您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
怎樣檢測和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊
來源: 日期:2013-11-24 19:11:11 人氣:標(biāo)簽:
廠商和客戶認(rèn)為他們的網(wǎng)絡(luò)設(shè)計是“外剛內(nèi)柔”。也就是說,安全策略有意忽視了內(nèi)部網(wǎng)絡(luò)邊緣安全,同時(由于某種原因)假設(shè)內(nèi)部網(wǎng)絡(luò)具有固有的高安全性。對于許多組織來說,這種假設(shè)與實際情況恰恰相反。沒有足夠的內(nèi)部威脅防護,網(wǎng)絡(luò)極易受到病毒、蠕蟲、用戶破壞和其它攻擊,從而造成重大的停機、收入損失、 終用戶不滿意以及IT管理帶寬的增加。
內(nèi)部威脅防范解決方案客戶當(dāng)前可用的檢測網(wǎng)絡(luò)內(nèi)部攻擊的方法通常價格昂貴、性能有限或安全值較低。
如今在預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方面,許多客戶通過在網(wǎng)絡(luò)周邊設(shè)置防火墻、在客戶端PC上安裝防病毒軟件保護網(wǎng)絡(luò)。不幸的是,他們的網(wǎng)絡(luò)仍然易于遭受更高級的安全威脅(例如病毒和蠕蟲), 因為大部分防火墻不能深入檢測病毒特征碼,更無法通過網(wǎng)絡(luò)行為異常檢測(NBAD)尋找具有攻擊性的網(wǎng)絡(luò)行為。同樣,PC防病毒軟件不能做到防范時時的病毒攻擊,更不用說有許多客戶允許那些未更新防病毒文件的終端用戶訪問網(wǎng)絡(luò)。
一些組織使用了昂貴的技術(shù),例如在許多交換機上分別部署IPS (入侵防御系統(tǒng))設(shè)備連接到上行鏈路上。與交換機網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)相比,IPS的成本更高但性能更低,而客戶需要通過更有效、更經(jīng)濟的解決方案來了解內(nèi)部威脅的狀態(tài)。
【看看這篇文章在百度的收錄情況】