用InterSpect防范内部攻击
添加时间: 2005-11-5 7:10:09 作者: 网络教程 阅读次数:127 来源: http://www.d9soft.com
面对日益严峻的内部网络安全问题,CheckPoint表示现今的设备尚不能完全满足网络安全的需要。例如作为网络基础设施的交换机和路由器虽然具备一定的过滤和安全功能,但是不具备状态检测能力,难于进行安全策略配置,更不能进行可预计式攻击防护。而防火墙、IDS等技术也存在这样那样的问题,不能提供全面的解决方案。
CheckPoint的InterSpect提供了一种全面的解决方案。该产品颇像一个用于内部网络不同区域之间的防火墙。在使这个产品的时候,用户需要将自己的网络划分成若干个区域,并将InterSpect部署在不同的区域之间,比如可以放在内部网数据中心和桌面PC之间,可以放在汇聚和核心层之间,或者放在不同部门VLAN之间。据CheckPoint公司介绍,他们将会提供一些手册或者案例帮助用户确定需要放置InterSpect设备的区域。在这些不同区域之间,InterSpect主要做两类工作,第一类是对流经它的数据包进行操作,过滤非法的数据包,阻断非法的通信,隔离染毒的计算机等等,通过这种方式保护内部网络的安全,在这种情况下该产品提供路由、透明两种接入方式。另一类是仅仅对数据包进行监控,这种情况下该设备不对流经的数据包进行控制。总体来说,InterSpect产品的加入不会破坏网络原有的结构,据称安装仅仅需要几分钟。
CheckPoint公司表示这个产品和防火墙有着很大区别,其中最主要的不同是,防火墙的过滤规则是除非明确规定,否则所有数据传输将被拒绝进入。而InterSpect则相反,除非明确规定,否则所有的数据传输将通过。这是内部安全和外部安全的区别,类似的不同还有InterSpect需要首先保证数据传输的完整性,其次才是安全性,而防火墙则首先是要保证安全性,其次是保证数据传输的完整性。
CheckPoint介绍说,InterSpect的关键特性主要有六点:具备智能的蠕虫防范机制,可以阻止蠕虫和攻击的扩散;能够分割网络区域,防止区域间的非法访问,将攻击限制在特定区域;隔离可疑的电脑,限制感染计算机的数量,给网络管理人员提供给设备打补丁的时间;保护局域网协议,保证内部网络的稳定性;提供可预计式攻击保护;提供无缝的网络配置和管理界面。
所有布设在网络中的InterSpect产品都会与该公司的管理平台相通信,通过统一网管对所有设备进行配置、管理和监控。
给更多厂商机会
CheckPoint的InterSpect具有划时代的意义,该产品为新一代的安全交换机、路由器的出现提供了可能。对于一些能够独立设计机箱交换机,并且具有NP设计开发能力的厂商来说,这个产品可能提供了机会,这些厂商可以通过使用CheckPoint公司的InterSpect软件,从而开发出集成在交换机中的内部网络安全模块,就像思科Catalyst 6500一样。
当记者就CheckPoint是否愿意与国内具备自主研发能力的网络厂商在InterSpect产品上展开合作时,该公司亚太区副总裁表示,CheckPoint非常愿意和国内厂商展开广泛的合作。在防火墙领域他们就曾经成功地与国内知名厂商展开合作。
上下文章:
上一篇文章: 窥视下一代无线宽带技术WiMAX 下一篇文章: 重装系统后修复受损的FlashGet
相关文章:
相关软件: