3. CÁC VẤN ĐỀ PHỔ BIẾN TRONG HỆ THỐNG MẠNG HIỆN NAY
INTERNET
Firewall/IPS
? Các vấn đề mà người
quản trị đang gặp phải 192.168.0.0/16
SERVERs
(DHCP
Deny
mit/ reserver)
l/ Per IP
ss Contro e/ Static
Acce P allocat
I
Auto ol ?
contr
? ? ? ?
?
destination MAC = ff-ff-ff-ff-ff-ff
DHCP Offer
192.168.1.24 192.168.1.24
Người dùng
Hacker
Đối tượng lạ Máy cấp DHCP Máy liên tục gửi các bản
(lấy cắp thông tin, tấn công arp, .... ) Xung đột do đặt tin broadcast trong mạng
trùng IP trái phép
4. IPScan Solution
IPAM Agentless NAC DHCP Server
(IP address management) (Network access control)
-Kiểm soát được thiết bị - Ngăn chặn truy nhập - Kiểm soát được dải IP
gán IP tĩnh đối với các thiết bị lạ cấp tĩnh
-Quản lí được các IP -Kiểm soát thời gian truy - Bảo vệ máy tính khỏi
chưa được sử nhập hiện tượng đặt trùng IP
dụng(Block) - Không cần cài đặt thêm -IP changing protection
-Tùy chỉnh thời gian sử phần mềm trên máy - Phát hiện nguồn phát
dụng của từng IP người dùng DHCP lạ
-Kiểm soát và quản lí -Kiểm soát các dải IP lạ - Gán tĩnh IP-MAC
thời gian thực đối với trong hệ thống
thiết bị ra/vào hệ thống -Phát hiện và ngăn chặn
máy nhiễm virus
Hỗ trợ giao thức 802.1q. Hoạt động với hệ thống có nhiều Vlan
5. Network Diagram
- Lắp đặt dễ dàng mà không cần có bất cứ thay đổi nào với hệ thống mạng hiện
thời của khách hàng. Kết nối trực tiếp với core switch
- Mô hình phân cấp, dễ dàng mở rộng theo nhu cầu sử dụng.
6. Quản lí và giám sát thời gian thực
-Liên tục thông báo về cho người quản lí các thay đổi trong hệ thống mạng :
• IP/MAC/NetBios của các thiết bị đang hoạt động trong mạng
• Các máy có hiện tượng lạ : đặt trùng IP, phát tán virus, DHCP phát trái phép..
• Cảnh báo và ngăn chặn các thiết bị lạ kết nối vào hệ thống mạng
7. Ngăn chặn truy nhập dựa trên địa chỉ IP/MAC
Cơ chế kiểm soát truy nhập trên lớp 2, ngăn chặn truy nhập triệt để dựa trên địa chỉ
IP/MAC
8. Hỗ trợ giao thức 802.1q
Hỗ trợ giao thức 802.1q
Có thể quản lí cùng lúc nhiều Vlan bằng cách kết nối IPScan với cổng Trunk của Switch
9. Hoạt động với DHCP server bên ngoài
Dễ dàng triển khai và tích hợp với hệ thống DHCP server sẵn có
10. Built-in DHCP server
Tính năng DHCP server cao cấp được tích hợp sẵn trên thiết bị ,
cung cấp các tính năng đặc biệt:
11. CÁC THÀNH PHẦN CỦA HỆ THỐNG
• IPScan Console:
– Kết nối với Ipscan Server, hiển
thị thông tin lấy từ Server
– Giao diện quản trị thời gian
thực dành cho người quản lí
– Điều khiển và đặt luật cho
Probe
• IPScan Server/Database
– Lưu trữ thông tin về các luật
cho Probe
– Kết nối với Probe
• Probe
– Đầu dò tín hiệu và thực thi các
luật nhận từ server
12. CÁC DÒNG THIẾT BỊ IPSCAN PROBE
IPScan Probe 50 50 online user
IPScan Probe 100 (Plus/A) 250-500 online user
IPScan Probe 200 1000 online user
IPScan Probe 600 2500 online user
IPScan Probe 1000 5000 online user
IPScan Probe 50
IPScan Probe 100 IPScan Probe 200
IPScan Probe 600 IPScan Probe 1000
13. LIÊN HỆ
NETNAM CORPORATION - HOCHIMINH
Address: 244 Huynh Van Banh, Phu Nhuan District, Hochiminh, VietNam
Tel: +84-8-39976400
Fax: +84-8-39976411
Email: anh.pt@netnam.vn
Website: www.netnam.vn - www.netnamonline.com
13