随着网络虚拟化和基于IP的融合网络的发展,原有的多个独立网络的界限正在逐渐被打破,最终在一个融合的网络上实现语音、数据和视频业务的多业务传输。如今,人们对网络的依赖与日俱增,期待也越来越高。
但是,全球化网络的发展也不可避免地要面对网络安全所带来的各种挑战。据全球信息安全领导者赛门铁克公司最新的《互联网安全威胁报告》数据统计,2005年上半年,赛门铁克共记载了1862个新安全漏洞,与2004年下半年记载的1416个新漏洞相比,增长31%;而与去年同期的1275个相比增长了46%。
赛迪顾问研究报告也指出:进入2005年,计算机网络安全威胁日益严重,病毒发作和黑客活动频繁,垃圾邮件猛增,从而也迫使计算机用户的安全防范意识和手段不断提高。正是基于这样的背景,国际电联把“让全球网络更安全”作为今年世界电信日的主题。
作为全球领先的通信和网络设备供应商,北电除了帮助客户设计、安装和试运行通信网络外,也为客户提供专业的安全防范解决方案和服务。北电认为,网络的安全管理需要从人员、流程和技术三方面保证安全策略的有效贯彻和实施。
从技术层面讲,北电提出的分层防御架构涵盖核心网络安全、通信安全、网络边界安全和终端安全四个部分,可以保证用户消除任何安全方面的单点故障,充分利用先进网络和应用所带来的便利。同时,北电专业的安全服务又可以帮助客户进行有效的人员和流程管理,进而全面保障网络的安全性。
保护无线通讯的“私密空间”
蓝牙和WiFi等新型无线技术的采用,一方面拓展了人们获得通讯服务的方式,另一方面也为增强对入侵和网络攻击点的保护带来了更高的复杂性。此外,无线用户也越来越依赖于通过不同设备随时随地地接收信息,如何防止病毒和蠕虫,并同时免受黑客攻击,使得整个网络都要求前具备所未有的高度安全性。
北电大中国区无线网络副总裁黄节先生表示:“目前存在这样一种错误观念,认为无线网络中的信息更为脆弱。但信息的传输方式并不是造成当今无线通讯高风险的原因。事实上,只要部署端到端的分层防御措施,对网络的各层进行无一例外的保护,以无线方式连接到网络中的便携计算机、PDA或移动电话,用户就可以随时随地安全地接收或发送任何类型的信息——单一或融合的语音、视频、数据。”
分层防御方式能够确保所有移动通讯均在无线服务供应商增添新型语音和数据服务以及新设备时得到保护。这就意味着保护了基础网络、设备、应用、个人信息的完整性,防止了这些方面对如病毒之类表现出安全漏洞。
黄节先生还介绍:“在我们只使用无线网络进行语音通话时,安全风险不像现在移动用户随时随地使用的语音、视频、数据和多媒体通讯服务中的安全风险那样高或发生得那样频繁。这就是我们为什么倡议所有的客户,包括无线服务供应商,都对网络采取分层防御的方式。”
如果没有部署好能够保护整个网络的分层防御方式,这种病毒除了感染用户的设备以外,还有可能危险到服务供应商的整个网络,有可能影响到网络其它用户的服务,还有可能导致部分或所有用户的隐私受到威胁。
作为无线技术领域的全球领先者,北电为服务供应商和企业提供多种解决安全问题的方式。此外,北电也是业界首家在所有先进无线技术(GSM/GPRS/EDGE,CDMA2000 1X ,1xEV-DO, WCDMA和WLAN)上均部署了移动网络的供应商,和唯一的能够提供所有下一代无线网络解决方案的端到端供应商。公司已经在遍布全球的70多个国家设计、安装和运行了超过300个无线网络,客户包括中国移动、中国联通、Verizon Wireless、Sprint PCS、mm02、Orange、Hutchison、T-Mobile, Vodafone。
融合网络安全策略 管理技术双管齐下
当今将多种语音和数据网络融合至单一网络的过程是以互联网协议(IP)技术为基础的,这种方式为通讯带来了巨大的好处,因为它能够在一直运行的状态下通过无线和有线网络提供语音、视频和数据服务。 通过“分组”网络提供的安全可靠的高速宽带服务,不仅能让企业从中受益,还能从根本上改变人们生活和教育的方式。
