向内网ARP威胁宣战 NBAD打造安全网络

　　异常侦测管理

　　·IP Scan 扫描侦测 –设定IP Scan门坎，可侦测用户执行 IP scan时，IP Scan值是否累计，超过时可根据Lock Action进行动作(Lock by MAC，send event log，send notify page)。

　　·ARP异常侦测 – 侦测器提供局域网内ARP欺骗攻击侦测功能包括：ARP 扫描侦测 – 可侦测LAN内部ARP扫描行为;ARP异常侦测 - 则是侦测LAN内部哪些用户送一些不合法封包;ARP攻击侦测 - 主要目的是侦测出哪些用户遭受攻击。

　　·DNS钓鱼欺骗侦测 –可侦测用户浏览器DNS是否遭受劫持而可能被植入木马程序。

　　·广播风暴侦测 – 可侦测局域内网VLAN是否有超过异常广播发生，并通知管理者。

　　远程防卫 End-point Defense - NBADsensor 可以检测Rogue MAC/IP address(非法/入侵地址)或通过NBADanalyzer分析Worm，DoS攻击，这时NBADsensor 可立即启动端点防卫(End-point defense)功能模块，来抑制阻止这些非法入侵。端点防卫(End-point defense) 并非封锁特定的交换机端口，而是直接抑制入侵者(非法使用)的PC或Note Book对网络的使用，因此即使入侵者使用的是Note Book计算机具备移动的特性，仍然逃不过End-point defense的封锁，而且也不需改变任何网络架构或作复杂的设定。

　　我们可以全面了解一下NBADsensor在网络中的布署情况及预期效益：

　　1、 布署方式。NBADsensor支持Normal、Port Mirror、VLAN Trunk三种方式，根据网络中的核心交换机或部门组交换机的功能实施不同的方式，不用更改现有网络结构。其中这三方式，因收集到的Boradcast、Multicast、Unicast不同，因此布署方式的不同也倒致NBADsensor在功能上也稍有不同。

　　2、 运作模式。NBADsensor以探针的形式，自动学习/维护VLAN内的MAC/IP对应表，维护MAC/IP数据库，可以由网络管理者执行绑定、拒绝等策略，不用在交换机及PC上安装、执行相关软件或策略，即可轻松掌握及管理网络MAC/IP数据库。

　　3、 特色功能：NBADsensor不同于市面上一般的MAC/IP管理系统及ARP侦测系统或设备;除拥有常见的功能外，NBADsensor还具有ARP攻击侦测、异常侦测等功能，根据预设动作自动以Winpopup方式通知网络者及非法用户，并能自动锁定攻击源，切断其联线，将网络威胁及风险降到最低。

　　4、 预期效益： 24*7的不间断监控，就好比在企业网络植入隐形芯片追踪一般，随时掌握状况，化解未知威胁。这样的做法，能够在第一时间内主动防御隔离，在灾害未发生或规模不大时，就将问题解决，协助网络管理者侦测现在越来越多的未知型异常威胁与病毒。

　　在SARS疫情逐渐扩散期间，各国各地区都成功避免SARS成为全球性的灾难，虽然最后仍然没有解毒疫苗，但还是成功采取策略解决危机。其中最重要的策略就是实时检测温度异常病患及有效的隔离措施，使病毒控制在一定的范围。现在一旦某区域爆发变种疫情，世界卫生组织会迅速提出这样控制疫情、迅速隔离病患改善方案。同样地，持续监控应是IT信息与网络安全主要着眼点。

　　向ARP威胁宣战，像隔离SARS一样解决你网络的ARP问题吧!

　　NBAD独家代理：

　　上海竞霄网络科技有限公司

　　上海市四平路1128号远洋广场B座1006

　　联系电话： 021-35010193 联 系 人： 杨先生