立体防护 智联控管
——Internet出口安全综合解决方案

　　
　　3. Internet出口的流量控制

　　通过部署流量控制设备可以有效解决Internet出口带宽滥用问题（如图9所示）：

　　应用流量识别：分析、识别Internet出口的各种应用

　　特征库升级：解决Internet出口各种新应用层出不穷的问题

　　应用流量分析：实时分析Internet出口各种网络应用，实现流量可视化

　　应用流量控制：将Internet出口应用有序化、合理的使用

　　对Internet出口集中管理与分析，降低CTO

　　
　　4. Internet出口安全的统一管理

　　 网管软件需要对部署在Internet出口的防火墙、IPS、ACG、路由器、交换机等各类IT资源的安全信息进行集中收集和管理（如图10所示）；

　　 网管软件需要通过的信息统计分析和过滤，将Internet出口中的安全事件进行关联分析并告警；

　　用户可在网管软件上定制丰富的事件报表和审计报告，实现Internet出口网络安全可视化 。

　　根据以上需求分析，在Internet出口部署防火墙、IPS、ACG、LB及网管系统, 能够保证Internet出口网速正常，有效防御各种攻击，控制网络资源滥用，提高出口链路的利用率，保证Internet出口网络的安全稳定运行。
　　三、 结束语

　　Internet出口安全的重要性不言而喻，由于安全领域的发展性，没有静止的安全，任何的变化都可能引起安全问题的出现，比如网络结构的调整，新的应用的启用，新的安全漏洞和新的攻击手法的出现等等，所以任何时候，安全都是动态的，从来没有绝对的安全。在这种情况下，只有通过多重安全设备保障Internet出口的相对安全；同时，还需要有效的使用和维护安全产品和安全策略，才能使安全产品发挥其最大的效应，让Internet出口更安全。