讓安全滲透進(jìn)網(wǎng)絡(luò)

2013-12-03 17:08:33 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：本文分析了網(wǎng)絡(luò)安全的特點(diǎn)，提出了具體的行之有效的安全理念及解決方案。由于是實(shí)踐的總結(jié)，因此具有一定的參考性。關(guān)鍵詞：網(wǎng)絡(luò)安全安全滲透解決方案一、網(wǎng)絡(luò)安全形勢(shì)分析大家知道，自從1995年開(kāi)始在網(wǎng)

現(xiàn)象普遍存在；私設(shè)代理服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、使用網(wǎng)絡(luò)管理員禁止使用的軟件等行為在企業(yè)網(wǎng)中也比比皆是。管理的欠缺不僅會(huì)直接影響用戶網(wǎng)絡(luò)的正常運(yùn)行，還可能使企業(yè)蒙受巨大的商業(yè)損失。如何有效管理企業(yè)網(wǎng)絡(luò)安全，確保企業(yè)網(wǎng)絡(luò)安全是每一個(gè)網(wǎng)絡(luò)管理員不得不面對(duì)的挑戰(zhàn)。但現(xiàn)有技術(shù)、產(chǎn)品對(duì)于網(wǎng)絡(luò)安全問(wèn)題的解決，通常是被動(dòng)防御，事后補(bǔ)救。為了解決現(xiàn)有網(wǎng)絡(luò)安全管理中存在的不足，應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，端點(diǎn)準(zhǔn)入防御（EAD）解決方案從網(wǎng)絡(luò)用戶終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力，保護(hù)網(wǎng)絡(luò)安全。

2.2、威脅抵御模塊

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備只工作在網(wǎng)絡(luò)層和傳輸層的狀況，不可以對(duì)網(wǎng)絡(luò)流量進(jìn)行細(xì)粒度的安全控制。舉例來(lái)講，例如傳統(tǒng)的防火墻設(shè)備只能識(shí)別TCP 80端口的流量，然后根據(jù)安全策略允許或者拒絕；但是實(shí)際上TCP 80上的流量既可能是正常的WEB瀏覽流量，可能是針對(duì)IIS漏洞的一次攻擊，還可以是一次基于ActiveX控件或JAVA Script的移動(dòng)代碼攻擊，甚至還可能是基于QQ和MSN文件傳輸。這些威脅借助網(wǎng)絡(luò)平臺(tái)，可以很快的進(jìn)行傳播和擴(kuò)散，防不勝防。

基于以上的認(rèn)識(shí)，必須在網(wǎng)絡(luò)上斬?cái)噙@些威脅的傳播通路，才能很好解決應(yīng)用層安全威脅問(wèn)題。入侵防御系統(tǒng)IPS集成了應(yīng)用識(shí)別和入侵檢測(cè)技術(shù)、硬件加密技術(shù)和即插即用的透明部署技術(shù)，有效彌補(bǔ)了“安全網(wǎng)絡(luò)”藍(lán)圖和現(xiàn)實(shí)之間的距離。

2.3、基礎(chǔ)安全模塊

基礎(chǔ)安全模塊首先是增強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全特性，如下圖所示。

總結(jié)語(yǔ)：

華為3Com安全滲透網(wǎng)絡(luò)將有力的促使“網(wǎng)絡(luò)＋安全”的解決方案向“安全的網(wǎng)絡(luò)”這樣一個(gè)解決方案轉(zhuǎn)變，我們有理由相信，通過(guò)將安全向企業(yè)網(wǎng)滲透，我們將打造一個(gè)綠色、安全、潔凈的企業(yè)網(wǎng)。

作者簡(jiǎn)介：康亮，男，華為3Com技術(shù)有限公司網(wǎng)絡(luò)安全專業(yè) 13958090277

上一頁(yè) 1 2 3 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