向内网ARP威胁宣战 NBAD打造安全网络

MAC/IP 存取安全管理

·MAC/IP 存取安全管理 - 自动学习 –VLAN内MAC、IP及使用者计算机名称收集，供管理者容易快速建立网络使用者数据库，并可自动侦测MAC/IP地址的新增、异常及冲突事件功能，并可将相关系统信息储存于数据库管理系统。

·实施绑定 – MAC、IP绑定的网络存取安全策略，以防止使用者私自攥改IP发生IP冲突的问题。避免个人计算机与重要设备、服务器的网络IP地址冲突，以保障重要设备或服务器的服务。

·数据管理 – 系统支持单笔数据的维护外并提供整个数据库的汇入、汇出、清除管理。系统也支持SNMP Private MIB提供网管软件或其它类似NBADmanager管理软件的存取接口。

DHCP IP地址管理

·DHCP容错服务器 –内建DHCP服务器功能，提供授权与非授权两种型态的DHCP服务，并支持两台设备互为备援机制的功能。

·MAC/IP绑定派送 – DHCP服务器除支持标准DHCP IP租赁服务，可定义IP Range for multi VLANs，并整合授权的MAC/IP数据库，提供MAC/IP绑定派送功能，以确定要求路服务节点为合法的计算机设备后，由DHCP派发特定的IP。

·派发记录与例外管理 –提供DHCP派发历史记录查询及汇出功能。本系统也可由管理者自定IP派发政策，可区分为固定IP用户及或由系统自行派发等，可例外管理部份的私设固定IP。

·客户端DHCP管理 – (1)私设DHCP服务器阻断 - LAN环境内私自架设不合法DHCP Server会被NBADsensor阻隔无效;(2)DHCP强制 - 可限制端点只能使用DHCP方式取得IP，任何私自设定IP地址的终端设备无论所设定IP地址是否为合法IP皆禁止其使用网络。

异常侦测管理

·IP Scan 扫描侦测 –设定IP Scan门坎，可侦测用户执行 IP scan时，IP Scan值是否累计，超过时可根据Lock Action进行动作(Lock by MAC，send event log，send notify page)。

·ARP异常侦测 – 侦测器提供局域网内ARP欺骗攻击侦测功能包括：ARP 扫描侦测 – 可侦测LAN内部ARP扫描行为;ARP异常侦测 - 则是侦测LAN内部哪些用户送一些不合法封包;ARP攻击侦测 - 主要目的是侦测出哪些用户遭受攻击。

·DNS钓鱼欺骗侦测 –可侦测用户浏览器DNS是否遭受劫持而可能被植入木马程序。

·广播风暴侦测 – 可侦测局域内网VLAN是否有超过异常广播发生，并通知管理者。