在网络安全的建设过程中,边界安全一直是一个最重要的安全问题。所谓的边界,一般是网络划分区域后,在不同信任级别的安全区域之间形成的。由于信任级别高低不同,因此需要通过相应的技术来进行安全隔离,从而实现对各个安全区域进行安全防护。
针对边界的安全防护,主要面临以下安全威胁:
■ 非法访问:
由于安全域的信任级别不同,不加控制的跨安全域访问存在安全隐患,操作系统内置的访问控制系统强度较弱,攻击者可以在任意终端利用现有的大量攻击工具发起攻击;另一方面,由于对外提供服务需提供各种可访问的端口,或系统默认开启了各种服务,攻击者可通过这些端口对内部服务器进行攻击造成巨大损失。
■ 蠕虫、病毒泛滥:
各种蠕虫、病毒的泛滥,将会导致用户的重要信息遭到损坏,或者直接导致网络系统的全面瘫痪。
■ 间谍软件、木马威胁:
间谍软件、木马等威胁,通过伪装成合法软件在网络中传播,将会导致用户信息的泄露,甚至将用户的PC机成为恶意攻击的“肉鸡”。
■ DDoS攻击:
DDoS攻击可造成网络系统无法为用户提供正常服务,造成巨大经济损失,同时也使行业形象受到损害。
为了应对上述难题,以及其他层出不穷的各种安全威胁,迪普科技推出了边界安全防护解决方案,可对边界提供立体的、全面的、有效的安全防护。
典型组网
图1
迪普科技边界安全防护解决方案由FW1000应用防火墙、IPS2000入侵防御系统、UMC统一管理中心三部分组成。FW1000主要提供L2~L4层的安全防护,包括访问控制、NAT转换、VPN加密等功能;IPS2000主要提供L4~L7层的安全防护,包括应用层攻击防护、病毒防护、DDoS攻击防护等功能;UMC可对所有安全设备提供统一安全管理,实现安全策略统一配置、日志收集及分析、安全报表等功能。
方案特点
■ L2~L7层全面安全防护
可提供L2~L7层全面安全防护,针对非法访问、蠕虫病毒、间谍软件、木马、DDoS攻击等安全威胁均可实现有效的安全防护。
■ 业界最高性能
可提供业界性能最高的盒式设备,单台2U高度设备可提供40Gbps处理能力,可满足超万兆网络高性能安全防护需求,使安全设备不再成为网络瓶颈。
■ 最全最丰富的应用特征库
解决方案具有业界最全面和最丰富的特征库,包括支持病毒库数十万条、漏洞库4000条以上,协议库2500条以上,URL库1000万条以上,专业的特征库团队对最新的漏洞、攻击、协议进行分析,实时更新,确保安全防护的有效性。
■ 丰富的网络特性,灵活组网
解决方案可具有丰富的网络特性,支持静态路由、OSPF、BGP等路由协议,支持组播协议,支持MPLS VPN,可满足用户灵活组网需求。
■ 独创的静默双机热备和VSM虚拟化技术
解决方案所提供的安全设备均具有电信级的高可靠性,支持关键部件冗余及热插拔,支持迪普科技独创的静默双机热备和VSM虚拟化技术,可实现真正的无缝切换,确保网络安全稳定可靠运行。