ccidnet????

出版日期:2004-08-09 总期号:1337 本年期号:58

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
东北专刊
西南专刊
 蠕虫来临也能享受假期
——冠群金辰KILL确保用户安全无忧


  混合型病毒是目前信息安全最严重的问题之一,

  但是,选用冠群金辰的全新品牌KILL系列产品的国内某知名银行CIO阿亮

  在震荡波爆发,大多数人手忙脚乱的时候,却可以安心地享受假期

  提起蠕虫病毒,让人们不禁深恶痛绝。前有臭名昭著的“冲击波”,后有气势汹汹的“震荡波”,蠕虫病毒曾出不穷。在国内某知名银行担任CIO的阿亮也曾担心,行里安装的KILL不能抵抗蠕虫的侵袭。然而事实证明,他的担心是多余的。

  五一假期,突如其来的“震荡波”病毒让很多用户都措手不及,给用户造成了不小的损失。这也是继SQL Slammer、MS Blaster、Sobig、MyDoom之后又一大规模爆发的蠕虫,考虑到蠕虫具有极强的传染性、能够设置后门程序、发动拒绝服务攻击等等特征,公安部已经把抗蠕虫攻击功能作为衡量杀毒产品的最高等级。

  蠕虫困扰由来已久

  作为《财富》500强企业和国内知名银行之一,阿亮所在的银行为了不断提升自身的核心竞争力,在CIO阿亮的领导下,该行很早就开始大力发展信息化建设并取得了重大成效。跨越几十个省域的数据中心、联网通用工程等的搭建,实现了全行所有核心业务数据集中到省域数据中心,所有营业网点全部联网,并形成了以总行数据交换总中心为核心的全国信息系统基础架构,并开通了网上银行、电子缴费等一系列新型业务。

  然而,在尽享网络带来的便利和发展动力的同时,该行也会经常面临蠕虫的困扰。在今天,随着病毒技术、黑客手段的不断提高,单一病毒已经被混合型威胁所取代。因此,如何彻底摆脱蠕虫病毒的困扰,如何应对混合型病毒的威胁,就成了阿亮的心头大患,而先进的防病毒解决方案和产品则是阿亮的迫切之需。

  蠕虫的前世今生

  孙子兵法曰:知己知彼,百战不殆。了解敌手是克敌制胜的重要先决条件。目前,公众乃至业界对蠕虫和病毒的理解不统一,一般将两者统称为病毒。随着蠕虫和病毒的危害趋于加剧,我们有必要将二者区分开来,按照各自的特点进行各个击破。

  计算机病毒和蠕虫有多种定义。为了更好地区分二者,根据RFC以及Eugene Spafford的定义,蠕虫的特点是:可以独立运行,并能把自身的一个包含所有功能的版本传播到其他计算机上。而计算机病毒则是一段代码,能把自身加到其它程序包括操作系统上,不能独立运行,需要由它的宿主程序运行来激活它。目前,随着电子邮件系统的广泛应用,利用电子邮件作为主要传播载体的病毒越来越多,并且造成了极大的危害。

  由此我们可以看到,控制蠕虫和邮件病毒的有力手段是网络传播途径,包括邮件传播、漏洞入侵传播、共享传播等;而控制普通计算机病毒的重要手段则要靠分布全网所有计算机终端的集中网络防病毒系统。

  “立体防毒”抗蠕虫

  以刚刚大规模爆发过的“震荡波”为例,在其爆发后的三天内,迅速出现了三四个变种,而且攻击速度越来越快。面对这类攻击型蠕虫,静态病毒库升级只能是亡羊补牢,手工打补丁更是令人疲于奔命。因此,冠群金辰的安全专家们大力呼吁:倡导“立体防毒”。专家介绍说,全面防止蠕虫和病毒的危害至少需要以下几种技术:

  1) 通过电子邮件方式传播的病毒在网关处的识别和阻断,主要是切断邮件病毒的传播途径;

  2) 对蠕虫传播时采用的攻击手段进行识别和阻断,切断蠕虫的主要传播途径;

  3) 对蠕虫和病毒留下的后门程序的活动进行识别和阻断;

  4) 对病毒和蠕虫造成的大量垃圾邮件进行识别和过滤。

  KILL多层次剿灭蠕虫

  明确了自身需求和全方位了解了查杀蠕虫所需的技术之后,冠群金辰KILL再一次赢得了阿亮的信任。那么KILL有什么对付蠕虫的独门秘笈呢?倡导“立体防毒”理念的冠群金辰旗下的KILL过滤网关,被认为是国内第一个抗蠕虫和病毒的网关。

  KILL过滤网关独有的抗蠕虫攻击技术(Anti-Worm)能够全方位抵御所有已知蠕虫病毒的攻击和传播行为,具有防杀蠕虫、防杀病毒、防垃圾邮件、内容过滤四大功能,填补了信息安全界的空白。经过两三年的开发应用,KILL过滤网关系列产品已经在多个领域被广泛使用,得到了用户的支持,其特点如下:

  1) 独有的Anti-Worm技术能够主动防御蠕虫病毒引发的病毒传播、后门漏洞、入侵行为以及DoS攻击等;

  2) 具有极高的处理能力,支持百兆和千兆网络环境,确保不成为网络瓶颈;

  3) 具有优秀的病毒和蠕虫检测和清除引擎,获得ICSA、美国西海岸实验室、病毒公告板等国际权威机构认证;

  4) 采用专用安全操作系统,杜绝安全隐患;

  5) 透明桥式接入网络,即插即用,使用和管理方便。

  通过在网络边界处设置KILL过滤网关,能有效地防止蠕虫的入侵,同时也能够在很大程度上有效抵挡混合型攻击。此外,KILL中还包含了泰阿KILL安全胄甲。

  KILL安全胄甲是冠群金辰最新推出的新一代企业级网络防病毒产品,它在继承了KILL系列产品全部优点的基础上,更在提高病毒查杀能力和优化管理性能等方面具有突破性拓展。其独特的双引擎病毒扫描技术、全面的病毒处理方式使其具有卓越的病毒防护能力,确保了病毒无一疏漏;同时,先进的病毒扫描技术和强大的实时报警功能,也让蠕虫无所遁迹。

  摆脱蠕虫困扰

  业务永保安全

  通过KILL产品在银行内部系统的广泛应用,使得该行摆脱了蠕虫的困扰,从而保证了IT系统有效为业务发展提供动力,确保了业务的稳定、高效、安全发展。

  在五一期间,很多人都在手忙脚乱应对“震荡波”危害的时候,由于冠群金辰之前就向所有客户发出了预警,并升级了静态和动态病毒库,这使得阿亮所在的银行业务没有受到任何影响。

  当别人都在胆战心惊的时候,KILL却让阿亮自在地享受着他的悠闲假期。