网络安全 频道

通过ForeFront NIS让网络免遭漏洞威胁

  二、NIS网络检查系统与微软的漏洞修补程序

  NIS网络检查系统是基于协议解码的通讯检查系统。主要的原理就是采用已知漏洞的签名检测来组织对网络资源发起的攻击(利用漏洞进行攻击的行为)。具体的说,NIS系统会检查企业内部网络用户的Web通讯,并根据微软通用的应用能够程序级协议分析程序来检测与阻止恶意通讯。这里需要注意的是,这个NIS系统的功能与微软自动更新的功能有什么区别呢?他们都可以有效的防止攻击者利用操作系统或者应用程序的漏洞对企业网络发起攻击。不过他们在效率上仍有所区别。主要的区别就是在反映的时间行。一般通过微软的漏洞修补程序,由于种种的限制(用户或者微软都有原因),可能从漏洞出来,到修补需要经过几天甚至更长的时间。如有时候虽然微软已经发现了漏洞但是没有及时给出可行的补丁程序;又或者企业用户没有及时给操作系统或者应用软件应用补丁等等。而如果采用NIS网络检查系统的话,则可以将漏洞披露和修补程序部署之间的漏洞期限从几周减少到几个小时的时间。为此如果对于安全性要求比较高的企业来说,如金融企业,那么采用NIS网络检查系统要比采用微软的漏洞修补程序更加有效。

  另外微软的漏洞修补程序会将每个漏洞补丁安装在客户端上。但是有时候微软的漏洞补丁可能会与客户端上已安装的应用程序(通常是非微软产的应用程序)有冲突。安装补丁后会发现系统速度运行缓慢。正是由于这种缺陷的存在,在采用漏洞修补程序来修补漏洞之前,往往需要进行额外的测试,以确定新的补丁与企业已经部署的应用程序没有不兼容的情况。而如果采用NIS网络检查系统的话,则没有这个顾虑。因为其只检查用户的通信流量,是一个基于协议解码的通信检查系统,利用协议分析程序来检测和阻止恶意通讯。并不会在每一个客户端上安装补丁。所以也就不会发生不兼容的情况。这也是NIS网络检查系统相比漏洞修补程序来说,一个比较突出的优势。

0
相关文章