 |
整合性防护简化资讯安全管理 |
|
|
| 整合性防护简化资讯安全管理 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 11:59:49 |
|
来自内外对资讯系统的威胁与压力,逐渐驱动企业必须持续强化用户、闸道、网路、伺服器、应用程式资料库与储存设备等资讯基础架构的可用性与安全性。随著网际网路的普及,带来了新商机的同时,也带来病毒和骇客攻击等新型态风险。
赛门铁克具有全球最大的安全资料来源,透过遍布全球180个国家、24000个侦测器、200万个诱捕帐号,7X24小时监控全球网路活动。
根据赛门铁克最新的网路安全威胁研究报告显示,越来越多的攻击者意在获取大量金钱,成为强化攻击手法的驱动力,因此传统的闸道已不足以维护网页式应用程式与用户端安全,攻击者不断寻求新的方式进入企业网路,针对修补程式的恶意攻击与严重性都持续增加当中。
以攻击趋势来看,2005上半年,赛门铁克观察到傀儡程式活动数量大幅成长143%,从2004下半年平均每天有4348台,暴增到2005上半年的10352台。阻断式服务(Denial- of- Service)攻击从平均每日119个增长到每日927个,与去年相较成长680%。
企业对新型威胁回应必须加快
漏洞数量持续增加当中,赛门铁克记录了1862个新漏洞,其中有97%的漏洞被列为中度或高度风险,有59%是网页式应用程式技术的漏洞,有73%被列为容易攻击。另外,Mozilla浏览器的漏洞高达25个,有72%被列为高度风险,IE上则发现13个漏洞,62%为高度严重。
漏洞公布到相关攻击出现的时间差从6.4天缩短为6天,但漏洞出现到相关修补程式公布却需要54天,表示漏洞被利用到修补程式出现有48天空窗期,系统易受感染,系统管理员必须采取防护动作以预防攻击。
网路钓鱼邮件数量从每日平均299万封成长到570万封,每125封就有一封是网路钓鱼。相较于2004下半年成长了100%。垃圾邮件比例仍高,2005上半有61%被视为垃圾邮件,全球所有垃圾邮件有51%来自美国。以上都显示企业对新型威胁的回应必须加快。
UTM降低企业采购、设定、管理等成本
防火墙主要目的在于闸道端的安全控制,传统防火墙仅提供连接与存取控管的一般性功能,现在市面上的防火墙多为具有基本安全的动态式封包过滤器(Dynamic Packet Filters)、中度安全的一般代理伺服器(Generic Proxies)以及高度安全的应用程式代理伺服器(Application Proxies)等三大类。
其中动态式封包过滤器跟一般代理伺服器(Generic Proxies),都无法处理现今的混合适威胁,无法检测应用程式层级的有效负载(payload),至于高度安全的应用程式代理伺服器则因为无法提供恶意名单,逐渐被整合式威胁管理硬体装置取代。
赛门铁克产品目标涵盖大、中、小、SOHO各级企业、公家机关与一般消费者。赛门铁克在2004年与IDC共同提出提供“整合式威胁管理硬体装置(UTM)”的概念,但早在2004年赛门铁克就推出具备防火墙、入侵侦测与防御及闸道端防毒等多种能力于一身的产品。
Symantec Gateway Security 5600系列产品,整合7种安全功能,内建防火墙、防毒、入侵预防/入侵侦测、垃圾邮件过滤、IPSec/SSL VPN,以及具有动态文件检视能力的URL内容过滤。
赛门铁克改善过去多层次的纵深式网路防御架构,改在同一基础下整合多项安全功能,以提高不同技术间的整合能力,在单一平台加上具有识别并拦阻未知病毒与初始威胁,以及侦测通讯协定异常与漏洞攻击等能力,都成功提高整合式威胁管理市场成长,IDC发现UTM在2005年成长43.7%。
企业因此降低采购、安装、设定、管理等工作量与成本,具有弹性的管理功能可以处理多个闸道,提供近端与远端的集中控管与记录、警示与报表,还具有未来的可扩充性。
SGS 5600为5000系列产品的第三代,高中低分为5660、5640与5620等三个型号,分别支援5000、1000、500个节点,传输率最高分别可达3Gbps、1.4Gbps、600Mbps,防火墙与VPN为基本功能,防毒、垃圾邮件过滤、入侵防御/入侵侦测、内容过滤与SSL/IP Sec用户端数量等等则都属于加购功能。【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 免安装实验:把软件完整克隆到另一电脑
下一篇新闻: 隐藏的危险----从电信角度来看宽带安全问题 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
