返回
浅谈免疫墙技术

浅谈免疫墙技术

ID:47693080

大小:27.00 KB

页数:3页

时间:2019-10-24

浅谈免疫墙技术_第1页
浅谈免疫墙技术_第2页
浅谈免疫墙技术_第3页
资源描述:

《浅谈免疫墙技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈免疫墙技术作者:常俊來源:《科技创新导报》2011年笫16期摘要:本文主要介绍了免疫墙的相关概念,免疫墙和防火墙的区别,它是如何实现的及其广泛应用。关键词:免疫墙防火墙内网安全免疫墙路山器中图分类号:TP393文献标识码:A文章编号:1674-098X(2011)06(a)-0016-01在发达的信息时代,人们学习和生活中处处都离不开网络。网络一口出现问题的时候,很多人最先想到的是安装防火墙,然后是杀毒。然而,这种惯性的处理办法在冃前的环境下并不是很有效。于是,一种新的技术——免疫墙技术应运而生。免疫墙内

2、网安全管理概念由欣全向于2007年首先提出,2008年实现了产品化,由最初的想法逐步扩展为实际的内网通讯协议、系统架构、安全策略及整体方案。1免疫墙的概念“免疫”是生物医学名词,是人体的一种生理功能,人体依靠这种功能识别洎己”和“非己”成分,从而破坏和排斥进入人体的抗原物质,以维持人体的健康。抵抗或防止微生物或寄生物的感染或其它所不希望的生物侵入的状态。就像我们耳熟能详的电脑病毒一样,在电脑行业,“病毒”就是对医学名词形象的借用。同样,如今“免疫”也被借用于说明计算机网络的一种功能,而“免疫墙''就是实现网络

3、免疫的主耍手段。免疫墙主耍解决内网的系统安全和上网行为管理问题。习惯上,因特网是外网,而局域网络通过宽带连接到外网,就对应成为了内网。山此内网就组成了一个类似于人体的独立的系统。免疫墙就要在这个独立的内网系统屮发挥作用。2免疫墙不是防火墙免疫墙和防火墙,这两者是不能画等号的。防火墙的作用杲通过在内网和外网之间、专网与公网之间的边界上构造-个保护屏障,保护内部网免受非法用户的侵入。而免疫墙,它是由网关、服务器、电脑终端和免疫协议一整套的破软件组成,対内网进行安全防范和管理的方案。免疫墙的作用是通过对内网屮包括全

4、部终端和底层协议的策略控制,堵上以太网协议漏洞及强化带宽管理,从而彻底解决网络掉线、卡滞、被盗号、难管理的棘手问题,见表1。3免疫墙如何“免疫"(1)对网络病毒的防御。只有有效地防止病毒的发作,才能使网络处丁•健康的状态,保证网络的安全稳定。对于影响网络最大的因素,网络协议塑病毒通过平常的上网操作,以木马、黑客攻击等方式,非常隐蔽而迅速地对网络发起攻击。通常的查杀病毒、过滤病毒的传统手段,己经対其无能为力。等病毒进入并发作Z后再寻找相应的手段进行查杀,已经完全不起作用。同时,很多时候病毒并不驻留在内网系统中,

5、发作过后很可能无迹可寻。再者,黑客攻击也不是以病毒的方式进行,杀毒更无从谈起。所以,应付网络灾难最重要的不是事后的查杀,而是加强免疫、主动防御。即使系统中感染了病毒,免疫墙应力保病毒和攻击无法发作。就像人体一样,接触了某种病毒,由于自身免疫的作用,并不一定会染病。因此,免疫墙不同于杀毒软件、防毒墙,它的作用是提高网络免疫力,在接触到病毒和攻击时,制止他们的发作。⑵对上网行为的管理。安全和管理密不可分,无序的上网行为不利于网络的稳定、高速、通畅。内网是共享上网的,接入带宽和网内流量都有一定的限制。如果某台终端有

6、大数据量的传输就会造成对带宽的滥用,影响网络内其它终端的匕网操作,严重时,整个网络可能完全陷于瘫痪状态。免疫墙的作用就是为网络管理者提供一个有效的手段,可以有规则地、有选择地控制上网行为,保证网络始终处于可控的安全状态,内网的稳定通畅也就得到了保障。4免疫墙的技术实现目前能够提供免疫墙技术服务的有两种方式:一种是以自主研发的巡路免疫安全运营屮心为主体的一套内网女全管理解决方案,通过内网通讯协汉(欣全向专利)、免疫女全运营屮心并女装终端免疫驱动,将内网网关、终端全部实现统一策略、统一管理,通过软破结合搭建一个稳

7、定可靠的内网基础网络平台。另一种是免疫墙路由器。免疫墙路由器是一个功能性、方案性的产品。它由破件、嵌入式软件、C-S系统软件、专有协议共同组成。与普通路由方案不同,它采用了独特的软破结合架构,所有功能的实现却是基于这个完整的平台。解决网络女全问题,首先就要解决上网行为的可控性。免疫墙技术变被动防御为主动出击,采用强制安装客户端软件的方式,通过监控中心,对内网中的终端进行时时监控与管理,从而最人限度的做到了防患与未然。这种措施使得用戸可以随时发现杲常的电脑,从而釆取有效措施把女全问题消灭在萌芽状态。免疫墙路山器

8、的创新之处在于利用在终端安装驳动,在服务器上安装监控中心的方式,达到了对内网中的每一个终端进行有效的管理。这种策略不仅仅使得终端的管理可操作性大人增强,还让内网小的网管员非常直观、方便的管理网络。在安全性方而对网络屮常见的ARP攻击、PING包、虚拟MAC地址欺骗等不女全因素进行了有效的遏制,将上网行为管理功能嵌入到路由器的功能半屮,利用分组策略来分配网络资源,以及动态的智能带宽管理。5免疫墙的应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。