对于GSN ,SMP 就像中心指挥部,像人体的大脑,它是实现整个网络智能、联动的核心(如图2 所示为RG-SMP系统界面) 。因此,RG-SMP的部署可以使网络治理员能轻松的实现对整个网络的统一安全治理,这也是构建完整的GSN 构架的第一阶段 。
时时更新使终端更安全
在第一阶段GSN 的基本框架已落定,但还需要针对系统漏洞,网络中补丁的情况,以及杀毒软件安装和升级情况进入第二阶段的系统建设,即对网络中的用户终端系统进行安全性时时更新,以坚固客户端系统 。
某系统在经过利用WINDOWS 的一个漏洞的攻击之后,为了能彻底的将次攻击所带来的的蠕虫对网络系统的影响去处掉,网管中心需要将所有的用户安装一个针对该问题的补丁(KB14335760) 。那么就可以通过RG-SMP定义一个安全补丁的检查规则,检查所有用户是否安装了KB14335760,假如用户没有安装,终端用户将会被提示需要安装该补丁,并提示如不安装将导致的问题,同时可以自动帮助用户下载该补丁,并且所有不在线的用户可在下次登陆网络的时候自动收到该信息,这样的修复过程需花时5 分钟,这样就完成了对全网统一补丁的下载和更新 。
从上面的示例中,我们可以了解到,RG-RES安全修复系统是用来提供通用系统(如Windows 操作系统)的补丁时时更新,由SMP 所定义的检查规则指引,使用户补丁的更新可以达到内部网络连接的速度和外部网络的内容传输的更快捷,并需要与用户系统的杀毒软件的自动安装和更新相互配合,实现时时更新,同时RG-RES安全修复系统还可以为内容系统进行及时更新 。
事件发现与强有力的控制
为保护用户系统的安全可靠,进一步坚固系统的抗攻击能力,第三阶段的安全建设就是要加强对网络安全事件的发现和控制 。目前,我们的网络一直存在这样的现象:尽管系统加有杀毒软件、个人防火墙等安全防护手段,当缺乏必要的安全事件发现机制时,网络中还经常出现一些异常行为,因此,针对一些非凡数据流进行发现、控制成为难题,网络治理员没有一些很好的对网络情况进行了解和分析的渠道 。
因此,GSN 在网络的安全事件的发现上,运用了RG-SA (端点防护系统),将其部署在用户的终端系统上,并通过防火墙功能对于用户的终端系统进行保护,同时利用RG-SA 的HIPS功能对威胁用户终端系统行为进行发现报警并自动阻断,进而进行用户的终端系统的安全性分析,并将信息发布给RG-SMP. 同时,在网络区域还部署了RG-IPS(入侵检测系统)对所部署的网络区域进行整体监控,实时监控,这对用户来说是完全透明的过程,RG-IPS将结果反馈给RG-SMP,RG-SMP再进行信息汇总后最终发出安全指令,进而使整个网络实现统一的联动 。
综上所述,不管是在校园的应用,还是在办公网络的应用,GSN 通过三个阶段分步式的部署,让整个网络安全的形成平滑完成巩固性应用,最终使整个网络的治理处于有序状态 。
GSN 的专项服务机制
对于这一安全可信实现的核心技术方案GSN ,锐捷网络打造了一批优秀的GSN 专业服务团队和专业的软件实施部署队伍,为全国的GSN 用户实施RG-SAM、RG-SMP、RG-SA 、RG-IPS的部署和使用培训,对用户网络实施全局性网络安全的设计、论证、部署和维护,使用户能更好的使用GSN 系统 。锐捷网络还将自己作为一个安全信息共享体,将安全信息收集,并制定发布相应的安全更新包定期发送给用户或供其系统及安全规则、安全策略自动更新 。
GSN 全局安全解决方案这一核心技术方案的研发和实验,最终将由它的应用效果和用户反馈作为它的最终定义 。目前,这一推动了我国教育信息化建设的不平凡的解决方案还将成为金融行业、医疗行业、中小企业领域应用的典范,同时与锐捷网络在这方面合作的众多" 闺中密友" 也将为锐捷网络的这份成就感到骄傲和自豪 。锐捷网络一直秉承的" 安全重在合作" 的原则和理念在这得以充分体现 。
推荐阅读
- 规模养猪省饲料 安全管理效益高
- 安全生产方针是指哪三点
- 小草银行可信吗 小草银行app是否安全
- 冬季畜禽如何安全过冬
- 关于防溺水安全的名言
- 乐安全中冻结应用的具体图文讲解
- qq令牌在哪里
- 冬季羔羊安全管理重在成活率
- 飞机机龄多久最安全
- 基于软交换的下一代电信网的研究