自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

內(nèi)網(wǎng)安全管理解決方案之內(nèi)網(wǎng)威脅探測(cè)與分析

作者:佚名
安全 網(wǎng)站安全
為了解決在內(nèi)網(wǎng)中出現(xiàn)的問(wèn)題,本文向大家講述了方正管理的方正NBAD內(nèi)網(wǎng)安全管理系統(tǒng),這套系統(tǒng)在內(nèi)網(wǎng)中的部署較為簡(jiǎn)單和容易使用,不改變系統(tǒng)原有的網(wǎng)絡(luò)結(jié)構(gòu)和配置,不影響網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)的運(yùn)行性能,為用戶提供了強(qiáng)大的安全管理解決方案。

內(nèi)網(wǎng)威脅探測(cè)

威脅探測(cè)器是一款基于高性能ASIC芯片架構(gòu)以全線速計(jì)算效能達(dá)成內(nèi)網(wǎng)集中式身份管理和攻擊抑制的高性能安全設(shè)備。內(nèi)網(wǎng)威脅探測(cè)器是工作在7層網(wǎng)絡(luò)模型中第2層的設(shè)備,主要作用是對(duì)網(wǎng)絡(luò)2層的資源(如:MAC地址和IP地址的對(duì)應(yīng)關(guān)系)進(jìn)行管理,防御針對(duì)第2層的攻擊(如:ARP欺騙)。簡(jiǎn)單來(lái)說(shuō),管理好了MAC和IP地址,就管理好了網(wǎng)內(nèi)用戶的身份,進(jìn)而可以有效的防御2層攻擊,自動(dòng)將其定位并隔離在網(wǎng)絡(luò)之外。

主要功能:

MAC/IP 地址管理

身份安全管理:自動(dòng)學(xué)習(xí)網(wǎng)內(nèi)MAC、IP及使用者計(jì)算機(jī)名稱,快速建立一一對(duì)應(yīng)的網(wǎng)絡(luò)使用者數(shù)據(jù)庫(kù)。加強(qiáng)了網(wǎng)絡(luò)管理人員(以下簡(jiǎn)稱“管理人員” )對(duì)網(wǎng)絡(luò)使用者的身份安全管理;

綁定管理:MAC、IP綁定的網(wǎng)絡(luò)存取安全策略,以防止網(wǎng)內(nèi)用戶私自攥改IP和MAC地址,造成地址沖突問(wèn)題和管理問(wèn)題,避免個(gè)人計(jì)算機(jī)與重要設(shè)備、服務(wù)器的網(wǎng)絡(luò)地址沖突給管理人員帶來(lái)的管理困擾,同時(shí)保障重要設(shè)備或服務(wù)器服務(wù)運(yùn)行;

數(shù)據(jù)管理:系統(tǒng)支持單條MAC\IP數(shù)據(jù)錄入,并提供整個(gè)數(shù)據(jù)庫(kù)的導(dǎo)入、導(dǎo)出、清除等管理服務(wù),增強(qiáng)了管理人員對(duì)網(wǎng)絡(luò)中MAC\IP數(shù)據(jù)的管理能力。

異常偵測(cè)管理

IP Scan 掃描偵測(cè):ARP病毒發(fā)作前一般會(huì)執(zhí)行 IP scan掃描,通過(guò)對(duì)掃描進(jìn)行偵測(cè),在測(cè)試過(guò)程中對(duì)發(fā)現(xiàn)的問(wèn)題用戶進(jìn)行定位并隔離在網(wǎng)絡(luò)之外;

ARP異常偵測(cè): 即使ARP病毒已經(jīng)發(fā)作不再執(zhí)行掃描動(dòng)作,此功能依然可定位并隔離正在發(fā)動(dòng)ARP攻擊的問(wèn)題用戶;

