论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　1、Internet出口安全面临的挑战

　　1.1.种类繁多的应用层威胁

　　Internet出口面临众多的应用层威胁，主要包括以下几类。

　　蠕虫病毒。蠕虫是一种通过网络传播的恶性病毒，蠕虫传播造成的流量会导致Internet出口拥塞，甚至导致整个网络瘫痪、失控。

　　DDoS攻击。DDoS(DistributedDenialofService，分布式拒绝服务)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或者多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力，直接威胁Internet的可用性。

　　黑客扫描和渗透。Internet中的恶意入侵者可能出于政治、商业或其他目的对企业网络发起恶意扫描和渗透式入侵，通过渗透或绕过防火墙，进入企业网络，获取、篡改甚至破坏敏感的数据。

　　1.2.出口防火墙NAT性能瓶颈

　　Internet出口设备要支持NAT（地址转换）是已经形成共识的。一方面，园区网使用私有地址，访问Internet需要进行NAT；另一方面，即使园区网络通过电信或者网通的线路访问外部资源，仍然需要进行NAT（地址转换），因为电信所分配的地址更有限。NAT等于给出口设备增加了一项很重要的任务，其也成为了上网速度慢的一个重要原因。究其根本，设备的NAT转发性能是一个很大的原因。

　　1.3.Internet出口带宽使用失控

　　现在的网络应用越来越丰富，在线视频、BT、电驴等P2P下载软件的应用会轻易的占据大量的企业网络带宽，使正常的业务得不到及时的响应；一些新的病毒以IM、P2P软件为传播途径，对企业网络的安全带来严重威胁。

　　1.4.Internet多出口链路负载均衡问题

　　许多企业都意识到单条Internet出口链路所存在的风险：链路一旦中断，将导致内部员工无法访问Internet、分支机构VPN中断、网站邮箱均无法对外服务等问题。因此许多企业会部署多条运营商链路来避免单出口的不可靠。但多出口同时存在缺少链路拥塞保护机制、无法根据链路带宽按比例分流、入链路无法对流量均衡、出链路策略引流不灵活、带宽利用率低等问题。

　　1.5.Internet多出口网管复杂

　　Internet出口一般部署多重安全设备（这些设备很可能来自不同厂商），安全设备有各自管理软件，很难实现安全设备统一管理。另外，目前的很多Internet出口路由器、交换机等网络设备和安全设备各有一套管理软件，无法实现网络、安全设备统一管理，给网络管理带来诸多不便。

　　2、Internet出口安全解决方案