方正管理NBADswitch保网络顺畅运行-安全管理解决方案.doc

方正管理 NBADswitch 保网络顺畅运行 -安全管理解决方案 企业、学校、政府、酒店网络存在多种网络威胁： IP 伪冒、身份认证、端点安全 (End point Seurity)整合。为协助企业、校园网络安全，实现从安全认证、实时蠕虫攻击监视与异常监测、直到攻击抑制及异常管理的机制，北京方正奥德计算机系统有限公司应用管理部（以下简称方正管理）推出 NBADswitch 系列产品保障企业网络安全顺畅运行。 NBADswitch 使用 (Port+IP)、 (MACP+IP)、 (IEEE 802.1x 身份认证 )多种选择的存取控制方式，让设备或网络者进入网络必须经过合法认证，以防止网络的伪冒 ;NBADswitch 支持 SyGate、 Microsoft NAP 端点安全 (End point Seurity)认证，以确保使用者入网前可以提供主机完整性检查 (Host Integrity Check)。 对于公司机密非法的存取， NBADswitch 可以 enable netflow 功能以侧录使用者侧录使用者所有对外 TCP 连线，并配合异常行为分析软体，就可建立使用者的行为模式 (包括：合法存取路径、主机、服务 )非法存取稽核系统，随时监视每一位使用者在网络取合法性 ;如配合第七层互联网出口内容侧录器 (如友旺Content Recorder CR2000)，侧录所有 Instant Message、 P2P、 Mail、 Web Mail、ftp、 http 等内容，即可达到更佳的阻吓或证据的效果。 面对越来越多的骇客入侵与病毒传染、攻击， NBADswitch 的芯片处理每一端口 interface 进来的封包，再转送出至另一端口之前，均可启动存取蠕虫与讯务异常侦测器，用以比对封包是否符合预设之蠕虫特征或超乎临界值的讯务流量(Session)，以便对那些中了钓鱼、间谍、后门程序产生蠕虫非法的攻击网络者进行即时隔离 (Quarantine)或降低网络 (Rate limit)，进而避免网络的扩散、与攻击，大大提高网络定性、可用性。 无线网络安全方面， NBADswitch 可启动 (MAC+IP)认证存取控制方式，以拒绝非法无线用户入侵。 NBADswitch 可藉由 NBADmanager 或一般之 flow analyzer分析 Intranet