| 出版日期:2004-04-26 总期号:607 本年期号:14 |
|
 |
整合的优势
浪潮信息安全事业部产品经理 孙大军 浪潮网泰系列产品在保证数据以密文形式传输的前提下,同时通过防火墙模块和IDS模块,实现“主动防御和被动防御”的结合。对在企业内网发起的攻击,以及即将攻破安全网关的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。 被动防御主动防御相结合 以浪潮信息安全事业部为某市电力局提供的网络安全解决方案为例。浪潮整合式的VPN网关,既解决了该电力局存在的安全隐患,又降低了多种安全产品相互配合使用的投资和麻烦。 解决方案的5个目的: 1、 保障现有关键应用的长期可靠运行,避免病毒和黑客攻击; 2、防止内外部人员的非法访问,特别是对内部员工的访问控制; 3、 确保网络平台上交换的数据的安全性,杜绝内外部黑客的攻击; 4、 方便内部授权员工(如:公司领导,出差员工等)从互联网上方便、安全地远程访问内部网络,实现信息的最大可用性; 5、 能对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目标,浪潮建议用户采用网泰系列产品,在网关部署主动防御体系和被动防御体系相结合的全面网络安全解决方案。 该方案只需要在该电力局的交换机处接入一台VPN网关,就可以依靠VPN网关的入侵检测系统,对内网、外网及关键服务器进行监测。并进行分析、报警和响应;阻断和发现攻击的行为,同时会自动修改策略设置上的漏洞不足,阻挡攻击的继续进入,以实现主动防御。 被动防御部分主要依靠VPN模块和Firewall模块来实现。主要解决对内进行访问控制,以及授权员工从外网安全接入的问题。 集多项防护功能为一身 浪潮网泰安全VPN(NS0210系列)产品是集VPN、防火墙、IDS技术于一体的新一代网络边界安全设备。可保护子网间、主机间、子网和主机间的安全通讯,帮助用户在公众网中建立安全数据通道。 它采用嵌入式硬件平台和嵌入式实时操作系统,有效地实现了“主/被动安全防御”的结合,具有高性能、低功耗、高可靠等特点。 其集中管理和监控平台支持各种规模的VPN网络的管理和监控,能够实现任何IP网络环境下的VPN网关及客户端VPN网络的互联和构建。 其状态检测模块,可以独立为每个防火墙访问控制策略进行状态检测。 
|
||||||||||||||||||||||
