1、l 企企 业业 需需 求求l NAD NAD 简简 介介l 系系 统统 特特 点点l 系统体系结构系统体系结构l 系统功能描述系统功能描述l网络中已安装了防火墙、入侵检测系统(IDS)、杀病毒软件等网络安全产品后,网络有时还是会受到网络病毒、网络攻击的影响l建立了相应网络安全管理制度后,网络有时还是会受到网络病毒或网络攻击的影响l网络受到病毒、攻击后,在查找病毒源或攻击源时那么费时又费力,明显感到力不从心,时间长l特别是在新的网络病毒、攻击后,明显感到现有的网络安全产品无能为力l新的网络病毒或网络攻击一定会再出现,我们该怎么办lNAD-ACTIVE是一个具有完全自主知识产权内部网络监控管内部网
2、络监控管理系统理系统l与传统的网络信息安全产品不同,NAD体现了将安全防范从以往的被动防御变为采取主动防御主动防御的思想,并将安全防范的焦点主要集中在内部网络,对内部各子网、关键主机等末端系统提供更细粒度安全保护,并提供灵活、方便的管理和控制手段lNAD-ACTIVE还很好地解决了目前其他网络安全系统无法适应交换式网络交换式网络的难题l具有智能学习功能:能对网络内已有的业务和数据进行有效、智能的学习和分析l具有有效的防御作用:对已知的、未知的网络病毒和网络攻击具有有效的防御作用l具有综合分析功能的:根据多重标准来判断网络行为是否异常1 1、具有主动性的防御功能、具有主动性的防御功能l能与交换机
3、等网络设备无缝连接:能与网络设备互动对病毒与攻击源的物理定位与隔离l分布式部署、集中式管理:减少网络维护人员的劳动强度,如MAC地址绑定问题、远程维护等l系统不会对网络效率有影响:基于旁路式设备设计思想,运行时不会对干路设备及主干线路的运行效率有任何影响l提高网络维护与管理的效率:直接通过网络设备来对网络的异常行为进行管理,减小了管理数据对网络的影响2 2、独到有效的物理实现独到有效的物理实现操作简单,易于理解,容易上手,是网管人员的好帮手3、具有智能化与傻瓜化的特性 系统硬件包括:监控中心服务器、监控代理、监控探头三部分。其中:l监控中心服务器监控中心服务器NAD-ACTIVE-CMCNAD
4、-ACTIVE-CMC:作为网络管理员系统控制台,对各监控代理实施远程控制管理。l监控代理监控代理NAD-ACTIVE-AgentNAD-ACTIVE-Agent:直接连接、运行于被监控网络,能同时并发、实时地对多个子网进行监控。l监控探头监控探头NAD-ACTIVE-ProbeNAD-ACTIVE-Probe:在网络交换机与监控代理(或是其他系统,如NIDS、Sniffer等)间提供外挂式端口镜像功能。1 1、硬件功能结构、硬件功能结构NAD-ACTIVE-Agent 机箱正面1 1、硬件功能结构、硬件功能结构 图图1 NAD-ACTIVE-Agent1 NAD-ACTIVE-AgentNA
5、D-ACTIVE-Agent 机箱背面1 1、硬件功能结构、硬件功能结构 图2 NAD-ACTIVE-ProbeNAD-ACTIVE整体结构由上述三部分通过一定拓扑关系连接组成,如图:图:软件系统采用清晰的模块化结构,包括:l协议分析模块l网络管理模块l子网监控模块l流量统计模块l拨号监控模块2 2、软件功能结构、软件功能结构l精简NIDS模块l日志告警模块l统计分析模块l通信模块l自我保护模块2 2、软件功能结构图、软件功能结构图网络管理模块协议分析模块日志告警模块统计分析模块流量监控模块自我保护模块通信模块监控中心N e t C op-CMC通信模块子网监控模块协议分析模块日志告警模块监控代理N e t C op-Agent拨号监控模块流量监控模块精简I D S模块自我保护模块l分布式防泄密协议分析功能l精简网络入侵检测系统(NIDS)功能l未授权微机入网控制管理功能l监测局域网络用户拨号联INTERNET网功能l应用协议数据包智能统计分析处理功能l网关IP地址冲突检测及自动恢复处理功能l分布式网络流量监控、处理、报警功能l网络日志功能l网络故障辅助处理功能l自我保护能力
