当今企业的IT环境正在不断转变,网络上与日俱增的新威胁更加剧了信息安全工作的复杂性。Juniper网络倡导的入侵检测及防御技术(Intrusion Detection and Prevention, IDP),通过主动防御方式为企业阻挡一切未知攻击。
流动设备增加安全风险 Juniper网络高级技术顾问马力奥•彼莱克(Mario Belak)提醒人们注意移动设备带来的安全风险。近年来,笔记本电脑、手机、Pocket PC等移动设备大行其道,企业内部大量员工需要携带两到三种设备外出工作。然而这些设备的安全设置并不完善,它们在登录公共网络时容易感染病毒或其它恶意程序。这些程序隐藏在被感染的设备内部,一旦员工登录内网,就会将病毒传播到企业内部。 零时差攻击变种多 彼莱克提到的另一个安全隐患是联机协作的工作方式。这种方式可以让员工通过网络在虚拟工作室与身处不同地域的同事、客户、及合作伙伴协同工作。但这需要将内网对外部开放,在当前复杂的网络环境下,这种开放性很容易成为受攻击的弱点。 此外,点对点(peer-to-peer,P2P)通讯的广泛应用也对安全管理造成沉重压力。P2P应用包括即时通讯、VoIP、文件共享等,它使用动态端口(Dynamic Port)技术,可以轻易绕过防火墙,在使用者之间建立直接联系。IT管理软件供应商CA因此指出大部分基于P2P的软件共享会造成安全隐患。 除了上面提到的企业IT环境改变外,威胁趋势也在不断变化,如零时差攻击大幅增加。所谓的“零时差攻击”,即在漏洞发现后、安全公司尚未拿出应对措施前就发生了攻击事件。彼莱克以近期发现的Windows ANI漏洞为例作了说明:该漏洞发现后不足半天时间,黑客就已经将概念验证(Proof-of-Concept)程序公开,此后数天内接连出现了近百个利用这一漏洞进行攻击的木马和病毒。他表示,随着零时差攻击的间隔时间越来越短,不论软件生产商和安全厂商都很难赶在大型攻击爆发前推出补丁和安全更新。 因此,Juniper 网络以入侵检测及防御技术(IDP)作为安全产品基础。IDP应用于第七层,扫描网络上来往的所有数据,全面检查每个封包的表头及内容,任何基于漏洞的攻击、木马、病毒等威胁将无所遁形。IDP的深入检查用来对付病毒变种非常有效:即使病毒有多个变种,但原来的数据模式(Data Pattern)始终是不变的,在深入检查下仍可以被识别出来。 此外,IDP的检查数据内容技术可以有效的控制包括P2P这样的网络应用程序。对此彼莱克是这样解释的:每种通讯协定都有其独特的数据模式,如HTTP、FTP等均是如此。IDP通过从通讯协定辨认应用程序,即便程序使用了动态端口仍可以被识别出来加以控制。 Juniper的入侵检测及防御产品包括IDP及ISG系列。两者皆提供基于规则的策略(Rule Based Policy)以简化设定工作,此外还并提供了使网络获得最佳保障的建议设定。通过网络界面,管理员更可以使用企业安全事件探查器(Enterprise Security Profiler, ESP),将每位网络使用者的连接情况以图像显示。
- 新聞稿有效日期,至2007/06/13為止
聯絡人 :杨林 聯絡電話:010-67085476 電子郵件:naiselin@hotmail.com
上一篇:TANDBERG全新視訊通訊解決方案Movi 隆重豋場
下一篇:SOA ——别忘记网络!
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|