【IT168 资讯】网帅新功能“网络探照灯”

    网帅应用背景

    当您的网络中在部署了诸如防病毒、防火墙等安全设备时，安全事件依然层出不穷时；

    当您的网络在业务和应用的不断增加，带宽不断扩容的同时，依然发现上网速度犹如蜗牛般爬时；

    当您的网络中异常的流量导致网络阻塞使您束手无策时；

    当您的网络中   …………

    网络探照灯（NetWork ExView）

    网帅在最新发布的NC-ASG 4.1版本中，针对带宽状况、流量状况、应用流量、用户流量、异常流量IP、违规应用等项目做了很好的诠释。

    其中最能吸引网络管理员眼球的是：异常流量IP的检测。此功能堪称网帅新增加的网络探照灯。可为企业的网络这艘“航空母舰”排忧解难，众所周知，当网络蠕虫病毒、黑客程序、扫描器等恶意攻击向企业中的网关（防火墙或者路由器）发起攻击和恶意扫描时，埋伏在网关（网帅透明串接入网络）旁边的网络探照灯可迅速的发现其异常流量，并及时通知网络管理员，迅速锁定此异常IP地址，使得网络管理员的一改往日的拔网线、重启交换机繁琐的操作变得简单、易行。当网络管理员定位此问题时，可迅速解禁此IP恢复正常应用。

    “0Day漏洞攻击”的“发现者(Discovery)”

    0DAY就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0DAY也成为黑客的最爱。

    随着近几年的网络攻击事件层出不穷，越来越多的地下黑客组织以牟取暴利为目的，借助很多的黑客手法对网站进行挂马、在微软的系统中植入木马、黑客程序等方式进行攻击，而近些年来越来越多的地下交易使用这种Oday漏洞攻击。而在这些漏洞中，操作系统中漏洞尤为多见。

    针对此类问题，网帅以“发现者”的“眼光”针对流经其数据包进行深度检测，提醒管理员关注网络中的“潜伏者”，及时屏蔽潜在威胁，防患Oday漏洞攻击于未然。使得在未安装操作系统补丁的情况下，及时发现网络中的疑似“僵尸网络”，及时发现网络中在互联网上裸奔的疑似“肉鸡”病例，在补丁下发前起到捍卫网络不受恶意攻击侵扰的效果。虽然不能起到药到病除的效果，确可以给网络管理员打上一支预防针。提高企业的安全防范意识，加强上网行为管理。

    总之，为了更好的缔造新一代的“网络航母”。使得企业在进行信息化建设过程中更快，网络管理更加完善，网帅将带给您一片的网络绿地。