● 网络自动修复(自愈)
随着网络连接点的不断增加,网络遭遇攻击的风险也随之增加。一旦网络遭受攻击,所产生的严重后果不仅在于破坏本身,灾难之后的系统恢复和调试同样消耗了大量宝贵的时间和人力、财力。GSN®提供的自动修复(自愈)功能,即能够通过自动使受损系统得以恢复的方式为用户节约大量的IT技术人力资源,并保证即使在系统不断遭受攻击时,网络的大部分资源仍时刻处在正常使用状态下。
当用户终端接入网络时,锐捷安全客户端(RG-SA)会自动检测终端用户的安全状态,一旦检测到用户系统存在安全漏洞,安全管理平台(RG-SMP)会通过网络自动将受损用户从网络正常区域中隔离开来,被隔离的用户将被自动置于系统修复区域。此时用户终端上的安全客户端(RG-SA)会根据安全管理平台提供的信息自动连接到RG-RES安全修复系统上进行系统修复,修复期间系统会把受到访问控制的情况通知用户。自动修复完成,锐捷安全客户端会重新对用户系统进行评估,当用户系统安全评估完成以后,安全管理平台(RG-SMP)将通过允许用户进入网络继续工作。
(图3 GSN®自动修复)
● 网络自动学习(自育)
在常规的网络安全防护方案中,判断一个网络是否产生安全事件的标准经常是某个网络行为符合了安全隐患的特征,从而将针对这个行为发生一连串的动作。但目前往往对网络产生最大威胁的是未知的网络行为对网络产生的危害,当遇到此类的攻击以后,一般的网络安全方案将无能为力。而在配备GSN®全局安全措施的网络环境中,GSN®可以针对网络安全环境的变化不断调整和强化,有效协助网络管理员进行网络安全隐患的判断。
当网络中有新的网络访问行为时,该行为的相关信息会被安全客户端(RG-SA)有效捕获,并通过E-MAIL、管理日志等方式通知管理员。同时GSN®能及时的捕获到网络的环境变化,一旦检测到网络流量异常,RG-SA安全客户端会自动截取网络流量报文进行分析,从而有效的阻断DDos或未知的网络安全事件。由这个网络访问行为产生的对应安全策略会自动匹配到系统当中。在今后发生同样的网络访问行为时,系统就能自动调用相应的安全策略来处理,从而达到不断根据网络安全形势强化系统安全性的安全策略自动学习功能。
(图3 GSN®自动学习)
● GSN®应用价值和前景
GSN®通过系统层面和网络层面相结合来有效的进行安全解决方案的部署。通过安装在安全终端的安全客户端和网络交换机、路由器等网络设备的配合,GSN®目前可以实现对内部有线、无线网络的安全防护,同时可以针对关键区域的数据访问进行安全防护。
在内部网络中,GSN®可以通过联动网络交换机对用户的网络接入行为进行有效识别,针对网络接入用户进行的安全策略设定,并对用户进行强制安全控制,做到防患于未然。而对于关键网络区域数据的保护,GSN®可以通过将安全客户端和安全联动设备的有效结合,有效控制终端用户的网络访问行为。相应地,能有效的对无线网络的安全性进行防护。
在具体到每一个用户网络的应用环境时,锐捷网络还将针对用户网络体系结构的分析,将可扩展性、网络性能、可管理性等周边因素都列入到考虑范围之内,在GSN®架构上进行灵活机动的配置,协助用户开发出一个多层防御体系,进一步提升GSN®的适应性。同时考虑到对用户以往IT投资利益的保护,用户可以分步实现GSN®的整个架构,从网络的核心层、汇聚层或终端层面逐步采用GSN®全局安全解决方案,而不影响到网络系统的正常使用。
共2页: 上一页 [1] 2 |