| 出版日期:2003-10-20 总期号:540 本年期号:40 |
|
 |
防火墙全面扫除企业内网威胁
《中国电脑教育报》源 根据2002年美国联邦调查局(FBI)针对计算机犯罪的调查报告显示,有超过70%的安全威胁来自企业网络的内部,这些内网威胁主要包括了内部员工在内网扩散传播的蠕虫、病毒以及内网中被黑客控制或植入了木马的服务器和主机。传统的防火墙产品作为企业内网和外网(Internet)之间的屏障,只能挡住来自外网(Internet)的攻击,对内部网络之间的安全威胁无能为力。企业为解决内网安全问题,还必须增加昂贵的入侵检测(IDS)系统和漏洞扫描等产品,这对于某些企业,尤其是安全预算并不充裕的中小型企业是不现实的,那么对于这类中小企业如何利用经济预算实现自己的网络安全呢? 为适应这一需求,安氏安全实验室新推出了基于“安全域”(Security Zones)结构的LinkTrust CyberWall-206型防火墙,在国内率先将基于“接口”的访问控制上升到基于“安全域”的访问控制。相对于只有一个内网区域的传统防火墙来讲,LTCW-206支持多安全域的划分,根据企业的安全需求可将内网中具有不同信任度(安全等级)的网段划分成独立的安全域,通过在这些安全域间加载独立的访问控制策略来限制内网中不同信任度网络之间的相互访问。这样就好像在内网中设置了层层关卡,安全裂缝被限制在自己的域中,无法对其他区域造成威胁,进而保证了整个内网的安全。员工无法尝试破解财务服务器的密码以窃取机密信息,因为防火墙不允许他所在的区域对财务服务器区域的访问;黑客无法通过被攻陷的内网服务器对其他的内网区域进行攻击;中了蠕虫或病毒的机器所发出的恶意数据包也无法肆意在内网中传播,因为防火墙根本就没有赋予它访问权限! 随着互联网应用的不断发展,企业的业务模式也在发生着变化,企业的内网已延伸到合作伙伴、大客户、供应商和顾问团的网络,这给当前的网络安全带来了新的挑战,我们需要划分多个安全信任域的防火墙产品作为企业构建全面安全网络的顶梁柱。 
|
||||||||||||||||||||||
