您的位置: 网界网 > 周报全文 > 正文

[周报全文]为了“Everything Over IP”——访神州数码网络企业网产品总监黄坚

2004年05月10日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:为了“Everything Over IP”——访神州数码网络企业网产品总监黄坚

标签
    为了“Everything Over IP”

    ——访神州数码网络企业网产品总监黄坚

    ■ 本报记者 宋家雨


    “基于IP的以太网之所以能够得到迅速普及,原因很简单:一是便宜,二是易用。为什么只有以太网可以做到便宜和易用呢?因为最初以太网的设计就没有对于使用者加以控制和限制,而IP就是一种自由、对等的协议,”看到记者有些不解,黄坚把话题转回了正题:“我们今天希望以太网能够承载更多的事情,也就是所说的‘Everything Over IP’,为此,我们不得不对以太网进行技术上的改造。”

    仅仅依靠带宽的增加并不能够解决当今网络所面临的问题,例如病毒、垃圾邮件泛滥问题,关键业务的质量和稳定性问题。国外的专家将此比喻为没有交通控制的高速公路,路虽宽,碰撞却始终无法避免。这也是为什么万兆产品未能够引起轰动的原因,相比带宽的增加,用户更关心的是网络如何为更多的应用提供支持。

    为了实现“Everything Over IP”,两年来神州数码网络一直进行着技术上的跟踪,“这也是为什么我们在推出了‘安全、智能企业网’之后,在市场上变得低调的原因。从即日起,神州数码网络正式推出D2SMP的概念和全线的产品解决方案。”

    D2SMP(Distributed Domain of Security Management Policy,分布式安全域管理策略)的核心是“安全域”,是指具有不同网络风险的区域。也就是说,根据不同的风险和安全权限将网络中的用户进行划分,将用户放到不同的逻辑区域中。例如,在整个校园网的内部,非财务授权的用户无论在哪台机器上登陆,都无法访问财务服务器,因为他们不在同一个安全域内。

    在D2SMP的支持下,用户只有填写了用户名和密码之后,网络才能够提供服务。实际上,这就是一个安全域的划分过程。具体说来有两种典型的划分:一是针对外网用户,通过网络核心千兆防火墙,把具有相同网络风险(或安全权限)的用户设成一个“安全域”(+本站微信networkworldweixin),对不同的“安全域”设定不同的安全规则,这样用户在通过防火墙访问网络资源时,必须经过防火墙所设定的规则并且防火墙会产生日志进行记录;二是此次神州数码网络新推出的、基于用户的VLAN划分,就是说,在系统中把用户设在不同VLAN中,系统会自动根据用户权限的差别划分一个个的“安全域”,安全策略就可以直接对它们进行操作,即使用户移动了工位,他所连接的交换机端口变了,但他同样在一个“安全域”中,对他的所有安全策略完全生效。

    另外一个要注意的概念是“分布式策略部署”,就是上面提到的基于“安全域”的安全策略并不局限在核心交换机,而是通过“分布式”的方法让网络的各个部分发挥作用,对自身最重要的功能进行严格控制,从而保障“端到端”的网络安全。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]