| 出版日期:2004-05-31 总期号:1317 本年期号:38 |
|
 |
安全网络的方方面面
在这一对安全性和可靠性高度关注的时期,网捷网络的IronShield Security包括了能够在不牺牲应用性能的情况下保护网络安全性的各种特性和功能。安全性是一个复杂的问题--涉及到技术、人员和运行的管理。至于说到网络技术(的安全性),在开放系统互连(OSI)模型的不同层次上运行着多个安全工具集。在正确的层次使用正确的工具是确保安全和高性能的关键。 良好安全性的基础始于稳固的网络基础设施。网络必须基于一个能够提供线速性能以及可扩展性和弹性的平台。在这一基础上,网捷网络通过五个方面实现网络安全性:设备保护、服务保护、边界保护、内部保护和监控。 设备保护 IronShield使用非常可靠的工具来加强网络设备的保护,可使您的网络组件免受偷窥、未经授权访问和入侵者的破坏。访问、身份验证、授权(AAA)机制不仅是内建的,而且以线速运行。线速运行的优势是,授权用户几乎体验不到网络开销对自己的影响。IronShield支持实现远程管理和高性能访问控制列表(ACL)所需的TACACS和RADIUS身份验证功能。它提供的安全命令解释程序(SSH)和安全拷贝(SCP)功能可用于实现自动化的配置管理。 服务保护 下面重要的一步是保护基础设施免受恶意攻击——如拒绝服务(DoS)、SYN溢出和恶意软件(包括病毒、特洛伊木马程序和蠕虫)的破坏。网捷网络为客户提供了一组全面的工具和产品。事务处理速率限制功能可以保护网络免受某一特殊用户过度使用的伤害——这在DoS攻击中是一种经常会碰到的情况。 SYN-Guard可以防范SYN溢出攻击(对方使用同步开始请求淹没一个网络资源)。连接速度限制功能可以限制允许连接的数量。防火墙、服务器和高速缓存引擎可以使用这一处理过程来确保不会由于提供超出自己物理处理能力的连接数量而导致功能的丧失。网捷网络的IronShield还可以支持在ServerIron上执行第7层数据包检查,防止蠕虫和病毒渗透到Web服务器上。 边界保护 今天,防火墙几乎到处可见,而且很多网络拥有多个防火墙。防火墙提供的保护很重要,而网捷网络提供的工具和功能可以优化防火墙的性能。网捷网络的IronShield安全工具可以防范不受欢迎的通信流、未经授权的访问和入侵企图。很多由防火墙或专用的入侵检测系统执行的操作现在可以被转移到网捷网络的第2-7层产品上执行,从而能够帮助卸载日常的数据包检查操作。IronShield和网捷网络的ServerIron Web交换机结合起来使用,可以帮助防火墙实现负载平衡,最大程度地提高其性能和增加弹性。ServerIron还能够为支持安全套接层(SSL)加速而提供DNS代理。 内部网络保护 安全性的第四个方面与技术和人的因素相关。虽然互联网聊天、音乐播放机和对等应用可能是无害的,但它们会占用网络资源并带来潜在的安全难题。位于每一子网入口点的防火墙和入侵检测系统可能会由于这些应用而导致性能的下降,而且可能会导致过高的价格。因此,这些应用都是网络管理的对象。IronShield可以通过第2层/第3层速度限制、第2层MAC地址过滤和组播限制来限制网络访问,从而帮助提高LAN环境的成本效率。 网络监控 安全性的最后一个方面是网络监控。网络在整个组织内部的蔓延和扩展有时会比网络资源有效监视和管理的能力增加得更快。网捷网络的JetCore包括了能够进行24×7×365实时监视的JetScope。JetScope使用sFlow (RFC 3176),可在每个设备上支持四个数据采集器。JetScope集成了网捷网络的IronView?网络管理软件,它所实现的硬件/软件解决方案可以提供无与伦比的网络可见度。如需了解有关保护您网络的安全工具的更多信息和详细的技术指南,请访问网捷网络网站的安全解决方案部分:www.foundrynetworks.com/solutions/security/ |
||||||||||||||||||||||||||
