看看谁能破?非法接入监控"系统
信风"非法接入监控"系统,不对外发送任何扫描数据,不修改用户的任何IP报文,而是从网络第三层到第七层对数据进行仔细**,通过对用户各种特性的多次**和校正,准确判断出每个帐号下携带的用户数量。在覆盖300多万宽带用户的实际监控中,无论共用NAT、共用Proxy、或分时段共享帐号上网,南京信风"非法接入监控"系统都能准确报告,并为相关电信运营商"挖掘"出大量的宽带新用户。系统功能
南京信风"非法接入监控"系统除了具有查获非法用户的功能外,还可对非法接入用户实施个性化的封堵策略,而不是简单的一刀切,系统具备以下主要功能:
1. 报告出各种情况下,用户帐号(或IP地址)----非法"携带"用户数量之间的对应关系,包括用户通过NAT、proxy共享上网的各种非法接入情况,以及包月帐号的分时段共享情况。
2. 对查获的非法接入用户采用差异化处理,可选择不同的警告封堵模式,如永久封堵或者固定时间封堵、随机拦截、仅拦截http等多种组合策略。
3. 跟踪非法接入用户被拦截后,"发掘"出的新用户数,便于考核客户经理的实际工作效果。
系统特点
南京信风"非法接入监控"系统,采用密集计算、多机运行负荷分担工作方式,特点如下:
1设计合理:采用被动监听工作方式,不会主动向用户发出任何扫描报文,不会修改用户的任何正常上网数据,不对现有宽带网造成任何影响;
2高度准确:从网络3层至7层进行综合**,经过多级校正,准确识别每个帐号"携带"用户的数量,高度准确是南京信风"非法接入监控"与其他友商系统相比较,显示出的最显著特征。
3成熟稳定:系统在多个省运营商全省范围内得到长期应用,并广泛吸取了运营商的建议而增加了许多功能;
4抵御欺骗:对于使用可修改IP包的IP_ID的NAT设备(专门用于对付运营商的相关监控系统)携带多个用户,南京信风"非法接入监控"系统仍然能准确检测并进行拦截。
网络接口
信风"宽带非法接入监控"系统,依据局方的网络状况,可提供多个10G、2.5G或1G监视接口,采用无源光纤分路器或镜像的方法,分出一路信号给"宽带非法接入监控"系统。 通过vpn出去。它就监测不到了吧? 我认为应该检测不到了~~~~
但是也不排除
难道没有别的办法 操它大爷!钱我已经交了,什么叫非法?产品我已经买了,我要怎么用它还要管!这班费物! 原帖由 supermp3 于 2006-8-21 09:55 发表
操它大爷!钱我已经交了,什么叫非法?产品我已经买了,我要怎么用它还要管!这班费物!
位置不同而已。 嘿嘿~~~~~
看来他的工作原来还是**IP包 头的文件 来工作的~~~~~~~~~~~~~
只有加密 才行 我觉得小区宽带可以用上,但是ADSL本来我买了1M或2M带宽,我想怎么用是自己的事情,从公司利益出发,我支持,从个人利益出发,绝对鄙视
好矛盾,本来做ROS就是为了控制TTL,可惜不成功 原帖由 想得太美 于 2006-8-20 22:40 发表
通过vpn出去。它就监测不到了吧?
这是个好办法,已前一个多星期前测试成功,不过你总要建个VPN吧,还是有点费事
我们那就是我自己建了个VPN然后他们上了ADSL后,拨入我的光纤架的VPN,呵呵,成功破掉
目前还没有想到其它更可行的方法. ROS可以改变IP包的 TTL但是 怎么能加密呢!!不是 VPN的那种 还是用VPN吧 呵呵,好东东,又发愁了,科技用到这上面了,老以人为敌。 有谁卖这个东西的啊 估计全世界就中国搞那么多方法封锁路由。
cao死所有采用封路由的运营商
cao死所有采用封路由的运营商
页:
[1]