论文部分内容阅读
“D-Link全能策略流控设备和二次认证计费‘网盟’解决方案是能够让教育用户眼前一亮、兴奋起来的产品!”聂明坤总监坚定地告诉我,端到端多位一体纵深主动安全防御体系将成为行业应用新的热点和潮流。那么,何为端到端多位一体纵深主动安全防御体系?企业寄予它怎样的期待?用户又是如何客观评价的呢?请关注本期的产品故事。
记者:什么是端到端多位一体纵深主动安全防御体系?它能够解决用户的哪些需求?
聂明坤:当前高校校园网络的建设与应用正步入全新的发展阶段:从网络的基础设施建设转向网络的安全和运营管理。网络信息安全问题日益突出,D-Link端到端多位一体纵深主动安全防御系统是从入侵检测、用户认证、行为管控、病毒过滤和带宽管理五个方面对网络进行优化,实现网络安全管理和运营管理,这一体系包括全能策略流控、二次认证计费、UTM防火墙、NAP保护等。
网络出口端的D-Link全能策略流控产品采用了专用的网络安全处理芯片,融合了强大P2P/IM流量和会话管理控制、业务数据流带宽优化、动态QOS调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种技术,内置强大的防火墙功能,全部功能应用都是基于策略的灵活定制,可以全方位地保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。DPF系列使用网络安全专用集成电路芯片组,最高可以达到32Gbps的网络数据处理能力,使其在提升网络整体安全的同时,避免降低网络应用性能。有统计表明,来自校园网内部的各种攻击高达70%,主要包括对Internet的非法访问威胁,由于下载文件将木马、蠕虫、病毒等带入校园网,恶意用户利用一些工具发起的针对网络服务器漏洞的攻击和拒绝服务攻击,针对QQ等及时工具的黑客程序等。此外,正日益困扰用户的是P2P肆意占用工作带宽,各种网络病毒的感染传播和攻击等都会导致网络资源的极大消耗,使得许多关键应用无法正常进行。针对越来越多的来自L7应用层的攻击和入侵以及P2P、IM等应用大行其道的状况,仅依赖传统的安全机制和设备应对显得被动与乏力。DPF全能策略流控系统从发现和分类、策略和行为、监控和统计三个方面,真正实现应用层流量识别和策略化控制。采用L7应用层深层次包分析技术,精确有效地识别多种P2P应用,实施策略性限制。通过DPF设备的Policy菜单,用户可以灵活制定各种策略,可以针对IP、子网、用户、用户组,也可以在不同的时间段执行不同的控制策略,还可以对用户网络使用行为进行控制。例如允许用户用MSN聊天但不允许传文件或视频,允许Web浏览而不允许发帖子和Email等。DPF全能策略流控制系统提供的会话行为控制技术是一项特色功能,通过在社区网中启动该功能,就能把宽带网从一个简单的IP数据转发的网络转变成一个高度智能有序的网络。结合DPF内置的状态防火墙防范DDOS攻击等其它安全功能,可以使网络中的一切可能的不安全、不健康的应用尽在管理者的掌握之中。
D-Link独创的二次认证计费“网盟”解决方案可以满足校园网向“运营网”转变过程中出现的安全认证、计费管理等需求。该系统整合dot1x bas客户端为一体,可以实现针对内网资源免费、外部网络收费的一次拨号二次认证方案,并可灵活设置不同时段上网可控机制,杜绝学生长时间上网。D-Link二次认证计费解决方案可以与各交换机厂家的dot1x完美结合,从而保护用户原有的投资,并强化802.1x内网的安全认证管理,通过与校园网的IDS/IPS及交换机网管系统进行智能联动,还能准确定位问题用户。
系统采用新一代高端口数/高效能防火墙,具备第三层核心交换机的基本功能,可执行网络核心交换及建立网段间存取的安全策略。采用D-Link独特的区域联防机制,当防火墙侦测到病毒/蠕虫的传播行为时,会立即告知接取端交换机,并在第一时间封锁感染计算机的网络存取,更加有效地将同网段内交互感染的机会降到最低。
在网络终端通过支持微软的NAP端点访问,使网内的终端用户在访问网络资源之前检测终端是否有安全漏洞,如果存在安全问题,系统将在该用户进行补丁升级之前不允许其进行网络访问。
记者:端到端多位一体纵深主动安全防御体系的产品定位和市场规划是什么?
