按主题
按用户名
按昵称
按相册
主题:未来网络安全发展的趋势
2
0
来自:上海
注册:2009-10-24
发帖:2+1
注册:2009-10-24
发帖:2+1
未来网络安全发展的趋势
当今社会,随着网络的发展和普及为我们的工作和生活提供了便利,但同时也带来了更多的安全隐患。近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等,极大地困扰着用户,给企业的信息网络造成严重的破坏。能否及时发现并成功阻止网络威胁带来的危害、保证计算机和网络系统的安全和正常运行便成为企业所面临的一个重要问题。
说起网络安全,相信许多人已经不陌生了,因为大家可能都曾遇到过下面这些情况:
*未及时安装新发布的一个安全补丁,结果服务器死机,遭到攻击而服务中断;
*蠕虫病毒爆发,造成网络瘫痪,无法网上办公,邮件无法接收,网页无法打开;
*部分员工使用BT、迅雷等P2P软件下载电影或MP3,造成全公司上网速度奇慢无比;
*某些员工沉迷在 QQ或MSN上聊天,或者玩反恐精英、传奇等网络游戏,或者浏览在线视频,不能专心工作;
*由于员工电脑被植入间谍软件,公司机密资料被窃;
根据调查数据显示,以上事件呈逐年上升趋势,给企业造成越来越大的直接和间接损失。
在传统的网络部署里,大家最先想到部署的设备,那就是防火墙了,于是防火墙得到了广泛的部署,企业一般采用防火墙作为网络安全保障体系的第一道防线,防御黑客攻击。但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足企业的安全需要。传统防火墙的不足主要体现在以下几个方面:
防火墙作为访问控制设备,无法检测或拦截嵌入到普通流量中的恶意攻击代码,比如针对WEB服务的Code Red蠕虫等。
有些主动或被动的攻击行为是来自防火墙内部的,防火墙无法发现内部网络中的攻击行为。
由于防火墙的不足,于是IDS便酝酿而出了。
入侵检测系统IDS是近几年来发展起来的一类安全产品,它通过检测、分析网络中的数据流量,从中发现网络系统中是否有违反安全策略的行为和被攻击的迹象。它弥补了防火墙的某些缺陷,但随着网络技术的发展,IDS受到新的挑战:IDS往往只能做到对网络状况的监控作用,就像你走进一栋大楼,楼里有保安,保安只负责检查你是否能合法的进入此大楼,你进入以后做什么,门口的保安他是不知道的。IDS就是这样一个设备,它只负责在进入的时候检测,进去后它就爱莫能助了。
基于IDS存在此种情况,于是乎IPS又产生了,IPS(入侵防御系统),它能解决IDS的一部分缺陷,能够解决IDS信息进入后不防范的问题,IPS的两种工作模式:基于主机的IPS 和基于网络的IPS,还都工作在网络以上,对于网络层以下的攻击,有点捉襟见肘。
基于主机的 IPS 依靠在被保护的系统中所直接安装的代理。
基于网络的 IPS 综合了标准 IDS 的功能,IDS 是 IPS 与防火墙的混合体,并可被称为嵌入式 IDS 或网关 IDS(GIDS)。
IPS也还不能解决内部网络安全的问题,此些设备对于针对外部的侵袭的确已经做到了尽善尽美了,但对于内部网络的安全还有所欠佳。
而如今在国内真真提出针对内网安全的方案就只有欣向,也就是欣向的免疫墙方案,此套方案由四部分组成:运行中心,免疫驱动,配置软件,共享平台。各功能如下:
1、 强制安装免疫驱动
免疫墙路由器对内网的每一台终端都要求安装上网驱动,不安装不能上网。而且安装过程非常简单,不需要网管员插手,终端客户在第一次上网过程中就可以自动完成。通过这种强制并轻松的方式,为控制IP终端创造了前提。
2、监控、杜绝每一个IP的网络攻击
安装了上网终端后,免疫墙路由器就要对每一个IP的攻击行为进行抑制。嵌入到终端网卡中的上网驱动能够绑定网关,从根本上杜绝ARP攻击的发出,同时对各种网络攻击如IP分片、DDOS、洪水包、错误格式封包等进行处理,消除网络病毒攻击根源,保护整个网络的安全通畅。与此同时,上网驱动也对每一个IP实现全面保护,在网络中被盗号、被攻击的现象被彻底遏制,正常上网也更加流畅。网络的服务质量大大提高。
3、对IP分组并设置上网全限
网络故障并不都是病毒攻击,还有终端用户不节制的上网行为——对带宽滥用,消耗大量资源,造成网络的卡滞和假死。免疫墙路由器可以对每一个IP进行上网权限的设置,控制它的内外网流量,控制上网时间,控制访问类别等等。针对流动IP,免疫墙路由器可以把它预置到特定的DHCP分组,给它们一个专门的权限,从而实现有效管理,井井有条。
4、全网监控中心
免疫墙路由器提供了一套监控中心,运行在网络服务器上。在监控中心上,可以清楚地看到内网中所有IP的状况,包括内外网流量、ARP发出、DDOS、虚假IP、虚假MAC等等,如果发生策略控制中设定的异常情况,监控中心立刻报警,提醒网管员及时解决网络问题。监控中心除了全面控制网络运行,还能够提供事件的日志审计,帮助网管员对网络进行合理的重新调控,提供了网络优化的决策参考。
真正到达解决内网安全的方案!
