主动安全,厚积薄发

主动安全,厚积薄发

ID:24392511

大小:52.50 KB

页数:4页

时间:2018-11-14

主动安全,厚积薄发_第1页
主动安全,厚积薄发_第2页
主动安全,厚积薄发_第3页
主动安全,厚积薄发_第4页
资源描述:

《主动安全,厚积薄发》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、主动安全,厚积薄发~教育资源库  为什么今天有这么多安全的隐患状况?这是安全用户发出的最多最严峻的疑问。一位CIO,他5到10年前管理的就是一些、网络交换机、路由器,还有业务系统,然后办公系统,基本完全独立,并相对于今天的mer(蠕虫王)病毒的初始加倍速度为8.5秒,可以在10秒内感染90%的易感主机。对此,所有实质上的被动防御措施都完全失效。要知道,厂商确认漏洞的存在以及补丁的开发,以及将补丁上载到网页,或者是自动打到网页上去,都会存在时间差,并且安全厂商对一些攻击,病毒、蠕虫、木马等等做一个签名也需要一段时间。在这段时间里,罪犯正

2、可以设计出来专门有针对性的漏洞进行攻击。况且,网络犯罪的产业化使分工非常明确,谁做开发,谁做漏洞检索,谁做攻击都更加专业化、有针对性。有人说,网络犯罪已经超过吸毒犯罪,完全失控。  可见,目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击。这也是目前业界非常焦点的问题主动防御技术,并且网络的安全必然要在被动防御基础上探索出一条最有效的主动防御之路。要补充的是,主动防御的实现并不是要越过被动防御,完全推翻它,而是要在其基础之上实现。因此,Secureputing公司大中国区总经理蔡先生建议,中国企业用户的主

3、动防御技术产品采购,不要放弃原有的设置,原有的防火墙和防病毒的解决方案都是需要用到的。只是因为防病毒软件需要即时,晚一点就会爆发更多的病毒,所以,从CIO角度来说管理整个公司的几千个用户管理起来非常困难,因此做到99.99%的安全概率是最好的。  主动防御不仅仅作为技术存在  作为安全用户,迷茫于安全的标准,即用户不知道用何种尺度判断安全的主动性,也无法判断主动安全手段是否有效。从事了十几年安全的蔡先生很实际的说,每个厂商都希望自己的主动防御技术是行标,但做安全如果说需要标准,不如说需要一个合理的框架,要实现安全策略,需要放在框架里做

4、,在这个框架中,最重要就是产品设备的架构,即核心设备是否有漏洞,是否被攻破过,进而使整个框架牢不可破。因此,其主动的、智能化的、无漏洞的防御体系正是最佳最理想的实施途径。主动防御也就不仅仅属于一种技术,还应该是一个框架、一个体系。  目前,世界上主动安全框架最为完善的是基于关键技术TrustedSource的主动前瞻性防御系统。据Secureputing公司研究中心介绍,这一系统它是全球一个智能的网络,全球有几千个传感器,即时的搜索网关地址,IP地址等等,可以监控到有些邮箱服务器是否被攻破,每层应用主动防御技术,即时和5个数据中心沟通

5、,将全球即时的IP地址的异常行为搜集起来进行分析。它可以监控任何地址,误判率0.003%。Secureputing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中,包括防火墙、邮件安全、Web网关安全、身份认证和登陆权限控制,提供对互联网已知和未知网络安全威胁的实时防护。  在国外,安全已经过多年建设,形成了一些最佳的行为准则,同时也有了一定的积累。有不完全统计,全球三分之一的病毒是从中国发出去的,因此,在中国,主动安全防御体系已经被国内安全用户所认识,已经脱离了过去几年做基础架构的阶段。过去

6、,大多数国内用户发现病毒,就会安装一个病毒软件,发现攻击Web服务器,就设置一个防火墙,这种呈点状的方案以及将其拼凑的方案都已经不适应现在安全现状对综合防护的高要求。没有房子就无法装修,有了房子,怎么装修,不是简单的把高级的装饰材料堆砌在一起,没有统一部署,这一类比要说的就是规划很重要,一个体系的建立不仅切合客户实际情况,尤其是在中国,主动防御的部署要一步一步去做过渡性工作,步步为营,因此购买的每一部设备都要具有适度的无懈可击的安全性,而且,这种设备并不是都无力购买,中国讲究宁缺勿滥,从而保证整个框架主动安全防护的有效性。  无缝搭配

7、,更准确的未卜先知  作为体系的主动防御,其产品的组合需要达到最佳的效果。Secureputing中国区总经理蔡先生提到了用户最为关心的实际问题,即如何以一个公司的产品线来帮助客户有效主动地保障网络安全。  就构筑主动防御体系的产品线而言,对于垃圾邮件、Web2.0和IP这三个漏洞潜在率很大而且不得不与外网相连的领域,都将是Secureputing最关键业务所在。因此,应用层的防火墙、能够高速、高效对IP地址进行过滤、防垃圾邮件的产品以及Web防毒产品正是Secureputing构筑主动防御框架的关键点。对此,蔡先生骄傲不已,因为这些

8、所有产品都在国内外获得权威奖项,并且很少有竞争者。尤其在国内,需要主动安全发挥能量最大的时候,正是这三款产品高效互相配合的最佳环境。在一些大型企业或者政府的客户,在选用了一款产品之后,就又会考虑到Secureputing

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。