北电网络和赛门铁克联手打造安全应用交换机


它将把安全公司赛门铁克的入侵防御系统集成到其应用交换机中,从而为网络结构增加智能化的安全功能。
配置赛门铁克智能网络保护功能的北电网络应用交换机将在下个月投放市场。市场研究公司IDC负责数据中心网络的研究经理Cindy Borovick表示,这种产品采用了从内部保护网络的新方法。这一迹象表明,应用交换机平台已经“长大了”。
Borovick说,他们采取了一种独特的方法来保证数据中心中的服务器的安全。这是一种合乎逻辑的进步。你很快将使用这个应用程序的交换机作为保护它们的保镖。
北电网络数据中心产品组合的负责人Wassim Tawbi说,这种交换机将放置在数据中心的应用服务器的前面,或者放置在网络的边缘,能够在重要的威胁入侵到公司的网络基础设施和影响到公司的业务之前发现和阻止这些威胁。
这种交换机包含了赛门铁克的网络入侵防御技术。然而,这两家公司都谨慎地指出,这个产品并不是要取代目前的入侵防御系统和入侵检测系统。相反,它只是用于弥补其它安全产品的不足,以及消除发现基于网络的安全漏洞或者威胁与使用补丁之间的时间差。
赛门铁克网络安全解决方案部门产品经理John Harrison表示,这种交换机包含赛门铁克的安全检测引擎、自动实时威胁保护更新和安全内容更新等功能。这个产品能够在安全事件爆发期间或者在宣布新的安全漏洞期间提供主动的保护功能。
美国俄亥俄州的保健公司ProMedica的高级网络工程师Bruce Meyer说,他目前在生产环境配置了一台这种交换机,并且计划很快开始使用。这台交换机放置在该公司的互联网连接的前面,帮助他鉴别和识别应用程序的通讯。他经常检查交换机的记录,查看什么类型的通信正在网络上经过,以便优先安排某些应用程序的通信,确保其它通讯不独占带宽。
Meyer说,到目前为止,我已经遭到了几个类似于病毒的东西的攻击。但是,这台交换机发现了任何严重的威胁。我没有收到错误的报警。我确实遭到了几次攻击。
在安全等级上,这台交换机给了Meyer信心。这台交换机能够在外部的东西开始攻击该公司网络之前发现这种威胁。这家公司的网络支持大约1万个最终用户。他说,这台交换机能够在我担心之前消灭安全威胁。知道有这台交换机使人感到放心。
采用赛门铁克的入侵防御系统,这台交换机现在能够通过数据包检查发现利用安全漏洞的代码,并且把这个信息发送到赛门铁克自己的安全漏洞和利用代码数据库中并且确定是不是发现了一种威胁。
北电网络应用交换机部门的产品经理Dan Schrader说,这种交换机实际上是检查通信流、检查IP地址并且扫描常见的拒绝服务攻击。
赛门铁克的智能网络保护产品收集数据包、对照数据库来检查文件头和负载并且查看拒绝服务攻击。如果发现了什么东西,这个进程就会被封锁,其IP地址将被记录下来并且将发出警报。
Schrader警告说,寻找严重的和重要的安全威胁并不能取代全面的入侵防御系统。要采用最新的保护措施,北电网络的用户可以通过赛门铁克的LiveUpdate更新服务下载最新的安全补丁以便提供实时的保护。
Borovick说,这种产品强化了应用交换机作为服务器的最后一道防线的任务。你确实需要保护它们。她说,北电网络和赛门铁克的方法还能够节省数据中心管理员的时间和金钱,因为把安全功能建在交换机中意味着他们不需要手工升级服务器上的安全软件。

相关内容