采用锐捷网络的可信任ARP(TrustedARP)专利技术,实现三层网关设备和客户端PC之间的联动的可信任ARP关系,从而保证了用户与网关通信的正常。在安全智能交换机上结合用户认证信息,则能够实现基于端口的ARP报文合法性检查,基于深度检测的硬件访问控制列表,将所有ARP欺骗报文全部过滤,从而彻底阻止了ARP欺骗的发生。
联动的网络安全事件处理
入侵检测系统IDS可以监控网络中流量的情况,并针对异常的流量发起预警。IDS汇报上来的信息包含源、目的IP,但这些信息对网络管理人员处理安全事件来说,并没有太大的意义。因为处理网络安全事件一定要追根溯源,定位到机器甚至定位到人,方能彻底解决。仅仅提供IP地址这是不够的。GSN体系中的安全事件联动解决了这个问题。IDS作为网络通信的探针,对网络的流量进行旁路监听,并随时向安全策略平台SMP上报发生的安全事件。通过对IDS上报的安全事件的解析,并通过GSN体系中每个用户的信息来将安全事件定位到人。同时,根据IDS与GSN共享的事件库,对安全事件给出建议的处理方法,或者可以通过预先定制好的策略来对安全事件进行自动处理。这就解决了在IDS检测到安全事件后,处理难的问题。
通过RG-SMP安全管理平台、RG-IDS入侵检测设备、安全智能交换机和Su客户端的联动,实现了对网络安全事件的检测、分析、处理一条龙服务。基于严格的身份验证,可以方便地将网络安全事件定位到人,并自动通知和处理。
GSN针对安全事件的处理方式可以定制,管理员可在综合评估网内安全形势的情况下,对不同等级的安全事件做出不同程度的处理。如普通的ICMP扫描采用向客户端PC下发警告信息,而蠕虫病毒攻击则采用警告消息、下发修复软件和隔离的综合手段。
锐捷网络GSN全局安全解决方案,通过传统的入侵检测设备IDS与后台服务系统、客户端、交换机等软硬件的联动,有效实现了网络通信系统主动、自动、联动的保护。整个检测、分析、处理过程由软硬件联动实现,无需网络管理人员的过多干预,有效帮助用户实现“无人值守”全局安全网络。
方案总结
GSN全局安全解决方案通过软硬件的联动、计算机层面与网络层面的结合,从入网身份、客户端PC、网络通信等多个角度对网络安全进行监控、检测、防御和处理,帮助用户构建起具有战略纵深的全局安全网络防线,保障金融企业的网络安全。