信息中心
銳捷打造全局化GSN網(wǎng)絡(luò)安全解決方案
近日,微軟破例公布了一項(xiàng)嚴(yán)重漏洞,涉及Windows2000/XP/Vista等操作系統(tǒng)的絕大多數(shù)版本。安全研究人員已正式宣布了一種新的蠕蟲誕生,局域網(wǎng)的用戶一旦有一個(gè)中招,病毒就會(huì)迅速擴(kuò)散。據(jù)IDC的統(tǒng)計(jì)數(shù)據(jù)顯示:這種源自局域網(wǎng)內(nèi)部的安全事件高達(dá)70%以上。類似的還有ARP欺騙、熊貓燒香、灰鴿子網(wǎng)絡(luò)病毒等,他們?cè)诰钟蚓W(wǎng)內(nèi)部的傳播和擴(kuò)散,都給互聯(lián)網(wǎng)安全帶來極大的危害。專家指出:網(wǎng)絡(luò)安全需要全方位的考量,預(yù)防、防御、管理等各個(gè)環(huán)節(jié)都不容忽視。
在這種嚴(yán)峻的安全形勢(shì)下,網(wǎng)絡(luò)訪問控制(NAC Network Access Control)解決方案的出現(xiàn),實(shí)現(xiàn)了內(nèi)網(wǎng)用戶身份合法化,上網(wǎng)主機(jī)安全狀況健康化,網(wǎng)絡(luò)通信的安全化以及用戶網(wǎng)絡(luò)訪問行為的規(guī)范化。尤其是針對(duì)目前我國教育行業(yè)、企業(yè)級(jí)網(wǎng)絡(luò)用戶數(shù)量多、應(yīng)用內(nèi)容廣泛、防范意識(shí)薄弱、不易于管理的國情,銳捷網(wǎng)絡(luò)從解決安全問題四個(gè)主要層面考慮,打造了全局化理念的GSN解決方案,從預(yù)防、保護(hù)、響應(yīng)到管理建立了一個(gè)整體的機(jī)制。
主動(dòng)量身定制,為客戶打造最適合的模式
針對(duì)用戶不同的網(wǎng)路狀況,銳捷GSN方案設(shè)計(jì)了多種不同部署模式,達(dá)到量身定做的匹配效果。其中,經(jīng)典模式有接入認(rèn)證的部署模式和匯聚認(rèn)證的部署模式兩種。接入認(rèn)證的部署模式是將GSN組件之一的安全接入設(shè)備部署在網(wǎng)絡(luò)的最邊緣,即在接入層交換機(jī)上進(jìn)行身份認(rèn)證,將安全管理控制到網(wǎng)絡(luò)邊緣,這種部署模式的好處在于,認(rèn)證設(shè)備處于網(wǎng)絡(luò)最邊緣,能夠控制的粒度最細(xì),對(duì)用戶端的管理權(quán)限最強(qiáng)。通過匯聚層認(rèn)證的解決方案,適用于用戶接入層交換機(jī)部署完畢的網(wǎng)絡(luò)環(huán)境,這種部署方式對(duì)現(xiàn)有網(wǎng)絡(luò)的影響最小。
自動(dòng)三重立體防御,抵御ARP欺騙
面對(duì)橫行的ARP欺騙現(xiàn)象,銳捷網(wǎng)絡(luò)GSN給出了自己的解決方案來抵御侵襲,即通過網(wǎng)關(guān)設(shè)備、接入設(shè)備以及后臺(tái)軟件的聯(lián)動(dòng),實(shí)現(xiàn)了對(duì)于ARP欺騙的三重立體防御。第一重為網(wǎng)關(guān)防御,首先SMP通過客戶端SU學(xué)習(xí)已通過認(rèn)證的合法用戶的IP-MAC對(duì)應(yīng)關(guān)系,然后通過網(wǎng)關(guān)生成對(duì)應(yīng)用戶的可信任ARP表項(xiàng)來實(shí)現(xiàn)網(wǎng)關(guān)的防御。第二重為用戶端防御,既在SMP上設(shè)置網(wǎng)關(guān)的正確IP-MAC對(duì)應(yīng)信息,通過用戶認(rèn)證,使SMP將網(wǎng)關(guān)的ARP信息下傳至SU,再通過SU靜態(tài)綁定網(wǎng)關(guān)的ARP實(shí)現(xiàn)用戶端的防御。第三重則為交換機(jī)非法報(bào)文過濾,用戶認(rèn)證通過后,安全智能交換機(jī)會(huì)在接入端口上綁定用戶的IP-MAC對(duì)應(yīng)信息。安全智能交換機(jī)對(duì)報(bào)文的源地址進(jìn)行檢查,對(duì)非法的攻擊報(bào)文一律丟棄處理。通過以上的三重立體ARP防護(hù)方法,銳捷網(wǎng)絡(luò)GSN解決方案解決了ARP欺騙中的網(wǎng)關(guān)型欺騙,中間人欺騙以及ARP泛洪攻擊,給我們的局域網(wǎng)帶來更加干凈的網(wǎng)絡(luò)環(huán)境。
聯(lián)動(dòng)效果,“病毒”勢(shì)必可當(dāng)
在保障網(wǎng)絡(luò)運(yùn)行安全與穩(wěn)定方面,銳捷網(wǎng)絡(luò)GSN解決方案真正實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全事件的檢測(cè)、分析、處理等一條龍式自助服務(wù),再通過嚴(yán)格的身份驗(yàn)證,可以方便的將網(wǎng)絡(luò)安全事件定位到人,并進(jìn)行自動(dòng)通知和處理。這就是銳捷網(wǎng)絡(luò)GSN解決方案所特有的網(wǎng)絡(luò)通信防御體系,它是通過RG-SMP安全管理平臺(tái)、RG-SEP安全事件解析器與RG-IDS入侵檢測(cè)設(shè)備的聯(lián)動(dòng)實(shí)現(xiàn)的。這種聯(lián)動(dòng)形式能夠有效抵御各種形式的網(wǎng)絡(luò)攻擊、病毒,并通過聯(lián)動(dòng)來進(jìn)行自動(dòng)處理,降低管理員的工作量。更值得一提的是,銳捷網(wǎng)絡(luò)GSN解決方案還能夠在防御同時(shí)就安全事件進(jìn)行統(tǒng)計(jì)分析,并為日后安全報(bào)表提前做好準(zhǔn)備。
通過軟硬件的聯(lián)動(dòng)、計(jì)算機(jī)層面與網(wǎng)絡(luò)層面的結(jié)合,銳捷GSN全局安全解決方案不僅從身份、主機(jī)、網(wǎng)絡(luò)等多個(gè)角度對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控、檢測(cè)、防御和處理,還幫助用戶共同構(gòu)建身份合法、主機(jī)健康、網(wǎng)絡(luò)安全、行為規(guī)范的全局安全網(wǎng)絡(luò),真正達(dá)到了1+1大于2 的效果。
文章作者:變化
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