因此,不管是WLAN、IPv6还是网络带宽性能的提升,以及多业务融合的智能网络都将由" 安全" 下达" 是否继续" 的指令 。正如一种预言:下一代网络的发展没有安全可信作为前提,作为技术保障,所有的新技术、新方向将黯然失色 。因此,安全可信是下一代网络发展的基石 。
安全可信的密码
理解预言的涵义需要密码,这个密码也就是对安全可信内涵的要害词 。
从对网络安全的熟悉历程上看,在IT业界,对网络安全的熟悉总能历久弥新,因为安全问题总会层出不穷 。在刚刚结束的RSA2006 大会上比尔 。盖茨先生提出了整个社会的安全性问题,即要想提升整个社会的安全性,业界首先必须做到四个方面:相互信任的生态系统、安全工程、简易性和安全基础平台 。无疑这是对安全可信大环境的阐述与畅想 。
在随着安全事件发生的频率升高,我国对安全意识程度的反复强调近几年也逐步升温 。对于安全,人们的解释已经从局部发展到全局,从边界层面发展到应用层面,从对安全硬环境的要求发展到对安全软环境的要求 。因此,我们将给出了对安全可信新网络,也就是以" 安全" 、" 可信" 为基本特征的下一代IP网络的理解 。
到目前为止,我们将基于网络的业务应用(如数据、语音、视频、存储、P2P 应用等)的" 安全可信" 内涵分为" 安全" 建设和" 可信" 建设两部分内容 。" 安全" 建设主要是指智能、主动、联动地进行网络、主机、治理层面的安全防护和建设 。这里网络曾面的安全防护是指采用网络设备进行全网安全防护,是通过安全设备的重点区域进行的安全防护;主机层面安全防护是指增强终端系统的安全性,是通过端点防护系统来进行的终端安全防护;治理层面安全建设是指对统一的网络监控,对统一的安全事件治理、安全策略治理,以及对网络安全的状态汇总分析 。
" 可信" 建设即建立可识别、可信任、可保障的系统体系,主要是指网络身份、网络环境、网络业务的可信,需要通过高可用的网络结构设计、稳定可靠的核心设备以及全网统一的身份治理系统来实现 。至此," 安全可信" 的内涵就形成了一个完整、完善的对网络安全防护机制的整体性概括 。而作为理解和揭示安全可信的密码,不外乎上述提到的智能、主动、联动及可识别、可信任、可保障等特征 。进而,成功揭开安全可信神秘面纱就在于对上述的几个特征词汇的把握,因此破解、实现安全可信志在必得 。
【下一代安全可信的IP网络】更多的请看:http://www.QQread.com/windows/2003/index.Html
GSN ——揭开与实现安全可信的核心
锐捷网络在2004年就提出了GSN 全局安全解决方案,这一方案的推出不仅将兑现下一代网络发展的安全可信的技术保障,而且构筑了一个强有力的务实于各领域各行业的应用方案模型,并在教育、金融、医疗领域及中小企业有成功应用 。2006年3 月GSN 成功实现了全面的升级,并使湖南农业大学和有" 千年学府" 之称的湖南大学成功开通了GSN 全局安全校园网络,率先提供了GSN 全新应用的实例,并得到教育界、IT业界相关领导和专家的首肯 。集" 自御、自愈、自育" 为一体的GSN 也从此具有了可以更全面、更务实地解读与实现" 安全可信新网络" 的功能和能力,将突破性地实现安全治理全局性,更新时时性,事件发现与强有力的控制能力 。
安全治理全局性的实现
目前,用户网络的安全规则都由治理员手工完成,并且这些规则都基于IP,因此假如需要对全网的安全规则进行一次调整,假设有2000台交换机的用户网络,那么将其乘以对每台设定规则,其所花的时间会很长,而一旦进行安全规则的修改,还要检查所修改的规则是否和原有的规则有冲突,这是安全治理最基础的工作 。同时更要针对部分的用户采用适合的、相应的安全规则 。此时,就将启用RG-SMP(全网统一的安全治理),并与RG-SAM身份认证系统联动,实现全网统一的安全交换机注册功能,并通过统一的安全治理平台来进行安全规则的定义以及查询,要注重的是需要针对不同对象(如有基于用户、用户组,有基于交换机的)进行安全规则的灵活定义 。这里就给出了具体的例子以更明了SMP 的存在价值:假设,在某天某时将有一个新的蠕虫病毒从欧洲传播到中国,攻击形态为利用WINDOWS 的一个漏洞,以攻击校园网为例,某校有用户信息点2 万,攻击系统的TCP 1883端口,那么不难得出这将导致被攻击系统死机,系统需频繁重起的后果 。因此,RG-SMP系统启用,进行全局的安全策略定义,将一个针对TCP1883 的安全规则统一下发到所有的注册安全交换机上,整个过程的花时需要5 分钟 。那么假如是办公网络,其冲击波病毒的端口和网络共享有冲突,那么就可以通过RG-SMP定义一条针对用户或者用户组的安全策略,答应用户使用该网络行为,进而避免冲突 。
推荐阅读
- 规模养猪省饲料 安全管理效益高
- 安全生产方针是指哪三点
- 小草银行可信吗 小草银行app是否安全
- 冬季畜禽如何安全过冬
- 关于防溺水安全的名言
- 乐安全中冻结应用的具体图文讲解
- qq令牌在哪里
- 冬季羔羊安全管理重在成活率
- 飞机机龄多久最安全
- 基于软交换的下一代电信网的研究