內(nèi)網(wǎng)安全解決方案

很多時(shí)候人們更注重從外部進(jìn)入的網(wǎng)絡(luò)異常攻擊，卻往往忽視了內(nèi)網(wǎng)計(jì)算機(jī)由于病毒、蠕蟲(chóng)等威脅造成的企業(yè)資料外泄，企業(yè)如果不能有效管理資料流向何處的權(quán)限，就沒(méi)有安全可言。網(wǎng)絡(luò)安全防護(hù)的重心已經(jīng)由過(guò)去的對(duì)外防御，逐漸將重心轉(zhuǎn)移至企業(yè)如何控管內(nèi)部資料的流通問(wèn)題上。正邦資訊科技股份有限公司推出的NBAD系列解決方案，正是為了解決內(nèi)網(wǎng)安全問(wèn)題而設(shè)計(jì)的。 

　　趨勢(shì)科技研究數(shù)據(jù)表示，“信息竊取”在網(wǎng)絡(luò)安全威脅種類中占了最多數(shù)，幾乎所有的攻擊原因都指向偷取資料為共同目的。所謂有錢能使鬼推磨，由于個(gè)人數(shù)據(jù)及重要信息的竊取能讓網(wǎng)絡(luò)竊賊從中獲利(獲利的形式包含了金錢、網(wǎng)絡(luò)數(shù)據(jù)刺探等)，幾乎任何使用者都可能遭受各種形式的信息竊取攻擊，而手法不外乎是在受感染的系統(tǒng)上安裝信息竊取組件(例如WORM_NUWAR病毒)。木馬程序越來(lái)越多，每天都能偵測(cè)到上百種新系列和變種惡意程序代碼。例如最近攻占大幅新聞版面的“Superbowl”惡意軟件，就是以入侵系統(tǒng)、在被害者尚未察覺(jué)時(shí)下載并安裝信息竊取組件，并且進(jìn)一步竊取數(shù)據(jù)為目的。

　　愈來(lái)愈多的蠕蟲(chóng)、病毒危害從另一方面表明防毒、入侵偵測(cè)系統(tǒng)(IDS)、防火墻等技術(shù)已逐漸發(fā)生瓶頸，導(dǎo)致防護(hù)已知安全攻擊成功的機(jī)會(huì)下降。企業(yè)面臨的信息安全威脅來(lái)源已經(jīng)從過(guò)去外部攻擊為主，轉(zhuǎn)向來(lái)自內(nèi)部自己人的入侵與非法訪問(wèn)。

　　NBAD產(chǎn)品可從以下方面應(yīng)對(duì)基于網(wǎng)絡(luò)的病毒擴(kuò)散及相關(guān)攻擊：

　　1.Worm蠕蟲(chóng)散播的攻擊
　　IPS/IDS - Network Anomaly 封包攻擊特征偵測(cè)

　　2.VIRUS 病毒的攻擊
　　ARP 欺騙 與 攻擊

　　3.Intranet hacker黑客的攻擊
　　arp scan / anomaly arp attack / arp spoofing

　　4.網(wǎng)絡(luò)偵錯(cuò)
　　Anomaly flow
　　Packet sniffer/analysis

　　NBAD與殺毒軟件聯(lián)合防御：

　　NBAD可與殺毒軟件進(jìn)行聯(lián)合防御，例如賽門(mén)鐵克、趨勢(shì)等防毒軟件產(chǎn)生互補(bǔ)：殺毒軟件利用更新病毒庫(kù)預(yù)防過(guò)濾已知病毒;NBADswitch /sensor廣泛部署病毒監(jiān)測(cè)器檢測(cè)網(wǎng)絡(luò)異常，透明化網(wǎng)絡(luò)行為;NBADswitch/ remedy用于組建完善的隔離措施;NBADswitch/ manager將通知中毒者，協(xié)助網(wǎng)管使用殺毒軟件查殺病毒。

　　NBAD與網(wǎng)關(guān)安全的聯(lián)合防御：

　　1.NBAD sensor檢測(cè)異常, DoS攻擊, ARP偽造
　　NBAD manager 接獲syslog通報(bào)

　　2.NBAD analyzer 分析Layer 4-7異常流量

　　3.FortiGate檢測(cè)異常
　　NBAD manager 接獲syslog通報(bào)

　　4.NBAD manager 啟動(dòng)防衛(wèi)

　　NBAD可協(xié)助網(wǎng)管檢測(cè)未知類型網(wǎng)絡(luò)威脅，幫助網(wǎng)管在發(fā)生網(wǎng)絡(luò)異常時(shí), 確切了解與分析這些數(shù)據(jù)封包/Session流量/端口位置，主動(dòng)掌握網(wǎng)絡(luò)管理權(quán)限，24小時(shí)有效保護(hù)網(wǎng)絡(luò)安全！