FCSAN中交換機端口安全策略的設(shè)計與實現(xiàn)

摘 要： 信息安全在FC SAN中是一個重要的問題，它涉及到的技術(shù)手段包括數(shù)據(jù)加密和訪問控制等。使用ZONE劃分及LUN掩碼解決這方面的問題時主要是通過對SAN的設(shè)置實現(xiàn)，其缺乏靈活性和對數(shù)據(jù)的訪問控制。為了提高光纖通道存儲區(qū)域網(wǎng)絡(luò)訪問的安全性，設(shè)計了一個基于端口策略的交換機安全系統(tǒng)。首先介紹該系統(tǒng)的功能模塊，然后分析用到的關(guān)鍵技術(shù)，并介紹了系統(tǒng)關(guān)鍵模塊的設(shè)計。測試表明該系統(tǒng)運行結(jié)果符合設(shè)計要求，能夠起到安全訪問控制的效果。

關(guān)鍵詞： 存儲局域網(wǎng)； 規(guī)則； 自動學(xué)習(xí)； 端口安全

中圖分類號： TN915.08?34 文獻標識碼： A 文章編號： 1004?373X（2015）07?0073?04

0 引 言

FC SAN（光纖通道存儲區(qū)域網(wǎng)）的出現(xiàn)解決了大量數(shù)據(jù)管理和存儲的問題，這意味著存儲器和服務(wù)器進行了分離，在網(wǎng)絡(luò)存儲業(yè)界有著劃時代的意義。但在FC存儲網(wǎng)絡(luò)環(huán)境中，每一個服務(wù)器都可以共享訪問磁盤陣列，這造成了FC SAN中存儲數(shù)據(jù)的安全性問題，所以信息安全在FC SAN中是一個重要的問題，它涉及到的技術(shù)手段包括數(shù)據(jù)加密和訪問控制等。使用ZONE劃分及LUN掩碼解決這方面的問題主要是通過對SAN的設(shè)置實現(xiàn)的，它的主要問題是缺乏靈活性和對數(shù)據(jù)的訪問控制[1]。

在這種情況下，設(shè)計和實現(xiàn)FC存儲網(wǎng)絡(luò)中的安全訪問特性，從交換機端口上來保證FC SAN中存儲數(shù)據(jù)訪問的安全。該系統(tǒng)依據(jù)存儲網(wǎng)絡(luò)中每臺設(shè)備惟一登錄接口名，在網(wǎng)絡(luò)中的交換機上對登錄設(shè)備進行檢查權(quán)限，只有通過檢查的才能進行訪問磁盤陣列?！?br>