Žɳ7249com
Enterasys 安全网络

        凯创公司创造性地提出了业界领先的、符合网络系统发展趋势的体系设计理念—安全网络(Secure Networks)?br />         凯创公司的安全网络与一般所指的网络安全是一个完全不同的设计理念。安全网络设计指的是通过全盘的、整体性的安全措施为用户提供一个集成的、具有很好扩展性和可用性的数据通信网络解决方案。在现在大多数的网络设计中,安全措施只是作为零散的、打补丁性质的手段被应用到网络建设中,这些安全措施是零散的、未经统一规划的一些安全手段,不具有协调工作和自动控制的能力,难于满足网络的性能优化、网络扩展、灵活的业务应用要求?br /> 凯创5C安全网络概念
凯创公司的安全网络设计理念的核心?C概念?C指的是:
?nbsp;        Continuity                       业务的连续?
?nbsp;        Context                           内容的关联?
?nbsp;        Control                           网络的可控?
?nbsp;        Compliance                  规则的一致?
?nbsp;        Consolidation               系统的整合?br /> 安全网络模型
        凯创网络产品的突出特色:全网统一的基于应用角色的安全认证和策略分发对于前面所述的网络功能的需求,传统LAN技术无法满足。传统LAN技术的特点是以技术为核心而非以业务为核心。业务模式被强制按照技术改变。另外,传统LAN技术在安全性、可管理性等方面存在先天不足?br />         虽然一些厂商开始提供用户认证功能,但不支持全面的安全策略(包括链路层、网络层、应用层的访问控制列表、流量优先级、QoS/CoS和速度限制),不支持集中的角色管理和安全策略配置,因此不构成完整的解决方案,无法满足上述业务需求?br />         凯创公司安全网络解决方案是一套基于角色和策略的完整的企业网络解决方案,该解决方案实现了在网络系统上实施业务规则,保证了网络系统与业务模式的协调一致。基于角色的管理模式是IT和业务部门都必须考虑的。这可以通过创建Enterasys关系分层来实现。我们可以注意到,业务功能位于模型顶部(角色),技术功能则在模型底部(数据包分类规则),而服务层则是两者之间的桥梁(如下图所示)。通过将数据包处理细节推到模型中的服务层,简化了业务角色的分配。高层主要考虑组织中的角色如何分配,以及如何为其提供合适的服务。而实现每种服务所需的分配规则细节,则可以留给技术人员来考虑。如下图所示?br />

安全网络用户策略模型
        传统的LAN都是基于VLAN技术,最大的弊端就是无法对vlan内部的用户进行管理。而凯创的安全解决方案早在2001年就提出角色的概念,在VLAN之上加入了用户角色的管理,实现了同一网段下不同用户角色具有不同身份和权限的管理?br /> 安全网络的核心原?nbsp;  
        安全网络解决方案是建立在四个核心原理之上:弹性网络架构、角色服务、自动执行、动态响应?br /> 弹性网络架?br />         安全网络的实现部署在边缘接入层设备或汇聚层设?br />         当建立新的网络环境时,边缘设备可以直接选用凯创的接入交换机?br />         当接入层已有其他厂商的产品时,通过改造汇聚层设备?也可实现凯创安全网络的效果?br /> 安全网络访问
        在弹性架构当中,实现所有访问点的认证访?nbsp;      
        利用访问控制降低拒绝访问(DoS)的威胁,凯创的边缘交换机支持ACL访问控制功能和L2/3/4流分类功能?br /> 角色服务
  “用户――角?rdquo;映射        
        根据实际的组织结构给用户定义不同的角色,给角色赋予不同的服务内容和权限。在网络中角色是统一的识别标志?br />         广泛的认证体系,包括802.1X,Web, MAC, 802.1X+MAC,最全的认证手段?br />         实现“单一登录”,利用微软的证书授权系统,可实现一次认证登录就可以获取多个网络或资源的授权?br />  网络资源与组织角色结?br />         强制性网络资源使用策略,只允许授权的角色访问指定的应用?br />         将角色与策略的分配实现动态结合,策略一旦制订好,即存储在接入交换机上,不同的角色登录时,交换机上启用不同的策略,不会影响交换机的性能?br /> 自动实现
 集中式管?br />         所有的角色由中央策略管理平台来管理,角色定义后立即生效,实现对全网业务的策略、安全和网络资源的管理?br />         访问终端无需做任何配置?br />  服务的提供方?br />         将用户和终端彻底分开,用户的使用权限完全根据角色,与使用的终端的物理位置和逻辑结构无关?br />         适用于移动用户环境?br /> 动态响?br />  企业安全策略的实施:
        在一个控制点,就可以自动分发修改整个企业网络架构的安全策略?br />  主动事件响应?br />         对全企业范围的蠕虫病毒和入侵可以快速高效地响应,并实施事先设定的防范策略?br />         利用定位与网络资源服务实现对网络资产和安全控制点的跟踪?br />         -通过自动检测与预防能力实现高级入侵管理?br />         -如果在网络环境当中出现新的应用或服务,具有快速高效地响应能力?br />         抑制拒绝服务(DoS)入侵?br />  抑制技?Containment Technology)
        如果用户对网络进行非法使用,能够根据此事件自动将该用户设置为更严格的安全策略状态?br />         安全网络解决方案将安全技术集成到网络架构当中,这样就提供了一种对服务可用性保障的基础,可以事先防止已知的威胁,并对重要安全事件做出主动响应?br /> 安全网络的产品组成部?br />         凯创公司安全网络解决方案由下列四种产品组成:
        1)支持Web认证?02.1x认证和MAC地址认证的凯创Matrix交换?。构建基于应用服务的网络(一个可以为合适的人提供合适业务的网络)需要高度灵活的基础设施,并且可以在网络服务的边缘或汇聚层支持非常复杂和细致的规则。可以在接入或汇聚部署相应的Matrix产品,在实际环境下,如果已经有其他品牌的接入产品,则可以选择Matrix N系列作为汇聚,如果是新建接入层,则可以选择 Matrix B/C/E系列作为接入设备?br />         2)进行角色和安全策略管理的凯创NetSight Secure Networks Suite策略和安全管理平台。采用Java技术开发,可以在Windows 2000/XP,  Linux,  Solaris上运行。该平台只作为事先的用户角色规划用途,一旦角色定义完成,可下发到交换机中,除非修改,否则不再需要策略服务器了?nbsp;
        3)完成用户认证的Radius服务器,可以采用任何标准的RADIUS软件,例如微软Windows Advance Server中自带的IAS认证服务器,无需购买。根据安全网络实施的具体模式,可以选择是否需要Radius服务器。如果需要设置动态策略,则启用Radius服务,如果是设置静态策略,则无需配置该服务?br />         4)可选的凯创业届领先的动态入侵监测系统Dragon。Dragon可以实现和交换机端口以及用户角色的连动。一般建议入侵检测系统在汇聚层分步实施,效果会比较好。如果资金紧张,也可以在关键的核心设备上部署一套或多套IDS?br /> 这些部件组成一套完整的解决方案,支持全面的安全策略,包括链路层、网络层、应用层的访问控制列表、流量优先级、QoS/CoS和速度限制,支持集中的角色管理和安全策略配置?/p>

版权信息: 北京市万力佳创网络技术有限公?/a> 2000-2011版权所? 京ICP?41663? 北京市公安局海淀分局 备案编号?101081674
Žɳ