免疫墙应用篇:

免疫墙目前是局域网第一重要的安全产品。

从实际应用上,免疫墙比防火墙、杀毒墙等承载的责任更多

免疫墙是最前沿的网络安全技术。

网络安全近几年新产品不多,主要是组网建设刚刚完成,信息化应用还未开始。
随之而来的信息化发展,要求必须满足曾被严重忽视的安全需求,因此直接催生了免疫墙技术的应用。

免疫墙是目前唯一专业全面的局域网交换网络的安全和管理技术。

它的功能主要是,
1、主动防御从内部发起的网络***,从底层加固,使网络稳定可靠性大大提高。
2、加强对网络成员身份的管理,防止伪造篡改,从而杜绝信息泄露以及权限非法使用。
3、全面的运行管理。包括:控制内网带宽滥用,让网络有序运行;全天候监控网络的运行状况;同时,还可以为网络优化提供第一手基础数据。

免疫墙决定了信息化应用的成败。

以太网从技术原理上不适应信息化应用,可以说,没有免疫网络,信息化无法有效进行。

免疫墙拥有超过8万用户的成功体验。

三年多来,在政府部门、行业、学校、中小企业、网吧,免疫墙技术服务于各行各业,得到了广泛的应用。

局域网的安全问题

以太网诞生30年后的今天,中国的信息化建设结束了大规模的组网过程,信息化应用开始迅猛发展。但是由于信息化应用离不开以太网,在这新一轮的发展浪潮中,目前也遇到了前所未有的安全问题。

1 、最严重的三大安全隐患
在此之前,以太网交换网络的安全和管理被普遍忽视,一个原因在于信息化应用还没有发展,对网络信息化的依赖性不高。另一个原因在于,以太网技术使用的时间不长,行业内缺乏对交换网络安全和管理问题的深入研究。
而在目前信息化发展的新阶段,交换网络的问题已经成为信息化应用中最大的安全隐患,非常突出地担当了局域网应用第一大杀手的角色。
 
1.1 、对网络稳定性危害最大
 
发生问题时影响最严重——全网瘫痪堪比停电,卡卡停停家常便饭
出现的概率最大——中招防不胜防,每一台电脑都是蚁穴,不×××
处理最棘手——故障点难找,排障时间长,去不了病根
 
结论:网络基础不牢,沙漠上的摩天大楼
 
1.2 、信息泄漏触目惊心
网络没有隐私——窥探聊天、跟踪你上网很容易,出了电脑就由不得你了
盗号、偷偷备份你发出的邮件——令你浑然不觉
 
权威数据:“2011 年上半年,有过账号或密码被盗经历的网民达到1.21 亿人,半年增加2107 万人,占到网民总数的24.9% ,较2010 年底增加3.1 个百分点。”-2011 年7 月《第28 次中国互联网络发展状况统计报告》
结论:家贼难防
 
1.3 、网络管理放任混乱
篡改假冒内部网络成员身份——获得非法权限
滥用带宽、无序下载——扰乱应用秩序,造成信息塞车,无法无天。
 
权威数据:“ 有关部门的调查数据显示,2004-2006,内部***的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%
结论:群雄并起,天下大乱
 
2 、我们现在有这个问题吗?
2.1 、从技术上,这种情况很容易发生
        交换网络的安全隐患来源于以太网技术的先天缺陷。以太网共享开放的性质,其实不适合信息化系统的应用。
        炸掉一座大楼需要各个位置安放众多×××,而摧毁以太网,只需要从随便一个内部端口进行***就能得手。
2.2 、昨天、今天没有发生,也许明天就发生了
        安全隐患就像房间墙上的大漏洞,进风、进雨还是进贼,过往的历史现象不能说明问题。
        一定要等到灾难现象发生,很明确了再去处理,必须“眼见为实”,这好像不符合人类智慧。
 
2.3 、恐怕已经发生了,你根本不知道,或者你以为是其他问题导致
        交换网络出问题的概率很高,各种故障现象众多,经常是找不到原因或者没有察觉。甚至管理员认为是其他原因,采用了防火墙、杀毒等没有针对性的手段去解决,治病用错了药。
没有出过问题是不可能的。管理者也许不在意,但信息系统却无法忍受。
 
3 、面临的失败
3.1 、网络基础架构不合理
        没有免疫的交换网络在技术上是失败的。从组网时代过渡到了信息化应用,技术方案的设计者在能力和思维上,明显是落伍了。
       没有免疫的网络基础建设在投资上是失败的。昂贵的网络设备、接入费用等投资巨大,但网络的效能却无法发挥,实际上是一种浪费。
 
3.2 信息化应用要出问题
免疫墙是伴随着信息系统的应用而起重要作用的。

交换网络是信息化应用的载体和平台,所有应用数据都需要经过它进行传输。在没有安全和管理的基础网络上实施信息化应用,必然漏洞百出,面临信息化应用失败的风险。

 