聂明坤:D-Link始终坚持树立自有品牌,经过二十多年的精耕细作,现已成为享誉全球的著名网络领导厂商和中国人的世界品牌,多次获得各种殊荣,并于日前再度入选美国《商业周刊》评选的2007年度全球IT百强企业。D-Link凭借在产品品质、技术研发、服务、性价比等方面的优势和“定制化”的特点,使其一系列为教育行业用户量身订做的解决方案在国内教育信息化建设中得到了成功的应用。D-Link已连续三年入围北京市“校校通”工程,并帮助北京市500多所中小学建立起了校园网。在国家计委方舟CPU网络工程全国18所重点学校校园网、广州“校校通”工程、西部大学校园网、复旦大学、天津大学、浙江大学、四川大学、河南登封教育城域网、青海教育城域网等项目中,D-Link的相关解决方案都发挥了重要作用。
端到端多位一体纵深主动安全防御体系是D-Link应势而变,针对国内大型校园网络应用的特点和需求推出的“拳头产品”,势必带动D-Link全线网络设备以全新的解决方案和品牌形象再次出现在教育用户的视线。端到端多位一体纵深主动安全防御体系2007年4月份推向市场,6月份开始在北京、南京、武汉、西安、开封、广州等地陆续召开的全国教育行业巡展中得到了众多积极的肯定,目前已在多所高校进行产品测试,在河南大学、河南理工大学、河南科技大学、北京科技研修学院等多所高校被采购使用。从市场导入到市场高速增长,端到端多位一体纵深主动安全防御体系必将成为行业应用新的热点和潮流。凭借着全方位、多层次的解决方案以及丰富的行业经验,D-Link正成为教育信息化建设的重要推动力量,并将继续发挥应有的作用。
记者:请简要介绍贵校“端到端多位一体纵深主动安全防御体系”的实施状况。您认为它能够引领当前校园内网安全建设新潮流吗?
汪国安:河南大学是1995年首批接入CERNET的高校之一,现已成为河南省教育和科研网开封市网络中心,为开封市的高校、中小学校及教育科研单位提供接入服务。同时,河南大学还是中国教育科研网网络中心认定的全国首批16个城市节点单位之一,具有为城市用户提供接入服务的条件、义务和资格。我校校园网覆盖明伦、金明和医学三个校区的全部教学和办公楼宇,全部学生生活园区、部分教职工生活区和两个附属医院,网络布线信息点总数达4万个,入网计算机超过1.2万台,入网人数达到4万多人。
在校园网的改造升级中,我校部署了D-Link的策略流控系统DPF-6012E,它集成了路由器、防火墙、IPS(入侵检测与防御系统)、流量控管系统等很多高级功能,全面提升了我校网络的可控性;同时,认证计费部分采用了D-Link DSA-8000 DRS-5000认证计费系统,可以实现内网的802.1x与外网的BAS认证相结合,使我们的校园网管理更加灵活;交换机部分采用的D-Link DES-3500系列交换机从用户端进行最底层的彻底安全隔离,并通过与微软最新的NAP保护相联动,保证用户的上网电脑时刻保持最新的补丁与更新程序。现在我校校园网运行更稳定和安全。
网络应用和服务在信息化建设中置于非常重要的地位。随着校园网规模不断扩大,网络用户大量增加,各种网络应用不断丰富,出口带宽也在不断提升,校园网的管理面临着比以前更多的问题。我认为通过部署端到端多位一体纵深主动安全防御体系,可以引导当前校园网朝着更智能、更稳定、更和谐的方向发展!
高宏卿:我校校园网在教学、科研中发挥着重要作用,但随着校园网应用系统的增多和网络用户的大幅度增加,网络核心设备负载加大,特别是面临许多网络安全问题。目前我校网络用户已经超过2万人,学生区、新校区、老校区新建楼宇等都需要接入校园网络。此外,我们还希望以网络建设为平台,实现网上办公、远程教育、VOD课件、电子身份认证和信息服务等网络应用,而这些新的应用对网络传输的速率和质量都提出了更高的要求。为此我们希望对校园网进行改造、升级,将其构建成一个更为稳定、安全、可靠的校园高速网络平台。
经过对多家网络厂商所提方案的仔细论证,国际著名网络厂商D-Link公司基于定制化设计思想的整体网络建设方案得到了我校的充分肯定,最终脱颖而出。尤其是核心层出口部署的全能策略流控系统DPF-6012E,集成了路由器、防火墙、IPS、流量控制系统等功能,全面提升了网络的可控性,可对全网的实时流量作整合管理和行为控制。升级改造后,我们的校园网已能完全应对目前及可预见的未来对网络应用的需求。
校园网网络安全已经成为一个繁杂的系统工程,单一的安全与产品策略很难应对当前复杂的网络使用环境。通过端到端多位一体纵深主动安全防御体系,用户可以进行网络流量监控和分析,在最短的时间确定攻击,发出预警,快速采取措施,还可以解决网络安全控制、认证计费、灵活的收费策略与运营、便捷的运维与排障等许多教育行业用户非常关心的问题。我认为D-Link的端到端多位一体纵深主动安全防御体系可以引领当前校园内网安全建设新潮流,使校园网更加稳定可靠地运行。
记者:什么是端到端多位一体纵深主动安全防御体系?它能够解决用户的哪些需求?
