公司产品
公司新闻
代理产品
成功案例
 解决方案
 成功客户
红帆科技
人员招聘

 

层防护构筑企业网络安全的堡垒

随着网络技术的快速发展和应用的日渐普及,黑客工具不仅变得越来越先进,而且也越来越容易被一般人获取和滥用。黑客技术的提升和黑客工具的泛滥,造成金融行业大量的企业、机构的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。这就迫使许多企业不得不加强对自身电脑网络系统的安全防护,甚至追求所谓彻底的、一劳永逸的、100%的网络安全解决方案。但是,没有一个公司的安全系统能真正保证100%的安全。安全总是相对的。为了最大限度的确保网络安全,网络安全专家赛门铁克提出了业界领先的"多层次防护"安全理念,它是应用和实施一个基于多层次安全系统的全面信息安全策略,在各个层次上部署相关的网络安全产品,增加攻击者侵入所花费的时间、成本和所需要的资源,从而卓有成效地降低被攻击的危险,达到安全防护的目标。

对攻防技术发展和网络安全实践的研究分析表明,单一的安全保护往往效果不理想,而最佳途径就是采用多层安全防护措施对信息系统进行全方位的保护。为此,赛门铁克提倡的"多层的安全防护"概念正是提供了这样一种思路:结合不同的安全保护因素,例如防病毒软件、防火墙和安全漏洞检测工具,来创建一个比单一防护有效得的多的综合的保护屏障。分层的安全防护成倍地增加了黑客攻击的成本和难度,从而大大减少了他们对企业的攻击。

赛门铁克所推崇的分层的安全防护技术具体来说包括攻击检测,攻击防范,攻击后的恢复这三个大方向,每一个方向上有代表性的产品:入侵检测系统负责进行攻击检测,防火墙和强制访问控制系统负责攻击防范,攻击后的恢复则由自动恢复系统来解决。这三大方向就说明了在网络安全防护上的多层安全防护措施。所以从具体措施上看,预防性措施需要包括使用入侵检测软件、防火墙、内容阻截和常规风险评估等,补救方法包括发布新的定义和防病毒引擎。其作用就是在应对黑客攻击方面,变得更为具有预防护性。但就如何建设安全保护层,下面我们就多层次保护中包括的主要环节做具体地说明,也是许多企业确保网络安全的重要工具:

入侵检测系统
入侵检测系统是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的那种努力的系统。作为分层安全中日益被越普遍采用的成分,入侵检测系统将有效地提升黑客进入网络系统的门槛。入侵监测系统能够通过向管理员发出入侵或者入侵企图来加强当前的存取控制系统,例如防火墙;识别防火墙通常不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息,帮助系统的移植。

入侵检测系统工具方面,赛门铁克的解决方案基于主机与基于网络两条腿并行。在基于主机方面,推出的Intruder Alert(ITA)入侵检测系统中唯一基于规则的、实时的、集中管理的主机监测系统,它可以在网络边界和网络内部检查和响应来自外界的攻击和可疑行为。从功能上看,它可以探测出潜在的危险--包括审计日志外不正常的"印迹",并且根据安全管理员设定的规则,还可以对这些"印迹"进行分类并作出相应的反击响应。由于ITA即代表了网络IDS技术的发展趋势,所以在主动安全防护方面,富有创见性。NetProwler是网络安全专家赛门铁克推出的一个基于网络的动态入侵检测系统,它提供了动态、实时、透明的网络IDS,能记录日志,同时可中断内部不满者和外部黑客的非授权使用、误用和滥用。尤其在动态扩展攻击特征库方面,NetProwler可使用SDSI虚拟处理器能够立即展开自定义攻击信号,中断严重的恶意攻击。总体上讲,可以帮助企业避免内部、远程、乃至授权用户所进行的网络探测、系统误用及其它恶意行为。作为一套战略工具,它还可帮助安全管理员制定杜绝未来攻击的可靠应对措施。

网络安全专家赛门铁克建议,在实施基于网络的IDS系统同时仍然在特定的敏感主机上增加代理是一个比较完善的策略。因为,基于主机的IDS与基于网络的IDS并行可以做到优势互补:网络部分提供早期警告,而基于主机的部分可提供攻击成功与否的情况分析与确认。所以如果企业将赛门铁克的NetProwler与Intruder Alert配合使用,能够达到更佳效果。

防火墙
由于入侵检测系统的漏洞的存在,防火墙的就成为多层安全防护中必要的一层。一个防火墙为了提供稳定可靠的安全性,必须跟踪流经它的所有通信信息。为了达到控制目的,防火墙首先必须获得所有通信层和其它应用的信息,然后存储这些信息,还要能够重新获得以及控制这些信息。防火墙仅检查独立的信息包是不够的,因为状态信息--以前的通信和其它应用信息--是控制新的通信连接的最基本的因素。对于某一通信连接,通信状态(以前的通信信息)和应用状态(其他的应用信息)是对该连接做控制决定的关键因素。因此为了保证高层的安全,防火墙必须能够访问、分析和利用通信信息、通信状态、应用状态,并做信息处理(基于以上所有元素的灵活的表达式的估算)。

