隨著萬兆網(wǎng)絡(luò)的使用與普及,人們對于網(wǎng)絡(luò)的應(yīng)用需求無論從外延和內(nèi)涵上�����,都有了新的內(nèi)容,而所面臨的網(wǎng)絡(luò)安全威脅也日新月異����。如果處理不當(dāng),輕者會影響到整體網(wǎng)絡(luò)的服務(wù)質(zhì)量����,更有甚者,會造成網(wǎng)絡(luò)癱瘓����、應(yīng)用中止�、業(yè)務(wù)停頓等災(zāi)難性后果。這樣一來�,用戶對萬兆網(wǎng)絡(luò)的信心也會大打折扣,從某種意義上來說���,就是萬兆網(wǎng)絡(luò)發(fā)展道路上的一顆巨大"絆腳石"���,能否加以解決,已經(jīng)成為萬兆IT能否為繼的重要一環(huán)�����。
萬兆網(wǎng)絡(luò)安全的現(xiàn)實問題
事實上,目前安全應(yīng)用領(lǐng)域存在著一些亟待解決的實際問題����。
一方面,許多用戶的安全設(shè)備性能還停留在千兆階段��,市場上高性能的安全設(shè)備種類也相對較少�,安全產(chǎn)品本身的帶寬和處理性能不足成為整個網(wǎng)絡(luò)的性能瓶頸。為了保障關(guān)鍵業(yè)務(wù)點的正常運行�����,有些用戶不得不犧牲網(wǎng)絡(luò)的高性能以確保安全����。
另一方面,用戶的安全意識也有待進一步提升���。當(dāng)前的網(wǎng)絡(luò)安全��,已經(jīng)不再是單一手段���、單一設(shè)備能夠解決���,需要整體著眼,從核心到匯聚�����,從終端到桌面����,層層部署,面面俱到�����。有些用戶認(rèn)為����,依靠防火墻/網(wǎng)關(guān)設(shè)備以及防病毒軟件等手段,就可以應(yīng)對網(wǎng)絡(luò)安全問題����。而實際上���,在先進的網(wǎng)絡(luò)環(huán)境下�,安全威脅來自于網(wǎng)絡(luò)的各個層面,如不加以解決�����,將給用戶的網(wǎng)絡(luò)帶來無處不在的風(fēng)險����。
網(wǎng)絡(luò)安全領(lǐng)域存在的另一個實際問題還在于,目前網(wǎng)絡(luò)安全廠商眾多�����,然而實力參差不齊�。一些廠商的產(chǎn)品與解決方案無論從性能、完整性���、策略甚至理念上�����,與業(yè)內(nèi)領(lǐng)導(dǎo)廠商之間存在著不小的差距����,更無從期待這些廠商能引導(dǎo)用戶的安全建設(shè)向"更快、更高���、更強"的方向發(fā)展��。這從另一個角度上也影響了萬兆時代安全的前進腳步���。
要解決這些問題,我們需要從以下幾個方面著手來進行����。
提高設(shè)備性能
首先,隨著萬兆帶寬給網(wǎng)絡(luò)傳輸效率帶來的跳躍式前進����,越來越多的視頻、語音等多媒體數(shù)據(jù)在網(wǎng)絡(luò)上傳輸�����,網(wǎng)絡(luò)安全設(shè)備需要對流量進行更深入�、更全面的分析。如若安全設(shè)備的處理速度低于網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度��,就會成為整體網(wǎng)絡(luò)的性能瓶頸�����。因此����,萬兆網(wǎng)絡(luò)普及發(fā)展過程中,與之相匹配的高性能安全設(shè)備是必備基礎(chǔ)設(shè)施之一��。
針對這個問題�,H3C認(rèn)為,萬兆時代的安全面臨的性能挑戰(zhàn)����,從低端防護到高端核心防護,從接入到匯聚��、數(shù)據(jù)中心��、核心骨干����、城域網(wǎng),等等�����,都需要高性能的設(shè)備來保障。在安全設(shè)備性能方面的改進���,是H3C這幾年的研發(fā)重點�。在防火墻����、IPS等基礎(chǔ)安全組件上,H3C推出了40G超萬兆防火墻SecPath F5000-A5���、入侵防御系統(tǒng)產(chǎn)品SecPath T5000-S3����、應(yīng)用控制網(wǎng)關(guān)ACG8800-S3等多款高性能產(chǎn)品����。從早期的基于X86通用處理器的架構(gòu),到后來的NP架構(gòu)����,F(xiàn)PGA架構(gòu)以及ASIC架構(gòu)等,其優(yōu)缺點各異����。經(jīng)過多方測試�����、選型,具備良好的業(yè)務(wù)擴展能力�、軟件編程可繼承性、高性能并行處理的多核硬件平臺成為新形勢下安全網(wǎng)關(guān)硬件平臺發(fā)展的首選�����。
