为应对业务的发展,许多企业正在加快网络的融合以提高业务效率,但这同时也带来了新的挑战——面对来自网络中各式各样的黑客攻击及病毒传播的威胁。传统的网络安全技术只能透过单一设备,通过侦测不正常的封包或根据网管人员预先制订的安全政策阻拦来自黑客及病毒的威胁,但这样的方式很难有效阻挡大规模来自受病毒感染或黑客入侵的异常电脑的连线请求。为此,国际著名网络设备和解决方案提供商D-Link推出了新一代基于区域联防机制的预警式网络安全架构,实现了防火墙与交换机的深度融合,可以有效避免病毒在网络内扩散及黑客发起攻击瘫痪企业内部关键应用服务。为不断成长的企业网络提供基于新一代安全产品的全面领先、可靠的安全网络整体解决方案,体现出了D-Link多年来服务行业客户的深厚经验以及对企业应用特点的深入调研和了解。
在应用传统网络安全技术时,企业内部的电脑在遭受病毒及黑客攻击后,往往因受感染而成为对外发动攻击的跳板,此时网管人员需要不断地在安全设备中配置相应的ACL规则,才能抑制病毒的扩散及黑客的入侵,这充分暴露出了网络安全设备之间缺乏互动机制的缺陷——相关设备之间无法及时互动和有效的防止网络瘫痪。而应用于D-Link下一代防火墙上的区域联防机制,可以紧密结合D-Link交换机,布建新的网络安全架构。通过在网络发生不正常突发性流量时激活区域联防机制,D-Link防火墙可以立即侦测异状并自动联系D-Link交换机下达安全指令,隔离不正常的电脑,及时中断其网络连接及服务。通过区域联防机制,防火墙与交换机之间建立起一种互相协作、配合的安全防御体系,大大增强了网络的主动防御能力,使传统的网络防护由被动变为主动,从而可以为用户建立起一个坚固的安全环境,同时还将大幅度降低网管人员的工作量,简化网络管理的复杂性。
基于区域联防机制,D-Link目前已经推出了丰富的系列产品和解决方案可供选择。在防火墙方面,DFL-800/1600/2500将业界领先的众多功能整合在一起,并可以支持区域联防机制,为企业网络传输带来全方位的安全保障。这些产品提供了方便企业传输的VPN专用通道,支持DoS防护,并提供了丰富的过滤功能,能够有效阻挡经由IM/SPIM途径传播的病毒,对当前企业网络安全的各种潜在威胁予以有力防护。针对日益突出的下载和邮件途径传播的病毒,D-Link的防火墙产品可以对URL网络链接和E-Mail进行过滤,禁止非法URL的链接,阻挡感染病毒的电子邮件的接收,从而有效确保企业内部电脑的安全。在交换机方面,D-Link的DES-3500 系列、DES-3800 系列、DGS-3400 系列和DGS-3600 系列,以及DES-3250T、DES-3326S、DES-3350SR、DGS-3324 SR/Sri、DXS-3326GSR/3350SR、DHS-3618/3626等都支持区域联防特性。
当前网络安全呈现出多样化、复杂化的发展态势,网络攻击手段也由最初单一的黑客、病毒攻击演变为混合式攻击,这些攻击广泛分布在Internet上和企业网络内部,攻击源可能来自于外部,也可能来自内部。面对愈演愈烈的网络多样化攻击,传统的网络安全技术所构成的安全防御模式已是捉襟见肘,一旦企业局域网内部出现受病毒感染或黑客入侵的异常电脑时,就很难有效阻挡危害的大规模扩散。因此,具有整合性和互动性的主动式安全技术不仅成为业内共识,也是当前企业用户选择的主流方式。D-Link基于区域联防机制的网络安全解决方案提供了一套即时、互动和有效的网络安全新架构,可有效解决病毒在网络内部扩散、异常电脑即时侦测和切断连接、网络内异常突发性流量的控制等一系列安全问题,实现对企业网络安全的整体防护和管理。D-Link的网络安全解决方案部署简易,而且无须改变现有网络结构,可以极大地缓解网管人员的压力,体现出极佳的投资回报率,是用户构建领先、可靠和高性价比的网络安全环境的理想之选。