因此在確保電力企業正常工作和關鍵業務的安全、高效運行的同時，如何保障上述業務應用的可用性和安全性，這是電力企業在網絡管理和運維中亟待解決一大問題。

　　方正管理解決方案

　　方正管理是國內內網安全管理的先行者，針對企事業單位的安全管理需求，憑借著強大的研發團隊和在安全管理方面近5年多的實踐經驗，推出業界領先的方正NBAD內網安全管理系統。方正管理致力于為全國網絡用戶提供先進的內網安全管理解決方案。

　　為了解決在內網中出現的問題，我們建議在內網中部署方正管理的方正 NBAD內網安全管理系統，該系統易于部署和使用，不改變系統原有的網絡結構和配置，不影響網絡系統及應用系統的運行性能，為用戶提供了強大的安全管理解決方案。

1)內網威脅探測

　　威脅探測器是一款基于高性能ASIC芯片架構以全線速計算效能達成內網集中式身份管理和攻擊抑制的高性能安全設備。內網威脅探測器是工作在7層網絡模型中第2層的設備，主要作用是對網絡2層的資源(如：MAC地址和IP地址的對應關系)進行管理，防御針對第2層的攻擊(如：ARP欺騙)。簡單來說，管理好了MAC和IP地址，就管理好了網內用戶的身份，進而可以有效的防御2層攻擊，自動將其定位并隔離在網絡之外。

　　主要功能：

　　MAC/IP 地址管理

　　身份安全管理 ? 自動學習網內MAC、IP及使用者計算機名稱，快速建立一一對應的網絡使用者數據庫。加強了網絡管理人員(以下簡稱“管理人員” )對網絡使用者的身份安全管理;

　　綁定管理 ? MAC、IP綁定的網絡存取安全策略，以防止網內用戶私自攥改IP和MAC地址，造成地址沖突問題和管理問題，避免個人計算機與重要設備、服務器的網絡地址沖突給管理人員帶來的管理困擾，同時保障重要設備或服務器服務運行;

　　數據管理 ? 系統支持單條MAC\IP數據錄入，并提供整個數據庫的導入、導出、清除等管理服務，增強了管理人員對網絡中MAC\IP數據的管理能力。

　　異常偵測管理

　　IP Scan 掃描偵測 ? ARP病毒發作前一般會執行 IP scan掃描，通過對掃描進行偵測，在測試過程中對發現的問題用戶進行定位并隔離在網絡之外;

　　ARP異常偵測 ? 即使ARP病毒已經發作不再執行掃描動作，此功能依然可定位并隔離正在發動ARP攻擊的問題用戶;

　　DNS釣魚偵測 ? 檢測用戶瀏覽器是否因感染木馬而被劫持。

　2)內網威脅分析

　　內網威脅分析系統是按照信息安全規范ISO27001/27002的精神而推出的，旨在為內網構建一個類似于疾病防控體系一般的[FS:PAGE]威脅防控體系和行為審計系統，工作在7層網絡模型中第3層，第4層，主要作用是對網內第3層的數據流量，第4層的使用端口進行收集和分析，根據分析的結果來判斷網絡是否有異常狀況，并能定位和隔離發生異常流量的主機。另外，分析系統還能存儲大量的網絡行為日志，凡做過必留下痕跡，為日后可能的危機處理提供證據。

　　主要功能：

　　流量分析

　　用戶分析 ? 通過一個列表，管理人員可了解網內每個用戶流量的大小和在網絡中的流量排名，從而找到具有潛在威脅的用戶;

　　協議分析 ? 管理人員對流量排行榜上的某個用戶進行協議分析，以了解該用戶可能正在使用哪些應用，從而確認是否存在風險;

　　實時分析 - 管理人員可以對網內流量進行實時的分析，了解流量傳輸的最新情況。

　　異常分析

　　偵測網絡流量異常，并通過郵件通知管理人員;

　　能夠偵測已知常見蠕蟲病毒，并自動對問題用戶進行封鎖;

　　對于用戶進行超流分析，超過規定流量執行封鎖并能根據封鎖時間設定進行自動解鎖。

　3)內網威脅管理

　　內網威脅管理系統是一個網絡安全設備管理器，不僅僅用于NBAD內網安全管理系統中功能組件的統一管理和維護，還可以與各種品牌的網絡設備互動，進行聯合防御。它通過一個單一的網頁頁面，對分散部署的NBAD安全設備進行管理。在威脅發生時，管理人員只需要查看其提供的威脅報告就能了解網絡中發生了哪些問題，而不用忙于在多個設備的管理界面之間不斷切換。并且，系統還支持根據事先定義的安全策略并聯合其他網絡設備自動對威脅采取措施，做到第一時間響應，降低了風險擴大的可能性，同時提高了效率。

