扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:炎焱(《每周电脑报》) 2006年3月9日
关键字:
在本页阅读全文(共7页)
安全防护是多层次机制
安全防护是一个多层次的保护机制,它既包括企业的安全策略,又包括从防火墙、防病毒到入侵防护系统 (IPS) 的技术解决方案。其中,IPS 是一个不可或缺的保护层,它既能够防止员工违反企业的安全策略,又能够有效地检测来自外部的威胁,例如潜在的 Slammer 蠕虫或拒绝服务 (DoS) 攻击,以及黑客控制电脑后造成的僵尸网络威胁。
部署 IPS 系统时,这家金融服务巨头选择了同样处于行业领导地位的下一代 IDS 产品(即IPS)来保护自己业务的安全。
McAfee IntruShield网络安全产品为这家全球知名的金融服务公司提供了全面的安全保护,该产品不仅易于部署,而且使得该公司能够实时、准确地抵御各种已知攻击、未知攻击和 DoS 攻击。该金融公司在全世界 9 个不同的地点分别以嵌入模式和 SPAN 模式部署了 30 多个 IntruShield 4000 和 IntruShield 2600入侵防护设备。
IntruShield 广泛的攻击检测范围使得任何一种未知攻击都很难触及到用户的网络,多种检测方法层层把关,决不会漏掉任何一个未知的攻击。例如,新出现的病毒可能尚未包含在病毒签名数据库中,但异常检测功能却能够及时地发出有关该病毒的警报。
另外,僵尸网络也是让企业感到恐惧的一种新威胁,它是指接入互联网的计算机被病毒感染后,受控于黑客,可以随时按照黑客的指令展开DoS攻击或发送垃圾信息,而真正的用户却毫不知情,就仿佛没有自主意识的僵尸一般。成千上万台被感染的计算机组成的僵尸军团,可以在统一号令下同时对网络的某个节点发动攻击,具备非常强大的破坏力。
防范僵尸网络依靠分类集中
McAfee IntruShield入侵防护系统是首个能向恶意“僵尸网络”提供集中、多层和主动阻断的网络安全解决方案。该解决方案通过把“僵尸网络”作为独立的攻击分类来集中解决他们,并且主动阻断他们的通信和安装的厂商。利用附加层的防护,McAfee IntruShield能够最大化安全性,不仅能够防护安装了bot的漏洞,而且能够通过互联网阻断bot的通信或激活。该解决方案将向客户提供防范“僵尸网络”不断增长的具有竞争性的解决方案。
IntruShield 为安全管理员提供的是简洁实用的分析结果信息,而不是混乱的原始数据,因而有效地降低了监控和分析 IDS 数据所需的成本。
IntruShield 还显著地降低了误报率,这使得公司的 IT 人员再也不必将宝贵的时间耗费在对误报信息和威胁的分析及追踪上,现在,他们可以投入更多的精力来考虑如何进一步提升系统的安全性。
由于 IntruShield 具有多个端口,因此同一个传感器可以同时监控多个网段。由于该公司以往采用的 IDS 产品不具备这种能力,因此,IT 人员只得不停地购买、构建和管理更多的IDS设备,但保护对象却依然只是相同的一个或多个网络,这必然会导致运行成本的不断攀升。
这家金融服务公司对安全性有着极其深入的理解和认识,他们充分利用了 IntruShield 产品的优势,在同一个传感器上应用了多种入侵预防策略。例如,IntruShield 产品并不是针对所有的 Web 服务器采用统一的安全策略,相反,其虚拟IDS(VIDS)功能使得该公司的安全管理人员能够针对每一种 Web 服务器和每种操作系统创建特定的入侵检测策略,而且能够在同一个传感器上运行所有这些策略。
IntruShield 使得用户能够更加细致地控制每一种入侵预防策略,不仅可以实现更为广泛的攻击检测范围,而且需要管理的设备数量和需要评审的日志文件数量都显著减少。
内外防护打造双重保险
对于这家全球领先的金融服务提供商来说,无论是通过外部网访问 Web 应用程序的 B2B 客户,还是在家中工作的内部员工,保护他们免受内部和外部攻击已不再单单是一项工作任务,而已成为关系到企业名誉的大事。公司的安全主管这样说道:“IntruShield 给我们带来了战略性的优势,它能够全方位地保护我们免受内部和外部攻击的侵扰。IntruShield 不仅降低了我们 IDS 系统的总拥有成本,而且对我们的业务也起到了积极的促进作用。”
平均来说,企业无论在最新的环境还是在传统环境下部署 IntruShield 的专用 IDS 设备,都可以在三年内实现 145% 的投资回报率。IntruShield 曾与 Giga Group 紧密合作,对其 IPS 产品的总体经济影响进行评估。Giga Group 的计算结果显示,在三年左右的时间里,IntruShield 能够帮助用户节省 16.5 万美元的资金成本以及 30 万美元的运行成本。对于这家金融服务公司来说,采购 IntruShield 产品的一个主要原因就是它能够显著降低资金成本和持续的运行成本。
此外,黑客的攻击也远远比先前降低了很多,大大减少了电脑由于受黑客控制成为僵尸的机会。通过积极预防来保持业务的持续性,这同时也具有显著的组织效益。就这一点来说,IntruShield 广泛的攻击检测范围以及极低的误报率都成为了无可比拟的优势。IntruShield 产品通过单一的平台提供了全面的入侵检测和预防功能,其卓越的灵活性,高水平的可用性和扩展性都能够为用户带来极大的价值。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。