|
[周报全文]utm 技术阻挡混合型安全威胁 查看评论 2005年05月31日 16:55分 作者: 来源:$page.getbromedia()
摘要:
相关白皮书: 目前,各种入侵和攻击从针对tcp/ip协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击,例如针对windows系统和oracle/sql server等数据库的攻击,这些攻击和入侵手段封装在tcp/ip协议的净荷部分。传统的防火墙对此类攻击无能为力,因为它们只查tcp/ip协议包头部分而不检查数据包的内容。此外基于网络传播的病毒及间谍软件也给互联网用户造成巨大的损失。同时,层出不穷的即时消息和对等应用(例如msn、qq、bt等)也带来很多安全威胁并降低员工的工作效率。如今的安全威胁已经发展成混合型的安全威胁,传统的防火墙设备已经不能满足客户的安全需求。 目前市面上大多数第三代状态检测防火墙的产品都集成vpn功能,然而受到技术及性能的影响,能够集成网关防病毒和ips功能的厂商却寥寥无几。utm要做到扫描应用层数据来检测病毒和入侵,无疑对主处理器是一个沉重的负担,因为基于asic芯片的硬件防火墙也不可能利用asic实现应用层数据的扫描。为了平衡性能与功能的需求,网关防病毒引擎扫描的协议种类非常有限,通常只支持pop3、smtp、imap、http和ftp这5种协议。而且,它们对同时扫描的文件的数目和大小都依硬件平台的不同而有明显的限制,其主要原因在于它们把待扫描的文件存在从有限的内存空间所分配的缓冲区内,或者缓存在内置的硬盘内。硬件资源是有限的,这样就限制了能够同时下载和扫描的文件数目和大小。 美国sonicwall公司顺应客户需求及时推出了全新设计的高性能的utm一体化网络安全设备。一般来讲,utm通常包括防火墙/vpn、网关防病毒和ips。sonicwall公司的utm在此基础上又增加了反间谍软件服务,进一步确保企业信息安全。sonicwall采用独一无二的逐个包扫描深度包检测引擎(sonicwall dpi引擎,美国专利申请中),无需对数据包重组及对文件进行缓存就可以实现对病毒、入侵和间谍软件的扫描和防护,彻底消除了网关设备对同时下载的文件数目和文件的大小的限制,是utm技术的突破。sonicwall utm设备能够并行扫描超过50种协议上的近25000种病毒,检测并阻断近2000种入侵威胁。 sonicwall还支持近百种签名,对即时消息和对等应用的通信进行控制,例如封堵qq2005;能够扫描netbios 协议,防止病毒通过windows文件共享进行扩散。同时,sonicwall解决方案还可以限制带有宏的office文件、密码保护的压缩文件和“加壳”的可执行文件的传输。 间谍软件的日益泛滥对企业及个人的信息安全造成极大的威胁,网络银行账号被盗事件也时有发生,sonicwall公司的utm设备支持间谍软件的扫描,阻断间谍软件通过网络下载、ftp传输以及电子邮件的传播方式,监测自动安装的activex控件,阻止已经感染间谍软件的电脑通过网络向黑客泄露私密信息。 sonicwall的utm设备每个小时自动更新病毒签名库、入侵签名库和间谍软件签名库,确保用户受到及时的安全防护。 sonicwall高性能的utm设备为用户提供一体化安全威胁防护以应对混合型的安全威胁,确保企业的信息安全并提高工作效率。
责任编辑:程永来 联系邮箱:cheng_yonglai@cnw.com.cn 关键字:
更多相关专题
byod:有设备 无所畏! |
