方正管理NBADswitch保网络顺畅运行-安全管理解决方案.doc
方正管理 NBADswitch 保网络顺畅运行 -安全管理解决方案 企业、学校、政府、酒店网络存在多种网络威胁: IP 伪冒、身份认证、端点安全 (End point Seurity)整合。为协助企业、校园网络安全,实现从安全认证、实时蠕虫攻击监视与异常监测、直到攻击抑制及异常管理的机制,北京方正奥德计算机系统有限公司应用管理部(以下简称方正管理)推出 NBADswitch 系列产品保障企业网络安全顺畅运行。 NBADswitch 使用 (Port+IP)、 (MACP+IP)、 (IEEE 802.1x 身份认证 )多种选择的存取控制方式,让设备或网络者进入网络必须经过合法认证,以防止网络的伪冒 ;NBADswitch 支持 SyGate、 Microsoft NAP 端点安全 (End point Seurity)认证,以确保使用者入网前可以提供主机完整性检查 (Host Integrity Check)。 对于公司机密非法的存取, NBADswitch 可以 enable netflow 功能以侧录使用者侧录使用者所有对外 TCP 连线,并配合异常行为分析软体,就可建立使用者的行为模式 (包括:合法存取路径、主机、服务 )非法存取稽核系统,随时监视每一位使用者在网络取合法性 ;如配合第七层互联网出口内容侧录器 (如友旺Content Recorder CR2000),侧录所有 Instant Message、 P2P、 Mail、 Web Mail、ftp、 http 等内容,即可达到更佳的阻吓或证据的效果。 面对越来越多的骇客入侵与病毒传染、攻击, NBADswitch 的芯片处理每一端口 interface 进来的封包,再转送出至另一端口之前,均可启动存取蠕虫与讯务异常侦测器,用以比对封包是否符合预设之蠕虫特征或超乎临界值的讯务流量(Session),以便对那些中了钓鱼、间谍、后门程序产生蠕虫非法的攻击网络者进行即时隔离 (Quarantine)或降低网络 (Rate limit),进而避免网络的扩散、与攻击,大大提高网络定性、可用性。 无线网络安全方面, NBADswitch 可启动 (MAC+IP)认证存取控制方式,以拒绝非法无线用户入侵。 NBADswitch 可藉由 NBADmanager 或一般之 flow analyzer分析 Intranet