网络通信 频道

纽盾网络异常检测器怎么封锁异常流量

        【IT168 资讯】网络信息安全是一个企业信息化发展和进步的重要信息安全基础,也是国家信息安全等级保护基本要求的内容之一。现在各个企事业单位都高度重视网络信息安全管理,把信息安全纳入各行各业的生产安全同等管理。纽盾科技从06年开始着手研发网络安全检测技术。先后研发生产了纽盾防毒交换机,纽盾网络异常检测器等全系列产品。为各企事业单位的信息等级保护提供了必要的支撑。

  1 网络异常检测器怎么判断异常流量

  网络异常检测器通过不停的监听和分析内网的数据包,然后再对比系统预定义好的阀值来判断该电脑流量是否有异常。比如5分钟内arp广播数量有没有超过限制的阀值或arp包有没有异常;5分钟内有没有IP扫描的动作;5分钟内访问的主机电脑数量,或端口数量或发出的会话数量有没有超过系统预定义好的阀值;也可以通过分析其流量判断其是否符合蠕虫流量规则。如果符合,则网络异常检测器则会判断其流量有异常。

  2 异常流量会带来什么危害

  如果内网有异常流量的产生,则正常上网用户流量可能会被欺骗,被代理,或被泛洪方式攻击,最直接的影响是网络会不稳定,比如会掉线或网速变慢;另外还有可能会导致攻击源能够配合其它工具获取到用户的上网数据包,从而导致内部的隐私信息或关键文件泄露。

  3 纽盾科技网络异常检测器封锁异常流量的步骤及原理。

  A 网络异常检测器通过分析内网数据包,判断内网主机是否存在异常流量。

  B 如有检测出异常流量,则网络异常检测器可以采取两种动作。

  a 通过SNMP协议对接入层交换机下达关闭端口命令,阻断其所有流量。

  b 网络异常检测器采取封锁MAC地址动作,使其不能够和内外网通讯,将影响减小到最少。

纽盾网络异常检测器怎么封锁异常流量

  后续:目前很多的网络攻击并不一定要让你断网,但会通过其它欺骗,代理,泛洪等方式来获取网络拓扑结构,用户账号密码信息等。有的攻击甚至能够获取到了用户的信息或服务器的数据而不让用户或网管察觉。 我们设备最主要的功能是提前防御网络中的攻击,保证内部大部分电脑上网正常和信息安全,最大优化网络办公效率。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
1
相关文章