而在防火墙方面,赛门铁克软硬兼施,推出了企业级软件防火墙--Symantec Enterprise FirewallTM和硬件防火墙Symantec VelociRaptorTM。为了确保信息检查更透彻,从底层建立的应用程序代理防火墙产品更安全、更快速,并且更便于管理与公司的网络集成,Symantec Enterprise Firewall以其独特的混合体系结构将多种功能基于一身,易于集中管理,可对企业提供全面的安全性防护。VelociRaptor的最大产品特色在于即插即用的快速安装、远程管理接口、快速过滤且高度安全等优点。有别于其它品牌防火墙的不同之处在于,Symantec VelociRatorTM的操作系统是被锁住的,因此对防火墙操作系统本身的攻击一概无效,外界未经授权的入侵行为极难进入企业内的网络系统。

风险管理系统
风险管理系统是一个漏洞和风险评估工具,用于发现、发掘和报告网络安全漏洞。一个出色的风险管理系统不仅能够检测和报告漏洞,而且还可以证明漏洞发生在什么地方以及发生的原因。它就象一个老虎队一样质询网络和系统;在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞;还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。 在风险管理解决方案方面,赛门铁克推出了基于主机的解决方案Enterprise Security Manager 5.5(简称ESM)与基于网络的风险评估解决方案--NetRecon,二者相得益彰。ESM是一种基于主机的安全漏洞扫描和风险评估工具,它通过简化整个安全策略的设置和安全过程,可最大可能的检测出系统内部的安全漏洞障碍,并且使管理人员能够迅速对其网络安全基础架构中存在的潜在漏洞进行评估并采取措施。NetRecon可根据整体网络视图进行风险评估,同时可在那些常见安全漏洞被入侵者利用且实施攻击之前进行漏洞识别,从而帮助企业妥善保护网络和系统。由于NetRecon具备了网络漏洞的自动发现和评估功能,它能够安全地模拟常见的入侵和攻击情况,在系统间分享信息并继续探测各种漏洞直到发现所有的安全漏洞,从而识别并准确报告网络漏洞,并推荐修正措施。

在整个企业网络系统风险评估过程中,基于主机的ESM在内的安全漏洞扫描工具只限于在单一位置自动进行并整合安全策略的规划、管理及控制工作,其对于整个网络系统内的风险评估,尤其对于基于不同网络协议的网络风险评估不能面面俱到。相反基于网络的扫描工具对于异构网络环境下的主机系统安全防范又"尺有所短"。为此在许多行业的企业网络安全体系的建设中,网络安全专家赛门铁克建议,将基于主机与网络的网络安全扫描工具同时并用,这样既可以保障主机与网络的安全,又可以确保网络的运行效率。

防病毒软件
防病毒软件的应用也是多层安全防护的一种必要措施。防病毒软件是专门为防止已知和未知的病毒感染企业的信息系统而设计的。它的针对性很强,但是需要不断更新。现在赛门铁克最新的诺顿防病毒企业版7.6,提供桌面计算机和文件服务器的全面防毒保护,并可协助企业建立多层次防毒以保护其资产。与此同时,诺顿防病毒企业版7.6特别针对Microsoft Exchange/ Lotus Notes两类邮件服务器设计了自动化电子邮件防毒及内容过滤功能。借助诺顿防病毒企业版7.6对邮件服务器提供的防护功能,即可维持邮件服务器的稳定及正常运作的前提下,只需要一次扫描便能探测出恶意程序及带病毒的进出电子邮件,并可对有毒或可疑的电子邮件实施隔离,从而可以确保企业的邮件系统的高度安全。 多层防护发挥作用
让我们看看多层防护策略如何发挥作用。

即使网络中的入侵检测系统失效,防火墙、风险评估和防病毒软件还会起作用。配置合理的防火墙能够在入侵检测系统发现之前阻止最普通的攻击。安全漏洞评估能够发现漏洞并帮助清除这些漏洞。如果一个系统没有安全漏洞,即使一个攻击没有被发现,那么这样的攻击也不会成功。即使入侵检测系统没有发现已知病毒,防火墙没能够阻止病毒,安全漏洞检测没有清除病毒传播途径,防病毒软件同样能够侦测这些病毒。所以,在使用了多层安全防护措施以后,企图入侵你的公司的信息系统的黑客要付出成数倍的代价才有可能达到入侵目的。这时,你的信息系统的安全系数得到了大大的提升。 需要特别说明的是,网络安全的多层防护并不是一个空洞的概念和设想,而是当今领先的专业厂商完全可以提供的网络安全系列产品和全面解决方案。在这方面,积极倡导并大力实践多层次防护的赛门铁克公司确实扮演了一个先行者和领导者的角色。