NBAD组建企业校园网络威胁管理解决方案

　　NBADmanager plus网络设备/资安事件管理与协同防卫解决方案

　　NBADmanager - 最主要的功能是中央管理众多部署在网络边际的交换器(NBADswitch)或部署在网络主干的网络检测器(NBADsensor)。包括实时设备与流量状态的监视、韧体/设定/新蠕虫特征的派送。

　　NBADmanager plus- 主要的功能除了具备NBAD manager可中央管理、派送分发NBADswitch各项的设定外，亦可查询non-NBADswitch的SNMP设备网络状况，如IP地址、建置位置、目前网络运作状况，包含各网络接口的数据包流量，或是已经Port-down。NBADmanager plus则中央管理、派送分发2个以上的NBADsensor的配置，比较NBADmanager增加的进阶管理功能包括有：网络事件记录文件(NBADsensor, IPS syslog)的管理、MAC/IP配对绑定管理、功击源追踪 Location tracking 协助防御管理，以帮助管理员稽核与管理网络的安全。

　　MAC/IP配对管理

　　NBADmanager具备auto learning功能可能SNMP读取各个NBADsensor的MAC/IP配对，并显示于画面上让管理者确认MAC/IP配对的正确性，藉以快速建立数据库。
　　具备MAC/IP数据库维护管理程序，让管理员或用户自行更新数据库信息。
　　具备Mobile用户管理能力, 可定义使用者是否可漫游?
　　具备MAC/IP配对派送能力，让管理员可以将整理好的MAC/IP配对派送至每个NBADswitch/sensor进行绑定管制稽核。
　　攻击源位置追踪 Location tracking

　　位置追踪最主要的用途是要协助管理员找出攻击者的来源，当NBADmanager从NBADsensor或其它的入侵侦测设备接受到网络攻击或冲突的syslog时，管理员最需要的就是根据syslog上的IP或MAC地址来搜寻攻击者的位置，进而加以处理以阻止网络的伤害漫延扩大。

　　NBADmanager 可以依据IP逐一搜寻比对网络组织设备表内NBADswitch并找出该IP来自那个NBADswitch的那个界面端口。
　　NBADmanager 可以依据MAC逐一搜寻比对网络组织设备表内交换机Forwarding table 并找出该IP来自那个交换机的那个接口端口。

　　安全事件管理与远程防卫 Security Event Management & Co-defense

　　提供syslog Server接受 NBADsensor、NBADanalyzer、NBADswitch或其它的3'rd party入侵侦测设备、网络设备、防火墙发送的syslog，并可以自订格式化分析。同时也提供报表让管理员充分了解网络威胁的来源，进而加以处理以阻止网络的伤害漫延扩大。

　　NBADsensor支持远程防卫机能，遇有立即的危害可马上将客户端点第二层联机切断，并且记录。NBADmanager则统合NBADsensor的锁定表集中的显示局域网络内所有遭受NBADsensor阻断的用户。

　　NBADmanager可整合3'rd party入侵侦测设备与NBADsensor远程防卫锁定机制，达成协同防御及内网安全存取、异常侦测双重效果。NBADmanager接受3'rd party入侵侦测设备资安事件syslog ，NBADmanager经由SNMP private MIB请NBADsensor找出该IP所属VLAN, 并进行远程阻断。

作者:  younger
NBAD安全产品技术经理
竞霄网络（上海）首席技术顾问
咨询沟通 younger@vier.com.cn