继续工作。(图3GSN自动修复)网络自动学习(自育)在常规的网络安全防护方案中,判断一个网络是否产生安全事件的标准经常是某个网络行为符合了安全隐患的特征,从而将针对这个行为发生一连串的动作。但目前往往对网络产生最大威胁的是未知的网络行为对网络产生的危害,当遇到此类的攻击以后,一般的网络安全方案将无能为力。而在配备GSN全局安全措施的网络环境中,GSN可以针对网络安全环境的变化不断调整和强化,有效协助网络管理员进行网络安全隐患的判断。?当网络中有新的网络访问行为时,该行为的相关信息会被网络联动设备有效捕获,并通过E-MAIL、管理日志等方式通知管理员。同时GSN能及时的捕获到网络的环境变化,一旦检测到网络流量异常,联动设备会自动截取网络流量报文进行分析,从而有效的阻断DDos或未知的网络安全事件。由这个网络访问行为产生的对应安全策略会自动匹配到系统当中。在今后发生同样的网络访问行为时,系统就能自动调用相应的安全策略来处理,从而达到不断根据网络安全形势强化系统安全性的安全策略自动学习功能。(图3GSN自动学习)所以为了确保校区网络的安全,我们校区网络建设时采用GSN方案来确保校区的网络安全。3.4网络出口流量控制设计目前越来越多的下载软件导致网络出口带宽严重不足,如现在的P2P软件的使用造成了很多高校网络出口带宽的严重不足。出现这样问题的原因是目前对P2P软件没有一个很好的控制手段,如P2P软件是大家比较认可的一个下载软件,但是过多的使用会造成出口瓶颈,而且P2P软件现在使用的端口号不固定且没有特征码,所以想要对其限制也是一个比较头痛的问题。针对这样的问题,我们认为对P2P软件的使用最好的方式不是针对流量进行计费,而是一种针对P2P应用的管理与控制手段我公司结合目前我院的认证计费系统,对用户进行流量的控制,以控制由于用户过多使用P2P软件下载造成出口带宽的不足的现象,具体如下:
全文预览
