企业的安全法宝对于防范混合攻击,大型企业和中小型企业各有各的安全策略。大型企业的网络由于结构复杂、需求复杂,需要采用各种分立的安全系统联合统一安全管理的方式进行防御,尤其要采用能够管理各种安全设备的统一管理平台帮助大型用户分析各种安全信息,并迅速做出响应。
据预测,在安全整体解决方案中,具备实时隔离、拦截和阻止各种应用攻击的IPS和综合型安全网关将会派上用场,尤其是基于网络行为分析抗击DDoS,以及基于用户行为分析抗击蠕虫的整合性入侵检测安全产品。
在世界权威安全媒体《SC》杂志最近的一次IDS/IPS小组测试中,DefensePr4.0和IBM-ISS Proventia一起被评为最优秀的产品。
DefensePro4.0在原有的实时隔离、有效拦截阻止攻击和带宽管理功能基础上,新增了大量可有效应对新型攻击的功能,其中包括:通过精确的服务器行为分析防止服务器暴力破解攻击、HTTP页面泛滥攻击、SIP欺骗泛滥攻击和零日的Web漏洞攻击;使签名防护范围能够覆盖到几乎所有微软漏洞、Anonymizer和网络钓鱼攻击;并能够提供实时SLA报告和行为监控信息等。
而采用集成的安全解决方案则有助于缓解中小企业用户相对缺乏IT资源的现状。易于安装维护、而且具有良好扩展性的一体化安全解决方案既能保证用户获得性能良好的安全防护系统,又可以帮助他们降低防护复杂度和管理成本。
最近刚刚通过网域科技进入中国市场的Anchiva,开发了专注保护内容安全的网关设备,应用新技术,可以对Web和E-mail通讯的内容进行全面扫描,从中清除病毒、间谍软件和垃圾邮件的危害,可以满足大型和中小型企业的需求。
Anchiva中国区总经理李松说:“在新的安全威胁面前,一个可以在网络4~7层,对网络数据包内容进行检测的整合型内容安全网关十分必要。”
流行性主动防御
包括江民2008、金山2008、瑞星2008、卡巴斯基7.0版本在内的安全产品,几乎都披上了“主动防御”的外衣,而混合威胁不断发展使企业需要对网络进行多层、深层的防护来有效保证其网络安全。
真正的深层防护体系不仅能够发现恶意代码,而且还能够主动、自动地阻止恶意代码的攻击。这时候“主动防御”就成了很多杀毒产品的核心功能。
主动防御最初的萌芽,是安全工程师们试图弥补传统“特征码查杀”技术的致命弱点—过分依赖对新病毒的截获能力和速度。目前反病毒主流技术依然是沿袭多年的“特征码查杀”技术,其工作流程是“截获—处理—升级”。虽然这种技术已经非常成熟可靠,但是它总是滞后于病毒的传播,也就是说,当反病毒厂商截获新病毒的时候,已经有部分用户被病毒侵害。
主动防御是一种阻止恶意程序执行的技术。它较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。
在瑞星2008中,最大的变化就是主动防御成为和查杀毒相并列的主要核心功能。它作为HIPS(Host Intrusion Prevent System,基于主机的入侵防御系统技术)、恶意行为分析、隐藏进程检测等多种技术的统称,是全球信息安全技术的主要发展方向之一。
通过对电脑系统进行预先加固,对容易遭到攻击的注册表键值、系统关键位置进行监控,从根本上防止未知新病毒的感染和偷窃等行为;还通过智能恶意行为判定引擎,对未知病毒进行判定,从技术上阻止未知病毒对系统的侵袭。也就是说,即使用户被杀毒软件还未截获、无法查杀的新病毒感染,这些病毒也难以对用户造成侵害。
|
服 务 CIO 推 进 信 息 化 
