网络安全技术设备应用介绍.pdfVIP

计算机网络安全应用技术 一、最新网络安全技术介绍 1、链路负载均衡技术 1）技术概述 链路负载均衡是建立在多链路网络结构上的一种网络流量管理 技术。 谓多链路是指为了确保不中断的因特网访问，通常为局域网 配置多个因特网接入链路，并且常常是属于不同 ISP 的，这种结构通 常被称为多链路。这种设计创造了更具弹性的网络和因特网访问模型， 但也引入了一些较为复杂的网络访问上的问题。针对这种情况，多链 路负载均衡技术就应运而生了。它的主要功能是针对不同链路的网络 流量、通信 量以及访问路径的长短等诸多因素，对访问产生的进出 流量所使用的链路进行调度和选择。这样，就可以最大限度地扩展和 利用链路的带宽，而且在某一链路发生故障而中断时，可以自动将其 访问流量分配至其他尚在正常工作的链路上，避免了 ISP 链路上的单 点故障。此技术在中国最有现实意义的应用就是解决电信和网通等不 同 ISP 间资源互访的问题。 2）适用环境 此技术适用于对互联网资源访问要求较高，且具有多条互联 网接入链路（不同 ISP）的单位或企业。 3）应用举例 2、IPS 入侵防御系统 1）技术概述 近年来，企业所面临的安全问题越来越复杂，安全威胁正在飞速 增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍 软件、僵尸网络、DDoS 攻击、垃圾邮件、网络资源滥用（P2P 下载、IM 即时通讯、网游、视频）等，极大地困扰着用户，给企业的信息网络造 成严重的破坏。基于目前网络安全形势的严峻，入侵保护系统IPS （Intrusion Prevention System）作为新一代安全防护产品应运而生。网 络入侵防御系统作为一种在线部署的产品，提供主动的、实时的防护， 其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量， 尤其是应用层的威胁进行实时阻断，而不是简单地在监测到恶意流量 的同时或之后才发出告警。IPS 是通过直接串联到网络链路中而实现 这一功能的，即IPS 接收到外部数据流量时，如果检测到攻击企图，就 会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放 进内部网络。 2）适用环境 此系统适于部署在具有重要业务系统或内部网络安全性、保密性 较高单位的网络出口处。 3）应用举例 3、上网行为管理系统 1）技术概述 上网行为管理系统能够提供全面的互联网活动控制管理，包括对 网站访问、邮件发送、BBS 发贴、网络聊天、BT 下载、FTP 上传、在线 音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理，并 能够实现基于用户和各种网络协议的带宽控制管理。同时，还能提供 细致的互联网活动审计功能，实时监控整个网络使用情况，并能生成 基于用户、网站访问、外发信息、网络应用、带宽通道等多种形式的统 计报表、图表。 2）适用环境 此系统适合应用在具有众多客户端，并对客户端上网行为具有一 定控制要求的单位。 3）应用举例 目前一些大型企业和机构应用了此系统。 4、网络带宽管理系统 1）技术概述 带宽管理技术可以让网络管理员或者企业网络管理人员可以通 过灵活的方式，很容易地对整个网络的状况做到最细致的管理，既提 高了网络的使用效率，又加强了对全网的合理化管理，更好地为业务 管理平台服务。具第七层流量识别能力的流量智能化管理让网络控制 权牢固地掌握在管理人员手中。带宽管理服务可以让用户在不需再不 断循环采购带宽资源的前提下，实现对网络资源使用状态的了解，充 分利用，对关键人员使用网络的保障，对关键应用性能的保护，对非 关键应用的控制。这种技术的实施，在应用层与网络层之间提供了一 层保障应用在网络上运行性能的基础设施，使得任何要占用网络资源 的机器、个人、部门、协议、应用、或数据流都掌握在管理人员的一只 鼠标上，真正实现用户网络点到点的 Qos。通过带宽管理技术可根据 业务需求和应用自身需求进行的带宽分配。控制所有类型的流量：稳 定的语音或视频流速率；针对如 Telnet 等对延迟敏感的小型流量,保 障快速通过；针对持续性访问的应用, 如