聂明坤:当前高校校园网络的建设与应用正步入全新的发展阶段:从网络的基础设施建设转向网络的安全和运营管理。网络信息安全问题日益突出,D-Link端到端多位一体纵深主动安全防御系统是从入侵检测、用户认证、行为管控、病毒过滤和带宽管理五个方面对网络进行优化,实现网络安全管理和运营管理,这一体系包括全能策略流控、二次认证计费、UTM防火墙、NAP保护等。
网络出口端的D-Link全能策略流控产品采用了专用的网络安全处理芯片,融合了强大P2P/IM流量和会话管理控制、业务数据流带宽优化、动态QOS调度、负载均衡和系统自备份、网络流量过滤和监控统计、网络用户接入认证管理、访问授权等多种技术,内置强大的防火墙功能,全部功能应用都是基于策略的灵活定制,可以全方位地保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。DPF系列使用网络安全专用集成电路芯片组,最高可以达到32Gbps的网络数据处理能力,使其在提升网络整体安全的同时,避免降低网络应用性能。有统计表明,来自校园网内部的各种攻击高达70%,主要包括对Internet的非法访问威胁,由于下载文件将木马、蠕虫、病毒等带入校园网,恶意用户利用一些工具发起的针对网络服务器漏洞的攻击和拒绝服务攻击,针对QQ等及时工具的黑客程序等。此外,正日益困扰用户的是P2P肆意占用工作带宽,各种网络病毒的感染传播和攻击等都会导致网络资源的极大消耗,使得许多关键应用无法正常进行。针对越来越多的来自L7应用层的攻击和入侵以及P2P、IM等应用大行其道的状况,仅依赖传统的安全机制和设备应对显得被动与乏力。DPF全能策略流控系统从发现和分类、策略和行为、监控和统计三个方面,真正实现应用层流量识别和策略化控制。采用L7应用层深层次包分析技术,精确有效地识别多种P2P应用,实施策略性限制。通过DPF设备的Policy菜单,用户可以灵活制定各种策略,可以针对IP、子网、用户、用户组,也可以在不同的时间段执行不同的控制策略,还可以对用户网络使用行为进行控制。例如允许用户用MSN聊天但不允许传文件或视频,允许Web浏览而不允许发帖子和Email等。DPF全能策略流控制系统提供的会话行为控制技术是一项特色功能,通过在社区网中启动该功能,就能把宽带网从一个简单的IP数据转发的网络转变成一个高度智能有序的网络。结合DPF内置的状态防火墙防范DDOS攻击等其它安全功能,可以使网络中的一切可能的不安全、不健康的应用尽在管理者的掌握之中。
D-Link独创的二次认证计费“网盟”解决方案可以满足校园网向“运营网”转变过程中出现的安全认证、计费管理等需求。该系统整合dot1x bas客户端为一体,可以实现针对内网资源免费、外部网络收费的一次拨号二次认证方案,并可灵活设置不同时段上网可控机制,杜绝学生长时间上网。D-Link二次认证计费解决方案可以与各交换机厂家的dot1x完美结合,从而保护用户原有的投资,并强化802.1x内网的安全认证管理,通过与校园网的IDS/IPS及交换机网管系统进行智能联动,还能准确定位问题用户。
系统采用新一代高端口数/高效能防火墙,具备第三层核心交换机的基本功能,可执行网络核心交换及建立网段间存取的安全策略。采用D-Link独特的区域联防机制,当防火墙侦测到病毒/蠕虫的传播行为时,会立即告知接取端交换机,并在第一时间封锁感染计算机的网络存取,更加有效地将同网段内交互感染的机会降到最低。
在网络终端通过支持微软的NAP端点访问,使网内的终端用户在访问网络资源之前检测终端是否有安全漏洞,如果存在安全问题,系统将在该用户进行补丁升级之前不允许其进行网络访问。
记者:端到端多位一体纵深主动安全防御体系的产品定位和市场规划是什么?
