关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


太极ARP攻击防御系统

2012-06-27 16:57 推荐: 浏览: 145字号:

摘要: ARP攻击防御系统是由太极公司针对各信息中心、网络管理专业人士的实际需求,在充分研究ARP攻击的行为模式后,推出的最易于操作使用的太极 ARP 攻击防御系统(简称TJ-ARPFW)。TJ-ARPFW 是一款快速部署、易于操作的网络管理硬件设备,定位于各种A...

ARP攻击防御系统是由太极公司针对各信息中心、网络管理专业人士的实际需求,在充分研究ARP攻击的行为模式后,推出的最易于操作使用的太极 ARP 攻击防御系统(简称TJ-ARPFW)。

TJ-ARPFW 是一款快速部署、易于操作的网络管理硬件设备,定位于各种ARP攻击的监控和主动防御。减少 ARP攻击给企业造成的损失,确保IT网络系统运行能够获得理想的效果。

特点

*全新的 ARP攻击解决方案

TJ-ARPFW是国内第一款软硬件一体化的ARP攻击检测设备。鉴于ARP攻击是内部网中的危害,和网络出口无关。因此防火墙、入侵检测、IPS等网关安全设备无法解决ARP攻击问题。且 ARP攻击只有一小部分表现为病毒形式,因此防病毒软件也无法解决ARP问题。现在ARP 攻击的解决办法多靠管理员的经验定位ARP 攻击源,靠用软件或者命令为每台电脑绑定静态 ARP 表。但用户的网络使用是复杂的,一台外来机器引发的ARP风暴攻击就能占满交换机的带宽,让所有的机器上网受限。TJ-ARPFW用旁路方式接入网络,实施简单,不改变网络拓扑。监控网络内部的各种 ARP 攻击,不需要管理员给每台机器装客户端,就能实施发现和定位影响网络正常工作的 ARP 攻击机器,并能实施主动防御。大大减轻了管理员的工作强度。TJ-ARPFW实现了智能化操作,没有烦琐复杂的专业设置界面。无需冗长的培训课程,用户不需要高深的背景知识就可以定位ARP 攻击源。

*多种 ARP 攻击检测

ARP 攻击多种多样,每种 ARP 攻击的原理、危害和目的都各不相同,TJ-ARPFW 作为一款专业的 ARP 攻击检测设备,能检测多种 ARP 攻击。包括ARP劫持攻击、ARP 拒绝服务攻击、ARP阀值攻击和 ARP冲突攻击。这些种类基本涵盖了目前已知的所有ARP 攻击类型。能帮助用户彻底解决ARP攻击。

*智能化攻击定位

TJ-ARPFW能够智能定位攻击机、受害机。漏报误报低,定位准确。TJ-ARPFW支持大型分布式解决方案,通过与上级安全管理平台的集联,轻松解决用户分布式监控的问题;可以统一处理汇总信息,对整个网络运行全过程各种数据统一汇总、分析、报表。

*丰富的主动防御模式

TJ-ARPFW 根据不同种类的 ARP 攻击设计了不同的主动防御模式。帮助管理员尽可能快的恢复网络正常运行。主动防御模式主要包括网关主动防护及交换机主动阻断等有效方式。其中,网关主动防护是通过是通过 IP、MAC 的用户端和网关处的双向绑定来实现的,并通过自定义发包的方式进行主动防御。交换机主动阻断的方式是通过分析网络数据、ARP 表来确定 ARP 欺骗源的 MAC,然后通过命令到接入交换机中去查找接入端口,并通过命令关闭查找到的端口,最终通知用户。而交换机主动阻断利用了端口镜像、分析网络数据包、分析交换机ARP表、动态MAC地址库分析等多种技术实现的,具有较强的智能性及准确性,适用于大规模复杂网络。

*可信赖实施安全设备

系统专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设 计和工艺标准,保证了高可靠性,使得系统的不稳定性与不安全性减至最少;独 特的硬件体系结构大大提升了处理能力、吞吐量。 系统特别定制的操作系统,在提供给网络引擎强健的性能与稳定性的同时, 本身具备了超强的安全性。

联系站长租广告位!

中国首席信息安全官
Copy link