|
病毒防治 |
Txlist |
|
 本类阅读TOP10 |
|
Txtop
|
|
|
|
IDP 让你的网络更安全 |
|
|
|
作者:未知 来源:赛迪网 加入时间:2004-10-22 宇宙软件下载 |
现今商业环境与五年前相比有着显著不同。由于互联网的不断普及,企业之间的联系比以往更加密切。因此企业必须在发展或提高生产力的同时确保其网络的安全。
所有与互联网连接上的机构要做的第一件事,就是安装防火墙。防火墙对于企业网络来说是一个周边警卫,决定往来的信息是否可以进出。防火墙之所以能做到这点,是根据多种标准(criteria)——例如封包来源、目的地和协议——而执行策略的(policy)——有“接受”和“拒绝”的规则所构成。通过提供接入控制,防火墙提供了出色的第一层防护。许多防火墙策略都支持允许机构在网上从事商业活动的协议,如SMIP,FTP,HTTP,SMTP和DNS,并使得有可能对内部系统造成威胁的信息无法进入。
第二层防护是针对在允许进入网络的信息中所潜藏的攻击,并保护网络免受那些攻击。如今一般企业普遍相信,被动式的、网络入侵监测系统(Network Intrusion Detection System,NIDS)能够保护机构免受攻击。遗憾的事,这种信念被下列原因打破了:
. 错误报警(False Alarms):许多NIDS解决方案导致错误结果,是由于它们所采用的入侵检测技术的局限和实施入侵检测机制。大量的错误报警常常是系统管理员感到困惑,因为需要大量的人工过滤来鉴别混杂在错误报警中的真正攻击。因此许多公司都变为对这些报警数据制止不力,换言之,系统无法发挥其用处。
. 管理能力低,维护量大:一般的NIDS解决反感都是很难管理和维护的,它需要大量的时间和精力去保持传感器的更新和安全策略的有效。
. 需要外包:很多公司误以为如果它们将NIDS加入其系统,他们需要将NIDS的维护工作外报给专业的安全服务提供商。
.无攻击防护:现有的NIDS解决方案不能防止攻击。尽管生成具有防护能力,其实这些产品只是检测工具而已,防护能力是空洞的许诺。
鉴于目前网络安全的现状,IDP新技术顺应而出IDP提供主动防护,通过直接嵌入到网络流量中实现这一功能,即通过一个网络端口接收来自外部系统的流量,经过检查确认不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在IDP设备中被彻底清除掉。
IDP通过8种组合的检测机制大大减低了IDS的误报,并且通过首创的集中策略控制,可以检测最新的点对点的通讯,如目前国内流行的变态下载,可以检测流量的方向,允许流量的进出等,从而细颗粒度的检测通过了防火墙的流量。
Juniper NetScreen入侵监测和防护(Juniper NetScreen-IDP)将应用和网络可视性与事件调查和纠正功能集成在一起以帮助客户快速而自信地部署在线攻击防护功能,以在线方式部署时,Juniper NetScreen-IDP可以在网络和应用级攻击造成任何损坏前有效的识别并阻止它们,从而最大限度的缩短处理入侵的实践并降低成本。Juniper NetScreen-IDP不仅可以帮助企业保护网络免受攻击,而且可以向企业提供有关在不知道的情况下添加到网络中的恶意服务器和应用程序的信息,如果知道对等间(peer-to-peer)或即时信息处理等未经授权的应用被添加到网络中,企业就可以更轻松的实施安全策略,并始终保证遵循企业的应用程序使用策略,再加上基于角色的集中管理方法(该方法使企业可以全面控制系统行为并轻松访问广泛的日志和全面可订制的报告),所以说Juniper NetScreen-IDP是保护企业的关键信息资产安全型的最佳选择。(T111) 
|
|
相关文章:相关软件: |
|