智能網(wǎng)絡(luò)中的安全策略

申請免費(fèi)試用、咨詢電話：400-8352-114

文章來源：泛普軟件　　據(jù)美國CERT/CC數(shù)據(jù)，2004年收到的安全事件報(bào)告已達(dá)20多萬，是1999年9000件的20多倍，并且攻擊手段已經(jīng)由單一的黑客攻擊或病毒攻擊演變?yōu)榛旌闲凸簦t色代碼、沖擊波、SQL Slammer都是混合型攻擊的典型代表。這些攻擊廣泛分布在Internet上和企業(yè)網(wǎng)絡(luò)內(nèi)部，攻擊源可能來自于外部，也可能來自內(nèi)部，這使得網(wǎng)絡(luò)安全策略的部署變得更加復(fù)雜。

　　天清漢馬捍衛(wèi)網(wǎng)絡(luò)出口

　　網(wǎng)絡(luò)出口位置是最關(guān)鍵的，目前網(wǎng)絡(luò)采用分散的安全網(wǎng)關(guān)保障網(wǎng)絡(luò)安全。分散部署的方式成本高，各個(gè)設(shè)備間的協(xié)調(diào)性差，難以實(shí)現(xiàn)安全策略的統(tǒng)一部署，管理分散，整體性能較低；關(guān)鍵是在應(yīng)對混合型攻擊方面，單一的安全網(wǎng)關(guān)無法全面應(yīng)對。

　　為了解決以上問題，港灣網(wǎng)絡(luò)推出了天清漢馬多功能網(wǎng)關(guān)。天清漢馬是國內(nèi)第一款滿足用戶全方位需求的多功能安全網(wǎng)關(guān)產(chǎn)品，基于高性能的NP架構(gòu)硬件平臺，軟件上采用模塊化設(shè)計(jì)，集成了FW、VPN、AV、IPS、防DoS、NetFlow等六大軟件功能模塊，能夠做到對數(shù)據(jù)流的“一站式”過濾，真正實(shí)現(xiàn)對用戶的全方位安全防范。對于內(nèi)外網(wǎng)之間的數(shù)據(jù)流，天清漢馬經(jīng)過一次拆包、檢測、封包的過程即可，確保性能不受影響。天清漢馬“一站式”過濾方式解決了分散部署的性能瓶頸、協(xié)調(diào)性差、安全性差的問題，同時(shí)實(shí)現(xiàn)了低成本部署高安全策略，實(shí)現(xiàn)了統(tǒng)一管理，能夠很好的捍衛(wèi)網(wǎng)絡(luò)出口，確保對外網(wǎng)入侵的有效防范。

　　FW模塊保護(hù)內(nèi)網(wǎng)安全

　　采用防火墻模塊方式解決內(nèi)網(wǎng)安全已經(jīng)成為業(yè)界共識。通過在核心交換機(jī)上部署防火墻模塊，可以實(shí)現(xiàn)多個(gè)VLAN間的安全控制，降低了安全部署難度。

　　港灣網(wǎng)絡(luò)通過在BigHammer6800核心交換機(jī)上部署防火墻模塊，可以控制任意兩個(gè)VLAN、任意兩個(gè)用戶間的數(shù)據(jù)流，有效的解決了內(nèi)網(wǎng)安全問題。該防火墻模塊具有高達(dá)2G的吞吐量，并且可以通過負(fù)載均衡的方式，達(dá)到最多20G的吞吐量，完全可以滿足內(nèi)網(wǎng)高性能的安全要求。該模塊將來還可支持AIO的功能，即把AV、IPS、NetFlow等功能模塊在交換機(jī)上實(shí)現(xiàn)。

　　設(shè)備聯(lián)動應(yīng)對網(wǎng)絡(luò)異常

　　對于已經(jīng)部署安全產(chǎn)品的網(wǎng)絡(luò)而言，在方案層面進(jìn)行融合是一個(gè)不錯(cuò)的選擇。將以太網(wǎng)交換機(jī)、IDS、防病毒網(wǎng)關(guān)、防火墻這些分屬于不同的設(shè)備實(shí)現(xiàn)聯(lián)動已經(jīng)成為一種趨勢。港灣網(wǎng)絡(luò)的μHammer3550系列以太網(wǎng)交換機(jī)，通過與IDS系統(tǒng)的配合，可以準(zhǔn)確定位并控制內(nèi)網(wǎng)攻擊。當(dāng)有主機(jī)發(fā)起攻擊時(shí)，μHammer3550系列智能交換機(jī)檢測到網(wǎng)絡(luò)流量異常，隨即將異常上報(bào)IDS，經(jīng)IDS檢測確定為攻擊，即通知μHammer3550以太網(wǎng)交換機(jī)切斷主機(jī)，從而確保網(wǎng)絡(luò)資源的安全。通過μHammer3550以太網(wǎng)交換機(jī)和IDS的聯(lián)動，可以使IDS的檢測范圍擴(kuò)展到整網(wǎng)，大大提高可用性。目前，港灣公司的交換機(jī)已經(jīng)與啟明星辰等多家IDS配合成功，取得了大規(guī)模的應(yīng)用。

　　主機(jī)安全管理從根本做起

　　電腦主機(jī)是網(wǎng)絡(luò)的末端，也是安全問題產(chǎn)生的最終來源，幾乎所有的安全事件都是由主機(jī)發(fā)起的。網(wǎng)絡(luò)病毒的傳播、黑客攻擊的發(fā)生、存儲設(shè)備信息泄漏等，都是由主機(jī)產(chǎn)生的。港灣網(wǎng)絡(luò)從用戶需求入手，提供港灣主機(jī)安全管理系統(tǒng)，協(xié)助網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)資源、設(shè)備資源、客戶端資源和應(yīng)用資源方面的管理控制，如網(wǎng)絡(luò)隔離度檢測、入網(wǎng)設(shè)備監(jiān)控、系統(tǒng)軟件（補(bǔ)丁）檢測和違規(guī)事件發(fā)現(xiàn)、安全事件源（病毒等）定位分析等。

　　對于智能網(wǎng)絡(luò)的安全，港灣網(wǎng)絡(luò)認(rèn)為兩者密不可分，離開了網(wǎng)絡(luò)的安全是無源之水，離開了安全的網(wǎng)絡(luò)是無本之木。安全策略的部署要充分考慮到安全技術(shù)和網(wǎng)絡(luò)設(shè)備的結(jié)合，充分發(fā)揮兩者優(yōu)勢，將安全策略部署在智能網(wǎng)絡(luò)中的不同層面。(CCW)

發(fā)布：2025-10-25 16:47 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]