NBADswitch/manager   解決校園/企業內網邊際蠕蟲病毒攻擊的交換器

 

型錄下載

 

NBADswitch –是具備24/4810/100Mbps + 2Combo Gigabit傳統Layer 2邊際交換器(NBADswitch),它的設計目標就是-以線速效能達成局域網稽核、攻擊防護、完整及多層次的可用性與深層的安全管理,以達到內網安全第一線的網路用戶網蟲散播偵防、隔離、並達到自我治療、復原的目的。這些手段包括:

網路認證–(1)身份認證 NBADswitch支援IEEE 802.1x認證機制,讓網路使用者進入網路之前必須經過身份確認的程式,並支援SyGateMicrosoft NAP端點安全認證,以確保使用者入網前可以提供主機完整性檢查(Host Integrity Check)。(2)設備認證 NBADswitch晶片支援MACPortIP組合綁定的設備認證機制(Device Authentication),讓不便使用IEEE 802.1x身份認證機制的人員或設備,可利用此機制達到阻止未授權設備(Rogue Device)的入侵或避免網路MAC/IP存取衝突。(3)TCP#封鎖 NBADswitch可以設定想要封鎖的TCP port,使特定的網路服務無法在網路上運行,這通常是發現有如蟲或病毒正利用該TCP#進行感染的時候所使用的手段。(4)DHCP導正與強制 NBADswitch可以借用特定的手法導正不正常的DHCP使用,例如Rouge DHCP Server DHCP強制。(5)802.1Q perPort VLAN  NBADswitch可以設定 PerPort VLAN 主要是提供快速設定每個 port 對應一個 VLAN, 目的可使交換器每個相鄰的埠都不互通, 這可以使社區或旅館網路用戶即使中毒也互不幹擾。

異常偵測–NBADswitch內建第2-4ARP及訊務流量統計及異常流量的ASIC晶片,每個封包經過交換器上的每一個埠均可送往此晶片監測,以線速檢視是否為不友善的攻擊封包,而提供的異常偵測方式包括:(1)ARP攻擊偵測社區網路或學校常有因為中毒或學生刻意使用netcut來擾亂整個網路常使管理員疲於奔命。(2)蠕蟲攻擊- 部份因為作業系統或資料庫的漏洞造成蠕蟲利用後門散播,進而拖垮整個網路。(3)流量異常偵測(anomaly based) 這是一種統計基礎的防衛機制,預設每個IP合理的訊務流量臨界值(thresholds),當某網路用戶session流量超過此臨界值,NBADswitch可立即根據預設之的管制動作採取行動。(4) 掃描偵測通常病毒、蠕蟲、駭客進行感染或攻擊之前都會進行Port Scan / IP Scan , 因此掌握這些掃瞄很重要(5)釣魚偵測- 可偵測使用者瀏覽到惡意網頁,而遭到頰持植入後門程式

隔離管理–NBADswitch內建完善的隔離管理程式善加利用可以節省網路管理員大量的時間,達到管理的自動化這些程式包括(1)隔離程式 NBADswitch檢測到攻擊源時會立即執行預設的隔離政策,包括完全隔離或移送Quarantine VLAN、降速Rate Limit等。(2)通知 ㄧ旦中毒者被移送Quarantine VLAN,且開啟網頁時;NBADremedy會自動發出隔離通知,使中毒者瞭解發生了什麼事,並可依照指示進行治療程式;同時可以啟動Windows PoP-UP通知管理員。(3)復原 NBADswitch可以依照設定的時間自動將中毒者回復正常,如中毒者仍繼續攻擊將再度被隔離。

NBADmanager  - 是可應用於任何網路環境之網管軟體,不僅可監視NBADswitch網絡交換機之外,尚可提供不同品牌網路硬體設備(內建SNMPMIB-II)管理功能,皆可與此一網管軟體搭配使用,提供一完整的網路管理方案。網絡管理員可藉由SNMP標準協定監視與管理組織內網路設備,甚至獲得所以NBADswitchIP flow流量資訊。主要功能:

即時網絡狀態的監視- NBADmanager登入後立即顯示網絡現況,包括組織表上設備的狀態、彙集進出NBADswitch所有IP flow Top-N流量表、SNMP trapsyslog最新事件記錄。

網絡設備的管理- 所有的NBADswitch均由NBADmanager控管,經由NBADmanager可查詢各個NBADswitch的網路狀況,如IP位址、建置位置、目前網路運作狀況,包含各網路port的封包流量,或是已經Port-down,並且對每一部NBADSwitch Session監控、蠕蟲病毒&Dos/DDoS防禦管理、事件記錄檔(Event trap log)的管理。

NBADswitch策略的派送 - 所有NBADswitch/sensor系統內QoSMac+IP Binding List、蠕蟲辨別定義等設定策略(Policy),均經由NBAD Manager設定後經由網路派送至各個NBADswitch,如此就無需對每一NBADswitch逐一進行設定,增定管理效率,降低實務管理上的不便性。提供設備群組設定之功能,讓管理者可依照實際設備擺放位置或組織架構來設定本設備。