在当今计算机黑客攻击已经成为家常便饭的世界里 , 网络恐怖活动日益频繁 , 政府的法律法规变得愈加严厉 , 公司对它们网络安全性的关注也日渐增加。当保护网络安全的技术取得进步时 , 黑客们的技术也同样得到改进 , 并且总是带着恶意的目的 : 查看机密信息, 干扰企业正常运行。 2004 年 FBI/ 电脑安全学会 ( Computer Security Institute ) 所作的电脑犯罪及安全性调查 ( Computer Crime and Security Study ) 显示参与调查的公司中有 53% 曾经检测到他们的计算机系统被未法使用。
网络安全是一个由多重步骤组成的流程,包括评估、规划、监测和实施安全策略。IT 人员必须能够监测和审核网络使用情况,确保符合规定,并且要始终记住下列问题:谁在真正地使用网络?他们是不是既定、可信任的用户?他们是否恰当地使用资源?如果网络用户(或使用)不合要求,有什么补救措施可以实施网络策略?从降低成本角度看,快速解答这些问题的能力极为重要。当公司在网络监测和修复方面效率提高时,所需人工就减少,从而允许将更多时间放在主动评估网络,查找弱点上。检测任何异常网络活动或可能的攻击行为的能力对决定网络是否仍然安全至关重要。
安全性评估和规划
从一开始,IT 工程师就需要工具来协助安全性规划。这项工作的第一步是了解网络资源的新概况。如果这项工作通过手工完成,则既耗时又容易出错。通过使用主动检测手段,Fluke Networks 能够自动快速、准确地提供一个网络设备清单,包括路由器、交换机、服务器、主机和无线接入点设备。例如,OptiView 集成式网络分析仪一连接到网络就开始设备检测过程。要透视整个企业网络,OptiView 控制台软件在一个中央位置运行,同时访问远程位置上的分析仪的数据。OptiView 控制台软件将来自这些远程布置的网络分析仪的结果加以整合,就能提供一个综合性的全企业网概况,为安全性规划提供所需的风险评估和文档记录。为了监测关键的千兆以太网链路,OptiView 链路分析仪要完成线上传输速率捕获并提供详细的流量观察,以评估网络和记录使用情况。
安全性监测和策略实施
既然网络安全的基础是 IT 人员对其网络的了解程度,Fluke Networks 就允许 IT 人员把搜集和保持这项信息作为一项日常工作不间断地进行。有了这一信息,IT 人员就能够回答上述所列的关键性问题来判断网络是否安全。OptiView分析仪可以识别网络上的实际用户,使 IT人员能够迅速、方便地判断他们是否属于该网络。另外,侵入者的流量和活动也可以被记录备案。这使得 IT 人员能够识别威胁网络运行的流量,并准确地确定流量来源,使安全策略得到执行。