运营商DCN 内网与大型网站：
1. 发现ARP Flood攻击，网关欺骗； －MARS + IPS （旁路用）- MARS报ARP Inbalance-request and MACaddress flip-flop response
   2.需要监控关键Web，DB，服务器一周受攻击的报告； - MARS Query 功能
   3.需要监控网络蠕虫病毒爆发 ; - 这是MARS 收集 Netflow的主要目的 !
   4.需要做审计报告-PCI,SOX； －MARS自动生成流行法案的report!
   5.需要设备的Syslog Server ; MARS本身就是Syslog ,SNMP, Neflow Server!
大企业（银行，能源）   
1. 发现ARP Flood攻击，网关欺骗； －MARS + IPS （旁路用）- MARS报ARP Inbalance-request and MACaddress flip-flop response    

2.需要监控关键Web，DB，服务器一周受攻击的报告； - MARS Query 功能
   3.需要监控网络蠕虫病毒爆发 ; - 这是MARS 收集 Netflow的主要目的 !
   4.需要做审计报告-PCI,SOX； －MARS自动生成流行法案的report!
   5.需要设备的Syslog Server ; MARS本身就是Syslog ,SNMP, Neflow Server!


SMB :  MARS50(20)+IPS4240 解决ARP 攻击!

•       7101/0 ARP Source Broadcast
•       7102/0 ARP Reply-to-Broadcast
•      7104/0 ARP MacAddress-Flip-Flop-Response
•      7105/0 ARP Inbalance-of-RequestsSMB消费者