| 出版日期:2004-04-26 总期号:607 本年期号:14 |
|
 |
安全防护不断推进
三星计算机安全公司技术服务总监 王皓 三星NXG系列网关级安全产品集成了最常用和实用的防火墙、IPS和VPN功能,并提供了适当的防病毒接口。适合中小企业构架全面安全解决方案。 大企业可以建立一支技术能力比较强的网管队伍来维护复杂、繁多的安全设备,但是中小企业却很少有这个实力。所以,大量的中小企业虽然希望建立完整的安全体系,却在这个技术壁垒的面前停步不前了。更多的选择依然是,购买防火墙、防病毒之类的安全产品进行基础的安全防护。 为了让这批数量巨大的用户群体可以方便地构筑自己的安全体系,很多防火墙厂商提出了整合式网关级安全产品的概念。 这也是一种安全防护向前推进的思想:把防火墙、防病毒、入侵检测、入侵防护、VPN等产品都推进到网关处,在网络的出入口就尽可能地控制住所有的攻击行为。 三星计算机安全公司近日也推出了自己的整合式网关安全产品:NXG。它集防火墙、IPS和VPN功能于一身,可以灵活地启用各种模块,以满足用户的各种需要。 由于采用了独特的体系结构,NXG上的IPS等功能不会影响防火墙的网络处理效率,可以避免用户为了使用防火墙上的各种集成功能,不得不使用更高一级产品的情况。例如,如果用户的规模和流量适合使用低端产品,为了使用防火墙上集成的IPS或防病毒功能,却不得不使用中端产品,增加的硬件投入自然提高了成本。 
下面主要描述一下IPS功能: IPS功能 NXG的IPS模块,可以对通过网关的各种DDoS、蠕虫、扫描等进行监测和阻断。为了防止IPS模块影响网络的处理速度,三星将IPS模块安装在应用层,与网络处理内核分离。网络流量在通过内核进行匹配处理的时候,网络数据会同时被复制发送到IPS模块中,一旦发现攻击行为就会发出指令使内核阻断攻击流量。 信息安全集装箱 程序大赛 4月14日,总奖金高达100万元的趋势科技第二届“趋势百万程序竞赛”报名正式启动。为了让在校大学生更进一步地贴近市场,在维持往年竞赛的主基调下,今年特别增设了“十项全能奖”。 反垃圾邮件 清华紫光比威邮件安全系列产品UnisInspector,近日通过公安部第三研究所检测中心检测。所有功能均符合公安部对邮件安全产品的规格要求。 整合式网关 Symantec公司4月13日推出Gateway Security 5400系列产品。它是新一代的防火墙设备,将全封包检测防火墙、基于协议异常和基于特征的入侵防御及入侵检测引擎、病毒防护等功能无缝地集成在一起。 |
||||||||||||||||||||||
