网络安全与性能监控解决方案参赛作品

互联网 | 编辑: 何毅 2012-05-10 17:55:00转载-投稿

作为网络故障诊断专家,美国福禄克网络公司成立于2000年,总部位于美国华盛顿州的埃弗雷特,依托丹纳赫公司(DHR,年销售额超过120亿美元的母公司)的强大财力,福禄克网络一直处于高速增长状态。

认识福禄克网络

作为网络故障诊断专家,美国福禄克网络公司成立于2000年,总部位于美国华盛顿州的埃弗雷特,依托丹纳赫公司(DHR,年销售额超过120亿美元的母公司)的强大财力,福禄克网络一直处于高速增长状态。

业务范围

福禄克网络的产品和解决方案用于整个网络从介质层到应用层的测试、分析和监测,涵盖了无线局域网(WLAN)及有线网络(LAN、WAN)。福禄克网络的业务涉及IT网络、数据通信和介质测试验收等多个领域。

服务网络

福禄克网络在全世界拥有700多名雇员,服务于全球120多个国家的客户。福禄克网络的研发中心、销售办事处和技术援助中心遍布全世界,公司45%的收入来自美国之外的国家和地区。

我们的客户

福禄克网络在全球设立代理和分支机构,帮助企业及运营商客户部署、管理核心网络并排除故障,在财富100强企业中有98家都使用了福禄克网络的产品和解决方案。

信息安全解决方案

伴随着大数据时代的到来,企业的生产网络日益复杂且业务对于网络的依存度日益增加,某些行业,如金融、制造业、政府等对生产及办公环境的网络安全又有极高要求。对于这样的客户,日常的网络安全风险监控及主动的故障的排除就显得尤为重要。作为网络故障诊断专家,福禄克网络推出将监控网络安全与保障网络应用性能相结合的企业级信息安全解决方案。

客户挑战

大型企业机构在全国各地的分支机构众多,业务量巨大且网络结构复杂,每分钟都会发生大量并发业务操作,产生海量网络数据。

挑战之一,安全监控与性能优化并重:企业既需要优化网络性能、保证网络畅通,又必须加强监控,防备随时可能出现的安全隐患,这是很多解决方案无法做到的。

挑战之二,无线与有线网络兼顾:大量移动型终端设备的介入,使得无线网络成为企业网络不可或缺的组成部分,如何同时兼顾有线与无线网络的数据安全,是解决方案可行与否的关键。

挑战之三,在故障现场快速解决问题:尽管不少网络监控解决方案都可以掌握分布于各地的分支机构网络情况,但很多时候,想要快速解决问题,就需要总部与故障现场的技术人员通力合作。此时,现场人员就需要可以迅速检测现场故障的设备。

