正是基于GSN,如今在网络安全中很难根除的问题都迎刃而解。比如说ARP欺骗,在以往不但查除、定位困难,还无法根治,而通过GSN,被保护的网络基本上能够达到对ARP欺骗的免疫。
该措施从ARP协议入手,针对ARP协议动态学习,自动更新的天生缺陷,由GSN方案中各安全组件进行互动,在客户端进行静态ARP的绑定,在网关进行可信任ARP的绑定,并实现自动部分接管ARP协议的功能,达到从根本上解决ARP欺骗问题的效果。同时结合锐捷的安全交换机,能够完全杜绝ARP欺骗报文在网络中的传播和泛滥,结合GSN方案的其它功能,还能够解决IP冲突等带来的一些问题。方案中锐捷网络还自定义了“可信任ARP”和相关机制使得网络安全真正做到了没有漏洞。
通过对锐捷网络GSN全局安全方案的深入研究,笔者欣赏GSN“多兵种协同作战”的全局安全设计,同时将安全结构覆盖网络传输设备(网络交换机、路由器等)和网络终端设备(用户PC、服务器等),成为一个全局化的网络安全综合体系。在此基础上,相信GSN不仅能够满足现阶段网络安全环境的需求,为今后可能发生的安全威胁做出准备,更为业界提供了一个营造无缝全局安全的全新发展方向。
