返回
策略执行防火墙模块

策略执行防火墙模块

ID:44645168

大小:108.00 KB

页数:3页

时间:2019-10-24

策略执行防火墙模块_第1页
策略执行防火墙模块_第2页
策略执行防火墙模块_第3页
资源描述:

《策略执行防火墙模块》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ArubaOS策略执行防火墙模块Amba策略执行防火墙模块为网络移动边缘提供了基于身份识别的安全性。当用八是移动用八时,山于用户可能在任何地点,通过有线或无线方式进入网络,因此基于身份识别的安全性是必要的。Aruba通过ICSA认证的状态防火墙根据用户身份识别、设备类型、位直和一吠中的具体时间给用八分类,并为不同类型的用八提供了不同的访问接入。基于身份识别的状态防火墙防火墙规则是以川户,而不仅仅是IP地址为验证方法,这实现了高可见度和更完全的控制。ICSA认证防火墙质量和安全性能的工业标准,由于其执行了完全独立的

2、测试,因此提供了很高的保障基于策略的访问控制允许将企业安全策略转换为实际行动。遵导企业安全策略变为强制和命令性的,而不仅仅是临测。状态流分类启用应用程序流的身份识别用于某些特殊处理,例如对语音提供增强的联网服务质量(QoS)基于角色的访问控制允许应用基于组成员的模板,简化管理基于Web的强制网络门户为女全客户和雇员访问提供基于浏览器的SSL认证高性能的安全硬件加速的加密/解密和防火墙规则处理以消除瓶颈控制和升级数据管道的分离由于在移动网络中没冇安全的物理层,因此对待移动用户时,应该比对待传统的固定用户更谨慎。防火

3、墙是企业对于网络移动边缘的分层安全策略的强制部分。Aruba独一无二的基于身份识别的状态防火墙技术使企业能够为企业网络上的一个用户或一组用户定义访问控制。基于用户识别的状态防火墙Aruba移动控制器提供了单点加密/解密、认证和防火墙执行。山于它们能够识别身份并口己进行终端加密,因此它们对于欺诈攻击免疫,而这些欺诈攻击往往使得基于网络,只进行IP地址过滤而不是用户识别的传统防火墙苦恼万分。完全基于策略的访问控制所有企业都写有IT安全策略。这些策略可以规定允许或拒绝的网络访问、协议和应用程序以及提供的服务级别。在大多

4、数企业中,会从不同角度监测策略遵守,但只冇在情况发生后才会发现并处理违规行为。Aruba允许主动执行策略,甚至在移动环境中,当用户通过网络的移动边缘漫游时,策略将始终跟随用户。可以方便地使用防火墙策略配置的图形用户界向(GUI)状态流分类一旦防火墙识别了应用程序流,将应用标准防火墙操作,例如允许、断开、登录或拒绝。但是,Aruba的状态防火墙功能不仅仅提供了耐用的安全性。规则操作也可以使用802.Ip或DSCP标记来标注包,把通信量的优先顺序区分为多个队列,或者甚至可以将特定协议重定向到不同的目标。对于许多流行的

5、协议,例如SIP,流分类是冇状态的,它允许将合适的QoS应用到控制协议和调用的会话中。基于角色的访问控制Aruba的状态策略执行防火墙根据用户的角色来启用对网络资源的访问。该角色通过一系列的不同机制,例如外部认证数据•库、ESSID或物理位置来分配或取得。一旦将角色分配给用户,就可以应用不同的策略。高性能的无线安全直到现在,企业还是被迫将无线用户隔离到非保护区(DMZ)>

6、',用八在其中受到认证和防火墙保护,就好像他们是从因特网进入其中的一般。虽然该机制在安全侑度发挥了作用,但由于限制了基于DMZ的VPN网关和防

7、火墙,为无线用户提供的性能就受到了严重影响。在企业内部互联网中,Aruba系统允许对企业用户用最高的安全和性能进行认证、加密和防火墙保护。Aruba提供了无线用户和有线网络Z间的连接点。对于每个用户的局域网速度防火墙尽管已经使用了强大的认证和加密,但仍需以谨慎的态度対待移动用户。这是因为移动用户nJ能带來笔记本计算机被偷窃以及从公共热区上带来病毒的危险。把基于身份识别的防火墙合并到网络的移动边缘,可以减少这些危险发生的可能以及带来的损害。通过限制移动用户可以访问的网络资源,Aruba的策略执行防火墙有助于在金业内

8、部互联网屮消除了蠕虫和病毒传播。用于用户和雇员访问的强制网络门户对于没有802.1X、虚拟专用网(VPN)和其它安全软件的客户,Aruba支持基于Web的强制网络门户功能,该功能捉供了基于浏览器的标准认证。强制网络门户认证是使用工业标准SSL(安全套接字层)进行加密的,并支持以密码登录的注册用户,也同样支持仅使用电了邮件地址的访客用户。通过与后端系统的集成,强制网络门户可以支持女全访客访问解决方案,允许前台接待人员发给访客认证,并追踪认证的可信度。说明证%ICSA认证,企业防火墙v4.0和色决定标准认证一缺省或远

9、程用户拨号认证系统(RADIUS)获取物理位置ESSIDMAC地址应用程序级別的状态网关FTPSIPRTP/RTSPCiscoSCCP(Skinny)有线和无线QoS流分类优先级队列带宽合同802.Ip和DSCP标记网络地址转换源和目标用关联防火墙策略创建用八角色功能优点基于用户识别的状态防火墙保持追踪会话状态和通信流,这样町以阻止普通攻击识别应用程序的防火墙可以根据应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。