有线无线一体化 节约安全两手抓(1)

有线无线一体化 节约安全两手抓(1)

无线网络+绿色环保，还有比这个更热的热点吗？那么安全跟节约也是其中的要点。那么本文从有线无线一体化出发，为您详细介绍一体化安全跟节约的内容。希望对您有所帮助。

一体化安全技术

无线局域网WLAN正逐渐发展成为办公网、企业网等网络必备的接入手段。无线局域网WLAN应用当前存在的一个突出问题是：多数情况下，无线网作为独立的网络与现有网络(主要指有线网)分开管理。这就导致无线网需要单独的管理系统和安全策略，使其管理成本居高不下。此外，现有的无线安全技术基本上都是针对物理层和链路层安全问题而设计的，而对于网络层到应用层的攻击往往力不从心，例如无线入侵检测系统可以有效的检测和防御基于802.11管理协议的攻击，但对于病毒攻击却无能为力。

随着无线网络的大规模部署，如何将无线安全技术和现有成熟的有线安全技术有机地结合起来形成一套一体化的安全系统已经成为网络建设者关注的焦点。从网络发展来看，有线和无线网络融合是未来网络发展的趋势，无线网络安全也会从原有的单纯强调无线网络内的安全逐渐演化为关注有线无线一体化安全。

有线无线一体化安全方案主要包含以下几个特点：
◆有线、无线网络共用一套安全架构;
◆有线、无线网络共用一套端点准入方案;
◆有线、无线用户接入控制统一管理。

以下分别进行分析：

1.一体化安全架构

当前业界已经有越来越多的厂商在现有的有线交换设备上集成无线交换功能、防火墙功能、入侵检测功能、VPN功能。通过在机架式设备上安插不同的安全业务插卡，用户可以将安全业务和交换设备无缝融合，可以检测从有线和WLAN接入层到应用层的多层协议，实现高度集成化的有线无线一体化安全解决方案。

这些安全业务插卡往往采用电信级硬件平台，通过多内核系统实现核心企业用户对安全设备线性处理能力的需求，实现用户网络安全的深度防护。

基于一体化的安全架构，在应用层、IP层可以支持：

◆增强型状态安全过滤：支持ASPF应用层报文过滤(Application Specific Packet Filter)协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323(包括 Q.931、H.245、RTP/RTCP等)应用层协议的状态监控，支持TCP/UDP应用的状态监控。
◆抗攻击防范能力：包括多种DoS/DDoS攻击防范(CC、SYN flood、DNS Query Flood等)、ARP欺骗攻击的防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、 ICMP重定向或不可达报文控制功能等;支持智能防范蠕虫病毒技术。
◆应用层内容过滤：可以有效识别和控制网络中的各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽;能够识别和控制IM协议，如QQ、MSN等;支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤，提供HTTP URL和内容过滤;支持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。
◆集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

一旦在IP层、应用层检测到安全威胁(如病毒)并且这些攻击来源于无线用户，系统将自动通知入侵检测系统(模块)将这些用户加入到黑名单列表中，实现了有线和WLAN接入层到应用层的统一控制。