关于百络网警采用旁路或串行模式,与ARP欺骗的产品有本质区别的说明
[时间:2010-12-10]  [文章来源:上海百络]  [责任编辑:master]

        有很多朋友问,百络网警是不是装在“任意”一台电脑上就可以监控整个网络,是不是采用ARP欺骗的方式,在此百络公司郑重申明:百络网警绝非ARP欺骗产品,百络网警可以一台电脑监控整个网络,但是不是“任意” 的,对这个电脑有安装上的要求(参考: http://www.netbai.com/install.asp)。

        很多不了解百络网警的网友说百络网警采用的是ARP欺骗的模式,其实百络网警采用的是旁路模式(或者串行网桥或者代理服务器的)来管理网络而非ARP欺骗的方式。(ARP协议介绍以及ARP欺骗的原理和危害:http://www.netbai.com/articles/2010-12-102763.htm

        百络网警部署时需要在交换机上做端口镜像(或者串行网桥或者代理服务器的),将防火墙(路由器)接交换机的端口镜像到交换机另外一个端口上,然后在这个镜像端口上接一台服务器用来管理,安装百络网警软件。百络网警软件会抓取网关的所有通信数据的备份,当局域网内的电脑与因特网通信时,则会先经过百络网警软件上设置的规则检测,再通过百络KERCAP引擎发送相关数据来阻挡不合适的网络应用,与ARP欺骗不转发相关数据有本质区别。

        百络网警配置了自主独立研发的Kercap内核抓包引擎, Kercap采用直接在内核分析数据包的方式以保证高效,使用两级支援缓存在高流量下不丢包,并保证在高速度和高稳定性的基础上增加了安全检测功能、容错机制以及零内存COPY技术,从而使网络抓包在安全性、稳定性和速度上有了极大的提高。Kercap卓越的性能不仅能完全胜任在百兆千兆流速下稳定高速抓包,而且使在Windows系统下数千兆甚至万兆流量的稳定抓包成为可能,远非市面上常用的低流量抓包程序Winpcap所能及。 

        ARP欺骗会导致网络中断,网络变慢,安装多个ARP监控类产品导致网络瘫痪,与ARP欺骗的模式相比,百络网警不会。旁路方式相当于安装在路面上的电子眼,对过往的所有车辆(数据包)进行采集和检测,不会阻碍交通(网络)的运行,不改变网络拓扑、不影响网络通讯,基本不影响网络速度。这一模式已经被大部分正规网络分析产品所采用。

        对于ARP欺骗方式带来的好处:安装简单,部署方便,可以方便客户看到监控效果,这些我们都非常清楚,而实现ARP方式对我们来说非常简单,但是出于为客户网络环境安全着想,我们宁愿增加自身的工作量,也要保护客户网络数据安全与稳定性。

        在此我们郑重申明:“凡是可以任意一台电脑安装”的监控软件,相当于把网管权利交给了完全未知的“任意人”,请网管朋友们三思而后行。

        5年来,我们致力于在网管领域内实现客户的梦想,未来,我们会更加努力为广大提供更好的服务,更好的产品,更负责任更有建设性的解决方案。

     

                                                                                 上海百络信息技术有限公司 

                                                                                        2010-12-13



    [关闭本页]
  关键词:  关于百络网警采用旁路或串行模式,与ARP欺骗的产品有本质区别的说明
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证