對(duì)于中小企業(yè)用戶來說�����,隨著企業(yè)信息化管理應(yīng)用的深入��,對(duì)網(wǎng)絡(luò)依賴度逐漸增強(qiáng)��,辦公或生產(chǎn)網(wǎng)絡(luò)的安全問題也越來越受到重視�����。如何通過經(jīng)濟(jì)實(shí)惠的產(chǎn)品和解決方案��,構(gòu)建一個(gè)安全可控的辦公網(wǎng)絡(luò)���,從而盡量消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,消除信息安全漏洞�����,避免網(wǎng)絡(luò)安全問題帶來的損失���,是許多中小企業(yè)網(wǎng)管員較為關(guān)注的問題���。
以往的專業(yè)智能安全網(wǎng)絡(luò)設(shè)備,都是采用802.1x認(rèn)證或者用戶IP+交換機(jī)端口綁定等技術(shù)措施來控制用戶的網(wǎng)絡(luò)接入��,這就需要在用戶的PC上安裝客戶端���,或者進(jìn)行大量的網(wǎng)絡(luò)設(shè)備調(diào)試配置工作,這對(duì)于IT投資和技術(shù)力量都有限的中小企業(yè)用戶而言�,都是難以跨越的“門檻”。
針對(duì)中小企業(yè)實(shí)際需求���,H3C在近日推出的WiNet智慧系列交換機(jī)上��,創(chuàng)新性地引入了面向?qū)ο蟮墓芾矸桨?基于用戶帳號(hào)的管理模式)來實(shí)現(xiàn)安全計(jì)入���,并通過聯(lián)動(dòng)技術(shù)實(shí)現(xiàn)了更細(xì)粒度的網(wǎng)絡(luò)安全管理����。使得中小企業(yè)網(wǎng)絡(luò)安全管理變得更加簡單�����、便捷��,也有效降低了用戶建設(shè)智能安全網(wǎng)絡(luò)的投入成本����,為中小企業(yè)信息化建設(shè)的發(fā)展提供了更堅(jiān)實(shí)的基礎(chǔ)。
H3C WiNet智慧系列交換機(jī)是H3C在中低端網(wǎng)絡(luò)產(chǎn)品技術(shù)領(lǐng)域的一次重大技術(shù)創(chuàng)新�,將具有WEB圖形化界面的網(wǎng)絡(luò)設(shè)備管理和用戶管理功能的軟件融合到交換設(shè)備中,通過設(shè)備間的配合組網(wǎng)能輕松實(shí)現(xiàn)設(shè)備配置管理�����,網(wǎng)絡(luò)拓?fù)涔芾?���,用戶接入認(rèn)證,訪問權(quán)限控制等功能����,滿足企業(yè)用戶易管理��、高安全����、低成本的建網(wǎng)需求���,適合行業(yè)�����、企業(yè)網(wǎng)�����、辦公網(wǎng)等場(chǎng)景交換機(jī)組網(wǎng)選型�。
WiNet智慧系列交換機(jī)安全管理較突出的特點(diǎn)就是實(shí)現(xiàn)了基于帳號(hào)的安全接入認(rèn)證管理模式�����。這種創(chuàng)新的管理模式避免了以往模式中接入終端需要安裝客戶端軟件的繁瑣��,用戶只需要通過瀏覽器界面輸入賬號(hào)和密碼���,即可安全的訪問企業(yè)網(wǎng)絡(luò)�,網(wǎng)絡(luò)管理員也只需部署統(tǒng)一的安全策略��,通過WiNet網(wǎng)絡(luò)管理平臺(tái)的用戶網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)來管理網(wǎng)絡(luò)訪問權(quán)限和采取網(wǎng)絡(luò)安全防御措施����,從而簡化管理,提升工作效率���。
而WiNet智慧系列交換機(jī)具備的以用戶為中心�、靈活����、精細(xì)化的網(wǎng)絡(luò)安全管控聯(lián)動(dòng)技術(shù),更進(jìn)一步解除了中小企業(yè)網(wǎng)絡(luò)安全的后顧之憂���。網(wǎng)絡(luò)管理員僅需針對(duì)不同接入用戶類別設(shè)定相應(yīng)的網(wǎng)絡(luò)安全接入規(guī)則�����,通過核心交換機(jī)和接入交換機(jī)之間的聯(lián)動(dòng)�,接入用戶的各種訪問權(quán)限都會(huì)有系統(tǒng)自動(dòng)控制,大大降低了網(wǎng)絡(luò)的管理難度和工作強(qiáng)度���。這對(duì)于IT部門人手緊張的中小企業(yè)來說���,意義十分明顯。
在安全防護(hù)方面����,WiNet智慧系列交換機(jī)同樣給中小企業(yè)帶來了更大的支持。針對(duì)目前較常見也是防范難度巨大的安全威脅之一ARP病毒網(wǎng)絡(luò)攻擊���,H3C WiNet系列交換機(jī)特別增設(shè)了動(dòng)態(tài)ARP攻擊檢測(cè)和防御功能��,并通過底層設(shè)計(jì)開發(fā)使得其部署也十分簡便��,網(wǎng)絡(luò)管理員只需要點(diǎn)擊幾次鼠標(biāo)就可以應(yīng)用此功能����。中小企業(yè)可以輕松實(shí)現(xiàn)全面徹底的防范ARP病毒的攻擊����,確保企業(yè)網(wǎng)絡(luò)長治久安�����。
通過創(chuàng)新性地安全管理手段,使得H3C WiNet智慧系列交換機(jī)具備了前所未有的功能優(yōu)勢(shì)�����,再加上H3C產(chǎn)品特有的優(yōu)良品質(zhì)和突出的性價(jià)比���,將會(huì)有越來越多的中小企業(yè)用戶選擇H3C WiNet系列產(chǎn)品����,邁上智能安全網(wǎng)路之路��。
圖1-1 H3C WiNet智慧系列交換機(jī)及路由器產(chǎn)品線示意圖
圖1-2 WiNet系統(tǒng)核心交換機(jī)用戶帳號(hào)管理設(shè)置
圖1-3 WiNet網(wǎng)絡(luò)系統(tǒng)用戶接入Portal認(rèn)證界面
圖1-4 WiNet網(wǎng)絡(luò)系統(tǒng)安全系統(tǒng)聯(lián)動(dòng)示意圖
特色功能三:全面徹底的防范ARP病毒的攻擊�,確保企業(yè)網(wǎng)絡(luò)長治久安;
ARP病毒攻擊是目前較常見的針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊方法,這種攻擊會(huì)造成帳號(hào)密碼失竊�����,造成網(wǎng)絡(luò)震蕩癱瘓等現(xiàn)象���,并且管理員很難鎖定攻擊源��,傳統(tǒng)的ARP表綁定等防御辦法部署實(shí)施也十分困難��,工作量巨大��。
