前言

現(xiàn)今，無論是網(wǎng)吧、企業(yè)、學校或者其他行業(yè)，對網(wǎng)絡(luò)的安全已成為關(guān)注的焦點，各科基于防火墻、安全網(wǎng)關(guān)等設(shè)備的防毒、防攻擊技術(shù)層出不窮。然而，在各方面利益的驅(qū)使下，病毒和黑客的進步更加迅猛。逐漸呈現(xiàn)出病毒智能化、變種、繁殖化及黑客工具“傻瓜”化等發(fā)展趨勢。使得傳統(tǒng)的網(wǎng)絡(luò)安全體系防不勝防，網(wǎng)絡(luò)隨時面臨癱瘓的危險。

面臨的問題

在傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)中，由防火墻、安全網(wǎng)關(guān)等各自為政的安全產(chǎn)品所打造的防線，面對不斷更新的病毒和網(wǎng)絡(luò)攻擊，已變得不堪一擊。

建設(shè)綠色健康、安全穩(wěn)定的網(wǎng)絡(luò)需要解決以下問題：

1網(wǎng)關(guān)常常被欺騙信息“迷惑”；

2各類應用搶占帶寬資源；

3惡意信息和網(wǎng)絡(luò)攻擊肆虐；

4關(guān)鍵業(yè)務(wù)無法得到保障；

5內(nèi)網(wǎng)充斥著海量的垃圾信息；

6設(shè)備性能和網(wǎng)絡(luò)資源被惡意訪問消耗殆盡。

切斷傳染途徑

內(nèi)網(wǎng)不安全，大多數(shù)來自對帶有病毒或木馬網(wǎng)站的訪問和文件下載，導致電腦中毒，從而出現(xiàn)上網(wǎng)緩慢、掉線等異常現(xiàn)象。為防止電腦中毒，在飛魚星VE上網(wǎng)行為管理路由器中提供了網(wǎng)址分類管理、WEB安全、防火墻設(shè)置等功能，可防止用戶訪問高危的網(wǎng)站和帶有病毒或者木馬的各種文件，切斷病毒和木馬入侵電腦的途徑，有效保護電腦的安全。

保護易感染電腦

而在飛魚星VS安全聯(lián)動交換機系列中，內(nèi)嵌的飛魚星安全系統(tǒng)和硬件防火墻，能徹底防御ARP病毒、蠕蟲病毒和DDOS攻擊；過濾非法網(wǎng)絡(luò)流量，避免路由器遭受各種異常流量攻擊，減輕路由器負擔。同時，交換機的每一個端口可自動診斷出中毒電腦的異常情況(如：流量過大)，并主動識別其電腦異常情況，自動隔離中毒電腦，抑制病毒的蔓延，從而保護未中毒電腦的安全性和可使用性。

整體安全解決方案

VE(上網(wǎng)行為管理路由器)+VS(安全聯(lián)動交換機)所組成的飛魚星安全聯(lián)動系統(tǒng)(ASN)是一套即時、互動和統(tǒng)一的網(wǎng)絡(luò)安全新架構(gòu)，能有效解決內(nèi)網(wǎng)的安全問題，重建和優(yōu)化內(nèi)網(wǎng)秩序。它通過路由器和安全交換機的聯(lián)動協(xié)作，共同構(gòu)成一套完整的網(wǎng)絡(luò)安全體系。安全策略和QoS策略都被部署到交換機的每個接入端口，極大增強網(wǎng)絡(luò)的主動防御能力，為用戶創(chuàng)建一個內(nèi)外兼“固”的安全環(huán)境。整個網(wǎng)絡(luò)類似井然有序的機場，安檢嚴格，層層把關(guān)；調(diào)度有序，進出港快速穩(wěn)定；內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)和重要應用優(yōu)先級得到保障，猶如機場的VIP通道。

此套方案中，路由器和交換機不再各自為政，雙劍出擊，保證網(wǎng)絡(luò)安全。且交換機不僅是數(shù)據(jù)交換的核心。還具備專業(yè)安全產(chǎn)品的性能。通過安全交換機串聯(lián)服務(wù)器、安全網(wǎng)關(guān)、終端電腦，組成貫穿整個網(wǎng)絡(luò)的安全防護體系。

同時，在綠色節(jié)能方面，交換機將自動偵測端口狀態(tài)，在某端口空閑、沒有連接其它網(wǎng)絡(luò)設(shè)備或沒有數(shù)據(jù)交換時。該端口將自動轉(zhuǎn)為“睡眠模式”，降低端口的電量從而節(jié)省能源；同時，能夠?qū)€纜長度進行偵測，精確劃分該條網(wǎng)絡(luò)線路正常工作所需的電量，再予以供給。可以使能源耗費量大幅度地降低。

實施效果

各行業(yè)網(wǎng)絡(luò)采用VE(上網(wǎng)行為管理路由器)+VS(安全聯(lián)動交換機)所組成的整體網(wǎng)絡(luò)安全解決方案，不但實現(xiàn)了保護環(huán)境與網(wǎng)絡(luò)安全，同時還節(jié)約采購成本，呈現(xiàn)雙贏的結(jié)果。(fw)