全球地震网络,即GSN,由135个放置在全球各地的地震监测器构成的网络系统。
介绍
千兆字节系统网络(Gigabyte System Network 简称GSN)是
带宽最宽、延迟时间最小的
互连网络标准,它提供每秒6400百万比特(800MB/s)全双工无差错、
流控制的数据传输。该技术对于位于任何地方要求及时有效的传送大量数据的组织机构都是最理想的。
高清晰度电视(HDTV)、数据挖掘、
事务处理、录像及影片归档、存储管理等领域都可以采用GSN技术。ANSI推荐的GSN标准与Ethernet、Fibre Channel、ATM、HIPPI-800及其他标准具有
互操作性。
GSN是
GPRS网络中最重要的
网络节点。GSN具有移动路由管理功能,它可以连接各种类型的数据网络,并可以连到GPRS寄存器。GSN可以完成移动台和各种数据网络之间的
数据传送和格式转换。GSN可以是一种类似于
路由器的独立设备,也可以与GSM中的MSC集成在一起。
优点
GSN具有下列优点:
有效载荷的
带宽:可达到全双工800MB/s的带宽,比Fibre Channel ATM OC12、千兆位以太网及HIPPI 快8倍。
适配器的延时时间小于10毫秒;MPI的延迟小于30毫秒。
具有并行协议栈的适配器。
GSN支持以下协议:
IP over GSN
ST over GSN
ARP over GSN
价值:
对于技术计算的应用诸如集群及系统区域网络以及对于数据量大的客户机/服务器模式的企业级应用,诸如HDTV、后期制作室、MR医学成像以及存储管理主干网等需要巨大的带宽、低延迟时间及充分利用CPU的领域而言,SGI的GSN是理想的网络解决方案。它也是能向影像工业把数据传输到数字化演播室及HDTV等应用场合提供所需带宽唯一一种网络。需要大型
数据仓库的客户可以把这种技术用于超高性能的文件服务器及每小时能传送兆兆字节的备份服务器。虽然一些著名的计算机厂商也在发展GSN产品,但SGI一直在GSN方面处于领先地位,在本世纪末之前它是唯一能推出GSN产品的供应商。
今天的
网络安全正遭受严峻挑战。病毒、外部入侵(
黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故的发生,时刻威胁着网络的业务运转和信息安全。但与此同时,大多数正在使用的
网络安全系统都缺乏真正的全局防护能力。当网络受到来自各方面的攻击时,由防毒软件和防火墙等独立安全产品堆砌起来的措施不仅漏洞百出,还会处处被动挨打。可以断言:面对复杂的安全隐患,这种“各自为战”的安全系统已彻底失去效力。
今天,
网络安全技术与各种安全隐患之间进行的是一场深入、多层次的战争。为了彻底扭转“各自为战”的被动局面,唯有用全局化、智能化的安全体系代替陈旧的安防措施。2004年底,业界领先的网络设备及解决方案供应商锐捷网络率先发布了集自动防御(自御)、自动修复(自愈)与自动学习(自育)等三大自 “YU”功能于一体的GSN®全局安全网络解决方案。GSN®强调“多兵种协同作战”,将安全结构
覆盖网络传输设备(
网络交换机、
路由器等)和网络
终端设备(用户PC、服务器等),成为一个全局化的
网络安全综合体系。在此基础上,GSN®不仅能够满足现阶段
网络安全环境的需求,同时也为今后可能发生的安全威胁做出了准备。
● GSN®全局安全网络
总体而言,GSN®由锐捷安全
交换机、安全
客户端、安全管理平台、
用户认证系统、安全修复系统、VPN客户端、RG-WALL
防火墙等
多重网络元素组成,实现同一网络环境下的全局联动,使网络中的每个设备都在发挥着安全防护的作用,构成“多兵种协同作战”的全新安全体系。GSN®通过将用户入网强制安全、统一
安全策略管理、动态网络带宽分配、嵌入式安全机制集成到一个
网络安全解决方案中,达到对网络安全威胁的自动防御,网络受损系统的自动修复,同时可针对网络环境的变化和新的网络行为自动学习,从而达到对未知网络安全事件的防范。其基本原理和结构图如下:
● 网络自动防御(自御)
面对复杂的
网络安全行为,最有效的防御策略即是将网络安全防御技术应用于在整个网络中,而不是在单点进行网络安全的防护部署。因为攻击源可能来自网络的任何一处,并能迅速的扩散到整个网络当中。GSN®提高了现有
