企业的网络设计方案,有利于企业网络的安全,健康发展
它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。
下面让我们看看这几个特征的距离内容
安全和网络功能的融合
①网络架构的融合,主要包括网关和终端的融合
网关方面:ARP先天免疫原理—NAT表中添加源MAC地址滤窗防火墙—封包检测,IP分片检查
UDP洪水终端方面:驱动部分—免疫标记
②网络协议的融合—行为特征和网络行为的融合
全网设备的联动
①驱动与运营中心的联动分收策略
②驱动与驱动的联动IP地址冲突
③网关和驱动的联动群防群控
④运营中心和网关的联动(外网攻击,上下线
可信接入
①MAC地址的可信(类似于DNA),生物身份
②传输的可信(免疫标记)
深度防御和控制
①深入到每个终端的网卡
深入到协议的最低层
深入到二级路由,多级路由器下
精细带宽管理
①身份精细—IP/MAC的精确
②位置精确—终端驱动
③路径细分(特殊的IP)
④流量去向(内,公网)
⑤应用流控(QQ,MSN)
业务感知
协议区分和应用感知
它与防火墙(FW)、入侵检测系统(IDS)、防病毒等“老三样”组成的安全网络相比,突破了被动防御、边界防护的局限,着重从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。
同时,安全和管理密不可分。免疫网络对基于可信身份的带宽管理、业务感知和控制,以及对全网安全问题和工作效能的监测、分析、统计、评估,保证了企业网络的可管可控,大大提高了通信效率和可靠性。