| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
McAfee
IntruShield缔造震荡波克星 五一长假刚刚开始,全球领先的防病毒和漏洞研究小组McAfee AVERT就发现一种名为“Sasser”( 震荡波)的病毒在全球迅速蔓延。目前为止,该研究小组已经截获了该病毒的四个变种,包括Sasser.a、Sasser.b、Sasser.c和Sasser.d。该病毒与通过电子邮件或是邮件附件形式传播的蠕虫病毒不同,它可以自我复制到任何一台与互联网相连接的电脑上。该病毒利用微软Windows 2000、Windows Server 2003以及Windows XP中的一个漏洞来传播(MS04-011)。 据悉,震荡波通过利用微软系统中的漏洞MS04-011进行传播,一旦电脑被感染,就会自动关闭,然后重新启动,而且会多次重复这一过程。全球入侵防护解决方案的领导者McAfee早在四月份就对微软的这一漏洞提出了入侵防护解决方案。据McAfee称,所有应用McAfee IntruShield网络入侵防护解决方案的客户,均没有受到该病毒的攻击。 McAfee IntruShield网络入侵防护解决方案采用业界极先进的实时网络入侵检测和防护体系,能有效地保护企业和政府的网络。IntruShield独特的体系结构集成了多项专有技术,包括特征检测、异常检测和拒绝服务分析技术,从而能在几千兆的网络流量下进行准确和智能的检测和防护。这种对创造性技术空前的驾驭能保护那些具有最严格要求的网络,使其免遭已知攻击、首次发生的未知攻击,以及DoS攻击的影响。 IntruShield产品系列包括IntruShield 4000、IntruShield 2600和IntruShield 1200—三种功能强大的网络入侵检测和防护设备,它们为高可用性网络提供了所需要的性能和功能以及IntruShield 安全管理(ISM)系统,一个功能强大的、具有可扩展性的安全管理方案。具有良好可扩展性的IntruShield方案提供了综合的防护体系,可以跨越企业核心网络、企业边界网络,以及分支机构的网络。对于带宽从几十兆到2G的网络,它都具有极高的性价比。 McAfee IntruShield入侵防护解决方案,具有强大的防护功能,具体表现在以下几个方面: ● Intrusion Intelligence具有无与伦比的能力,能提供有关入侵识别、关联、定向、影响和分析的详细、准确和可靠的信息。 ● 虚拟IDS:具有强大的功能,能在一个探测器中执行多个定制的细粒度的策略。 ● 综合的入侵检测:通过结合使用特征检测、异常检测和DoS检测技术,能够智能地检测已知的攻击、首次发生的攻击以及DoS攻击。 ● 灵活的部署:IDS的部署具有无与伦比的灵活性——包括SPAN、分接头、内嵌、端口聚合以及高可用性模式,能适应任何网络安全体系结构。 ● 实时入侵防护:具有预警的能力,能阻止进入网络的攻击,具有大量自动的和用户初始化的警报和响应行为。 ● 数千兆流量的性能——采用专用的硬件,能处理数千兆流量的数据。 ● 自动实时的威胁更新:过程具有创新性,能自动进行实时的、企业范围的特征更新,并且不需要重新启动探测器。无须手工升级就可以阻止新发现的攻击,减少宕机时间。 ● 互操作性:能同流行的防火墙,企业管理应用和安全信息管理(SIM)应用一起工作,以降低客户的整体开销。 IntruShield入侵防护解决方案使用了业界第一个入侵智能功能。这种无与伦比的特性提供了有关入侵识别、关联、定向、影响和分析的详细、准确和可靠的信息。入侵智能为企业从响应式的入侵检测向主动的入侵防护进行提升提供了基础,在主动的入侵防护中,攻击到达目标之前就被入侵防护设备所阻断。 平均来说,企业无论在最新的环境还是在传统环境下部署 IntruShield入侵防护解决方案,都可以在三年内实现较高的投资回报率。IntruShield 曾与 Giga Group 紧密合作,对其入侵防护产品的总体经济影响进行评估。 Giga Group的计算结果显示,在三年左右的时间里,IntruShield 能够帮助用户节省16.5万美元的资金成本以及30万美元的运行成本。对于这家金融服务公司来说,采购 IntruShield 产品的一个主要原因就是它能够显著降低资金成本和持续的运行成本。 McAfee IntruShield是一种独特的尖端技术,可在入侵进入关键系统前“在线上”即阻断它们。McAfee IntruShield高度自动、易于管理且有很大的灵活性,可分阶段实施安装,从而避免当今原有入侵探测系统不可避免的误报,从而可使客户能够制定正确的政策以在他们独特的IT基础架构中阻断攻击。 |
||||||||||||||||||||||||||
