Foundry的IronShield全网安全
[b][size=5]Foundry IronShield 全网安全解决方案概要[/size][/b][size=4]目前,保护网络安全不仅意味着确保周边网络安全,而且需要为数据中心、关键应用服务器和内部网络本身提供完整的全网安全保护能力,以确保IT基础设施的全部构件都能够提供有效运行复杂业务流程所需的服务水平。[/size]
[size=4][/size]
[size=4][img]http://www.foundrynetworks.com.cn/solutions/security/images/security_model.gif[/img][/size]
[size=4][/size]
[size=4]网捷网络的IronShield安全解决方案可在周边网络、第2-3层交换机和路由器以及第4-7层应用与流量管理解决方案中提供多级网络安全特性。其安全模型的基础是网捷网络可靠、功能强大和高性能的架构及其基于嵌入式ASIC的交换能力、安全功能和网络可视化支持能力,这使得IronShield网络安全解决方案模型能够为包括周边和内部网络在内的各种网络和IT基础设施提供先进的设备、网络和服务保护功能。 [/size]
[size=4][/size]
[size=4]网捷网络产品内置的sFlow支持能力可以在无需降低性能、可扩展性或可靠性的情况下,提供各种基于ASIC的监控功能,从而为全部网络协议的可视化创造条件。凭借IronView Network Manager和sFlow流量收集与报告功能,您将具备所需要的网络可视化能力,以帮助您对网络进行手工和自动检测,并在问题影响网络操作之前进行阻止。随着越来越多从事流量监控和入侵检测及防范的供应商对sFlow的大力支持,sFlow在市场中持续发展。这一切都促使网捷网络解决方案承担起无需降低性能的网络传感系统的角色。[/size]
[size=4][/size]
[size=4]另外,网捷网络及其合作伙伴正在为网络准入控制解决方案提供业界最具扩展性的支持能力。IronShield不仅支持业界最佳的认证解决方案,而且还为网络准入控制提供了易于部署的标准IT客户端安全策略实施解决方案。[/size]
[size=3]设备保护
IronShield提供的功能可以保护每一个网络设备免遭来自内部和外部网络的恶意或意外攻击,这些功能包括保护实际设备的安全、保护设备访问的安全、保护设备免遭DoS攻击和保护设备通信的安全。具体而言,主要包括以下功能:
[list][*]保护设备安全[list][*]物理安全(锁定、防盗)[*]CPU保护[/list][*]保护设备访问安全[list][*]密码保护、banner、SSH、HTTP、Secure Copy、SNMPv3、Radius/TACACS(+)、MAC filter、Ethertype[/list][*]保护设备免遭DoS攻击[list][*]任何开放端口都可能遭到攻击…采用ACL限制访问[/list][*]保护设备通信安全[list][*]ACL(高性能、反欺诈ACL)[*]DoS攻击防范(Smurf、Syn Flood、广播、ARP请求限制)[*]VLAN(端口、带标签的、管理、动态的、协议)[*]策略(病毒防范、时间、软件版本)[*]无线安全性(加密、认证、虚拟接入点)[*]防火墙/VPN[*]速率限制(限制通过设备的流量)[*]CPU速率保护[/list][/list][/size]
[size=4][b]网络保护[/b] [/size]
[size=4]IronShield能够利用各种攻击缓解服务确保网络传输和协议免遭各种恶意或意外攻击。其中,所提供的第2层和第3层网络攻击防范、DoS攻击防范、入侵检测和保护、认证和完全管理可视化功能等都是依靠sFlow实现。提供的保护功能主要包括: [/size]
[list][*][size=4]保护网络安全 [/size][list][*][size=4]高级ACL(反欺诈) [/size][*][size=4]DoS攻击防范 [/size][*][size=4]高级VLAN(协议、端口、带标签的、动态的) [/size][*][size=4]各种策略(病毒防范、时间、软件版本) [/size][*][size=4]基于策略的路由 [/size][*][size=4]带有MAC地址锁定和L2 MAC过滤的端口安全 [/size][*][size=4]无线安全解决方案(加密、认证、虚拟接入点) [/size][*][size=4]防火墙/VPN[/size][*][size=4]速率限制 [/size][/list][*][size=4]验证网络用户身份 [/size][list][*][size=4]802.1x和RADIUS[/size][*][size=4]MAC认证 [/size][/list][*][size=4]自动确定QoS优先级 [/size][list][*][size=4]自动对流量进行识别、确定优先级和重新排队 [/size][/list][*][size=4]DoS攻击防范 [/size][list][*][size=4]ICMP猝发流、广播和重定向防范 [/size][*][size=4]SYN流防范 [/size][*][size=4]ARP广播与代理ARP防范 [/size][/list][*][size=4]第2和第3层攻击缓解 [/size][list][*][size=4]L3 NAT[/size][*][size=4]MD5认证 [/size][*][size=4]BPDU保护 [/size][*][size=4]L3反向路径检查 [/size][/list][*][size=4]入侵检测和保护 [/size][list][*][size=4]欺诈性接入点检测与抑制 [/size][/list][*][size=4]管理可视化 [/size][list][*][size=4]sFlow实时监控 [/size][*][size=4]SNMP陷阱与告警[/size][*][/list][/list]
[[i] 本帖最后由 真水无香 于 2007-9-14 11:32 编辑 [/i]] foundry开始发力了
Foundry 的 IronShield全网安全技术(二)
[b]利用嵌入式sFlow实现IronShield网络安全解决方案[/b]完善的网络管理始终是各种规模企业的网络管理人员追求的目标。而了解所有可能的传输流量、带宽需求、性能含义、安全威胁和计费分配,仅仅是现代网络对网络管理人员提出的部分挑战。随着网络规模、速度和容量的增加,采用传统的基于RMON或NetFlow的计数器和统计信息的方法,已经越来越难以完成监控和管理任务。
[img]http://www.foundrynetworks.com.cn/solutions/security/embed_sflow_clip_image001.jpg[/img]
sFlow是基于最新标准的网络导出协议(RFC3176),能够解决当前网络管理人员面临的很多问题。通过将sFlow技术嵌入到网络路由器和交换机ASIC芯片中,网捷网络提供了一种具备线速性能的“永远在线”技术。与使用镜像端口、探针和旁路监测技术的传统网络监控解决方案相比,这种技术能够显著降低实施成本,同时可以使面向每一个端口的全企业网络监控解决方案成为可能。
网捷网络的sFlow实施方案的优势在于:
* 基于ASIC的实现方法能够实现快速和低开销的监控
* 减少在网络中使用端口镜像和探针的需求(这可以帮助降低监控成本与复杂性,同时维持较高的网络性能)
* 支持各种协议(IPv4、IPv6、MPLS、IPX、Appletalk等等)
* 可与各种网络管理和威胁检测应用集成
* IronView网络管理软件支持实现全网可视化的sFlow采集工具和流量报告功能
* 配合InMon流量服务器,提供持续的网络流量监控与分析
[b]IronShield用户认证[/b]
网捷网络的IronShield安全解决方案支持各种RADIUS服务器实施和认证技术。迄今为止,网捷网络第2、第3层交换机和路由器已经与包括微软的Internet Authentication Server(IAS)、Funk软件的Steel BeltedRADIUS(SBR)和Odyssey Client、开放源代码产品FreeRADIUS、Cisco 的Access ControlServer(ACS)、Radiator和Infoblox在内的许多最佳RADIUS服务器实施解决方案进行了互操作性、可扩展性和可靠性试验。
当与最佳RADIUS供应商解决方案配合使用时,网捷网络IronShield安全解决方案支持MAC和802.1x认证,其中包括多MAC认证支持能力和支持同一端口上的MAC和802.1x认证。
另外,网捷网络还在与网络准入控制软件合作伙伴合作,提供基于标准802.1x的完整端点准入控制解决方案。 可惜实在是个小厂商。 实际上只是大家对Foundry不了解而已,他在美国也是排在前四名内的网络设备供应商。某些季节出货量还能超出Cisco,只是在国内宣传的太少了。在google商搜索的话,还能看到不少关于它的有趣纪录。比起现在在国内吹得一塌糊涂的网件(Netgear),两者就不是一个数量级的美国公司了。
简单的比喻的话,Foundry在美国的地位比3Com高点,比Cisco低。
IT12
**** 作者被禁止或删除 内容自动屏蔽 ****来个笑话
**** 作者被禁止或删除 内容自动屏蔽 ****节能
**** 作者被禁止或删除 内容自动屏蔽 ****页:
[1]