監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

智能網(wǎng)絡(luò)中的安全策略

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件   據(jù)美國(guó)CERT/CC數(shù)據(jù),2004年收到的安全事件報(bào)告已達(dá)20多萬(wàn),是1999年9000件的20多倍,并且攻擊手段已經(jīng)由單一的黑客攻擊或病毒攻擊演變?yōu)榛旌闲凸?,紅色代碼、沖擊波、SQL Slammer都是混合型攻擊的典型代表。這些攻擊廣泛分布在Internet上和企業(yè)網(wǎng)絡(luò)內(nèi)部,攻擊源可能來(lái)自于外部,也可能來(lái)自內(nèi)部,這使得網(wǎng)絡(luò)安全策略的部署變得更加復(fù)雜。

  天清漢馬捍衛(wèi)網(wǎng)絡(luò)出口

  網(wǎng)絡(luò)出口位置是最關(guān)鍵的,目前網(wǎng)絡(luò)采用分散的安全網(wǎng)關(guān)保障網(wǎng)絡(luò)安全。分散部署的方式成本高,各個(gè)設(shè)備間的協(xié)調(diào)性差,難以實(shí)現(xiàn)安全策略的統(tǒng)一部署,管理分散,整體性能較低;關(guān)鍵是在應(yīng)對(duì)混合型攻擊方面,單一的安全網(wǎng)關(guān)無(wú)法全面應(yīng)對(duì)。

  為了解決以上問(wèn)題,港灣網(wǎng)絡(luò)推出了天清漢馬多功能網(wǎng)關(guān)。天清漢馬是國(guó)內(nèi)第一款滿足用戶全方位需求的多功能安全網(wǎng)關(guān)產(chǎn)品,基于高性能的NP架構(gòu)硬件平臺(tái),軟件上采用模塊化設(shè)計(jì),集成了FW、VPN、AV、IPS、防DoS、NetFlow等六大軟件功能模塊,能夠做到對(duì)數(shù)據(jù)流的“一站式”過(guò)濾,真正實(shí)現(xiàn)對(duì)用戶的全方位安全防范。對(duì)于內(nèi)外網(wǎng)之間的數(shù)據(jù)流,天清漢馬經(jīng)過(guò)一次拆包、檢測(cè)、封包的過(guò)程即可,確保性能不受影響。天清漢馬“一站式”過(guò)濾方式解決了分散部署的性能瓶頸、協(xié)調(diào)性差、安全性差的問(wèn)題,同時(shí)實(shí)現(xiàn)了低成本部署高安全策略,實(shí)現(xiàn)了統(tǒng)一管理,能夠很好的捍衛(wèi)網(wǎng)絡(luò)出口,確保對(duì)外網(wǎng)入侵的有效防范。

  FW模塊保護(hù)內(nèi)網(wǎng)安全

  采用防火墻模塊方式解決內(nèi)網(wǎng)安全已經(jīng)成為業(yè)界共識(shí)。通過(guò)在核心交換機(jī)上部署防火墻模塊,可以實(shí)現(xiàn)多個(gè)VLAN間的安全控制,降低了安全部署難度。

  港灣網(wǎng)絡(luò)通過(guò)在BigHammer6800核心交換機(jī)上部署防火墻模塊,可以控制任意兩個(gè)VLAN、任意兩個(gè)用戶間的數(shù)據(jù)流,有效的解決了內(nèi)網(wǎng)安全問(wèn)題。該防火墻模塊具有高達(dá)2G的吞吐量,并且可以通過(guò)負(fù)載均衡的方式,達(dá)到最多20G的吞吐量,完全可以滿足內(nèi)網(wǎng)高性能的安全要求。該模塊將來(lái)還可支持AIO的功能,即把AV、IPS、NetFlow等功能模塊在交換機(jī)上實(shí)現(xiàn)。

  設(shè)備聯(lián)動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)異常

  對(duì)于已經(jīng)部署安全產(chǎn)品的網(wǎng)絡(luò)而言,在方案層面進(jìn)行融合是一個(gè)不錯(cuò)的選擇。將以太網(wǎng)交換機(jī)、IDS、防病毒網(wǎng)關(guān)、防火墻這些分屬于不同的設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)已經(jīng)成為一種趨勢(shì)。港灣網(wǎng)絡(luò)的μHammer3550系列以太網(wǎng)交換機(jī),通過(guò)與IDS系統(tǒng)的配合,可以準(zhǔn)確定位并控制內(nèi)網(wǎng)攻擊。當(dāng)有主機(jī)發(fā)起攻擊時(shí),μHammer3550系列智能交換機(jī)檢測(cè)到網(wǎng)絡(luò)流量異常,隨即將異常上報(bào)IDS,經(jīng)IDS檢測(cè)確定為攻擊,即通知μHammer3550以太網(wǎng)交換機(jī)切斷主機(jī),從而確保網(wǎng)絡(luò)資源的安全。通過(guò)μHammer3550以太網(wǎng)交換機(jī)和IDS的聯(lián)動(dòng),可以使IDS的檢測(cè)范圍擴(kuò)展到整網(wǎng),大大提高可用性。目前,港灣公司的交換機(jī)已經(jīng)與啟明星辰等多家IDS配合成功,取得了大規(guī)模的應(yīng)用。

  主機(jī)安全管理從根本做起

  電腦主機(jī)是網(wǎng)絡(luò)的末端,也是安全問(wèn)題產(chǎn)生的最終來(lái)源,幾乎所有的安全事件都是由主機(jī)發(fā)起的。網(wǎng)絡(luò)病毒的傳播、黑客攻擊的發(fā)生、存儲(chǔ)設(shè)備信息泄漏等,都是由主機(jī)產(chǎn)生的。港灣網(wǎng)絡(luò)從用戶需求入手,提供港灣主機(jī)安全管理系統(tǒng),協(xié)助網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)資源、設(shè)備資源、客戶端資源和應(yīng)用資源方面的管理控制,如網(wǎng)絡(luò)隔離度檢測(cè)、入網(wǎng)設(shè)備監(jiān)控、系統(tǒng)軟件(補(bǔ)丁)檢測(cè)和違規(guī)事件發(fā)現(xiàn)、安全事件源(病毒等)定位分析等。

  對(duì)于智能網(wǎng)絡(luò)的安全,港灣網(wǎng)絡(luò)認(rèn)為兩者密不可分,離開了網(wǎng)絡(luò)的安全是無(wú)源之水,離開了安全的網(wǎng)絡(luò)是無(wú)本之木。安全策略的部署要充分考慮到安全技術(shù)和網(wǎng)絡(luò)設(shè)備的結(jié)合,充分發(fā)揮兩者優(yōu)勢(shì),將安全策略部署在智能網(wǎng)絡(luò)中的不同層面。(CCW)

發(fā)布:2007-04-22 10:01    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應(yīng)用

南昌OA軟件 南昌OA新聞動(dòng)態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉(cāng)庫(kù)管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司