今天的网络安全正遭受严重挑战。病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故的发生,时刻威胁着网络的业务运转和信息安全。但与此同时,大多数正在使用的网络安全系统都缺乏真正的全局防护能力。当网络受到来自各方面的攻击时,由防毒软件和防火墙等独立安全产品堆砌起来的措施不仅漏洞百出,还会处处被动挨打。可以断言:面对复杂的安全隐患,这种“各自为战”的安全系统已彻底失去效力。
今天,网络安全技术与各种安全隐患之间进行的是一场深入、多层次的战争。为了彻底扭转“各自为战”的被动局面,唯有用全局化、智能化的安全体系代替陈旧的安防措施。2004年底,业界领先的网络设备及解决方案供给商锐捷网络率先发布了集自动防御(自御)、自动修复(自愈)与自动学习(自育)等三大自“YU”功能于一体的GSN全局安全网络解决方案。GSN强调“多兵种协同作战”,将安全结构覆盖网络传输设备(网络交换机、路由器等)和网络终端设备(用户PC、服务器等),成为一个全局化的网络安全综合体系。在此基础上,GSN不仅能够满足现阶段网络安全环境的需求,同时也为今后可能发生的安全威胁做出了预备。
GSN全局安全网络
总体而言,GSN由锐捷安全交换机、安全客户端、安全治理平台、用户认证系统、安全修复系统、VPN客户端、RG-WALL防火墙等多重网络元素组成,实现同一网络环境下的全局联动,使网络中的每个设备都在发挥着安全防护的作用,构成“多兵种协同作战”的全新安全体系。GSN通过将用户入网强制安全、统一安全策略治理、动态网络带宽分配、嵌入式安全机制集成到一个网络安全解决方案中,达到对网络安全威胁的自动防御,网络受损系统的自动修复,同时可针对网络环境的变化和新的网络行为自动学习,从而达到对未知网络安全事件的防范。
网络自动防御(自御)
面对复杂的网络安全行为,最有效的防御策略即是将网络安全防御技术应用于在整个网络中,而不是在单点进行网络安全的防护部署。因为攻击源可能来自网络的任何一处,并能迅速的扩散到整个网络当中。GSN提高了现有网络基础设施的安全防护能力,增强了终端用户的安全防护能力。
当接入网络的用户终端发生安全攻击事件时,安全治理平台(RG-SMP)将针对这一安全事件进行判定,以确认选择调用何种安全策略来处理。安全治理平台(RG-SMP)将自动把安全策略下发到安全事件发生的网络区域,安全策略的执行者可以是锐捷网络联动设备或者安全客户端(RG-SA),根据安全事件的等级由安全治理平台(RG-SMP)判定是否需要将安全策略同步到网络的区域中,以实现全网安全。同时,安全治理平台会把针对这次安全事件的处理情况通知给用户终端,使用户能够及时了解到网络安全环境的变化。通过这个流程,网络可以对已发生的安全行为进行完全自动化的防御措施,从而保证用户网络在受到威胁时可以迅速做出连动反应。
网络自动修复(自愈)
随着网络连接点的不断增加,网络遭遇攻击的风险也随之增加。一旦网络遭受攻击,所产生的严重后果不仅在于破坏本身,灾难之后的系统恢复和调试同样消耗了大量宝贵的时间和人力、财力。GSN提供的自动修复(自愈)功能,即能够通过自动使受损系统得以恢复的方式为用户节约大量的IT技术人力资源,并保证即使在系统不断遭受攻击时,网络的大部分资源仍时刻处在正常使用状态下。
当用户终端接入网络时,锐捷安全客户端(RG-SA)会自动检测终端用户的安全状态,一旦检测到用户系统存在安全漏洞,安全治理平台(RG-SMP)会通过网络自动将受损用户从网络正常区域中隔离开来,被隔离的用户将被自动置于系统修复区域。此时用户终端上的安全客户端(RG-SA)会根据安全治理平台提供的信息自动连接到RG-RES安全修复系统上进行系统修复,修复期间系统会把受到访问控制的情况通知用户。自动修复完成,锐捷安全客户端会重新对用户系统进行评估,当用户系统安全评估完成以后,安全治理平台(RG-SMP)将通过答应用户进入网络继续工作。
网络自动学习(自育)
在常规的网络安全防护方案中,判定一个网络是否产生安全事件的标准经常是某个网络行为符合了安全隐患的特征,从而将针对这个行为发生一连串的动作。但目前往往对网络产生最大威胁的是未知的网络行为对网络产生的危害,当碰到此类的攻击以后,一般的网络安全方案将无能为力。而在配备GSN全局安全措施的网络环境中,GSN可以针对网络安全环境的变化不断调整和强化,有效协助网络治理员进行网络安全隐患的判定。
当网络中有新的网络访问行为时,该行为的相关信息会被安全客户端(RG-SA)有效捕捉,并通过E-MAIL、治理日志等方式通知治理员。同时GSN能及时的捕捉到网络的环境变化,一旦检测到网络流量异常,RG-SA安全客户端会自动截取网络流量报文进行分析,从而有效的阻断DDos或未知的网络安全事件。由这个网络访问行为产生的对应安全策略会自动匹配到系统当中。在今后发生同样的网络访问行为时,系统就能自动调用相应的安全策略来处理,从而达到不断根据网络安全形势强化系统安全性的安全策略自动学习功能。
GSN应用价值和前景
GSN通过系统层面和网络层面相结合来有效的进行安全解决方案的部署。通过安装在安全终端的安全客户端和网络交换机、路由器等网络设备的配合,GSN目前可以实现对内部有线、无线网络的安全防护,同时可以针对要害区域的数据访问进行安全防护。
在内部网络中,GSN可以通过联动网络交换机对用户的网络接入行为进行有效识别,针对网络接入用户进行的安全策略设定,并对用户进行强制安全控制,做到防患于未然。而对于要害网络区域数据的保护,GSN可以通过将安全客户端和安全联动设备的有效结合,有效控制终端用户的网络访问行为。相应地,能有效的对无线网络的安全性进行防护。
在具体到每一个用户网络的应用环境时,锐捷网络还将针对用户网络体系结构的分析,将可扩展性、网络性能、可治理性等周边因素都列入到考虑范围之内,在GSN架构上进行灵活机动的配置,协助用户开发出一个多层防御体系,进一步提升GSN的适应性。同时考虑到对用户以往IT投资利益的保护,用户可以分步实现GSN的整个架构,从网络的核心层、汇聚层或终端层面逐步采用GSN全局安全解决方案,而不影响到网络系统的正常使用。