為什么需要全局安全解決方案?
局域網(wǎng)是互聯(lián)網(wǎng)的最小單元��。在信息科技在各行各業(yè)廣泛應(yīng)用的今天�����,一張安全����、可靠、高效的局域網(wǎng)能極大提高工作效率�����。與此同時��,局域網(wǎng)內(nèi)部安全的重要性日益凸顯:一次ARP欺騙造成的斷網(wǎng)能導致一天時間����,整個部門工作無法開展;一次病毒入侵引致的數(shù)據(jù)丟失能使一個月的工作付之東流?��,F(xiàn)實的需要呼喚能一攬子解決局域網(wǎng)安全問題的全局安全解決方案�。
接下來��,一起看看局域網(wǎng)面臨的突出安全問題:
一�、ARP欺騙,導致局域網(wǎng)電腦無法正常通信�����。ARP欺騙引發(fā)上網(wǎng)時斷時續(xù)是局域網(wǎng)運維中最常見的問題之一����。一旦局域網(wǎng)某臺電腦感染ARP病毒�,其發(fā)出的欺騙報文�����,將使每個電腦找不到網(wǎng)關(guān)的地址�,從而無法進行通信。
二���、內(nèi)部網(wǎng)絡(luò)接入終端不安全�。GARTNER報告顯示����,損失5萬美金以上的攻擊70%涉及內(nèi)部安全。在用戶接入內(nèi)部網(wǎng)絡(luò)時���,需要對其進行認證,保證接入安全���,避免將病毒�、木馬帶入局域網(wǎng)����。
三��、攻擊層出不窮��,難以運維��。防火墻和IDS檢測出大量安全事件��,告警眾多��。難以區(qū)分出哪些是真正的攻擊�,管理員疲于應(yīng)付�����。
局域網(wǎng)全局安全解決方案實現(xiàn)思路
全局安全解決方案實現(xiàn)思路由“事前全面預防���、事中立體防御����、事后聯(lián)動處理”三部分組成�,立體防御局域網(wǎng)安全。
一�、事前
防火墻劃分安全區(qū)域 對局域網(wǎng)進行整體規(guī)劃�,按照不同安全等級進行區(qū)域劃分��,如服務(wù)器區(qū)��、DMZ區(qū)����、安全管理區(qū)、辦公區(qū)域等�;采用防火墻對其進行安全隔離和訪問控制。
防火墻具有以下特色:
·升級為多核處理器�����,任務(wù)分離����,實現(xiàn)高性能和高可靠性
·全面支持硬件模塊化,滿足各種復雜組網(wǎng)要求
·可擴展萬兆光接口模塊�,真正實現(xiàn)全萬兆網(wǎng)絡(luò)
·功能增強,支持高可用SSL VPN
·安全管理證書�����,保證設(shè)備自身安全
RG-SU用戶接入認證
二��、事中
IDS全網(wǎng)攻擊檢測 解決全局安全問題時��,IDS方案相對于IPS方案的優(yōu)勢是����,IPS無論部署在出口或是數(shù)據(jù)中心都只能對網(wǎng)絡(luò)中的一個“點”進行防御,而IDS則統(tǒng)一收集全網(wǎng)攻擊事件���,解決局域網(wǎng)整個“面”的問題���。IDS具有以下特點:
1、與GSN�����、交換機智能聯(lián)動�,簡化運維
2、獨有“可信度”機制���,既減少誤報�����,又避免漏報
3��、協(xié)議異常檢測���,防御“零日”攻擊
4����、密碼強度檢測��,保護服務(wù)器弱口令
5���、用戶自定義特征庫����,保護專用業(yè)務(wù)系統(tǒng)
6�、附加報警信息,幫助客戶快速定位問題
ARP三重立體防御
網(wǎng)關(guān)防御:GSN學習認證用戶的IP-MAC對應(yīng)關(guān)系����,通知給網(wǎng)關(guān),網(wǎng)關(guān)生成用戶的可信ARP表項����,保證網(wǎng)關(guān)不受欺騙。
客戶端防御:用戶認證通過后��,GSN將可信ARP信息下發(fā)給客戶端,保證客戶端不受欺騙�。
交換機防御:智能交換機�,在認證用戶接入端口,綁定ARP信息�����,然后通過轉(zhuǎn)發(fā)的報文進行檢測�,異常報文一律丟棄。
三�����、事后
IDS����、SMP、交換機聯(lián)動處理攻擊
1����、由IDS監(jiān)控網(wǎng)絡(luò)流量,并對網(wǎng)絡(luò)異常流量進行上報到GSN系統(tǒng)�,上報信息包括攻擊的類型;源����、目的IP地址等基本信息�����。
2����、由GSN系統(tǒng)對收到的安全事件報告進行分析�,并根據(jù)系統(tǒng)中的用戶身份信息將攻擊者和被攻擊者定位到人。
3��、由GSN系統(tǒng)根據(jù)安全策略對攻擊者或被攻擊者進行處理�。
SMP事件報表和事件專家?guī)?/strong>安全管理平臺SMP內(nèi)建3200余種安全事件類型,提供每種安全事件的描述�、影響和建議處理措施,協(xié)助管理員分析與處理網(wǎng)絡(luò)安全狀況��。并能夠進行在線更新���。
總結(jié)
全局安全解決方案�,按照“事前全面預防��、事中立體防御、事后聯(lián)動處理”的思路全面解決了局域網(wǎng)全局安全問題��。2008年北京奧運召開之際����,全局安全解決方案廣泛服務(wù)于北京奧林匹克森林公園、天津奧林匹克中心“水滴”����、新華社奧運移動報道平臺���,圓滿的完成了奧運保障任務(wù)��,也對方案的完整性進行了驗證�。如今攜奧運安保經(jīng)驗����,進一步完善全局安全解決方案,大大提高了方案的易用性�,為用戶解決局域網(wǎng)安全問題提供了更有力支持,生動體現(xiàn)了安全產(chǎn)品線“讓安全變得更容易”的價值主張�����。
