做坚固网络安全 免疫墙路由器不可取代
来源:赛迪网 更新时间:2009-07-24

作者:哥屋恩

网络安全是一个炙手可热的IT领域,尤其是内网的安全管理,在企业信息化升级的过程中,已经上升到了重中之重的地位了。

  网络安全涉及到的技术和方案很多,所覆盖到的内容也非常广泛。从单机杀毒到网络防火墙,从边界防御到VPN传输,所有影响企业网络运营、妨碍信息化正常部署的方方面面都是需要解决的问题。

  但在各种软、硬件方案中,针对网络协议病毒和攻击的方案却非常匮乏。这出于几个方面的原因,一是由于宽带网络的大规模普及,网络环境已经变得越来越糟糕,而针对网络的攻击很多又出于商业目的,如ARP欺骗盗号等病毒日益猖獗,问题刚刚开始凸现出来。二是病毒攻击的手段发生了变化,木马黑客依托于互联网,在内网终端上兴风作乱后又消逝的无影无踪,这使得杀毒等传统安全措施无能为力,企业网属于完全不设防的状态,问题就显露的很突出。三是网络安全领域对内网协议攻击的认识不足,以为仅仅需要双绑、ACL、IP过滤等简单技术手段就能解决问题,而不知道问题其实远比这些复杂。

  据统计,现在企业网安全问题80%是由内网引起的,这应该引起我们足够的重视。所以,亡羊补牢,内网协议型攻击已经成为网络安全领域迫切需要解决的问题。免疫墙路由器就是目前唯一一款针对内网协议攻击的网络安全方案。它看上去是一套硬件路由器设备,实际上是包括了硬件路由平台、内网管理协议、终端上网驱动、全网监控管理中心等一套完整的内网管理方案。通过免疫墙路由器对企业基础网络进行改造升级,可以迅速解决企业内网的安全和管理问题,而部署免疫墙路由器又是非常简便的手段,比很多需要安装客户端软件的安全方案要省劲的多。这就是虽然作为一套网络安全方案,而免疫墙路由器却以硬件路由形式提供服务的必要和可行之处。

  免疫墙路由器在网络安全上独特作用基于以下几个技术出发点:

  一、以太网有协议漏洞

  以太网络本身是不严谨的网络基础架构,作为局域网,它的主要作用是网络共享。因此,在网络病毒泛滥的环境下,协议病毒和攻击可以不受控制地侵入到内网中,就是充分利用了以太网大量的协议漏洞。所以,内网系统安全是企业网络普遍发生掉线、卡滞、被盗号等故障的最主要原因。

  解决以太网协议漏洞不能通过更改协议或者干脆换一套网络架构,那样的话整个全球网络将会耗资巨大,基本是不可行的。通过一些专用手段弥补漏洞恐怕是最直接、最合理的选择。免疫墙路由器控制每一个内网终端,管理到每一块网卡,就是从网络末端上解决问题,使病毒攻击发不到网络上来,通过创造一个好的环境,让以太网正常地运行。这样,以太网的协议漏洞就无法被利用了。

  二、以太网不擅长管理:

  对网络应用尤其是宽带带宽的管理是以太网的弱项。企业网内终端用户无节制的下载,能够造成带宽的滥用,影响整个网络的顺畅运行。很多路由设备的QOS都是在网络的节点上进行,无法对整个网络进行前置管理,效果大打折扣。所以,企业网络仍然存在难管理、效率低下的先天缺陷,严重时会造成整个网络运行瘫痪。

  免疫墙路由器从终端网卡做起,它的上网驱动能够对内网和外网访问分别设置带宽占用等管理策略。从根源上规范每一个终端的行为,做到虽然允许自由共享、但行为要有约束的有序管理。