构筑坚固的安全防线：黑客与网络安全

核心提示： Kost透露，大多数用户都将Honeypots用于内部，构筑坚固的安全防线：黑客与网络安全(2)，以控制一些可疑的活动，在这种情况下，外部主机会剥离传进来的协议头，只留下SSL层的内容并将其传给e-Gap Web Shuttle;e-Gap Web Shuttle再将加密数据传给使用e-d

Kost透露，大多数用户都将Honeypots用于内部，以控制一些可疑的活动。在这种情况下，一个ManTrap服务器会被伪装成一个存放了商业计划或有关知识产权文件的文件服务器。ManTrap服务器的成功部署牵扯到诸多因素包括数量、命名方案、布置及安全策略。比如，当欺骗服务器的数量与主服务器相等甚至更多时，欺骗效果才更好。因此，Honeypots也是一种昂贵的方案，企业必须筛选出需要保护的重要服务器。

将攻击者吸引到ManTrap的关键在于使ManTrap服务器看起来比其它服务器更有价值。一旦入侵者上当，管理员可以记录其行为并分析其目的。

拒敌千里

Air gap技术在被信任网络和非被信任网络之间构建了一道物理上的鸿沟，它为在外部服务器和企业内部网络间传送文件建立了孤立的通路。RVT技术公司、Spearhead技术公司和Whale通信公司都提供类似的产品。Whale公司的e-Gap Web Shuttle是一个介于两台主机之间管理数据交换的不可编程设备。它在Internet与公司内部服务器间建立鸿沟。企业可以将e-Gap部署在运行诸如在线银行等电子商务应用的外部服务器与内部数据库服务器之间。

据Whale公司技术服务总监Joseph Steinberg介绍，e-Gap系统由安装在两台PC主机上的应用组成，一台负责内部一台负责外部。内部主机与内部网络连接，外部主机则放于防火墙之前。所有连向Web页面的URL都被定向到位于外部主机上的对应的仿造网址，真实页面并不在外部主机上。外部主机会剥离传进来的协议头，只留下SSL层的内容并将其传给e-Gap Web Shuttle;e-Gap Web Shuttle再将加密数据传给使用e-disk的内部主机;内部主机将SSL信息解密，对用户进行识别并过滤URL内容;然后将URL请求发给企业内部网中的Web服务器。

攘外必先安内