NBADsensor區域網路內 MAC/IP管理與ARP威脅檢測器

		型錄下載

NBAD sensor 為一多功能整合型之網路資源暨威脅管理之解決方案產品，以探針的方式學習或探測或管理內網VLAN內部廣播異常的封包，亦或同時探測或展現不同VLAN之間的TCP/UDP/ICMP網路流量資源與異常威脅的來源；它不同於市面上一般佈署於閘道上之安全產品, 可廣泛探測網路內部各角落(VLAN)的異常網路行為，以期即早偵測或發現那些尚未被探測出特徵的病毒或駭客攻擊。NBAD sensor 是可應用於任何網路環境支援IEEE 802.1Q之封包檢測器(packet sensor)，此設備不僅可以檢測骨幹網路內各個Layer 2層VLAN內網路是否有異常ARP攻擊，並可檢查使用者是否有不符合規定之網路行為。(註:NBADmanager plus 為一獨立伺服器可中央管理多個NBADsensor, 功能包括:中央管理MAC/IP資料庫收集、偵測與管理功能，ARP偵測功能 - 偵聽、封鎖、網路控制。-請參考NBADmanager資訊)

NBADsensor –內建ASIC晶片含有16Gbps封包複製、轉送、檢側、分流的能力, 以支援所提供2種乙太網路硬體介面規格, 包括8個Copper Gigabit乙太網路介面及24個100Mbps utp及2個sfp/utp Gigabit Combo介面, 藉以線速的效能執行網路流量封包學習及檢測的功能。NBADsensor主要目的：

MAC/IP 存取安全管理

l MAC/IP 存取安全管理 -自動學習 –VLAN區網內MAC、IP及使用者電腦名稱收集，供管理者容易快速建立網路使用者資料庫。並可自動偵測MAC/IP位址的新增、異動及衝突事件功能，並可將相關系統訊息儲存於資料庫管理系統。

l 實施綁定 – MAC、IP綁定的網路存取安全策略，以防止使用者私自竄改IP發生使用同一IP的衝突問題。避免個人電腦與重要設備、伺服器之網路IP位址衝突，以保障重要設備或伺服器之服務。

l 資料管理 – 系統支援單筆資料的維護外並提供整個資料庫的匯入、匯出、清除管理。系統也支援SNMP Private MIB提供網管軟體或其他類似NBADmanager管理軟體的存取介面。

DHCP IP位址管理

l DHCP容錯服務器 –內建DHCP伺服器功能，提供授權與非授權兩種型態之DHCP服務，並支援兩台設備互為備援機制之功能。

l MAC/IP綁定派送 – DHCP服務器除支援標準DHCP IP租賃服務，可定義IP Range for multi VLANs,並派發成功之外，並可整合授權之MAC/IP資料庫，提供MAC/IP綁定派送功能，以確定要求路服務之節點為合法之電腦設備後，始得由DHCP派發特定的IP。

l 派發記錄與例外管理 –提供DHCP派發歷史記錄查詢及匯出功能。本系統亦可由管理者自定IP派發政策，可區分為固定IP用戶及或由系統自行派發等，可例外管理部份之私設固定IP並。

l 用戶端DHCP管理 – (1)私設DHCP服務器阻斷 - LAN環境內私自架設不合法DHCP Server會被NBADsensor阻隔無效 (2)DHCP強制 - 可限制端點只能使用DHCP方式取得IP，任何私自設定IP位址之終端設備無論所設定IP位址是否為合法IP皆禁止其使用網路。

異常偵測管理

l IP Scan 掃描偵測 –設定IP Scan門檻,可偵測用戶執行 IP scan時,IP Scan值是否累計,超過時應可根據Lock Action進行動作(Lock by MAC, send event log, send notify page)。

l ARP異常偵測 – 偵測器提供區網內ARP欺騙攻擊偵測功能包括：ARP 掃瞄偵測 – 可偵測LAN內部ARP掃描行為。ARP異常偵測 - 則是偵測LAN內部哪些用戶送一些不合法封包。ARP攻擊偵測 - 主要目的是偵測出哪些用戶遭受攻擊。

l DNS釣魚欺騙偵測 –可偵測用戶瀏覽器DNS是否遭受劫持而可能被植入木馬程式。

l 廣播風暴偵測 – 可偵測區域內網VLAN是否有超過異常之廣播發生，並通知管理者。

遠端防衛 End-point Defense - NBADsensor 可以檢測Rogue MAC/IP address(非法/入侵位址) 或透過NBADanalyzer分析Worm, DoS攻擊, 這時後NBADsensor 可立即起動端點防衛(End-point defense)功能模組，來抑制阻止這些非法入侵。端點防衛(End-point defense) 並非封鎖特定的交換器埠，而是直接抑制入侵者(非法使用)的PC或Note Book筆記電腦網路的使用，因此即使入侵者使用的是Note Book電腦具備移動的特性，仍然逃不過End-point defense的封鎖，而且也不需改變任何網路架構或作複雜的設定。