扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet网络安全 2007年10月17日
关键字: UTM 统一威胁管理 WatchGuard
WatchGuard Technologies公司近日宣布为其预防御保护引擎发布一个新的POP3代理, 为Firebox X Core和Peak UTM设备的用户提供一个新的工具来对抗网络威胁。WatchGuard的预防御保护引擎能有效地主动预防恶意攻击,其中包括所谓的“零天”威胁——也就是尚未被世人发现的脆弱性或者病毒。新增的POP3代理在POP3的级别上提供了网关保护,犹如设置一名虚拟的电子守卫在电子邮件网关处监视恶意活动。监视活动基于一个可编程的合法协议集。如果发现不受欢迎的数据通信,就主动采取行动加以扼止。
“在充分理解各种形式的攻击的基础上,WatchGuard的Firebox UTM解决方案提供了非常可靠的保护方案,能有效地防范各种各样的威胁。”WatchGuard Core和Peak系列UTM设备的产品经理Tim Helming解释道:“在互联网上,每年都会浮现数千个新的威胁,其中大多数都利用密切相关的技术。从统计学的角度说,它们是可以预测的。极少有可能会出现一类全新的攻击。通过在网关处识别并扼止威胁,WatchGuard的Firebox设备能在第一时间提供保护,不需要像普通设备那样经历一个厂商识别威胁->发布签名或补丁->安装补丁->正式提供保护的过程。”
和标准的电子邮件杀毒软件不同,WatchGuard新的POP3代理并非只能根据一个现成的签名数据库来扫描威胁。相反,这个代理能扫描通过网关进行的通信,并且只允许遵循合法协议的活动。一个程序假如执行了非协议允许的活动,就不被准许进入网络,从而有力地阻挡了攻击。通过提供一个引擎来前瞻性地识别和消除威胁,而不是等威胁被普遍发现之后才采取对策,WatchGuard为其Firebox X UTM设备的用户提供了真正的“零天”威胁保护——而这项能力,正是其他主流UTM厂商目前所缺乏的。
“由于目前其他主流UTML设备厂商缺乏前瞻性的威胁检测和消除能力,WatchGuard具有非常明显的市场优势。” WatchGuard市场和渠道总监Mark Romano说道:“WatchGuard意识到病毒安全方面的专门需求,所以我们将其采纳为总体安全方案的一部分。另外,我们还意识到签名只是提供了一个被动方案。在一个安全威胁被识别并修补之前,网络一直都处在不安全的状态中。这并不算是真正的零天保护。随着越来越多的CIO和CTO注意到这一事实,他们最终会意识到在基于病毒签名的安全厂商那里,他们的网络一直都在充当小白鼠的角色。”
WatchGuard零天保护引擎的POP3代理更新并不是单独提供的,它是在Fireware®的一次较大的升级中提供给用户的。Fireware®是WatchGuard Firebox X Core™ 和Peak™ UTM设备的操作系统软件。除了对WatchGuard的零天保护引擎进行更新,Fireware 9.1升级包还进行了一系列功能增强,并新增了一些管理功能,使网管能够更好地管理已安装系统的安全性。例如,在最新的版本中,为SpamBlocker提供了隔离功能,为FTP和POP3通信提供了病毒扫描功能,并且可以对不限大小的AV文件进行扫描,等等。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。