适用范围广阔 NBADswitch实战应用解析

　　为协助企业、校园网络安全，正邦公司推出了NBADswitch交换机、NBADremedy隔离器、NBADmanager管理器系列产品，实现从安全认证、实时蠕虫攻击监视与异常监测、直到攻击抑制及异常管理的机制。本文以社区/宿舍、证券金融、普通企业、网吧为例，分析不同应用环境中NBADswitch如何进行有效管理网络。

　　01. 社区/宿舍组网应用:

　　面临的问题：
　　(a).IP冲突- 有人盗用他人IP地址。
　　(b).私接网络，逃避收费 – 私设NAT Server。
　　(c).病毒传染、攻击 – 感染电脑病毒，使管理者疲于奔命。
　　(d).P2P、IM使用大量贷款, 下载MP3、视频文件，造成网络。
　　(e).安全管制的漏洞 – 私自安装隐藏后门程序的活动，如自行架设blog网站。

　　NBADswitch解决方案：
　　(a).使用Port+IP存取控制方式，使床位与IP对应，不遵守IP者将无法上网。
　　(b).使用Quota Control总额管式，每IP每天最多可使用一定的流量额度。
　　(c).学生电脑感染蠕虫病毒攻击时，立即加以隔离，并以Web-PoPup方式通知改善，并于一定时间后解放，如无改善再加以隔离;这些动作均以自动化的方式执行，可以大大降低网络者的工作负荷。
　　(d).使用Quota Control总额管制，公平使用网络　　(e). Rate Limit (上、下行带宽)：将使用者上、下行带宽处理，让使用者有带宽平均分配，NBADswitch具有8段的上、下行带宽(bit per second)： 64K、128K、256K、512K、1M、2M、5M、10M。

　　02. 证券/金融/军事高度安全需求应用

　　面临的问题：
　　(a).IP伪冒、身份认证 – 阻止非授权者的网络。
　　(b).端点安全(End point Seurity)整合 - 确保使用者入网前可以提供主机完整性检查(Host Integrity Check)。
　　(c).非法存取 – 合法的身份，进行非法的存取，属于行为异常的窃取非法活动。
　　(d).骇客入侵 – 非刻意之入侵骇客安装隐藏后门程序的活动，如窃取客户资料。
　　(e).病毒传染、攻击防护 – 感染电脑蠕虫病毒，攻击瘫痪网络害公司正常运营。
　　(f).网络分析

　　NBADswitch解决方案：
　　(a). IP伪冒、身份认证 – 使用Port+IP或MACP+IP存取控制方式，配合IEEE 802.1x身份认证，即可达成严谨的上网身份及设备双重认证。
　　(b).端点安全(End point Seurity)整合 - NBADswitch支持IEEE 802.1x认证机制，让网络者进入网络必须经过身份确认的程序，以防止网络的伪冒;并支持SyGate、Microsoft NAP端点安全(End point Seurity)认证，以确保使用者入网前可以提供主机完整性检查(Host Integrity Check)。
　　(c).非法存取 – NBADswitch可以layer 4格式侧录使用者所有对外TCP连线，连线讯息包括有日期时间、来源及目的IP、使用TCP服务的埠号、交换器界面端口、传送资料量;配合异常行为分析软体，建立每一位的使用者行为模式(包括：合法存取路径、主机、服务)，即可建立壹非法存取稽核系统，随时监视每一位使用者在网络取合法性;如配合第七层互联网出口内容侧录器(如友旺Content Recorder CR2000)，侧录所有Instant Message、P2P、Mail、Web Mail、ftp、http等内容，即可达到更佳的阻吓或证据的效果。
　　(d).骇客入侵 – 使用(c) (e) 的方法，可以侦测出电脑用户不慎中了已知或未知型的间谍、后门程序或者是蠕虫散播与攻击。
　　(e).病毒传染、攻击防护 – NBADswitch 的芯片处理每一端口interface进来的封包，再转送出至另一端口之前，均可启动存取蠕虫与讯务异常侦测器，用以比对封包是否符合预设之蠕虫特征或超乎临界值的讯务流量(Session)，以便对那些中了钓鱼、间谍、后门程序产生蠕虫非法的攻击网络者进行即时隔离(Quarantine)或降低网络(Rate limit)，进而避免网络的扩散、与攻击，大大提高网络定性、可用性。
　　(f).网络分析 - NBADswitch可藉由NBADmanager 或一般之flow analyzer分析Intranet网络瓶颈及使用效率，包括Intranet-to-Internet、Intranet-to-Server、Subnet-to-Subnet等。