网络基础设施的安全防护能力,增强了终端用户的安全防护能力。
当接入网络的用户
终端发生安全攻击事件时,安全管理平台(RG-SMP)将针对这一安全事件进行判断,以确认选择调用何种
安全策略来处理。安全管理平台(RG-SMP)将自动把
安全策略下发到安全事件发生的网络区域,安全策略的执行者可以是锐捷网络联动设备或者安全客户端(RG-SA),根据安全事件的等级由安全管理平台(RG-SMP)判断是否需要将安全策略同步到网络的区域中,以实现全网安全。同时,安全管理平台会把针对这次安全事件的处理情况通知给用户
终端,使用户能够及时了解到
网络安全环境的变化。通过这个流程,网络可以对已发生的安全行为进行完全自动化的防御措施,从而保证用户网络在受到威胁时可以迅速做出连动反应。
● 网络自动修复(自愈)
随着网络连接点的不断增加,网络遭遇攻击的风险也随之增加。一旦网络遭受攻击,所产生的严重后果不仅在于破坏本身,灾难之后的系统恢复和调试同样消耗了大量宝贵的时间和人力、财力。GSN®提供的自动修复(自愈)功能,即能够通过自动使受损系统得以恢复的方式为用户节约大量的IT技术人力资源,并保证即使在系统不断遭受攻击时,网络的大部分资源仍时刻处在正常使用状态下。
当用户终端接入网络时,锐捷安全
客户端(RG-SA)会自动检测终端用户的
安全状态,一旦检测到用户系统存在
安全漏洞,安全管理平台(RG-SMP)会通过网络自动将受损用户从网络正常区域中隔离开来,被隔离的用户将被自动置于系统修复区域。此时用户终端上的安全
客户端(RG-SA)会根据安全管理平台提供的信息自动连接到RG-RES安全修复系统上进行系统修复,修复期间系统会把受到
访问控制的情况通知用户。自动修复完成,锐捷安全
客户端会重新对用户系统进行评估,当用户系统安全评估完成以后,安全管理平台(RG-SMP)将通过允许用户进入网络继续工作。
● 网络自动学习(自育)
在常规的
网络安全防护方案中,判断一个网络是否产生安全事件的标准经常是某个网络行为符合了安全隐患的特征,从而将针对这个行为发生一连串的动作。但目前往往对网络产生最大威胁的是未知的网络行为对网络产生的危害,当遇到此类的攻击以后,一般的
网络安全方案将无能为力。而在配备GSN®全局安全措施的网络环境中,GSN®可以针对
网络安全环境的变化不断调整和强化,有效协助
网络管理员进行网络安全隐患的判断。
当网络中有新的网络访问行为时,该行为的相关信息会被安全
客户端(RG-SA)有效捕获,并通过E-MAIL、管理
日志等方式通知管理员。同时GSN®能及时的捕获到网络的环境变化,一旦检测到
网络流量异常,RG-SA安全
客户端会自动截取网络流量
报文进行分析,从而有效的阻断DDos或未知的
网络安全事件。由这个网络访问行为产生的对应安全策略会自动匹配到系统当中。在今后发生同样的网络访问行为时,系统就能自动调用相应的安全策略来处理,从而达到不断根据
网络安全形势强化系统安全性的安全策略自动学习功能。
● GSN®应用价值和前景
GSN®通过系统层面和网络层面相结合来有效的进行安全解决方案的部署。通过安装在安全终端的安全客户端和
网络交换机、
路由器等网络设备的配合,GSN®目前可以实现对内部有线、
无线网络的安全防护,同时可以针对关键区域的数据访问进行安全防护。
在内部网络中,GSN®可以通过联动
网络交换机对用户的
网络接入行为进行有效识别,针对网络接入用户进行的
安全策略设定,并对用户进行强制安全控制,做到防患于未然。而对于关键网络区域数据的保护,GSN®可以通过将安全客户端和安全联动设备的有效结合,有效控制终端用户的网络访问行为。相应地,能有效的对
无线网络的安全性进行防护。
在具体到每一个用户网络的应用环境时,锐捷网络还将针对用户网络体系结构的分析,将可扩展性、网络性能、可管理性等周边因素都列入到考虑范围之内,在 GSN®架构上进行灵活机动的配置,协助用户开发出一个多层防御体系,进一步提升GSN®的适应性。同时考虑到对用户以往IT投资利益的保护,用户可以分步实现GSN®的整个架构,从网络的核心层、
汇聚层或终端层面逐步采用GSN®全局安全解决方案,而不影响到网络系统的正常使用。