满足宽带Internet的安全需求.docVIP

满足宽带Internet的安全需求(NetScreen-5xp白皮书) ? 宽带网初露曙光 　　随着IP协议的广泛应用以及快速、低价的计算机和网络互联技术在全球范围内的日益普及，新的交换技术使以铜导线为基础的电话网以及有线电视网络产生了巨大的变革，现在可以在这两种网络中进行快速的Internet信息检索，网上娱乐互动游戏以及实时的通信交流。此外，无论是在网络的边缘还是核心区域，以光纤为基础的以太局域网技术的逐步应用对于众多的网络服务技术来说是一个强有力的竞争者。随着Internet业务的增长，不断开放的计算机网络环境和日益流行的IP（网际协议）、以太网技术的进一步结合，对于所有的Internet访问提供商、内容提供商，商业公司和广大消费者来说这既是新的机遇也是巨大的挑战。 Internet访问提供商现在处于令人羡慕的地位，不仅仅是因为他们提供了进入信息高速公路的途径，而且他们在创建一个储存访问内容的中心机房并提升了商业网络和电话服务网的速度之后，可以在远距离电讯服务中实现视频会议以及实时的娱乐互动。 Internet内容提供商现在可充分利用高速的传播速度使客户能够访问基于信息、教育和娱乐的多媒体程序。 商业公司能够创建虚拟电子商店使自己与贸易伙伴和客户的交流更加容易，还能够通过快速、廉价以及无处不在的网络与自己的远程办公室和雇员随时建立网上联系。 消费者现在能够利用Internet高访问速度得到大容量的信息，创建自己的web容貌甚至通过能够畅游Internet的手机来浏览网上信息或者购买网上商品。 　　在Internet时代我们面临一个紧迫的挑战，那就是网络的开放性。在过去几十年中，封闭的计算机网络系统对于外部入侵者来说是难以攻破的，是否应该保护网际间的安全通信以及接受类似的服务对于那时的消费者来说有很大的随意性。现在随着高速互联网时代的来临，上网用户数呈天文级数般地增长，对于宽带网的安全解决方案产生了新的需求----在开放的互联网上要拥有象“前辈”计算机网络那样的安全性但又要保持极高的网络通讯速度。 ? ? 宽带网的安全挑战 　　当宽带网的益处日益引人注目时，与之相对的大量的挑战也出现了。各个地区的网络带宽差异以及宽带网的普及是一个棘手的问题。有线电缆和DSL服务提供商已经加快了他们的部署安装计划，连结环境在稳步改善，但仍然面临巨大的挑战。网络安全是另一个非常重要的问题，家庭PC和大型网站被黑客攻击的次数明显增加。 　　宽带网面临两个崭新的安全挑战，易被黑客攻击网络的漏洞越来越多，通过公共IP网络与其他网络建立安全连结（见图一） 　　黑客乐于攻击宽带网出于以下两个原因：首先“永远在线”使得黑客能够在任何时刻尤其是在无人监视网络运行情况的时候发起攻击，其次宽带连结使用静态IP地址使得黑客可以持续稳定地对那些站点发起攻击。 　　黑客用很容易操作的工具扫描因特网以寻找那些有漏洞的计算机。很多宽带网用户抱怨他们的计算机每天都要数次遭到那些正在寻找系统漏洞的黑客的攻击。DSLR 最近的报告指出在他们对宽带网用户进行的系统安全检测中，发现有97%的用户的计算机存在安全漏洞。一个普遍的错误是把Windows下的文件和打印机进行了共享确认，这将导致计算机暴露在外界并且具有可访性。一旦黑客侵入了系统他们将窃取机密信息，恶意损毁文件或者以这台计算机为“宿主”发送大量的信息包去攻击其他网点从而引起网络堵塞或者对方主机拒绝服务。几个月前Yahoo,eBay,E*Trade和其他一些网站先后遭到这种拒绝服务式的攻击，当俄勒冈州当局依照攻击者所留下的IP地址找到了那个通过宽带上网的PC用户时，经过调查发现他是无辜的，他的PC机被真正的攻击者所留下的“木马”所控制去攻击其他计算机。 　　令人欣慰的是，容易使用管理并具有高吞吐量的宽带网安全设备现在已经面世，它可以堵住那些安全漏洞。NetScreen-5XP是一种低花费，易使用的网络安全设备，它具有高速防火墙，基于IPSec标准的VPN和流量管理等功能。 ? 小型公司企业的安全问题 　　 　　小型公司企业加入到宽带网后，当公司员工访问因特网时他们需要有一个保护内部网络安全的防火墙，以便阻止那些非授权的人访问公司内部网（见图2）。如果他们需要在公司里部署WEB服务器，那么他们必须执行更多复杂的安全策略并且一定只把WEB服务器允许外界访问而不是全部网络。此外，另一些安全功能也是必不可少的：防止拒绝服务攻击，防止Dos攻击（例如防止IP欺骗等），执行URL过滤以阻止员工访问不应访问的站点。 　　近来，许多公司都为能够利用因特网开展业务而感到高兴，但他们并没有考虑到与因特网相关联的安全问题。随着最近越来越多的黑客入侵公司企业网或者是借“机”攻击其他网络的事件的不断发生，公司