ccidnet????

出版日期:2003-09-15 总期号:1250 本年期号:69

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
2003首届中国移动计算机大会会刊*001
华东专刊
华南专刊
西北专刊
东北专刊
西南专刊
 安全防护需要360

亦文

  信息安全市场始终存在着这样一种现象:厂商推出新品之初,用户反应热烈,但这种热情很快就消失了。因为,用户(无论企业还是个人)想要的是一种安全感,而厂商们的产品虽然花样翻新,但作用有限,防毒、检测、过滤等一大堆技术高深的产品配合在一起才能提供全面的安全,很少有厂商替用户进行全方位的考虑。就好比买电脑却遭遇卖方甩过来一大堆配件,谁不犯怵?要想厂商、用户双方都满意,迫切需要一种360°的全方位安全防护。


  “冲击波”带来的反思
  8月上旬,名为“冲击波”的恶性电脑蠕虫病毒Blaster在短时间内迅速席卷全球。Welchia是继Blaster之后又一阴险蠕虫,它以受Blaster蠕虫感染的用户作为攻击目标。据赛门铁克安全响应中心统计,这两种利用相同漏洞进行传播的蠕虫病毒目前已影响的系统总数超过63万,给全球互联网带来的直接损失达几十亿美元。近年来,诸如此类的大规模计算机病毒频繁爆发,造成的危害更是触目惊心。为何计算机病毒制造者屡屡得手?事实证明,随着混合威胁的出现,直接衍生了一些恶性攻击技术,这使得常见的解决方案已经无法提供足够的安全防护。抵抗混合威胁不能仅仅寄希望于防病毒、防火墙等单一工具,而需要整合、集成的全方位防护。


  全面防护不是简单堆砌
  在强调集成化的同时,很多企业安全部署已分期、分批地购买和安装了不少安全产品,而且往往是不同企业的产品,在实际应用中,这些产品虽然可以各司其职,却往往无法保证良好的协作,形成一个个“安全孤岛”。随着安全复杂度的提高,装备了多种安全产品的用户感到更头疼:怎么在安全上面花的钱越来越多,安全漏洞也越来越多了?

  这是因为您缺少一个360°统筹的安全防护思路。人们已经达成共识:安全方案不应该是安全设备的简单堆砌,而应该在安全设备之间建立起有机联系。简单堆砌成的安全解决方案并不能产生有效的安全屏障作用,不同设备之间的不兼容性甚至会抵消掉这些安全产品应有的效果。传统的杀毒软件和单一的防火墙已经无法应对不断出现的新的攻击方法,可集中管理的防病毒、个人防火墙和入侵检测等安全模块,才能有效缩短用户在混合威胁发作时的关键响应时间。而且,将各种安全防护手段整合在一起,既为用户节约了采购及维护成本,又极大提高了客户端的安全防护水平。由此,整合解决方案应运而生。它是解决现今网络所面临安全问题的一种有效方法。

  针对混合威胁的不断升级,用户究竟如何跟上最新的发展呢?对此,赛门铁克的答案有点“特色”:不必跟上,也不可能跟上。您应该慎重选择安全合作伙伴,它必须能够为您提供所需的人才和产品。复杂的网络应用现状要求供应商,不仅能够提供产品及其更新,他们还必须提供必要的服务,帮助客户充分利用所部署的病毒防御管理系统。仅仅购买软件就希望企业不受攻击,是不现实的。面对“安全孤岛”留下的安全隐患和安全缝隙,面对需要分别设置、安装、管理、升级,而且管理成本和复杂度都很高的安全产品,高效率的管理格外重要。目前,许多企业由于专业人员的技术限制以及资源投入等问题,往往对自身企业安全产品管理不到位,许多安全产品的效果不能充分发挥。高效的安全方案整合成为必然。


  消除安全“短木板”
  赛门铁克作为互联网安全技术的领导厂商,为个人及企业级用户提供了一系列基于客户端、网关及服务器的网络安全的整体安全解决方案,目的就是让用户在实际安全应用中消除“木桶效应”。

  其客户端安全解决方案(SCS)、网关安全解决方案(SGS)能够为用户提供全面的安全防护。SCS集成了防病毒、防火墙和入侵检测功能,可有效地保护网络系统内的电脑不受来自网络内个人计算机彼此间感染的混合型病毒的侵害;而SGS是同类安全产品中的首款将防火墙、网关防病毒、入侵检测、内容过滤和VPN技术共5项核心安全功能集成为一个的简单易用的设备,可有效地防止来自于网络周边的安全入侵,同时,还在安全策略的制定、全球的安全响应及安全咨询、教育、培训等安全服务方面,提供了系统而多面的有效安全支持。他们对全方位安全防护是这样考虑的:

  赛门铁克一直致力于将防病毒、防火墙、IDS等多项安全技术紧密集成在一起,实现各种安全技术的集中统一管理,以达到为用户节约IT成本的目的。作为此进程的一个重要发展步骤,赛门铁克去年收购了四家安全公司,并把收购而来的安全技术与现有技术整合在一起。当混合威胁企图入侵企业网络时,整合解决方案的入侵检测功能够立刻检测到并自动封锁可疑的IP流量,从而有效防堵来自外部的入侵行为。而当病毒传染至企业内部计算机时,即使防病毒模块处于在线实时扫毒关闭状态,防火墙也会在探测到可疑的文件进出计算机时,立刻调用病毒防护系统进行过滤。如果病毒扫描引擎认为该文件受到病毒感染时,病毒防护系统就会立即通过防火墙提升防护级数,自动阻止对于该文件的访问举动,防止该文件进入客户端,同时防火墙模块还可以防止带毒文件进一步在网络内部扩散,从而提供一个360°全方位的安全防护。