超级UTM安全设备将整合交换机和路由器
2008-09-05 13:21:08 来源:WEB开发网目前统一威胁管理(UTM)硬件解决方案在安全系统与软件方面的演变实际上就是黑客、病毒作者和安全厂商之间的“竞赛”史。每当一个新的漏洞被检测到,新的安全机制与措施就会被制定出来并且落实到位,但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。
近几年,随着“混合威胁”的发展,已经有结合不同类别攻击特征的恶意软件,比如:嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。随着这些混合式威胁的出现,UTM的技术也不断进步。
内部威胁
尽管UTM设备目前可以有效阻止许多处于网络边缘的外部威胁,却依然很难防御那些来自内部的威胁。研究表明,网络事件的发生主要是由心怀不满的员工引起的,安全管理人员一直在试图通过分割他们的网络来处理这种问题,以试图控制问题或者隔离关键业务信息资源,比如公司数据库服务器或邮件服务器。
尽管该战略可以有效对抗某些针对性的内部攻击,但是仍有另一个问题出现:随着更多的公司为其雇员配置笔记本电脑,这些笔记本电脑可能被感染或受到危害的风险也日益增长,譬如说当雇员外出旅行和连接不安全的无线热点。一个被感染的笔记本电脑返回与企业网络连接会规避网关防御,并且极有可能感染所有该网段的电脑。
促使内部网络安全成为危机点的两个主要因素是:
1. 网络犯罪。随着犯罪分子在身份盗窃与勒索方面越来越成熟,他们所瞄准的网络范围也越来越大。现在,他们把目标锁定在能够提供丰富机会的特定公司和网站,因为它们可以带来有价值的交易或者储备了大量个人信息(例如信用卡和银行账户)的数据库。
2. 怀有恶意的内部人员。可供一般终端用户使用的入侵、扫描和开发网络资源的工具和技术的数量正在不断增加。随着时间的推移,那些导致信息或者业务资源丢失的内部人员安全事件将会增加。为了保护组织免受来自这些方面的攻击,必须保证局域网接入点是一个安全的边界。
更多精彩
赞助商链接