成 人 网 站国产免费观看

<p id="lkccd"></p>

    <td id="lkccd"></td>
    <acronym id="lkccd"></acronym>
    <table id="lkccd"><ruby id="lkccd"></ruby></table>
    <td id="lkccd"></td>
    <p id="lkccd"><strong id="lkccd"></strong></p>

    dvbbs
    聯系我 收藏本頁
    聯系我們
    論壇幫助
    dvbbs

    深圳印刷論壇世界網絡-網絡技術網絡設施 → 防火墻需要新搭檔


      共有13504人關注過本帖樹形打印

    主題:防火墻需要新搭檔

    帥哥喲,離線,有人找我嗎?
    止談風月
      1樓 個性首頁 | QQ | 信息 | 搜索 | 郵箱 | 主頁 | UC


    加好友 發短信 止談風月
    等級:管理員 貼子:1542 積分:16633 威望:5 精華:0 注冊:2007-3-17 22:33:59
    防火墻需要新搭檔  發貼心情 Post By:2008-12-20 15:23:56

    基于對業務連續性的考慮,越來越多的企業不惜在網絡安全方面投入巨資,購買防火墻、防病毒等系統,來阻止病毒泛濫和黑客攻擊。在許多企業看來,有了防火墻和防病毒系統,網絡似乎就可以安全了,但事實并非如此,由單純防火墻和防病毒系統組成的安全系統還存在很多不足,表現在不能防御新型病毒和新型攻擊,尤其不能防御通過Web網頁、Web郵件、聊天軟件、P2P傳播的新型威脅。

      企業網絡面臨的安全問題

      當前的企業網絡正在面臨著Web濫用、病毒泛濫和黑客攻擊等安全問題,這些問題直接導致企業生產力下降。盡管大多數企業都安裝了防火墻,但是攻擊者知道正面攻破防火墻十分困難,于是從簡單的端口掃描攻擊轉向通過應用層協議進入企業內部。具體來說,通過Web、Web郵件、聊天工具和P2P攻擊企業網絡。

      眾所周知,幾乎所有的企業防火墻都會打開Web端口,攻擊者想方設法將病毒隱藏在下載軟件或網頁的惡意代碼中,使不知情的用戶執行了下載文件或惡意代碼之后就會感染病毒。有的惡意代碼還彈出欺騙性的提示信息引誘用戶執行,這種方式非常隱蔽,并且能繞過防火墻過濾以及防毒機制的掃描。盡管企業能夠防止病毒通過SMTP傳播,但很多用戶利用基于Web的郵件服務(如hotmail、Yahoo)發送或接收文件,避開SMTP郵件掃描系統。

      聊天工具是傳播蠕蟲病毒和混合威脅的理想平臺。這些工具提供的文件交換能力使病毒傳播更迅速。聊天系統在設計時著重考慮了靈活性,但是沒有考慮到安全問題。幾乎所有的免費聊天工具都具備繞過防火墻的功能,防火墻無法對其進行阻擋。而且聊天用戶之間的信息交換是穿越公網,通過聊天服務器轉發,信息在網絡上清楚可見,這就容易導致企業機密被竊取。

      點對點文件共享應用(P2P)是近年來迅速流行的一種文件共享應用。在這種應用中,每個人都可從其他用戶那里下載自己需要的數據,也可將已下載的數據共享給其他需要這部分數據的用戶。在企業網絡中,這種應用不僅會對網絡可用性造成嚴重影響,還有可能成為病毒的傳播途徑,給企業帶來潛在的法律問題。
      安全應用代理彌補防火墻不足

      目前企業使用的防火墻大多是包過濾和狀態監測防火墻,其主要功能是根據管理員設定的規則,將攻擊者阻擋在網絡外面,但是對于內部人員訪問外部資源而引起的入侵攻擊大都束手無策。絕大多數防火墻工作在網絡層,雖然有的防火墻對部分協議實現了應用層處理,但由于硬件和操作系統是針對數據包過濾和狀態檢查而設計,如果要求防火墻將網絡層數據包進行組裝,并抽取其中的應用層數據進行復雜的模式匹配的話,就無法實現滿意的性能。事實上,現在用戶很少打開防火墻的應用層檢查功能,主要就是出于性能考慮。

      由此看來,企業網絡面臨的許多安全問題單靠防火墻是無法解決的,必須通過一種全新設計的高性能安全代理專用設備來配合防火墻。具體來說,利用防火墻阻擋外面的端口掃描攻擊,利用安全代理專用設備深層管理和控制由用戶訪問外部資源而引起的應用層攻擊,解決針對應用的、具有破壞性的復雜攻擊。

      由于所有用戶訪問流量都必須通過代理專用設備,用戶可以在代理專用設備上針對網絡協議、時間等因素實施深層次的訪問策略控制,同時提供完整的訪問日志、病毒掃描日志、聊天日志等,并經統計分析形成報告,以盡早發現問題,使控制策略進一步完善。

      代理專用設備的控制策略具體包括以下內容:內容過濾策略,過濾與工作無關的站點,提高工作效率;Web病毒掃描策略,對可能攜帶病毒的Web頁面進行掃描和剝離;控制Web郵件使用,全面禁止使用Web郵件或允許使用Web郵件但禁止收發附件;聊天控制策略,記錄聊天內容、跟蹤聊天關鍵字、禁止收發文件或通過語音、視頻聊天;對P2P進行屏蔽,屏蔽P2P應用。

      需要說明的是,安全代理專用設備是現有網絡安全架構的一個重要的補充,并不是取代防火墻。防火墻阻擋攻擊者從正面入侵,著重進行網絡層過濾;而安全代理專用設備管理和控制內部用戶對外部的訪問,著重進行應用層的內容檢查,兩者相輔相成,共同構成全方位的安全防護體系。


    ▓止談風月(www.zonaiam.com)

    我們的口號:沒有最高質量的產品我們無法生存

                      沒有非常的創意我們不如不干
    支持(0中立(0反對(0單帖管理 | 引用 | 回復 回到頂部

    返回版面帖子列表

    防火墻需要新搭檔








    簽名  

    本站聯系電話:0755-25925567
    成 人 网 站国产免费观看

    <p id="lkccd"></p>

      <td id="lkccd"></td>
      <acronym id="lkccd"></acronym>
      <table id="lkccd"><ruby id="lkccd"></ruby></table>
      <td id="lkccd"></td>
      <p id="lkccd"><strong id="lkccd"></strong></p>