內網安全解決方案

很多時候人們更注重從外部進入的網絡異常攻擊，卻往往忽視了內網計算機由于病毒、蠕蟲等威脅造成的企業資料外泄，企業如果不能有效管理資料流向何處的權限，就沒有安全可言。網絡安全防護的重心已經由過去的對外防御，逐漸將重心轉移至企業如何控管內部資料的流通問題上。正邦資訊科技股份有限公司推出的NBAD系列解決方案，正是為了解決內網安全問題而設計的。 

　　趨勢科技研究數據表示，“信息竊取”在網絡安全威脅種類中占了最多數，幾乎所有的攻擊原因都指向偷取資料為共同目的。所謂有錢能使鬼推磨，由于個人數據及重要信息的竊取能讓網絡竊賊從中獲利(獲利的形式包含了金錢、網絡數據刺探等)，幾乎任何使用者都可能遭受各種形式的信息竊取攻擊，而手法不外乎是在受感染的系統上安裝信息竊取組件(例如WORM_NUWAR病毒)。木馬程序越來越多，每天都能偵測到上百種新系列和變種惡意程序代碼。例如最近攻占大幅新聞版面的“Superbowl”惡意軟件，就是以入侵系統、在被害者尚未察覺時下載并安裝信息竊取組件，并且進一步竊取數據為目的。

　　愈來愈多的蠕蟲、病毒危害從另一方面表明防毒、入侵偵測系統(IDS)、防火墻等技術已逐漸發生瓶頸，導致防護已知安全攻擊成功的機會下降。企業面臨的信息安全威脅來源已經從過去外部攻擊為主，轉向來自內部自己人的入侵與非法訪問。

　　NBAD產品可從以下方面應對基于網絡的病毒擴散及相關攻擊：

　　1.Worm蠕蟲散播的攻擊
　　IPS/IDS - Network Anomaly 封包攻擊特征偵測

　　2.VIRUS 病毒的攻擊
　　ARP 欺騙 與 攻擊

　　3.Intranet hacker黑客的攻擊
　　arp scan / anomaly arp attack / arp spoofing

　　4.網絡偵錯
　　Anomaly flow
　　Packet sniffer/analysis

　　NBAD與殺毒軟件聯合防御：

　　NBAD可與殺毒軟件進行聯合防御，例如賽門鐵克、趨勢等防毒軟件產生互補：殺毒軟件利用更新病毒庫預防過濾已知病毒;NBADswitch /sensor廣泛部署病毒監測器檢測網絡異常，透明化網絡行為;NBADswitch/ remedy用于組建完善的隔離措施;NBADswitch/ manager將通知中毒者，協助網管使用殺毒軟件查殺病毒。

　　NBAD與網關安全的聯合防御：

　　1.NBAD sensor檢測異常, DoS攻擊, ARP偽造
　　NBAD manager 接獲syslog通報

　　2.NBAD analyzer 分析Layer 4-7異常流量

　　3.FortiGate檢測異常
　　NBAD manager 接獲syslog通報

　　4.NBAD manager 啟動防衛

　　NBAD可協助網管檢測未知類型網絡威脅，幫助網管在發生網絡異常時, 確切了解與分析這些數據封包/Session流量/端口位置，主動掌握網絡管理權限，24小時有效保護網絡安全！