| 出版日期:2003-04-21 总期号:1208 本年期号:27 |
|
 |
杜绝来自内网的威胁
孙涛 据统计,企业网60%的攻击和非法行为来自于企业的内部。港湾公司以智能网络为基础,提供智能多层安全策略,从而严格保证网络内部的应用业务和数据流的安全性,合法的员工能够安全进入企业内部网络,有效地避免从企业内部发起的攻击和盗取行为。港湾网络提供的智能安全解决方案从内部网络入手,通过交换机的多层安全控制能力来解决网络真正面临的安全问题,可以广泛地应用于对安全、管理要求较高的电子政务、教育网、金融网、证券网等。 港湾网络的BigHammer智能多层交换机内置802.1x协议,目前Cisco、北电、3Com等厂商都支持此协议,微软的Windows xp内置802.1x的终端软件。作为港湾智能网络的安全特征之一,802.1x协议与传统Radius服务器相配合,能够智能地识别和判定用户和接入设备的合法性,同时以此为依据授予用户相应权限,避免非法用户接入网络当中。 
港湾自主研发的H.link集群管理协议也具有强大的安全管理特征:首先,它会判别接入的二层交换机的合法性,并赋予相应的端口、VLAN、Trunk权限;其次还能够将端口与MAC地址绑定以控制终端设备PC的接入合法性,如果发现非法用户和黑客,能够智能地逻辑关闭端口,保证网络的即时安全性。 另外,港湾网络的BigHammer智能多层交换机支持多层策略ACL访问控制,可以基于用户MAC地址、VLAN标识、IP地址、应用类型等信息对数据流进行访问控制,与802.1x用户安全控制协议相配合,实现全网的受控访问。 |
||||||||||||||||||||||||||||
