| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
安全网络体系
演讲人 姓名: 陈欣 职位: 凯创公司中国北方区技术经理 随着网络应用的多样化和网络环境的复杂化,依据传统网络设计概念来建立企业的信息化框架已经很难满足网络安全、网络管理和网络应用的要求。 凯创公司凭借自己的技术实力,对现有的网络建设中存在的问题与经验进行了系统的研究与总结,提出了独特的符合网络系统发展趋势的体系设计理念-安全网络(Secure Networks)。 凯创网络的“安全网络”是将先进的用户认证、安全和动态策略技术与已有的网络技术紧密整合来保证企业信息安全、业务应用系统的合法使用并且安全运行的网络解决方案。 凯创公司的安全网络设计理念的核心是5C概念,5C指的是:业务的连续性(Continuity)、内容的关联性(Context)、网络的可控性(Control)、规则的一致性(Compliance)、系统的整合性(Consolidation)。 凯创公司安全网络的连续性指:即使在网络受到类似Blaster等DDOS攻击时,也能在提供传统网络的可靠性的基础上保证关键业务和正常数据流的连续畅通运行。 传统的网络设计中为了减少网络故障所带来的影响,技术人员会选择冗余的系统硬件,采用设备的可冗余配置并且在网络结构方面作出仔细的选择,同时,技术人员会使用一些网络技术(如:VRRP、Trunk)来减少网络中的故障点,从而提高网络平台的连续可用性。即网络传统设计理念中的高可靠性(Availability)。 凯创公司提出的业务连续性,指的不仅仅是网络设备的性能、网络的带宽、网络设备的可靠性和网络结构上的稳固性,而且还强调系统对正常应用、正常运行的保障能力。它要求网络系统具有对网上应用进行调节和保护的能力。 凯创公司的安全网络的关联性是:将网络上流通的信息不仅仅看成是一个个数据包,而是将网络通信应用和使用网络的人相联系。如:谁发了这个数据包、是用什么应用发的、谁接受了这个数据包,这种相关性可以有效地防止类似MyDoom这类Email病毒。 |
||||||||||||||||||||||||
