网络安全 频道

DP xCampus安全虚拟园区网解决方案

  二、安全虚拟园区网需求要点

  安全虚拟园区网的需求要点有如下三点:

  ■ 简化网络结构

  采用一张物理网络承载所有应用的建设模式,会使园区网的规模变得庞大,需要简化。主要包括以下方面:

  1) 简化拓扑结构。最主要的是减少网络的逻辑节点,简化网络的逻辑拓扑结构。同时,避免STP、VRRP等协议收敛时引发的网络震荡。

  2) 简化运维管理。网络设备,尤其是接入层设备的配置、管理、维护消耗IT管理员大量的精力,需要简化。

  3) 提高可靠性。园区网承载的核心应用、实时性应用要求不间断运行,这需要网络网络具备高可靠性。

  ■ 一张物理网络承载多张虚拟业务网

  采用一张物理网络承载所有应用的建设模式,需要满足不同应用对网络和安全要求的差异,这需要在一张物理网络上虚拟出多张虚拟业务网,每张虚拟业务网承载一类应用。具体来说,包括以下几方面:

  1) 虚拟业务网的构建。应能对整网的网络、安全资源进行划分,形成各自独立的虚拟业务网。

  2) 弹性扩展。虚拟业务网应能根据应用的变化做出及时调整,具备弹性扩展的能力。

  ■ 安全防护与等保合规

  虚拟业务网在相互隔离的同时,也需要信息的互连互通,因此要对不同虚拟业务网间的流量进行访问控制和安全防护,保障信息安全的互联。在业务网内,也面临着众多安全需求,包括访问控制、入侵防御、病毒防范、流量控制、行为审计、终端准入等等。因此,需要对应用进行L2~7层的安全防护。

  不同虚拟业务网面临的安全威胁不同,同一虚拟业务网内的不同应用面临的安全威胁也不同,这要求根据应用提供针对性的安全防护。在一张物理网络承载所有应用的建设模式下,需要一套安全防护产品可以提供多种安全功能组合。

  同时,信息安全等级保护制度作为我国信息安全建设的基本国策,是必须要满足的。因此,在进行园区网建设时,需要考虑等保的合规问题。

  综上所述,如何建设等保合规、满足应用要求、按需防护、防护粒度精细的安全防护体系,是园区网面临的问题。

0
相关文章