亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

防病毒與UTM結(jié)合 使優(yōu)勢最大化
2010-07-15   網(wǎng)絡(luò)

    病毒自身的破壞性固然可怕,但最讓人們"談毒色變"的恐懼感還在于病毒的自我繁衍能力和傳播能力。如果將計算機病毒的傳播與人類的疾病傳染相比,那么病毒的自我繁衍和傳播能力就類似于人類疾病的擴散和傳染。

  擴散是指在一個系統(tǒng)內(nèi)的發(fā)散,例如癌癥,它之所以讓人們望而生畏就是因為它強大的自我繁衍和擴散能力。病毒就如癌細胞的擴散一樣,迅速地發(fā)散到整個業(yè)務(wù)系統(tǒng),從而導(dǎo)致業(yè)務(wù)系統(tǒng)崩潰的嚴重后果。

  傳染是指在不同系統(tǒng)間的傳播,例如傳染病SARS,不但可以借助直接接觸進行傳播,而且可以借助于水、空氣等轉(zhuǎn)播,SARS給人們帶來的恐懼不僅來源于病毒體本身,而且還來源于廣泛的傳播,只有有效地控制傳播途徑才是安全之本。

  防病毒與安全網(wǎng)關(guān)結(jié)合的重要性

  通過將計算機病毒的傳播與人類疾病的傳染相對比,可以更直觀地了解計算機病毒對信息系統(tǒng)甚至整個互聯(lián)網(wǎng)危害的嚴重性。然而不幸的是,計算機病毒 就是一種擴散性與傳染性相結(jié)合的"信息化"疾病,要使病毒對信息系統(tǒng)的危害最小化,就必須既要做到對病毒查殺又要做到對病毒的隔離,這就自然而然地需要在 業(yè)務(wù)系統(tǒng)的關(guān)鍵位置設(shè)置病毒查殺與控制的"關(guān)卡",即防病毒網(wǎng)關(guān)。

  防病毒網(wǎng)關(guān)充當(dāng)著"一夫當(dāng)關(guān),萬夫莫開"的角色,通過對網(wǎng)絡(luò)數(shù)據(jù)流進行病毒掃描,可以有效地阻止病毒借助網(wǎng)絡(luò)流量在網(wǎng)絡(luò)中的擴散。一方面,通過 將防病毒網(wǎng)關(guān)部署于企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口處,在病毒到達企業(yè)網(wǎng)之前就將其扼殺掉,可以有效地提高整個網(wǎng)絡(luò)主機的病毒免疫力,還可以避免網(wǎng)絡(luò)內(nèi)部的主機成為 網(wǎng)絡(luò)病毒的跳板,把病毒傳播到網(wǎng)絡(luò)外部的主機;另一方面,還可將防病毒網(wǎng)關(guān)部署在企業(yè)內(nèi)部的各個關(guān)鍵業(yè)務(wù)區(qū)域的邊界,避免病毒在內(nèi)網(wǎng)中的擴散,保護關(guān)鍵系 統(tǒng)資源,將病毒危害降低到最小。

  隨著安全威脅的不斷細化,安全網(wǎng)關(guān)的種類不斷增加,包括防火墻、防垃圾郵件網(wǎng)關(guān)、防DDoS網(wǎng)關(guān)、VPN網(wǎng)關(guān),UTM(統(tǒng)一威脅管理)等,那么究竟防病毒與哪種網(wǎng)關(guān)結(jié)合才能發(fā)揮防病毒的最大優(yōu)勢呢?

  防病毒與UTM結(jié)合才能使優(yōu)勢最大化

  防病毒引擎與不同的單一網(wǎng)關(guān)產(chǎn)品結(jié)合均可以滿足一個層面的網(wǎng)關(guān)防病毒需求,如與防垃圾郵件網(wǎng)關(guān)結(jié)合可以實現(xiàn)郵件防病毒功能;與防火墻結(jié)合可以實 現(xiàn)HTTP網(wǎng)頁瀏覽的病毒過濾。那么,有沒有一種方法可以讓防病毒引擎與網(wǎng)關(guān)產(chǎn)品的結(jié)合能夠滿足多個層面的網(wǎng)關(guān)防病毒需求,可更好地防范來自于互聯(lián)網(wǎng)瀏 覽、文件共享、電子郵件等各種途徑的病毒、蠕蟲、木馬及混合攻擊的危害呢?

