Overview

　根據知名全球防毒研發暨技術支援中心分析歸納指出，企業資訊管理部門管理員目前面臨的資訊與網路的安全管理難題，主要有以下六點：

(1) 面臨30%更多的未知、有目的的惡意程式, 特徵基礎的防毒、安全設備，無法檢測對抗這些網路威脅
(2) 中毒或內部netcut駭客的vlan內網ARP偽裝攻擊, 佈署於閘道IPS設備無法偵測.
(3) 網路就像黑箱一樣, 無法在異常發生的時候, 確切瞭解與分析這些數據封包/Session流量/埠位置
(4) 當網路異常發生的時候, 網路員無法主動的掌握狀況, 常是被動的知會, 抱怨或網路災難接踵而至
(5) 沒有人能夠24 小時全年無休工作。（除了間諜軟體等惡意程式）
(6) 商機與商譽，在網路恢復運作之前，只能眼睜睜地流失

　　許多企業將所有的問題歸咎於資訊部門人員，不但不公平，同時也無法真正解決問題。資訊部門多樣而繁雜的工作，以及有限的人力，使得資訊安全管理的工作，成為其沉重而無法獨力承擔的責任。有時問題出在哪里，不容易察覺但種種資源上的限制，如人力不足、工作繁重等，使得問題無法被解決。因此，尋求網路資源暨威脅管理專-NBAD家的協助，是確實而有效解決資訊安全管理問題的最佳途徑。

NBAD – 佈署企業、校園網路資源分析暨網路威脅管理之解決方案：

　　NBAD可以處理過去蠕蟲的威脅 - 在SARS疫情逐漸擴散期間，台灣、香港、中國成功避免SARS成為全球性的災難，雖然最後仍然沒有解毒疫苗，但還是成功採取策略解決危機。其中最重要的策略就是即時檢測溫度異常病患及有效的隔離措施，使病毒控制在一定的範圍。現在一旦某區域爆發變種疫情，世界衛生組織會迅速提出這樣控制疫情、迅速隔離病患改善方案。同樣地，持續監控應是IT資訊與網路安全主要著眼點。24*7的不間斷監控，就好比在企業網路植入隱形晶片追蹤一般，隨時掌握狀況，化解未知威脅。這樣的做法，能夠在第一時間內主動防禦隔離，在災害未發生或規模不大時，就將問題解決，而不是等到災害大量擴散至整個企業時，再來收拾殘局。

     NBAD主要目的是協助偵測現在越來越多的未知型異常威脅與病毒 - 在過去,病毒與蠕蟲的威脅常來自於業餘駭客玩家的傑作, 因此對資訊或網路設備癱渙非常的明顯, 用以炫耀駭客的成就。現在面臨的,有越來越多的惡意程式、病毒因為商業、軍事目的而使用各種社交工程手法(如病毒或垃圾信、惡意網頁等植入後門)加以感染企業或機關校園的電腦,而這些後門的程式使整個網路更加的危機重重，網管員面臨的已不只是蠕蟲的威脅而已。各種病毒、後門、駭客利用ARP/RARP協定偽裝,可精準找出Intranet 所有的MAC & IP而加以監聽、竊取、攻擊而不易被查覺攻擊者。NBAD可以檢測網路上VLAN內Layer2層的封包及VLAN之間的Layer3/4層Unicast網路異常行為，而使管理員得以隨時掌握網路上有哪些異常的狀態。

　　「資訊與網路安全」不應僅是購置某特定的資訊或網路防衛的產品，過去這些產品往往也只是利用既有之「特徵偵測」針對那些已知的病毒、蠕蟲過濾；而且這些產品往往也只是部署單點位置(通常在閘道部位)，廣大的內網偵測則付諸闕如。NBAD - Network Behavior Anomaly Detection 網路資源暨威脅的管理系統，他不是「特徵偵測」而是網路資源與異常行為的管理，網路的資源–  內網VLAN流量分佈、瓶頸、行為分析，網路設備、服務即時的監視。網路的威脅–內網VLAN網路存取異常、ARP攻擊異常分析、ICMP、TCP/UDP Layer ¾ 層異常分析、   端點防衛與整合防衛(End-point & Co-defense)。；以下說明正邦公司NBADswitch/manager網路交換器、NBADsensor/analyzer網路檢測器、NBADmanager管理器、IBAFshaper頻寬優化器如何協助企業或校園網路以網路邊際安全為考量，建立一個符合整體安全程式的信任網路 - 從邊際端安全認證、即時網蟲攻擊監視與異常稽核、直到攻擊抑制及異常管理的機制。

      已下圖例說明NBAD 如何有效解決K12骨幹網路光纖的建置與流量及威脅的管理