网络安全 频道

应用安全 中小企业UTM构造

    安全挑战不容小觑

    当前,企业和组织面对越来越复杂的病毒和恶意攻击,他们也采用了多种方法来应对,以期获得所希望的安全保护。新出现的混合威胁将数种独立的病毒结合起来,通过极度难以防犯的攻击渠道进行传播和实施攻击。最近最有名的混合威胁之一myDoom利用电子邮件做为其传播渠道,利用全球数以百万计的被感染计算机来实施针对特定企业的拒绝服务(DOS)攻击。据估计,仅仅在myDoom发作的最被五天时间里就带来600亿美元的损失。

    除来来自混合型攻击的安全威胁以外,网络管理人员还面临网络带宽不够导致速度下降,缺乏业务流优先级而导致网络效率下降。许多情况下,网络速度下降都是由于网络中有太多的用户在从事非生产性的活动,如使用Napster、P2P应用、多媒体应用以及利用IM软件进行VOIP通信。运行此类应用即带来生产力损失,同时还为针对内部网络的网络攻击打开了方便之门。

    为跟上网络发展步伐并解决网络威胁和生产力问题,企业购买并部署最好的点状解决方案,希望能够覆盖并对付所有潜在的威胁。IT经理利用点状解决方案来解决的问题之一就是保护网络免受内部攻击的威胁。根据相关的研究,多数攻击是通过内部传播和发起的而不是通过外部发起的。企业部署内部入侵检测系统,在多个部门网段布署监控器,并采用电子邮件防病毒系统,以期防止病毒的传播。IT管理员还必须关心来自远程或分布式环境的威胁,例如当员工在酒店或国外旅行时,如果他们启动VPN客户端,那么网络威胁就有可能通过这些点进入企业网络。为消除这一威胁,企业为远程客户部署独立的VPN解决方案,将这些流量与企业网络相对隔离开。

    为了应对无线网络安全性问题,企业采用独立无线网络的方法将内部网络与无线网相对隔离开来,同时通过实施内容过滤解决方案来降低对生产力的影响,同时避免间谍软件的骚扰。为了减少网络垃圾(如垃圾邮件)的骚扰,企业采用防垃圾解决方案,同时采用防火墙解决方案通过关闭端口的方式来减少病毒的入侵。最后,IT经理还要不断为服务器、工作站、路由器、交换机以及防火墙本身打补丁。尽管补丁可以解决现有软件的问题,补丁会为计算机带来负面的影响或者会引入旧的程序,因此有时带来的问题会比解决的问题还要多。

    尽管点状解决方案在过去是有效的,但越来越多的证据表明,这些解决方案无法针对目前的威胁提供充分、及时和统一的保护。这些广泛传播的病毒不仅会消耗现代企业大量(并且不确定)的资金,同时还会导致生产力下降,需要IT管理人员花费大量时间进行管理。点状安全性解决方案确实无法针对这些复杂的威胁提供充分的保护,也无法解决生产力降低问题。

0
相关文章