解决方案

1.方案优势

本解决方案可以同时兼顾有线和无线网络,并对它们进行统一的管理和监控。

本解决方案不仅可以有效避免安全漏洞、防止信息泄露、阻止黑客攻击,还有可以为优化网络性能提供帮助,这是其他信息安全解决方案所不能比拟的。

整体监控与现场检测的点面结合,使得本解决方案具备了全面、快速解决网络问题的能力。

部署简单且可扩展性好,易用性、灵活性具佳,这些特性使得本解决方案在应用时会给相关技术人员带来令人惊喜的体验。

软件与硬件结合,使得本解决方案以较低的部署成本获得理想的投资回报。

2.功能特色

7×24小时实时监护无线、有线网络

有线和无线的非法设备抑制

快速精准的非法设备检测、分类与定位

异常流量监控、端口攻击检测、敏感信息泄露追踪

上网行为管控、内外网访问管理

非法网站访问记录与回放

无线攻击检测与多种通知告警功能

安全事件取证、现场安全攻击检测

智能专家系统指导用户解决复杂的安全问题

3.重点产品

福禄克网络的产品涵盖了网络故障诊断的方方面面,包括了软件和硬件,既有大型监控系统,也有手持式的便携设备。下面介绍本方案中将会涉及的3款重点产品。

AirMagnetEnterprise无线实时监控防御系统

本系统不仅提供7×24小时的Wi-Fi网络安全和性能监测,以及远程故障诊断功能,同时,它还可以快速精准地对非法设备进行检测、分类与定位,然后通过有线和无线两种途径抑制非法设备。基于对DTU功能的支持,AirMagnetEnterprise可以保证无线威胁数据库得到及时更新。另外,AirMagnetEnterprise还是目前市场上唯一集成了频谱分析功能的同类解决方案,通过硬件或软件探针快速检测和分析影响Wi-Fi网络性能的射频干扰源。

NetworkTimeMachine海量在线应用分析系统

本系统是一套7×24小时实时监控有线网络环境的多合一解决方案,它可以存储海量的网络环境数据,以便使用者按时间回放当时的网络状态,取证分析并查找问题根源。网络管理者还能通过这套解决方案,实时对上网行为进行管控。值得一提的是,尽管NetworkTimeMachine包含多重高级功能,但它的部署却极其简单,可即插即用地接入目标网络。

OptiViewXG网络分析平板电脑

这是一款针对现场安全检测与审计的便携工具。OptiViewXG支持802.11n办公网络,具备独特的前瞻性分析、路径分析和以应用程序为中心的分析,可以针对路由器、交换机、服务器和虚拟化应用平台进行安全审计、异常流量分析、指导安全威胁排除。OptiViewXG可与AirMagnetEnterprise无缝集成。

4.图文详解

福禄克网络企业网络安全与性能监控解决方案网络拓扑图

区域划分

为了便于理解,我们将本解决方案所应用的网络划分为4个大区,即网管监控区、数据中心、无线办公接入区和有线办公接入区。

网管监控区

网络运维人员将在此区域中通过NetworkTimeMachine(图中简称为NTM)和AirMagnetEnterprise(图中简称为AME)控制台来管理和操作NTM和AME探针,了解网络运行状态,获取问题告警信息并下发防御策略。

数据中心

将NTM部署在数据中心或客户网络的关键位置,如果存在对数据中心中应用的非法访问行为和黑客攻击行为,NTM将会实时检测到并向控制台发出警告,运维人员可以快速地远程定位该问题。同时NTM还可以最大10G的速率无丢包的记录对关键应用的全部访问,以便运维人员日后调用、分析和取证。

无线办公接入区

本解决方案提供了更加灵活的无线网络监控机制,网络运维人员既可以在这里部署硬件探针,也可以使用任何具备无线联网能力的Windows桌面或移动终端部署软件探针。如果有2G/3G/4G移动设备在此区域中使用电信网络连接互联网,并打开Wi-Fi热点共享功能(软AP),则将使内外网之间的屏障失去作用,产生极大的安全隐患。AME软硬件探针可以及时地发现此类隐患并向AME控制台发出警告,以便运维人员可以通过AME控制台下发策略通过AME探针对非法设备进行围堵,排除安全隐患。另外,AME系统还支持频谱分析,排除非802.11的射频干扰和攻击。

有线办公接入区

对于有线办公接入区来说,除了NTM系统的监控外,还可以使用OptiViewXG平板网络分析仪来便捷地接入网络,随时随地帮助技术人员在故障现场定位问题或进行安全审计工作。如果网络中存在基于IP的语音和视频应用,NTM可以起到很好的服务质量衡量和记录监控作用。

通过福禄克网络的企业信息安全解决方案,用户户可以全面掌握和监测内部网络环境,无论无线网络还是有线网络都可以完美兼顾,防止各类信息安全问题的发生。同时,本解决方案还可以分析网络性能瓶颈,协助网络运维人员提高网络可用性。可以说,本解决方案是一套全面、快捷、高效的信息安全解决方案,具备极佳的投资回报率。

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