多网融合与IP转型造成园区网高安全要求

园区里网络环境复杂多变，安全隐患不易被察觉。近期笔者采访了梭子鱼网络有限公司中国区技术总监谷新先生，就园区网相关安全问题进行了解读。

园区网的明显特点

现代园区网的明显特点，一是多种网络的融合和IP转型——统一的IP网络承载着多种业务，需满足应用的多样性和实时性需求，包括数据、语言、视频、存储等都在走向IP化，所以对网络的带宽及其QoS管理要求非常高；二是网络与园区自动化系统的融合——园区内采用通用的IP网络平台，需承载园区管理系统和用户系统，并实现完善的多系统接入功能，集成的安全管理和数据处理，安全统一的网络平台接口等。所以对网络的灵活性（如无线网络和VPN网络的广泛应用）、集成化的安全性、可扩展性以及对于网络内容、流量的管理等方面的要求都非常高。

此外，分别来说，企业园区网、软件园区网、校园网这三类园区网的安全问题还是存在一些差异性的。企业园区网——更多的是生产型企业，对于生产过程控制（包括采购、物流、计划、生产、检测等）等流程或管理方面的WEB应用比较多，网络用户数量相对较少、个人防护意识薄弱。在网络安全方面主要在于对WEB应用服务的安全防护和终端的安全防护；软件园区网——更多是高科技研发类公司，重要的数据服务器较多，网络用户较多、个人防护意识较强，主要存在信息、数据的安全问题，非授权访问等问题；校园网——网络用户庞大、参差不齐，网络应用类型较多，主要存在诸如网络接入管理、上网行为管理，非授权访问、拒绝服务攻击、病毒及恶意软件等问题；

园区网存在的安全隐患与防护

总结起来，目前园区网在网络应用方面的存在的安全隐患主要包括：数据或信息的安全隐患和问题（包括数据的丢失、被窃取或损坏等），应用服务器遭到的恶意攻击和破坏（包括网页篡改、非授权访问、DDoS攻击等）。其他的安全隐患，包括员工终端及移动存储的网络接入管理和控制，终端的安全漏洞或病毒、恶意软件、垃圾邮件等，用户网络行为的认证、控制、审计、日志等问题。

那么园区网的应用安全问题需要从哪几个方面进行防护呢？针对以上特点，谷新先生认为安全防护，网络的接入管理和控制，接入或访问用户的身份识别、认证、授权和审计，客户端（个人终端或存储等）的安全，WEB应用和数据的安全防护，邮件安全与归档、数据存储与备份等等都非常重要。

而对于建设了云计算环境的园区网来说，内部网络更需要加强对“云”的访问控制，尤其是加强对客户端的安全漏洞或病毒等的防护措施。同时，由于网络边界的消失，更需要不断加强对云端服务的安全防护。

园区网如何实现与其他网的安全连接和数据交换

在园区网与其他网络(外网)进行连接方面，谷新先生建议利用防火墙——尤其是下一代防火墙、Web应用防火墙、病毒及垃圾邮件防火墙等进行网络隔离，以加强网络的接入控制和管理、员工上网行为管理、Web应用安全和邮件通信安全。

另外，在园区网如何实现安全的数据交换方面，谷新先生表示，一方面要加强数据的安全防护，包括客户端的安全防护，减少因为客户端设备感染病毒、存在安全漏洞或恶意程序而导致的数据泄漏，同时需要加强对终端设备（包括移动存储等）的接入管理。此外，对于后台服务器，除了利用严格的访问权限管理、数据加密之外，还可以利用WEB应用防火墙防止通过Web应用对关键数据进行恶意篡改、非法访问或窃取。另一方面需要同时做好重要数据和信息的存储、备份或归档（如邮件归档），以便及时恢复和查询。

园区网中Web应用的安全非常关键

园区中，Web应用不仅仅是门户网站或电子商务，更重要的是企业内部的一些管理、流程或数据的Web应用，如OA系统、ERP、MIS、MRP、SAP、CRM等系统，这些Web应用关系到整个企业的所有业务流程，企业的日常运营依赖于对这些应用的健康、快速、安全访问。(责任编辑：admin)