扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网络安全是当前的热点问题。网络攻击事件越来越多,系统化的解决安全问题变得越来越重要。Extreme关注有线和无线融和网络的安全问题,并且与众多安全厂商合作,提供完善的网络安全解决方案。
一般来说,网络安全体现在以下几个主要方面:
· 网络设备的安全
· 网络管理系统的安全
· 网络业务的安全
· 数据传输的安全
· 用户网络的安全
以上几个方面又是在网络的不同层面来实现的,即骨干层面、管理层面、业务层面、用户接入层面来分别实现。Extreme从如下几个方面着手来保证网络的安全:
设备安全特性
网络基础架构承载用户业务和管理数据,其可靠性和有效性直接关系到业务安全。Extreme交换机采用模块化操作系统(XOS),并通过内存/进程保护、CPU DoS攻击防护等技术提供强健的网络架构基础。LPM转发技术和硬件ACL/PBR的使用进一步解决了流表溢出所带来的问题,提高了网络系统抗击病毒攻击的能力,提高了网络系统的可靠性,并最终保证了网络的高性能和高扩展性。
用户的安全接入
网络的安全防范,除了设备本身的安全性外,系统的安全准入是网络安全的第一道关口。如果一个局域网内装有无法保证网络安全的端点设备,会造成网络安全受到威胁,因而带来许多痛苦以及财务影响。要避免发生这些威胁网络安全的事件,只是把网络端口关闭或是不让人们在办公大楼里连接上网络是不够的。真正有效的访问控制必须要采取主动,在任何威胁进入到内部的网络资源前,就必须要能很好地确保所有端点设备的安全,不用担心任何威胁的侵入。
Extreme在接入层即可开始评估安全性要求,并通过Extreme的Network Login和Intelligent Network Access技术对现有的安全标准进行加固。这些特性能够确保那些只有通过认证的用户才可以接入网络。
此外,Extreme 提供全面的网络接入安全机制,包括MAC地址安全、DHCP安全、IP地址安全等多个层次,为网络接入提供全方位保护。
智能化的安全防御措施
网络系统的高速、可靠运行是非常重要的。但随着网络技术的不断发展,新兴的网络病毒与攻击软件与日俱增,对网络造成的危害是前所未有的。最早如SQL蠕虫病毒产生,造成了无法大型网络瘫痪,宽带互联网发生前所未有的阻塞。再到冲击波、振荡波等网络病毒,使得网络管理疲于奔命解救濒临瘫痪的网络系统。网络攻击软件如典型的DOS(拒绝服务攻击)和DDOS(分布式DOS攻击)攻击类型,会造成包括如服务器、网络设备、终端机器在内的各种具有网络接口的设备资源耗尽、系统宕机、网络阻塞。种种情况均使得当前网络系统的安全成为主要攻关课题。
Extreme具备完善的智能化安全防御解决方案,不但可以从用户的安全接入方面降低安全风险,同时在合法用户接入后的网络使用当中,实时的监控网络流量,发现流量异常的苗头,直接进行相关动作进行防范,达到了事前预警的效果,防患于未然。核心交换机采用独特的CLEAR-Flow技术,CLEAR-Flow不仅具备当前RMON,sFlow,NetFlow的所有优点,而且提供了扩展性、动态性、适应实时性更高的流量测量和分析工具。这提供了网络的优化、统计计费、以及网络安全防范的手段。
从图中的安全防御过程可以看出,该方案具备了智能主动的安全特性,改变了以往网络流量监控技术不加选择镜像数据流的低效方法,当只有异常流量发生的时候才会把相关的流量镜像到专业的安全设备中进行分析,既不影响网络的性能,分析结果确认是攻击后,通知相关的设备进行联动,从而在病毒和攻击没有完全爆发之前消除安全隐患。
· 在不影响网络运作的情况下防御威胁
· 使用网络虚拟诱惑装置快速检测,从而创建早期预警系统,当发现虚拟目标时报警
· 隔离攻击者,并阻止他们与网络上的其它设备进行通讯,但允许重要的数据继续正常传输
· 补充现有的周边安全和基于主机的安全解决方案
· 在所有供应商的交换机上都可以高效操作,但是与支持 ExtremeXOS® CLEAR-Flow 的交换机结合,就可以处理您的多路千兆级流量,并减少安全保证所需的成本。
Extreme安全特性列表
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者