确保网络安全 免疫墙路由器占不可取代地位

2008/9/21 来源:www.arpun.com 作者:小白

网络安全是一个炙手可热的IT领域, 尤其是内网的安全管理, 在企业信息化升级的过程中, 已经上升到了重中之重的地位了。

  网络安全涉及到的技术和方案很多, 所覆盖到的内容也非常广泛。 从单机杀毒到网络防火墙, 从边界防御到VPN传输, 所有影响企业网络运营、妨碍信息化正常部署的方方面面都是需要解决的问题。

  但在各种软、硬件方案中, 针对网络协议病毒和攻击的方案却非常匮乏。 这出于几个方面的原因, 一是由于宽带网络的大规模普及, 网络环境已经变得越来越糟糕, 而针对网络的攻击很多又出于商业目的, 如ARP欺骗盗号等病毒日益猖獗, 问题刚刚开始凸现出来。 二是病毒攻击的手段发生了变化, 木马黑客依托于互联网, 在内网终端上兴风作乱后又消逝的无影无踪, 这使得杀毒等传统安全措施无能为力, 企业网属于完全不设防的状态, 问题就显露的很突出。 三是网络安全领域对内网协议攻击的认识不足, 以为仅仅需要双绑、ACL、IP过滤等简单技术手段就能解决问题, 而不知道问题其实远比这些复杂。

  据统计, 现在企业网安全问题80%是由内网引起的, 这应该引起我们足够的重视。 所以, 亡羊补牢, 内网协议型攻击已经成为网络安全领域迫切需要解决的问题。 免疫墙路由器就是目前唯一一款针对内网协议攻击的网络安全方案。 它看上去是一套硬件路由器设备, 实际上是包括了硬件路由平台、内网管理协议、终端上网驱动、全网监控管理中心等一套完整的内网管理方案。 通过免疫墙路由器对企业基础网络进行改造升级, 可以迅速解决企业内网的安全和管理问题, 而部署免疫墙路由器又是非常简便的手段, 比很多需要安装客户端软件的安全方案要省劲的多。 这就是虽然作为一套网络安全方案, 而免疫墙路由器却以硬件路由形式提供服务的必要和可行之处。

  免疫墙路由器在网络安全上独特作用基于以下几个技术出发点:

  一、以太网有协议漏洞

  以太网络本身是不严谨的网络基础架构, 作为局域网, 它的主要作用是网络共享。 因此, 在网络病毒泛滥的环境下, 协议病毒和攻击可以不受控制地侵入到内网中, 就是充分利用了以太网大量的协议漏洞。 所以, 内网系统安全是企业网络普遍发生掉线、卡滞、被盗号等故障的最主要原因。

  解决以太网协议漏洞不能通过更改协议或者干脆换一套网络架构, 那样的话整个全球网络将会耗资巨大, 基本是不可行的。 通过一些专用手段弥补漏洞恐怕是最直接、最合理的选择。 免疫墙路由器控制每一个内网终端, 管理到每一块网卡, 就是从网络末端上解决问题, 使病毒攻击发不到网络上来, 通过创造一个好的环境, 让以太网正常地运行。 这样, 以太网的协议漏洞就无法被利用了。

  二、以太网不擅长管理:

  对网络应用尤其是宽带带宽的管理是以太网的弱项。 企业网内终端用户无节制的下载, 能够造成带宽的滥用, 影响整个网络的顺畅运行。 很多路由设备的QOS都是在网络的节点上进行, 无法对整个网络进行前置管理, 效果大打折扣。 所以, 企业网络仍然存在难管理、效率低下的先天缺陷, 严重时会造成整个网络运行瘫痪。

  免疫墙路由器从终端网卡做起, 它的上网驱动能够对内网和外网访问分别设置带宽占用等管理策略。 从根源上规范每一个终端的行为, 做到虽然允许自由共享、但行为要有约束的有序管理。

  三、现有方案无法解决:

  对于内网协议型攻击, 现有的网络安全方案缺乏针对性。 虽然有一些产品包含有类似的功能, 但也很不完整、不直接。 甚至有些产品和方案也属于网络安全领域, 宣传的安全能力无所不能, 但与免疫墙路由器相比, 解决的根本不是同一个问题。 其实, 所有网络安全技术, 都有其擅长的一面和专属领域——

  VPN安全路由器:是一种特定功能的接入设备, 负责在远程互连时, 保证数据传输的安全。

  防火墙安全路由器:是融合简易防火墙的接入设备, 负责网络边界安全。

  自防御网络方案:突出在网络准入规则及用户访问权限上, 负责终端身份的安全。

  上网行为管理方案:针对的是企业员工的行为管理, 是公司行政管理的网络化手段。 起到提高工作效率、保护信息安全和资产管理的作用。

  防火墙、防毒墙、垃圾邮件过滤、IDS和IPS等网络安全手段:属于特定安全功能的网关产品, 作用于网络边界。

  确保网络安全 免疫墙路由器占不可取代地位

  

  免疫墙路由器管理架构

  免疫墙路由器是宽带接入的基础设备, 负责内网系统安全和管理, 它能够解决目前80%的企业网的稳定性、可靠性问题。 在网络安全领域, 各种软硬件方案虽然都能起到非常重要的作用, 但针对内网协议型攻击、对内网进行管理的免疫墙路由器的作用却是不可取代的。

网友评论
评论(...
全部评论