| 出版日期:2004-03-22 总期号:1298 本年期号:19 |
|
 |
为什么使用Secure Networks
安全的网络给你带来什么? 据业内权威估计,目前安全问题已经影响到90%的商务领域,由此每年造成的损失高达1780亿美元。这是可以统计出的数字,但是,有些威胁是无法计算的。例如,由此对公司网络架构带来的损失就无法全部计量,因为,你永远无法假定某个特定位置可能受到攻击,或者威胁只来自于某些类型的人或只存在某种类型的风险。 某些彼此孤立的安全设备可以抵御部分威胁,例如:在企业网和Internet之间部署防火墙和入侵检测设备,但是,这需要在用户能够访问到的每一个接入点都部署几乎级别相同的具有用户识别、自动执行和快速响应能力的安全设备,只有对所有的安全策略实施集中控制,才能实现此目标,这就是“安全网络”。 凯创公司认为一个 ”安全网络” 需要有弹性的网络架构(Resilient Infrastructure)和服务模型,这包括:用户、应用系统、时间标识、自动控制、主动响应能力等方面。一个弹性的网络架构在网络的所有访问进入点都需要具备用户认证访问控制能力,通过访问控制减少拒绝攻击(DoS)等严重的网络威胁。此外,安全网络的弹性还可以提供可用服务模型和重要商务服务的优先级模型。 它可以通过身份识别服务(Identity Service),来识别用户、服务和事件。建立组织角色,将用户与他们所需要的服务捆绑在一起,即将资源与组织角色结合在一起,可强制执行资源使用策略、动态分配策略,通过这些策略,可设置服务的优先级,减少对服务的误用或拒绝。 自动执行(Automation)是指通过一个点,自动地集中控制并管理相应的服务,达到集中控管用户访问的目的。集中管理与控制可通过一个配置点对整个企业的策略、安全和网络资源进行管理。这种集中管理工具拥有如下特点:业界标准的网络冗余特征、优先级以及QoS能力、网络流量限制、高级威胁管理、定位和网络资源服务管理。当用户访问网络时,自动执行功能允许动态地发布服务。 要真正利用安全网络的全部特征,IT管理人员还必须能够对业务环境的变化做出快速响应,所以,主动响应(Responsiveness)功能非常重要。集中控制功能可以执行已存在的资源使用策略,并可自动分发策略,包括对应用系统或策略的变化作出及时响应。安全网络还必须具有对事件的及时响应能力,这些事件包括对整个企业的威胁、引入新应用系统或服务以及抑制拒绝攻击。此外,当有非法使用网络的情况发生时,安全网络还应该能够及时设置严格的用户安全策略状态。 “安全网络”可以为企业的业务部门带来如下的好处: ● 将外部和内部威胁降低到最低点,这种威胁包括:网络窃取、业务破坏、拒绝公开; ● 全面的安全集成,而不是简单的捆绑; ● 确保采购运营的成本效率,降低了TCO; ● 可方便地与现有的IT环境进行集成。 “安全网络”还可以为企业的IT部门带来以下的便利: ● 为企业安全策略提供集中控制和强制执行; ● 可以实现自动保护、自动监测、自动响应; ● 将威胁的负面效应降至最低点; ● 集中管理,增强主动响应速度; ● 提供分布式执行、粒度控制,提高企业的综合部署能力; ● 具有可伸缩性,可提供对动态网络环境的适应能力。 如果您希望直接与我们交流,请联络我们的凯创销售代表。 
安全的网络架构示意图 |
||||||||||||||||||||||||||
