由于防病毒厂商能够迅速探测到全球爆发的威胁,在第一时间内发布计算机防护和恢复的安全更新,并且能够集中管理已部署解决方案,因此面对不断增长的间谍软件风险,防病毒厂商在提供长期全面解决方案方面拥有无可比拟的优势。
一款好的反间谍软件工具,要给用户提供实时的保护。不仅应该能够检测尽可能多的间谍软件,毫无残留地消除“间谍”在系统每一个角落中留下的残渣余孽,避免死灰复燃,还应该安装和部署简便,可以方便地升级间谍软件特征表。好的反间谍工具应该提供迅捷明了的状态显示报告,可以让用户及时了解间谍软件给公司造成多大的损害,最大的风险和威胁在哪里。当然,在企业中,一个方便管理的中央控制台也是必不可少的。反间谍软件可见的发展趋势和防病毒软件类似,也是依靠行为识别技术实现主动防御。
目前,“从什么位置阻挡间谍软件是最有效的”这个问题还有争论。有的厂商认为应当从桌面阻止,因为移动技术在企业内的大量应用,使得越来越多的计算设备脱离了由网关所划定的安全疆域,如果用户在网关的保护之外感染了间谍软件,然后又再次接入网络,这台机器本身就成了协助“间谍”潜入的跳板。所以,先要保证每一个“内部成员”的可靠性。
而另外一部分厂商则认为,桌面工具始终是被动防线,“更好的”间谍软件总会突破这道防线。因此,应该在网关处采取防护措施。
当然,如果资金足够,企业应该采取多层次的防护措施来阻止间谍软件,这样才能收到理想的效果。
IDS:强调可用性
“IDS会被IPS取代”、 “IDS要和防火墙联动”……这两年来,市场上关于IDS的技术观点层出不穷。但是,这些概念更多地是在炒作。
长期以来,IDS的“漏报”和“误报”问题一直困扰着用户。加强攻击检测是减少“漏报”和“误报”现象的首要手段。过去,攻击检测是IDS的全部。而今天,它只是IDS的一个重要方面。IDS要实现全面关注网络健康,还应该能够做到帮助用户对检测内容进行深层次的分析,主动防御,最终提交给用户一份有意义的报告。
在某些IDS产品中已经新增加了内容恢复和应用审计功能,能针对常用的多种应用协议,比如HTTP、FTP、SMTP、POP3、Telnet、NNTP、IMAP、DNS、Rlogin、MSN等进行内容恢复,能完全真实地记录通信的全部过程与内容,并将其进行回放。此功能对于了解攻击者的攻击过程、监控内部网络中的用户是否滥用网络资源、发现未知的攻击具有重要和积极的作用。例如,在恢复HTTP的通信内容时,可恢复出其中的文本与图形等信息;而应用内容的审计则可发现内部的攻击,了解哪些人员查看了不该查看的内容。
此外,实时监测网络流量并及时发现攻击行为,亦是IDS的一项基本特征。现在的IDS产品增加了对网络实时监控和诊断功能,尤其是增加了扫描器,能对全网络进行主动扫描,实时发现网络中的异常,并给出详细的检测报告。
这种在审计和监控等多项功能上得到加强的IDS已经超越了传统意义上的IDS,是适用于用户需求、保护用户网络健康的新型IDS。
IPS:御敌于网外
入侵防护系统(IPS)的检测功能类似于IDS,但IPS检测到攻击后会采取行动阻止攻击。真正的入侵防护解决方案,可使企业不必进行分析即可采取措施保护系统。同时,它可防止攻击对操作系统、应用程序和数据造成损坏。一个理想的入侵防护解决方案应该包括以下8大特点:
1. 主动、实时预防攻击。IPS解决方案应该提供对攻击的实时预防和分析。它应该在任何未授权活动开始前找出攻击,并防止它进入重要的服务器资源。
2. 补丁等待保护。补丁管理是一个复杂的过程。在补丁被开发和安装之间,黑客会对服务器和重要数据造成破坏,入侵防护解决方案需要为系统管理员提供补丁等待期内的保护和足够的时间,以测试并安装补丁。
3. 保护每个重要的服务器。服务器中有最敏感的企业数据,是大多数黑客攻击的主要目标。所以,拥有专门为保护服务器定制的入侵防护解决方案十分重要。
4. 签名和行为规则。检测入侵最有效的方法是采取混合方式,即整合针对具体攻击的签名和行为规则的力量。这一混合方式可提供已知和未知攻击保护,而同时将误报率保持在最低,从而无须做出任何损失性让步。
5. 深层防护。强大的安全都是基于深度防御的概念,可进行深层防护。
6. 可管理性。理想的入侵防护解决方案可使安全设置和政策被各种应用程序、用户组和代理程序利用,从而降低安装并维护大型安全产品的成本。
7. 可扩展性。企业级入侵防护解决方案必须可升级,以满足企业不断发展的需求,而同时保持高水平的安全。可扩展性体现在可支持众多受保护的服务器、支持大流量和支持分散型安全管理,以满足大型分散式企业的需求。
8. 经验证的防护技术。企业要确认所选择的IPS解决方案是否采用了业界先进的新技术,是否经过充分测试、使用,并在受到持续不断地维护,这一点很重要。
SSL VPN:越走越宽的安全大道
在VPN领域,SSL VPN无疑是个新贵。总体来看,SSL VPN还没有达到厂商们期望的大规模应用,然而种种迹象表明,SSL VPN的前景看好。
一份最近的研究表明,近90%的企业利用VPN进行的内部网和外部网的连接都只是用来进行Internet访问和电子邮件通信,而这些应用都利用了一种更加简单的VPN技术——SSL VPN。基于SSL协议的VPN远程访问方案的确更加容易配置和管理,由于不需要客户端软件,网络配置成本比起目前主流的IPSec VPN要低很多,所以许多企业已经开始利用基于SSL加密协议的远程访问技术来实现VPN通信了。
SSL VPN的优势包括:
◆由于客户端与SSL VPN网关之间实现高强度的加密信息传输,因此虽然信息传输是通过公网进行的,但是其安全性是可以得到保证的。第三方即使可以得到传输数据,但是却无法得到隐藏在其中的明文信息;
◆SSL VPN的访问要经过认证和授权,充分保证用户身份的合法性。如果请求连接的用户没有合法身份,则SSL VPN将拒绝其连接请求,从而限制了非法用户对内网的访问;
◆SSL VPN方案实施起来非常简单,只需要在企业的数据中心部署SSL VPN网关即可,无需在各分支机构部署硬件或软件设备。SSL VPN方案是无客户端的VPN方案,客户端只需要具备标准的浏览器即可。SSL VPN的管理工作属于集中管理和集中维护模式,可以极大地降低管理和维护成本。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
