| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
入侵防护兼顾检测与防范
Garry Sexton 大多数企业网络都非常复杂,要保护其免于目前快速多变的安全威胁,可能是件让人头疼的事。解决方案在提供自动化、实时的检测与防范措施的同时,也要能简化安全的管理,并且要主动地阻断攻击者。入侵防护是目前所知道可以维护企业安全、免于攻击,同时简化管理程序的最佳的解决方案。入侵防护不是一个安全产品。它同时包含了这两种技术,而且还加入了响应与管理,因此防护能力远远超过这两种技术。 协议异常检测强化网关防御 目前,对内的攻击(Incoming Attack)主要还是透过特征签名来加以辨识。而IDS 技术一个主要的问题在于:无效的检测。因为攻击频率、误报等等的增加,因此企业不愿再只是依赖特征签名型 IDS过日子。 协议异常检测是入侵防护的主要组件,因为它可以提供其它检测方案所不能提供的有效解决方案。协议异常检测是以模仿正常活动为基础的,这使得它与程序简明的特征签名型系统有所不同。 因为协议系统可以检测许多像 Code Red、Nimda 与 Blaster的初始攻击,企业可以强化他们在各种网络中网关的防御,如因特网、VPN网络、远程用户网络。通过增强企业网络进入点的第一道防线来帮助您尽快地检测攻击。如果您想要增加有效性,我建议您使用协议异常检测为主要入侵检测方式时,同时保留特征签名检测,以对付那些不会破坏协议的攻击。 入侵防护集多功能于一体 入侵防护结合了网络与主机型的入侵检测、入侵预防与 “蜜罐(Honey pot)”的能力,以及分析缓和攻击的能力。 基于主机与基于网络的 IDS 能提供实时的安全攻击监控、检测与预防,为服务器、应用程序与资料提供自动化的政策,强制实行与此相关的事件反馈。基于主机与网络IDS可以辅助防火墙与其它数据库控制系统,让管理员可以采取更加主动的安全政策,以防止黑客或未经授权的恶意使用者误用系统。 “蜜罐Honeypot”技术通过建立真正的仿真网络环境,将攻击转移并加以抑制。Honeypot 牺牲自身成为攻击目标,从而达到保护网络重要部分的作用。它们可以协助早期检测内部、外部与未知的攻击、未经授权的密码使用与服务器存取;通过排定威胁的优先级,来增强网络防护以对抗入侵。 安全的核心组件 除了入侵防护,其它核心机制包括: 网络数据库控制系统(防火墙、网关)、防病毒技术、过滤技术。 入侵防护产品可以持续地监控、核查,提供早期预警与全面的管理。某些入侵防护产品可以将安全资料汇总为一个集中而清楚的信息库,让安全操作更加有针对性且行之有效。 如果您希望您选择的安全方案和您预期的安全期望值相符和,那么,选择入侵防护,您将不会失望。只要合理地运用上述组件,入侵防护解决方案就可最大化地维护企业信息资产的机密性、可用性与完整性。入侵防护是E时代企业的“保护神”,是企业核心的安全解决方案,它将为您的企业提供更高的安全性。 |
||||||||||||||||||||||||||||
