网络安全

　　如今，有70％以上的安全威胁来自于企业内部，那种认为购买了防火墙就等于买到了网络安全的想法早已过时，网络攻击和病毒常常发源于企业网内部的“可信任”的主机。内网安全迫切需要大家投入比以往更多的关注。如何超越仅仅对用户进行802.1X认证、MAC地址绑定的传统安全策略，对用户终端进行“信任模型”的接入控制，如何让网络解决方案能够对网络中的故障进行主动的防御，成为了业界安全解决方案发展的趋势。

　　阿尔卡特认为网络安全不仅仅是一系列安全实施或者安全技术，而是一个过程，是一个基于全网的、开放的、多层次的全网安全解决方案。阿尔卡特除了基于设备的安全外，通过其“CrystalSec 安全生态系统”为用户提供全网的全方位的安全框架：1、动态的VLAN技术，移动用户通过认证进入相应的目标VLAN；2、攻击预防技术，即在用户接入时检查主机安全特征，隔离被感染的用户并提供自动更新；3、攻击限制技术，即对网络中的攻击采取自动的强制限制措施，提供自愈的网络。上述三部分相结合，构成了现代企业全网的安全生态系统。

　　继2005年初，阿尔卡特推出了“阿尔卡特自动隔离引擎（AQE）”解决方案之后，最近阿尔卡特正式向全球发布了革命性的攻击限制技术——阿尔卡特的AQM，OmniVista 2770 隔离管理器，把AQE的功能以图形化的方式集成到网络管理平台中。OmniVista 2770 是新一代的网络管理应用软件，为阿尔卡特OmniSwitch系列产品提供了网络安全自动检疫隔离功能。这一新的管理工具不但简化了网络安全管理，而且还可针对阿尔卡特交换机或第三方的安全产品发出的告警信息自动采取行动，通过一个统一的网络管理及安全平台来改善对网络的保护功能。

典型的设备配置：
OmniVista2770隔离管理器——AQM安全解决方案的核心软件