| 出版日期:2003-11-17 总期号:1267 本年期号:86 |
|
 |
策略保护 整体防护
——Enterasys CTO Dick Bussiere谈防病毒 李瀛寰 信息安全已经成为今天信息化建设的主旋律,尤其是近两年电脑病毒的迅速爆发,使人们更加认识到网络安全的重要性。前不久,美国凯创(Enterasys)首席技术执行官办公室成员Dick Bussiere来华时,谈到了网络病毒危害以及如何利用网络设备来预防病毒。 Bussiere认为,蠕虫对网络的影响及危害非常明显,首先它让系统崩溃、运作缓慢,系统必须打补丁。另外,由于网络要不断与病毒进行斗争,要扫描一些非常厉害的蠕虫,就使系统损失了该有的性能,这会对关键的基础设施造成损失。电子商务是一个非常重要的领域,它必须有像电话系统一样的可靠性,能持续不断地运作。所以,对蠕虫以及对病毒的预防就变得非常重要。 Bussiere表示,业界不仅要看到信息安全的技术方面,也要集中建立最优方法的基础设施。他建议,各公司的目标应该是建立各机构彼此之间相互制衡的程序,包括对各种业务活动和接入控制程序进行有力评估、加强对攻击威胁的响应,以减少急剧上升的潜在成本,这种成本在大企业会达到上百万美元。据Gartner的资料显示,到2003年3月,与因特网连接的企业100%将受到无姓名的攻击,20%的企业将经受内部或外部的全面虚拟攻击。在因特网开放哲学和动力学的特定前提下,网络安全和信息安全管理不仅必须更深地依靠前沿技术,而且也要更深地依靠对这些技术的充分利用和管理。 谈到预防病毒的技术,Dick Bussiere先生讲了三个要素。首先在内连网方面,要想防止病毒的扩散,其中一个可以升级的办法就是把安全协议能够发送下去,能够使安全机制传送到网络的每一个设备当中,使所有的交换机都具有有保证的安全机制,并且能够改变。其次是采取措施,使网络与相关机构连接起来,及时报告病毒的情况。第三,还要采取积极的措施,对病毒的入侵作出积极的反应,在网络中建立一些阻碍程序。在网络安全方面,Dick Bussiere强调了智能边缘设备的重要性。他认为,如果能在网络的一层、二层、三层进行过滤的话,就能够使网络的边缘层变成一个防火墙,用户可以设置网络基础设施每一个网络的端口,增加防火墙从而防止病毒。 凯创公司在致力于为用户提供高性能网络设备的同时,一直非常注重网络安全的建设。正是出于这种从网络整体上来对网络进行安全保护的想法,凯创公司在两年前就推出了自己的S.A.M理念,即让网络中的每一个设备都参与保卫网络安全。Bussiere推荐了分层安全方案和高级解决方案,包括防火墙、Enterasys 公司获奖的Dragon 入侵检测系统(Intrusion Detection System)及其Aurorean 虚拟专用网络(Virtual Private Network)技术,采用这些技术可以对企业的网络安全进行管理并预防各种攻击。而且,企业可以通过建立业务惯例来杜绝滥用和疏忽,提高这些解决方案的效力。这些滥用和疏忽包括未经授权的发送和密码共享、无效的接入控制和其它行为过失,它们会在无意间使组织机构暴露给安全影响和破坏行为。 今年4月,凯创公司新推出了两个新系列产品,进一步深化了S.A.M理念。首先是其MATRIX N系列交换机的隆重出台,它包括N7和N3两款不同的配置。N系列交换机是新一代网络解决方案,它可以为新一代网络基础结构中的用户和服务器访问提供智能交换,是数据中心和高性能配线间的理想选择。其次是为了满足企业用户分支机构的安全连接需要,Enterasys推出了新的安全路由器——XSR-1800系列,这些路由器整合了IP路由器的丰富性能、各种广域网接口、VPN的端到端远程接入,包括XSR-1850和XSR-1805企业级VPN。 凯创是较早进入安全领域的专业网络厂商,IDS产品Dragon已到了6.0。凯创充分发挥公司在网络方面的优势,产品支持Windows、Linux、Solaris、HP-UX等。针对用户安全的需要,凯创还与其他安全企业合作,在网络的各个层面建立安全机制。Bussiere表示,随着信息安全时代的到来,凯创会进一步发挥其在安全领域的经验与优势,用自己的产品让用户能够从整体上进行安全防护。 |
||||||||||||||||||||||||||
