非法的访问是非常必要的。
对于用户重要的应用服务器和数据资源,应当有效鉴别出合法的业务访问,和可能的
攻击访问行为,并分别采取必要的安全控制手段,保障关键的业务访问。
2.1.3.2.2 需要有效的链路负载及带宽控制
由于 互联网出口采用多链路,因此非常有必要采用链路负载均衡和带宽控制技术,
来改善用户的访问体验,提高网络带宽资源利用率,节约链路带宽成本。采用不同的应用
流量进行链路负载均衡。同时,采用带宽控制对不同的业务系统进行合理的链路带宽控制,
保障关键业务系统的稳定运行。
2.1.3.2.3 需要有效识别应用并控制
访问控制是企业信息网络安全的要素,但是传统访问控制技术在企业信息网络中越来
越遭到新的挑战,最典型的挑战就是当前互联网的应用越来越智能化和隐蔽化,一些访问
在网络特征上很难被有效识别出来,比如P 、网络视频、 等应用都用到保留端口
,因此在网络层与 的特征完全相同,这就使得为控制员工过度使用 、网
络视频,或者限制员工上班时间过度使用网游、网上炒股等影响工作效率等行为变得越来
越难,对此需要系统能够更智能地识别出真实的应用,并在此基础上进行有效控制。
2.1.3.2.4 需要有效防范外部威胁
基于互联网的开放性,使得用户部署在 环境中的业务系统往往面临众多的外部威
胁,因此如何防范外部的攻击是企业网络安全建设的首要要素,典型的互联网威胁包括:
互联网黑客的拒绝服务攻击;互联网上大规模爆发的蠕虫病毒;来自互联网的带毒邮件;
互联网上的挂马网站;互联网上黑客的主动攻击等,这就需要在用户的互联网出口处采取
必要的深度攻击检测与防护措施,在访问控制的基础上,提升系统对抗攻击的能力。
2.1.3.2.5 需要实现 IPSEC VPN
用户部署在公有云 环境中的业务系统,需要与分支机构和总公司的通信得到更高
的可靠性保障。
但是由于互联网平台的开放性,容易遭到窃听和篡改的风险,为此需要部署在公有云
环境中的安全产品能够提供 ! 功能,对传输数据进行加密和完整性保护,
保障数据传输的安全性。
2.1.3.3 安全技术选择的思路和要点
为了保证安全设备技术的先进性,应遵循下述思路和要点:
2.1.3.3.1 广泛适应主流云管理平台
云界虚拟化下一代防火墙 系统目前支持所有主流的云管理平台。主要包括:
"#$% 、 %& 、 &$' 、 (#)$% 、 京 东 云 、 阿 里 云 、 品 高 云、 腾 讯 云 、
!、浪潮云、联通沃云等。