某市政府NDM网络异常检测管理系统项目
实施时间:2011年8月
实施产品:NDM产品(纽盾网络异常检测系统)
网络结构图:
案例描述
某市政府有内网和外网2套网络,该项目采购的NDM是用于外网,由2台核心交换机VRRP架构,在线用户约有1500多人。因政府行业的特殊性,无论内网与外网,均亦成为黑客、蠕虫、病毒等选择的高价值目标。虽然网络中亦部署有防火墙、IPS入侵检测、防毒墙等安全设备,但其内部网络却是安全监管的空白区域。因此,NDM成为其IT管理部门动态监视与管理内部网络安全的重要设备。
NDM部署后,IT管理部门即时监控内网通信封包状况,图表化直观显示PC的通讯流量,使IT管理人员对IP用户的通信状况一目了然,并长期记录每个用户的通讯流量,审计其网络行为。成为内网监控、用户通讯审计的重要工具。
分享到:
某金融公司组网项目
实施时间:2013年8月
实施产品:1.NDF产品(纽盾多功能IDP/VPN下一代应用防火墙)
2.NAF产品(七层上网行为管理器)
网络结构图:
案例描述
某金融公司,深受黑客、病毒、商业间谍等各种恶意威胁的侵扰,绐公司工作带来了很大的困扰。其次外出人员很难连接或者连接不到企业内部网络,额外增加了外出人员的工作量与工作压力。公司还要提供各分公司等分支机构、及供应商等合作伙伴,连线内部网络的权限,如何保证连线安全?这些因素都困扰着公司的未来发展。
使用NEWDON纽盾科技的NDF系列下一代应用防火墙,作为网络出口的安全堡垒,有效得阻挡各种入侵威胁,防御企业内部网络免受黑客攻击与破坏,保护企业信息网络的有序运转。使用NEWDON纽盾科技的NAF上网行为管理器,不仅可规范员工的上网秩序,更可如实记录员工的上网行为。
部署后,建立了安全、稳定的网络运行环境,为公司供绐了高效快速的网络服务。通过行为管理器强有力的监控,使员工效率明显提高。而且整合防火墙、VPN网关、病毒过滤等多种功能的防火墙让MIS人员更容易部署且毋须增加额外的硬件,造成重复及多余的投资,并让网络更容易管理。
分享到:
上海某知名学府网络安全管理项目
实施时间:2011年5月
实施产品:1.NDM产品(纽盾网络异常检测系统)
2.NDC产品(纽盾网络异常检测系统集中管控平台)
网络结构图:
案例描述
某理工学院是教育部直属的211高校,全校在校学生3万余人。因为学生的好奇心及对网络的探索欲望,使宿舍网络成为安全和管理的重灾区,部分学生使用黑客软件不断尝试攻击、破坏和窃取其他用户,造成宿舍网络经常断网,学生用户怨声载道,而管理员四处奔波忙于应对却无济于事,以至于有管理员24小时值守学生宿舍楼机房的事情发生。
NDM-纽盾网络异常检测系统部署方案如下,学校每个宿舍楼的分机房各部署NDM-纽盾网络异常检测系统,另外再部署于学校中心机房一台NDC-纽盾网络异常检测系统集中管控平台,集中监控多台NDM ,管理侦测到的各种事件,并对异常用户进行封锁、解锁与记录,使管理员仅需在中心机房即可远端监管到学生宿舍网络。
方案实施后,部分恶意或恶作剧进行IPscan地址扫描、ARP洪水攻击、ARP欺骗攻击的学生用户,即时被隔离断网;网管中心通过事件报告,对主动认错的学生进行惩戒并解锁,并通报绐其所在院系辅导员;而故不承认错误的学生则永久封锁,禁止其接入学校网络中。
分享到:
某肿瘤医院NDM网络异常检测系统项目
实施时间:2011年5月
实施产品:NDM产品(纽盾网络异常检测系统)
网络结构图:
案例描述
某肿瘤医院是省内外知名的三甲医院,全院在线用户约有1000余人,网络依部门划分VLAN。即使如此,经常有ARP病毒造成部分网络缓慢或瘫痪;在故障排除上,需要花费大量的人力与时间,且效果不佳。设备旁接侧挂于核心交换机上,NDM监听二层的ARP异常封包,以及收集网络L3/L4流量,并对用户流量整理、分析与排名,使管理员第一时间内了解网络发生状况;并用于集中管理网络事件,并对网络事件进行跟踪汇总。
产品部署后,基本满足了用户的需求,多次成功监测并隔离到了ARP中毒电脑,使网络得以稳定运转。
分享到:
云南电网公司数据库审计案例分享
背景与痛点
云南电网公司核心数据库面临“越权使用、权限滥用、权限盗用”等安全威胁,以及为了满足各类法规对数据库审计的要求,合乎法规的审计报表制作,往往花费相当多的时间完成报表制作,而且错误百出,因此部署数据库审计系统帮助某电网公司解决这些问题:
