深度安全抵御 确保华为网络安全
资讯类型:其它新闻 加入时间:2006年9月11日18:7
    在如今的全球化经济环境下,各企业从来没有像现在这样离不开互联网——企业通过因特网开展电子商务交易,并为供应商、业务合作伙伴、客户及远程员工提供访问网络资源的便利。然而,尽管电子商务、网络交流共享变得越来越方便,要确保数据交换和通信安全、可靠却变得越来越困难了。对于日益国际化的华为技术有限公司来说,不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。不过,通过携手华为3Com,布设深度安全抵御解决方案,华为为公司网络编织了一道不可逾越的“网络安全屏障”。

  网络安全系数有待提高

  据了解,华为技术有限公司是一个年产值高达500多亿的高科技公司,提供通信领域的全系列创新产品,产品销往世界各地,在全国电子百强企业里排在前列。

  华为企业网覆盖海外50多个分支机构,国内30个省会城市、200多个地市,是一个大型的企业网。华为ERP系统实现了业务上从分销到制造再到财务的闭环,支撑了公司年产值500多亿的制造、分销、采购及财务的业务运作,并良好集成。华为的OA办公、ERP系统、ISC系统、CRM系统、研究开发系统、市场营销系统等核心业务系统全面通过网络来支撑,完成内部的生产管理、财务管理、销售管理及合作伙伴协作。因此,一旦网络发生安全问题,将对公司造成不可估量的损失。

  虽然目前华为IT系统里已部署了防火墙、防病毒等安全设备或安全软件系统,但整个企业IT系统的安全系数有待提高,需要在企业网络的关键路径上部署IPS产品,以实现全方位的网路安全保护。

  满足需求,TippingPoint IPS脱颖而出

  在经过近一个月的性能压力和产品业务功能的测试之后,华为3Com 入侵抵御系统(TippingPoint IPS) 在众多网络安全产品中脱颖而出,全方位满足了华为公司安全部门提出的以下要求:

  深度安全防御,全方位保护IT资源

  基于华为公司网络安全的重要性,整个网络需要实现深度安全保护,以全方位保护企业数据传输安全。在这方面,TippingPoint IPS能够对报文进行2层到7层信息的深度检测,可以彻底防御各种网络攻击行为:病毒、间谍软件、广告软件、木马、蠕虫、DOS和DDOS、网络钓鱼等各种入侵行为,并且能够有效防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。同时,TippingPoint IPS还提供漏洞过滤器、流量异常过滤器和攻击特征过滤器三个独立且互补的入侵防御机制,这些过滤器不仅功能强大,而且全部由ASIC和FPGA实现,从而保证系统的高吞吐量和低时延。考虑到现有华为企业网应用规模巨大,包含各种操作系统、数据库、应用软件系统,TippingPoint IPS可以提供虚拟补丁技术,以保护企业网上的某些应用漏洞尚未及时打补丁时,仍能防御针对该漏洞的攻击。不仅如此,TippingPoint实时更新、发布的数字疫苗可以对漏洞的本质进行保护,使华为网络免遭“零时差攻击”。

  低延时、线速的检测转发性能

  TippingPoint IPS集成网络处理器(NP)、专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)的强大功能和处理能力,由硬件实现深度报文检测。单台设备处理能力最高达5G,并能够保证处理延迟小于125微妙,完全满足华为IP话音、关键交易等时延敏感应用的要求。即使有上万条过滤器同时工作,系统的性能也不会降低。

  高可靠性

  由于IPS需要部署在华为公司网络数据传输的路径中,所以其必须具有极高的可靠性,否则成为业务的阻断点(自我拒绝服务攻击)。在这方面,TippingPoint IPS具备多种高可靠性(HA)机制,单台设备的高可靠性包括电源冗余备份、异常情况自动二层切换、断电旁路(零电源高可靠性ZPHA)等;并且,TippingPoint IPS还具有组网方式上的高可靠性,两台以上设备完全同步并可以同时工作在(Active - Active)模式或热备模式(Active - Standby),进行双机冗余组网,从而为华为打造99.999%的高安全网络。

