红儿 发表于 2011-7-14 09:16:00

联想网御强五 UTM系列防火墙产品白皮书


近几年来,随着信息化建设的飞速发展,信息安全的内容也越来越广泛,用户对安全设备和安全产品的要求也越来越高。尽管防火墙、
IDS等传统安全产品在不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测,在攻击和入侵的形式上也与应用相结合越来越紧密。这些都使传统的安全设备在保护网络安全上越来越难。
混合攻击带来的新挑战

随着红色代码、
Nimda等有里程碑式的病毒出现,改写了病毒形态和病毒的历史,病毒已经不再只具有破坏力。新的病毒已经成为黑客的攻击和入侵手段,借助病毒的传播方式,黑客们可以轻易地窃取网络中的敏感数据和信息。黑客程序、木马、病毒已经有机地结合起来,使之成为黑客攻击的新工具。同时,木马、病毒等恶意程序也经常通过邮件、恶意的Web网页(或者被篡改的Web网页)、文件下载等传播途径使得病毒的危害范围和扩散速度加大。这些都给传统的安全设备带来新的挑战。
一些老式的防火墙不具备内容检测的能力,不具备检测新型的混合攻击的能力。较新的深度检测防火墙往往在分片的数据包前一筹莫展
,所以传统的防火墙不具备完备的内容检测能力,无法做到内容安全过滤。IDS设备虽然可以检测网络中的攻击,但是它不能对攻击行为进行有效的防御和阻断,IDS的大量误报也使得管理员难以从大量的日志中找出有价值的信息。桌面防病毒软件防护对象是终端,往往需要使用者的对操作系统和其软件都有较高的操作水平,并且防病毒软件往往会限制用户一些正常操作,为了突破限制用户会不得不关闭防毒软件,这些都使得防病毒软件实施的效果受到了很大的影响,所以不能保障网络的安全。
网络安全问题给管理带来的困扰

随着网络应用的普及,不少企业和机关单位都对网络安全非常重视,在网络上先后布置了防火墙、
IDS、防病毒系统。随着混合攻击的出现,为了减少安全隐患,用户可能还需要进一步安置网络安全设备。随之带来的问题是用户对网络安全的管理成本以及运营成本会越来越高,因为一个设备都需要管理和维护。另外,在网路中添加很多安全设备也会使得网络延迟增大、用效率降低。由于各个设备输出的报表和日志格式不同,对安全事件的分析过程也会变得更加复杂,用户也难以从容地发现和解决网络中的问题。
P2P技术(例如
BT下载,Edonkey下载等)应用和IM(例如QQ,MSN,Skype)应用的大众化,使得用户对网络的投资回报率大大降低,也增加了网络安全隐患。IM工具是一种及时通讯和短消息的平台,但其共享文件的功能会提高病毒和木马的传播效率,用户的计算机可能在毫不知情的情况下被病毒感染或者被木马病毒程序侵占,传统的安全设备很难做到拦截这些有害程序。P2P下载工具则是一种点对点的下载工具,它会大量侵占网络带宽资源,使用户对网络的投资难以得到相应的回报。目前无论是交换机、路由器等网络设备还是传统的防火墙、IPS等安全设备都难以做到对P2P应用的有效管理。


垃圾邮件和灰色软件横行造成巨大损失



对于企业和各类单位而言,电子邮件已经成为办公当中必不可少的工具之一。然而随着电子邮件的普及,垃圾邮件问题也网络安全中最棘手的问题之一。垃圾邮件会带来大量的垃圾信息,每个用户都需要花去相当的时间处理垃圾邮件,根据国内最近的垃圾邮件监控报告,在我国产生的垃圾邮件每周大约有
6亿之多。同时,垃圾邮件也不仅仅是带来垃圾信息,垃圾邮件也会作为各种病毒、木马以及灰色软件的载体,增大用户网络安全的隐患。
灰色软件是最近常出现在
IT 和安全专家的视野里的新词汇。很多终端用户只是粗略地知道灰色软件和它的危害,而他们的PC 或笔记本电脑系统感染却经常感染灰色软件。大多数用户都感受过灰色软件发作的危害,然而,很多灰色软件是需要下载和运行,就能悄然地完成工作,比如跟踪计算机使用,窃取隐私等。在大量的邮件病毒成为每月新闻头条的时候,用户开始意识到打开不确定邮件会带来什么危险,也许这个邮件是来自一个认识的人。至于灰色软件,用户根本就不需要打开附件或执行被感染的程序,仅仅访问使用该技术的网站,就会变成灰色软件的牺牲品。很多灰色软件只产生垃圾信息——这被会当作令人厌烦的攻击,比如说弹出式窗口。在“无害”的灰色软件和盗取信用卡帐号、密码和身份证号这些有价值信息的攻击之间,是有明确的区分标准的。

舍我其谁 发表于 2011-7-14 10:00:00

先下载回去再说咯

咖啡 发表于 2011-7-14 10:13:00

我行我素 发表于 2011-7-15 15:05:00

太专业了,飘过

周星驰 发表于 2011-7-18 16:34:00

当真不错
页: [1]
查看完整版本: 联想网御强五 UTM系列防火墙产品白皮书