GSN 介紹
千兆位元組系統網路(Gigabyte System Network 簡稱GSN)是
頻寬最寬、延遲時間最小的
互連網路標準,它提供每秒6400百萬比特(800MB/s)全雙工無差錯、
流控制的數據傳輸。該技術對於位於任何地方要求及時有效的傳送大量數據的組織機構都是最理想的。高清晰度電視(HDTV)、數據挖掘、
事務處理、錄像及影片歸檔、存儲管理等領域都可以採用GSN技術。ANSI推薦的GSN標準與Ethernet、Fibre Channel、ATM、HIPPI-800及其他標準具有
互操作性。
GSN是GPRS網路中最重要的
網路節點。GSN具有移動路由管理功能,它可以連線各種類型的數據網路,並可以連到GPRS暫存器。GSN可以完成移動台和各種數據網路之間的
數據傳送和格式轉換。GSN可以是一種類似於
路由器的獨立設備,也可以與GSM中的MSC集成在一起。
GSN的優點
GSN具有下列優點:
有效載荷的
頻寬:可達到全雙工800MB/s的頻寬,比Fibre Channel ATM OC12、千兆位乙太網及HIPPI 快8倍。
適配器的延時時間小於10毫秒;MPI的延遲小於30毫秒。
具有並行協定棧的適配器。
GSN支持以下協定:
IP over GSN
ST over GSN
ARP over GSN
價值:
適配器具有傑出的性能價格比。
對於技術計算的套用諸如集群及系統區域網路以及對於數據量大的客戶機/伺服器模式的企業級套用,諸如HDTV、後期製作室、MR醫學成像以及存儲管理主幹網等需要巨大的頻寬、低延遲時間及充分利用CPU的領域而言,SGI的GSN是理想的網路解決方案。它也是能向影像工業把數據傳輸到數位化演播室及HDTV等套用場合提供所需頻寬唯一一種網路。需要大型
數據倉庫的客戶可以把這種技術用於超高性能的檔案伺服器及每小時能傳送兆兆位元組的備份伺服器。雖然一些著名的計算機廠商也在發展GSN產品,但SGI一直在GSN方面處於領先地位,在本世紀末之前它是唯一能推出GSN產品的供應商。
==================================================================================================
GSN®全局安全網路解決方案
今天的
網路安全正遭受嚴峻挑戰。病毒、外部入侵(
黑客)、
拒絕服務攻擊、內部的誤用和濫用,以及各種災難事故的發生,時刻威脅著網路的業務運轉和信息安全。但與此同時,大多數正在使用的
網路安全系統都缺乏真正的全局防護能力。當網路受到來自各方面的攻擊時,由防毒軟體和防火牆等獨立安全產品堆砌起來的措施不僅漏洞百出,還會處處被動挨打。可以斷言:面對複雜的安全隱患,這種“各自為戰”的安全系統已徹底失去效力。
今天,
網路安全技術與各種安全隱患之間進行的是一場深入、多層次的戰爭。為了徹底扭轉“各自為戰”的被動局面,唯有用全局化、智慧型化的安全體系代替陳舊的安防措施。2004年底,業界領先的
網路設備及解決方案供應商銳捷網路率先發布了集自動防禦(自御)、自動修復(自愈)與自動學習(自育)等三大自 “YU”功能於一體的GSN®全局安全網路解決方案。GSN®強調“多兵種協同作戰”,將安全結構
覆蓋網路傳輸設備(
網路交換機、
路由器等)和網路
終端設備(用戶PC、伺服器等),成為一個全局化的
網路安全綜合體系。在此基礎上,GSN®不僅能夠滿足現階段
網路安全環境的需求,同時也為今後可能發生的安全威脅做出了準備。
● GSN®全局安全網路
總體而言,GSN®由銳捷安全
交換機、安全
客戶端、安全管理平台、
用戶認證系統、安全修復系統、VPN客戶端、RG-WALL
防火牆等
多重網路元素組成,實現同一網路環境下的全局聯動,使網路中的每個設備都在發揮著安全防護的作用,構成“多兵種協同作戰”的全新安全體系。GSN®通過將用戶入網強制安全、統一
安全策略管理、動態網路頻寬分配、嵌入式安全機制集成到一個
網路安全解決方案中,達到對網路安全威脅的自動防禦,網路受損系統的自動修復,同時可針對網路環境的變化和新的網路行為自動學習,從而達到對未知網路安全事件的防範。其基本原理和結構圖如下:
(圖1 GSN®基本原理)
● 網路自動防禦(自御)
面對複雜的
