根据趋势科技全球防毒研发暨技术支持中心TrendLabs分析归纳指出.docVIP

根据趋势科技全球防毒研发暨技术支持中心TrendLabs分析归纳指出，企业信息管理部门目前面临的信息安全管理难题，主要有以下六点： (1) 光靠防毒及其它信息安全软硬件，并不足以对抗网络威胁(2) 针对漏洞发出的攻击，让人根本来不及反应(3) 没有人能够24 小时全年无休工作。（除了间谍软件等恶意程序）(4) 缺乏中毒的网络管理日志历史数据，无法拟定正确的防毒策略与管理计划(5) 员工总是无法从每次病毒灾难中记取教训(6) 商机与商誉，在网络恢复运作之前，只能眼睁睁地流失 这些信息安全管理上的难题，往往并非企业中的信息部门人员可以独力解决的。许多企业将所有的问题归咎于信息部门人员，不但不公平，同时也无法真正解决问题。信息部门多样而繁杂的工作，以及有限的人力，使得信息安全管理的工作，成为其沉重而无法独力承担的责任。有时问题出在哪里，不容易察觉，更遑论灾害事前的预防；而有时即使可以找出问题，但种种资源上的限制，如人力不足、工作繁重等，使得问题无法被解决。因此，寻求专家的协助，是确实而有效解决信息安全管理问题的最佳途径。 NBADswitch – 布署企业、校园网络认证暨蠕虫防卫之网络安全解决方案： 在SARS疫情逐渐扩散期间，台湾、香港、中国成功避免SARS成为全球性的灾难，虽然最后仍然没有解毒疫苗，但还是成功采取策略解决危机。其中最重要的策略就是实时检测温度异常病患及有效的隔离措施，使病毒控制在一定的范围。现在一旦某区域爆发变种疫情，世界卫生组织会迅速提出这样控制疫情、迅速隔离病患改善方案。同样地，持续监控应是IT信息与网络安全主要着眼点。24*7的不间断监控，就好比在企业网络植入隐形芯片追踪一般，随时掌握状况，化解未知威胁。这样的做法，能够在第一时间内主动防御隔离，在灾害未发生或规模不大时，就将问题解决，而不是等到灾害大量扩散至整个企业时，再来收拾残局。 「企业信息网络安全」不仅是购置某特定的信息或网络防卫的产品，更重要是一种完善的信息与网络稽核程序的布属；以下说明正邦公司NBADswitch交換機、NBADremedy隔离器 、NBADmanager管理器如何协助企业或校园网络以网络边际安全为考虑，建立一个符合整体安全程序的信任网络 - 从边际端安全认证、实时网虫攻击监视与异常稽核、直到攻击抑制及异常管理的机制。 解决方案 3-1 NBADswitch NBADsensor NBADswitch – 除可以是具备50埠传统Layer 2边际交換機(NBADswitch)外，亦可以是群组网络的安全侦测器(NBADsensor)，它的设计目标就是－以线速效能达成局域网稽核、攻击防护、完整及多层次的可用性与深层的安全管理，以达到内网安全第一线的网络用户网虫散播侦防、隔离、并达到自我治疗、复原的目的。这些手段包括： Authentication – 设备认证(MAC、IP)、身份认证(802.1x Health Check) 身份认证－NBADswitch支持IEEE 802.1x认证机制，让网络使用者进入网络之前必须经过身份确认的程序，并支持SyGate、Microsoft NAP端点安全认证，以确保使用者入网前可以提供主机完整性检查（Host Integrity Check）。 设备认证－NBADswitch芯片支持（MAC）、（Port+IP）或（MAC+IP）绑定的设备认证机制(Device Authentication)，让不便使用IEEE 802.1x身份认证机制的人员或设备，可利用此机制达到阻止未授权设备(Rogue Device)的入侵或避免网络MAC/IP存取冲突。 Detect – 蠕虫侦测、异常侦测 NBADswitch内建第四层讯务流量统计及异常流量的ASIC芯片，每个封包经过交換機上的每一个端口均可送往此芯片监测，以线速检视是否为不友善的攻击封包，而提供的异常侦测方式包括下列二种：(1)特征侦测(signature based) –已发现之严重等级的蠕虫特征 (2)异常侦测(anomaly based) – 这是一种统计基础的防卫机制，预设每个IP合理的讯务流量临界值(thresholds)，当某网络用户session流量超过此临界值，NBADswitch可立即根据预设之的管制动作采取行动。 解决方案 3-2 NBADremedy NBADremedy – 最主要的机制是协助NBADswitch达成管理自动化重生机能以达到内网布建完整的隔离站，使被隔离者达到妥善的自我治疗、复原的目的。这些整合性的配合手段包括： 隔离 – NBADswitch检测到攻击源时会立即执行预设的隔离政策，包括完全隔离或移送Quarantine VLAN、降速Rate Limit等。 通知 – ㄧ旦中毒者被移送Qu