构建安全环境,保驾金融应用毕业论文(2)
2015-01-13 01:12
导读:新“SAFER”:安全无处不在,应用得心应手 在成熟的“SAFER”构架之下,全新的无处不在的“大安全”得到了最充分的体现,其核心通过四个词语基本涵盖
新“SAFER”:安全无处不在,应用得心应手
在成熟的“SAFER”构架之下,全新的无处不在的“大安全”得到了最充分的体现,其核心通过四个词语基本涵盖:“全民皆兵”、“全程联动”、“全面防御”和“全线定制”。
全民皆兵:实现网络端到端的安全。锐捷网络认为,金融网络中的每一个设备都要具备安全防御功能。针对金融网络对安全的要求,锐捷网络在进行产品研发时将安全作为设计基础的重点,从整体金融网络解决方案的角度去部署每一个设备应该具有的安全特性,以此保证实现端到端的安全金融网络。比如,在接入安全性方面,锐捷网络提供了通过对用户的用户名/密码、IP地址、MAC地址、VLANID、Port号六元素的灵活绑定,实现不同级别的安全认证。同时在系统安全性方面,方案提供了线速2/3/4层访问控制列表,在提高网络安全性的同时,不会对交换性能产生影响。
全程联动:打造安全体系而非单个防御工事。锐捷网络认为,网络的安全是一个系统的工程,每一个设备不但承担着自己的安全职责,同时又需要做到协同作战共同保障网络安全。比如,网络接入层设备,作为用户接入的门户,需对每一个接入用户进行认证和数据分析,从而实现对用户访问有效的监控,保证用户身份的合法性。而网络的后台管理软件将会对接入设备收集到的数据进行分析,并做出决策让接入用户通过或者屏蔽,同时通过日志系统,及时记录做到有据可查。另外,在网络病毒日益泛滥的今天,可以有效的通过网络后台的安全管理平台,在交换机上智能的屏蔽接入端口,避免接入PC被病毒感染后导致网络瘫痪。如果网络可以达到这样的防御水平,那么近期肆虐的“冲击波”、“大无极”病毒就没有那么可怕了,其危险和造成的损失也将降低到最小程度。
(科教范文网 fw.nseac.com编辑发布) 全面防御:锐捷网络主张网络安全是主动而非被动防御。通过将安全防御系统分布在网络边缘(即战场第一线),能够将可能发生的各种网络攻击在接入层就进行有效的屏蔽。同时,由于将防御系统分布在网络边缘,就不会影响整体网络的数据处理速度,从而保证网络整体的性能。比如,可以通过二层交换机实现丰富的ACL功能,灵活的对营业业务、管理业务、语音业务以及视频应用的每一个用户的访问权限进行严格的控制,可以限制用户对某个子网或对某台服务器的访问,并且只能访问某些端口;对用户间的访问则进行灵活的控制,如果某个用户试图越权访问中心的服务器,本地交换机会阻断该数据包。这种防御方式一方面把用户的访问权限限制在了本地,根本不允许非法的访问通过网络主干。另一方面减轻了核心交换机的负载。同时锐捷安全交换机的所有ACL依靠硬件实现,所以不会影响交换机的性能。
全线定制:契合需求,量体裁衣。针对金融行业对网络安全的不同需要,锐捷网络可为用户提供不同的网络安全解决方案。例如,锐捷网络可以提供不同的安全认证级别,如多元素绑字可以根据用户
