随着互联网技术的不断普及和基于TCP/IP网络的广泛部署,网络环境中的各种不安全因素,包括黑客攻击、网络资源盗用、数据泄密、病毒侵蚀,以及外部/内部的非法访问等呈现逐年快速增长的趋势。因此,必须为企业、政府和个人用户的网络环境提供端到端的网络安全保护, 并保证网络安全控制机制不会阻碍网络的业务服务性能和业务拓展。本文将介绍北电网络一系列的网络安全解决方案,它们可以满足不同类型的客户在网络信息安全保护方面的各种要求。
北电网络各种安全解决方案
安全的端到端连接网络
VPN在满足安全连接方面很重要,有效的加密保护能避免对因特网上传输的数据的篡改或非法查看,IPSec可以在网络层提供强大的加密功能, Contivity VPN交换机和Shasta 5000 BSN都可以通过支持强大加密功能的IPSec 来提供IP虚拟专用网(VPN)业务。Alteon Web交换机可以提供强大的SSL加速功能来支持基于Web的应用。
Contivity VPN交换机是一套基于客户端设备的解决方案,直接由企业部署,或作为可管理的业务由服务供应商提供。最终用户部署Contivity是因为他们需要强大的安全、认证、防火墙、服务质量(QoS)、带宽管理、记账、路由以及网络管理功能来快速部署外联网、内联网以及远程接入解决方案。Contivity VPN交换机己通过美国联邦信息处理标准认证(FIPS 140)和中国公安部的相关认证。
Shasta 5000 BSN可以为运营商管理的业务提供高度可扩展的网络VPN解决方案,这些业务包括内联网、外联网以及远端VPN业务。Shasta 5000 BSN可以提供简单IP 传输或站点间连接业务之外的增值业务。
Shasta 5000 BSN的安全业务范围包括网络地址转换(NAT)、防火墙以及有支持IPSec功能的第2层和第3层隧道。Shasta 5000 BSN支持全面的认证,包括RSA SecurID。北电网络IPSec客户机可以为客户提供真正的一体化VPN客户机。它可以在所有企业用户平台提供通用VPN特性集,从而可提供业界广泛的桌面系统VPN支持。
高性能的网络防火墙
北电网络可以提供完善的防火墙解决方案来满足不同的客户要求。对于企业和服务供应商数据中心部署的高性能、高吞吐量防火墙,Alteon交换防火墙是理想的选择。对于要求千兆吞吐量同时还需要先进的防火墙功能来保护服务器安全的数据中心,Alteon交换防火墙系统可以提供数千兆比特的防火墙性能。Alteon交换防火墙系统使用创新的体系结构来克服传统的由于数据包检测所引起的性能下降。北电网络在业界首创结合第4~7层直通交换技术和防火墙软件处理功能,为数据中心级防火墙提供了良好的性能和可扩展性。Alteon 防火墙可以提供超过3.2Gbps的吞吐量,每秒最多可支持32000条连接以及超过500000条并发连接。
扩展防火墙和VPN性能
防火墙和VPN是计算密集型应用,需要很高的带宽和吞吐量。因此,它们可能会成为网络性能的瓶颈。使用Alteon Web交换机部署防火墙和VPN负载平衡功能可以轻松地解决这一难题。
Alteon Web交换机可以在多个全面使用的设备间分配业务,使多个防火墙/VPN同时运行。利用第2层到第7层信息,Alteon Web交换机可以正确地决定如何发送业务以实现高安全性,可以实现安全扩展,同时还可以提供冗余和故障切换功能。
用户认证和授权
远端认证拨号接入用户业务(RADIUS)服务器可以提供重要的认证、授权以及记账(AAA)功能。北电网络RADIUS服务器是业界领先的AAA服务器,设计用于满足服务供应商和企业的业务传输需求。
北电网络RADIUS服务器集中管理认证、授权和记账,完全符合RFC2865和2866标准。这种服务器使服务供应商和企业用户无需定制开发各自的RADIUS服务器解决方案。并且,它支持代理功能来实现灵活、强大的批量VPN业务并提供多厂商支持,它还可以轻松地实现与现有环境以及自动设置的集成。它可以满足大型服务供应商的性能和扩展性需求,同时提供支持供应商进入外包/管理业务和增强型零售业务市场所需的功能。
安全的操作管理
有时网络是安全的,但用于控制和管理安全设备的管理界面却有可能遭到破坏。Alteon Web交换机等北电网络解决方案可以支持SSH。SSH可以提供管理网络单元的安全方法,而使共享网络中的无关人员无法获得密码。此外,Contivity VPN交换机还使用户可以通过IPSec建立“管理控制隧道”。
小结
北电网络可以提供涵盖企业边缘、服务供应商网络及数据中心的安全解决方案。这些解决方案可以提供强大的保护功能及良好性能。无论是拒绝服务攻击保护、NAT或过滤功能,北电网络提供领先功能和性能用于构建安全的信息网络。
使用北电网络安全解决方案可以做什么?
使用Contivity VPN交换机和Shasta 5000 BSN,通过IP安全(IPSec)来保护端到端连接
通过Alteon iSD-SSL加速器扩展安全的Web交易HTTPs的性能
使用北电网络新型千兆防火墙―Alteon交换防火墙系统来保护数据的安全
使用Shasta 5000 BSN上基于网络的VPN来扩展集成的安全
使用Shasta 5000 BSN防火墙确保宽带在线连接的安全
使用Alteon Web交换机对防火墙和VPN进行负载平衡,从而扩展防火墙和VPN性能
通过Alteon Web交换设备的负载平衡来扩展入侵检测服务器性能
通过具有可扩展过滤功能的以太网交换设备来保护局域网(LAN)安全,这种以太网交换机基于Passport 8600和Alteon Web交换机
利用Shasta 5000 BSN或Alteon个人内容缓存来提供全面的内容过滤功能
利用Contivity VPN交换机以及北电网络 RADIUS服务器的认证、授权和记账(AAA)来提供强大的用户认证功能
为Contivity VPN交换机和Contivity服务器集群上的信任(trusted)外联网提供对公共密钥基础设施(PKI)的全面支持
使用管理界面上的安全外壳协议(SSH)以及IPSec来实现安全的操作接入,因此 ,不仅服务和应用可以免受攻击,而且网络本身也可以得到很好的保护
