2013白皮书.docVIP

产品说明书 布建企业、校园整体网络安全防御的解决方案 (Network Behavior Anomaly Detection Management) NBADswitch NBADmanager NBADremedy 交換機(Switch) 检测器(Sensor) 产品说明书-NetVision Product Paper 竞霄网络科技有限公司 上海市四平路远洋广场B座1006 / 021杨腾霄 younger@ 目次(Table of Contents) 前言- 病毒的危机 3 NBADswitch 设计目的 5 NBADswitch 设计理念 7 01. 认证 02. 监视 03. 管理 NBADswitch 使用效益 10 NBADswitch 主要功能 12 01. 基本功能 02. 进阶功能 03. NBADswitch型号与功能差异 NBADswitch 应用说明 01.宿舍网络之应用 18 02. 证券/金融/军事高度安全需求之应用 03. 一般企业的资安问题与应用 04. 小区/网咖/饭店/酒店网络应用 附件 QA 24 一、前言- 病毒的危机 在自然的世界里，人类的防疫系统发展已有数个世纪之久，经由世界卫生组织指挥下，人类在处理传染性疾病避免成为全球性的灾难，已有完整性的经验，包括主动协助各国卫生单位进行预防疫苗的施打(预防)，与相关病患病毒检验与通报（检验），公布传染病危险区域，发布各疫区威胁等级(布告)，协助处理医护致命疫情（医疗），严密监控疑似病例并观察是否已转为更加致命的型态（监控）。一旦某区域爆发变种疫情，世界卫生组织会迅速提出控制疫情改善方案。 我们的防疫系统已臻完美吗? SARS(飞典)事件在现行的防疫系统里，提醒我们哪些事情 ? [过程] (1)某未知型的高传染病毒疫情爆发，人员染有传染病毒 (2)病毒迅速传播, 医疗从业人员利用有限医疗资源从事医疗补救 (3)众多受到感染的人员并不知道发生了什么，一直到医疗人员公布状况 (4) 病毒继续传播 (5) 医疗从业人员只有将染有病毒的人员隔离并减轻痛苦。 上帝保佑, 上回SARS不知为什么突然病毒消失 或者归功于有效的隔离呢? 温度异常检测器明显不足 隔离设施与系统不敷使用 SARS至今仍无疫苗 在IT的信息世界里，专业发展的的防毒系统(Symentec、Trend…)发展已有数年之久，经由这些系统指挥下，IT管理者普遍在PC/Server安装有防毒软件。而现今因特网上的攻击已经与几年前大不相同，除了病毒、病虫、黑客之外，还出现了一种全新的攻击模式，称为「混合式威胁」(Blended Threats)-蠕虫，手法狡诈之程度不在话下，其破坏力更是强大。混合式威胁之所以如此厉害，在于它能透过数种不同的途径攻入企业，并在入侵的过程中沿路探出各个弱点并立即加以利用，与较早出现的病虫或病毒的渗透方式大不相同，其中最骇人的就是这些攻击可以自动发动，完全无须人为从旁协助。 与自然世界的病毒有很大的不同，现阶段IT世界的病毒，威胁倍增： 病毒的制造者是 – 人类，比自然界的病毒产生快速许多。 20% - 30%比重的病毒，是属于未知型的病毒；隐性的后门程事、间谍程序…等不明的恶意程序趋势增加 利用操作系统或应用服务系统(SQL, Web Server..)漏洞 新的感染途径来自于企业内部 - 协力厂商所携入的一部中毒计算机、员工私自携入的USB储存设备，或是出差人员从不安全的公用计算机透过VPN连入企业内部网络。 网络成为主要而有效率的感染媒介，举凡VPN、有线局域网络、无线局域网络、操作系统/应用程序本身的漏洞，不论你只是联机，什么事都不做，或被引诱下载广告软件/间谍软件/恶意后门程序，局域网络过于开放，处处接上计算机可以存取企业网络，结果就是无法主动设防。 有效率的防御系统缺乏 根据趋势科技全球防毒研发暨技术支持中心TrendLabs分析归纳指出，企业信息管理部门目前面临的信息安全管理难题，主要有以下六点： (1) 光靠防毒及其它信息安全软硬件，并不足以对抗网络威胁(2) 针对漏洞发出的攻击，让人根本来不及反应(3) 没有人能够24 小时全年无休工作。（除了间谍软件等恶意程序）(4) 缺乏中毒的网络管理日志历史数据，无法拟定正确的防毒策略与管理计划(5) 员工总是无法从每次病毒灾难中记取教训(6) 商机与商誉，在网络恢复运作之前，只能