【IT168资讯】今天的网络安全正遭受严峻挑战。病毒、外部入侵（黑客）、拒绝服务攻击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网络的业务运转和信息安全。人们逐渐意识到：目前大多数网络安全系统都缺乏综合性的安全管理体系。简单的使用一种安全方案并不能保证系统一劳永逸和高枕无忧，网络安全问题也远远不是防毒软件和防火墙能够彻底解决的，也不是大量标准安全产品简单堆砌就能解决的。

    最近，业界领先的网络设备及解决方案供应商锐捷网络在京正式发布了集自动防御、自动修复与自动学习三大功能于一体的GSN®全局安全网络解决方案（以下简称GSN®）。

    GSN®的推出，成功开启了网络安全防御体系从被动防御转向主动防御、自动修复、自动学习的安全防御体系的新时期。2005年锐捷网络将协助用户在基础网络架构中进行网络安全部署，以帮助用户整合网络整体安全防护能力，大力提升网络生产力，创造用户的综合竞争优势。

    相对于日益激增的网络安全威胁，以往固有的单点网络安全产品面对网络安全威胁只能提供“头痛医头，脚痛医脚的”安全防护策略，无法真正解决网络安全问题。

    近年来，一些国内外专业网络及安全厂商应需而变，相继由单一安全产品供应商转变为网络安全解决方案的提供者，以自动防御系统为代表的网络安全技术相继推出。但是自动防御技术只在一定程度上改善了网络遭受攻击时只能被动防范的问题，距离“全局安全”还有较大差距。例如当用户被检测出正对网络产生威胁或网络攻击的时候，用户会被从网络中隔离，但安全系统不会到受损系统做任何处理。这样的安全防护机制给网络管理人员带来了巨大的工作压力，他们必须花大量时间对受损系统进行修复。

    安全的网络需要的不仅仅是防范，网络的自动修复和网络自学习提升同样关键。面对网络安全威胁挑战，应对网络用户对安全网络的需求，锐捷网络GSN®由此而产生。作为集自动防御、自动修复与自动学习三大功能于一体的全局安全网络解决方案，GSN®充分考虑了构建网络的网络传输设备（网络交换机、路由器等）、网络终端设备（用户PC、服务器等）和网络使用者等三大组成元素，针对不同的网络组成部分制定层次化的安全策略，整合到一个完整的安全基础架构中。

    例如，当用户遭受网络攻击的时候，GSN®将分级识别这些攻击并立刻做出处理反应，包括隔离遭到病毒感染的网络用户、对受损系统进行自动修复、将安全策略同步到整个安全网络平台，以及根据系统安全策略进行网络资源的重新配置等。对于常规的网络安全事件，GSN®在网络基础设备中进行了嵌入式安全机制的设计，使之在不影响网络传输速率的情况下拥有多达四层的安防策略，以及网络流量修正功能

    GSN通过提供自动防御、自动修复和自动学习三大功能，为用户构建起一个集高度可控（Highly-Controllable）、全面整合（Total-integrated）、弹性管理（Scalable-Management）、轻松实现（Easy-Available）、始终健壮（Always-strong）于一身的全局安全网络。

    自动防御：有效的网络安全防御是将网络安全防御技术应用于在整个网络中，而不是在单点进行网络安全的防护部署，因为攻击源可能来自网络的任何一处，并能迅速的扩散到整个网络中。GSN®通过嵌入式安全机制、分布式处理、动态带宽分配等技术将专用的安全防护机制应用到网络设备和工具中，主动保护网络用户的安全，提高了现有网络基础设施的安全防护能力，还增强了终端用户的安全防护能力。

    这样一来，当网络遭受攻击时，GSN®将通过安全管理平台（SMP）自动将安全策略自动下发到安全事件发生的网络区域，同时该安全策略将会被自动同步到整个网络中，从而实现网络自动防御。

    自动修复：当前，随着网络应用的不断深化，用户对于网络的依赖性也越来越强，如何确保用户网络的稳定运行极为重要。在以往的网络安全防御系统中，当网络中的某一用户被检测出正对网络产生威胁或网络攻击的时候，该用户往往会被从网络中隔离。然而安全系统不会自动对受损系统做任何处理，网络管理员需要亲自对用户受损系统的修复，这样的安全防护机制只能做到暂时缓解网络安全压力。

    GSN®在发现某一用户对网络产生威胁的时候，首先自动将受损用户从网络正常区域中隔离开来，被隔离的用户被系统置于系统修复区域。在系统修复区域，GSN®将自动对受损系统自动进行修复，直到该系统能正常通过GSN®安全策略，从而在最大程度上保障了网络的正常使用。

    自动学习：一个安全的网络除了能够进行安全威胁的自动防御和受损系统的自动修复以外，在GSN®全局安全网络解决方案中，锐捷网络认为一个安全的网络应该同时是一个学习能力很强的网络，它能够自动进行网络安全策略的学习，并随时感知网络中的环境变化并自动适应。GSN®能自动进行安全策略的学习，当有一个安全策略被执行以后，在后续的安全事件中，GSN将自动针对同类的安全事件自动进行安全策略的匹配执行。

    在网络中，安全防御体系对网络环境的感知能力，能有效协助网络管理员进行网络安全隐患的判断。例如，针对目前诸如DDos等分布式网络攻击事件GSN®能够轻松解决，而以往的网络安全方案则无法解决。而GSN®能及时的捕获到网络的环境变换，当网络中的流量异常以后，GSN®能自动将网络环境的变化通知管理员，并将截取网络流量报文进行分析，从而有效的阻断DDos或未知的网络攻击。