DNS釣魚(yú)偵測(cè):檢測(cè)用戶瀏覽器是否因感染木馬而被劫持。

內(nèi)網(wǎng)威脅分析

內(nèi)網(wǎng)威脅分析系統(tǒng)是按照信息安全規(guī)范ISO27001/27002的精神而推出的,旨在為內(nèi)網(wǎng)構(gòu)建一個(gè)類似于疾病防控體系一般的威脅防控體系和行為審計(jì)系統(tǒng),工作在7層網(wǎng)絡(luò)模型中第3層,第4層,主要作用是對(duì)網(wǎng)內(nèi)第3層的數(shù)據(jù)流量,第4層的使用端口進(jìn)行收集和分析,根據(jù)分析的結(jié)果來(lái)判斷網(wǎng)絡(luò)是否有異常狀況,并能定位和隔離發(fā)生異常流量的主機(jī)。另外,分析系統(tǒng)還能存儲(chǔ)大量的網(wǎng)絡(luò)行為日志,凡做過(guò)必留下痕跡,為日后可能的危機(jī)處理提供證據(jù)。

主要功能:

流量分析

用戶分析:通過(guò)一個(gè)列表,管理人員可了解網(wǎng)內(nèi)每個(gè)用戶流量的大小和在網(wǎng)絡(luò)中的流量排名,從而找到具有潛在威脅的用戶;

協(xié)議分析:管理人員對(duì)流量排行榜上的某個(gè)用戶進(jìn)行協(xié)議分析,以了解該用戶可能正在使用哪些應(yīng)用,從而確認(rèn)是否存在風(fēng)險(xiǎn);

實(shí)時(shí)分析:管理人員可以對(duì)網(wǎng)內(nèi)流量進(jìn)行實(shí)時(shí)的分析,了解流量傳輸?shù)淖钚虑闆r。

異常分析

偵測(cè)網(wǎng)絡(luò)流量異常,并通過(guò)郵件通知管理人員;

能夠偵測(cè)已知常見(jiàn)蠕蟲(chóng)病毒,并自動(dòng)對(duì)問(wèn)題用戶進(jìn)行封鎖;

對(duì)于用戶進(jìn)行超流分析,超過(guò)規(guī)定流量執(zhí)行封鎖并能根據(jù)封鎖時(shí)間設(shè)定進(jìn)行自動(dòng)解鎖。

內(nèi)網(wǎng)威脅的介紹時(shí)內(nèi)網(wǎng)安全的重要部分,本文介紹的這個(gè)方案內(nèi)容希望大家已經(jīng)掌握,在以后的文章中我們會(huì)進(jìn)一步探討這個(gè)方案的。

【編輯推薦】

  1. 內(nèi)網(wǎng)安全的六大弊病
  2. 堵住內(nèi)網(wǎng)安全漏洞 清除內(nèi)憂保障企業(yè)安全
  3. 如何簡(jiǎn)單快速部署企業(yè)內(nèi)網(wǎng)安全管理系統(tǒng) 圖解

 

責(zé)任編輯:佚名 來(lái)源: 中小企業(yè)IT網(wǎng)
內(nèi)網(wǎng)威脅
相關(guān)推薦

2011-03-16 15:36:00

2012-02-07 17:33:07

2009-06-03 15:32:27

2010-12-21 17:38:12

2011-03-16 10:57:58

內(nèi)網(wǎng)安全

2011-03-16 13:15:29

內(nèi)網(wǎng)安全

2011-03-16 09:55:25

2011-11-30 12:42:38

2011-03-16 10:44:16

內(nèi)網(wǎng)安全

2011-11-30 16:11:44

2009-06-29 15:11:50

2011-03-16 15:34:44

2020-09-26 22:08:17

內(nèi)網(wǎng)協(xié)議滲透

2011-01-06 11:25:02

2022-02-14 18:41:59

物理隔離內(nèi)網(wǎng)安全網(wǎng)絡(luò)安全

2011-03-16 09:29:23

2010-12-21 17:22:24

2010-09-26 09:04:44

2009-09-02 11:49:15

2011-03-16 09:12:24

內(nèi)網(wǎng)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)