局域网应用的安全需求

局域网应用的安全需求

        网络安全产品种类繁多，作为精明的CIO，对局域网的安全部署既不会来者不拒，也不会人云亦云，盲目配备。选择安全方案，要根据网络安全的性质和危害程度进行考虑，要放在大的信息应用环境的背景下，拆分轻重缓急，循序渐进。这样，信息化投资和应用效果，才能达到最佳的性价比。

        从局域网的安全现象来看，来自外网的威胁占20%，而内网高达80%。由于以太网交换网络先天漏洞的存在，使得它带来的危害性质极其恶劣，一旦出问题，影响的是整个系统。并且它隐蔽性很强，排查故障费时费力，非常棘手。

       从信息化应用的发展来看，各种应用大都离不开局域网，所有传输都必须依靠2、3层协议建立通信过程，承载应用数据。而局域网的交换网络存在的安全隐患，存在环境的持续性和来源的多向性，威胁时时刻刻存在，如同大堤上的蚁穴，一朝崩溃造成的业务损失难以评估。

        因此，交换网络安全管理的缺失，危害严重，威胁巨大，是局域网应用的第一杀手。而免疫墙之前的网络安全产品，对此针对性不够。所以，部署免疫墙，抓紧填补以太网漏洞，构建健壮的局域网络，是目前安全需求的当务之急。

      那么，什么是免疫墙呢？

    

★ 免疫墙是针对局域网交换网络的安全和管理技术。

        路由器、交换机、网卡、网线、以太网协议技术(ARP、NAT、UDP、TCP/IP、ICMP……)等，构成了局域网通信的基础架构，企业经常以此作为内网共享上网。免疫墙技术就是要在这个环节，部署安全机制、控制通信过程。

★ 免疫墙技术是网络安全领域中的全新技术概念。

        免疫墙不是一种在现有产品中添加的一个新技术手段，也不是技术拼盘，而是全新的技术思路和技术理论。与防火墙、IDS\IPS、上网行为管理等技术概念相比，免疫墙解决的问题也不相同。除了免疫墙，之前没有任何其他技术和产品，在局域网交换网络上有全面完善的安全和管理解决方案。

★   免疫墙在网络安全领域中，代表了一个独立的新行业。

        越来越多的免疫墙产品，尽管有各种不同的附加功能，但在核心功能上都是一致的。实现免疫墙技术功能的产品，都可以简略统称为“免疫墙”。 免疫墙行业，将比防火墙行业、上网行为管理行业等，在现代信息化发展中，起到更加重要的作用。

为什么称作免疫呢？

        免疫墙把局域网交换网络的2、3层通信协议、成员身份、内网数据流量流向等，这些以太网本身不做管控的因素给全面管控起来。在网络中发生攻击、扰乱、滥用等破坏的时候，免疫墙首先能够监视、识别这种行为，之后调动资源，及时干预、控制，通过主动防御达到保持网络安全稳定的目的。这就是网络免疫一词的由来。