首頁網站導覽聯絡我們   公司簡介 產品資訊 最新消息 個資專區 技術支援 產品註冊

UPAS ARPScanner IP管理白皮書   產品簡介   系統特色與需求   系統功能   產品效益   行業別應用手冊   產品功能效益 Q&A   ISO 27001 資訊安全管理認證 UPAS ADvantage 產品簡介   系統特色與需求   系統功能 UPAS NetInsight 產品簡介   系統特色與需求   系統功能   SMS   SNMP   NET FLOW   功能效益 Q&A UPAS IPCut 產品簡介   系統特色與需求   系統功能   功能效益 Q&A HostInsight ED4Client 產品簡介   系統特色與需求   系統功能 HostInsight SNMP4Server 產品簡介   系統特色與需求   系統功能 NetInsight SNMP4Switch 產品簡介   系統特色與需求   系統功能 Webpatron 產品簡介   系統特色與需求   系統功能   SMS 首頁 > 產品資訊 > UPAS ARPScanner 功能效益 Q&A 功能效益 Q&A   架構篇 1: 為什麼要建置ARPScanner IP管理系統？   ARPScanner的主要功能為針對user改變ip及防止外來電腦，只要不在ARPScanner白名單內之MAC或MAC+IP，可封鎖user的網路行為，主要原因如下所示： 如user隨便改IP會造成管理者的不便，如果改到重要server的IP可能會導致連不到server的情形。 如沒有ARPScanner系統，如果外來電腦接上網路，並順利的取得IP，可能會有資料外洩、或者被入侵者做攻擊等行為。 2: 為什麼外點要佈Sensor？   因ARPScannr的阻檔機制是以broadcast的方式，那外點不在同個網段內，無法阻擋到外點之電腦，只要外點routing可以到的地方佈Sensor就可以達到阻擋的功能。 3: 為什麼跨VLan要設Trunk？   因ARPScannr的阻檔機制是以broadcast的方式，不同VLan為不同網段，如果core switch上有所有的VLan，我們可以利用Trunk方式，將有帶有vlan tag的封包，透過core switch傳送到正確的Vlan中，以達到阻擋的功能。 4: 為什麼要有權限管理功能？   一般公司有總公司及分公司等外點，管理者可設定管理權限，例如總公司可管全公司或總公司之sensor，分公司只可管理分公司之senson，使得管理者方便管理。 IP管理篇 5: 為什麼要建立白名單？   為了有效保護公司內部電腦，凡是有加入白名單IP內的電腦，皆可有效保護並監控，不會讓外來電腦有機會入侵，降低公司機密文件失竊的機率。 6: 為什麼要有白名單自動掃描功能？   自動掃描功能主要為方便管理者收集白名單，可利用自動掃描的方式，並可設定大部分user會開機的時間及掃描的天數，收集到之MAC、IP管理者可依需求設定白名單。 7: 為什麼要有白名單自動卸離功能？   自動卸離功能，為了能讓管理者能方便管理白名單，例如：電腦大量汰舊換新，管理者不用每筆的去核對舊有之白名單，設定時間一到即可自動卸離。 8: 為什麼要有一般性白名單？   一般性白名單主要是讓公司的正職員工使用，設定的時效性以「天數」為基準，在設定的時效內未有使用紀錄則自動卸離白名單，如有紀錄則自動展延。管理者不需耗費大量資源維護白名單。舉例來說：一般性白名單內的IP可設定自動移除時間為60天，只要你是正職員工，每天都有來上班使用公司網路，在網路使用權限上自然會自動展延，相對的，如果你離職了，自然不會開機使用公司電腦及內部網路，時間到自然會從白名單移除掉，節省網管人員IP維護時間。 9: 為什麼要有暫時性白名單？(訪客IP管理)   暫時間白名單主要是有來賓要使用網路，設定暫時性白名單，時效一到即自動從白名單中卸離，使得管理更方便。 10: ARPScanner有那些白名單規則？(員工IP管理)   ARPScanner提供多種的IP/MAC綁定方式來因應環境中不同權限的使用者。主要可分為「MAC only」、「MAC+ Static IP」、「MAC+DHCP」、「單一MAC多IP」、「單一IP多MAC」，運用人性化的網路管理模式，幫助網路管理者管理員工IP並兼顧使用者便利性，讓每個非法的網路使用者在管理的範圍內皆無所遁形。 11: 為什麼要有IP管理區段？(機房IP管理)   可清楚的瞭解每一段的IP分佈狀況，同時做好IP管控的動作，另外針對機房設備需要固定IP管理的方式更加實用，不會有機會讓其它人擅用機房設備的固定IP。 12: 為什麼要有IP管理區段例外？