扫一扫
关注微信公众号

内网安全解决方案
2008-04-07   中国服务器安全网

内网安全解决方案


很多时候人们更注重从外部进入的网络异常攻击,却往往忽视了内网计算机由于病毒、蠕虫等威胁造成的企业资料外泄,企业如果不能有效管理资料流向何处的权限,就没有安全可言。网络安全防护的重心已经由过去的对外防御,逐渐将重心转移至企业如何控管内部资料的流通问题上。正邦资讯科技股份有限公司推出的NBAD系列解决方案,正是为了解决内网安全问题而设计的。 

NBAD

  趋势科技研究数据表示,“信息窃取”在网络安全威胁种类中占了最多数,几乎所有的攻击原因都指向偷取资料为共同目的。所谓有钱能使鬼推磨,由于个人数据及重要信息的窃取能让网络窃贼从中获利(获利的形式包含了金钱、网络数据刺探等),几乎任何使用者都可能遭受各种形式的信息窃取攻击,而手法不外乎是在受感染的系统上安装信息窃取组件(例如WORM_NUWAR病毒)。木马程序越来越多,每天都能侦测到上百种新系列和变种恶意程序代码。例如最近攻占大幅新闻版面的“Superbowl”恶意软件,就是以入侵系统、在被害者尚未察觉时下载并安装信息窃取组件,并且进一步窃取数据为目的。

  愈来愈多的蠕虫、病毒危害从另一方面表明防毒、入侵侦测系统(IDS)、防火墙等技术已逐渐发生瓶颈,导致防护已知安全攻击成功的机会下降。企业面临的信息安全威胁来源已经从过去外部攻击为主,转向来自内部自己人的入侵与非法访问。

  NBAD产品可从以下方面应对基于网络的病毒扩散及相关攻击:

  1.Worm蠕虫散播的攻击
  IPS/IDS - Network Anomaly 封包攻击特征侦测

  2.VIRUS 病毒的攻击
  ARP 欺骗 与 攻击

  3.Intranet hacker黑客的攻击
  arp scan / anomaly arp attack / arp spoofing

  4.网络侦错
  Anomaly flow
  Packet sniffer/analysis

  NBAD与杀毒软件联合防御:

  NBAD可与杀毒软件进行联合防御,例如赛门铁克、趋势等防毒软件产生互补:杀毒软件利用更新病毒库预防过滤已知病毒;NBADswitch /sensor广泛部署病毒监测器检测网络异常,透明化网络行为;NBADswitch/ remedy用于组建完善的隔离措施;NBADswitch/ manager将通知中毒者,协助网管使用杀毒软件查杀病毒。

  NBAD与网关安全的联合防御:

NBAD与网关安全的联合防御


  1.NBAD sensor检测异常, DoS攻击, ARP伪造
  NBAD manager 接获syslog通报

  2.NBAD analyzer 分析Layer 4-7异常流量

  3.FortiGate检测异常
  NBAD manager 接获syslog通报

  4.NBAD manager 启动防卫

  NBAD可协助网管检测未知类型网络威胁,帮助网管在发生网络异常时, 确切了解与分析这些数据封包/Session流量/端口位置,主动掌握网络管理权限,24小时有效保护网络安全!

热词搜索:

上一篇:Linux系统下开源Cisco路由虚拟机的介绍
下一篇:Cisco Catalyst 2918系列

分享到: 收藏
评论内容