Board logo

标题: 能够主动防御安全威胁的网络才足够强壮 [打印本页]
作者: qq2008444     时间: 2007-8-10 09:23    标题: 能够主动防御安全威胁的网络才足够强壮

赛迪网

网络技术正变得更为强大,而伴随技术的进步以及需求的增长,基于网络的应用和服务也在快速发展,特别是企业级的网络应用发展更显而易见。企业内部办公自动化(OA)、企业信息管理系统(MIS)、企业内部信息交互平台这些早已大范围普及,而近几年炒的火热的ERP、CRM也正在越来越多的企业级网络上安家落户。
企业级网络及其应用带来了强大的信息处理和交互,带来了数据信息共享、日常管理、政务商务处理的快捷,然而我们在充分享受这些的同时也更要时刻关注网络本身是否强壮——对网络依赖程度越深、网络受到危害后也就越容易产生灾难性后果,特别是在病毒、入侵等危害日益严重的今天。
正如体格健壮的人体能够主动抵抗生物病毒的入侵,我们说网络足够强壮的标准同样是看其能否主动防御各种安全威胁。企业级网络的特点决定了其安全的多层次整体效应,而这种多层次的整体防御体系可分为终端级别、网络级别以及整体级别:
终端自防御
“终端自防御”是指基于桌面计算机及服务器主机的自我防御,通过安装在主机上的执行终端强大的主动防御能力,有效消除内部或外部的安全威胁。这种防御的主体是主机上的执行终端,通过主机上多种安全终端的联动,形成对主机的多方位的防御。
它强调具有“自我的”防御能力,而不需要依赖中央管理节点及其他服务节点的存在,强调“主动的”防御能力,能够很大程度上防御未知威胁,不需要或极少需要人工的参与。
目前,反病毒软件、个人(或桌面)防火墙、基于主机的IDS等是这种终端自防御产品的代表。而实时监控技术、主动实时升级技术、抢先启动防毒系统、主动漏洞扫描及修复、跟踪式反间谍等是基于终端防御的技术代表。
网络自防御
“网络自防御”是指面向企业级网络的自我防御,通过部署在网络边界的安全防御产品和统一管理分布在各终端的安全产品的主动防御能力,达成有效防范来自企业网络内部或外部的安全威胁。布式的网络安全产品、基于网络的安全产品、边界防护产品、网络设备都被包含在这一层次中。“网络自防御”需要基于“终端自防御”的已有成熟基础,将主动防御安全威胁提升到了网络层面。现在我们采用的产品技术有全网主动实时升级、全网分布式漏洞扫描及修复、与网络设备互动实现网络访问(准入)控制、网络反病毒体系快速部署技术、多途径报警技术、跨平台的病毒防护、智能的网络身份认证技术、分布式访问控制技术、分布式安全审计技术。  
整体自防御
整体自防御中,需要将前两个层次中具有主动防御能力的不同类型、不同厂商的安全产品整合起来,形成信息共享、整体防御。而这样的整体自我防御能力,这是整体的安全联动。
这种整体的自防御将能够形成全面的网络安全控制范围,实现侦测网络中已有的安全潜在威胁,包括主机接入、网络交换、无线接入、远程接入等网络通讯。
全面整合不同类型的安全产品,不同安全类型的产品所能获取的信息是不同的,所起的作用也是不一样的,如果将所有类型安全产品提供的信息集中处理,做出判断,再交给相应的安全产品去执行,这样能将安全产品的效能发挥到极致。
现有网络安全投资将能够再利用与再提升,整体防御平台是为企业级网络规划的一个整合的、开放的安全管理平台,它将充分利用企业网络中现有的安全技术条件,为已有的安全设备提供统一的技术接口,提供充分的可扩展性。
作者: 高手过招     时间: 2007-8-12 15:02
能够主动防御安全威胁的网络才足够强壮
支持!!!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn