纽盾环境异常故障检测器保你云安全！

　　a) 企业私有云所面临的问题：

　　云计算环境下，企业的信息资源全部交由第三方服务商管理。云计算所要求的资源共享与复用，对企业的信息资源的保密性和安全性带来挑战。

　　不少企业采用私有云的方式对企业信息资源进行改造。云化改造极大程度上减轻了企业IT设备的投入，提高了企业IT扩展的灵活性。但同时，也带来不小的隐忧。企业将自己的机密资料都放入由第三方服务提供商进行管理的云中，并且，私有云中的一部分资源有可能会被作为混合云使用。虽然任何一家第三方服务商都拿出十足的信心和充分的资料来说明这样的担忧是不必要的。但最严重的结果是，这种无法触摸的风险以及毫无保障的许诺，让云计算的推广受到巨大的阻力。

　　b) 公共云所面临的问题：

　　在公共云环境下，不同于以往常规的主机租用方式。如：虚拟主机租用，VPS或者服务器租用。在云环境下，云主机通过一个或多个云计算节点部署，同一用户的资源可能会分散在多个地方。所以，这对资源管理带来了很大的麻烦。由此引起的网络安全问题，在不可控的情况下，也带来难以估计的隐患。

　　纽盾云安全产品----NewDon Insight

　　针对以上分析的情况，纽盾科技推出自主研发的NewDonInsight云计算环境异常故障检测器，帮助提高IaaS的架设稳定性。旨在提高云环境的安全性和可信任性。

　　核心技术：

　　利用SNMP对交换机群进行管理，进而收集服务器群内的访问信息，以此，通过对于服务器群的管理控制，实现云环境的安全防护。

　　NewDon Insight 产品功能简介：

　　产品概述

　　NEWDON云计算异常故障监测器是具备1×10/100/1000 Mbps Base-T的云计算威胁管理服务器。它自动管理所有NEWDONswitch，如软件版本的派发、配置的派发、设备状态的查询外，还可接收NEWDONswitch的IP flow信息，提供即时、当日、长期(周/月/年)的流量分析，可依据实际的组织架构设定分析的范围，再根据时间长短的要求各项，流量与异常报表，包括各种以图形文字产生的Top-N IP主机排行榜、Top-N TCP服务排行榜、IP/Service 交叉分析表、异常分析报告表等。NewDonInsight详细记录网络事件日志，包括接口流量与状态、用户通讯记录、用户锁定列表等，辅以MAC/IP配置对管理，攻击源追踪(Location Traking)协助防御管理，以帮助管理员管理网络。

　　组织架构建立与设备自动管理

　　定义组织架构是执行各种分析的基础工程，NEWDON Manager将组织架构分为三层，包括有：

　　组织 - 最上层单位，通常会有Core Switch需定义网关，一般定义为企业名称;

　　群组 - 第二层单位，一般定义为楼宇或部门或某些网段的组合名称;

　　网段 - 最小的分析单位 ，一般定义为小组或某网段等名称。

　　NewDonInsight自动搜寻网络中的NEWDONswitch设备，依据组织架构将NEWDONswitch定义在不同的结构中，使网络管理更加人性化，符合大型机房运营组织架构。

　　产品特点

　　网络设备与IP flow实时监视

　　NewDonInsight提供管理员IP基础的流量信息，及完整的设备及警示事件，包括：

　　设备清单 - 组织表、 设备IP、名称、 状态、Session;

　　事件记录 - 最新发生的SNMP trap & syslog event;

　　实时session - 网络最近5分钟发生的IP flow 记录数;

　　历史netflow - 年/月/周/日/时已发过IP flow 记录数。

　　异常分析

　　支持封锁排除名单，并可根据不同网段设定其相对应的封锁网关;

　　根据来源地址、来源端口、目的地址、目的端口、封包数、流量数等条件设定规则;

　　侦测已知Code-Red、Nimda、W32.Sasser.Worm、W32.Blaster.Worm 等蠕虫病毒;

　　超流分析;提供设定封锁状态及统计流量间隔时间;

　　可根据网络状态、传输状态、超流临界值等条件设定超流规则。

　　攻击源位置追踪

　　位置追踪最主要的用途是要协助管理员找出攻击者的来源，当NewDonInsight从NEWDONswitchr或其它的入侵侦测设备接受到网络攻击或冲突的syslog时，管理员最需要的就是根据syslog上的IP或MAC地址来搜寻攻击者的位置，加以处理以阻止网络危害蔓延扩大。

　　NewDonInsight 可以依据IP或MAC逐一搜寻比对网络组织设备表内NEWDON switch，并找出该IP或MAC来自哪台NEWDONswitch的哪个端口。

　　安全事件管理与远程防卫

　　提供syslog Server接受 NEWDONswitch、NewDonInsight或其它的3’rd party入侵侦测设备、网络设备、防火墙发送的syslog，并可以自订格式化分析。同时也提供报表让管理员充分了解网络威胁的来源，进而加以处理，以阻止网络危害蔓延扩大。

　　NEWDONswitch支持远程防卫机能，遇有危害可马上将客户端点联机切断，并记录日志。NewDonInsight则统计NEWDONswitch的锁定表，集中显示局域网络内所有被NEWDONswitch阻断的用户。

    NewDonInsight可整合3’rd party入侵侦测设备与NEWDONswitch远程防卫锁定机制，达成协同防御及云计算安全存取、异常侦测双重效果。NewDonInsight接受3’rd party入侵侦测设备信息事件syslog，NewDonInsight经由SNMP private MIB让NEWDONswitch找出该IP所属VLAN，并进行阻断。■