解决万兆网络安全三大问题 专家解答版

以下的文章主要向大家讲述的是正确解决万兆网络安全3大问题,随着万兆网络的使用和普及,人们对于网络的应用需求无论从外延还是在内涵上,都有了新的内容,而所面临的网络安全威胁也日新月异。如果处理不当,轻者会影响到
整体网络的服务质量,更有甚者,会造成网络瘫痪、应用中止、业务停顿等灾难性后果。万兆网络安全的现实问题事实上,目前安全应用领域存在着一些亟待解决的实际问题。一方面,许多用户的安全设备性能还停留在千兆阶段,市场上高性能的安全设备种类也相对较少,安全产品本身的带宽和处理性能不足成为整个网络的性能瓶颈。为了保障关键业务点的正常运行,有些用户不得不牺牲网络的高性能以确保安全。另一方面,用户的安全意识也有待进一步提升。当前的网络安全,已经不再是单一手段、单一设备能够解决,需要整体着眼,从核心到汇聚,从终端到桌面,层层部署,面面俱到。有些用户认为,依靠防火墙/网关设备以及防病毒软件等手段,就可以应对网络安全问题。而实际上,在先进的网络环境下,安全威胁来自于网络的各个层面,如不加以解决,将给用户的网络带来无处不在的风险。网络安全领域存在的另一个实际问题还在于,目前网络安全厂商众多,然而实力参差不齐。一些厂商的产品与解决方案无论从性能、完整性、策略甚至理念上,与业内领导厂商之间存在着不小的差距,更无从期待这些厂商能引导用户的安全建设向"
更快、更高、更强"的方向发展。这从另一个角度上也影响了万兆时代安全的前进脚步。要解决这些问题,我们需要从以下几个方面着手来进行。提高设备性能
首先,随着万兆带宽给网络传输效率带来的跳跃式前进,越来越多的视频、语音等多媒体数据在网络上传输,网络安全设备需要对流量进行更
深入、更全面的分析。如若安全设备的处理速度低于网络数据的传输速度,就会成为整体网络的性能瓶颈。因此,万兆网络普及发展过程中,与之相匹配的高性能安全设备是必备基础设施之一。针对这个问题,H3C认为,万兆时代的安全面临的性能挑战,从低端防护到高端核心防护,从接入到汇聚、数据中心、核心骨干、城域网,等等,都需要高性能的设备来保障。在安全设备性能方面的改进,是H3C这几年的研发
重点。在防火墙、IPS等基础安全组件上,H3C推出了40G超万兆防火墙SecPath F5000-
A5、入侵防御系统产品SecPath T5000-S3、应用控制网关ACG8800-S3等多款高性能产品。从早期的基于X86通用处理器的架构,到后来的NP架构,FPGA架构以及ASIC架构等,其优缺点各异。经过多方测试、选型,
具备良好的业务扩展能力、软件编程可继承性、高性能并行处理的多核硬件平台成为新形势下安全网关硬件平台发展的
首选。安全需要端到端在解决了网络安全单点性能瓶颈问题之后,要保证万兆IT的整体安全,H3C认为,需要从边界防护到整网防护,真正实现端到端的安全防护。网络安全体系是一个层次复杂、涉及面非常广的系统,要想真正发挥安全体系的最大效能,必须从整体出发,将安全覆盖到每个环节。分布式理念的应用为安全建设带来了新思路:通过将安全控制延伸到每一个终端节点,采用端点控制和分层安全过滤技术,降低安全事件集中爆发的隐患和风险。我们以H3C为例,H3C创新性地将"分布式理念"应用到安全建设中,在网络架构和硬件架构上成功地解决整网安全的超万兆性能需求:通过分布式网络架构将安全特性渗透到网络各级节点,分散安全性能压力(从核心到边缘);通过分布式硬件架构实现超万兆安全处理平台,保证关键汇聚节点超万兆线速安全处理能力。H3C还将安全控制延伸到每一个终端节点,采用端点接入控制和分层安全过滤技术,不仅解决了安全事件集中爆发的隐患和风险,而且将原有独立、分散的计算、通信和存储资源变成一个整体,每一个节点的性能提升,都将会提升整网安全性能。基础到应用,全面防护对于万兆IT时代的安全来说,各种业务的爆炸式增长,更多安全威胁不是来自网络外部,而是隐藏在用户IT网络的各个角落,因此,从基础防护到应用防护,实现全面七层防护,是必不可少的手段。目前,H3C已成为全球安全产品系列最全的厂家之一,不仅涵盖防火墙、IPS、UTM等硬件设备,更推出了针对4~7层的安全处理设备,如应用加速、广域网优化、负载均衡、网络审计、流量监控分析等多种设备,帮助用户将闲置的网络资产盘活,实现网络资源的优化,让整个体系源于安全,但又高于安全。此外,安全产品必须保证专业的安全防护能力。由于安全技术点多而且相对分散,针对单个功能点也有基于开源代码的实现和专业化厂商的实现。单纯的仅仅依靠单厂商的力量无法兼顾到各项技术的完美实现。H3C提出OAA开放应用架构,通过开放合作,与业界知名厂商建立广泛合作,为用户提供业界最顶级的解决方案是最为合理的选择。H3C同时还强调,在万兆网络高效、快速的发展趋势下,整体安全防护与管理的复杂性不断上升,网络作为整个社会的基础设备,人们对于网络的可管理性需求越来越高,因此构建一个简化的安全管理机制与安全策略显得尤为重要。好的网络安全设备能够简化统一管理,从而减少维护人员的工作量,否则,用户不仅需要专门的人员对安全设备进行管理,给企业造成成本上的负担,而且企业的整体网络安全得不到保障。【编辑推荐】 IBM专家指出:SQL注入攻击第三波浪潮袭来 SQL注入攻击及其防范检测技术研究 GreenSQL助力
防止SQL注入攻击 图文详解网站SQL注入攻击解决全过程 图文详解网站SQL注入攻击解决全过程【责任编辑:孙巧华 TEL:(010)68476606】 原文:解决万兆网络安全三大问题 专家解答版 返回网络安全首页

