| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
防毒墙
目前,我们正遭受越来越多的网络病毒的威胁。2003年8月,冲击波病毒大规模暴发给许多企业和个人都造成了巨大损失。仅短短几个月,2004年4月震荡波病毒再度大规模来袭。有专家预测,未来的计算机病毒将以通过网络传播和具有黑客攻击行为为主要特点。虽然越来越多的企业采用了网络版杀毒软件进行企业信息安全防护,但仍然无法阻挡越来越多来自网络的病毒攻击,这是为什么呢? 网络版杀毒软件能够在一定程度上保证企业网络系统的安全,但仍然存在很大的局限性。首先,网络版杀毒软件安装在原有的操作系统之上,因此操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用产生一定的影响。其次,网络版杀毒软件虽然能够查杀病毒,但它并不能防止病毒从互联网进入局域网。 而传统的入侵检测加网络防火墙联动的方法,仍然存在两大弊端。一是对攻击反应延时。二是可能会影响关键业务。比如一台正在提供HTTP服务的Web Server需要开放80端口,但是当入侵监测系统检测到某个IP针对80端口的攻击时会阻止该IP对防火墙保护的主机进行访问。 防毒墙产品则能将防毒操作从各个终端机转移到网络边缘(网关),使病毒在进入内部网络之前即被清除。在防黑客入侵方面,防毒墙产品既是一台支持数据包状态检测过滤的高性能防火墙,同时又拥有一定的入侵检测功能。 防毒墙开创了一种新的概念,既将内部网络也与病毒隔离开来。使得反病毒的重点从根本上转移到了防的角度上来。其具有的高度集成化的多种功能充分满足了企业对网络安全的需要,必将成为日后网络安全阵线的主力军。 |
||||||||||||||||||||||||||||
