網路看門狗
Watchdog.Net Plus
 
    網路看門狗提供無線網路基地台(Access Point:AP)故障診斷及系統重置功能,使用者可以透過網路看門狗設定診斷無線網路基地台之時間及週期,於預設時間,網路看門狗透過無線網路與無線網路基地台通訊,傳送診斷資訊予無線網路基地台,並透過無線網路基地台經由無線網路或(及)有線網路回傳診斷資訊,藉以判定所偵測的無線網路基地台發送及接收工作是否正常。若發送的診斷資訊無法回傳或回傳錯誤或逾時回傳,偵測無線網路基地台無法正常工作時,網路看門狗即發送訊號重置無線網路基地台的電源,自動重新啟動無線網路基地台以恢復正常工作。
 
    網路看門狗除提供無線網路基地台故障診斷及系統重置功能之外,亦提供任何具IP且連接於網路之網路設備故障診斷及系統重置功能。於預設時間,網路看門狗透過無線網路或有線網路與網路設備通訊,傳送診斷資訊予網路設備,並透過網路設備回傳診斷資訊,藉以判定所偵測的網路設備發送及接收工作是否正常。若發送的診斷資訊無法回傳或回傳錯誤或逾時回傳,偵測網路設備無法正常工作時,網路看門狗即發送訊號重置網路設備的電源,自動重新啟動網路設備以恢復正常工作。
 
    網路看門狗可以用來偵測範圍內無線網路環境是否有異常活動包括:大量發送去除授權(De-authenticate)或去除結合(De-associate)封包之電腦(Station),正進行Site Survey之異常封包,探測(Probe) 該無線網路環境卻不登入(Log In)的電腦,已去除結合(De-associate)的電腦卻仍在該無線網路環境傳輸封包,異常BSS時間戳記(Time Stamp)溢波藉以干擾該無線網路環境等入侵偵測功能。
 
硬體規格 :
  • 支援802.11 b/g無線網路

  • 提供4個10/100/1000 RJ45 Lan port

  • 設備大小如一般無線基地台

  • 提供兩個可供控制開關之電源座

 
系統功能 :
  • 可依使用者設定的時間去連結設定的ESSID 或 BSSID 無線基地台,並可對連結AP自動執行發送偵測檔案及透過AP回傳偵測檔案,藉以判定所偵測的AP發送及接收工作是否正常。

  • 若發送的偵測檔案無法回傳或回傳錯誤或逾時回傳,偵測AP無法正常工作時,系統即發送訊號重置AP的電源,以自動重新啟動AP恢復正常工作。

  • 偵測AP不正常工作時,系統可自動發送email通報系統管理人員。

  • 可依使用者設定的時間去連結指定的IP,並可針對指定的IP自動執行發送偵測檔案及透過接收回傳偵測檔案,藉以判定所偵測的IP設備發送及接收工作是否正常。

  • 若針對指定IP發送的偵測檔案無法回傳或回傳錯誤或逾時回傳,偵測指定IP無法正常工作時,系統即發送訊號重置指定IP的設備的電源,以自動重新啟動指定IP的設備恢復正常工作。

  • 偵測指定IP的設備不正常工作時,系統可自動發送email通報系統管理人員。

  • 可以經由無線網路或(及)有線網路回傳診斷資訊。

  • 提供設定畫面供系統管理人員設定欲偵測之ESSID、BSSID、IP及偵測時間間隔及系統本身的管理IP設定。

 
入侵偵測功能:
  • 可以偵測在802.11b/802.11g等無線網路環境下,異常探索該無線網路環境之封包,並發出警訊(Alarm)。

  • 提供下列無線通訊診測以及阻斷方式 :

    • 當診測出無線基地台或工作站進行無線通訊時,提供警訊通知系統管理者,並一律予以阻斷連線。

    • 當診測出無線基地台或工作站進行無線通訊時,與認證伺服器(Radius, LDAP, AD server) 確認以及比對合法無線基地台清單,判定該無線通訊之合法性。若該無線通訊為非法連線,提供警訊通知系統管理者,並一律予以阻斷連線。

    • 阻斷連線方式可以為:偽裝成通訊之工作站身份通知基地台停止連線或干擾基地台之運作。

    • 可以依使用者需求設定允許無線通訊或不允許無線通訊的時段。


  • 可以偵測嘗試尋找該無線網路環境SSID名稱之異常封包。

  • 可以偵測大量發送去除授權(De-authenticate)或去除結合(De-associate)封包,藉以癱瘓該無線區網之電腦。

  • 可以偵測正進行Site Survey之異常封包。

  • 可以偵測變換無線網路頻道(Channel)的無線網路基地台。

  • 可以偵測只探測該無線網路環境卻不登入的電腦。

  • 可以偵測已去除結合(De-associate),仍在該無線網路環境傳輸封包的電腦。

  • 可以偵測電腦回覆錯誤0長度的探測反應。

  • 可以偵測異常BSS時間戳記溢波,藉以干擾該無線網路環境的無線基地台。

  • 若發現入侵偵測問題,系統即刻透過email通知系統管理人員。

  • 支援log server儲存事件記錄。

  • 提供監看軟體。

  • 記錄MAC, SIP, DIP, BSSID, ESSID, 事件種類, 事件發生時間,session number, 連線數。

  • 針對所記錄之資料進行分析,提供各種報表。

  • 可由使用者自行定義報表欄位產生報表。