谐和 2008-6-27 10:59
广域网中流量安全是关键
在广[url=http://whatis.ctocio.com.cn/searchwhatis/194/7352194.shtml]域[/url]网部署过程中,优秀的企业级[url=http://security.ctocio.com.cn/]安全[/url]管理和流量分析解决方案,可为企业简化[url=http://networking.ctocio.com.cn/]网络[/url]管理任务,并且能提升[url=http://whatis.ctocio.com.cn/searchwhatis/250/6025750.shtml]IT[/url]资产的扩展价值,让网络传输得到最大的安全保障。
行为管理的四大问题
当前广域网的网络链路中面临着四大问题:一、黑盒子网络问题,网络里面跑了些什么应用以及网络的应用状况,[url=http://whatis.ctocio.com.cn/searchwhatis/195/5947195.shtml]CIO[/url]根本不清楚,导致网络管理处于无序状态,网络与应用性能的保障处于盲目状态;二、网络资源被滥用,很难进行有效控制,网络速度缓慢;三、多样化应用导致关键应用性能的急速下降;四、异常流量类[url=http://whatis.ctocio.com.cn/searchwhatis/308/7333808.shtml]攻击[/url]导致网络瘫痪或不可用。
东软公司[url=http://security.ctocio.com.cn/networksecurity/]网络安全[/url]产品营销中心技术总监曹鹏分析说,要对网络进行深入分析,往往需要安全或网络产品具备异常行为特征库,通过特征匹配、内容检测、协议分析和行为分析等技术快速判断流量中隐藏的异常行为,同时还得允许管理员定制各类异常判断阈值,以增加符合客户网络实际环境的检测特征表项。
对于不同的攻击,采用分类检测技术,能够精确检测各种网络扫描、蠕虫和DDoS攻击,并且高效地限制它们所产生的影响,实现专业级安全设备的效果。
华夏创新公司资深产品经理武威表示,如果不能够将占用或消耗网络巨大带宽的异常流量或垃圾流量清洗掉,位于网络流量中的关键应用流量,在管理方面就得不到有效的保障。当带宽管理(QoS)、负载均衡、网络行为管理、流量净化、广域网加速这五大功能模块有效整合为一个网络边界平台,才有可能让用户在网络边界处如释重负。
为流量安全加速
理论上,数据的传输速率虽然与带宽紧密相关,但并不是解决了带宽的管理问题,就能完全解决广域网传输的速度等性能问题,在很多情况下,还要考虑很多安全因素,如异常流量攻击就会对广域网的稳定运行产生不良影响。
比如,在广域网中可能被由大量“肉鸡”组成的“[url=http://whatis.ctocio.com.cn/searchwhatis/297/7333797.shtml]僵尸网络[/url]”所攻击,形成很高的攻击流量,不仅造成被攻击的[url=http://server.ctocio.com.cn/]服务器[/url]无法提供服务,并且大量占用网络带宽资源,使网络拥塞,造成网络丢包、时延增大,严重时还会导致整个网络不可用。
基于UFM(统一网络流量管理系统)的LotFlow产品,在对广域网进行管理的同时,通过内部员工上网行为管理方法,合理设置访问权限,能够杜绝对不良网站和危险资源的访问,防止[url=http://whatis.ctocio.com.cn/searchwhatis/381/6025881.shtml]P2P[/url]软件等对企业网络带来的安全风险。同时,还能防止员工对互联网资源的滥用,从而为防止企业敏感信息泄露、为防止成为“僵尸网络”的傀儡提供了有效保证。
武威表示,这些安全手段的目的是为了对广域网加速提供保障,在广域网两端实现安全防护后,还要让网络速度更快才有意义,毕竟生产效率的提升对于一个企业来说更有价值。
LotFlow采用了两项创新的加速技术:[url=http://whatis.ctocio.com.cn/searchwhatis/96/6092596.shtml]TCP[/url]串流加速技术(TFA)和高速串流透明压缩技术(TFC)。TFA技术实现单向加速,无需成对(网络两端)使用即可大幅度提高数据传输速度,同时节省设备部署成本;而TFC技术在网络层对数据实时高速压缩,避免数据存取带来的延时,而且数据压缩与解压缩不使用任何隧道机制,不改变数据形态,完全透明于网络,不会给用户带来安全的担忧。
UFM为用户带来的好处
1.监视——增强对网络洞察力,全面透视网络应用流量。
2.控制——网络资源尽在掌控(净化流量;流量负载均衡;控制上网行为;进行带宽管理,保障关键应用)。
3.加速——让广域网带宽得到最大利用,让业务无限畅通。
4.管理——集中式管理与分析工具,全面分析并预测网络资源使用状况。