讓安全滲透進網(wǎng)絡(luò)

2013-12-03 17:08:33 電力信息化　點擊量：評論 (0)

摘要：本文分析了網(wǎng)絡(luò)安全的特點，提出了具體的行之有效的安全理念及解決方案。由于是實踐的總結(jié)，因此具有一定的參考性。關(guān)鍵詞：網(wǎng)絡(luò)安全安全滲透解決方案一、網(wǎng)絡(luò)安全形勢分析大家知道，自從1995年開始在網(wǎng)

現(xiàn)象普遍存在；私設(shè)代理服務(wù)器、私自訪問外部網(wǎng)絡(luò)、使用網(wǎng)絡(luò)管理員禁止使用的軟件等行為在企業(yè)網(wǎng)中也比比皆是。管理的欠缺不僅會直接影響用戶網(wǎng)絡(luò)的正常運行，還可能使企業(yè)蒙受巨大的商業(yè)損失。如何有效管理企業(yè)網(wǎng)絡(luò)安全，確保企業(yè)網(wǎng)絡(luò)安全是每一個網(wǎng)絡(luò)管理員不得不面對的挑戰(zhàn)。但現(xiàn)有技術(shù)、產(chǎn)品對于網(wǎng)絡(luò)安全問題的解決，通常是被動防御，事后補救。為了解決現(xiàn)有網(wǎng)絡(luò)安全管理中存在的不足，應(yīng)對網(wǎng)絡(luò)安全威脅，端點準入防御（EAD）解決方案從網(wǎng)絡(luò)用戶終端準入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略，嚴格控制終端用戶的網(wǎng)絡(luò)使用行為，加強網(wǎng)絡(luò)用戶終端的主動防御能力，保護網(wǎng)絡(luò)安全。

2.2、威脅抵御模塊

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備只工作在網(wǎng)絡(luò)層和傳輸層的狀況，不可以對網(wǎng)絡(luò)流量進行細粒度的安全控制。舉例來講，例如傳統(tǒng)的防火墻設(shè)備只能識別TCP 80端口的流量，然后根據(jù)安全策略允許或者拒絕；但是實際上TCP 80上的流量既可能是正常的WEB瀏覽流量，可能是針對IIS漏洞的一次攻擊，還可以是一次基于ActiveX控件或JAVA Script的移動代碼攻擊，甚至還可能是基于QQ和MSN文件傳輸。這些威脅借助網(wǎng)絡(luò)平臺，可以很快的進行傳播和擴散，防不勝防。

基于以上的認識，必須在網(wǎng)絡(luò)上斬斷這些威脅的傳播通路，才能很好解決應(yīng)用層安全威脅問題。入侵防御系統(tǒng)IPS集成了應(yīng)用識別和入侵檢測技術(shù)、硬件加密技術(shù)和即插即用的透明部署技術(shù)，有效彌補了“安全網(wǎng)絡(luò)”藍圖和現(xiàn)實之間的距離。

2.3、基礎(chǔ)安全模塊

基礎(chǔ)安全模塊首先是增強網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全特性，如下圖所示。

總結(jié)語：

華為3Com安全滲透網(wǎng)絡(luò)將有力的促使“網(wǎng)絡(luò)＋安全”的解決方案向“安全的網(wǎng)絡(luò)”這樣一個解決方案轉(zhuǎn)變，我們有理由相信，通過將安全向企業(yè)網(wǎng)滲透，我們將打造一個綠色、安全、潔凈的企業(yè)網(wǎng)。

作者簡介：康亮，男，華為3Com技術(shù)有限公司網(wǎng)絡(luò)安全專業(yè) 13958090277

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