ARPScannerIP/MAC的管理解決方案

一、 ARPScanner應用背景

•    安全管理需求

   IP不可否認性(IP/MAC綁定，IP/MAC使用記錄)

外來設備造成數據外漏的威脅

節能減碳的趨勢

落實AD管理政策

•    政策爲市場加溫

BS7799重點驗證項目

金管會安全督導

個人資料保護法

 •    個資法（臺灣）

主要防範公務機關及企業將客戶資料外泄，另因個人資料保護法修正草案將損害賠償金從原先合計最高總額新臺幣二千萬元增至(行政院版草案)二億新臺幣。

•    您需考慮以下問題

1、您是否盡到資料保管人責任?

   2、當公司陷入涉嫌外泄個資時，是否有有力的佐證資料?

3、公司內部網絡是否暴露在毫無管制的狀態下?

   4、是否瞭解內網中IP資源的使用情況？

   5、能否快速確定問題計算機的位置？

   6、能否有效阻止用戶私自更改IP或冒用IP事件？

   7、是否瞭解下班後計算機的在線狀態，已達到節能減排的目的？

8、AD策略和企業政策是否得到有力、有效的執行？

二、 ARPScanner應用目的

ARPScanner可以幫助管理者即時識別嘗試連接到內部網絡的設備，提供整個IP段的使用狀況，提供IP、MAC、主機名的對應關係。在ARPScanner監控下，任何嘗試連接到內部網絡的設備都必須先經過ARPScanner的檢查，對嘗試連接到內部網路的設備進行身份驗證。當使用者自行更改原有的IP和MAC時，ARPScanner會發送異常通知，即時通告網絡管理員，同時也針對異常變動進行封鎖，幫助您達到集中管理和即時監控網絡連線的目的。

整合AD環境，落實AD管理政策，實現進階的管控。

 

三、 ARPScanner介紹&功能

HostInsightARPscanner是一套監控網絡連線的系統，幫您有效的控制和管理內部網絡連線，是一套完美的IP/MAC的管理解決方案。

1、集中管控

2、管理內網網段

3、提供IP/MAC/主機名的對應關係

4、設定合法計算機的白名單（依據IP/MAC設定白名單）

5、設定白名單的時效性（白名單分類：一般永久有效、暫時有效）

6、設定對非法計算機操作動作（sensor工作狀態：阻斷、監視、暫停）

7、對非法或未授權計算機連入的警示頁面（網頁重導功能）

 

8、幫助瞭解內網計算機的在線信息（上線信息：綠色代表在線）

9、歷史記錄

10、     授予ARPScanner的管理者不同的權限

11、     實時管控（實時顯示事件狀態等信息）

12、     信息郵件通知

13、            異常通知報表

 

四、 ARPScanner網絡架構&需求

1、網絡架構ARPScanner的部署不需要改變現有的網絡架構，不需要安裝代理程序（Agent），通過ARP協議實現信息收集和阻擋的動作。

2、系統要求：

MySQL 和server端：windows server 2003 或 windows xp 。

Sensor 端：windows server 2003 先安裝IIS。

支持 JVM 5.0以上，MySQL ver5.0 以上

3、網絡卡：Ethernet 、 fast ethernet

Sensor主機：至少512M內存和1G硬盤空間。

Management server ：4G內存

 

五、 ARPScanner產品收益

1、通過IP/MAC/主機名的對應關係，瞭解計算機信息及快速判定其所在的位置，幫IT管理者更好的管理網絡和掌握計算機資源。

2、通過IP/MAC綁定，快速實現IP\MAC的對應綁定，簡化管理的複雜性。結合報警機制和阻斷功能，防止用戶私自更改IP和IP冒用，以及防止由此帶來的網絡問題。

3、使用者私接IP分享器，能夠立即封鎖。

4、通過白名單策略，實現外來或未授權的計算機不能連接到內網，並可以靈活設定阻斷方式爲長期阻斷或是暫時性的阻斷。防止防止內部數據外泄或攜入***病毒，以保證內部網絡安全和資訊安全。

5、實時監控，在線信息和歷史記錄，數據報表輸出，即時瞭解網絡狀態和以備事後查詢。

6、確實管控下班後未關機的計算機，達成節能減碳的目的

7、結合AD模塊，實現強制用戶登陸AD，應用AD策略，落實企業政策。

 

六、      與傳統方式的比較

1. 安全性

1.1 ARPScanner具備多樣化阻擋政策，可以依據管理需求設定阻擋政策，可設定阻斷內部改IP 及外部計算機內網/外網/內外網阻斷組合

Ps:傳統core switch IP/MAC 綁定方式只能阻斷內部改IP 及外部計算機使用

INTERNET，無法組斷使用內部網路

1.2 ARPScanner可阻擋非子網段的IP，防止使用者私接3.5G IP 分享器

Ps:傳統方式無法阻斷非子網路的IP

2. 白名單管理自動化

2.1 具備白名單自動學習功能，系統依據自動學習天數及次數，搜尋IP 及MAC 並設定白名單

2.2 設備汰舊換新時，系統自動移除舊有設備的白名單

2.3 提供訪客暫時性白名單，期滿立即封鎖

2.4彈性設定白名單，可依據MAC、IP、MAC+IP、單一MAC 多IP 或單一IP 多MAC 設定

PS: 傳統方式NO

3. 彈性分權管理

3.1 彈性的權限管理設計及完整的系統操作記錄，可以授權外點管理者管理自己的網段，滿足大型網路環境的管理需求

PS: 傳統方式NO

4. 實時信息與歷史記錄

4.1 首頁呈現實時管制清單，管理者可以實時掌握 IP/MAC/AD 異動狀況

4.2 自動識別「內部改 IP」、「外部連結」等事件

4.3 提供上列事件的歷史紀錄報表查詢，並保留半年以上的歷史紀錄

PS: 傳統方式NO

5. 網頁重導功能

5.1 被阻斷的計算機將自動重導至系統默認網頁，並告知網路中斷原因及解決方法，大幅降低使用者的困擾與管理者的負擔。

PS: 傳統方式NO

6. 其他附屬應用--輕鬆完成節能減碳

6.1 提供計算機設備實時及歷史存活信息，自動統計特定時間上線計算機，每日

發出E-mail 通知管理者，輕鬆完成節能減碳

PS: 傳統方式NO