出版日期：2004-08-30　总期号：1343　本年期号：64

本期导读 要闻综合 中国信息化 中国网络大会会刊 产品与应用 渠道与市场 华东专刊 华南专刊 东北专刊 西北专刊 信息安全

入侵防护低投入高产出 ——McAfee IntruShield入侵防护解决金融企业安全防护难题 　　问：我是一名银行网管员，请问如何部署McAfee IntruShield入侵防护解决方案？ 　　McAfee入侵防护专家：对金融服务公司来说，网络和客户信息的安全是最为重要的。因此，他们也一直在努力寻找业界最优秀的硬件和软件，以帮助他们在全球范围内确保业务网络和客户信息的安全性，防止任何形式的网络攻击对这些信息造成破坏。对于金融服务公司来说，在全球范围内保护自己的关键网络以及客户信息无疑是优先级最高的一项工作。 　　安全防护是一个多层次的保护机制，它既包括企业的安全策略，又包括从防火墙、防病毒到入侵防护系统(IPS)的技术解决方案。其中，IPS是一个不可或缺的保护层，它既能够防止员工违反企业的安全策略，又能够有效地检测来自外部的威胁，例如潜在的Slammer蠕虫或拒绝服务（DoS）攻击。 　　实时的入侵检测功能 　　IntruShield解决方案不仅能够提供实时的入侵检测和预防功能，而且拥有成本也相对较低。IntruShield以其特建的专用设备、高度准确的检测功能、千兆位速度的检测性能以及基于Web的管理功能赢得了许多金融服务巨头的信任，同时为遍布全球的区域办事处和分支机构提供了极强大的入侵检测功能。 　　IntruShield广泛的攻击检测范围使得任何一种未知攻击都很难触及到用户的网络，多种检测方法层层把关，决不会漏掉任何一个未知的攻击。例如，新出现的病毒可能尚未包含在病毒签名数据库中，但异常检测功能却能够及时地发出有关该病毒的警报。 　　IntruShield为安全管理员提供的是简洁实用的分析结果信息，而不是混乱的原始数据，因而有效地降低了监控和分析IDS数据所需的成本。IntruShield显著地降低了误报率。IntruShield使得该公司的IT人员再也不必将宝贵的时间耗费在对误报信息和威胁的分析及追踪上，现在，他们可以投入更多的精力来考虑，如何进一步提升系统的安全性。 　　灵活、可扩展的部署 　　在金融服务公司看来，IDS产品对多种部署模式的支持能力包括嵌入模式、接入模式、SPAN模式以及端口群集模式，也是极为重要的。金融公司可以将IntruShield放置在主要的数据路径上，以便对活动流量进行监控。IntruShield产品能够在多种模式之间轻松切换，举例来说，IT人员在一开始可以将该设备部署为SPAN模式，一段时间后，为了降低误报率并节省带宽资源，他们就可以将设备模式切换为嵌入模式。 　　由于IntruShield具有多个端口，因此，同一个传感器可以同时监控多个网段。该公司以往采用的IDS产品不具备这种能力，因此，IT人员只得不停地购买、构建和管理更多的IDS设备，但保护对象却依然只是相同的一个或多个网络，这必然会导致运行成本的不断攀升。 　　简化的IDS管理 　　IntruShield 产品最具吸引力的地方就是，它不仅易于使用，而且提供了非常直观的图形化界面。IntruShield Global Manager可以说是简易性和强大功能的完美融合体，“简易”体现在全天候(24×7)操作人员可以通过它轻松了解全球网络的运行状况，而“强大”则体现在一些资深安全专家可以通过它来深入分析某些可疑的攻击。此外，智能警报查看器(Intelligent Alert Viewer)还提供了实时的威胁分析功能，用户只需单击鼠标，即可查看有关某个威胁的详细信息。 　　采用IntruShield，IT管理人员在部署IDS时可以直接构建安全策略，而无需再去构建IDS的“载体”。新部署的传感器可以自动从IntruShield Global Manager上获取默认策略。由于IntruShield集成了数据库管理功能，因此，IT人员每周仅数据库备份一项工作就可以节省3个小时的时间。 　　投资回报率就是最直接的成效 　　对于金融服务公司来说，无论是通过外部网访问Web应用程序的B2B客户，还是在家中工作的内部员工，保护他们免受内部和外部攻击已不再单单是一项工作任务，而已成为关系到企业名誉的大事。IntruShield可以为金融服务公司带来战略性的优势，它能够全方位地保护网络免受内部和外部攻击的侵扰。IntruShield不仅降低IDS 系统的总拥有成本，而且对公司业务也起到了积极的促进作用。 　　平均来说，企业无论在最新的环境还是在传统环境下部署IntruShield的专用IDS设备，都可以在三年内实现145%的投资回报率。IntruShield曾与Giga Group紧密合作，对其IPS产品的总体经济影响进行评估。Giga Group的计算结果显示，在三年左右的时间里，IntruShield能够帮助用户节省16.5万美元的资金成本以及30万美元的运行成本。对于这家金融服务公司来说，采购IntruShield产品的一个主要原因就是它能够显著降低资金成本和持续的运行成本。 　　此外，攻击严重性的降低也有效地消除了某些方面的成本。通过积极预防来保持业务的持续性，这同时也具有显著的组织效益。就这一点来说，IntruShield广泛的攻击检测范围以及极低的误报率都成为了很大的优势。IntruShield产品通过单一的平台提供了全面的入侵检测和预防功能，其卓越的灵活性，高水平的可用性和扩展性都能够为用户带来极大的价值。