解决方案和实施
   
        解决交换网络的三大安全隐患,保证信息化应用顺利进行,免疫墙是目前唯一的最具专业化和全面性的方案。
        免疫墙把局域网交换网络的2、3层通信协议、成员身份、内网数据流量流向等,这些以太网本身不做管控的因素给全面管控起来。在网络中发生***、扰乱、滥用等破坏的时候,免疫墙首先能够监视、识别这种行为,之后调动资源,及时干预、控制,通过主动防御达到保持网络安全稳定的目的。跟生物学的免疫概念类似,免疫墙能够让网络象人体一样免疫健壮。
        经过免疫处理的网络,就叫做免疫网络。免疫网络比传统组网在安全上得到加强,管理上有了手段,整体上了一个台阶,彻底堵上了交换网络的漏洞,有效避免了三大安全隐患带来的风险。
1 、免疫墙是个方案,不是一个单一的产品。
        免疫墙在技术上比较复杂,它牵扯到路由接入、交换协议、终端系统、嵌入式系统、linux服务器、自定义安全协议、网络策略等多个技术平台,需要跨平台的技术研发。
        免疫墙不是一台设备,而是由网关、服务器、监控运行中心、驱动等一整套软硬件组成,安装在网络内各种不同的位置。
所以,免疫墙的性能指标参数,不能针对其中某一个设备,而是要考虑整个系统功能。
2 、免疫墙的结构
        交换网络是一个网络体系,由大量终端、交换机集群、服务器、路由器、子网等构成,是一个繁复的结构。因此,免疫墙也不可能通过在某个位置架设一台设备去完成职责。
        免疫墙必须是多点布控、多层管理的系统,它主要由运营中心、监控中心、免疫驱动、安全协议、安全策略等联动组成,解决问题多管齐下,这才符合网络问题网络解决的技术思路。
3 免疫网络解决方案的实施
        多数的单一设备,根据用户环境进行参数配置和接口调整就能安装完成,而免疫墙不是。免疫墙的安装实际上就是部署免疫网络解决方案的过程。

        免疫网络解决方案的实施是一个系统工程,主要分为4个阶段:1、前期需要欣全向认证工程师进行网络拓扑分析、现场实地调研。2、同网络管理负责人员一道进行网络架构优化、整改,必要时还要对原有网络进行调整,有针对性的进行免疫方案定制。3、经过部署流程的设计和安排后,全面进行免疫方案的部署实施。4、依据运行中的免疫墙审计报告,进行协助分析、策略微调、全面优化。

 免疫墙的作用和价值

1、 显著的应用效果
        
        在网络安全产品领域,免疫墙的作用很奇特。对于网络,它集特效药、保健品、大管家为一身,超出了我们对一个安全产品的常规理解,拥有相当高的应用价值。
1.1 救死扶伤
  
        当网络出现各种各样问题时,免疫墙担负起治病救人的角色。很多棘手的网络问题,比如ARP欺骗、DDOS、洪水***等造成的网络断线、卡滞、盗号等问题,能够被彻底消灭。无异于治病救人的特效药。
1.2 未雨绸缪
  
        免疫墙更重要的作用在于对交换网络安全隐患的解决,将不合理的网络架构改造成具有安全管理能力的免疫网络。部署免疫墙,堵住以太网漏洞,保证投入巨资的信息化建设有效运行,起到免疫和保健品的作用。
1.3 网管平台
  
        免疫墙提供了很好的管理者接口,将网络运行状态和分析结果提供给管理者,作为网络管理优化的依据。
        免疫墙的全网监测评估、网络异常/***定位、远程控制等技术手段,图表化界面、审计报告让网管员能够时刻对网络进行了解、干预,是一套完整的网管工具。
2、 重要的承担
       
        免疫墙是网络安全技术,尤其在信息化应用发展的要求下,它所承载的不仅仅是解决网络故障的职责,更重要的是对信息化应用的根本保障。
2.1 网络安全标配
       
        组网时代的安全标准是防火墙、***检测和杀毒,被称为“老三样”。信息化应用时代的安全标准,在老三样的基础上加强了免疫墙、行为管理和资格准入系统,被称为“新三样”。尤其是免疫墙,在新三样中处于最基础的安全位置,是信息化应用时代必不可少的网络基本配置。
2.2 提高信息安全防护等级
        
        免疫墙保护的是局域网交换网络,所有应用信息都需要通过局域网进行转发,从交换网络中窃取信息是典型的***技术,由此引发的信息泄露并不鲜见。所以,弥补这块安全空白,将很快成为信息安全等级的规范要求。
2.3 符合十二。五规划要求

          国家第十二个五年规划纲要中特别提出:“加强网络与信息安全保障”。要求,“健全网络和信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设,构建信息安全保密防护体系。加强互联网管理,确保国家网络与信息安全。”