| 出版日期:2004-08-09 总期号:1337 本年期号:58 |
|
 |
凯创安全网络的技术优势
—从技术角度看“5C” 凯创公司安全网络架构的设计理念核心是5C概念,5C指的是:Continuity,业务的连续性;Context,内容的关联性;Control,网络的可控性;Compliance,规则的一致性;Consolidation,系统的整合性。 凯创的安全网络方案综合了安全与网络的技术,从而提高IT安全方面的效率与伸缩性。应用这些方案,安全是嵌入在整个网络结构中的,不再是外挂形式,而仅提供单一功能的安全装置了。安全网络使用户更加动态地对安全领域的威胁做出反应,从而保护他们关键的信息资产,同时也增加了网络的效率,并保持很低的总拥有成本。凯创以方案为基础的安全网络帮助用户搭建一个全面覆盖的安全机制,将最高层次的保护伸延到网络的核心、边缘,甚至到网络的接口。 基于5C,凯创提出的安全网络模型可以解决传统信息系统架构的不足,将网络安全和网络基础设施融为一体,极大简化了操作,提高了效率。 措施多元化,管理集中化。措施多元化就是采取多种措施全方位的构建安全网络:一是采用凯创系统公司的UPN(用户个性化网络)技术,在用户接入点实现用户的认证和授权,同时根据用户身份启动其相应的策略,从而保障合法用户安全可靠使用其相应的网络资源,这样,一方面杜绝了非法用户使用网络,另一方面,保障有限的网络资源合理安全地使用;二是在相应设备上启用QoS保障机制,保证关键应用安全可靠的运行;三是在相关设备上启动访问控制功能,保护相应网络资源和用户的合法使用;四是采用安全路由器隔离内外网络,启动VPN功能,保障远程用户和分支机构合法、安全地接入并使用网络资源。管理集中化就是将设备管理、策略管理、用户管理、资产管理等功能集中到一个统一的软件平台上,并且动态更新、及时备份。例如,以上提到的各项多元化措施均能够通过该管理平台统一配置和管理,大大降低了配置管理的工作量和复杂度,提高配置管理的安全可靠性。 个性化配置。凯创的安全网络一改以往网络资源只能被动地由用户自己调配的方式,使网络能够根据特定用户及角色来自动分配资源。这是业界第一次出现以个人为管理单元的网络架构,它使网络具有了更多的智能化特点,可以按照用户的个性化特点,部署适合企业业务的网络方案。 降低IT成本。由于用户个性化网络可以自动提供高级安全验证和归档功能,因此,可以消除运行中断及减少日常的配置工作。此外,您还可以通过使每个用户和部门更加有效地利用带宽来延长IT投资的生命周期。 提高网络安全性。由于可以全面控制用户(以及部门)可以接入的资源及数据库,因此,您可以确保关键信息及公司资源的安全性。 提高企业生产力。用户个性化网络可让用户能够实时接入所需的资源,以提高工作效率,而且,不论他们是在何处登录——无论是在家、途中或是办公室。 迄今为止,全球范围内只有为数不多的解决方案能够作到以人为本(一般指的是NOS或有用户名和特性的目录),但是实际的连接设备(如交换机、路由器等)却无法与这一概念适配。而且,考虑到目前员工在工作时的移动性以及配置此类方案的复杂性,用户迫切地需要一套能立即识别用户,并能应用适当行为控制特性的系统。正是针对这种需求,凯创才有针对性地开发了基于5C的安全网络架构。 |
||||||||||||||||||||||||
