| 出版日期:2004-12-20 总期号:1374 本年期号:95 |
|
 |
McAfee IPS抵御混合威胁
混合威胁不断发展,单一的防护措施已经无能为力,企业需要对网络进行多层、深层的防护才能有效。真正的深层防护体系不仅能够发现恶意代码,而且还能够主动地阻止恶意代码的攻击。在当今混合威胁盛行的时代,只有深层防护才可以确保网络的安全。谈到深层防护体系,一定要谈到入侵防护系统(IPS)。IPS的出现可谓是企业网络安全的革命性创新。 尽管在过去,入侵检测系统(IDS)是一种受到企业欢迎的解决方案,它还是不足以阻断当今互联网中不断发展的攻击。McAfee北亚区技术总监陈联认为,入侵检测系统的一个主要问题是它不会主动在攻击发生前阻断它们,同时,许多入侵检测系统基于签名,所以它们不能检测到新的攻击或老式攻击的变形,它们也不能对加密流量中的攻击进行检测。 为了满足市场和用户的需求,McAfee公司推出了McAfee IntruShield网络入侵防护解决方案。该方案采用了业界最先进的实时网络入侵检测和防护体系,集成了多项专利技术,包括特征检测、异常检测和拒绝服务分析技术,从而能在几千兆的网络流量下进行准确和智能的检测和防护。McAfee IntruShield具有许多优秀的性能和功能,例如:实时防护、签名和行为规则、高端的防护技术等方面。 McAfee北亚区技术总监陈联认为,真正的解决方案应该提供对攻击的实时预防和分析。它应该在任何未授权活动开始前找出攻击,并防止它进入重要的服务器资源。 McAfee IntruShield独特的体系结构集成了多项专利技术,包括:特征检测,异常检测和拒绝服务分析技术,从而能在几千兆的网络流量下进行准确和智能的检测和防护,从而使企业免遭已知攻击、首次发生的未知攻击,以及DoS攻击的影响。 检测入侵最有效的方法是采取混合方式,即整合针对具体攻击的签名和行为规则的力量。这一混合方式可提供已知和未知攻击保护,而同时将误报率保持在最低,从而无须做出任何损失性让步。 (李刚) 
McAfee北亚区技术总监 陈联 三○盛安 高速安全 随着目前高带宽网络环境的普及,能够满足其需要的网络安全产品已经成为市场新的热点。鹰眼千兆网络入侵检测系统的出现正是为了满足这一市场需要而推出的产品。该产品能够帮助用户在千兆网络中发现和抵抗各种攻击行为。它具有报警响应能力,可及时通知用户,并与其他设备协同工作,快速构建安全防御体系,实现对攻击的及时封堵。 鹰眼千兆网络入侵检测系统主要针对在信息化建设中发展迅速的高端客户,如电信、金融以及目前正在蓬勃兴起的电子政务网络,为这些用户提供高性能、高可靠性及高性价比的网络入侵检 测系统解决方案。成都三○盛安公司安全业务事业部副总经理张剑表示,该系统与国内同类产品相比,其性能水平已经居于国内厂商的领先地位。鹰眼千兆网络入侵检测系统具有鲜明的技术特色。(李刚) 
成都三○盛安信息系统有限公司 安全业务事业部副总经理 张剑 
三○盛安 鹰眼千兆网络IDS 获奖理由: 鹰眼千兆网络入侵检测系统是成都三零盛安信息系统有限公司自行研制开发的网络入侵检测设备。系统采用并接方式接入千兆网络,通过共享方式对网络数据进行侦听,实时截获网络数据流,识别和记录各种网络攻击行为,并根据用户定义的响应策略采取相应的报警响应措施,切断攻击连接,并以多种方式及时将攻击信息通知用户管理员,从而确保发现攻击、阻止攻击以及事后取证工作的实现。 系统提供基于Web界面的用户管理界面,实现与交换机、防火墙的联动,提供丰富可定制的审计分析报表,安装和管理灵活方便,具备完备的自身安全性。 (李刚) |
||||||||||||||||||||||
