pc捍卫者
 当前位置 → pc捍卫者pc网络安全 → 浏览正文
网络安全关注:主动防御产品
作者:本站综合    来源:www.pchwz.com    更新时间:2008年07月23日

网络安全需关注:主动防御产品厚积薄发

    必然的趋势:在被动基础上走向主动

  “为什么今天有这么多安全的隐患状况?”这是安全用户发出的最多最严峻的疑问。一位CIO,他5到10年前管理的就是一些电话、网络交换机、路由器,还有业务系统,然后办公系统,基本完全独立,并相对于今天的Web和因特网,其IT架构相当简单。CIO更多关注于公司员工的网上下载行为,Web2.0所带来的双向交互,又让网上行为带有更高的被攻击的风险,安全设备就不仅限于防火墙和防病毒。因此,Web2.0的网络环境从CIO角度来说非常难管理的。

  而之前所谓的被动防御,如果是软件有漏洞,业务系统软件有漏洞,或者说公司办公系统软件有漏洞,只就等厂商打补丁出来,不妨有些“亡羊补牢”的意味。随着高速互联网服务的不断普遍以及威胁制造者能力的提高,“falsh”威胁(完全传播只需30秒)变为现实只是个时间问题。 2001年,红色代码(Code Red)蠕虫病毒的加倍感染速度约为37分钟。2003年,Slammer(蠕虫王)病毒的初始加倍速度为8.5秒,可以在10秒内感染90%的易感主机。对此,所有实质上的被动防御措施都完全失效。要知道,厂商确认漏洞的存在以及补丁的开发,以及将补丁上载到网页,或者是自动打到网页上去,都会存在时间差,并且安全厂商对一些攻击,病毒、蠕虫、木马等等做一个签名也需要一段时间。在这段时间里,罪犯正可以设计出来专门有针对性的漏洞进行攻击。况且,网络犯罪的产业化使分工非常明确,谁做开发,谁做漏洞检索,谁做攻击都更加专业化、有针对性。有人说,网络犯罪已经超过吸毒犯罪,完全失控。

  可见,目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击。这也是目前业界非常焦点的问题——主动防御技术,并且网络的安全必然要在被动防御基础上探索出一条最有效的主动防御之路。要补充的是,主动防御的实现并不是要越过被动防御,完全推翻它,而是要在其基础之上实现。因此,Secure Computing公司大中国区总经理蔡先生建议,中国企业用户的主动防御技术产品采购,不要放弃原有的设置,原有的防火墙和防病毒的解决方案都是需要用到的。只是因为防病毒软件需要即时,晚一点就会爆发更多的病毒,所以,从CIO角度来说管理整个公司的几千个用户管理起来非常困难,因此做到99.99%的安全概率是最好的。

主动防御不仅仅作为技术存在
  作为安全用户,迷茫于安全的标准,即用户不知道用何种尺度判断安全的主动性,也无法判断主动安全手段是否有效。从事了十几年安全的蔡先生很实际的说,每个厂商都希望自己的主动防御技术是行标,但做安全如果说需要标准,不如说需要一个合理的框架,要实现安全策略,需要放在框架里做,在这个框架中,最重要就是产品设备的架构,即核心设备是否有漏洞,是否被攻破过,进而使整个框架牢不可破。因此,其主动的、智能化的、无漏洞的防御体系正是最佳最理想的实施途径。主动防御也就不仅仅属于一种技术,还应该是一个框架、一个体系。

  目前,世界上主动安全框架最为完善的是基于关键技术TrustedSource的主动前瞻性防御系统。据Secure Computing公司研究中心介绍,这一系统它是全球一个智能的网络,全球有几千个传感器,即时的搜索网关地址,IP地址等等,可以监控到有些邮箱服务器是否被攻破,每层应用主动防御技术,即时和5个数据中心沟通,将全球即时的IP地址的异常行为搜集起来进行分析。它可以监控任何地址,误判率0.003%。Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中,包括防火墙、邮件安全、Web网关安全、身份认证和登陆权限控制,提供对互联网已知和未知网络安全威胁的实时防护。 

下一页
本文共 3 页,第  [1]  [2]  [3]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:网络安全列入福建人大立法规划      下一篇Web安全漏洞黑客借网页入侵
Tags:
 
 
>> 推荐文章
·网络安全之12360崩了!
·最强手机芯片骁龙865跑分
·人民日报35岁现象怎么解析?
·卫星传输数据到iPhone的办法
·苹果手机销量暴降35%!
·红米K30普通版5G版,怎样选择K
·预计2025年5G用户渗透率为48
·红米K30真阉割版5G手机吗?
·Android 10与 iOS 1
·高通骁龙 865详细性能参数
·安卓的这个漏洞一直都还在
·苹果明年iPhone中或支持5G
·问题:5G网络什么时候才能普及?
·“携号转网”能否随心所欲?
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·《携号转网服务管理规定》今起施行
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除