伴随着网络经济的迅猛发展,21世纪初网络安全已上升为全球化问题。近年来,因与互联网连接而成为频繁攻击点的组织和个人网络用户不断增加,现在全球平均每20s就发生1次黑客入侵事件;遭受拒绝服务攻击(DoS)也从2000年的27%上升到2003年的42%。
今天的网络安全正遭受严峻挑战。病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故的发生,时刻威胁着网络的业务运转和信息安全。人们逐渐意识到:目前大多数网络安全系统都缺乏综合性的安全管理体系。简单的使用一种安全方案并不能保证系统一劳永逸和高枕无忧,网络安全问题也远远不是防毒软件和防火墙能够彻底解决的,也不是大量标准安全产品简单堆砌就能解决的。
2004年12月底,业界领先的网络设备及解决方案供应商锐捷网络在京正式发布了集自动防御(自御)、自动修复(自愈)与自动学习(自育)三大自“YU”功能于一体的GSN?全局安全网络解决方案(以下简称GSN)。
GSN的推出,成功开启了网络安全防御体系从被动防御转向主动防御、自动修复、自动学习的安全防御体系的新时期。与此同时,锐捷网络“2005安,全年”-GSN?全局安全网络计划也正式启动。2005年锐捷网络将协助用户在基础网络架构中进行网络安全部署,以帮助用户整合网络整体安全防护能力,大力提升网络生产力,创造用户的综合竞争优势。
lGSN:应安全挑战而生
相对于日益激增的网络安全威胁,以往固有的单点网络安全产品面对网络安全威胁只能提供“头痛医头,脚痛医脚的”安全防护策略,无法真正解决网络安全问题。
近年来,一些国内外专业网络及安全厂商应需而变,相继由单一安全产品供应商转变为网络安全解决方案的提供者,以自动防御系统为代表的网络安全技术相继推出。但是自动防御技术只在一定程度上改善了网络遭受攻击时只能被动防范的问题,距离“全局安全”还有较大差距。例如当用户被检测出正对网络产生威胁或网络攻击的时候,用户会被从网络中隔离,但安全系统不会到受损系统做任何处理。这样的安全防护机制给网络管理人员带来了巨大的工作压力,他们必须花大量时间对受损系统进行修复。
安全的网络需要的不仅仅是防范,网络的自动修复和网络自学习提升同样关键。面对网络安全威胁挑战,应对网络用户对安全网络的需求,锐捷网络GSN?应运而生。作为集自动防御、自动修复与自动学习三大自YU功能于一体的全局安全网络解决方案,GSN?充分考虑了构建网络的网络传输设备(网络交换机、路由器等)、网络终端设备(用户PC、服务器等)和网络使用者等三大组成元素,针对不同的网络组成部分制定层次化的安全策略,整合到一个完整的安全基础架构中。
例如,当用户遭受网络攻击的时候,GSN将分级识别这些攻击并立刻做出处理反应,包括隔离遭到病毒感染的网络用户、对受损系统进行自动修复、将安全策略同步到整个安全网络平台,以及根据系统安全策略进行网络资源的重新配置等。对于常规的网络安全事件,GSN?在网络基础设备中进行了嵌入式安全机制的设计,使之在不影响网络传输速率的情况下拥有多达四层的安防策略,以及网络流量修正功能。
lGSN:让网络随YU而安
GSN通过提供自动防御、自动修复和自动学习三大自“YU”,为用户构建起一个集高度可控(Highly-Controllable)、全面整合(Total-integrated)、弹性管理(Scalable-Management)、轻松实现(Easy-Available)、始终健壮(Always-strong)于一身的全局安全网络。
首先,考虑到有效的网络安全防御,是将网络安全防御技术应用于在整个网络中,而不是在单点进行网络安全的防护部署,因为攻击源可能来自网络的任何一处,并能迅速的扩散到整个网络中。GSN?通过嵌入式安全机制、分布式处理、动态带宽分配等技术将专用的安全防护机制应用到网络设备和工具中,主动保护网络用户的安全,不但提高了现有网络基础设施的安全防护能力,而且增强了终端用户的安全防护能力。
