NBADswitch交换机功能及应用介绍

　　NBADswitch除了是一款具备26/50口 10/100Mbps传统Layer 2边际交换机以外，也是一款群组网络的安全侦测器(NBADsensor)，它的设计目标就是-以线速效能达成局域网稽核、攻击防护、完整及多层次的可用性与深层的安全管理，以达到内网安全第一线的网络用户网虫散播侦防、隔离、并达到自我治疗、复原的目的。这些手段包括：

 

 

 

　　身份认证-NBADswitch支持IEEE 802.1x认证机制，让网络使用者进入网络之前必须经过身份确认的程序，并支持SyGate、Microsoft NAP端点安全认证，以确保使用者入网前可以提供主机完整性检查(Host Integrity Check)。

 

　　设备认证-NBADswitch芯片支持(MAC)、(Port+IP)或(MAC+IP)绑定的设备认证机制(Device Authentication)，让不便使用IEEE 802.1x身份认证机制的人员或设备，可利用此机制达到阻止未授权设备(Rogue Device)的入侵或避免网络MAC/IP存取冲突。

 

　　Detect - 蠕虫侦测、异常侦测

 

　　NBADswitch内建第四层讯务流量统计及异常流量的ASIC芯片，每个封包经过交换器上的每一个端口均可送往此芯片监测，以线速检视是否为不友善的攻击封包，而提供的异常侦测方式包括下列二种：(1)特征侦测(signature based) -已发现之严重等级的蠕虫特征 (2)异常侦测(anomaly based) - 这是一种统计基础的防卫机制，预设每个IP合理的讯务流量临界值(thresholds)，当某网络用户session流量超过此临界值，NBADswitch可立即根据预设之的管制动作采取行动。