攘外必先安内 NBADswitch阻止内网病毒

　　一般谈论所谓网络防护不外乎防火墙、NIDS/IPS、anti-Virus、anti-SPAM等Internet防护设备或是PC/Host上的防毒软件。本文则在说明NBADswitch交换机如何协助企业或校园网络为，建立一个符合整体安全程序的信任网络 从安全认证、即时蠕虫攻击监视与异常稽核、直到攻击抑制及异常管理的机制。

　　NBADswitch除具备传统Layer 2交换机的功能外，内建整合蠕虫侦防的晶片可在不影响网络效能下packet-by-packet监控网络内部每一网络端口埠的封包是否夹杂严重的蠕虫(包括已知著名的蠕虫攻击及异常syn 流量攻击)，藉此即可解决复合式病毒利用网络与攻击的问题，保障网络稳定及可用性。同时可藉由配合适当的通信分析软体(flow analyzer)如NBADmanager，不仅即可依据网络习性辨别是否有未知型病毒或后门程式的网络或是其它网络的滥用，同时也可分析Intranet网络瓶颈及使用效率，包括Intranet-to-Internet、Intranet-to-Server、Subnet-to-Subnet等。

　　近年来，企业安装防火墙比例已非常的高，因此企业资讯安全威胁来自互联网Internet比重已相当少，这些威胁绝大的比重来反而来自局域网Intranet内部，如内部非授权者的不当行为(刻意的非法存取)、内部授权者的不当行为(中了钓鱼、间谍、后门程式产生蠕虫非法的攻击)、外放人员带回的威胁(黑客与病毒)、环境的因素造成;而NBADswitch正是因应这样缺失所设计的路由器，NBADswitch内建Netflow probe及讯蠕虫与异常侦测器，正可解决这些企业资讯安全威胁，说明如下：

　　1. 内部非授权者的不当行为(刻意的非法存取)- NBADswitch可以layer 4格式侧录使用者侧录使用者所有对外TCP连线，连线讯息包括有日期时间、来源及目的IP、使用TCP服务的端口、交换机口、传送资料量;配合异常行为分析软体，建立每一位的使用者行为模式(包括：合法存取路径、主机、服务)，即可建立壹非法存取稽核系统，随时监视每一位使用者在网络取合法性;如配合第七层互联网出口内容侧录器(如友旺Content Recorder CR2000)，侧录所有Instant Message、P2P、Mail、Web Mail、ftp、http等内容，即可达到更佳的侦测、防护的效果。

　　2. 内部用户的不当行为(网络的存取与中了钓鱼、间谍、后门程序产生蠕虫非法的攻击)- NBADswitch 的芯片处理每一端口interface进来的封包，再转送出至另一端口之前，均可启动存取规则器、蠕虫与通信侦测器，存取规则器可避免使用者不当修正存取规则等，如自行修正IP而产生网络;蠕虫与通信侦测器则以比对封包是否符合预设之蠕虫特征或超乎临界值的通信(Session)，以便对那些中了钓鱼、间谍、后门程式产生蠕虫非法的攻击网络者进行即时隔离(Quarantine)或降低网络(Rate limit)，进而避免网络的扩散、与攻击，大大提高网络定性、可用性。

　　3. 外放人员带回的威胁(骇客与病毒) - 如同第二点所述，由于出差将NoteBook暴露于不安全的Internet之中，随时即可能就中了钓鱼、间谍、后门程式而产生蠕虫非法的攻击，干扰或瘫痪网络行，NBADswitch提共最佳的防护。

NBAD总经销：上海竞霄网络科技有限公司
上海市四平路1128号远洋广场B座1006
联系电话： 021-35010193 联  系  人： 杨先生