ARPScannerIP/MAC的管理解决方案

一、 ARPScanner应用背景

•    安全管理需求

   IP不可否认性(IP/MAC绑定，IP/MAC使用记录)

外来设备造成数据外漏的威胁

节能减碳的趋势

落实AD管理政策

•    政策为市场加温

BS7799重点验证项目

金管会安全督导

个人资料保护法

 •    个资法（台湾）

主要防范公务机关及企业将客户资料外泄，另因个人资料保护法修正草案将损害赔偿金从原先合计最高总额新台币二千万元增至(行政院版草案)二亿新台币。

•    您需考虑以下问题

1、您是否尽到资料保管人责任?

   2、当公司陷入涉嫌外泄个资时，是否有有力的佐证资料?

3、公司内部网络是否暴露在毫无管制的状态下?

   4、是否了解内网中IP资源的使用情况？

   5、能否快速确定问题计算机的位置？

   6、能否有效阻止用户私自更改IP或冒用IP事件？

   7、是否了解下班后计算机的在线状态，已达到节能减排的目的？

8、AD策略和企业政策是否得到有力、有效的执行？

二、 ARPScanner应用目的

ARPScanner可以帮助管理者即时识别尝试连接到内部网络的设备，提供整个IP段的使用状况，提供IP、MAC、主机名的对应关系。在ARPScanner监控下，任何尝试连接到内部网络的设备都必须先经过ARPScanner的检查，对尝试连接到内部网路的设备进行身份验证。当使用者自行更改原有的IP和MAC时，ARPScanner会发送异常通知，即时通告网络管理员，同时也针对异常变动进行封锁，帮助您达到集中管理和即时监控网络连线的目的。

整合AD环境，落实AD管理政策，实现进阶的管控。

 

三、 ARPScanner介绍&功能

HostInsightARPscanner是一套监控网络连线的系统，帮您有效的控制和管理内部网络连线，是一套完美的IP/MAC的管理解决方案。

1、集中管控

2、管理内网网段

3、提供IP/MAC/主机名的对应关系

4、设定合法计算机的白名单（依据IP/MAC设定白名单）

5、设定白名单的时效性（白名单分类：一般永久有效、暂时有效）

6、设定对非法计算机操作动作（sensor工作状态：阻断、监视、暂停）

7、对非法或未授权计算机连入的警示页面（网页重导功能）

 

8、帮助了解内网计算机的在线信息（上线信息：绿色代表在线）

9、历史记录

10、     授予ARPScanner的管理者不同的权限

11、     实时管控（实时显示事件状态等信息）

12、     信息邮件通知

13、            异常通知报表

 

四、 ARPScanner网络架构&需求

1、网络架构ARPScanner的部署不需要改变现有的网络架构，不需要安装代理程序（Agent），通过ARP协议实现信息收集和阻挡的动作。

2、系统要求：

MySQL 和server端：windows server 2003 或 windows xp 。

Sensor 端：windows server 2003 先安装IIS。

支持 JVM 5.0以上，MySQL ver5.0 以上

3、网络卡：Ethernet 、 fast ethernet

Sensor主机：至少512M内存和1G硬盘空间。

Management server ：4G内存

 

五、 ARPScanner产品收益

1、通过IP/MAC/主机名的对应关系，了解计算机信息及快速判定其所在的位置，帮IT管理者更好的管理网络和掌握计算机资源。

2、通过IP/MAC绑定，快速实现IP\MAC的对应绑定，简化管理的复杂性。结合报警机制和阻断功能，防止用户私自更改IP和IP冒用，以及防止由此带来的网络问题。

3、使用者私接IP分享器，能够立即封锁。

4、通过白名单策略，实现外来或未授权的计算机不能连接到内网，并可以灵活设定阻断方式为长期阻断或是暂时性的阻断。防止防止内部数据外泄或携入***病毒，以保证内部网络安全和资讯安全。

5、实时监控，在线信息和历史记录，数据报表输出，即时了解网络状态和以备事后查询。

6、确实管控下班后未关机的计算机，达成节能减碳的目的

7、结合AD模块，实现强制用户登陆AD，应用AD策略，落实企业政策。

 

六、      与传统方式的比较

1. 安全性

1.1 ARPScanner具备多样化阻挡政策，可以依据管理需求设定阻挡政策，可设定阻断内部改IP 及外部计算机内网/外网/内外网阻断组合

Ps:传统core switch IP/MAC 绑定方式只能阻断内部改IP 及外部计算机使用

INTERNET，无法组断使用内部网路

1.2 ARPScanner可阻挡非子网段的IP，防止使用者私接3.5G IP 分享器

Ps:传统方式无法阻断非子网路的IP

2. 白名单管理自动化

2.1 具备白名单自动学习功能，系统依据自动学习天數及次數，搜寻IP 及MAC 并设定白名单

2.2 设备汰旧换新时，系统自动移除旧有设备的白名单

2.3 提供访客暂时性白名单，期满立即封锁

2.4弹性设定白名单，可依据MAC、IP、MAC+IP、单一MAC 多IP 或单一IP 多MAC 设定

PS: 传统方式NO

3. 弹性分权管理

3.1 弹性的权限管理设计及完整的系统操作记錄，可以授权外点管理者管理自己的网段，满足大型网路环境的管理需求

PS: 传统方式NO

4. 实时信息与历史记录

4.1 首页呈现实时管制清单，管理者可以实时掌握 IP/MAC/AD 異动狀况

4.2 自动識别「内部改 IP」、「外部連结」等事件

4.3 提供上列事件的歷史纪錄报表查询，并保留半年以上的歷史纪錄

PS: 传统方式NO

5. 网页重导功能

5.1 被阻断的计算机将自动重导至系统默认网页，并告知网路中断原因及解决方法，大幅降低使用者的困扰与管理者的负担。

PS: 传统方式NO

6. 其他附属应用--轻松完成节能减碳

6.1 提供计算机设备实时及歷史存活信息，自动统计特定时间上线计算机，每日

发出E-mail 通知管理者，轻松完成节能减碳

PS: 传统方式NO