  即插即用,易管理

  考虑到现有华为企业网规模很大,部署的IPS设备不能改变现有的网络的架构和现有的网络配置。在这方面,TippingPoint IPS具有即插即用特点,能够很容易地嵌入进任何部分,不会对网络的拓扑、性能、运行带来任何改动。同时,TippingPoint IPS提供基于Web的单机图形管理,可以方便地对单台设备进行安全策略配置、安全事件分析、特征库自动手动更新;不仅如此,TippingPoint还提供图形化的集中管理功能,集中管理中心监视、控制、诊断每个IPS设备,支持丰富的日志、分析报告功能。而且,TippingPoint能够产生趋势分析报告、支持事件交叉分析、生成实时流量统计表、过滤的攻击种类、网络主机和服务以及网络位置和健康状况。

  TippingPoint IPS为华为网络保驾护航

  考虑到华为企业网业务的高速发展,方案设计必须考虑接入线路数量的可扩展性,以及每条线路上吞吐量的扩容性。同时,考虑到在Internet出口上要做到IPS设备能对来自互联网的高级DDoS攻击的防御,华为3Com在方案设计上采用了E系列的TippingPoint UnityOne IPS设备。

  在华为公司深圳总部,数据中心有4条线路接入Internet,生产中心有2条线路接入Internet,考虑到这6条线路在物理上距离比较近,所以在满足吞吐量性能的前提下,可以将多条线路接入同一个高吞吐量性能的TippingPoint UnityOne IPS设备的不同业务网段(segment)来获得IPS的保护,这样可减少部署IPS设备的成本,提高IPS设备的利用率,也便于管理。

  在分支机构,由于华为在香港、伦敦、印度、美国、莫斯科均存在一条线路接入Internet,因此,在香港、伦敦、印度、美国、莫斯科等分支机构的Internet出口处也部署了IPS设备。

  考虑到华为企业网上业务的重要性,所有TippingPoint UnityOne IPS设备都采用双机冗余备份的组网方式,以充分保障IPS组网的可靠性。

  此外,为便于对全网多台IPS设备的管理,在方案设计上,在深圳总部部署了一套TippingPoint UnityOne IPS设备的集中管理系统SMS,同时管理全网的所有TippingPoint UnityOne IPS设备,并通过ZPHA旁路保护部署的IPS电源系统。

  千锤百炼,实至名归

  据华为公司有关人士说,“华为公司企业网是一个高技术含量的精品网络,需要IPS供应厂商和设备具有丰富的应用案例、提供国内外的权威第三方测试报告、获得业界权威奖项。在这方面,TippingPoint IPS打动了我们”。

  据了解,TippingPoint IPS系列产品完美地将统一的安全功能与出色的高性能融合在一起,已经被公认为IPS领域的标杆与旗舰。其不仅获得了SC Magazine 的“BEST BUY 2005”和“GLOBAL AWARDS 2005”,成为唯一的NSS(全球最权威的安全产品评测机构)评测金奖获得者,率先获得CC(Common Criteria)认证和众多其他奖项。同时,TippingPoint也被Frost & Sullivan 命名为2005年年度网络安全基础设施防护公司。

  截止现在,华为3Com已经形成了包括端点准入防御解决方案(EAD)、TippingPoint IPS系列产品、SecPath系列防火墙和VPN网关、SecEngine系列IDS等全系列网络安全产品。凭借着先进的网络安全技术,华为3Com的安全产品和解决方案已被广泛应用于江西政务信息网、伊利集团、中国建设银行、中国网通、太原钢铁、广东电力等单位,在政府、金融、电力、大企业等众多领域获得了用户的普遍好评。

  业内有关人士指出,此次成功为华为公司网络保驾护航,再次印证了TippingPoint IPS产品在网络安全领域的强大实力。
文章来自:中国过滤器网
文章作者:网络管理员
新闻推荐
关闭窗口
Copyright (c) 2004 中国过滤器网 All rights reserved.
E-mail: fsp214@126.com 设计及技术支持:简双工作室