  UTM是集多項安全功能于一體的統(tǒng)一威脅管理設(shè)備,防病毒引擎只有與UTM的結(jié)合才能使網(wǎng)關(guān)防病毒的優(yōu)勢最大化,才能最大地發(fā)揮網(wǎng)關(guān)防病毒的功效。下面將從幾個方面來詳細分析防病毒引擎與UTM設(shè)備結(jié)合的優(yōu)勢。

  從病毒傳播的途徑看

  病毒與防病毒的博弈從病毒產(chǎn)生的那一刻起就從未停止過,并且愈演愈烈,病毒技術(shù)發(fā)展呈現(xiàn)技術(shù)深入化和制作簡單化的特點,即病毒的技術(shù)越來越深 入,危害越來越大,但是病毒的制作卻越來越工具化,借助于編譯好的病毒生成工具,任何人都有可能生產(chǎn)并傳播病毒。對病毒而言,其賴以生存的基礎(chǔ)是"傳播" 性,"傳播"已成為病毒發(fā)展的新的核心技術(shù),因此對病毒的防范,首先要從其傳播途徑來考慮。

  病毒的傳播除了基本的HTTP網(wǎng)頁瀏覽,還可通過電子郵件系統(tǒng)、即時通信軟件(IM)、局域網(wǎng)共享、應(yīng)用系統(tǒng)漏洞或移動介質(zhì)(U盤)等多種方式 進行傳播,甚至可以通過VPN隧道將病毒傳播到企業(yè)內(nèi)網(wǎng)的核心服務(wù)器上。可以說,什么樣的網(wǎng)絡(luò)應(yīng)用,就會有什么樣的病毒傳播途徑,因此防病毒技術(shù)與網(wǎng)關(guān)的 結(jié)合必須滿足對多種途徑病毒傳播的控制,而UTM具備防火墻功能,VPN功能、郵件過濾功能,IM/P2P控制功能等多項功能,因此防病毒與UTM的結(jié)合 才能最完善地控制病毒傳播的途徑。

  從病毒技術(shù)的發(fā)展看

  病毒作為危害系統(tǒng)安全的"黑勢力",它在自身不斷發(fā)展壯大的同時也在積極尋求與其他"黑勢力"的融合形成"黑勢力聯(lián)盟",目的就在于加深威脅的 破壞性。目前,病毒技術(shù)與黑客攻擊技術(shù)的融合是病毒發(fā)展的技術(shù)趨勢,因而需要一種防病毒技術(shù)與入侵防御技術(shù)相結(jié)合的網(wǎng)關(guān)產(chǎn)品來遏制這種趨勢。而入侵防御功 能(IPS)本身就是UTM的一個基本模塊,因此,防病毒與UTM的結(jié)合才最符合網(wǎng)關(guān)病毒防御技術(shù)的方向。

  從病毒分析的有效性看

  安全建設(shè)是一個"發(fā)現(xiàn)問題→分析問題→安全改造→降低風(fēng)險"的輪回過程,因此網(wǎng)關(guān)防病毒的目標也不僅僅是為了能夠發(fā)現(xiàn)并過濾病毒,而且還要通過對病毒的種類、傳播方式、病毒源、病毒目標等一系列信息進行綜合的分析,從而得出病毒防范的措施、指導(dǎo)安全改造建設(shè)。

  對病毒的分析,主要依賴于病毒日志的分析,但僅僅依賴于病毒日志來分析安全威脅是遠遠不夠的,病毒日志還需要與防火墻訪問控制日志、入侵防御日 志、垃圾郵件過濾日志、VPN日志及IM/P2P控制日志等進行綜合的交叉分析才能得到詳細的關(guān)于病毒的類型、傳播途徑、病毒源、病毒目標,高風(fēng)險資產(chǎn)等 詳細的安全信息。因此,從病毒分析的有效性來看,防病毒與UTM的結(jié)合才最有利于網(wǎng)關(guān)安全防護的整體需求。

  通過本節(jié)的分析得出,在當(dāng)前病毒技術(shù)發(fā)展的前提下,防病毒與網(wǎng)關(guān)結(jié)合勢在必行。而UTM是承載防病毒模塊最為理想的網(wǎng)關(guān)平臺,防病毒與UTM網(wǎng) 關(guān)的結(jié)合具備天然的優(yōu)勢。另外,當(dāng)防病毒與UTM結(jié)合之后,還需要借助精確的病毒檢測技術(shù)才能使作為防病毒網(wǎng)關(guān)的UTM發(fā)揮最大的優(yōu)勢。

熱詞搜索:

上一篇:企業(yè)用戶使用UTM時注意四點特殊問題
下一篇:專家解析IDS、IPS和UTM的區(qū)別

分享到: 收藏