ARP-GUARD Layer 2 IPS (Intrusion Prevention System) agiert als Frühwarnsystem, um Schwachstellen im Netzwerk zu identifizieren und Angriffe in Echtzeit zu erkennen und abzuwehren. Die Sensoren analysieren kontinuierlich den Datenverkehr auf Anzeichen von ungewöhnlichen oder verdächtigen Verhalten, die auf einen Angriff hinweisen könnten. Ist eine potenzielle Bedrohung erkannt, so werden Warnmeldungen ausgelöst und die Angriffsquelle eindeutig identifiziert.

Darüber hinaus kann ARP-GUARD automatisch Maßnahmen ergreifen, um den Angriff zu blockieren oder einzudämmen. Verschiedene Reaktionstypen sind im ARP-GUARD Regelwerk benutzerdefiniert einzustellen.

Ihre Vorteile auf einen Blick:

Identifizierung von internen Angriffen auf Layer 2

• Erkennen von ARP-Spoofing (auch ARP-Poisoning / Man-in-the-Middle-Attacken)
• Erkennen von IP- und MAC-Adresskonflikten / IP-Spoofing
• Verhinderung des Überlaufens der CAM-Tabelle und Erkennen von MAC-Flooding
• Verhinderung von DoS- und DDoS-Attacken
• Alarmierung in Echtzeit
• Automatische Reaktionen nach Regelwerk
• Eindeutige Identifizierung der Angriffsquelle