纽盾网络异常检测防止未授权电脑接入

    泡泡网资讯频道6月10日 网络信息安全是一个企业信息化发展和进步的重要信息安全基础，也是国家信息安全等级保护基本要求的内容之一。现在各个企事业单位都高度重视网络信息安全管理，把信息安全纳入各行各业的生产安全同等管理。纽盾科技从06年开始着手研发网络安全检测技术。先后研发生产了纽盾防毒交换机，纽盾网络异常检测器等全系列产品。为各企事业单位的信息等级保护提供了必要的支撑。

　　1 纽盾NDM网络异常检测器怎么判断未授权电脑？

　　纽盾NDM网络异常检测器通过不停的监听和分析内网的数据包，然后再对比系统预定义好的IP/MAC地址绑定列表，如果发现不存在绑定列表中的MAC出现或出现的IP/MAC不符合预定义好绑定列表，则系统判断产生该流量的电脑为未授权电脑。

　　2 未授权电脑可能会带来什么危害？

　　如果内网有未授权的电脑出现，则正常办公上网用户可能会受其影响，最有可能出现的就是IP冲突，其次是可能arp欺骗，IP扫描等问题，从而导致内网速度变慢，或流量被欺骗，被代理等。

　　3 纽盾科技网络异常检测器封锁未授权电脑的步骤及原理。

　　A网络异常检测器通过分析内网数据包，判断内网主机是否存在未授权电脑。

　　B如有检测出未授权电脑，则网络异常检测器可以采取两种动作。

　　a 通过SNMP协议对接入层交换机下达关闭端口命令，阻断其所有流量。

　　b 网络异常检测器采取封锁MAC地址动作，使其不能够和内外网通讯，将影响减小到最少。

　　后续：目前很多的网络攻击并不一定要让你断网，但会通过其它欺骗，代理，泛洪等方式来获取网络拓扑结构，用户账号密码信息等。有的攻击甚至能够获取到了用户的信息或服务器的数据而不让用户或网管察觉。我们设备最主要的功能是提前防御网络中的攻击，保证内部大部分电脑上网正常和信息安全，最大优化网络办公效率。

■