juniper
Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络。
用户数 适用SSG型号 适用SRX型号
50用户以下 SSG-5 (7X10/100M) SRX-100 (8X10/100M)
100用户以下 SSG-20 (5X10/100M) SRX-100(8X10/100M)
200用户以下 SSG-140 (8X10/100M,2X100/1000M) SRX-210(2 x100/1000 6 x 10/100)
300用户以下 SSG-320 (4X10/100/1000) SRX-210(2 x 100/1000, 6 x 10/100)
400用户以下 SSG-350(4X10/100/1000) SRX-220(8 x 10/100/1000)
500用户以下 SSG-520 (4X10/100/1000) SRX-240(16 x 10/100/1000)
600-1000用户 SSG-550(4X10/100/1000)
1000-2000用户 ISG1000/2000 SRX-650(4 x 10/100/1000)
三,网域
您的网络是否经常断线,是否经常发生IP冲突?
您的服务器是否经常遭受ARP欺骗,被黑客植入木马?
以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
目前ARP病毒的肆虐,网上也有不少解决方案,但并不能有效杜绝ARP攻击,这到底是为什么?
因为这些方法都对技术要求颇高,而且客观环境复杂,简单的处理无法彻底解决ARP攻击问题,因为解决ARP攻击问题,需要的是一套完善的解决方案,而且还需要有相关专业知识的工程师来操作,所以网域万通作为专业的内网安全公司,在PROVISA内网安全管理系统全面解决内网的ARP攻击问题。
PROVISA系统ARP攻击解决方案
PROVISA内网安全管理系统在ARP攻击防范方面已具世界领先水平,它具有如下几大功能:
1.拦截ARP攻击
(A)在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(B)在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2.拦截IP冲突
在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3.Dos攻击抑制
在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4.ARP数据分析
分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
5.主动防御
主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
6.追踪攻击者
发现攻击行为后,自动快速锁定攻击者IP地址;
7.ARP病毒专杀
发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
8.智能防御
在只有网关受到攻击的情况下,智能防御功能可以检测到并做出反应,保障网络畅通!
硬件防火墙