|
WatchGuard的智能分层安全技术
http://www.cww.net.cn 2010年4月2日 15:49 通信世界网
为什么需要智能的、分层次的安全? 网络安全每天都在不断的发展和变化。一些新兴的技术,比如即时通讯、无线网络、高级web服务等都在服务于现在的商业环境,同时也被电脑黑客带来更多的机会。安全威胁变得更狡猾、更频繁、更复杂。同时我们也看到各类欺骗和有组织的犯罪越来越猖狂。今天,很多的系统管理员都清楚地意识到,当传统方式的状态检测技术防火墙独立工作时,已经不能很好地保护企业网络。 现在很多厂商都提供UTM产品,这是一种集多安全功能于一身的产品,包括有防火墙、VPN、防病毒、入侵防御、垃圾邮件过滤等功能。然而这些功能模块都是单独工作的,并没有一种有效地手段将他们集成在一起协同工作,相互影响。这种简单的结构上的混合,可能会导致各功能间的相互矛盾和错误的配置,反而会降低安全性。而且,这些系统并没有可扩展性设计,因此,当有新型威胁出现的时候,他们不能够快速而有效地防御。 商业网络需要一个综合的安全解决方案,即可以保护当前的威胁,又可以防御明天未知的危险。基于这些需求,WatchGuard®公司创建了“智能分层安全”(IntelligentLayeredSecurity —— ILS)体系结构。这项技术可以最有效地抵御当前混合的、快速变化的威胁攻击。 智能分层安全引擎的组成 WatchGuard®公司的ILS体系结构由6个安全模块层智能地组合在一起,这些模块彼此之间相互协作,可以动态地发现、拦截并报告有威胁的通讯,尽全力保证正常的应用通讯高效地传输通过设备。这种高效的设计,可以做到尽量少地牺牲系统性能,同时防御已知和未知的攻击。 “智能分层安全”引擎,是整个体系结构的神经中枢。在设计上,每个层都是相互协同工作的,并且在层间相互交换数据流信息,从而最大化地实现系统的防护性、可靠性和高处理能力。以下是每个层的特点以及详细内容: ♦外部安全服务 提供了防火墙的部分保护功能,并能授权给最终用户或管理员更多的有效信息; ♦数据完整性 确认数据包的完整性和协议的一致性; ♦虚拟专网 保障了内部数据安全地在外部传输通讯; ♦状态检测防火墙 通过安全策略控制源地址、目的地址及端口的通讯; ♦深度应用检测 保证应用层协议标准的一致性;拦截有害文件及文件类型的传输;拦截危险指令或信 息篡改,防止内部信息泄露; ♦内容安全 分析并调节适当的内容通讯,这些内容安全服务包括网关防病毒服务、入侵防御服务、 反间谍软件服务、反垃圾邮件服务和URL分类过滤服务; 尽管在这个模型里定义了6个独立的层,但很多的功能是需要各层之间相互合作的。并 且,每个层都被设计为可以方便扩展功能,以应对未来出现的新型威胁。 智能分层安全的优势 ILS多层安全结构的设计,可以提供: ♦内容安全 零天防御——拦截多数固有的弱点,减少网络空窗期的威胁; 具有前瞻性的识别和拦截攻击——识别攻击者和攻击行为,并自动拦截来自同一攻 击地点的威胁; 最小化误判率——使用基于签名库技术的内容安全服务,如网关防病毒/入侵防御 技术; ♦简单易用 深度应用检测与其他ILS层“常开启”状态; 默认设置会拦截大量攻击,用户无需复杂配置; 前瞻性的防御体系; ♦更出众的性能 分层次的设计结构,可以利用最少的处理能力发现并阻挡攻击; 编 辑:张翀
|
每日新闻排行 企业黄页 会议活动 |