第二页
H3C智能安全渗透网络实现从端到端的网络安全,从认证到端点准入有这完整的方案。
授权认证对于企业网络的安全防范是最常见的方式,H3C访问控制可以实现对中心网络的边界防护,对进出的访问进行严格控制,控制合法的用户,通过授权的途径和方式,访问许可的资源,防范黑客攻击和非授权的访问,倘若认证的机器不能满足认证,或者欠缺合法的身份,H3C智能安全渗透网络会把此台PC节点隔离到非法区域,直到满足认证条件,这样就有效的阻止非法用户的入侵。
同样在网络传输过程中,数据也会遇到各种各样的挑战,就像押送镖局一样,一路上遇到各种艰难险阻,一不小心数据就会被劫持,从而导致商业机密数据的丢失,给企业带来不必要的损失,H3C对与传输安全采用实现分支机构和中心网络系统数据、报文的传输加密保护,防止信息在网络传输中被窃取,建成保密安全的网络系统。
而iSPN的另一大特色就是“网络B超”功能,网络B超第一大特色就是它摆脱了传统网络检测的缺点,iSPN可以对第二层到第七层实行全部的检查,对存在的漏洞提供保护,对网络边界和内部网络提供保护,从而实现零时差攻击保护。网络B超的另一大特色就是性能保护即流量带宽管理,为关健应用提带宽保保护,防止用户误用和滥用网络。“网络B超”的第三大功能就是系统保护即虚拟软件补丁技术,此项基础大大节省了人力成本,增加了网络效率。
WalMart 部署安全网络时就非常认同H3C在次方面的产品特色,WalMart 全世界4万家商场內的服务器拥有大量的微软, Oracle, Linux, BEA, SAP …等软件平台.但却无法及时修补这些软件所公布的漏洞,而遭受 Sasser 及Blaster的攻击导致上千万美元的损失. “补丁管理” 成为他们日前最头痛的问题。
沃尔玛总部需要一个产品能够同时管理 四万台信息安全设备, 它需具备 “自动软件弱点更新” , “策略统一设定”, “流量 QoS 管理”, “病毒特征码自动更新”…等的功能。
总部超过2,000 台大型主机, 无法长期赶上软件更新 “补丁” 的速度, 人力维护及时间的投入太大, H3C用 IPS产品独有的 “虚拟软件补丁”技术来节省人力及预防 “零时差” 攻击的发生。
同样在攻击防御和端点准入方面,iSPN实现对互联网的防御,防止黑客攻击、蠕虫病毒、木马等攻击内网;实现对内网用户的准入控制,规范网络行为,保护终端。
iSPN更加注重融合、开放的网络形态
目前IT产业环境已发生很大变化,由竞争带来的开放和融合已经成为未来发展方向。而H3C提出的IToIP理念,就是要构建一个基于标准的融合IT,实现以前不能实现的应用,实现的效果会比前更好,而且更经济。
IToIP不仅仅是一项技术架构,它也是一个整个产业形态的专利,标准化是基础,H3C充分的看到封闭的企业不会发展,此次iSPN的最大价值也是它的开放和融合。
网友评论