宝马娱乐注册

329 项目网络案例介绍 项目背景

来源:首页 | 时间:2019-06-09

  “329项目”网络案例介绍 项目背景 本项目是国家驻外机构的办公网建设(以下均以329 项目称呼)。329 项目的网络建设 要求立足经济、实用、高效、高起点建设,高水平设计,高技术配置的原则来进行。 方案描述 为了打造高安全、高稳定、高带宽的网络办公平台,整个内部网络的构架上全部采用了 锐捷的7610 万兆核心路由交换机通过两条链路捆绑高速互连构建了双核心节点,各楼层接 入节点设备以千兆带宽双归属接入核心节点,实现了整网冗余备份的网络拓扑结构,避免了 设备故障或链路故障对业务应用系统的影响。本工程中选用了60 余台锐捷网络 S5750- 24SFP/12GT 高性能全光纤接入交换机作为用户接入交换机,可以提供线速端口转发的高密 度光纤接口,实现终端用户以千兆带宽光纤方式接入到网络中,用户采用光纤链路接入可以 防止五类双绞线常见的电磁信号泄露问题,网络的安全会有极大的提升。 尤其值得一提的是,在本次组网中,应用了锐捷的全局安全网络(GSN)解决方案,为329 网络提供了完美的安全防护。作为全球网络设备领域最早倡导并唯一大规模应用全局安全解 决方案的网络安全整合专家,早在2002 年,锐捷网络便将关注的视角触及网络安全领域, 凭借最前沿的安全理念和丰富完备的网络安全构建经验,在交换机产品上领先实现了网络访 问控制技术。通过在交换机上硬件支持802.1X 标准,完成网络接入用户的访问控制和安全 策略实施,帮助用户建设软硬件一体化具备全局安全的网络体系。 整体网络拓扑图如下: 方案特色 网络自动防御(自御)要有效地抵御网络攻击,必须采用相应的安全技术。最有效的网络安全防御,是将网络 安全防御技术应用于整个网络中,而不是在单点进行网络安全的防护部署,因为攻击源可能 来自网络的任何一处,并能迅速的扩散到整个网络中。 锐捷网络GSN 全局安全网络提高了现有网络基础设施的安全防护能力,增强了终端用户 的安全防护能力,GSN 通过嵌入式安全机制,将专用的安全防护机制应用到网络设备和工具 中,主动保护网络用户的安全。 锐捷网络GSN 全局安全网络包括几种关键技术和设备,如嵌入式安全机制、分布式处理、 动态带宽分配等技术,在交换机中集成安全性,同时锐捷安全客户端可以提供网络用户终端 的保护。 在GSN 中,当网络发生安全攻击时,GSN 将通过安全策略管理平台(SMP)自动将安全 策略自动下发到安全事件发生的网络区域,同时该安全策略将会被自动同步到整个网络中, 从而达到网络自动防御。 网络自动修复(自愈)随着网络连接点的不断增加,网络遭遇攻击的风险也随之增加。同时随着网络技术应用 的不断深化,用户对于网络的依赖性也越来越强,如何确保用户的正常连接使用就显得极为 重要。 在以往的网络安全防御系统中,当用户被检测出正对网络产生威胁或网络攻击的时候, 用户会被从网络中隔离。而不会得到对受损系统的任何处理,这样的安全防护机制,只能暂 时缓解网络安全的压力,但将给网络管理人员带来巨大的工作量,网络管理员需要花大量时 间对用户受损系统进行修复。 GSN 在用户对网络产生威胁的时候,将受损用户从网络正常区域中隔离开来,被隔离的 用户将被自动置于系统修复区域。在系统修复区域,GSN 将自动对受损系统进行修复,直到 该系统能正常通过GSN 安全策略,从而保障网络的正常使用。 网络自动学习(自育)一个安全的网络除了能够进行安全威胁的自动防御和受损系统的自动修复以外,在GSN 全局安全网络解决方案中,锐捷网络认为一个安全的网络应该同时是一个学习能力很强的网 络,它应该能够随时感知到网络中的环境变化。 在网络中,针对网络环境的感知能力,能有效协助网络管理员进行网络安全隐患的判断。 在常规的网络安全防护方案中,判断一个网络是否产生安全事件的标准经常是某个网络行为 符合了安全隐患的特征,从而将针对这个行为发生一连串的动作。但目前很多的网络安全攻 击往往是针对于常规的正常的数据报文进行了大量复制(目前此类的攻击被应用最多的就是 DDoS 攻击),当遇到此类的攻击以后,一般的网络安全方案将无能为力。 GSN 能及时捕获到网络的环境变换。当网络中的流量异常以后,GSN 将自动网络环境的 变化通知管理员,并将截取网络流量报文进行分析,从而有效阻断DDoS 或未知的网络安全 事件。 项目总结 本项目中,锐捷网络GSN(全局安全网络解决方案)致力于通过软硬件联动、计算机与 网络联动,通过传统的网络设备和安全设备等硬件,配合后台系统、客户端等软件,联动的 实现了对于用户身份、主机健康性以及网络通信等多方面的保障,轻松实现“让正确的人, 使用健康的主机,访问安全的网络,做规范的事”的目标。 锐捷GSN 全局安全网络方案全面提高了用户整体网络的防护能力,实现了可信网络的扩 展和对信息及信息系统的等级保护,同时通过对用户网络已有的网络安全因素进行有效整合 和管理,为用户节省大量的资金与人员配置。与此同时,该架构充分满足国家对信息及信息 系统等级安全保护的要求。该架构在中联部329 项目的深入应用,实现了329 项目网络多层 次的积极防御和综合防范,为政府安全网络建设树立了一个典范工程!


[!--vurl--]

宝马娱乐注册相关

    无相关信息