北电大中国区首席运营官兼企业网总裁徐成达表示:“对于企业用户而言,有效的网络安全系统除了领先的技术手段以外,还需要有对人员和流程的强有力管理。管理的重点在于从整个组织的角度自上而下,人人都充分认识到安全的重要性和应遵守的安全准则。”
从技术发展方面来看,目前大多数企业面临的关键安全问题在于安全的提供远程访问能力同时强化网络访问中终端所带来的安全威胁。北电的分层防御架构针对性地可以大致分成核心网络安全、企业边界、通信安全、终端安全等四大解决方案,在企业策略服务器的有效管理之下,北电的防火墙、VPN网关、TPS、安全路由器、应用交换机、无线安全交换机、NSNA以及以太网交换产品等有效地结合在一起,对企业的信息资产提供坚实的安全防护。
作为北电安全分层防御架构的重要组成部分,通讯安全以及终端安全两大解决方案的关键产品,北电的VPN网关产品比较好的解决了这一安全威胁。它利用北电全球领先的IPSEC/SSL VPN技术,完美的保障用户数据流的保密性,并且利用自有的NetDirect技术实现客户原有的许多C/S架构应用(常见的如ERP、CRM、Email、OA系统等)的顺畅访问,而且可以为通过企业门户使用语音和视讯应用提供QoS保证;同时北电自有的Tunnel Guard技术(也是北电局域网安全网络接入NSNA解决方案的核心技术)可以检查接入网络的用户终端设备本身的安全缺陷,不符合组织安全政策规定的设备将被隔离以保障企业网络服务的安全。
北电安全分层防御架构可以根据用户的安全分析的结果,进行灵活的裁减和部署,并且使用和维护简单有效,可以大大降低企业的总体拥有成本,节省企业的资本投入和运营支出。作为一个拥有百年历史的跨国公司,北电全球280个站点的信息基础设施,都完全仰仗这一架构的保护;美国国防部、美国最大的100家银行中的80%以及国内政府、电力等很多重要客户也都采用了这一解决方案。
创新、协作,推进全球网络安全
北电始终在致力于携手合作伙伴推进安全网络的建设。前不久,北电宣布与Websense合作共同为移动终端开发网络内容过滤解决方案。此前,北电还与赛门铁克签署协议,旨在为客户提供下一代的安全解决方案。北电开放、标准的安全层次防御架构还可以轻松地把许多业界领先的第三方安全厂商的产品纳入其中并实现互操作,如赛门铁克、CheckPoint、 SourceFire等等。
作为通信行业的领导者,北电也一直通过不断的创新努力,为客户提供完善的安全解决方案。今年年初,北电进一步完善了其安全路由器产品系列,并推出了安全网络接入交换机(SNAS),确保了北电可以为客户提供完整的安全端到端融合网络解决方案。
而在去年,北电率先展示了全球首个基于万兆网的集成数据加密技术,并发布“威胁防护系统”。该系统是北电分层防御体系结构的组成部分,集成了世界级的威胁检测能力,并能快速消除这些威胁,确保客户能够在自己网络中关闭来自任何地方的可疑情况。
北电已经连续6年在Dell''Oro Group“基于内容”的应用交换机评选中名列首位,这项评选包括了应用层安全和快速识别未经授权的网络侵入者或病毒的安全加速能力。公司的安全VPN路由器由Forrester Research公司评为“领先技术类”。北电VPN网关(NVG)并赢得了SC杂志在2006年非常好的SSL VPN产品和综合非常好的远程访问奖。此外TollyGroup的测试报告和《NetworkWorld》对北电SSL VPN在保证VoIP话音传输质量给予了高度评价。
此外,北电通过其“产品安全事故迅速反应团队”向服务供应商和企业提供了紧急事件技术支持,对安全问题或攻击提供即时帮助。这一团队可在现场与网络管理员协同工作,也可通过北电的3个网络管理中心远程接入受到攻击的网络,向全世界的客户提供控制管理和外包技术支持。