云杰通信助您了解行业,全方位掌握国际互联网最新资讯
随着网络技术的发展,越来越多企业的网络采用MPLS [1]协议构建企业IP专网,可实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信。但也存在信息安全问题,如企业内部终端遭到攻击、部分用户未授权入网等。
随着网络经济的发展,以其独有的优势赢得了越来越多企业的青睐。在所有的技术中,MPLS 具有良好的可扩展性和灵活性,是目前发展最为迅速的技术之一。但是,企业内部终端在访问外部网站和应用服务时,也需要防护好自身的网络安全,免受外部网络攻击;同时企业内部局域网也需要对终端入网进行控制,严防未授权终端入网进行攻击和破坏。由于早期硬件防火墙不支撑MPLS标签数据包解析、转发,无法部署在网络边界防护企业信息内网。
企业在使用MPLS 网络后,在核心区域转发的数据包均为带有MPLS[2]标签,无法在MPLS层面解析IP报头。如企业信息内网终端在没有任何安全策略的状态下运行,无疑将会为任何网络攻击提供便利。
企业信息内网防护具体措施
为防止企业内部网络免受外部网络攻击,实现企业内部局域网终端与广域网服务器相关业务的正常授权访问。具体措施是利用发送源数据包及目的地址,推测可能遭到攻击的目的主机IP地址作为保护对象,以实现TCP协议的单向访问策略,保护目的主机无法被危险网段主动建立TCP连接。
目前,企业的信息安全防护方式多种多样。增加防火墙细化访问策略,通过增加入侵防御(IPS)、入侵检测(IDS)、互联网行为管控、日志审计、安全审计等一系列安全设备来提高单位网络安全性。网络安全没有绝对的安全,只有层层防护,将每一个防护点都做到位,才能使我们的网络更加安全可靠。
文章标题:《MPLS 组网安全性如何防护?》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3042-0.html
微信扫一扫咨询