|
|
|
|
|
|
|
|
co的交换机上到现在还有一些简单的访问控制列表功能。但是由于人们发现安全在保障网络正常运营中发挥的作用越来越重要,就把安全产品作为单独的产品分离出来。但无论安全设备上集成了多少功能,都是为了保障用户网络的安全性。
所以从这个意义上说,王延华认为将语音技术整合到安全设备上还要慎重。换句话说,通讯设备是搭建的是平台,而安全设备是保障平台安全运行的手段,两者合二为一看起来会降低用户TCO,实质上破坏了网络通讯的实时性(尤其是对语音),毕竟语音这种应用要求的实时性是各种应用中实时性要求相当高的一种。
内网控制与安全融合
通常意义上的“内网控制”包括两个方面:第一,网络准入控制;第二,全网安全技术。把这两点整合到新一代网关安全技术中,目前来看是非常有必要的。
目前业内的共识是:两种技术的整合将推动企业安全向全网化进发。据梁小东介绍,新一代的准入控制技术包括第二层和第三层的准入,日后可能还有更高层准入。目前,在第二层采取交换机或者WLAN等手段,利用802.1X进行相关的联动与控制。而在第三层,主要集中在身份认证上。对此,王延华解释说,目前的过程是当用户通过相关认证之后,才可以访问相应的服务器资源,而日后将会向更高的方向发展,目前这两层的特征需要在新一代网关安全技术中体现出来。
在全网安全方案中,这部分功能同样需要实现。王景辉表示,全网安全技术将成为新一代网关安全技术的一个重要组成部分,同时也是整个企业内网准入技术的一个组成部分。他预计,今后的安全模式将会受到颠覆,只要在网关处部署新一代安全设备,用这一个设备就可以实现所有内部用户的安全访问。
目前像Juniper、神州数码网络、深信服已经在网关安全设备中实现了页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第6页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
