帳號
密碼
加入會員
忘記密碼?
NBAD整體解決方案
NBAD(Network Behavior Anomaly Detection)
交換器、檢測器之設計架構, 說明NBADswitch 及sensor如何使用ASIC晶片方式packet-by-packet崁入網路異常行為檢測並配合完善的檢疫機制達到內網安全第一線的網路用戶2層ARP攻擊及3/4層蠕蟲散播偵防、隔離,甚至達到通知、佈告、治療、復原的目的。
NBADswitch與NBADsensor的運作方式不同,市場服務的對象也不同。NBADswitch具備傳統Layer 2邊際交換器的功能,直接佈署於網路的邊際,它內建Layer--2 ARP攻擊及Layer 3/4蠕蟲攻擊的偵防的晶片,可在不影響網路效能下packet-by-packet監控網路內部每一網路埠的數據包是否夾雜嚴重的蠕蟲攻擊(包括已知著名的蠕蟲攻擊及異常syn 流量攻擊),藉此即可解決複合式病毒利用網路散播與攻擊的問題,保障網路的穩定性及可用性。而NBADsensor則是以檢測器模式操作,可直接搭接(或以IEEE802.1Q Trunking方式)於區域網路上骨幹交換器上各個VLAN上,再配合NBADanalyzer訊務流量分析軟體,可在既有網路環境下,不更換任何網路交換器、不影響網路架構下,依據Layer 2/3/4網路行為習性分析辨別是否有未知型病毒或後門程式的網路攻擊或是其他網路行為的濫用,同時也可分析Intranet網路流量瓶頸及使用效率,包括Intranet-to-Internet、Intranet-to-Server、Subnet-to-Subnet等。
誠如Forrester Research Steve Hunt 所言,“Security with order naturally breeds success, while security without order will tend toward inefficiency or chaos." 。
「整體的安全」並非只是某單一產品的佈建,而是一種程式;單一產品負責了網路上單點的安全防護,而整體性、廣泛性、多層次的資訊安全則需要仰賴完整的稽核程式。NBAD產品正式秉於這樣的設計理念,設計符合多層次安全稽核的入網訪問、檢測、管理器,它的設計目標就是-達成局域網稽核、攻擊防護、完整及多層次的可用性與深層的安全管理。
NBADswitch及sensor 是基於下列程式,而達到「整體的安全」的設計理念:
Network access security訪問安全 – 是誰或什麼在使用網路?
Anomaly Detction 檢測分析 – 她們或它們在做什麼 ?
Administation危機管理 – 我怎麼管理他或它?
NBAD整體解決方案
Overview - NBAD網路資源與威脅管理系統
NBAD switch/manager 解決校園/企業內網邊際蠕蟲病毒攻擊的交換器
NBAD sensor 區域網路內 MAC/IP管理與ARP威脅檢測器
NBAD analyzer區域網路間TCP/UDP流量與異常分析伺服器
IBAF shaper 網際網路服務管制暨P2P/ERP流量優化系統
NBAD manager plus 網路設備/資安事件管理與協同防衛解決方案
NBAD 相關報導文章
新思路解決舊問題 從硬體防止ARP攻擊
速度安全兼顧四星級飯店網路改造方案
保障網路安全NBAD安全入侵防禦解決方案
NBADswitch交換機功能及應用介紹
適用範圍廣闊NBADswitch 實戰應用解析
攘外必先安內NBADswitch阻止內網病毒
向內網ARP威脅宣戰 NBAD打造安全網路
防止內網蠕蟲攻擊 NBADsensor功能詳解
內網安全不容忽視 NBAD解決方案概述
C版權所有
©
2005 正邦資訊科技股份有限公司
