| 出版日期:2004-03-22 总期号:1298 本年期号:19 |
|
 |
您的企业内网是否真安全?
沈江 一份来自美国企业科技的调查报告指出,一般企业大多通过设立诸如防火墙、认证服务、入侵检测系统和防毒扫描等功能隔绝蠕虫和病毒。但是,这是否能保证您的企业网络内部真的一尘不染呢? 当前阻隔外来的网络威胁一般都是依靠边界防火墙和防毒软件,而内部的网络安全通常是针对企业内部主机系统来进行部署。虽然两者的布置位置不同,但目标却是一致的,保护公司内最宝贵的资源。大部份的资源是存在于内部网络的,可是,一直以来,企业用户大都认为来自互联网的威胁更大,因而他们几乎将全部的安全注意力集中于网络边界,而忽视了网络内部潜在的威胁。据Meta Group最新出版的调查报告显示,美国只有10%至20%的企业采用较成熟的技术来应付内部安全问题。 由于移动电脑产品越来越普及,许多蠕虫和病毒都有能力悄悄地潜入被企业网络认证为“合法”的用户移动设备,再乘着移动设备与企业网络作同步信息处理时入侵企业网络,在网络内畅通无阻地迅速蔓延。此外,由于企业用户现在仍采用单点式网络安全产品,这些保护措施只在网络的某一个信息访问点上发生作用(如在网关后的防火墙),当业务迅速地发展时,在网络内的信息访问点便会越多,形成更多被攻击的弱点,单点式的安全产品便形同虚设。另一方面,由于修补受病毒感染区域有一定时间周期,网管人员如没有有效的网络隔离措施,在等待修补程序来临前,网络便如门户大开,让诸如Blaster和等杀伤力大的蠕虫肆意入侵,令企业的损失更大。 市面上当前有很多专门为网络内部不同层面而设的安全产品,如安全交换机、边界防火墙、防毒软件或IDS / IPS,但是要有效地抵抗各种网络威胁则必须从网络内部做起。根据Check Point最近发表的一项文章指出,在部署网络安全措施前,企业必须要明确他们需要保护的网络。对现今拥有数量庞大的桌面和笔记本电脑用户的企业来说,内网安全需求可分为六部份:防范蠕虫和病毒;网络区域分割;可疑计算机隔离;局域网协议保护;预先攻击保护;无缝网络安全部署及控制。此外,企业的网管人员还必须确认企业网络内每个可与外界联系的信息访问点,如在广域网的路由器后,在工作群组前,和在企业的服务器前等位置,再配合可针对以上六项功能的网络安全方案,才能使网络受到真正的保护。 Check Point InterSpect是业内首部针对内部网络安全设计的全面解决方案,能有效地同时兼顾防范外来及源自网络内部的病毒及蠕虫威胁。InterSpect独特的 Intelligent Worm Defender可全面地将Check Point领先业界的Application Intelligence和Stateful Inspection 技术应用于内部网络安全中,有效地在网络内部抑制蠕虫和病毒攻击的扩散,防御快速传播的攻击。此外,InterSpect可有效地分割网络区域,防止区域间未经授权的信息访问,并将信息存取限制在网络的子区域中,切断病毒在网络内蔓延的途径。当网络内某一台电脑受到病毒感染,Check Point InterSpect会将受感染的电脑迅速隔离,在等待修补程序正式发布前保护其它未受感染的计算机。 另一方面,Check Point InterSpect通过Check Point Application Intelligence技术,可保护和支持内部网络所有使用的协议和应用,包括Microsoft RPC、CIFS、MS SQL、DCOM、Sun RPC、DCE RPC、HTTP等等,保障内部网络的稳定性。而InterSpect亦内置SmartDefense功能,可预先防御己知或未知的病毒攻击,在网络的弱点未被利用前进行防卫的工作。企业网管员只需透过InterSpect的单一控制台,在不破坏现有网络基本结构下进行操作,亦可利用其作日常监控,灵活方便。 |
||||||||||||||||||||||||||
