局域网应用的安全需求
网络安全产品种类繁多,作为精明的CIO,对局域网的安全部署既不会来者不拒,也不会人云亦云,盲目配备。选择安全方案,要根据网络安全的性质和危害程度进行考虑,要放在大的信息应用环境的背景下,拆分轻重缓急,循序渐进。这样,信息化投资和应用效果,才能达到最佳的性价比。
从局域网的安全现象来看,来自外网的威胁占20%,而内网高达80%。由于以太网交换网络先天漏洞的存在,使得它带来的危害性质极其恶劣,一旦出问题,影响的是整个系统。并且它隐蔽性很强,排查故障费时费力,非常棘手。
从信息化应用的发展来看,各种应用大都离不开局域网,所有传输都必须依靠2、3层协议建立通信过程,承载应用数据。而局域网的交换网络存在的安全隐患,存在环境的持续性和来源的多向性,威胁时时刻刻存在,如同大堤上的蚁穴,一朝崩溃造成的业务损失难以评估。
因此,交换网络安全管理的缺失,危害严重,威胁巨大,是局域网应用的第一杀手。而免疫墙之前的网络安全产品,对此针对性不够。所以,部署免疫墙,抓紧填补以太网漏洞,构建健壮的局域网络,是目前安全需求的当务之急。
那么,什么是免疫墙呢?
★ 免疫墙是针对局域网交换网络的安全和管理技术。
路由器、交换机、网卡、网线、以太网协议技术(ARP、NAT、UDP、TCP/IP、ICMP……)等,构成了局域网通信的基础架构,企业经常以此作为内网共享上网。免疫墙技术就是要在这个环节,部署安全机制、控制通信过程。
★ 免疫墙技术是网络安全领域中的全新技术概念。
免疫墙不是一种在现有产品中添加的一个新技术手段,也不是技术拼盘,而是全新的技术思路和技术理论。与防火墙、IDS\IPS、上网行为管理等技术概念相比,免疫墙解决的问题也不相同。除了免疫墙,之前没有任何其他技术和产品,在局域网交换网络上有全面完善的安全和管理解决方案。
★ 免疫墙在网络安全领域中,代表了一个独立的新行业。
越来越多的免疫墙产品,尽管有各种不同的附加功能,但在核心功能上都是一致的。实现免疫墙技术功能的产品,都可以简略统称为“免疫墙”。 免疫墙行业,将比防火墙行业、上网行为管理行业等,在现代信息化发展中,起到更加重要的作用。
为什么称作免疫呢?
免疫墙把局域网交换网络的2、3层通信协议、成员身份、内网数据流量流向等,这些以太网本身不做管控的因素给全面管控起来。在网络中发生***、扰乱、滥用等破坏的时候,免疫墙首先能够监视、识别这种行为,之后调动资源,及时干预、控制,通过主动防御达到保持网络安全稳定的目的。这就是网络免疫一词的由来。
转载于:https://blog.51cto.com/immwall/708869