安全需要端到端
在解決了網(wǎng)絡(luò)安全單點性能瓶頸問題之后�����,要保證萬兆IT的整體安全�����,H3C認(rèn)為�,需要從邊界防護到整網(wǎng)防護,真正實現(xiàn)端到端的安全防護�。
網(wǎng)絡(luò)安全體系是一個層次復(fù)雜、涉及面非常廣的系統(tǒng)�,要想真正發(fā)揮安全體系的最大效能,必須從整體出發(fā)��,將安全覆蓋到每個環(huán)節(jié)。分布式理念的應(yīng)用為安全建設(shè)帶來了新思路:通過將安全控制延伸到每一個終端節(jié)點���,采用端點控制和分層安全過濾技術(shù)�,降低安全事件集中爆發(fā)的隱患和風(fēng)險����。
我們以H3C為例,H3C創(chuàng)新性地將"分布式理念"應(yīng)用到安全建設(shè)中����,在網(wǎng)絡(luò)架構(gòu)和硬件架構(gòu)上成功地解決整網(wǎng)安全的超萬兆性能需求:通過分布式網(wǎng)絡(luò)架構(gòu)將安全特性滲透到網(wǎng)絡(luò)各級節(jié)點,分散安全性能壓力(從核心到邊緣)�;通過分布式硬件架構(gòu)實現(xiàn)超萬兆安全處理平臺,保證關(guān)鍵匯聚節(jié)點超萬兆線速安全處理能力���。H3C還將安全控制延伸到每一個終端節(jié)點�,采用端點接入控制和分層安全過濾技術(shù)�,不僅解決了安全事件集中爆發(fā)的隱患和風(fēng)險,而且將原有獨立�����、分散的計算����、通信和存儲資源變成一個整體��,每一個節(jié)點的性能提升���,都將會提升整網(wǎng)安全性能。
基礎(chǔ)到應(yīng)用��,全面防護
對于萬兆IT時代的安全來說�����,各種業(yè)務(wù)的爆炸式增長�����,更多安全威脅不是來自網(wǎng)絡(luò)外部���,而是隱藏在用戶IT網(wǎng)絡(luò)的各個角落,因此�,從基礎(chǔ)防護到應(yīng)用防護,實現(xiàn)全面七層防護�����,是必不可少的手段。
目前����,H3C已成為全球安全產(chǎn)品系列最全的廠家之一,不僅涵蓋防火墻�����、IPS��、UTM等硬件設(shè)備��,更推出了針對4~7層的安全處理設(shè)備���,如應(yīng)用加速���、廣域網(wǎng)優(yōu)化、負(fù)載均衡�、網(wǎng)絡(luò)審計、流量監(jiān)控分析等多種設(shè)備���,幫助用戶將閑置的網(wǎng)絡(luò)資產(chǎn)盤活�����,實現(xiàn)網(wǎng)絡(luò)資源的優(yōu)化�����,讓整個體系源于安全��,但又高于安全����。
此外,安全產(chǎn)品必須保證專業(yè)的安全防護能力�����。由于安全技術(shù)點多而且相對分散��,針對單個功能點也有基于開源代碼的實現(xiàn)和專業(yè)化廠商的實現(xiàn)���。單純的僅僅依靠單廠商的力量無法兼顧到各項技術(shù)的完美實現(xiàn)。H3C提出OAA開放應(yīng)用架構(gòu)�,通過開放合作,與業(yè)界知名廠商建立廣泛合作�����,為用戶提供業(yè)界最頂級的解決方案是最為合理的選擇。
H3C同時還強調(diào)�,在萬兆網(wǎng)絡(luò)高效、快速的發(fā)展趨勢下����,整體安全防護與管理的復(fù)雜性不斷上升,網(wǎng)絡(luò)作為整個社會的基礎(chǔ)設(shè)備�,人們對于網(wǎng)絡(luò)的可管理性需求越來越高,因此構(gòu)建一個簡化的安全管理機制與安全策略顯得尤為重要���。好的網(wǎng)絡(luò)安全設(shè)備能夠簡化統(tǒng)一管理����,從而減少維護人員的工作量���,否則���,用戶不僅需要專門的人員對安全設(shè)備進行管理,給企業(yè)造成成本上的負(fù)擔(dān)���,而且企業(yè)的整體網(wǎng)絡(luò)安全得不到保障�。
關(guān)鍵詞標(biāo)簽:解決,如何,問題,三大,
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程
虛擬主機中ASPX一些安全設(shè)置
“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設(shè)置