安徽快三开奖历史

新一代网络解决方案
产品详情

新智视讯为新一代网络安全提供崭新的解决方案,为用户带来立体化、智能化的安全解决方案。我们提供包括H3C、浪潮、A10、深信服、IBM DELLCISCO等在内的多品牌网络设备、服务器、信息安全、负载均衡、存储等全系列信息产品。根据客户不同的需求,选择最适合的产品,为客户提供安全、可靠的解决方案。

方案背景

随着IT基础架构、移动互联网等技术的发展和变化,传统网络的安全防护手段和思路面临着诸多挑战。首先,传统网络往往会为每个业务建设一张独立的物理网络,但是在新一代网络中业务种类越来越多,传统的建设模式会使得网络运维、管理非常复杂,也不利于网络资源的有效利用。然后,传统网络中的安全设备都是零散分布在区域边界,性能瓶颈、单点故障、信息孤岛等问题也困扰着网络管理人员。最后,新一代网络中移动终端种类和数量越来越多,任何一个终端设备都有可能成为入侵整个网络的跳板。传统网络的诸多挑战对新的安全解决方案提出了迫切需求。

方案的优势:

1,冗余虚拟化结构:

   汇聚层与核心层设备各自进行横向虚拟化,将多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发节点。横向虚拟化完成以后通过链路捆绑技术完成上下行链路的连接,无需再运行复杂的生成树协议。所以新一代网络的网络结构是简单的、路由表是简单的、管理是简单的。

2,终端安全准入和管控

新一代网络中支持802.1X、Web Portal、MAC和VPN等多种认证方式;支持完善的身份生命周期管理能力、独特的访客接入模式和基于角色的资源访问控制能力;支持对终端设备进行外设控制、黑白软件管理、防病毒管理、客户端ACL等安全控制策略;支持细致的网络访问行为审计能力,通过详细的报表可以轻松掌握智用户网络访问轨迹。

3,关键路径的安全防御

   新一代网络要以“流量路径”为核心构筑层层递进的纵深安全防御体系。首先通过合理划分安全区域确定安全防御边界,包括互联网接入区、广域网接入区、用户接入区、服务器接入区等安全区域,然后根据流量路径上的每一道区域边界进行安全防护部署。边界防护应具备网络层、应用层等多层次的防御能力,通过防火墙、入侵防御、Web应用防火墙等产品的策略组合形成有力的防御体系。同时也需要部署应用控制网关提供互联网应用访问分析和流量分析,部署负载均衡设备提供多出口链路的高可靠性。

4,安全态势监测与分析

   新一代网络安全解决方案,提出了“统一智能运维管理方案”。该方案将网络中的终端、网络安全设备、应用服务器等IT资源全部纳入安全监测范畴内,在统一的平台上进行日志信息、安全事件的统一收集、归类处理、智能关联和分析,可以实时动态分析园区网安全态势、回溯安全事件和安全预警,便于安全运维人员掌握安全状态。

典型组网结构:

未来展望

在SDN、Overlay等新技术的推动下,未来的网络将会发生巨大的改变。利用Overlay技术的虚拟网络特性能够天然地实现业务网络的隔离,满足新型网络多业务建设要求。再结合上SDN转发与控制相分离的技术可以将整个Overlay网络的控制层面进行集中和统一,可以实现对Overlay网络流量转发的灵活管理。在这些新技术背景下的未来网络安全问题将会是一个崭新的命题:未来园区网的安全能力要和网络转发能力一样融入Overlay网络,并且能够被SDN控制器集中管理和控制,实现安全防护能力的同时做到按需灵活调度