网络环境险象环生，安全策略另辟蹊径

　　随着信息化应用不断深入，人们对于网络的依赖程度与日俱增，而IP架构与生俱来的开放性，在帮助企业不断加快网络融合、提高业务效率的同时，也使网络安全成为无法回避的重要课题。据公安部最新网络安全状况调查显示，在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等信息网络中，发生网络安全事件的比例高达58%.更加令人担忧的是，随着企业信息化程度的不断提高，网络安全事件呈现出多样化、复杂化的发展态势，网络攻击手段也由最初单一的黑客、病毒攻击演变为以红色代码、冲击波、SQL Slammer为典型代表的混合式攻击，这些攻击广泛分布在Internet上和企业网络内部，攻击源可能来自于外部，也可能来自内部，其特征就是各种攻击方式变化多端。面对愈演愈烈的网络安全危机，由防火墙、IDS/IPS等单一安全产品构建的传统被动式安全防御模式已是捉襟见肘。在此情况下，具有整合性和互动性的主动式安全整体解决方案不仅成为业内共识，也是当前企业选择的主流方式。

　　针对此种趋势，国际著名网络设备和解决方案提供商D-Link推出区域联防机制，并将其应用在新一代的安全产品中，通过在网络安全产品之间建立互动机制，实现对网络安全产品的有效整合，将传统的网络防护由被动变为主动。同时，结合多年来服务行业客户的深厚经验以及对企业应用特点的深入调研，为不断成长的企业网络提供了一套基于新一代安全产品的全面领先、可靠的信息安全网络整体解决方案。

化被动为主动，变单兵作战为区域联防

　　近年来，伴随电子邮件、即时通讯、在线交易以及P2P下载等网络应用的极大普及，不仅增加了病毒的传播途径与滋生空间，而且也给网络黑客带来了可乘之机，其根源在与由防火墙、网关等单一安全产品打造的防线，由于各自为战，孤立无援，缺少协作，面对花样翻新的病毒或黑客入侵，变得日益脆弱与被动：或被轻松“迷惑”自动放行，或频繁的误报警，或干脆被海量的垃圾信息以及恶意访问消耗殆尽，最后导致被逐一击破。因此，如果要实现对企业网络安全的整体防护和管理，就需要通过建立一套即时、互动和有效的网络安全新架构，有效解决病毒在网络内部扩散、异常电脑即时侦测和切断连接、网络内异常突发性流量的控制等一系列安全问题。为此，D-Link提出了基于区域联防机制的整体安全解决方案。

　　该方案决不仅仅是在现有网络体系上增加了安全网关、防火墙以及IPS等安全产品那么简单，而是与交换机一并构成了一套完整的区域联防体系，将安全策略部署到网络每个角落。各个网络节点彼此之间互相协作，密切配合，大大增强网络的主动防御能力，牵一发而动全身，从而为用户创建一个内外兼“固”的安全环境。

　　首先，IPS作为基于内容的深层检测，通过分析网络中的流量继而发现安全隐患，例如：蠕虫及黑客的攻击入侵；产品本身的主动式防御与阻断能力可以形成企业外部坚固的防护墙，尤其是防范DDOS/DOS瘫痪服务的攻击，企业网络能够维持最大化的运行能力；而对于防火墙而言，除了起到内外部流量进出权限的管理外，还可实现NAT及VPN的重要应用，但是鉴于防火墙的安全策略欠缺主动及灵活性，面对未知的病毒或不明流量无法及时防御的缺点，D-Link提出了基于区域联防机制的整体安全解决方案，外部由IPS入侵检测防御设备主动捕捉拦截攻击事件形成坚固

[1] [2] [3] 下一页