NBAD组建企业校园网络威胁管理解决方案

　　根据知名全球防毒研发暨技术支持中心分析归纳指出，企业信息管理部门管理员目前面临的信息与网络的安全管理难题，主要有以下六点：

(1) 面临30%更多的未知、有目的的恶意程序， 特征基础的防毒、安全设备，无法检测对抗这些网络威胁
(2) 中毒或内部netcut黑客的vlan内网ARP伪装攻击， 布署于网关IPS设备无法侦测
(3) 网络就像黑箱一样， 无法在异常发生的时候， 确切了解与分析这些数据封包/Session流量/端口位置
(4) 当网络异常发生的时候， 网络员无法主动的掌握状况， 常是被动的知会， 抱怨或网络灾难接踵而至
(5) 没有人能够24 小时全年无休工作。（除了间谍软件等恶意程序）
(6) 商机与商誉，在网络恢复运作之前，只能眼睁睁地流失

　　许多企业将所有的问题归咎于信息部门人员，不但不公平，同时也无法真正解决问题。信息部门多样而繁杂的工作，以及有限的人力，使得信息安全管理的工作，成为其沉重而无法独力承担的责任。有时问题出在哪里，不容易察觉但种种资源上的限制，如人力不足、工作繁重等，使得问题无法被解决。因此，寻求网络资源暨威胁管理专-NBAD家的协助，是确实而有效解决信息安全管理问题的最佳途径。

　　NBAD可以处理过去蠕虫的威胁 - 在SARS疫情逐渐扩散期间，台湾、香港、中国成功避免SARS成为全球性的灾难，虽然最后仍然没有解毒疫苗，但还是成功采取策略解决危机。其中最重要的策略就是实时检测温度异常病患及有效的隔离措施，使病毒控制在一定的范围。现在一旦某区域爆发变种疫情，世界卫生组织会迅速提出这样控制疫情、迅速隔离病患改善方案。同样地，持续监控应是IT信息与网络安全主要着眼点。24*7的不间断监控，就好比在企业网络植入隐形芯片追踪一般，随时掌握状况，化解未知威胁。这样的做法，能够在第一时间内主动防御隔离，在灾害未发生或规模不大时，就将问题解决，而不是等到灾害大量扩散至整个企业时，再来收拾残局。

　　NBAD主要目的是协助侦测现在越来越多的未知型异常威胁与病毒 - 在过去，病毒与蠕虫的威胁常来自于业余黑客玩家的杰作， 因此对信息或网络设备瘫涣非常的明显， 用以炫耀黑客的成就。现在面临的，有越来越多的恶意程序、病毒因为商业、军事目的而使用各种社交工程手法(如病毒或垃圾信、恶意网页等植入后门)加以感染企业或机关校园的计算机，而这些后门的程序使整个网络更加的危机重重，网管员面临的已不只是蠕虫的威胁而已。各种病毒、后门、黑客利用ARP/RARP协议伪装，可精准找出Intranet 所有的MAC & IP而加以监听、窃取、攻击而不易被查觉攻击者。NBAD可以检测网络上VLAN内Layer2层的封包及VLAN之间的Layer3/4层Unicast网络异常行为，而使管理员得以随时掌握网络上有哪些异常的状态。

图例说明NBAD 如何有效解决K12骨干网络光纤的建置与流量及威胁的管理

　　信息与网络安全不应仅是购置某特定的信息或网络防卫的产品，过去这些产品往往也只是利用既有之「特征侦测」针对那些已知的病毒、蠕虫过滤;而且这些产品往往也只是部署单点位置(通常在网关部位)，广大的内网侦测则付诸阙如。NBAD - Network Behavior Anomaly Detection 网络资源暨威胁的管理系统，他不是「特征侦测」而是网络资源与异常行为的管理，网络的资源– 内网VLAN流量分布、瓶颈、行为分析，网络设备、服务实时的监视。网络的威胁–内网VLAN网络存取异常、ARP攻击异常分析、ICMP、TCP/UDP Layer ¾ 层异常分析、 端点防卫与整合防卫(End-point & Co-defense)。;以下说明正邦公司NBADswitch/manager网络交换器、NBADsensor/analyzer网络检测器、NBADmanager管理器、IBAFshaper频宽优化器如何协助企业或校园网络以网络边际安全为考虑，建立一个符合整体安全程序的信任网络 - 从边际端安全认证、实时网虫攻击监视与异常稽核、直到攻击抑制及异常管理的机制。