安全攻略：防火墙的高级检测技术IDS

　　对深度检测的需求

　　现今为了成功的保护企业网络，安全防御必须部署在网络的各个层面，并采用更新的检测和防护机制。用于增强现有安全防御的一些新型安全策略包括:

　　设计较小的安全区域来保护关键系统。

　　增加基于网络的安全平台，以提供在线(“in-line”)检测和防御。

　　采用统一威胁管理(Unified Threat Management，简称UTM)，提供更好的管理、攻击关联，降低维护成本。

　　研究有效的安全策略，并培训用户。

　　增加基于网络的安全

　　基于网络的安全设备能够部署在现有的安全体系中来提高检测率，并在有害流量进入公司网络之前进行拦截。基于网络的安全设备在线(“in-line”)部署，阻挡攻击的能力要比传统的依靠镜像流量的“旁路式”安全设备强得多。基于网络的安全设备的例子包括入侵防御系统(IPS)、防病毒网关、反垃圾邮件网关和统一威胁管理(UTM)设备。UTM设备是将多种安全特性相结合的统一安全平台。除了实时阻挡攻击之外，基于网络的安全还包括以下优点:

　　减少维护成本。攻击特征、病毒库和探测引擎可以对单台设备而不是上百台主机更新。

　　升级对于用户、系统或者应用来说是透明的，无需停机，更新可以实时进行——不像操作系统和应用程序打补丁那样需要重启系统。

　　保护在基于网络的安全设备后面的所有主机，因此减少了基于主机的病毒特征库、操作系统补丁和应用程序补丁升级的急迫性，使IT专业人员在发生问题之前有较充分的时间来测试补丁。

　　保持以前使用的设备、操作系统和应用，无需将它们都升级到最新的版本。

　　在网络边界或关键节点上阻挡攻击，在恶意流量进入公司网络之前将其拦截。

　　不像基于主机的安全应用那样可能被最终用户或恶意程序关闭。

　　可与已有的安全技术共存并互补。

　　高级安全检测技术

　　作为UTM安全设备的领导厂商， Fortinet(飞塔)公司的FortiGate安全平台通过动态威胁防御技术、高级启发式异常扫描引擎提供了较好的检测能力， 包括:

　　集成关键安全组件的状态检测防火墙。

　　可实时更新病毒和攻击特征的网关防病毒。

　　IDS和IPS预置一千多个攻击特征，并提供用户定制特征的机制。

　　VPN(支持PPTP、L2TP、 IPSec，和SSL VPN)。

　　反垃圾邮件具备多种用户自定义的阻挡机制，包括黑白名单和实时黑名单(RBL)。

　　Web内容过滤具有用户可定义的过滤和全自动过滤服务。

　　带宽管理防止带宽滥用。

　　用户认证，防止非授权的网络访问。

　　动态威胁防御提供先进的威胁关联技术。

　　ASIC加速提供比基于PC工控机的安全方案高出4-6倍的性能。

　　加固的操作系统，不含第三方组件，保证了物理上的安全。

　　完整的系列支持服务，包括日志和报告生成器、客户端安全组件。