前言
今天,大部分人对黑客、病毒攻击的危险性都有了深刻的熟悉,所以很多网络都大量投资了防火墙、防病毒软件等。但一段时间运作下来,发现效果并不理想,病毒依然时常泛滥、重要信息常被泄露、网络可用性差,原因何在?要害在于安全是一个完整的体系,原来的安全体系架构存在巨大的缺陷:
●从时间来看,网络安全设计及解决方案往往只考虑事前防范,缺乏必要的事后追踪及审计能力,时间层面上并没有端到端考虑;
●从空间来看,往往侧重于考虑对来自外网的黑客防御,对于内部的安全控制缺乏必要手段,空间层面并没有端到端考虑;
●从网路层面来看,往往侧重于业务层的安全,对网络层和用户层的安全缺乏必要关注。
随着业务与网络的集成关系越来越紧密,网络安全在ip网络的发展中居于越来越显著的地位,对于IP业务的发展起着非常要害的基础作用。作为端到端高安全网络的倡导者、实践者和领先者,华为提出“i3安全”解决方案,即时间、空间、网络层次三个纬度端到端集成安全体系架构,给产业界和用户一个完整清楚的网络安全导航图,能够全面满足运营商、政府、行业及企业客户化安全解决方案的需要。
1、IP信息网全面安全防护要求
从完整的安全角度来看,安全的威胁包括基础网络资源本身以及承载的数据两个方面,而对安全的保障也应该是一个从发送端到接收端的完整的端到端的安全防护模型:
数据传送保证机密性、完整性及正确性,网络资源防止路由欺骗、地址盗用,对于带宽和端口的占用可以有效的治理与控制,均是构成一个完整安全体系不可缺少的组成部分。