内网安全解决方案

很多时候人们更注重从外部进入的网络异常攻击，却往往忽视了内网计算机由于病毒、蠕虫等威胁造成的企业资料外泄，企业如果不能有效管理资料流向何处的权限，就没有安全可言。网络安全防护的重心已经由过去的对外防御，逐渐将重心转移至企业如何控管内部资料的流通问题上。正邦资讯科技股份有限公司推出的NBAD系列解决方案，正是为了解决内网安全问题而设计的。

NBAD

　　趋势科技研究数据表示，“信息窃取”在网络安全威胁种类中占了最多数，几乎所有的攻击原因都指向偷取资料为共同目的。所谓有钱能使鬼推磨，由于个人数据及重要信息的窃取能让网络窃贼从中获利(获利的形式包含了金钱、网络数据刺探等)，几乎任何使用者都可能遭受各种形式的信息窃取攻击，而手法不外乎是在受感染的系统上安装信息窃取组件(例如WORM_NUWAR病毒)。木马程序越来越多，每天都能侦测到上百种新系列和变种恶意程序代码。例如最近攻占大幅新闻版面的“Superbowl”恶意软件，就是以入侵系统、在被害者尚未察觉时下载并安装信息窃取组件，并且进一步窃取数据为目的。

　　愈来愈多的蠕虫、病毒危害从另一方面表明防毒、入侵侦测系统(IDS)、防火墙等技术已逐渐发生瓶颈，导致防护已知安全攻击成功的机会下降。企业面临的信息安全威胁来源已经从过去外部攻击为主，转向来自内部自己人的入侵与非法访问。

　　NBAD产品可从以下方面应对基于网络的病毒扩散及相关攻击：

　　1.Worm蠕虫散播的攻击
　　IPS/IDS - Network Anomaly 封包攻击特征侦测

　　2.VIRUS 病毒的攻击
　　ARP 欺骗与攻击

　　3.Intranet hacker黑客的攻击
　　arp scan / anomaly arp attack / arp spoofing

　　4.网络侦错
　　Anomaly flow
　　Packet sniffer/analysis

　　NBAD与杀毒软件联合防御：

　　NBAD可与杀毒软件进行联合防御，例如赛门铁克、趋势等防毒软件产生互补：杀毒软件利用更新病毒库预防过滤已知病毒;NBADswitch /sensor广泛部署病毒监测器检测网络异常，透明化网络行为;NBADswitch/ remedy用于组建完善的隔离措施;NBADswitch/ manager将通知中毒者，协助网管使用杀毒软件查杀病毒。

　　NBAD与网关安全的联合防御：

NBAD与网关安全的联合防御