 |
|
|
|
当前位置:首页 > 网络安全 > 解决兆网络安全的问题 |
|||||
解决兆网络安全的问题 |
|||||
|
|||||
万兆网络安全的现实问题 一方面,许多用户的安全设备性能还停留在千兆阶段,市场上高性能的安全设备种类也相对较少,安全产品本身的带宽和处理性能不足成为整个网络的性能瓶颈。为了保障关键业务点的正常运行,有些用户不得不牺牲网络的高性能以确保安全。 另一方面,用户的安全意识也有待进一步提升。当前的网络安全,已经不再是单一手段、单一设备能够解决,需要整体着眼,从核心到汇聚,从终端到桌面,层层部署,面面俱到。有些用户认为,依靠防火墙/网关设备以及防病毒软件等手段,就可以应对网络安全问题。而实际上,在先进的网络环境下,安全威胁来自于网络的各个层面,如不加以解决,将给用户的网络带来无处不在的风险。 网络安全领域存在的另一个实际问题还在于,目前网络安全厂商众多,然而实力参差不齐。一些厂商的产品与解决方案无论从性能、完整性、策略甚至理念上,与业内领导厂商之间存在着不小的差距,更无从期待这些厂商能引导用户的安全建设向"更快、更高、更强"的方向发展。这从另一个角度上也影响了万兆时代安全的前进脚步。 要解决这些问题,我们需要从以下几个方面着手来进行。 提高设备性能 首先,随着万兆带宽给网络传输效率带来的跳跃式前进,越来越多的视频、语音等多媒体数据在网络上传输,网络安全设备需要对流量进行更深入、更全面的分析。如若安全设备的处理速度低于网络数据的传输速度,就会成为整体网络的性能瓶颈。因此,万兆网络普及发展过程中,与之相匹配的高性能安全设备是必备基础设施之一。 针对这个问题,万兆时代的安全面临的性能挑战,从低端防护到高端核心防护,从接入到汇聚、数据中心、核心骨干、城域网,等等,都需要高性能的设备来保障。在安全设备性能方面的改进,是H3C这几年的研发重点。 安全需要端到端 在解决了网络安全单点性能瓶颈问题之后,要保证万兆IT的整体安全,需要从边界防护到整网防护,真正实现端到端的安全防护。 网络安全体系是一个层次复杂、涉及面非常广的系统,要想真正发挥安全体系的最大效能,必须从整体出发,将安全覆盖到每个环节。分布式理念的应用为安全建设带来了新思路:通过将安全控制延伸到每一个终端节点,采用端点控制和分层安全过滤技术,降低安全事件集中爆发的隐患和风险。
|
|
