联合基因肿瘤预防监测中心升级免疫网络
- +1 你赞过了
【天极网网络频道】联合基因集团发源于复旦大学,由复旦大学一批教授创立。集团以“解码生命,造福人类”为宗旨,从1997年创立以来一直致力于中国人的生命健康事业,迄今资产规模已超60亿,拥有联合基因科技集团有限公司、精优药业控股有限公司、联合基因健康集团有限公司等30多家企业(两个为香港主板上市公司),成为领航国内的以基因技术为核心的高科技产业集团。
2010年底该中心乔迁新址,网络需要重新组建。基本需求有三点:1、有效防范ARP攻击、ARP欺骗等内网攻击;2、带宽管理;3、有效防范私改IP、克隆MAC的行为;4、将内网主机分组,执行相应策略。公司网络负责人段经理在接到上级嘱咐的网络组网要求时,第一反应就是她在上一家公司就职时网络出现不稳定、难管理的问题。当时苦无良方之际听朋友说起“免疫墙”,通过联系免疫墙厂商欣向上海办事处的郭工并部署完免疫网络解决方案,之后网络一直很稳定,完全解决了问题。于是段经理再次联系了郭工,得知郭工已调任到其他地区办事处,最后与上海办的戴工取得了联系。戴工在了解完其网络环境及需求时,推荐了一台巡路免疫网关IWG1500,并约好时间为该公司做免费的服务上门体验。
图1.部分机柜视图
方案部署过程中,为确保每台主机的合法接入,采用了免疫驱动强制交验策略,这样每台主机只要访问网络都会进行免疫驱动安装提示,自动安装,无须人工干预。
图2.免疫上网驱动下载安装界面
随着内外成员免疫驱动的自主安装,在监控中心就能获取每台主机的相应信息,下方红色字体为内网攻击拦截及报警信息,如图3
图3.系统监控界面
免疫驱动执行默认策略,拦截相应攻击并通过监控中心显示。对于未拦截信息亦可根据具体情况进行策略调整,对相应的网络通信进行拦截或放行。私改IP或克隆MAC立刻被封锁,而不影响合法IP,只有管理员可以对其解锁,并更新IP/MAC。详细日志如图4
图4.详细日志拦截与报警
把内网主机按部门及上网要求进行分组,执行相应要求的分组策略。
图5.分组管理及策略
外网组带宽控制
报警策略的设置,可供在监控中心看到未/已拦截信息。免疫上网驱动执行的默认策略,会把违法行为有效拦截。根据报警未拦截等信息可对其再做控制,确保网络流畅!如图7
图7.报警策略设置
在戴工的协助下,段经理顺利通过巡路免疫墙网关完成了免疫网络的部署,更是进一步明白了免疫墙的技术和部署,又一次深刻认识到了普通网络升级免疫网络的趋势化和必然性:在廉价的共享型以太网中,要解决协议漏洞问题而又不能不用以太网,只能通过技术在交换网络的每一个节点设好安全措施,把网络通信与安全融合一体,每个节点都具备了安全的机制,通过基因式身份准入进行全网联动,安全稳定的网络就通过监控中心展现在管理员面前,网络状态一览无余。
最新资讯
热门视频
新品评测