浅谈防火墙技术与网络安全!
新客网 XKER.COM 2006-09-08 来源: 收藏本文
混合性威胁:
用多种方法和技术来传播和实施的攻击或威胁,因而必须有多种方法来保护和压制这种攻击或威胁。如: CodeRed. CodeRed II. CodeBlue. Nimda.
正如上面所提到的,必须通过修补操作系统漏洞来彻底消除利用漏洞传播的蠕虫影响。众所周知,Microsoft有专门的Update站点来发布最新的漏洞补丁,我们所需要做的,是下载补丁,安装并重新启动。但是在大型企业中实际实施却没有这么简单,修补不同操作系统的大量客户端,如Win98/Me/2000/XP/2003等,将是一件让人痛苦的工作,不仅部署时间长,还要花费大量的人力和时间,影响到企业的应用和业务的正常运转。尤其是在网络环境复杂的企业中,包含多个域多个工作组,或没有域的早期环境。如何在蠕虫和黑客还没有渗透到网络之前修补这些漏洞,如何将部署这些补丁对企业的运行影响减小到最低呢?我们的回答是,选择一套高效安全的桌面管理软件,来进行完善的企业IT管理: LANDesk Management Suite,即LANDesk管理套件,桌面管理市场的开创者和领导者。LANDesk专注于提供桌面管理市场的产品与服务,公司原属于Intel公司的软件部,拥有强大的管理团队与专业背景,全面支持混合平台环境。包括Windows平台,MAC平台,Linux平台,Unix平台,Solaris平台。可以在有域或无域环境中部署,尤其是操作系统补丁的检测收集与自动修补,通过LANDesk的目标多址广播(可大量减轻网络主干压力)、对等下载(即使用流行的BT下载原理)、动态带宽调整等技术优势,迅速的修补企业内部网络中的系统漏洞,不需要人工参与,不需要管理员去核对操作系统版本与状态,在无人职守或者非法中断的情况下会在下次自动完成部署任务,断点续传。因为篇幅的原因,LANDesk的更多优势,如IT资产管理,软件授权监视,系统安全服务状态,禁止外设(USB,1394,无线,CD-ROM)OS操作系统迁移,软件分发,软件许可监控等功能,请通过 www.Landesk.com.cn 获得更详尽的信息。
真正的安全:整体集成安全解决方案 + 同时更新 = 真正的安全
通过在内部网络中的每台工作站上部署防病毒,防火墙,入侵检测,补丁管理与系统监控,我们可以集中收集内部网络中的威胁,分析面对的风险,灵活适当的调整安全管理策略。但这仅仅是不够的,还有另外一个重要的部分,就是从网络结构上的接入层,汇聚层和核心交换层设备上做好访问控制与流量管理。
其次是网络结构的安全性,管理人员都知道,通过部署多层交换机,实现多个VLAN和快速收敛的路由,是保证网络结构的可靠性与强壮性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时,我们更希望能收集和归纳出整个网络的更多安全信息,包括流量的管理,QoS,入侵行为和用户访问信息。仅通过网络设备提供的日志,SNMP管理是远远不够的,现今的方法是通过部署IDS/IPS来实现。在核心的节点部署IDS/IPS探点,采集和汇总数据包的完整信息,提供给管理人员分析是正确的方法。当然了,这也要求管理人员的技术水平达到一定的高度,并且会耗费一部分时间用于分析日志。入侵检测系统能与其他的网络设备联动,减少误报,共同响应与阻断威胁,将是未来的发展趋势和重点。
用多种方法和技术来传播和实施的攻击或威胁,因而必须有多种方法来保护和压制这种攻击或威胁。如: CodeRed. CodeRed II. CodeBlue. Nimda.