聂明坤:D-Link始终坚持树立自有品牌,经过二十多年的精耕细作,现已成为享誉全球的著名网络领导厂商和中国人的世界品牌,多次获得各种殊荣,并于日前再度入选美国《商业周刊》评选的2007年度全球IT百强企业。D-Link凭借在产品品质、技术研发、服务、性价比等方面的优势和“定制化”的特点,使其一系列为教育行业用户量身订做的解决方案在国内教育信息化建设中得到了成功的应用。D-Link已连续三年入围北京市“校校通”工程,并帮助北京市500多所中小学建立起了校园网。在国家计委方舟CPU网络工程全国18所重点学校校园网、广州“校校通”工程、西部大学校园网、复旦大学、天津大学、浙江大学、四川大学、河南登封教育城域网、青海教育城域网等项目中,D-Link的相关解决方案都发挥了重要作用。
端到端多位一体纵深主动安全防御体系是D-Link应势而变,针对国内大型校园网络应用的特点和需求推出的“拳头产品”,势必带动D-Link全线网络设备以全新的解决方案和品牌形象再次出现在教育用户的视线。端到端多位一体纵深主动安全防御体系2007年4月份推向市场,6月份开始在北京、南京、武汉、西安、开封、广州等地陆续召开的全国教育行业巡展中得到了众多积极的肯定,目前已在多所高校进行产品测试,在河南大学、河南理工大学、河南科技大学、北京科技研修学院等多所高校被采购使用。从市场导入到市场高速增长,端到端多位一体纵深主动安全防御体系必将成为行业应用新的热点和潮流。凭借着全方位、多层次的解决方案以及丰富的行业经验,D-Link正成为教育信息化建设的重要推动力量,并将继续发挥应有的作用。
记者:请简要介绍贵校“端到端多位一体纵深主动安全防御体系”的实施状况。您认为它能够引领当前校园内网安全建设新潮流吗?
汪国安:河南大学是1995年首批接入CERNET的高校之一,现已成为河南省教育和科研网开封市网络中心,为开封市的高校、中小学校及教育科研单位提供接入服务。同时,河南大学还是中国教育科研网网络中心认定的全国首批16个城市节点单位之一,具有为城市用户提供接入服务的条件、义务和资格。我校校园网覆盖明伦、金明和医学三个校区的全部教学和办公楼宇,全部学生生活园区、部分教职工生活区和两个附属医院,网络布线信息点总数达4万个,入网计算机超过1.2万台,入网人数达到4万多人。
在校园网的改造升级中,我校部署了D-Link的策略流控系统DPF-6012E,它集成了路由器、防火墙、IPS(入侵检测与防御系统)、流量控管系统等很多高级功能,全面提升了我校网络的可控性;同时,认证计费部分采用了D-Link DSA-8000 DRS-5000认证计费系统,可以实现内网的802.1x与外网的BAS认证相结合,使我们的校园网管理更加灵活;交换机部分采用的D-Link DES-3500系列交换机从用户端进行最底层的彻底安全隔离,并通过与微软最新的NAP保护相联动,保证用户的上网电脑时刻保持最新的补丁与更新程序。现在我校校园网运行更稳定和安全。
网络应用和服务在信息化建设中置于非常重要的地位。随着校园网规模不断扩大,网络用户大量增加,各种网络应用不断丰富,出口带宽也在不断提升,校园网的管理面临着比以前更多的问题。我认为通过部署端到端多位一体纵深主动安全防御体系,可以引导当前校园网朝着更智能、更稳定、更和谐的方向发展!
高宏卿:我校校园网在教学、科研中发挥着重要作用,但随着校园网应用系统的增多和网络用户的大幅度增加,网络核心设备负载加大,特别是面临许多网络安全问题。目前我校网络用户已经超过2万人,学生区、新校区、老校区新建楼宇等都需要接入校园网络。此外,我们还希望以网络建设为平台,实现网上办公、远程教育、VOD课件、电子身份认证和信息服务等网络应用,而这些新的应用对网络传输的速率和质量都提出了更高的要求。为此我们希望对校园网进行改造、升级,将其构建成一个更为稳定、安全、可靠的校园高速网络平台。
经过对多家网络厂商所提方案的仔细论证,国际著名网络厂商D-Link公司基于定制化设计思想的整体网络建设方案得到了我校的充分肯定,最终脱颖而出。尤其是核心层出口部署的全能策略流控系统DPF-6012E,集成了路由器、防火墙、IPS、流量控制系统等功能,全面提升了网络的可控性,可对全网的实时流量作整合管理和行为控制。升级改造后,我们的校园网已能完全应对目前及可预见的未来对网络应用的需求。
校园网网络安全已经成为一个繁杂的系统工程,单一的安全与产品策略很难应对当前复杂的网络使用环境。通过端到端多位一体纵深主动安全防御体系,用户可以进行网络流量监控和分析,在最短的时间确定攻击,发出预警,快速采取措施,还可以解决网络安全控制、认证计费、灵活的收费策略与运营、便捷的运维与排障等许多教育行业用户非常关心的问题。我认为D-Link的端到端多位一体纵深主动安全防御体系可以引领当前校园内网安全建设新潮流,使校园网更加稳定可靠地运行。