不走尋常路 H3C WiNet交換機安全有新招 |
發(fā)布時間: 2012/8/8 17:34:20 |
對于中小企業(yè)用戶來說,隨著企業(yè)信息化管理應用的深入,對網(wǎng)絡依賴度逐漸增強,辦公或生產(chǎn)網(wǎng)絡的安全問題也越來越受到重視。如何通過經(jīng)濟實惠的產(chǎn)品和解決方案,構建一個安全可控的辦公網(wǎng)絡,從而盡量消除網(wǎng)絡安全風險,消除信息安全漏洞,避免網(wǎng)絡安全問題帶來的損失,是許多中小企業(yè)網(wǎng)管員最為關注的問題。 以往的專業(yè)智能安全網(wǎng)絡設備,都是采用802.1x認證或者用戶IP+交換機端口綁定等技術措施來控制用戶的網(wǎng)絡接入,這就需要在用戶的PC上安裝客戶端,或者進行大量的網(wǎng)絡設備調(diào)試配置工作,這對于IT投資和技術力量都有限的中小企業(yè)用戶而言,都是難以跨越的"門檻"。 針對中小企業(yè)實際需求,H3C在近日推出的WiNet智慧系列交換機上,創(chuàng)新性地引入了面向?qū)ο蟮墓芾矸桨福ɑ谟脩魩ぬ柕墓芾砟J剑﹣韺崿F(xiàn)安全計入,并通過聯(lián)動技術實現(xiàn)了更細粒度的網(wǎng)絡安全管理。使得中小企業(yè)網(wǎng)絡安全管理變得更加簡單、便捷,也有效降低了用戶建設智能安全網(wǎng)絡的投入成本,為中小企業(yè)信息化建設的發(fā)展提供了更堅實的基礎。 H3C WiNet智慧系列交換機是H3C在中低端網(wǎng)絡產(chǎn)品技術領域的一次重大技術創(chuàng)新,將具有WEB圖形化界面的網(wǎng)絡設備管理和用戶管理功能的軟件融合到交換設備中,通過設備間的配合組網(wǎng)能輕松實現(xiàn)設備配置管理,網(wǎng)絡拓撲管理,用戶接入認證,訪問權限控制等功能,滿足企業(yè)用戶易管理、高安全、低成本的建網(wǎng)需求,適合行業(yè)、企業(yè)網(wǎng)、辦公網(wǎng)等場景交換機組網(wǎng)選型。 WiNet智慧系列交換機安全管理最突出的特點就是實現(xiàn)了基于帳號的安全接入認證管理模式。這種創(chuàng)新的管理模式避免了以往模式中接入終端需要安裝客戶端軟件的繁瑣,用戶只需要通過瀏覽器界面輸入賬號和密碼,即可安全的訪問企業(yè)網(wǎng)絡,網(wǎng)絡管理員也只需部署統(tǒng)一的安全策略,通過WiNet網(wǎng)絡管理平臺的用戶網(wǎng)絡接入認證系統(tǒng)來管理網(wǎng)絡訪問權限和采取網(wǎng)絡安全防御措施,從而簡化管理,提升工作效率。 而WiNet智慧系列交換機具備的以用戶為中心、靈活、精細化的網(wǎng)絡安全管控聯(lián)動技術,更進一步解除了中小企業(yè)網(wǎng)絡安全的后顧之憂。網(wǎng)絡管理員僅需針對不同接入用戶類別設定相應的網(wǎng)絡安全接入規(guī)則,通過核心交換機和接入交換機之間的聯(lián)動,接入用戶的各種訪問權限都會有系統(tǒng)自動控制,大大降低了網(wǎng)絡的管理難度和工作強度。這對于IT部門人手緊張的中小企業(yè)來說,意義十分明顯。 在安全防護方面,WiNet智慧系列交換機同樣給中小企業(yè)帶來了更大的支持。針對目前最常見也是防范難度巨大的安全威脅之一ARP病毒網(wǎng)絡攻擊,H3C WiNet系列交換機特別增設了動態(tài)ARP攻擊檢測和防御功能,并通過底層設計開發(fā)使得其部署也十分簡便,網(wǎng)絡管理員只需要點擊幾次鼠標就可以應用此功能。中小企業(yè)可以輕松實現(xiàn)全面徹底的防范ARP病毒的攻擊,確保企業(yè)網(wǎng)絡長治久安。 通過創(chuàng)新性地安全管理手段,使得H3C WiNet智慧系列交換機具備了前所未有的功能優(yōu)勢,再加上H3C產(chǎn)品特有的優(yōu)良品質(zhì)和突出的性價比,將會有越來越多的中小企業(yè)用戶選擇H3C WiNet系列產(chǎn)品,邁上智能安全網(wǎng)路之路。 圖1-1 H3C WiNet智慧系列交換機及路由器產(chǎn)品線示意圖 圖1-2 WiNet系統(tǒng)核心交換機用戶帳號管理設置 圖1-3 WiNet網(wǎng)絡系統(tǒng)用戶接入Portal認證界面 圖1-4 WiNet網(wǎng)絡系統(tǒng)安全系統(tǒng)聯(lián)動示意圖 特色功能三:全面徹底的防范ARP病毒的攻擊,確保企業(yè)網(wǎng)絡長治久安; ARP病毒攻擊是目前最常見的針對計算機網(wǎng)絡攻擊方法,這種攻擊會造成帳號密碼失竊,造成網(wǎng)絡震蕩癱瘓等現(xiàn)象,并且管理員很難鎖定攻擊源,傳統(tǒng)的ARP表綁定等防御辦法部署實施也十分困難,工作量巨大。 圖1-5 WiNet網(wǎng)絡系統(tǒng)ARP自動防御部署意圖 本文出自:億恩科技【mszdt.com】 |