多网融合与IP转型造成园区网高安全要求
园区里网络环境复杂多变,安全隐患不易被察觉。近期笔者采访了梭子鱼网络有限公司中国区技术总监谷新先生,就园区网相关安全问题进行了解读。
园区网的明显特点
现代园区网的明显特点,一是多种网络的融合和IP转型——统一的IP网络承载着多种业务,需满足应用的多样性和实时性需求,包括数据、语言、视频、存储等都在走向IP化,所以对网络的带宽及其QoS管理要求非常高;二是网络与园区自动化系统的融合——园区内采用通用的IP网络平台,需承载园区管理系统和用户系统,并实现完善的多系统接入功能,集成的安全管理和数据处理,安全统一的网络平台接口等。所以对网络的灵活性(如无线网络和VPN网络的广泛应用)、集成化的安全性、可扩展性以及对于网络内容、流量的管理等方面的要求都非常高。
此外,分别来说,企业园区网、软件园区网、校园网这三类园区网的安全问题还是存在一些差异性的。企业园区网——更多的是生产型企业,对于生产过程控制(包括采购、物流、计划、生产、检测等)等流程或管理方面的WEB应用比较多,网络用户数量相对较少、个人防护意识薄弱。在网络安全方面主要在于对WEB应用服务的安全防护和终端的安全防护;软件园区网——更多是高科技研发类公司,重要的数据服务器较多,网络用户较多、个人防护意识较强,主要存在信息、数据的安全问题,非授权访问等问题;校园网——网络用户庞大、参差不齐,网络应用类型较多,主要存在诸如网络接入管理、上网行为管理,非授权访问、拒绝服务攻击、病毒及恶意软件等问题;
园区网存在的安全隐患与防护
总结起来,目前园区网在网络应用方面的存在的安全隐患主要包括:数据或信息的安全隐患和问题(包括数据的丢失、被窃取或损坏等),应用服务器遭到的恶意攻击和破坏(包括网页篡改、非授权访问、DDoS攻击等)。其他的安全隐患,包括员工终端及移动存储的网络接入管理和控制,终端的安全漏洞或病毒、恶意软件、垃圾邮件等,用户网络行为的认证、控制、审计、日志等问题。
那么园区网的应用安全问题需要从哪几个方面进行防护呢?针对以上特点,谷新先生认为安全防护,网络的接入管理和控制,接入或访问用户的身份识别、认证、授权和审计,客户端(个人终端或存储等)的安全,WEB应用和数据的安全防护,邮件安全与归档、数据存储与备份等等都非常重要。
而对于建设了云计算环境的园区网来说,内部网络更需要加强对“云”的访问控制,尤其是加强对客户端的安全漏洞或病毒等的防护措施。同时,由于网络边界的消失,更需要不断加强对云端服务的安全防护。
园区网如何实现与其他网的安全连接和数据交换
在园区网与其他网络(外网)进行连接方面,谷新先生建议利用防火墙——尤其是下一代防火墙、Web应用防火墙、病毒及垃圾邮件防火墙等进行网络隔离,以加强网络的接入控制和管理、员工上网行为管理、Web应用安全和邮件通信安全。
另外,在园区网如何实现安全的数据交换方面,谷新先生表示,一方面要加强数据的安全防护,包括客户端的安全防护,减少因为客户端设备感染病毒、存在安全漏洞或恶意程序而导致的数据泄漏,同时需要加强对终端设备(包括移动存储等)的接入管理。此外,对于后台服务器,除了利用严格的访问权限管理、数据加密之外,还可以利用WEB应用防火墙防止通过Web应用对关键数据进行恶意篡改、非法访问或窃取。另一方面需要同时做好重要数据和信息的存储、备份或归档(如邮件归档),以便及时恢复和查询。
园区网中Web应用的安全非常关键
园区中,Web应用不仅仅是门户网站或电子商务,更重要的是企业内部的一些管理、流程或数据的Web应用,如OA系统、ERP、MIS、MRP、SAP、CRM等系统,这些Web应用关系到整个企业的所有业务流程,企业的日常运营依赖于对这些应用的健康、快速、安全访问。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。