随着中国信息化进程的快速发展,网络信息安全问题也日益成为人们关注的热点之一。然而面对层出不穷的安全事件,需要优秀的安全企业提供业务系统的安全保障支撑。另外由于信息安全事关国家安全大局,因此无论对于政府还是企业均需要世界领先的技术,特别是拥有自主知识产权的、先进的安全技术,并运用于实践当中,而不是简单的引进和模仿,这些对安全厂商的责任感和实力提出了综合全面的要求。
作为中国领先的网络安全产品提供商,东软自1996年涉足网络安全领域以来,一直在创造领先的技术、创造领先的应用、创造领先的服务,并以此作为企业的使命和目标。东软认为,安全是系统工程,不是单一的产品可以完全解决的,为此东软每年投入了大量的研发力量,通过产品的研发和长期应用实践的积累,成为系统掌握用户业的安全技术的专家,可以帮助用户选择合适的产品、因地制宜地制定符合用户应用需求的安全策略。其中包括面向大、中、小不同的企业级用户提供完善的安全保障建设整体解决方案及高、中、低端的网络安全产品,如:东软诺基亚联合生产的高端防火墙产品、异常流量分析与响应系统、入侵防御系统、入侵检测系统等等,同时还可为用户网络提供全面的监控与管理的安全运维平台。可以说,背靠上市公司的强大技术和资金支持,东软对安全领域的投入是全面的、连续的和可持续增长的,这充分的保证了东软在安全领域的可持续发展能力。
在东软NetEye系列产品中,东软诺基亚FW5200系列防火墙的创新耀世,可以说为用户带来了更多亮点,虚拟防火墙功能就是其中之一。要了解虚拟防火墙的强大功能,我们首先从虚拟防火墙的概念谈起。虚拟防火墙是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。
由于虚拟防火墙功能可将资源分别独立分配给各个虚拟的系统,彼此之间互不干扰,因此当一个虚拟系统因抵御黑客攻击耗费大量资源的时候,另一个虚拟系统的资源却不受任何影响,从而有效保证网络其它应用的正常运行。下面我们以NetEye防火墙在电信IDC(互联网数据中心)中的应用为例,详细了解一下虚拟防火墙的优越之处。
众所周知IDC是伴随着Internet不断发展的需求而发展起来的。IDC主要为ICP、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。通常按照分层网络模型划分为核心层(Core Layer)、分发层(Distribution Layer)和访问层(Access Layer)。
核心层的主要作用是为两个远程节点间提供足够的带宽资源,这一层是互联网的基础,也是最终用户流量的汇聚点。作为IDC而言,核心层通常位于电信主干网的入口,是IDC连接主干网的枢纽所在。分发层主要用来划分网络区域的层次,它负责区域内部的路由和网络流量处理,包括路由协议和路由更新。访问层用以连接最终网络用户,通常IDC租用用户所直接接触到的都是访问层的路由和交换设备。一般一个IDC网络的典型结构如图1所示:
图1 典型的IDC网络拓朴
1
2
下一页>>
