【产品名称】:
飞塔(Fortigate)防火墙
【产品介绍】:
新一代混合型防攻击技术
混合型攻击通过多种感染和攻击方法来利用操作系统和应用程序中发现的漏洞,如Windows XP、IE和MS SQL Server等。为了使自身更难被发现和阻挡,混合型攻击使用多种技术的混合——如病毒、蠕虫、木马和后门攻击等,这些攻击往往通过Email和被感染的网站发出。随着每一次成功的攻击,知识很快的传递到下一代攻击或攻击的变种,使得对于已知或未知的攻击更难被阻挡。这种混合型攻击的例子有Nimda、CodeRed和Bugbear等。
现在针对新漏洞的攻击产生速度比以前要快得多。在最新一代攻击中使用的社会工程陷阱的数量也明显的增加。攻击者们伪造合法的应用程序和邮件信息来欺骗用户去运行它们。网络欺诈攻击往往声称自己为某个合法组织,诱骗成千上万的无辜受害者给出他们的财务和私人信息。广告软件、恶意Web站点、Web重定向和其它形式的间谍软件在用户不知情的情况下秘密的向他们的机器上安装跟踪软件、键盘记录工具、文件清除工具和其它恶意软件。通过邮件传播攻击是当前最流行的方法之一。病毒被设计为利用Email客户端软件的地址簿进行广泛传播已经成为新型攻击的标准手段。
基于主机的防病毒软件
基于主机的防病毒软件是部署得最广泛的安全应用,甚至超过了边界防火墙。基于主机的防病毒软件随着上世纪80年代中期基于文件的病毒开始流行而逐渐普及,如今已成为最受信任的安全措施之一。但是基于主机的防病毒软件也有它的缺点,包括:
l 需要安装、维护和保持病毒特征库更新,这就导致了大量的维护开销。
l 很多用户并没有打开防病毒软件的自动更新功能,也没有经常的手动更新他们的病毒库,这就导致防病毒软件对最新的威胁或攻击无用。
l 用户有时可能会有意或无意的关闭他们的单机安全应用程序。
l 最新的复杂的木马程序能对流行的基于主机的防病毒软件进行扫描,并在它们加载以前就将它们关闭 – 这就导致即使有了最新的病毒特征码,事实上它们还是不能被检测出来。
企业单纯依靠给予主机的防病毒软件和给操作系统和应用程序打补丁的方法会使它们的内部系统面临很高的安全风险。随着业务中使用了越来越多的面向全球且需要持续运行的关键应用,停机来更新操作系统补丁、病毒特征码和应用升级变得越来越困难。而公司的Web、Email、电子商务、数据库、应用等服务器由于长时间不打补丁会很容易在新的攻击方式下暴露出它们的漏洞。仅仅依靠基于主机的防病毒软件的另一个缺点是,事实上有害代码在被每一个主机的安全软件检测和阻挡之前就已经进入了公司的网络,这就大大威胁了企业关键业务系统和网络应用。
深度检测的力量
业人士已经意识到传统的、曾红极一时的安全工具现在面对新一代攻击例如混合式攻击、社会工程陷阱和协议受控技术时已不再有效。现今为了成功的保护企业网络,安全防御必须部署在网络的各个层面,并采用更新的检测和防护机制。用于增强现有安全防御的一些新型安全策略包括:
l 设计较小的安全区域来保护关键系统。
l 增加基于网络的安全平台,以提供在线(”in-line”)检测和防御。
l 增加统一威胁管理(Unified Threat Management,简称UTM),结合多项安全技术,提供更好的管理、攻击关联和降低维护成本。
l 增加对关键资源的监视。
l 研究有效的安全策略并培训用户。
解决方案对于每一个公司肯定是不同的,而IT专业人员必须充分分析和理解他们的安全需求,确定究竟什么是他们试图保护的。一个完整有效的安全方案不仅包括最新的安全技术,而且要考虑到公司的预算、社会和文化层面的因素。
增加统一威胁管理(UTM)安全
为了对最新的混合型攻击和社会工程威胁提供先进的安全检测,越来越多的信息安全公司开发出了新一代安全平台。IDC将这类新的安全平台命名为统一威胁管理(UTM)设备,它集成了多种安全功能,以提高安全系统的效能。通过将状态检测防火墙、VPN、网关防病毒和IPS功能集成到一个安全设备里,UTM提高了检测率,并提供了比单一功能安全设备更好的阻挡能力。
UTM安全系统的其它优点包括:
l 通过为多种安全功能提供一个统一的管理平台,降低了设备的复杂性,加快了安装速度。
l 与购买和使用多个单一功能的单点安全系统相比,降低了总体拥有成本(TCO)。
随着网络安全对于消费者和商家都同样变得越来越重要,IDC预测,UTM设备的销量将在未来几年内超过传统防火墙/VPN安全设备。下表描述了IDC对于未来几年具备多种安全功能的UTM设备和单一功能安全设备发展预测的对比。
下一个:vmware虚拟化
上一个:尚云VAS云办公
>>返回产品展示
|
