| 出版日期:2002-10-21 总期号:534 本年期号:39 |
|
 |
你的网络安全吗?
用于进行业务运转的操作系统和应用软件经常会出现一些漏洞和隐患,如源代码问题、不恰当的设置或脆弱的配置等,这些都使企业的网络处于危险的境地。随着网络结构的日趋复杂和恶意攻击的不断增加,企业用户不得不时刻注意自己的网络是否处于安全状态。 
赛门铁克 ESM5.5 复杂的安全判断过程让网络管理员颇为头痛,经常有朋友问e刀客:有没有能够判断出当前网络是否安全并可以自动检测、修复网络中的安全隐患的工具呢?据e刀客所知,由于绝大多数安全事故都是借助于系统存在的漏洞或安全隐患产生的,判定并处理这些不安定因素的工具一直是安全企业非常重视的内容,其产品自然相当丰富。赛门铁克信息技术有限公司的Enterprise Security Manager (ESM) 5.5就可以检查出系统是否存在安全漏洞并做相应处理。 e刀客所以会推荐ESM 5.5,是因为它可以通过中心控制台和操作简单、直观的图形界面对企业内部网络进行监控。ESM 5.5可以在不同的操作系统平台(如Windows NT/2000/XP、Solaris、HP-UX、AIX、Red Hat Linux)上执行超过2000种安全及风险检测,能够在整个企业范围内迅速确认关键性应用程序和服务器中存在漏洞的系统和应用程序,并在其造成巨大损失前采取有效的补救措施。通过自动执行重复性运转动作,ESM 5.5让管理员不必再承担冗余任务,使之可以将时间更多地用于安全策略的细节调整,以确保企业具备最佳的安全属性。 此外,e刀客还了解到,作为一个功能丰富的风险管理解决方案,ESM 5.5让企业网络的安全管理人员可以跨越本地局域网和广域网定制多种安全策略并进行安全管理。它可以提供25种报告形式,包括预先设定或专向设定的管理报告机制,让用户可以根据特定的网络特性创建自己的查询程序和报告。而且,它所包含的策略输入/输出实用程序还可以帮助安全管理者将建立和分发的安全策略布置到全球的分支机构中,以确保公司的安全策略保持一致。 把病毒挡在门外 相对于亡羊补牢,e刀客觉得未雨绸缪就显得明智得多。企业的安全防护也同样如此,用户已经厌倦了不停地收拾病毒席卷后的残局,更渴望一开始就能把病毒挡在门外。 
NAI McAfee WebShield E500 面对用户新的需求,美国网络联盟(NAI)公司适时地推出了McAfee WebShield E500防毒硬件产品。它可以在SMTP、HTTP和FTP端口上扫描病毒,还能够扫描POP3端口。 在e刀客看来,McAfee WebShield E500 Appliance则是一个综合了优秀的反病毒软件与高性能硬件的McAfee WebShield E500全面防病毒解决方案,它让用户可以通过一个“即配即忘”的系统快速解决病毒忧患。e刀客非常喜欢McAfee WebShield E500 Appliance所包括的McAfee Active Virus Defense扫描引擎,因为该引擎不仅能够阻止各种类型的病毒和恶意代码的入侵,还可以阻止恶意ActiveX控件和Java小程序。而且,它还支持诸如MAPS实时黑洞清单、ORBS和MAPS拨号用户清单(DUL)等垃圾邮件清单,可以封堵各种垃圾邮件,从而节省宝贵的网络资源,让用户远离垃圾邮件的困扰。 
冠群金辰 KILL MailShield Gateway 当然,具备强大的内容管理功能也是e刀客非常喜欢它的原因之一。它的内容过滤功能可以扫描所有电子邮件的发件人与收件人、主题行、信息正文以及附件名称等内容,不但能使用户免受攻击性或诽谤性电子邮件的骚扰,还可以阻止类似的电子邮件从自己的网络中发出。 说实话,当初e刀客所以会注意到McAfee WebShield E500,就是因为它能够过滤垃圾邮件,因为e刀客的信箱里总会出现一些垃圾邮件或病毒邮件,却总找不到合适的方法去解决这道难题。的确,当电子邮件系统成为现代企业和用户进行通信与信息交流的主要手段时,它也同时为病毒提供了一个感染和快速传播的捷径。因此,对邮件的安全防护成为企业部署防护体系不可忽略的部分。 
趋势科技 防毒墙讯息安全版IMSS e刀客很清楚,邮件的过滤和防护并不是一件简单的事情,因为不同的邮件系统需要不同的防毒软件,即便在同一台邮件服务器上频繁地安装和卸载软件也要承担一定的风险。幸好,冠群金辰公司推出了一款与邮件系统类型无关的邮件防病毒产品——KILL MailShield Gateway。它的最大特点在于使用独立的硬件平台对病毒进行查杀工作,在确保了原有邮件系统稳定性的同时,也有效提高了查杀病毒的效率。 让e刀客觉得惊喜的是,它能够实时查杀邮件服务器接收到的新邮件中所含有的计算机病毒,阻止病毒通过邮件进入计算机,并可以根据邮件管理员的设置报警,将病毒信息通知给发件人、收件人或管理员,以便采取措施,保证邮件系统的安全。对检测出的含毒邮件,Gateway有多种处理方法,可根据用户的设置进行修复、删除、报告等操作。如果操作设为修复,一旦修复失败,KILL MailShield Gateway还可以删除染毒附件,以确保邮件系统的安全。 此外,KILL MailShield Gateway还支持SMTP认证,可以防止垃圾邮件泛滥等滥用邮件系统行为,从而保护正常用户发送的邮件不受干扰。即使原邮件系统未采用SMTP认证,它也能通过自身的SMTP认证扩展模块将SMTP认证协议转变为对POP3用户或对Windows域用户的认证协议,使之可以通过KILL MailShield Gateway进行发信认证。 目前,市场上针对邮件系统的安全产品还有许多,e刀客觉得同样有特色的还有趋势科技的防毒墙讯息安全版(InterScan Messaging Security Suite,简称IMSS)。IMSS为企业提供了一套高效能、以策略为架构的内容安全解决方案。它架设在企业的SMTP对外网关上,提供了可以跨平台的管理工具,能够通过在网关端部署迅速而全面的防护措施防止病毒疫情的发生。IMSS的设计可以帮助系统人员建立清除大量邮件病毒、垃圾邮件和不当内容的程序,并遏止“拒绝服务(DoS)”的攻击,能够防止 E-mail 传输病毒、垃圾邮件和敏感内容(无关日常工作)的邮件。 所以说IMSS有特色,还因为e刀客发现它能够提供主动式病毒防御,可以在网关端侦测和拦截散发大量邮件的病毒,以避免病毒在公司内部流窜,耗费网络资源。而且,它还能提供扫描SMTP和POP3邮件的功能,有助于防卫网络上最易遭受威胁的环节。同时,IMSS还可以自动从TrendLabs下载扫描规则和病毒码,系统人员可通过趋势科技防毒墙控管中心—Trend Micro Control Manager制定部署策略。更为难得的是,它可以提供先进的智能型扫描和“责任声明文字”管理功能,尽量防止业务机密外泄、公司遭遇诉讼的威胁;过滤附件文件、垃圾邮件以及与业务无关的信息,从而避免服务器拥塞以及网络带宽超荷等情况的发生。 |
||||||||||||||||||||