时间: 2024-10-08 21:00:34

解决万兆网络安全三大问题 专家解答版的相关文章

存储系统迈向万兆SAN整合

 如果要给2008年的IT基础架构打一个标签,那么有一个词是合适的,那就是"万兆".看看构建IT的"网络通信.计算.存储"三大基础架构,万兆交换机.万兆IPS(入侵防御系统).万兆 SAN(万兆存储网络).FCoE(光纤Over万兆以太网).万兆数据中心,哪一个不是被"万兆"主导? 从2004年开始,IT网络的核心层就已经采用万兆技术,到今天万兆以太网随着数据量的快速增长开始普及,十万兆以太网(2005年,贝尔实验室就能够实现100Gb以太网传输

解读万兆IT时代安全

[51CTO.com 综合报道]随着万兆网络从最初的市场培育期迈入了应用的 高速发展期,用户在一片"风光"的背后,也不得不面临着迎来了安全问题带来的"双刃剑",无处不在的安全威胁将万兆IT应用推入了"内忧外患"的尴尬境地.我们知道,万兆以太网带来的不仅仅是简单的网络速度的提升,更重要的是为应用开拓了更为广阔的空间.随着万兆网络的使用与普及,人们对于网络的应用需求无论从外延和内涵上,都有了 新的内容,而所面临的网络安全威胁也日新月异.如果处理不当,

打通高端应用 H3C万兆存储建功

    在数据信息量大爆炸的今天,用户的业务需求成几何倍数增长.在这一背景下,万兆网络技术基于其在业务应用与标准化方面的优势,在构建IT基础架构方面得到普遍应用,逐步迈入全面普及阶段. 作为IT三大基础要素之一,存储在构建全万兆IT基础架构中扮演着举足轻重的角色.而业内专家同时也指出,现阶段万兆IT部署的难点在于存储.这一观点的来源是什么?在万兆技术的发展过程中,用户对于存储需求有哪些变化?又应该如何加以应对?用户需求演绎变迁如今,千兆级别的传输与交换已经不能完全满足用户对网络的需求,在网络.安

