| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
低成本检测危险
——McAfee IntruShield 助金融公司构建入侵防护系统 陈思 对一个名列“财富 100”的知名金融服务公司来说,网络和客户信息的安全是最为重要的。因此,该公司也一直在努力寻找业界优秀的安全硬件和软件,以帮助他们在全球范围内确保业务网络和客户信息的安全,防止任何形式的网络攻击对这些信息造成破坏。 在部署 IPS 系统时,这家金融服务公司希望能够提升 IPS 的检测准确率和性能,同时降低 IPS 的总体成本。经过对多种 IPS 解决方案的全面评估,该公司选择了McAfee IntruShield网络安全产品来保护自己的业务安全。 McAfee IntruShield网络安全产品不仅易于部署,而且使得该公司能够实时、准确地抵御各种已知攻击、未知攻击和 DoS 攻击。该金融公司在全世界 9 个不同的地点分别以嵌入模式和 SPAN 模式部署了 30 多个 IntruShield 4000 和 IntruShield 2600入侵防护设备。 实时的入侵检测功能 IntruShield 解决方案不仅能够提供实时的入侵检测和预防功能,而且拥有成本也相对较低。IntruShield 以其特建的专用设备、高度准确的检测功能、千兆位速度的检测性能以及基于 Web 的管理功能赢得了这家金融服务巨头的信任。 IntruShield 广泛的攻击检测范围使得任何一种未知攻击都很难触及到用户的网络,多种检测方法层层把关,决不会漏掉任何一个未知的攻击。IntruShield 为安全管理员提供的是简洁实用的分析结果信息,而不是混乱的原始数据,因而有效地降低了监控和分析 IDS 数据所需的成本。同时,IntruShield 显著地降低了误报率。 灵活、可扩展的部署 在这家金融服务提供商看来,IDS 产品对包括嵌入模式、接入模式、SPAN 模式以及端口群集模式等多种部署模式的支持能力,也是极为重要的。该公司比较信赖嵌入模式,他们将 IntruShield 放置在主要的数据路径上,以便对活动流量进行监控。 由于 IntruShield 具有多个端口,因此同一个传感器可以同时监控多个网段。该公司以往采用的 IDS 产品不具备这种能力,所以IT 人员只得不停地购买、构建和管理更多的IDS设备,但保护对象却依然只是相同的一个或多个网络,这必然会导致运行成本的不断攀升。 该金融服务公司对安全性有着极其深入的理解和认识,他们充分利用了 IntruShield 产品的优势,在同一个传感器上应用了多种入侵预防策略。IntruShield 使得用户能够更加细致地控制每一种入侵预防策略,不仅可以实现更为广泛的攻击检测范围,而且需要管理的设备数量和需要评审的日志文件数量都显著减少。 简化的 IDS 管理 IntruShield 产品最具吸引力的地方就是它不仅易于使用,而且提供了非常直观的图形化界面。IntruShield Global Manager 可以说是简易性和强大功能的完美融合体:“简易”体现在操作人员可以全天候 (24/7) 通过它轻松了解全球网络的运行状况;而“强大”则体现在一些资深安全专家可以通过它来深入分析某些可疑的攻击。此外,智能警报查看器 (Intelligent Alert Viewer) 还提供了实时的威胁分析功能,用户只需单击鼠标,即可查看有关某个威胁的详细信息。 作为一款特建的专用设备,IntruShield 显著降低了部署所需的时间。而该公司的上一款 IDS 产品则不然,其配置过程可以说是一项非常“痛苦”的任务,IT 人员必须在用作 IDS 传感器和控制台的 Windows 服务器上构建和部署大量的补丁程序。 采用 IntruShield 后,IT 管理人员在开始部署 IDS 时可以直接构建安全策略,而无需再去构建 IDS 的“载体”。新部署的传感器可以自动从 IntruShield Global Manager 上获取默认策略。由于 IntruShield 集成了数据库管理功能,因此 IT 人员每周仅数据库备份一项工作就可以节省 3 个小时的时间。 |
||||||||||||||||||||||||||||
