根据趋势科技全球防毒研发暨技术支持中心TrendLabs分析归纳指出,仅仅依靠杀毒软件及其它信息安全软硬件,已经无法对抗形式多样的网络攻击。如何提供最短的病毒防治反应时间以及建立企业阻止病毒扩散防卫的机制,已经成为众多企业IT人事所最为关心的话题。
这些信息安全管理上的难题,往往并非企业中的信息部门人员可以独力解决的。许多企业将所有的问题归咎于信息部门人员,不但不公平,同时也无法真正解决问题。信息部门多样而繁杂的工作,以及有限的人力,使得信息安全管理的工作,成为其沉重而无法独力承担的责任。持续监控应是IT信息与网络安全主要着眼点。24*7的不间断监控,就好比在企业网络植入隐形芯片追踪一般,随时掌握状况,化解未知威胁。这样的做法,能够在第一时间内主动防御隔离,在灾害未发生或规模不大时,就将问题解决,而不是等到灾害大量扩散至整个企业时,再来收拾残局。
为协助企业、校园网络以网络边际安全,正邦公司推出了NBADswitch交换机、NBADremedy隔离器、NBADmanager管理器系列产品,实现从边际端安全认证、实时蠕虫攻击监视与异常监测、直到攻击抑制及异常管理的机制。
解决方案——NBADswitch
NBADswitch是一款除了是一款具备50埠传统Layer 2边际交换机(NBADswitch)以外,同样也是一款群组网络的安全侦测器(NBADsensor),它的设计目标就是以线速效能达成局域网稽核、攻击防护、完整及多层次的可用性与深层的安全管理,以达到内网安全第一线的网络用户网虫散播侦防、隔离、并达到自我治疗、复原的目的。这些手段包括:
Authentication – 设备认证(MAC、IP)、身份认证(802.1x & Health Check)
身份认证-NBADswitch支持IEEE 802.1x认证机制,让网络使用者进入网络之前必须经过身份确认的程序,并支持SyGate、Microsoft NAP端点安全认证,以确保使用者入网前可以提供主机完整性检查(Host Integrity Check)。
设备认证-NBADswitch芯片支持(MAC)、(Port+IP)或(MAC+IP)绑定的设备认证机制(Device Authentication),让不便使用IEEE 802.1x身份认证机制的人员或设备,可利用此机制达到阻止未授权设备(Rogue Device)的入侵或避免网络MAC/IP存取冲突。
Detect – 蠕虫侦测、异常侦测
NBADswitch内建第四层讯务流量统计及异常流量的ASIC芯片,每个封包经过交换机上的每一个端口均可送往此芯片监测,以线速检视是否为不友善的攻击封包,而提供的异常侦测方式包括下列二种:(1)特征侦测(signature based) –已发现之严重等级的蠕虫特征 (2)异常侦测(anomaly based) – 这是一种统计基础的防卫机制,预设每个IP合理的讯务流量临界值(thresholds),当某网络用户session流量超过此临界值,NBADswitch可立即根据预设之的管制动作采取行动。
解决方案——NBADremedy
NBADremedy – 最主要的机制是协助NBADswitch达成管理自动化重生机能以达到内网布建完整的隔离站,使被隔离者达到妥善的自我治疗、复原的目的。这些整合性的配合手段包括:
隔离 – NBADswitch检测到攻击源时会立即执行预设的隔离政策,包括完全隔离或移送Quarantine VLAN、降速Rate Limit等。
通知 – 一旦中毒者被移送Quarantine VLAN,且开启网页时;NBADremedy会自动发出隔离通知,使中毒者了解发生了什么事,并可依照指示进行治疗程序。
治疗 - NBADremedy可以导向管理者在隔离区置放的治疗服务器(如Symentec、Trend…)
复原 – NBADswitch可以依照设定的时间自动将中毒者回复正常,如中毒者仍继续攻击将再度被隔离。
解决方案——NBADmanager / analyzer
NBADmanager – 最主要的功能是中央管理众多部署在网络边际的交換機(NBADswitch)或部署在网络主干的网络检测器(NBADsensor)。包括实时设备与流量状态的监视、韧体/设定/新蠕虫特征的派送;NBADanalyzer同时也可具备讯务流量分析软件(flow analyzer)不仅即可依据网络行为习性辨别是否有未知型病毒或后门程序的网络攻击或是其它网络行为的滥用,同时也可分析Intranet网络流量瓶颈及使用效率,包括Intranet-to-Internet、Intranet-to-Server、Subnet-to-Subnet等。
不论是校园宿舍、还是企业、网吧,甚至需要高度网络安全的证券、金融单位,NBADswitch解决方案在负载平衡、防止病毒传染、攻击防护等问题上均做到轻松对应,帮助企业IT人员以更少的精力获得最高的网络执行效率。