系统集成论坛
标题:
UTM怎么去实现网络的安全,免疫网络如何让挑起大梁
[打印本页]
作者:
workers2
时间:
2009-11-24 14:19
标题:
UTM怎么去实现网络的安全,免疫网络如何让挑起大梁
UTM根本实现不了网络的安全,而且存在着大量的弊端。例如:
网关防御的弊端
1 网关防御在防范外部威胁的时候非常有效,但是在面对内部威胁的时候就无法发挥作用了。有很多资料表明造成组织信息资产损失的威胁大部分来自于组织内部,所以以网关型防御为主的UTM 设备目前尚不是解决安全问题的万灵药。
2 过度集成带来的风险
将所有功能集成在UTM 设备当中使得抗风险能力有所降低。一旦该UTM 设备出现问题,将导致所有的安全防御措施失效。UTM 设备的安全漏洞也会造成相当严重的损失。
3 性能和稳定性
尽管使用了很多专门的软硬件技术用于提供足够的性能,但是在同样的空间下实现更高的性能输出还是会对系统的稳定性造成影响。目前UTM 安全设备的稳定程度相比传统安全设备来说仍有不少可改进之处。
所有UTM根本就实现不了网络安全。
而免疫墙却可以从源头管理精细管理具体如下:
随着信息化程度的提高,现在很多企业广泛应用VOIP系统、OA系统、ERP系统等,用那种传统的组网方
案,有些人在下载开一些与工作无关的网页,VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难
以建立连接、重要信息轻易泄露,严重时整个网络掉下线,严重影响了工作,甚至个企业带来巨大的业务
损失。
传统网络——硬件路由+交换机+网线+PC组建成的一个网络,在路由器里做一些策略达到共享上网的目
的。
免疫墙网络——通过内网通讯协议(巡路)+免疫安全运营中心+终端上网驱动,将内网网关、
终端全部实现统一策略,统一管理,通过软/硬件结合搭建一个稳定、安全、可靠的内网基础网络平台。
现在组建企业网络犹如盖房子,地基打牢固了,你才敢想盖几层就盖几层。企业网络也是这样,只有
网络稳定了,网络的应用才会得到更好的施展。 底层都没得到安全稳定,上面的应用肯定会“摇摇晃晃
”,应用受阻。
免疫网络的四大突出特点
传统路由方案作为一款单一设备,解决不了企业网目前的问题。免疫墙方案通过四个方面紧紧管控整
个内网,达到比前二代路由方案更稳定、更高速、更安全、可管理的应用效果。
1、拓展到网络的最末端。免疫墙路由器对内网中的每一台终端进行管控,没有免疫身份的终端不允许上
网,阻止了从内网终端发起的攻击,并对内网终端进行行为策
略管理,与此同时保护每一台终端的安全,全面净化网络环境。
2、深入到协议的最底层。免疫墙路由器对协议层的管理在路由器和终端网卡上同时展开。路由器的
协议管理从NAT开始进行,而上网驱动则安装在每一个终端的网卡
驱动层。所有上网数据都必须要通过这层驱动,任何应用无一漏网。它能够有效地防范ARP、IP分片、洪
水包等协议型病毒,精确调整每台终端的上网带宽,管理P-P下载、
qq、游戏等上网行为。
3、盘查到外网的出入口。免疫墙路由器作为外网和内网连接的大门,是企业网的核心设备。不但有
高速的转发效率,免疫墙路由器还强调对网关的保护和外网攻击的
防范,它对来自内外网的ARP截获网关数据攻击,伪造IP等非法操作有先天免疫的能力。
4、总览到内网的最全貌。免疫墙路由器提供了安装到内网服务器上的一套免疫监控中心。它能够时
时刻刻监控全网每一台终端的运行状况和路由器的工作过程,对包
括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况,按照要求及时拦截、记录、
告警。监控中心与路由器和终端上网驱动三者联动,全面掌控内网运
行,同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。
从而可以看出只有免疫墙才可以才是挑起内网安全的大梁。
作者:
集中精力
时间:
2009-11-26 10:15
侧重点不同有所区别,哎别的也不多说撒了
作者:
workers2
时间:
2009-11-30 12:27
是呀 这点也是让我们这些系统集成的朋友们有个更明确的认识,不要病急乱投医。客户的网络有了一点的问题就是着急上一套UTM 防火墙什么东西的。这块的效果不是很理想呀。有关的安全专家也分析到80%的网络问题都是由于内网的不善管理和协议漏洞造成的。我们应该做的是在“免疫"这块的东西。
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1