对卫星网络及内容的安全防护措施

●AAA(鉴权、授权、计费)

由于网络规模的扩大，对它们的照看和维护变得非常地复杂。为了有助于完成好这一任务，AAA系统包括有3个完全不同的安全功能：鉴权、授权、计费。鉴权确认你是谁;授权确认你能被允许对网络做什么、计费记录了你做过什么。终端接入控制器的接入控制系统(TACACS)及远程认证拔号业务(Radius)都是占有巨大市场份额的安全协议。轻型目录访问协议(LDAP)是一种由IETF指定的应用协议，该协议还可针对信息技术设施提供层次控制。

因为网络在规模和复杂性方面的增长，AAA系统对于网络安全来说，变得必不可少了。

●入侵防护系统

对一次入侵的阻止是一种对计算机系统或网络进行主导的尝试，同时使其他人不能对其进行应用。这些进攻的基本作用之一是进攻者发出打开端口的要求，然后在对方做出反应前等上一段时间，比如说10秒。攻击者对其攻击的系统大量灌入要求，这些要求试图隔离对正常流量进行响应的要求，而被进攻的计算机系统必须假定具备以下条件：在对所有明显要求做出反应并保留资源方面，计算机提出要求缓慢;被进攻的计算机不能明确地区分合法要求与非法要求;对业务进攻的阻止必须保证带宽和计算能力。由于大多数卫星网络的带宽只能微调，任何带宽的补充都对网络性能产生严重的影响。

网络入侵检测系统(NIDS)着眼于进来的分组包，筛选出看上去可疑的行为用于检测，当人们的网格遭受进攻时，检测系统依靠人工来评估数据，因此很费时， 时间是珍贵的。入侵防护系统(IPS)自动决定处理过程，交替应用NIDS的方法，因此改善了对攻击的响应。 TippingPoint五年前在这一领域中拨得头筹，现在仍是市场的领先者。应用TippingPoint的IPS，所有进来的分组包都要过滤并评测威胁。该系统实时形成的协议决定，能够评估事件序列，评估可疑行为的数据模式。一旦辨认出来，系统能够向人们通报可疑行为或者直接采取行动。

大量网络管理面临的挑战是要确保在对流量的准确扫描、分析和路由选择的条件下，不影响网络的性能。大多数销售商因为会导致性能的降低(处理延时)后果，只能打开有限的过滤器。TippingPoint在他们的过滤器的精确性方面，提高了一个层次。为了保证网络的平滑运行，TippingPoint优化了它的检查引擎，因此它可以打开更多的过滤器而不降低性能。除此之外，该公司推荐DV实验室团队的过滤器，它认为这些过滤器将证明会给其用户最大的保护，而不影响网络性能。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友