 |
|
 |
| 您现在的位置: 先创网 >> 网络应用 >> 网络安全 >> 文章正文 |
|
|
| 浅谈防火墙技术与网络安全! |
| 蓝色理想 |
| 2006-9-8 8:05:00文/REISTLIN |
|
|
|
|
|
混合性威胁:
用多种方法和技术来传播和实施的攻击或威胁,因而必须有多种方法来保护和压制这种攻击或威胁。如: CodeRed. CodeRed II. CodeBlue. Nimda.
正如上面所提到的,必须通过修补操作系统漏洞来彻底消除利用漏洞传播的蠕虫影响。众所周知,Microsoft有专门的Update站点来发布最新的漏洞补丁,我们所需要做的,是下载补丁,安装并重新启动。但是在大型企业中实际实施却没有这么简单,修补不同操作系统的大量客户端,如Win98/Me/2000/XP/2003等,将是一件让人痛苦的工作,不仅部署时间长,还要花费大量的人力和时间,影响到企业的应用和业务的正常运转。尤其是在网络环境复杂的企业中,包含多个域多个工作组,或没有域的早期环境。如何在蠕虫和黑客还没有渗透到网络之前修补这些漏洞,如何将部署这些补丁对企业的运行影响减小到最低呢?我们的回答是,选择一套高效安全的桌面管理软件,来进行完善的企业IT管理: LANDesk Management Suite,即LANDesk管理套件,桌面管理市场的开创者和领导者。LANDesk专注于提供桌面管理市场的产品与服务,公司原属于Intel公司的软件部,拥有强大的管理团队与专业背景,全面支持混合平台环境。包括Windows平台,MAC平台,Linux平台,Unix平台,Solaris平台。可以在有域或无域环境中部署,尤其是操作系统补丁的检测收集与自动修补,通过LANDesk的目标多址广播(可大量减轻网络主干压力)、对等下载(即使用流行的BT下载原理)、动态带宽调整等技术优势,迅速的修补企业内部网络中的系统漏洞,不需要人工参与,不需要管理员去核对操作系统版本与状态,在无人职守或者非法中断的情况下会在下次自动完成部署任务,断点续传。因为篇幅的原因,LANDesk的更多优势,如IT资产管理,软件授权监视,系统安全服务状态,禁止外设(USB,1394,无线,CD-ROM)OS操作系统迁移,软件分发,软件许可监控等功能,请通过 www.Landesk.com.cn 获得更详尽的信息。
真正的安全:整体集成安全解决方案 + 同时更新 = 真正的安全
通过在内部网络中的每台工作站上部署防病毒,防火墙,入侵检测,补丁管理与系统监控,我们可以集中收集内部网络中的威胁,分析面对的风险,灵活适当的调整安全管理策略。但这仅仅是不够的,还有另外一个重要的部分,就是从网络结构上的接入层,汇聚层和核心交换层设备上做好访问控制与流量管理。
其次是网络结构的安全性,管理人员都知道,通过部署多层交换机,实现多个VLAN和快速收敛的路由,是保证网络结构的可靠性与强壮性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时,我们更希望能收集和归纳出整个网络的更多安全信息,包括流量的管理,QoS,入侵行为和用户访问信息。仅通过网络设备提供的日志,SNMP管理是远远不够的,现今的方法是通过部署IDS/IPS来实现。在核心的节点部署IDS/IPS探点,采集和汇总数据包的完整信息,提供给管理人员分析是正确的方法。当然了,这也要求管理人员的技术水平达到一定的高度,并且会耗费一部分时间用于分析日志。入侵检测系统能与其他的网络设备联动,减少误报,共同响应与阻断威胁,将是未来的发展趋势和重点。
上一页 [1] [2] [3] [4] [5] 下一页 |
|
|
|
|
|
|
 |
|
 |
|
|
|
相关文章 
