企业级方案 NBADswitch实战应用解析

　　为协助企业、校园网络安全，实现从安全认证、实时蠕虫攻击监视与异常监测、直到攻击抑制及异常管理的机制，NBADswitch将对其网络进行有效管理。本文将分析企业/学校/政府/酒店网络面临的问题并介绍NBADswitch解决方案。



　　企业/学校/政府/酒店网络存在多种网络威胁：IP伪冒、身份认证、端点安全(End point Seurity)整合，NBADswitch使用(Port+IP)、(MACP+IP)、(IEEE 802.1x身份认证)多种选择的存取控制方式，让设备或网络者进入网络必须经过合法认证，以防止网络的伪冒;NBADswitch支持SyGate、Microsoft NAP端点安全(End point Seurity)认证，以确保使用者入网前可以提供主机完整性检查(Host Integrity Check)。
　　对于公司机密非法的存取，NBADswitch可以enable netflow功能以侧录使用者侧录使用者所有对外TCP连线，并配合异常行为分析软体，就可建立使用者的行为模式(包括：合法存取路径、主机、服务)非法存取稽核系统，随时监视每一位使用者在网络取合法性;如配合第七层互联网出口内容侧录器(如友旺Content Recorder CR2000)，侧录所有Instant Message、P2P、Mail、Web Mail、ftp、http等内容，即可达到更佳的阻吓或证据的效果。
　　面对越来越多的骇客入侵与病毒传染、攻击，NBADswitch 的芯片处理每一端口interface进来的封包，再转送出至另一端口之前，均可启动存取蠕虫与讯务异常侦测器，用以比对封包是否符合预设之蠕虫特征或超乎临界值的讯务流量(Session)，以便对那些中了钓鱼、间谍、后门程序产生蠕虫非法的攻击网络者进行即时隔离(Quarantine)或降低网络(Rate limit)，进而避免网络的扩散、与攻击，大大提高网络定性、可用性。
　　无线网络安全方面，NBADswitch可启动(MAC+IP)认证存取控制方式，以拒绝非法无线用户入侵。NBADswitch可藉由NBADmanager 或一般之flow analyzer分析Intranet网络瓶颈及使用效率，包括Intranet-to-Internet、Intranet-to-Server、Subnet-to-Subnet等。