扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
MAC/IP 存取安全管理
·MAC/IP 存取安全管理 - 自动学习 –VLAN内MAC、IP及使用者计算机名称收集,供管理者容易快速建立网络使用者数据库,并可自动侦测MAC/IP地址的新增、异常及冲突事件功能,并可将相关系统信息储存于数据库管理系统。
·实施绑定 – MAC、IP绑定的网络存取安全策略,以防止使用者私自攥改IP发生IP冲突的问题。避免个人计算机与重要设备、服务器的网络IP地址冲突,以保障重要设备或服务器的服务。
·数据管理 – 系统支持单笔数据的维护外并提供整个数据库的汇入、汇出、清除管理。系统也支持SNMP Private MIB提供网管软件或其它类似NBADmanager管理软件的存取接口。
DHCP IP地址管理
·DHCP容错服务器 –内建DHCP服务器功能,提供授权与非授权两种型态的DHCP服务,并支持两台设备互为备援机制的功能。
·MAC/IP绑定派送 – DHCP服务器除支持标准DHCP IP租赁服务,可定义IP Range for multi VLANs,并整合授权的MAC/IP数据库,提供MAC/IP绑定派送功能,以确定要求路服务节点为合法的计算机设备后,由DHCP派发特定的IP。
·派发记录与例外管理 –提供DHCP派发历史记录查询及汇出功能。本系统也可由管理者自定IP派发政策,可区分为固定IP用户及或由系统自行派发等,可例外管理部份的私设固定IP。
·客户端DHCP管理 – (1)私设DHCP服务器阻断 - LAN环境内私自架设不合法DHCP Server会被NBADsensor阻隔无效;(2)DHCP强制 - 可限制端点只能使用DHCP方式取得IP,任何私自设定IP地址的终端设备无论所设定IP地址是否为合法IP皆禁止其使用网络。
异常侦测管理
·IP Scan 扫描侦测 –设定IP Scan门坎,可侦测用户执行 IP scan时,IP Scan值是否累计,超过时可根据Lock Action进行动作(Lock by MAC,send event log,send notify page)。
·ARP异常侦测 – 侦测器提供局域网内ARP欺骗攻击侦测功能包括:ARP 扫描侦测 – 可侦测LAN内部ARP扫描行为;ARP异常侦测 - 则是侦测LAN内部哪些用户送一些不合法封包;ARP攻击侦测 - 主要目的是侦测出哪些用户遭受攻击。
·DNS钓鱼欺骗侦测 –可侦测用户浏览器DNS是否遭受劫持而可能被植入木马程序。
·广播风暴侦测 – 可侦测局域内网VLAN是否有超过异常广播发生,并通知管理者。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。