纬地内网安全防御系统

　　2.“LanKing--内网安全防御系统”防御SYNC(DDOS)、UDP等所有IP攻击，保证网络各项服务正常运行。
　　3.“LanKing--内网安全防御系统”实时监控整个网络，能及时发现中毒的电脑，为网络管理员有效维护网络提供及时准确的信息。
　　4.“LanKing--内网安全防御系统”实时监控整个网络，对外来人员、动态接入的电脑同样起到监控和防御作用，使网络安全得到及时有效的保护而无须人工设置。
　　5.“LanKing--内网安全防御系统”不单是安全防御，它还可以使你对整个网络中的终端的运行情况一目了然。
　　可以形象地说：“LanKing--内网安全防御系统”使用独特的思路，控制网络内的每个终端不做坏事或做不了坏事。当每个终端不做坏事、中了毒也做不了坏事的时候，信息自然会安全。
　　当然，这一切的实现是建立在专门技术之上的，首先“LanKing--内网安全防御系统”数据监控处于ARP层，具备控制的基础；而常见的防火墙基本上处于IP层，也就是采用IP过滤，可以说是先天不足，因为对网络攻击来说，最基本的就是伪造IP数据，单纯对IP的过滤规则毫无意义；网络攻击最基础的部分建立在伪造ARP数据上，由于ARP协议自身的缺陷造成伪造ARP数据非常容易，防御ARP攻击的技术难点在于难以识别数据的真伪，虽然目前市场上有些路由器产品自称能防御ARP攻击，但其防御的实际上是防止路由器自身被ARP欺骗，和保护信息安全没什么实际关系，而且使用的防御方法是高频广播自己的MAC地址，该方法在网络正常的时候就相当于ARP洪水攻击，给网络造成不必要的负担，而事实上我们研究发现，在ARP欺骗攻击发生时用该方法也并不能防御ARP欺骗!
　　“LanKing--内网安全防御系统”首先拥有了自行研究的ARP数据真伪识别技术，在网络攻击防御上也就占领了制高点。
　　“LanKing--内网安全防御系统”分服务端和客户端，无须特殊配置，安装实施非常方便，客户端直接安装，无须任何配置，服务端只需要输入网络IP等基本数据即可；基本原理：客户端建立在NDIS中间层驱动基础上，保证本机外出的所有数据正常，也就保证了网络内其他终端和服务器不被攻击；服务端在网络中居于权威地位，控制客户端，并同时监控未安装客户端的电脑，当网络中存在未安装客户端的电脑发动攻击时，服务端可以保护网络信息不被窃取；同样可以根据需要限制未安装客户端的电脑使用网络资源。
四　成功案例：
　　“LanKing--内网安全防御系统”已经在多个政府网络，写字楼，某大型安全企业网络中得到实际应用，并取得令人满意的效果。
　　成功应用于沈阳市政府办公网络，一期工程1800点。
　　应用于湖南省财政局；
　　应用于浙江省金华市交通局网络；
　　应用于辽宁沈阳沭电信息中心；
　　应用于吉林省松原市委机要局；
　　应用于辽宁皖西学院；
　　应用于辽宁白塔区政府。
 

 2/2   首页 上一页 1 2