企业级方案 NBADswitch实战应用解析
2008-04-24 16:29
225 查看
为协助企业、校园网络安全,实现从安全认证、实时蠕虫攻击监视与异常监测、直到攻击抑制及异常管理的机制,NBADswitch将对其网络进行有效管理。本文将分析企业/学校/政府/酒店网络面临的问题并介绍NBADswitch解决方案。
企业/学校/政府/酒店网络存在多种网络威胁:IP伪冒、身份认证、端点安全(End point Seurity)整合,NBADswitch使用(Port+IP)、(MACP+IP)、(IEEE 802.1x身份认证)多种选择的存取控制方式,让设备或网络者进入网络必须经过合法认证,以防止网络的伪冒;NBADswitch支持SyGate、Microsoft NAP端点安全(End point Seurity)认证,以确保使用者入网前可以提供主机完整性检查(Host Integrity Check)。
对于公司机密非法的存取,NBADswitch可以enable netflow功能以侧录使用者侧录使用者所有对外TCP连线,并配合异常行为分析软体,就可建立使用者的行为模式(包括:合法存取路径、主机、服务)非法存取稽核系统,随时监视每一位使用者在网络取合法性;如配合第七层互联网出口内容侧录器(如友旺Content Recorder CR2000),侧录所有Instant Message、P2P、Mail、Web Mail、ftp、http等内容,即可达到更佳的阻吓或证据的效果。
面对越来越多的骇客入侵与病毒传染、攻击,NBADswitch 的芯片处理每一端口interface进来的封包,再转送出至另一端口之前,均可启动存取蠕虫与讯务异常侦测器,用以比对封包是否符合预设之蠕虫特征或超乎临界值的讯务流量(Session),以便对那些中了钓鱼、间谍、后门程序产生蠕虫非法的攻击网络者进行即时隔离(Quarantine)或降低网络(Rate limit),进而避免网络的扩散、与攻击,大大提高网络定性、可用性。
无线网络安全方面,NBADswitch可启动(MAC+IP)认证存取控制方式,以拒绝非法无线用户入侵。NBADswitch可藉由NBADmanager 或一般之flow analyzer分析Intranet网络瓶颈及使用效率,包括Intranet-to-Internet、Intranet-to-Server、Subnet-to-Subnet等。
相关文章推荐
- Java互联网架构-企业级实战秒杀系统优化方案与应用思路
- Android应用实现「类方法指令抽取方式」加固方案原理解析
- ETL利器Kettle实战应用解析系列二 【应用场景和实战DEMO下载】
- 企业级nosql的应用与实战--redis
- 第44讲:Scala中View Bounds代码实战及其在Spark中的应用源码解析
- 第45讲:Scala中Context Bounds代码实战及其在Spark中的应用源码解析
- Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
- 构建Android自适应布局应用方案解析
- linux中级-JAVA企业级应用TOMCAT实战
- Scala 深入浅出实战经典 第60讲:Scala中隐式参数实战详解以及在Spark中的应用源码解析
- Scala 深入浅出实战经典 第61讲:Scala中隐式参数与隐式转换的联合使用实战详解及其在Spark中的应用源码解析
- R语言数据清洗实战——高效list解析方案
- Babel在ES6项目架构中的搭建与应用方案解析
- Scala 深入浅出实战经典 第48讲:Scala类型约束代码实战及其在Spark中的应用源码解析
- 移动应用统计的基本原理及 UMID 方案解析
- ETL利器Kettle实战应用解析系列一【Kettle使用介绍】
- 第66讲:Scala并发编程实战初体验及其在Spark源码中的应用解析
- Scala中隐式转换初体验实战详解以及隐式转换在Spark中的应用源码解析之Scala学习笔记-49
- scala-46: ClassTag 、Manifest、ClassManifest、TypeTag代码实战及其在Spark中的应用源码解析
- 第43讲:Scala中类型变量Bounds代码实战及其在Spark中的应用源码解析