网络防“虫”和全局安全网络应用 (2)
全局安全:围“虫”聚歼 业界专家曾指出:之所以网络中防火墙设备和入侵检测系统在蠕虫入侵和发作时表现苍白,无法控制网络终端的系统安全性是它们最大的缺陷。在过去几年中,网络安全技术厂商纷纷通过结合多种安全技术产品的方式来补偿这一缺憾,典型的方式是将终端/网络杀毒软件与防火墙、入侵检测、漏洞扫描系统相结合。而进入2005年以来,在网络中配置真正全局化的安全体系成为领先厂商角逐的新领域,一些具有代表性的安全方案相继诞生,为全网动员、全局防范蠕虫的战役打开了局面。 以锐捷网络2004年底推出的GSN®全局安全网络解决方案为例。较之简单的“杀毒软件+防火墙”体系来说,GSN®的安全措施更加强调了对网络终端系统安全性的掌握和隐患摘除。在防范来自网络内部的安全隐患时,GSN®通过将安全结构覆盖到网络终端设备(用户PC、服务器等)的一系列安全手段,使网络终端上潜在的安全隐患能够被及时发现和控制,从而有效遏止了蠕虫攻击网络的“后门”。 在防范来自用户终端安全漏洞而导致的病毒入侵时,GSN®通过加载安全客户端的手段来检测入网终端用户的安全状态。当用户登录网络时,安全客户端会自动检测用户身份和用户系统的安全状态(如操作系统、杀毒软件版本)。一旦检测到用户系统存在诸如操作系统未安装补丁或是病毒库版本过于陈旧之类的安全漏洞,安全管理平台就会自动将这个用户从网络正常区域中隔离开,并放置在系统修复区域进行对应的修复。当修复完成后,安全客户端还会自动重新对用户系统进行检测,确定系统不存在安全隐患之后才会允许该用户正常进入网络。通过这种方式,GSN®把来自各个网络终端上的安全隐患全部拒于安全大门之外,达到了防患于未然的目的。 总的来说,GSN®通过针对网络终端的强制安全措施,有效防范了可能来自于终端层面上的病毒和安全隐患。凭借网络安全管理平台、安全客户端和杀毒软件的紧密配合,GSN®不仅保证了网络大环境的安全,同时也为终端设备提供了“健康检查”的措施,使网络中的每台终端设备都可以保持健康,同样也不会把可能存在的病毒“传染”给别人。 当今网络应用已渗透社会经济生活的方方面面,Internet和信息化办公在为人们提供便利、创造经济价值的同时,也时刻受到来自病毒的侵害。既然网络具有便利信息交换特性,蠕虫病毒自然也可以充分利用网络的快速传播达到实施破坏的目的。而伴随着技术进步,建立易实现的全局化、一体化安全系统已从前端理念变为现实。通过深入终端层面并实施全局联动安全策略的方式,网络防范蠕虫和其他可能来自内部安全隐患的能力得到了大步跨越。在可以预见的将来,全局安全的广泛应用将为用户带来健康的网络环境。(来源:天极网 作者:佚名)
(来源:天极网 作者:佚名)
首页 上页 | 1 | 2 | 下页 尾页 共 2 页