監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

安全中的信譽技術

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

從2007年開始,越來越多的安全廠商在自己的設備中開始添加基于信譽技術的數(shù)據(jù)庫。事實上,信譽技術改變了傳統(tǒng)安全重視“解決問題”的思路,而“預防問題”已經成為了今年的看點。

安全的預防之道

一般而言,傳統(tǒng)的安全設備都是針對靜態(tài)的功能來設計的,抗掃描、反病毒、反垃圾郵件、內容過濾,其出發(fā)點都是解決相關的安全問題。但近兩年,隨著越來越多的混合型病毒出現(xiàn),以及大量以贏利為目的的惡意軟件的泛濫,都對傳統(tǒng)的安全思路提出了挑戰(zhàn)。

事實上,國內國外的安全專家都表示,當前的企業(yè)安全環(huán)境已經發(fā)生了變化,而相關的應對手段必須進行調整。早先Secure Computing的副總裁Robert在接受本報獨家采訪時就曾透露,現(xiàn)在企業(yè)最需要的不是出現(xiàn)問題后再來快速解決,而是希望能夠做到未雨綢繆,將安全問題的預防提上首位。

從全球范圍看,預防安全問題的發(fā)生,確實成為潮流。大量一線安全廠商都在開發(fā)相關的技術,其中基于信譽技術的安全防護已經成為重點。

其實信譽技術本身并不復雜,其內核就是一套復雜的安全數(shù)據(jù)庫。很多一線安全廠商都在試圖維護并不斷更新自身的安全數(shù)據(jù)庫。據(jù)悉,要想建設一套標準的信譽數(shù)據(jù)庫,至少需要對全球的互聯(lián)網站(甚至是IP地址)進行不間斷監(jiān)測。為了應對不斷更新IP地址的釣魚網站,很多監(jiān)測都要平均1-3小時掃描一次全球站點。

據(jù)悉,目前安全界主流的大公司都擁有獨家或者合作的信譽數(shù)據(jù)庫。其中比較有代表性的像Secure Computing的TrustedSource、IronPort的SenderBase、RSA的eFraudNetwork、Trend Micro的全球信譽網、Websense的全球監(jiān)測網、SonicWALL的安全URL庫等,都是影響比較廣泛的安全數(shù)據(jù)庫。

互相幫助的安全感

前面說了,大量安全廠商都擁有了自身的信譽數(shù)據(jù)庫,但這僅僅是開始。因為要想將信譽技術運用到安全產品中去,至少還需要兩個條件:第一,完整的維護機制;第二,強大的整合能力。

對第一個條件來說,安全產業(yè)本身就是一個不斷更新的領域,把信譽數(shù)據(jù)庫集成在安全產品中,特別需要廠商提供強大的維護力量。這里面包含兩部分內容。一個是廠商必須能夠保證對自己數(shù)據(jù)庫的維護與更新;二是讓用戶參與到維護與更新中來,用戶發(fā)現(xiàn)的惡意站點將會保證更多的用戶避免風險,從而形成一個大家?guī)椭蠹业沫h(huán)境。要知道,信譽數(shù)據(jù)庫的來源都是互聯(lián)網,其中的站點信息和郵箱信息是信譽數(shù)據(jù)庫關注的主要內容。

在這種情況下,廠商需要把這些資源進行排隊與評分。對此Robert解釋說,安全廠商必須為自己的數(shù)據(jù)庫提供相應的評分系統(tǒng),將各種站點的威脅程度進行打分與排隊,并給出相應的評價。

當然,將數(shù)據(jù)庫與安全產品整合的能力也非常重要。此前有安全專家曾表示說,將信譽數(shù)據(jù)庫與網關型安全產品整合起來,可以實現(xiàn)全局主動式的安全防范。以Sidewinder防火墻中集成的TrustedSource信譽庫為例,該數(shù)據(jù)庫提供了針對IP、域和URL的信譽評分。借助實時評分系統(tǒng),信譽防火墻將可以切斷與具有惡意信息的區(qū)域的連接,從而實現(xiàn)對垃圾郵件和釣魚式攻擊等安全威脅的防范,并且有效釋放帶寬空間和減輕下游服務器的處理負擔。

對此,IDC的全球研究主管Charles Kolodgy在美國《Network World》上曾撰文指出,信譽服務對于企業(yè)的意義,就是當企業(yè)認識到網絡上存在許多惡意的IP發(fā)送來源時,他們也會意識到找到這些惡意IP地址對保證全局安全性具有重要意義。

用戶的聲音

“對銀行來說,員工、智慧財產、會員和公司資產對我們業(yè)務的連續(xù)性和成功性具有關鍵意義”,Cannon Financial FCU的首席執(zhí)行官Steve Nutt在接受美國《Network World》采訪時說,“我們希望能夠采用具有全局性能力的安全方案來確保銀行網絡的應用安全?!?/FONT>

他認為,借助信譽防火墻,企業(yè)不僅可以對其網絡的訪問、面向Internet的應用、監(jiān)視等進行管理,而且可以對員工使用Internet的情況進行監(jiān)控,并識別隱藏在數(shù)據(jù)包中的攻擊、攔截文件傳輸過程中的病毒,以及可以創(chuàng)建可作為法律證據(jù)使用的上述應用和操作行為的審計記錄,從而保證各項安全策略得到實施,同時創(chuàng)建相關安全報告。

他說:“企業(yè)不能再單純依靠被動性技術將威脅拒之門外,安全性必須依賴多層面的整合來保障,信譽技術將是最好的選擇?!?cnw)

 

發(fā)布:2007-04-22 09:22    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