【IT168 厂商动态】上海纽盾科技有限公司是注册在上海高新技术开发区的一家网络安全设备供应商，专业从事网络通信产品研发、生产、销售及服务，为客户提供全网解决方案。纽盾科技以其贴近用户的差异化创新，持之以恒的科研投入，严格有效的质量控制，快捷放心的售后服务，赢得了客户信赖，是中国主流的网络解决方案供应商。目前已研发生产出多个系列的产品和系统解决方案：如全系列的光电安全交换设备、全系列网关安全设备、内网异常故障侦测设备、3G系列和安全监控应用解决方案。

▲

　　纽盾NDM系列产品—是部署于单一局域网内或是广域网边际的安全威胁侦测管理器(感应器)?

　　NCM– 是具备NOC/SOC基础的中央管理平台,支持企业总部操作。藉由NDM设备的edge探针感知器的运作与智能联网?

　　NDM VE–是部署于数据中心虚拟版本的侦测管理器(感应器)?

　　ISO 基础网络组件与资产管理

　　Resource manager

　　拓朴地图、流量地图操作接口

　　自动搜寻与制作拓朴图

　　网络设备接口、CPU临界值监视及告警

　　网络骨干流量、组织群组流量监视及告警

　　VLAN内广播临界值监视、排行、及告警

　　网络事件监视与告警(ARP等)

　　服务器服务反应效能监视

　　服务器用户会话记录查询

　　事件源与异常设备、行为的追踪

　　事件集缩正规化与异常隔离管理

　　Incident manager?

　　设备、地址、流量、效能、行为触发事件

　　事件集缩，正规化

　　E-mail、公布栏告警

　　事件源地图的导引与设备关联

　　端口、MAC、ACL隔离方法、Web隔离

　　其他厂牌Syslog 的收集

　　NOC/SOC中央事件管理

　　MAC/IP 地址与A D 身份认证统合

　　ARP manager

　　MAC/IP地址自动管理

　　实时检测非法入侵的网络设备

　　VLAN基础的实时侦测策略

　　DHCP server， DHCP管理

　　ARP异常侦测

　　MAC/IP/Port在线列表

　　ARP up/down 纪录

　　实时防御远程非法的存取 网络行为安全政策管控 ( NAC)

　　ISO elite

　　符合ISO27001标准处理程序

　　MAC/IP/端口/主机名/审核记录

　　网络服务器 ¾ 层流量与效能分析

　　Flow manager

　　流量可视化的分析

　　实时与长期TopN、对流交叉分析

　　组织内与外多重网域的使用分析

　　服务器的会话记录查探

　　异常行为、流量额度设定与侦测

　　专属序列向量数据库，每日多达数亿笔(一分钟内排行)

　　网络设备与IP flow实时监视

　　设备清单 - 组织表、 设备IP、名称、 状态、Session；

　　事件记录 - 最新发生的SNMP trap & syslog event；

　　实时session - 网络最近5分钟发生的IP flow 记录数；

　　历史netflow - 年/月/周/日/时已发过IP flow 记录数。

　　MAC/IP配对管理

　　自动学习功能，可以SNMP读取各个NEWDONswitch的MAC/IP配对，并显示在画面上让管理者确认MAC/IP配对的正确性，藉以快速建立数据库；

　　具备MAC/IP数据库维护管理程序，让管理员或用户自行更新数据库信息；

　　具备Mobile用户管理能力，可定义使用者是否可漫游；

　　具备MAC/IP配对派送能力，让管理员可以将整理好的MAC/IP配对派送至每个NEWDONswitch进行绑定管制审核。

　　异常分析

　　支持封锁排除名单，并可根据不同网段设定其相对应的封锁网关；

　　根据来源地址、来源端口、目的地址、目的端口、封包数、流量数等条件设定规则；

　　侦测已知Code-Red、Nimda、W32.Sasser.Worm、W32.Blaster.Worm 等蠕虫病毒；

　　超流分析；

　　提供设定封锁状态及统计流量间隔时间；

　　可根据网络状态、传输状态、超流临界值等条件设定超流规则。

　　攻击源位置追踪

　　位置追踪最主要的用途是要协助管理员找出攻击者的来源，当NEWDONManager从NEWDONswitchr或其它的入侵侦测设备接受到网络攻击或冲突的syslog时，管理员最需要的就是根据syslog上的IP或MAC地址来搜寻攻击者的位置，加以处理以阻止网络危害蔓延扩大。

　　NEWDONManager 可以依据IP或MAC逐一搜寻比对网络组织设备表内NEWDON switch，并找出该IP或MAC来自哪台NEWDONswitch的哪个端口。

　　安全事件管理与远程防卫

　　提供syslog Server接受 NEWDONswitch、NEWDONManager或其它的3’rd party入侵侦测设备、网络设备、防火墙发送的syslog，并可以自订格式化分析。同时也提供报表让管理员充分了解网络威胁的来源，进而加以处理，以阻止网络危害蔓延扩大。

　　NEWDONswitch支持远程防卫机能，遇有危害可马上将客户端点联机切断，并记录日志。NEWDONManager则统计NEWDONswitch的锁定表，集中显示局域网络内所有被NEWDONswitch阻断的用户。

　　NEWDONManager可整合3’rd party入侵侦测设备与NEWDONswitch远程防卫锁定机制，达成协同防御及内网安全存取、异常侦测双重效果。NEWDONManager接受3’rd party入侵侦测设备信息事件syslog，NEWDONManager经由SNMP private MIB让NEWDONswitch找出该IP所属VLAN，并进行阻断。