(會議室IP管理)   當外部電腦使用IP管理區段例外的IP時，則該筆資料不會出現在即時管制名單當中，同時也表示例外區段的IP，可正常使用並存取內部網路資訊。相對的，如果使用非管理區段例外的IP時，ARPScanner會將該IP資訊呈現在即時管制名單中。 13: 為什麼要有即時管制清單？   可方便管理者清楚的知道目前當下被管制的清單為哪些。 14: 為什麼要有報表？   可讓使用者清楚知道有哪些人有竄改ip或是有不合法的電腦嘗試要連上網路的次數等數據。 SNMP 篇 15: 為什麼要有SNMP管理功能？   藉由此功能可定義出IP實體位址，並依這實體位址設定作為管制條件，確認網路設備是在正常狀下運作中。 16: 為什麼需要網路拓蹼圖？   對許多大企業的網管人員來說，網路拓蹼圖是相當重要的功能之一，由於網路設備眾多且未加以管控的狀況下，很難區別電腦主機或是網路設備是接在那個port底下，因此有網路拓蹼圖的輔助後，就可協助網管人員規劃網路架構，並可隨時調整不在規劃內之網路設備及架構。 17: 為什麼需要MAC/Port清單？   對許多大企業的網管人員來說，MAC/Port清單可清楚瞭解Switch名稱、port總數上層Switch名稱、品牌、連接埠以及MAC/Port對應表，可即時掌握網路設備及網路架構之實體位置關係。 AD 篇 18: 為什麼要有AD進階管理功能？   因為如果沒使用本機帳號之登入，管理者在AD上設定帳號之權限或是群組原則，就會失效導致管理上的漏洞，造成資安上的問題產生，如果有AD進階管理功能則能確保使用者以AD帳號登入，就不會產生管理上的漏洞。 19: Advantage的白名單規則有那些？   通用電腦、通用帳號、電腦名稱及帳號、允許本機登入。 通用電腦(可使用所有帳號登入)：只設定電腦，可用任何帳號登入網域。 通用帳號(可在所有電腦登入)：只設定帳號，可在任何電腦登入網域。 電腦名稱及帳號：多對多的方式。 允許本機登入：只設定電腦，可用任意帳號登入，不限制本機或網域。 20: 用戶登入本機被阻斷要如何才能登入AD？   重新登出即可解除封鎖，如使用IPscan的方法，就需關機數分鐘，再開機並登入AD（關機時間需看設定檢查之時間）。 21: 為什麼要有帳號相關資訊功能？   這樣才方便網路管理者瞭解AD帳號及其對應的部門、電話、職稱及辦公室等資訊，同時可透過「顯示欄位設定」功能達到客製化的帳號資訊，由使用者自行決定那些是重要的欄位。 上線資訊篇 22: 為什麼要有即時上線資訊？   可清楚的看到使用者的狀態、MAC位址、IP位址、IP類型、電腦名稱、AD帳號、Switch、Port、VID以及上線類型，從使用者狀態就可知道網路使用狀況，如有異常會在第一時間知道，而且管理者可設定下班時間或者自定需求的時間，記錄下班後user是否沒關機，造成資源的浪費。 23: 為什麼要有上線歷史紀錄？   資訊安全的重視以及個資法的通過，整體規範遍及各產業，不論是政府機關、教育機構、醫療體系、銀行產業、高科技電腦產業等，都對電腦防護及網路行為記錄相當重視，因此上線歷史紀錄提供最完整的網路行為資訊，達到資訊安全所強調的不可否認性。 24: 為什麼要有阻斷非子網路的設備？   因為如果不阻斷非子網路的設備，那如果該設備是DHCP設備那就管理不到非子網路的網路行為，也可能造成資料外洩或者被不明使用者入侵的行為。 25: 為什麼要有網頁重導功能？   當使用者通過未經認可的IP或MAC企圖使用網路時，ARPScanner會在第一時間阻斷該設備的網路連接，以防止資訊外洩的危機產生，另外可配合公司所提倡安全正確的網路使用方式，以迅速的建立企業員工的資安概念。同時也能清楚的讓使用者知道為何不能使用網路的原因，才不會造成管理者的困擾。 報表篇 26: 為什麼要有手動報表查詢功能？   管理者可依不同面向之管理需求自行依條件設定查詢，可依事件種類及時間區段查詢，同時還可自訂報表設定，記錄並設定定時自動寄發功能。 27: 為什麼要有智慧型報表查詢功能？   可方便管理者主動查詢，提升作業效率，而智慧型報表的事件種類包括了白名單事件報表、外部事件報表、AD事件報表。 28: 為什麼要有使用者更動紀錄功能？   為了符合資訊安全的不可否認性以個資法自動舉證的需求，使用者更動紀錄是必須要有的功能，它能依照不同的類別、Sensor以及時間區段去做查詢，提供帳號、身分、類別、修改項目、修改前、修改後以及修改時間等資訊，確實記錄使用者的網路行為。

公司簡介 | 產品資訊 | 最新消息 | 個資專區 | 技術支援 | 產品註冊 | 網站導覽 | 聯絡我們 Copyright ©2011 Sofnet Corporation. All rights reserved