当今社会,随着网络的发展和普及为我们的工作和生活提供了便利,但同时也带来了更多的安全隐患。近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等,极大地困扰着用户,给企业的信息网络造成严重的破坏。能否及时发现并成功阻止网络威胁带来的危害、保证计算机和网络系统的安全和正常运行便成为企业所面临的一个重要问题。
说起网络安全,相信许多人已经不陌生了,因为大家可能都曾遇到过下面这些情况:
*未及时安装新发布的一个安全补丁,结果服务器死机,遭到攻击而服务中断;
*蠕虫病毒爆发,造成网络瘫痪,无法网上办公,邮件无法接收,网页无法打开;
*部分员工使用BT、迅雷等P2P软件下载电影或MP3,造成全公司上网速度奇慢无比;
*某些员工沉迷在 QQ或MSN上聊天,或者玩反恐精英、传奇等网络游戏,或者浏览在线视频,不能专心工作;
*由于员工电脑被植入间谍软件,公司机密资料被窃;
根据调查数据显示,以上事件呈逐年上升趋势,给企业造成越来越大的直接和间接损失。
在传统的网络部署里,大家最先想到部署的设备,那就是防火墙了,于是防火墙得到了广泛的部署,企业一般采用防火墙作为网络安全保障体系的第一道防线,防御黑客攻击。但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足企业的安全需要。传统防火墙的不足主要体现在以下几个方面:
防火墙作为访问控制设备,无法检测或拦截嵌入到普通流量中的恶意攻击代码,比如针对WEB服务的Code Red蠕虫等。
有些主动或被动的攻击行为是来自防火墙内部的,防火墙无法发现内部网络中的攻击行为。
由于防火墙的不足,于是IDS便酝酿而出了。
入侵检测系统IDS是近几年来发展起来的一类安全产品,它通过检测、分析网络中的数据流量,从中发现网络系统中是否有违反安全策略的行为和被攻击的迹象。它弥补了防火墙的某些缺陷,但随着网络技术的发展,IDS受到新的挑战:IDS往往只能做到对网络状况的监控作用,就像你走进一栋大楼,楼里有保安,保安只负责检查你是否能合法的进入此大楼,你进入以后做什么,门口的保安他是不知道的。IDS就是这样一个设备,它只负责在进入的时候检测,进去后它就爱莫能助了。
基于IDS存在此种情况,于是乎IPS又产生了,IPS(入侵防御系统),它能解决IDS的一部分缺陷,能够解决IDS信息进入后不防范的问题,IPS的两种工作模式:基于主机的IPS 和基于网络的IPS,还都工作在网络以上,对于网络层以下的攻击,有点捉襟见肘。
基于主机的 IPS 依靠在被保护的系统中所直接安装的代理。
基于网络的 IPS 综合了标准 IDS 的功能,IDS 是 IPS 与防火墙的混合体,并可被称为嵌入式 IDS 或网关 IDS(GIDS)。
IPS也还不能解决内部网络安全的问题,此些设备对于针对外部的侵袭的确已经做到了尽善尽美了,但对于内部网络的安全还有所欠佳。
而如今在国内真真提出针对内网安全的方案就只有欣向,也就是欣向的免疫墙方案,此套方案由四部分组成:运行中心,免疫驱动,配置软件,共享平台。各功能如下:
1、 强制安装免疫驱动
免疫墙路由器对内网的每一台终端都要求安装上网驱动,不安装不能上网。而且安装过程非常简单,不需要网管员插手,终端客户在第一次上网过程中就可以自动完成。通过这种强制并轻松的方式,为控制IP终端创造了前提。
2、监控、杜绝每一个IP的网络攻击
安装了上网终端后,免疫墙路由器就要对每一个IP的攻击行为进行抑制。嵌入到终端网卡中的上网驱动能够绑定网关,从根本上杜绝ARP攻击的发出,同时对各种网络攻击如IP分片、DDOS、洪水包、错误格式封包等进行处理,消除网络病毒攻击根源,保护整个网络的安全通畅。与此同时,上网驱动也对每一个IP实现全面保护,在网络中被盗号、被攻击的现象被彻底遏制,正常上网也更加流畅。网络的服务质量大大提高。
3、对IP分组并设置上网全限
网络故障并不都是病毒攻击,还有终端用户不节制的上网行为——对带宽滥用,消耗大量资源,造成网络的卡滞和假死。免疫墙路由器可以对每一个IP进行上网权限的设置,控制它的内外网流量,控制上网时间,控制访问类别等等。针对流动IP,免疫墙路由器可以把它预置到特定的DHCP分组,给它们一个专门的权限,从而实现有效管理,井井有条。
4、全网监控中心
免疫墙路由器提供了一套监控中心,运行在网络服务器上。在监控中心上,可以清楚地看到内网中所有IP的状况,包括内外网流量、ARP发出、DDOS、虚假IP、虚假MAC等等,如果发生策略控制中设定的异常情况,监控中心立刻报警,提醒网管员及时解决网络问题。监控中心除了全面控制网络运行,还能够提供事件的日志审计,帮助网管员对网络进行合理的重新调控,提供了网络优化的决策参考。
真正到达解决内网安全的方案!
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2009-11-05 17:31:44
推荐:牙齿有问题,您找我!
...楼主...
回复主题 [ 返回网络安全 ]  |
|
|---|---|
| 主题: | 未来网络安全发展的趋势 |
手机看宽带山
