根据知名全球防毒研发暨技术支持中心分析归纳指出,企业信息管理部门管理员目前面临的信息与网络的安全管理难题,主要有以下六点:
(1) 面临30%更多的未知、有目的的恶意程序, 特征基础的防毒、安全设备,无法检测对抗这些网络威胁。
(2) 中毒或内部netcut黑客的vlan内网ARP伪装攻击, 布署于网关IPS设备无法侦测。
(3) 网络就像黑箱一样, 无法在异常发生的时候, 确切了解与分析这些数据封包/Session流量/端口位置。
(4) 当网络异常发生的时候, 网络员无法主动的掌握状况, 常是被动的知会, 抱怨或网络灾难接踵而至。
(5) 没有人能够24 小时全年无休工作(除了间谍软件等恶意程序)。
(6) 商机与商誉,在网络恢复运作之前,只能眼睁睁地流失。
许多企业将所有的问题归咎于信息部门人员,不但不公平,同时也无法真正解决问题。信息部门多样而繁杂的工作,以及有限的人力,使得信息安全管理的工作,成为其沉重而无法独力承担的责任。有时问题出在哪里,不容易察觉且由于种种资源上的限制,如人力不足、工作繁重等,使得问题无法被解决。
方正奥德网络资源暨威胁管理专家-NBAD是确实而有效解决信息安全管理问题的最佳途径。北京方正奥德计算机系统有限公司应用管理部(以下简称方正管理)是全球网络安全管理市场的先行者,针对企事业单位的网络安全需求,凭借着强大的研发团队和在协议分析、安全优化等方面近5年多的实践经验,推出业界领先的Founder NBAD(网络资源与威胁管理)系统。方正管理致力于为全球网络用户提供先进的互联网资源与威胁管理解决方案。NBAD主要目的是协助侦测现在越来越多的未知型异常威胁与病毒。在过去,病毒与蠕虫的威胁多来自于业余黑客玩家的杰作, 因此对信息或网络设备瘫痪非常的明显, 用以炫耀黑客的成就。现在面临的,有越来越多的恶意程序、病毒因为商业、军事目的而使用各种社交工活动程手法(如病毒或垃圾信、恶意网页等植入后门)加以感染企业或机关校园的计算机,而这些后门的程序使整个网络危机重重,网管员面临的已不只是蠕虫的威胁而已。各种病毒、后门、黑客利用ARP/RARP协议伪装,可精准找出Intranet 所有的MAC & IP而加以监听、窃取、攻击而不易被查觉攻击者。NBAD可以检测网络上VLAN内Layer2层的封包及VLAN之间的Layer3/4层Unicast网络异常行为,而使管理员得以随时掌握网络上有哪些异常的状态。
“信息与网络安全”不应仅是购置某特定的信息或网络防卫的产品,过去这些产品往往也只是利用既有的“特征侦测”针对那些已知的病毒、蠕虫过滤;而且这些产品往往也只是部署单点位置(通常在网关位置),广大的内网侦测则付诸阙如。NBAD - Network Behavior Anomaly Detection 网络资源暨威胁的管理系统,他不是“特征侦测”而是网络资源与异常行为的管理,网络的资源—内网VLAN流量分布、瓶颈、行为分析,网络设备、服务实时的监视。网络的威胁–内网VLAN网络存取异常、ARP攻击异常分析、ICMP、TCP/UDP Layer 层异常分析、端点防卫与整合防卫(End-point & Co-defense)。以下说明方正管理NBADswitch/manager网络交换机、NBADsensor/analyzer网络检测器、NBADmanager管理器、IBAFshaper频宽优化器如何协助企业或校园网络以网络边缘安全为考虑,建立一个符合整体安全程序的信任网络 - 从边缘端安全认证、实时网虫攻击监视与异常稽核、直到攻击抑制及异常管理的机制。
下图说明NBAD 如何有效解决K12骨干网络光纤的建置与流量及威胁的管理。