专家解答:数据中心综合布线工程十问

在本文中,我们将为大家介绍用户在数据中心综合布线工程遇到的十个问题以及吴建.张宜及陈宇通等专家的解答. 1.问:关于跨长距离的网线施工问题 我在单位遇到这种情况,办公大楼太宽,而internet接入点又在大楼的最左边,要做到每一楼层都有internet接入,又要速度快,应如何解决? 陈宇通答:平衡双绞线对于数据应用的支持距离就是100米,这是国际标准所定义的.在超过100米的距离上传输网络信号,将取决于布线系统的性能余量,网络设备的性能余量,现场的施工情况等多个不确定因素,得不到一个量化的指标,

基于铜缆结构化布线的万兆以太网传输

1.工作总结近来IEEE正在进行一个新的项目,这个项目就是制定基于目前的铜缆结构化布线系统去运行万兆以太网(10GbE)传输的标准,这个研究小组正在和来自于综合布线.电气.测试仪器和系统设计等方面领先的专家进行协作,其中,PANDUIT属于领先行列中的一员,我们已经预见到,随着未来传输速率的提高,必将要求电缆和连接器件等具有更高的性能.此外,相对于今天的千兆以太网来说,信号的电气处理技术性能也必将提高.由于需要更加宽的带宽,信号的电平将变得更加低,在原来的千兆以太网中, 不是一个十分严重问题的噪

全球首发万兆深度内容检测Web安全网关经典版

以下的文章主要向大家讲述的是全球首发万兆深度内容检测 Web安全网关,近日,全球高性能Web 2.0安全解决方案领导厂商和高端Web安全设备提供商,即Wedge Networks(稳捷网络)宣布----公司基于全新技术推出全球第 一款 具备全功能万兆深度内容检测能力的高性能Web安全网关产品--BeSecure NDP-2080.据悉,新一代高性能专业级万兆Web安全网关的推出,极大满足了以电信运营商为代表的高阶用户需求,成为目前全球唯一的10G基于深度内容检测标准的 Web安全完整解决方案.性

稳捷网络首发万兆深度内容检测Web安全网关的描述

以下的文章主要向大家阐述的是 稳捷网络首发万兆深度内容检测 Web安全网关,以下就是对稳捷网络首发万兆深度内容检测Web 安全网关的详细内容介绍,望大家借鉴,以下就是正文的介绍.稳捷网络推出全球第一款具备全功能万兆深度内容检测能力的具有高性能的Web安全网关产品--BeSecure NDP-2080.总体看来,稳捷网络BeSecure NDP-2080万兆Web安全网关具备以下六大关键技术特征. 近日,高性能Web 2.0安全解决方案厂商与高端Web安全设备提供商----Wedge Networ

万兆交换机中的新一代技术

作为兼容于以往的最新以太网技术,万兆以太网不仅仅是以太网的"高速翻版",万兆以太网第一次提出了万兆广域以太网技术,第一次实现了私有网络到公众网络的融合.同样,作为网络的核心设备,万兆以太网交换机也不仅仅是在已有的千兆以太网交换机上支持万兆的接入模块,它需要新一代的系统设计,包括从交换机体系结构.二/三层技术的更新,到下一代 IPv6 的缺省支持和有效的带宽管理.本文将探讨这些新一代的技术. 近年来,从局域网到城域网,从城域网到广域网,以太网技术以惊人的速度正占据着越来越多的市场,尤其在

紧跟IT潮流前线 五步部署万兆校园网

校园网是一个承载各种网络应用的平台.随着数字校园.网络教学等应用的深入发展,以及基于网络 视频等大流量网络应用的快速发展,一些服务器也已经开始广泛使用千兆网卡,这使得校园网骨干网升级 为万兆成为一个迫切的需求. 下面我们按照结构.性能.接入.IP和应用五个方面来看如何部署万兆校园网络. 校园网结构分析 在核心层采用万兆交换机可以大大提高核心数据交换能力,而整个校园网络不仅需要保证各个接入点 充足的带宽,而且需要拥有可管理且安全的网络服务,这样才能让整个校园网发挥最大的功用,成为整个 校园的中枢神