　　主要功能：

　　集中管理

　　集中管理部署在網絡中的威脅檢測器(Sensor)，威脅分析器(Analyzer);

　　通過一個單一界面查看、分析、管理網絡威脅事件;

　　智能管理

　　發現網絡威脅事件后通過預定策略進行自動處理;

　　問題解決后，自動恢復封鎖主機的網絡連接。

　　聯合防御

　　攻擊源定位，通過查看交換機的CAM表，對攻擊源進行定位;

　　與其他網絡設備進行交互，可實施端口關閉、限速等聯合防御措施。

　　新穎性、先進性和實用性分析

　　NBAD局域網資源暨威脅管理系統是針對于內網資源及信息安全管理的一整套解決方案，是目前國內唯一通過ASIC硬件架構實現的內網信息安全管理體系架構，秉承ISO27001/27002的基本精神，基于用戶現有的網絡結構，融和用戶先前分散部署的安全設備，幫助用戶構建一個主動式的[FS:PAGE]完善的內網信息安全防控體系。其主要特性如下：

　　現有安全產品全部采用特征碼識別技術，有賴于經常升級特征庫，在應對未知(新型)威脅和無特征威脅時(如ARP攻擊)，起不到任何作用。這些威脅特別是無特征威脅恰恰是內網信息安全最大的安全隱患。現有安全產品在應對這類威脅時力不從心。NBAD解決方案基于全新的異常行為識別模式，在內網構建一個完善的類似于疾病防控體系一般的內網威脅防御體系，特別適合于應對未知的和無特征的威脅。確保網絡健康高效運行。

　　通過全網IP地址和mac地址的集中身份管理、統一策略，大幅度提升了用戶的整體安全管理水平，并解決以往由交換機端口實現的分散身份管理帶來的管理混亂的問題，提高了靈活性，大幅提升信息化管理水平。準確的身份管理是信息安全的第一步，也是最重要的一步。

　　防御措施全部在網絡底層或網絡邊緣由硬件實現，不需要安裝任何客戶端軟件，不影響現有主機和業務系統的性能。

　　全部產品采用旁接設計，既不會改變用戶現有網絡結構，也不會對現有的網絡設備和應用系統的正常使用造成任何不必要的危害，即便在最極端的設備死機或掉電的情況下，也不會影響用戶的網絡穩定和其他任何業務的正常使用。

　　通過與現有設備的信息交互，能夠整合現有設備，實現全網聯合防御。

　　對網絡資源和信息安全進行嚴格規范的管理，并可生成完善的報表，提供科學的決策依據，進一步提升信息化管理水平。

　　建立信息安全流程和體系架構是信息安全管理的發展趨勢，NBAD局域網資源暨威脅管理系統作為一個創新的體系，能夠極大的提高原有設備的效能，對異常行為進行主動干預和自動的規范化處理，變被動防御為主動管理，是用戶現有安全體系的重要的、有力的補充。

行為判別技術與特征碼識別技術對比分析

　　特征碼識別技術的局限性：

　　依賴于特征碼庫的逐條逐包比對，運算量巨大，系統響應速度慢，處理能力有限;

　　依賴于特征庫的定期升級，如果升級不及時，就將完全失去防御能力;

　　適合在網關處部署，不適合在數據量巨大的內網中部署，并且在內網中不易升級病毒庫;

　　只能被動識別特征庫中已經存在的病毒和攻擊，對于新出現的病毒和未來可能的威脅無法識別，更無法防御;

　　對于無任何病毒特征的攻擊行為(如ARP和NDS釣魚等)，沒有防范能力。

　　行為判別技術的特點：

　　無需逐包檢查，只對網絡異常行為進行審計和管理，簡單高效;

　　無需升級病毒庫，使用簡便，無需維護;

　　強大的數據處理能力，適合全網部署，極大地提高全網安全性;

　　主動進行全網異常監測和隔離管理，從網絡底層入手主動應對現有及未來的各種威脅;

　　特別適合識別各類沒有特征的攻擊行為。