网络通信 频道

网络安全也需要“护城河”工程

  一、 “护城河”工程

  近日北京与周边六省区启动了安全保障联动机制——“护城河”工程,通过联防联控、联调联打的工作机制,可以将安全隐患解决在源头,有效遏制风险的跨区域传播,严防危险人物和物品流入北京,各方力量携手为建国60周年大庆保驾护航!

国庆安保“护城河”工程

  二、 安全不能单打独斗

  越来越多的企业和网吧用户购买了价格不菲的路由器、网管交换机,按要求做了配置和升级后,却发现网络存在大量病毒攻击,时常出现网络掉线。即使更换了路由器和交换机,问题依然存在!原来问题在于网络的内部攻击(例如SYN FLOOD的DDoS攻击),单靠路由器或者交换机是无法抵御的。

  网络规模越大,受影响的范围就越大!作为网管就越头痛!不少网管甚至感叹,如果有办法让DDoS攻击的影响范围缩小,哪怕只影响到1个接入交换机,整体情况都会大大改观。

  当网络设备各自为阵、被动防御时,它们的整体效能就大打折扣。针对这个新问题,飞鱼星科技推出安全联动系统,把网络整体的安全性提升到新的高度。

  三、 联动才是安全之道

  飞鱼星安全交换机在运行过程中,将各种信息上报给飞鱼星路由器。路由器根据交换机上传的信息以及自己收到数据报文进行检测,采取有针对性的动作,并将反应动作和指令发送给交换机,由交换机来实现对端口的管制。现有安全联动机制主要提供以下功能:

  1、 飞鱼星路由器自动发现和管理交换机。

  2、 在路由器的中文WEB界面上实现路由器、交换机的统一配置和管理。

  3、 通过路由器在安全交换机上实现“MAC+IP+端口”的一键扫描和超级绑定,硬件防御ARP病毒。

  4、 在路由器上实现安全交换机的三元素绑定外,还可以做端口镜像、流量控制、VLAN划分等常用管理。

  5、 当路由器发现内网的SYN FLOOD类DDoS攻击,自动调度交换机封锁相应端口,屏蔽攻击源,实施每次5分钟的断网惩罚,保护整体网络的安全和稳定。

飞鱼星安全联动交换机

  四、 网络“护城河”的特点

  1、 抗内网攻击:交换机和路由器智能联动,通过来自路由器的正确信息,确保正确的MAC+IP+端口绑定,实现硬件过滤ARP病毒、DoS攻击报文等。

  2、 自我保护:安全交换机具有内核保护技术,即使在大数据量传输和病毒攻击时,也能保证交换机CPU不会瘫痪。在交换机的端口上阻断攻击源,减轻路由器的压力,确保路由器不会瘫痪。

  3、 路由器和安全交换机不仅拥有良好的自我保护机制,而且智能联动,硬件过滤非法的ARP、DoS攻击报文,为你提供一个不掉线的网络。

  五、 典型组网应用

  出口采用飞鱼星多WAN防火墙路由器,核心交换机采用飞鱼星VS-5524GA或5324GT安全联动交换机,VS-2124GS无盘优化交换机作为接入交换机。通过路由器和交换机联控联调的工作,对网络攻击源联控联打的管制,确保网络内部的安全稳定。

  为向国庆60周年献礼,给网络用户让利,飞鱼星科技近期将开展安全联动系统的促销活动,用户将以超高性价比获得网络安全的解决方案。

0
相关文章