局域網應用的安全需求
網絡安全產品種類繁多,作爲精明的CIO,對局域網的安全部署既不會來者不拒,也不會人云亦云,盲目配備。選擇安全方案,要根據網絡安全的性質和危害程度進行考慮,要放在大的信息應用環境的背景下,拆分輕重緩急,循序漸進。這樣,信息化投資和應用效果,才能達到最佳的性價比。
從局域網的安全現象來看,來自外網的威脅佔20%,而內網高達80%。由於以太網交換網絡先天漏洞的存在,使得它帶來的危害性質極其惡劣,一旦出問題,影響的是整個系統。並且它隱蔽性很強,排查故障費時費力,非常棘手。
從信息化應用的發展來看,各種應用大都離不開局域網,所有傳輸都必須依靠2、3層協議建立通信過程,承載應用數據。而局域網的交換網絡存在的安全隱患,存在環境的持續性和來源的多向性,威脅時時刻刻存在,如同大堤上的蟻穴,一朝崩潰造成的業務損失難以評估。
因此,交換網絡安全管理的缺失,危害嚴重,威脅巨大,是局域網應用的第一殺手。而免疫牆之前的網絡安全產品,對此針對性不夠。所以,部署免疫牆,抓緊填補以太網漏洞,構建健壯的局域網絡,是目前安全需求的當務之急。
那麼,什麼是免疫牆呢?
★ 免疫牆是針對局域網交換網絡的安全和管理技術。
路由器、交換機、網卡、網線、以太網協議技術(ARP、NAT、UDP、TCP/IP、ICMP……)等,構成了局域網通信的基礎架構,企業經常以此作爲內網共享上網。免疫牆技術就是要在這個環節,部署安全機制、控制通信過程。
★ 免疫牆技術是網絡安全領域中的全新技術概念。
免疫牆不是一種在現有產品中添加的一個新技術手段,也不是技術拼盤,而是全新的技術思路和技術理論。與防火牆、IDS\IPS、上網行爲管理等技術概念相比,免疫牆解決的問題也不相同。除了免疫牆,之前沒有任何其他技術和產品,在局域網交換網絡上有全面完善的安全和管理解決方案。
★ 免疫牆在網絡安全領域中,代表了一個獨立的新行業。
越來越多的免疫牆產品,儘管有各種不同的附加功能,但在覈心功能上都是一致的。實現免疫牆技術功能的產品,都可以簡略統稱爲“免疫牆”。 免疫牆行業,將比防火牆行業、上網行爲管理行業等,在現代信息化發展中,起到更加重要的作用。
爲什麼稱作免疫呢?
免疫牆把局域網交換網絡的2、3層通信協議、成員身份、內網數據流量流向等,這些以太網本身不做管控的因素給全面管控起來。在網絡中發生***、擾亂、濫用等破壞的時候,免疫牆首先能夠監視、識別這種行爲,之後調動資源,及時干預、控制,通過主動防禦達到保持網絡安全穩定的目的。這就是網絡免疫一詞的由來。