解决方案
使用NDA(Newdon dbAudit)数据库审计软件,通过网络旁路镜像模式部署,在不影响数据库性能和网络架构情况下实
现关键表、关键字段的敏感信息的审计监控,依据选用合适的审计报表,完整记录人、事、时、地、物存取痕迹记录。
带来效益
- 轻易识别越权使用、权限滥用,管理数据库帐号权限
- 跟踪敏感数据访问行为,及时发现敏感数据泄漏
- 检测数据库配置弱点、发现SQL注入等漏洞、并提供准确的解决建议
- 满足法律、法规要求,全自动产生符合法令规范报的审计报表
- 低成本且有效推行IT管理制度
- 轻易追踪终端用户真实身份:通过专利的Web Matching专利技术,在 Web-N-Tier 架构下辨识
真实的使用者身份。以完善人、事、时、地、物 五大面向的审计工作
- 追踪特权使用者身份:当用户隐藏身份时,dbAudit 执行记录可轻易分辨真实原始用户。
- 辨别程序执行者:dbAudit 可辨别与记录自动程序(cron job)或是人为执行 。
- 可严格监控与审计数据库管理员直接登录数据库服务器进行数据库运维等工作。避免弊端发生。
- 协助客户发现运行时间较长的SQL语句,然后根据情况进行语句性能优化。
某省电力研究院IP/MAC管理项目
实施产品:NDM产品(纽盾网络异常检测系统)
网络结构图:
案例描述
某省电力研究院有1100多网络用户,核心为2台北电8610交换机VRRP架构,各部门电脑采用IP动态分配和固定IP/MAC的混合管理方式,因为网络规模庞大用户众多,亦无入网认证机制,经常有员工私自携带笔记本电脑连线到公司网络中,带来诸多安全隐患和风险如蠕虫木马、ARP病毒等,也绐 IT管理员的管理工作带来极大麻烦。
NDM部署时,旁接在核心交换机旁,以Trunk方式监听各部门VLAN用户IP/MAC地址,自动收集授权工作电脑的MAC地址;凡未授权私自连接到网络中的电脑,均被自动封锁与隔离;有中ARP病毒的电脑会被及时隔离与封锁。
顼目实施三年来客户对NDM产品的功能称赞不绝,并且因为网络规模扩大,而预计会追加用户管理数里授权。
分享到:
某化妆品集团网络安全加固项目
实施时间:2011年8月
实施产品:NDM产品(纽盾网络异常检测系统)
网络结构图:
案例描述
某化妆品是全球知名品牌,在中国有总部办公大楼和多间工厂;工厂与总部大楼之间通过专线物理连接,网络总用户约有1000多人,IT管理部门已对用户开启802.1X认证,用户必须经过认证后才获取IP地址。因为公司业务软件外包绐软件公司,由软件公司开发团队常驻该集团。为了防止外来程序员破坏公司网络秩序,需要对开发团队进行行为稽核,并且可以动态监控内网通讯状态。
部署方案总计3台设备NDM-纽盾网络异常检测器,总部和下属2个工厂各部署1台。部署之后,有效的记录了所有IP用户的通讯记录,作为事件稽核查询的依据与凭证;并动态监视研发团队的网络扫描、流量排行等情况,使网管员及时掌握网络动态,了解网络事件,并可自动追踪并远端封锁异常行为的用户。
分享到:
某中石化分公司网络威胁管理项目
实施时间:2011年7月
实施产品:NDM产品(纽盾网络异常检测系统)
网络结构图:
案例描述
中石化某分公司网络规模较大,除市公司、营业处等分支子网外,还有1处炼油厂网络亦接入到该骨干网络中,约有1万多用户通过核心机房路由至省公司专网或Internet出口。实施计划是在汇聚节点三层交换机上部署NDM ,监听下属各VLAN的二层广播或组播封包,在部门汇聚交换机和核心交换机S8512上部署多台NDM设备,以Sflow或Port Mirror方式收集各汇聚节点的流量信息,并在核心机房部署NDM ,实现对全网设备的集中管控、监视与联动。
分享到:
某市电信公司大客户流量检测管理项目
实施时间:2012年6月
实施产品:NDM(纽盾网络异常检测系统)
网络结构图:
案例描述
某市电信公司运维部门,需要对大客户的网络流量进行即时监控与分析,寻找并测试过多种网络产品,但对测试效果均不满意。后对纽盾的网络异常检测系统产品测试后,认为可以满足其期望需求。
纽盾的网络异常检测系统产品部署在企业客户的接入节点层,Netflow收集网络流量,形成图状报表,并可依据企业、协议、通讯方向等条件,对其网络流量进行比对分析。
分享到: