| 出版日期:2004-12-20 总期号:1374 本年期号:95 |
|
 |
绿盟科技 性能决定IDS
IDS(网络入侵检测系统)进入网络安全市场不过短短的几年时间,但是已经很快地发展成为继防病毒、防火墙之后的第三大网络安全产品。 如何衡量一个入侵检测产品的好坏?绿盟科技项目经理陈学理认为,主要在于两个部分:性能和攻击检测能力。和同类产品相比,早在2003年绿盟就已经做到了1Gb 64字节的线速处理。2004年,绿盟更是朝着2Gb 64字节的线速处理逼近,依托强有力的性能,冰之眼NIDS全系列产品均带有多个监听端口,相比其他产品具有更高的性价比。在网络安全研究方面,绿盟多次发现并提交微软、SUN操作系统或应用软件的重大安全漏洞,其攻击漏洞库早在2003年就已经出口到美国的一些大型安全产品公司。正是由于在安全领域长期不断的技术积累,使得冰之眼NIDS在攻击检测技术方面和同类产品相比同样占居优势。 如何看待入侵检测技术及其发展前景的呢?陈学理表示,首先,入侵检测产品和入侵检测技术应当分开理解,入侵检测产品可能随着市场的需求情况上下波动,但入侵检测技术在不久的将来必将广泛深入地运用到各种网络安全产品中去,比如防火墙、NIPS等。 (李刚) 
绿盟科技项目经理 陈学理 方正 IDS新方向 随着人们对网络安全的重视,防火墙在网络安全设备的特殊地位也被很多人接受,从而出现一种现象,说到安全“言必称墙”,但如果想要构建一个完整网络安全体系光有防火墙还是远远不够的。防火墙由于本身的设计思路和技术特征也决定了它功能的一些局限性。方正安全公司技术部总经理金锴认为,这个时候你就需要入侵检测来强化防火墙的软肋,弥补防火墙系统在七层攻击检测能力不足的问题,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。 IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。 同时,伴随着黑客攻击的日益猖獗,蠕虫病毒暴发的日渐频繁,大规模自动攻击日益泛滥,用户网络安全面临新的挑战,传统的IDS产品无法满足用户的真正需求,使得用户操作复杂,使用困难。于是对入侵检测系统提出了新的要求,方正入侵检测系统3.0正是在这种情况下全新出击,并开始倡导“网络安全状态控制功能”的全新网络安全理念,解决用户网络安全问题。 金锴介绍,方正入侵检测系统3.0同时推出基于不同客户需求的丰富产品线,产品线包括:硬件I型、硬件III型、标准版、专业版、企业版、Giga版和IA64版七个成员,分别适用于各种复杂的环境,为客户提供适合的入侵检测产品。 (李刚) 
方正安全公司 技术部总经理 金锴 
Symantec Client Security 2.0 Symantec Client Security 2.0集成了防病毒、防火墙及入侵防护技术,保护企业用户不受恶意代码、未授权入侵以及端口扫描的侵害。该产品的单一更新机制将病毒定义、防火墙规则和入侵检测特征结合起来,极大地缩短了混合威胁暴发时的响应时间。 当发生恶意代码攻击时,多项安全功能的集成使得赛门铁克能够在一个LiveUpdate自动联网更新期间提供快速全面的更新。 Symantec Client Security 2.0是集中式管理的用户安全方案,集成了多项安全功能。 (李刚) |
||||||||||||||||||||||
