网络安全 频道

通过ForeFront NIS让网络免遭漏洞威胁

  三、部署NIS系统时的注意事项

  在部署NIS网络检查系统的时候,有一些细节性的内容需要注意。有时候细节往往会决定成败。具体的来说,有如下内容。

  一是NIS网络检查系统只防护操作系统与应用程序级别的漏洞。在网络安全中,常见的漏洞有三种:操作系统漏洞、应用程序漏洞与文件漏洞。NIS网络检查系统并不能够防护全部的漏洞,其只能够防护系统漏洞和应用程序漏洞。对于文件漏洞来说,其无能为力。如病毒就是一种典型的文件漏洞。NIS网络检查系统并不会对病毒有任何的防护措施。此时就需要采用ForeFront产品的另一个组件:恶意软件检查功能来应对。

  二是NIS网络检查系统仅仅支持MMPC(微软恶意软件防护中心)创作和发布的签名。操作系统或者应用程序的漏洞有时候可能并不是微软官方先发现的。此时只要微软MMPC没有发布相关的漏洞信息,那么即使其他人已经证实了这个漏洞的存在,NIS仍然不会对这个漏洞进行防护。这主要是因为NIS仅仅支持MMPC创作和发布的签名。就算是国家网络中心发布的漏洞对其也没有效力。另外需要注意的是,如果从MMPC下载最新的签名集时(最新的漏洞信息),这些签名集仅仅用于新的连接。为此在创建安全策略的时候,必须要考虑长期连接用户的便利性以及向所有连接应用最新保护。一个比较简单的做法是,当发现有比较重大的漏洞时,告知相关的用户,让其重新建立连接。

  三是需要注意,如果要让NIS网络检查系统能够防护最新的操作系统和应用程序的漏洞,网络管理员最好在部署之后要验证一下,NIS是否已经连接到预定的更新来源。这个来源可以使微软的官方网站,也可以是企业内部自己架设的WSUS。同时需要验证是否已经启用了最新签名集的自动安装。简单的说就是两个自动:自动更新与自动安装。

0
相关文章