扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
根据IATF(信息保障技术框架)的纵深防御理论,可以从计算机主机、内部网络和网络边界三个层次分别对网络进行安全控制。 近年来,网络安全事件层出不穷。以冲击波、震荡波为代表的混合型威胁更是造成全 球范围的影响。混合型威胁的危害性极大、影响面极广,而面对混合型威胁,人们虽然采取了一些安全控制措施,但往往处理方式单一,收效甚微。我们需要根据混合型威胁的复杂性,采取积极主动的综合防御措施,最大限度地控制安全风险。 安全控制措施 防病毒系统 根据目前对安全风险的统计分析,主机面临的最主要威胁就是计算机病毒。
病毒虽小,危害却极大。对于企业用户,应采用网络版的防病毒系统,实现集中监控管理。KILL安全胄甲就是企业级的网络防病毒软件,可以实时监视系统、网络、移动介质、电子邮件中的病毒活动,全面查杀引导型、内存型、文件型、蠕虫、木马、宏病毒、恶意Java和ActiveX程序等病毒。 过滤网关 为了有效地控制混合型威胁,可以从引入威胁的最薄弱环节进行控制,对威胁的内容进行有效识别处理。KILL过滤网关(KILL Shield Gateway,KSG)能够从电子邮件、Internet访问、文件下载等途径全面过滤计算机病毒、阻断蠕虫、拦截垃圾邮件、控制敏感内容扩散,有效保障企业网络安全。 防火墙 良好的防火墙安全策略可以有效控制黑客的入侵攻击行为,保障内网安全。KILL防火墙综合使用了状态检测和动态包过滤、应用代理、网络层和应用层入侵检测等各种先进的安全技术,不仅能完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。 终端安全管理 由于企业员工使用PC、笔记本电脑进行办公,具备流动性大、难以控制的特点,用户终端的控制和管理往往成为安全管理的盲点。因此,终端管理系统便应运而生。KILL终端安全管理系统(KSMS)部署于用户网络内部的每一台PC和服务器上,用来解决网络内部终端准入、访问控制、终端软件/硬件/进程管理和监控、以及应用软件和操作系统升级管理的问题。 多层次综合防御解决方案 我们知道,生物病毒防治有三个要素: 切断传播途径、发现传染源、保护易感人群。传染源(威胁)通过传播途径(网络、电子邮件等)影响易感人群(计算机系统)。
当易感人群受感染后,成为新的传染源,对周围继续产生不良影响。混合型威胁防止亦是如此。 切断传播途径 对网络、电子邮件等主要传播途径进行控制。采用过滤网关过滤蠕虫、病毒、垃圾邮件、敏感内容; 采用防火墙技术控制网络连接,防止黑客入侵攻击。 监控传染源 在网络环境和主机环境对混合型威胁进行全面识别,识别后进行报警和隔离处理。采用网络入侵觳饧际踉谕缥恢眉嗫厝肭中形屯绮《? 采用漏洞扫描系统进行漏洞状况检查; 采用网络防病毒系统在识别受感染目标,进行实时监控处理。 保护易感人群 这里的“易感人群”主要指各种计算机系统主机。对保护对象应采取治疗和防疫相结合的办法。采用防病毒系统进行查杀“治疗”; 采用终端安全管理系统对网络客户端进行安全保护和安全策略集中实施。 所以,根据IATF(信息保障技术框架)的纵深防御理论,可以从计算机主机、内部网络和网络边界三个层次分别进行安全控制。 网络边界控制 采用KILL过滤网关,实现对蠕虫、病毒、垃圾邮件、敏感信息等混合型威胁的综合过滤; 采用KILL防火墙,对网络访问的合法性进行全面检查。 网络检查 采用KILL入侵监测系统,有效识别网络入侵攻击行为、非法网络活动、以及网络流量病毒; 采用KILL漏洞扫描器检查发现系统存在漏洞,根据提供的补救办法弥补漏洞。 主机保护 采用KILL安全胄甲网络防病毒系统,进行网络化管理,防止病毒感染和传播; 采用KILL终端安全管理系统对服务器和个人终端进行防护,加强终端设备的健壮性。
专家点评
优点 北京冠群金辰软件有限公司提供了一个针对混合型威胁的综合安全解决方案。方案提出了混合型威胁的概念和形成过程,以及面对混合型威胁,用户存在的四个方面的需求,包括保护信息和系统安全、保障网络和系统资源、节约管理成本、改进安全状况。方案分析了防病毒系统、防火墙、过滤网关三种防御技术的特点和各自的不足之处,依据生物病毒防治的三个要素: 切断传播途径、发现传染源、保护易感人群,提出了一种多层次的立体防护体系。通过综合运用多种安全手段,将网络边界控制、网络检查、主机保护结合起来,形成积极防御措施,有效应对混合式威胁。 该方案特别提出,为了弥补传统防病毒系统和防火墙的不足,企业信息安全系统应采用“过滤网关技术”,而冠群金辰的过滤网关技术KILL是近几年提出并开始逐渐流行的安全技术,它根据混合型威胁的特点,采取综合过滤技术,在网关位置实现安全防护,克服被动防御的局面,产品具有一定的先进性和成熟度。 不足 从整体来看方案在防病毒方面的设计思路比较全面,但整个方案基本上只提供了一种很好的思路和产品功能特点的介绍,各层面的技术及设计描述都较为简单、浅显,分析和具体部署、实现的方式描述不够细致。而且对于电力行业的网络与信息安全的内在需求分析深度尚有欠缺,与企业用户的实际需求结合不够紧密,使人看后感觉抓不住重点。 此外,对于混合型威胁的划分也不够清晰明确,形成过程中只提到了蠕虫病毒,技术上的创新性较弱。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号