“预防御”保护——网络防御系统中最有价值的技术

日期: 2010-09-25 来源:TechTarget中国

  零日攻击可以毁灭一个网络。它们会针对应用程序当中,开发者所不知或还没有开发好相应补丁程序的漏洞做出攻击。黑客可以利用这些漏洞进入您的网络执行代码,甚至获取完全的电脑控制权。

  要防御这些恶意攻击,您必须拥有一个在建立和发起攻击前已然就位的预防御保护。WatchGuard? 通过其 Firebox? X 统一威胁管理(UTM)平台的智能分层安全技术(ILS)提供了“预防御”(Zero Day)保护,能够有效地阻止新的和未知的攻击,同时不需要攻击特征的支持。

  什么是“预防御”?

  在网络安全的领域,人们对“预防御”攻击保护有多种不同的说法。但是,厂商们真正提供的防护服务却截然不同。

  零日威胁(Zero Day threats)是指新的或未知的攻击,它们出现的时候,还没有写好相应的补丁程序或者攻击特征。

    预防御保护(Zero Day protection)是指在发现漏洞,以及在建立和发起真正的攻击之前,就阻止新的或未知的威胁。

  Firebox? X架构中集成了真正的预防御保护

  Firebox X的智能分层安全技术架构合并了关键的安全功能来防御攻击大类,以及防御即使是当时未知的变种。其中一些功能包括:

  协议异常检测:阻止与协议标准不符的恶意通信。

  模式匹配:通过全面检查整个数据包,在系统中标记并移除风险文件,比如 .exe 和脚本文件、病毒、间谍软件和木马。

  行为分析:识别并阻止来自主机的可疑通信,其中包括 DoS和 DDoS 攻击、端口扫描和地址扫描。

  特征为安全方案带来了什么

  有的厂商宣称支持“预防御”保护,但实际上它们的安全方案完全基于攻击特征的扫描。基于攻击特征的安全技术能在发现一种新的攻击之后分析出它的“指纹”。所以,只有在系统中添加了这个指纹(或者说攻击特征)之后,系统才能得到保护。但这不是“预防御”保护。因其本质使然,攻击特征是被动的;不进行更新,它们就不能防御新的和未知的攻击。基于攻击特征的扫描提供了一个保护层,能够识别关键业务通信和文件中已知的恶意代码,从而防范间谍软件、病毒、蠕虫、木马以及混合型威胁。但是,这种技术只是一套全面的统一威胁管理平台中的一部分。

  在2003-2006年发布的30个最严重的病毒及其变体中,有22个在Firebox上被默认阻止,在获得攻击特征之前,就成功地保护了我们的客户。

  漏洞空窗期

  基于攻击特征的方案只能阻止已经识别出来的威胁。在分析出攻击特征,开发好补丁程序,并实际部署之前,您的网络对于新的溢出漏洞仍然没有任何免疫力。

  考虑一下当今的各式网络攻击的频率和破坏力,即使失去一分钟保护,都可能带来灾难性的后果。事实上,在分析出攻击特征或开发出补丁,并进行实际部署之前,用户需要的是几小时、几天甚至几周的等待时间。这个网络漏洞的空窗期是每一个 IT 管理员的噩梦。

  可靠的预防御保护

  在我们的Firebox X安全解决方案中,核心的“预防御”保护已就位,它甚至能在安全漏洞未被发现前提供保护。

  WatchGuard 能在漏洞空窗期为您提供保护,“预防御”保护意味着能在漏洞空窗期,防范新的和未知的威胁。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