正如上面所提到的,必须通过修补操作系统漏洞来彻底消除利用漏洞传播的蠕虫影响。众所周知,Microsoft有专门的Update站点来发布最新的漏洞补丁,我们所需要做的,是下载补丁,安装并重新启动。但是在大型企业中实际实施却没有这么简单,修补不同操作系统的大量客户端,如Win98/Me/2000/XP/2003等,将是一件让人痛苦的工作,不仅部署时间长,还要花费大量的人力和时间,影响到企业的应用和业务的正常运转。尤其是在网络环境复杂的企业中,包含多个域多个工作组,或没有域的早期环境。如何在蠕虫和黑客还没有渗透到网络之前修补这些漏洞,如何将部署这些补丁对企业的运行影响减小到最低呢?我们的回答是,选择一套高效安全的桌面管理软件,来进行完善的企业IT管理: LANDesk Management Suite,即LANDesk管理套件,桌面管理市场的开创者和领导者。LANDesk专注于提供桌面管理市场的产品与服务,公司原属于Intel公司的软件部,拥有强大的管理团队与专业背景,全面支持混合平台环境。包括Windows平台,MAC平台,Linux平台,Unix平台,Solaris平台。可以在有域或无域环境中部署,尤其是操作系统补丁的检测收集与自动修补,通过LANDesk的目标多址广播(可大量减轻网络主干压力)、对等下载(即使用流行的BT下载原理)、动态带宽调整等技术优势,迅速的修补企业内部网络中的系统漏洞,不需要人工参与,不需要管理员去核对操作系统版本与状态,在无人职守或者非法中断的情况下会在下次自动完成部署任务,断点续传。因为篇幅的原因,LANDesk的更多优势,如IT资产管理,软件授权监视,系统安全服务状态,禁止外设(USB,1394,无线,CD-ROM)OS操作系统迁移,软件分发,软件许可监控等功能,请通过 www.Landesk.com.cn 获得更详尽的信息。
真正的安全:整体集成安全解决方案 + 同时更新 = 真正的安全
通过在内部网络中的每台工作站上部署防病毒,防火墙,入侵检测,补丁管理与系统监控,我们可以集中收集内部网络中的威胁,分析面对的风险,灵活适当的调整安全管理策略。但这仅仅是不够的,还有另外一个重要的部分,就是从网络结构上的接入层,汇聚层和核心交换层设备上做好访问控制与流量管理。
其次是网络结构的安全性,管理人员都知道,通过部署多层交换机,实现多个VLAN和快速收敛的路由,是保证网络结构的可靠性与强壮性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时,我们更希望能收集和归纳出整个网络的更多安全信息,包括流量的管理,QoS,入侵行为和用户访问信息。仅通过网络设备提供的日志,SNMP管理是远远不够的,现今的方法是通过部署IDS/IPS来实现。在核心的节点部署IDS/IPS探点,采集和汇总数据包的完整信息,提供给管理人员分析是正确的方法。当然了,这也要求管理人员的技术水平达到一定的高度,并且会耗费一部分时间用于分析日志。入侵检测系统能与其他的网络设备联动,减少误报,共同响应与阻断威胁,将是未来的发展趋势和重点。
上一篇:局域网攻防工具详解 下一篇:安全卫士新版!一键修复系统安全漏洞
最新相关文章- ·防止病从口入 打造聪明型卡巴斯基
- ·新版ESET NOD32杀毒套装体验
- ·暴破HTTP验证检测页面口令强度
- ·网管秘籍:选择安全漏洞扫描工具
- ·一站式解决方案:360顽固木马专杀大全
- ·08十大上网必备软件 保你一年高枕无忧
- ·你的密码是否强大 让微软帮你测试便知
- ·暴强!教你1分钟激活卡巴斯基(视频)
- ·在线杀毒保护你 六大在线杀毒网站评测
- ·高手支招 如何发现和防止Sniffer嗅探器
- ·瑞星卡卡:流氓软件已死 我还能杀谁
- ·dummycom木马专杀工具
- ·防盗:用360为游戏帐号保驾护航
- ·“机器狗/AV终结者/8749” 木马专杀工具
- ·捍卫你的系统 防杀机器狗病毒工具导用
- ·PC Tools杀毒软件 大家电脑的安全保护神
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