【IT168 报道】网络安全破坏表现的形式多种多样,公司雇员打开一封典型商务电子邮件的附件可能会感染病毒;被解雇员工可能通过公共Web服务器访问公司网络内部数据库盗取客户信息;端对端传输多媒体内容会占用很多带宽致使组织的公共Web 访问速度明显降低;员工使用即时消息工具与朋友聊天、操盘股票或玩游戏等这些情况都可能成为威胁企业网络安全的隐患。
因为网络安全破坏涉及到网络内部和外部,每种情况都需要一种特定的防护措施。所以一个公司需要铺就一张博大的网才能彻底消除隐患。但是,针对不同网络位置的每种情况应用不同的措施,而这些零散的修复措施将导致费用和管理复杂度成指数倍增加。
单个网络位置上的多层安全性
三星集成安全模块(ISM)完全集成至Ubigate iBG系列整合平台,除了防火墙和VPN均内置在Ubigate iBG系列中,ISM提供了先进的安全功能—IPS/IDS、网关防病毒、反垃圾邮件、Web应用程序防火墙、URL筛选和端点安全性。专用的CPU和内存确保了ISM的优良性能。
但是该方案远远不是上述那么简单,针对变幻莫测的网络安全隐患,三星Ubigate iBG通过集成安全模块(ISM)直接向网络安全的薄弱环节路由器提供功能。系统多层次地检测通讯以阻止入侵本地网络并向企业网络提供了多层安全保障,同时不影响网络性能,帮助企业实现从一个管理位置监视所有途径的危害情况,真正做到了单个网络位置上的多层安全性。
首先,三星集成安全模块(ISM)提供了签名检测和病毒检测功能。
ISM签名检测功能运用高速模式匹配(分类算法)实现高速签名筛选,从而保证网络性能卓越化。管理员设立相关策略,确定针对签名数据库检查的数据包类型。在对传入的数据包进行分类之后,仅属于这些数据包类型的相关签名将用于检查是否有恶意攻击。另外,ISM 将重组、规范化和净化数据包以检测回避或旁路攻击,这些攻击可以分解恶意代码并将各代码段存储在多个数据包中。定期自动签名更新确保签名始终是最新的。若发生攻击,也可以使用用户可配置紧急签名推播服务。
ISM病毒检测功能中的代理将每个会话的有效负荷组装至文件,然后将该文件发送至系统的防病毒引擎。防病毒引擎将检查该文件,若感染病毒,则修复文件,然后将文件传输至其原始目的地。ISM 支持用于 SMTP、POP3、FTP 和 HTTP 附件的防病毒引擎。 病毒检查过程与终端主机无关,因此不会中断 TCP 流。
其次,三星集成安全模块(ISM)提供通讯异常检测功能。ISM一旦发现网络中的客户端遭到感染,就尽快检测继发的攻击,隔离有害的通讯和受感染的客户端,阻止有害的通讯对网络安全带来进一步的危害。
为获取对存在漏洞的主机的访问,网络蠕虫一般会生成大量包含随机目标IP地址的通讯数据进行扫描攻击,而ISM通过扫描检测可以确定并阻止这些攻击。另外,ISM 使用会话限制抑制蠕虫或 DDoS 攻击所造成的损害或扩展,从而阻止因会话洪泛攻击而导致的系统故障。第三,ISM通过监视传入UDP 或 ICMP数据包的数量,检查确定的持续时间模式等方式来确定其是否是攻击行为,然后将源或目标 IP 地址发送至黑名单。以此检测并阻止多种形式的洪泛攻击。还有,ISM 也可以阻止未完成三向信号交换的 TCP 数据包异常协议数量、使用异常分段的数据包进行攻击、异常源 IP 地址等异常通讯。
第三,ISM通过客户端隔离来抑制蠕虫和病毒的爆发。为了达到此目的,ISM 将安装 Desktop Agent 并与所有内部客户端的 Desktop Agent 进行通信。如果检测到异常通讯,ISM 就会发送一个命令,阻止源计算机生成更多的通讯,在客户端设备阻止SYN洪泛的生成。
成就领先的企业网络安全解决方案
当前,面对复杂的网络危害,非常好的防御措施是在企业网络的边缘或边界进行保护—在危害尚未侵入内部网络之前就将它们拒之门外。三星 Ubigate iBG 系列整合平台及其集成安全模块 (ISM) 提供了在同一层保护所有可能允许隐患侵入网络的端点,而多个检查点增加了捕捉到不断演变的各种攻击的可能性。这也体现了三星 Ubigate iBG 系列和 ISM 对于当前错综复杂的攻击手段而言就是非常先进的防御武器,是市场上处于领先地位的网络安全解决方案。
三星网络产品中国总代理商汇通网络技术有限公司正在中国大力推广这套方案,相信不久以后,您也可以体验到这套解决方案带来的非同寻常的感觉。