下载中心 | 视频播放 | 加入收藏
     
 
解决方案
基于身份的访问控制策略
统一威胁管理
数据中心及重要资产保护
程序认证与检视
NAC网络访问控制
非员工的网络访问
远程VPN用户的访问控制
移动用户访问的安全保护
遏制恶意软件和阻截零天功击
安全策略的实施:验证管理
控制数据的接触范围
整合遵循条例和审核程序
下载中心
产品理念
产品介绍及数据表
灵锐S48及灵锐A06/A12
首页 » 解决方案 »   程序认证与检视
 
 
程序认证与检视

随着企业网络边沿的不断扩展,移动用户、外部及远程用户、加上非员工用户和不可管理端点的增多,企业被迫在其内部网络中加强其安全策略。传统的安全网络设备(交换机、防火墙和入侵防御系统)注重于信息包和流量细节,如 IP 地址、端口号码和系统标识等等。网络的安全策略围绕用户和程序制定,而且,传统的安全设备还几乎没有可视性。

完整的局域网安全解决方案包括网络访问控制、防止恶意软件、用户行为监测和控制。完整的解决方案能够有效地保护内部网络,抵御威胁和防范违反安全策略,确保企业网络的运行符合所制定的安全策略。实施网络安全策略的一个重要部分就是确保只有安全可靠、获得授权的程序和协议才能在网络上运行。可以识别程序、执行安全策略的强有力的安全解决方案的益处有:

  • 保证网络不会受到难以保障的程序流潜在的威胁
  • 最大限度发挥网络性能,保证音频和视频等延缓敏感性强的程序的服务质量 QoS
  • 通过限制内容浏览权限的非授权数据传输程序和协议杜绝数据流失的潜在威胁
  • 施行企业通讯策略,确保如即时传讯 IM 或对等网络 P2P 程序的兼容性

识别程序和控制方式要求包括:程序的覆盖面要广,要有报表工具,以及或许还是最重要的是,这些分析和补救程序运行时不会影响到局域网10Gbps 或更高的网络速率。

灵锐(NETscorta)系统程序识别

程序识别的首要目标是洞察用户使用什么程序,然后检测带有安全隐患或兼容风险的非授权行为。一般的对等网络 P2P 程序在企业内部和外部之间的用户提供不受审查的沟通渠道,许多企业网络需要对这类程序加以限制(不同于保留策略的邮件)。其它程序流会暗藏会在不设防网络快速传播的威胁,或者从敏感系统的脆弱点乘虚而入。

瑞佳灵锐(NETscorta)智能化程序级功能可识别下面的重要程序,并制定了相应的安全策略。

  • Peer-to-peer(P2P)Applications:对等(P2P)程序:
    • Skype
    • BitTorrent
    • Gnutella
    • Kazza
  • Instant Messaging (IM) Applications:即时传讯 IM 程序
    • Yahoo! IM
    • MSN
    • AOL IM(AIM)
    • Google Talk
    • Windows Live Messenger

决定采用程序导向安全策略的企业在遭受攻击时有多种有效的补救方法。瑞佳的灵锐(NETscorta)设备了解程序,并且可以观测用户所用的程序,这种功能使得网络管理员可以采取包括以下方式的安全补救措施。

  • 隔离用户,如制定限定访问的限制虚拟专用局域网 VLAN
  • 剔除数据包流量,使得合法用户行为不受影响
  • 动态增加接入控制规则,终止源地和终点 IP 地址间的流量
  • 发出设置好的相应安全级别的警报
  • 提醒网络管理员检测用户所使用的 P2P/IM 程序

灵锐(NETscorta)还针对用户和程序提供详细的报表,很容易地就可以展示在一段时期内现有安全策略的执行状况,以及可以实时地隔离事件和阻止违反安全策略行为。

性能是重要要素

如果数据包分析和识别估算法影响到网络的性能,程序级的智能化在网络安全解决方案中就不实用。瑞佳灵锐(NETscorta)是一内嵌式的安全设备,能以 10 Gbps 速率或实线速补错纠正,不会影响到网络的运行速度或造成延误。配有签名认证引擎的瑞佳NETsecure ASIC 的数据包分析功能,可判定正在使用的程序以及使用程序的具体用户,通过用户在开始使用的头几个数据包的签名认证分析就可识别程序。如剔除数据包或中止流量的补救策略在微秒内就可启动。大多数程序在每个流量中的首个数据包中就已被识别,同一流量中的随后的数据包也被NETsecure以线速速率标注。

这种方式和性能表现应与其它拥有程序识别功能的内嵌式局域网安全设备加以比较。其它的产品没有签名认证分析(式样匹配)的能力,只能依赖与行为和协议的分析去判定正在使用的程序,技术上要求对流量中更多的数据包进行分析,匹配行为特征,而所能辨别的程序又不多,对数据量的分析结果导致了传输能力的大为降低。正因为此,这些产品不能同时支持大数量的用户,更何妨是繁忙的网络了。对竞争产品的测试显示,在检测程序功能启用时,标榜为10Gbps 的交换机/设备的传输速率远低于 1Gbps,还常常低至300Mbps(全线速的3-10%)。

 

| 解决方案 | 合作伙伴 | 关于瑞佳
瑞佳科技版权所有 © 2020