北京旭之源集成商李先生反映,自己做的一个外企大厦的项目,最近一段时间总是全网掉线,速度慢,自己派工程师去查了2天。“肯定是内网攻击导致的,但就是查不到攻击源,尝试着拔掉交换机上的网线,总是拔到某一个端口会恢复,插上又掉,而且不是固定的某个端口,很难解决。”
一个不经意的机会,李先生听到集成圈里的朋友提到免疫网络解决方案是目前唯一专业进行内网安全管理的,通过认真的了解后觉得免疫墙技术和当前的防火墙、IDS、IPS、UTM等都不一样,进行内网管理应该有戏。于是,李先生抱着试试看的想法在外企大厦进行了免疫网络部署。实施完成后,通过免疫监控中心,一眼就看到了内网所有终端电脑的运行状况、数据流量、攻击拦截和报警。自从实施免疫网络方案后的近一个月内网络运行稳定,网络攻击均被免疫驱动拦截控制,网络稳定多了。
李先生兴奋得说到:“部署了动辄数万元的防火墙、UTM、VLAN网管交换机没能解决的问题,免疫网络方案做到了!”看来解决内网安全管理问题,用对方案最重要。
为此,欣全向工程师专门介绍到,当前的网络应用安全领域,主要是以下6类:
1、 边界安全:用以保护内部网络不受外部攻击和入侵的各种软/硬件产品,例如:防火墙、IDS/IPS、UTM等。
2、 传输安全:对传输的过程进行加密的应用,以SSL VPN、IPSec、PPTP、L2TP等VPN为代表的软/硬件产品及各种加密、算法和产品。
3、 系统安全:对PC终端的具有防杀病毒、系统漏洞检测/修补等功能,用以保护内网终端系统安全的软/硬件产品,如:防毒墙、防/杀毒软件、安全卫士、身份准入等。
4、 行为管理、审计:对网络应用行为和应用内容、数据库网络访问进行实时监控、报警、记录和审计。如上网行为管理软硬件、监控软件、行为记录软件等。
5、 风险管理(应用安全):管理内部安全,例如数据存储安全、安防监控产品等。
6、 内网安全管理:主要针对以太网底层协议漏洞、身份管理、带宽控制等进行策略性的管理保证网络不断线、不卡滞、不被篡改、信息不泄漏,对内网进行彻底加固。如免疫墙等(免疫墙是目前最完整、最先进、针对性最强、应用最广泛的标志性产品)。
一直以来,大多企业希望改善网络质量,提高网络稳定性和安全性。延续传统的防范外网攻击的思路,不断在外网攻击防护上做文章,特别重视提高企业网的边界安全,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离。然而,实际情况并非如此!网络还是会频繁出现掉线,这是因为内网安全管理的问题被忽视了。
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP、SMTP等的攻击。而内网安全威胁主要源于企业内部,通过利用以太网协议漏洞,内网不擅管理的缺点进行安全攻击,或者称为协议漏洞,并不是一个防火墙、UTM或者杀毒软件就能解决的,它需要一个完整、统一的平台来弥补修复,进而在这个平台上实现稳定、可靠的多元化的应用。说具体点,就是把网络设备、安全策略设备、终端统一控制起来,通过专有协议通信,实现基于安全管理策略的联动,从而构成统一的安全管理和全网的综合安全防御,组建安全稳定的免疫网络!
欣全向巡路免疫网络的主要理念是自主防御和管理,它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能,在面临攻击时调动各种安全资源进行应对。它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。北京旭之源集成商李先生遇到的问题正是当前绝大多数普通网络存在的问题,而实施免疫网络可以全面解决内网安全管理问题,为企业打造安全、高速、稳定、可管理的信息化网络。
浦东电脑维修|浦东IT外包|浦东网络维修|浦东监控维修|浦东综合布线