摘要:局域网信息安全,网络监控软件,局域网管理年度总结,内网监控,局域网监控软件,内网信息安全,信息安全产品分类,网络管理软件分类
|
局域网信息安全,网络监控软件,局域网管理年度总结 |
1、信息安全技术向纵深化发展:今年的中国信息安全产品市场,除传统的三大件产品:防火墙/VPN、防病毒、IDS依然保持较高增长外,一些新兴信息安全产品经过几年的发展后,逐渐成熟并再市场中得到应用,信息安全技术日益向纵深化发展。 1.1 UTM预热,技术上需提高,超越防火墙尚需时日 自从IDC提出将集成防火墙、防病毒、入侵检测等功能的安全网关设备命名为统一威胁管理(United Threat Management,简称UTM),一时间引领了信息安全行业的新潮流。在2005年,UTM逐渐成为业界的一个流行词汇,除国外厂商FORTINET、WatchGuard等大打UTM概念外,国内一些新兴厂商也试图分一杯羹。关于这一概念的种种说法以及用户使用后的感觉,虽然意见不一,但总归还都受到了业界人士的提倡。 毫无疑问,UTM能够对多种信息安全威胁进行集中处理,降低用户成本;同时降低了应用的复杂性和繁杂的操作过程,并减少了后期的维护量;也使安全政策容易统一定义,安全规则的一致性检验更加容易。为实现UTM,强调采用无缝集成多项信息安全技术,达到在不降低网络应用性能的情况下,提供集成的网络层和内容层的信息安全保护。这一目标面临多种技术的挑战: 首先是如何用硬件技术实现高速的加密/解密、实时内容分析与处理、特征匹配和数据包扫描、流量整形、防火墙功能,显然X86架构不能够满足要求,ASIC 加速技术或ASIC与X86的组合技术可能是目前最好的选择。尽管如此,目前最好的UTM产品,在性能上,特别是对内容保护的性能上,仍然不如人意。 其次,必须有一个定制的或专用的操作系统,强化信息安全的OS需要提供精简的、高性能防火墙和内容安全处理平台。而这对于大多采用开放LINUX或BSD操作系统的信息安全厂商显然是一个难点。同时,在一个专用OS上,一体化安全的概念在不同产品及不同安全功能模块的联动性与协同性也有待完善。 第三,UTM要对已知和未知的威胁如入侵行为和病毒蠕虫攻击进行全面的检测,这个目标对专用的IDS/IPS或是防病毒网关产品都是一个挑战,无论在性能上还是功能上。显然,UTM要做到这一点很难,现实的做法是减少检测病毒或攻击的种类,在提高整个系统的检测精确度上下功夫。 无疑UTM是一种理念的改变,是新技术的挖掘和集成,是接受市场需求挑战的主动迎战,是对付零日攻击、提升检测多种威胁或混合威胁能力的好办法。但想在一个目前还在追求不断提升硬件技术或提高硬件平台处理能力的时代,想做一个“集大成”的UTM还需要时日。这也就出现了两种发展UTM的策略:以防火墙为核心基础,发展UTM,这是目前UTM厂商或防火墙厂商的大多数做法。再一个就是以IPS为核心发展UTM产品,这是TippingPoint的做法。它在IPS而不是传统的防火墙基础上,发展未来的一体化信息安全设备。换句话说,安全虚拟专用网络(IPSec VPN)、带宽管理、网页内容过滤等安全模块,甚至包括防火墙本身,都会被安放到IPS的平台之上。 无论如何,UTM在一定时期内,都会重点强调某一方面的功能强大,也就是UTM的“特色”,不管是防火墙,还是IPS,还是防病毒。而附加的功能是一个强有力的补充,是业余选手或半职业选手。但即使这样,对于一些用户,如中小企业用户应该已经足够了。 另外,UTM安全网关需要的专业化还是集成,并没有固定的模式,而是依靠安全的需要来选择。因此,可以预见的是,从2006年开始,在不同的安全需求下,会出现不同组合的UTM产品,并且在实际的运用中会不断完善其赖以定位的协同性及联动性。 1.2 应用信息安全日益引起关注,内容信息安全管理技术成为支撑 建设网络是为了什么,是为了应用。一个企业或单位的网络必须要支持各种各样的用户群体,这些用户需要随时随地访问各种重要程度和敏感程度不同的企业信息。当各种各样的无处不在的针对应用的安全威胁来临的时候,我们发现,对日益增长并更加复杂的各种应用进行完全的安全防护就显得力不从心了。这也正是目前应用级别的安全对整个企业的安全策略至关重要的原因。 在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,除了历史悠久的病毒、蠕虫之外,垃圾邮件、木马程序、间谍软件、网络钓鱼等攻击,时时造成个人、企业,乃至社会的极大损失。互联网的迅速发展壮大,也不断地催生了新的应用的诞生,这也正是互联网的伟大之处。未来社会的各种现实应用都会在互联网上有或多或少的体现。虽然新应用的出现带来全新的功能与商机,但也同时伴随出新的安全风险,包括VoIP、Web Mail、实时通讯、P2P共享软件、RSS阅读器等,其中最使人困扰的,莫过于系统软件中接二连三出现的安全漏洞,为了更新漏洞,又会衍生出额外的成本、管理,甚至系统稳定性与效能上的新问题。 在一个虚拟网络社会当中,应用信息安全目标:一是实施安全策略让合法用户能够访问业务资源;二是不让非授权用户或攻击者访问到任何受保护的资源;三是对IT资源的访问过程和内容进行有效的管理、监控和过滤;四是防止企业内部重要资源或业务信息泄密与丢失。应用安全的管理除采用一些常规网络安全技术,如防火墙、防病毒等实现以外,目前必须依靠三大内容安全管理技术支撑即电子邮件过滤、网页过滤、反间谍软件。同时注重对应用程序及业务流程的整理,从多个层面共同治理应用安全问题。 |
作者: AnyView(网络警)网络监控软件 时间: 2014-9-10 17:38:57 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密 [网络监控软件在企业网管中应用实践] 局域网网络行为规范化管理,消除网络安全威胁,局域网内网安全管理,网络监控 [网络监控软件在企业网管中应用实践] 网络管理经验,局域网监控经验,网管工具软件,局域网网络监控系统 [网络监控软件在企业网管中应用实践] 管束员工上网行为,员工上网行为监控,上网行为管理,局域网监控软件 [网络监控软件在企业网管中应用实践] 局域网网络监控软件、电脑监控软件和上网行为管理系统部署方案探讨 [网络监控软件在企业网管中应用实践] 中小企业局域网监控和局域网网络管理常见安全隐患,提高企业内部网络安全 [网络监控软件在企业网管中应用实践] 局域网监控和局域网管理:内部人员破坏网络安全五种途径,监控网络外联通讯 [网络监控软件在企业网管中应用实践] 局域网监控和局域网管理七种实战策略,应用层流控设备,限制局域网流量带宽 [网络监控软件在企业网管中应用实践] 局域网监控软件和文件加密软件防范信息泄露和关键数据泄密,上网行为管理 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号