升級繁瑣困擾網管  X-Update技術破解難題
來源:中國電子政務網 更新時間:2008-03-11

“我升級了病毒庫,但蠕蟲、間諜軟件、木馬后門卻肆虐橫行,而且公司網速經常莫名奇妙的慢如牛爬”。在某咨詢公司做網管的小趙經常抱怨。更重要的是,老板不久前剛剛增加安全預算,添置了防火墻和網關防毒等產品,安全問題卻接連不斷,這似乎已經關系到小趙在公司的職業前途。

安全攻擊不所不在!06年以來,IT界雖未出現像中美黑客大戰、紅色代碼、NimdaSQL Slammer那樣的特大攻擊事件,但關于網銀大盜、網銀詐騙、間諜軟件、IM病毒、網絡釣魚等威脅,卻有增無減。據Juniper網絡公司發布的一項報告顯示,在接受調研的中國企業中,有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊。另有一項調查表明,中小企業正成為蠕蟲、特洛伊木馬和間諜軟件泛濫的重災區。

新威脅層出不窮 安全無法一勞永逸

有人說,信息安全攻防是一場沒有止境的戰爭,因為防護手段往往滯后于新攻擊的出現。最典型的就是,如果不及時升級病毒庫,就無法抵御新病毒。

當然,如果僅是升級病毒庫,對網管并不是件難事。但安全威脅是非常復雜、快速變化的,國內著名信息安全廠商安氏領信工程師表示,除了最常見的網絡病毒攻擊之外,“釣魚”、“木馬”等非暴力網絡攻擊越發猖獗,而其涉及范圍甚至包括IM軟件、社交網絡和電子商務網站。據推算,IM病毒在30秒內即能傳播到50萬臺電腦上!而容易被忽視的垃圾郵件也危害巨大。根據國內最近的垃圾郵件監控報告,平均每周大概產生6億封垃圾電子郵件,假設所有垃圾郵件都要人工處理,那么換算成人力成本,大概需要每周為此付出25,000,000元。

惡意入侵、異常流量、帶寬濫用、垃圾郵件……要應對新型威脅,單靠升級病毒庫顯然不夠,入侵檢測功能的攻擊簽名庫、垃圾郵件過濾的黑白名單庫、特殊應用協議的特征庫,都需要“與時俱進”。期望一勞永逸的信息安全,并不現實。

然而,安全管理員的精力畢竟是有限的,在安全“瑞士軍刀”UTM出現之前,管理員只能挨個對單個產品或功能模塊,逐一升級。但由于不同功能的產品來自不同廠商,升級更新的操作方法也各不相同,因此大大增加了管理維護難度和出錯幾率,難免顧此失彼。在這種情況下,很多新型的安全攻擊會趁隙而入,進而給企業造成損失。

安氏領信在今年6月份正式推出了凝聚了其多年信息安全技術精華的LinkTrust UTM產品,該產品不僅集合了防火墻、防病毒、VPN、入侵檢測、垃圾郵件過濾、流量管理整形等功能,同時還強調了實用化方面的優勢,如更整合、更高效和更精細等,其中X-Update一體化升級技術,就是來解決各類病毒、規則庫等升級更新“顧此失彼”的矛盾。

統一化升級庫  X-Update實現高效管理

X-Update一體化升級技術是安氏領信充分考慮安全管理員對LinkTrust UTM的維護管理而設計的,它通過引擎每小時的快速升級周期,有效保證對新威脅的快速響應力,能自動完成病毒庫、攻擊簽名庫(入侵檢測)以及應用協議過濾特征庫、垃圾郵件特征庫的不斷地動態更新,避免了傳統的對多個安全設備的分別升級。

病毒庫快速升級能幫助用戶在第一時間內,構建起對新病毒的堅固防線。而攻擊簽名庫則是LinkTrust UTM抵御各類深層、細粒度的應用層入侵的依據,該功能通過根據已知攻擊、惡意代碼的特征進行簽名記錄,對訪問網絡行為進行規則匹配,從而實現對各種端口掃描、信息探測、惡意攻擊進行準確檢測與有效阻斷。X-update技術支持攻擊簽名庫的及時統一升級,解決了防火墻和防病毒無法防范、基于應用層協議的入侵攻擊。

應用協議過濾的特征庫升級,對企業也越來越重要。因為企業內部員工P2PIM、網絡游戲、視頻訪問等應用,也正耗費著大量的帶寬,也降低了員工工作效率,并對業務連續性造成威脅。這方面,LinkTrust UTM不僅提供了對應用流控制的功能,同時借X-Update一體化升級技術,對新型的P2PIM軟件、網絡游戲等,及時記錄到特征庫,為控制管理這些應用提供依據。

另外,X-Update一體化升級技術還能實現垃圾郵件黑白名單的即時升級更新。該功能支持多種規則的過濾,同時還可設置收/發郵件人的白名單,保證重要郵件的優先通過。

人們常說安全“三分技術 七分管理”或“七分技術 三分管理”,其意即技術和管理對信息安全同等重要。假設僅僅是購買和部署安全產品,卻沒有及時合理的升級管理維護,面對各類攻擊時,往往也是形同虛設。從這個意義上說,具有X-Update技術的LinkTrust UTM,能夠統一自動得實現病毒庫、特征庫、簽名庫的全面升級,大大簡化了安全管理人員的工作量,杜絕了因疏漏造成的攻擊發生,從軟硬兩個層面,為用戶構筑了更可靠的安全防線。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios