系统集成论坛

标题: 内网安全管理——免疫网络解决方案 [打印本页]

作者: abbygj 时间: 2009-11-19 09:43
标题: 内网安全管理——免疫网络解决方案
传统网络和免疫网络

随着信息化程度的提高，现在很多企业广泛应用VOIP系统、OA系统、ERP系统等，用那种传统的组网方
案，有些人在下载开一些与工作无关的网页，VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难
以建立连接、重要信息轻易泄露，严重时整个网络掉下线，严重影响了工作，甚至个企业带来巨大的业务
损失。

传统网络——硬件路由+交换机+网线+PC组建成的一个网络，在路由器里做一些策略达到共享上网的目
的。

免疫墙网络——通过内网通讯协议（巡路专利）+免疫安全运营中心+终端上网驱动，将内网网关、
终端全部实现统一策略，统一管理，通过软/硬件结合搭建一个稳定、安全、可靠的内网基础网络平台。

现在组建企业网络犹如盖房子，地基打牢固了，你才敢想盖几层就盖几层。企业网络也是这样，只有
网络稳定了，网络的应用才会得到更好的施展。底层都没得到安全稳定，上面的应用肯定会“摇摇晃晃
”，应用受阻。

免疫网络的四大突出特点

传统路由方案作为一款单一设备，解决不了企业网目前的问题。免疫墙方案通过四个方面紧紧管控整
个内网，达到比前二代路由方案更稳定、更高速、更安全、可管理的应用效果。
1、拓展到网络的最末端。免疫墙路由器对内网中的每一台终端进行管控，没有免疫身份的终端不允许上
网，阻止了从内网终端发起的攻击，并对内网终端进行行为策
略管理，与此同时保护每一台终端的安全，全面净化网络环境。
   2、深入到协议的最底层。免疫墙路由器对协议层的管理在路由器和终端网卡上同时展开。路由器的
协议管理从NAT开始进行，而上网驱动则安装在每一个终端的网卡
驱动层。所有上网数据都必须要通过这层驱动，任何应用无一漏网。它能够有效地防范ARP、IP分片、洪
水包等协议型病毒，精确调整每台终端的上网带宽，管理P-P下载、
qq、游戏等上网行为。
   3、盘查到外网的出入口。免疫墙路由器作为外网和内网连接的大门，是企业网的核心设备。不但有
高速的转发效率，免疫墙路由器还强调对网关的保护和外网攻击的
防范，它对来自内外网的ARP截获网关数据攻击，伪造IP等非法操作有先天免疫的能力。
   4、总览到内网的最全貌。免疫墙路由器提供了安装到内网服务器上的一套免疫监控中心。它能够时
时刻刻监控全网每一台终端的运行状况和路由器的工作过程，对包
括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况，按照要求及时拦截、记录、
告警。监控中心与路由器和终端上网驱动三者联动，全面掌控内网运
行，同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。

作者: workers2 时间: 2009-11-19 10:00
这个方案真的可以这样实现吗？如果是的话估计就是内网安全领域的一次“革命”了

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)