網路安全行為,最有效的防禦策略即是將網路安全防禦技術套用於在整個網路中,而不是在單點進行網路安全的防護部署。因為攻擊源可能來自網路的任何一處,並能迅速的擴散到整個網路當中。GSN®提高了現有網路基礎設施的安全防護能力,增強了終端用戶的安全防護能力。
當接入網路的用戶
終端發生安全攻擊事件時,安全管理平台(RG-SMP)將針對這一安全事件進行判斷,以確認選擇調用何種
安全策略來處理。安全管理平台(RG-SMP)將自動把
安全策略下發到安全事件發生的網路區域,安全策略的執行者可以是銳捷網路聯動設備或者安全客戶端(RG-SA),根據安全事件的等級由安全管理平台(RG-SMP)判斷是否需要將安全策略同步到網路的區域中,以實現全網安全。同時,安全管理平台會把針對這次安全事件的處理情況通知給用戶
終端,使用戶能夠及時了解到
網路安全環境的變化。通過這個流程,網路可以對已發生的安全行為進行完全自動化的防禦措施,從而保證用戶網路在受到威脅時可以迅速做出連動反應。
(圖2 GSN®自動防禦)
● 網路自動修復(自愈)
隨著網路連線點的不斷增加,網路遭遇攻擊的風險也隨之增加。一旦網路遭受攻擊,所產生的嚴重後果不僅在於破壞本身,災難之後的系統恢復和調試同樣消耗了大量寶貴的時間和人力、財力。GSN®提供的自動修復(自愈)功能,即能夠通過自動使受損系統得以恢復的方式為用戶節約大量的IT技術人力資源,並保證即使在系統不斷遭受攻擊時,網路的大部分資源仍時刻處在正常使用狀態下。
當用戶終端接入網路時,銳捷安全
客戶端(RG-SA)會自動檢測終端用戶的
安全狀態,一旦檢測到用戶系統存在
安全漏洞,安全管理平台(RG-SMP)會通過網路自動將受損用戶從網路正常區域中隔離開來,被隔離的用戶將被自動置於系統修復區域。此時用戶終端上的安全
客戶端(RG-SA)會根據安全管理平台提供的信息自動連線到RG-RES安全修復系統上進行系統修復,修復期間系統會把受到
訪問控制的情況通知用戶。自動修復完成,銳捷安全
客戶端會重新對用戶系統進行評估,當用戶系統安全評估完成以後,安全管理平台(RG-SMP)將通過允許用戶進入網路繼續工作。
(圖3 GSN®自動修復)
● 網路自動學習(自育)
在常規的
網路安全防護方案中,判斷一個網路是否產生安全事件的標準經常是某個網路行為符合了安全隱患的特徵,從而將針對這個行為發生一連串的動作。但目前往往對網路產生最大威脅的是未知的網路行為對網路產生的危害,當遇到此類的攻擊以後,一般的
網路安全方案將無能為力。而在配備GSN®全局安全措施的網路環境中,GSN®可以針對
網路安全環境的變化不斷調整和強化,有效協助
網路管理員進行網路安全隱患的判斷。
當網路中有新的網路訪問行為時,該行為的相關信息會被安全
客戶端(RG-SA)有效捕獲,並通過E-MAIL、管理
日誌等方式通知管理員。同時GSN®能及時的捕獲到網路的環境變化,一旦檢測到
網路流量異常,RG-SA安全
客戶端會自動截取網路流量
報文進行分析,從而有效的阻斷DDos或未知的
網路安全事件。由這個網路訪問行為產生的對應安全策略會自動匹配到系統當中。在今後發生同樣的網路訪問行為時,系統就能自動調用相應的安全策略來處理,從而達到不斷根據
網路安全形勢強化系統安全性的安全策略自動學習功能。
(圖3 GSN®自動學習)
● GSN®套用價值和前景
GSN®通過系統層面和網路層面相結合來有效的進行安全解決方案的部署。通過安裝在安全終端的安全客戶端和
網路交換機、
路由器等網路設備的配合,GSN®目前可以實現對內部有線、
無線網路的安全防護,同時可以針對關鍵區域的數據訪問進行安全防護。
在內部網路中,GSN®可以通過聯動
網路交換機對用戶的
網路接入行為進行有效識別,針對網路接入用戶進行的
安全策略設定,並對用戶進行強制安全控制,做到防患於未然。而對於關鍵網路區域數據的保護,GSN®可以通過將安全客戶端和安全聯動設備的有效結合,有效控制終端用戶的網路訪問行為。相應地,能有效的對
無線網路的安全性進行防護。
在具體到每一個用戶網路的套用環境時,銳捷網路還將針對用戶網路體系結構的分析,將可擴展性、網路性能、可管理性等周邊因素都列入到考慮範圍之內,在 GSN®架構上進行靈活機動的配置,協助用戶開發出一個多層防禦體系,進一步提升GSN®的適應性。同時考慮到對用戶以往IT投資利益的保護,用戶可以分步實現GSN®的整個架構,從網路的核心層、
匯聚層或終端層面逐步採用GSN®全局安全解決方案,而不影響到網路系統的正常使用。