风暴魔域野外首领地图

入侵防護系統

风暴魔域野外首领地图 www.igoks.icu
網絡安全形勢分析:
       自從1995年開始在網絡中引進防火墻以來,網絡安全解決方案已經定型成為以防火墻為主的解決方案。這個解決方案的特點就是:將網絡劃分成不同安全等級的網段,在網段邊界放置防火墻,進行網段隔離和訪問控制。即使后來出現了針對應用層威脅的IDS產品,也無法動搖防火墻在網絡安全解決方案的核心地位。
通過分析這幾年的網絡安全發展形勢,我們發現這個傳統的網絡安全解決方案已經不能滿足網絡安全的需求了。網絡安全技術和形勢的發展,使我們必須對傳統的網絡安全解決方案進行一下反思:

       安全形勢一:大部分的威脅來自網絡內部。
       便攜機的普及使得移動辦公得到大量的普及,計算機終端不斷的在企業內網和外網兩個環境間進行漫游,很容易造成網絡威脅從外網進入內網,從而在內網進行傳播。另外由于VPN技術的普及,使得企業內網無限擴展,更加大了威脅進入內網的機會。

       安全形勢二:僅靠防火墻不能解決大部分網絡安全問題。


各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合,形成復合攻擊手段,使威脅更加危險和難以抵御。這些復合威脅直接攻擊企業核心服務器和應用,給企業帶來了重大損失;對網絡基礎設施進行DDoS攻擊,造成基礎設施的癱瘓;更有甚者,像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及,企業寶貴帶寬資源被業務無關流量浪費,形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻,防火墻基于TCP/IP 3層和4層的訪問控制對這些問題無能為力。
                                                                              
       安全形勢三:主機和應用層的安全抵御必須和網絡緊密結合。
       目前,越來越多的病毒和蠕蟲是基于網絡來傳播的,有了網絡這個介質,可以威脅傳播速度很快,以SQL Slammer為例,10分鐘內,SQL Slammer感染了全球90%的有漏洞的計算機。如果網絡對于這些威脅不能識別,不能在其傳播擴散的通路上進行阻截,純粹依靠人工手動的打補丁、升級防病毒軟件和在網絡上設置ACL,根本無法抑制這些蠕蟲病毒的大規模泛濫。
       在這種充滿挑戰的環境下,IT部門急需能夠?;びτ孟低?、網絡基礎設施和性能的設備,使之能夠幫助IT部門實現這些關鍵任務的解決方案:主動式入侵防御系統,即Intrusion Prevention System – IPS。


 

?