扫一扫
关注微信公众号

识别能力强了,上网行为管理还难吗?
2008-10-08   

中国古典神怪小说《西游记》里面有一面神奇的宝镜——照妖镜,法力再强大的妖怪不管变幻成什么模样,只要在照妖镜的魔力下照一照就会原形毕露,照妖镜能够识别出所有肉眼无法识别出的伪装。

互联网的出现极大地丰富了人们信息交流的方式,但在互联网技术不断发展的同时,各种病毒、木马、黑客等网络安全的杀手也从互联网这个打开了的潘多拉魔盒中溜了出来,在网络中横行无忌,给人们的日常工作和生活带来巨大的困扰。

为防范病毒、木马、黑客对网络的攻击,各种应对技术也层出不穷。防火墙、杀毒软件、防垃圾邮件等技术的出现有效地防范了来自外网的对于组织内部网络的攻击;为规范内部人员的上网行为,避免“引狼入室”,IT界又推出了上网行为管理设备,通过“内服外敷”的手段进一步加强组织内网的安全保障。

上网行为管理,识别是基础。如同“照妖镜”一样,首先设备必须具备强大的识别能力,使内网的各种网络应用无处遁形,否则无法采取后续的管理手段,识别的重要性可见一斑。

但为了免于被识别,各种色情网站、暴力网站、非法论坛、下载工具、聊天软件等越来越倾向于采用加密的手段来给自己涂上保护色。经过伪装的网页和应用更加隐蔽、更加难以识别,对网络的安全威胁更大。

面对这些越来越狡猾的“妖魔鬼怪“,有没有一种可以识别出他们的“照妖镜”呢?记者为此专门调查了部分主流上网行为管理产品,老牌厂商深信服科技最新推出的上网行为管理产品AC1.8版本是其中的佼佼者,AC1.8具有识别的四种秘密武器。

武器一:对终端的识别。

内网安全,归根结底在于终端的安全。内网安全事故的酿成,往往是少数电脑没有安装防火墙或者杀毒软件造成的。防护能力差的终端,是内网安全的短板,病毒、木马主要瞄准这种短板终端进行攻击,中了病毒、木马的终端又感染给内网的其他电脑,造成整个内网瘫痪,对终端识别的意义就在于此,通过设置准入规则,要求上网的终端必须安装相应的杀毒软件和防火墙,操作系统必须打全补丁等,否则就不允许上网,大大提高了内网终端的安全系数,降低了感染病毒、木马的几率。

武器二:对用户的识别

对用户的识别可以保证需要访问互联网的用户是经过授权的合法的用户,采用身份验证的方式,将没有授权的用户排除在外,有力地保障了内网安全。另外,通过用户识别,设备可以准确记录访问互联网的用户什么人在什么时间段访问了哪些网络资源、使用了哪些应用等,便于网管部门进行后台审计和管理。通过提供业界最为丰富的认证手段,包括用户名、密码认证等静态认证方式和跨三层的IP-MAC绑定,又支持USB-KEY、短信等动态认证,结合第三方服务器认证,保证连接进来的用户都是合法的。

武器三:中国最全面的应用识别规则库

网络资源越来越丰富,除了普通的浏览网页外,互联网提供给人们更多的选择:我们可以在网上看电影、听歌,也可以聊QQ或者MSN;关注股票的朋友可以利用网络来炒股票、炒基金;游戏迷也可以利用网络来体验虚拟世界带来的快感;某些网络社区甚至提供虚拟的结婚、生子等服务。越来越多的网络应用,使网络生活更加丰富多彩的同时,也因为人们上班时间聊天或者打游戏而使企业的工作效率大大降低。AC1.8内置有中国最大最全的应用协议识别库,包含有19个大类、超过200条协议识别规则,基本涵盖了内网用户经常使用的网络应用,可有效地对网络应用进行管理。

武器四:识别加密网页和应用

钓鱼网站通常伪装成电子银行的页面,用户在不明就里的情况下输入银行帐户和密码,机密信息就这样在不知不觉中被窃取,而钓鱼网站一般采用加密的形式,普通上网行为管理设备根本无法识别出来,更不用说后续的封堵和过滤;另外,越来越多的色情网站、反政府网站、在线炒股网站、P2P下载工具等开始采用加密的形式来“武装”自己,这已经成为一种趋势,采用封端口的手段可对其进行过滤,但同时也会使正常业务无法开展。如何识别更加先进的加密网页和应用呢?利用全流量识别技术,AC1.8可有效地对加密网页和应用实施精准的识别,为封堵和流控等后续管理打好基础。

以四种武器为基础,深信服AC1.8上网行为管理产品提供了“用户识别—终端识别—应用识别”一体化的精准识别解决方案,可有效识别出互联网中经过重重伪装的病毒、木马等“妖魔鬼怪”,再进一步进行封堵、流控和审计。

识别能力强了,您内网的上网行为管理还难吗?


热词搜索:

上一篇:了解思科PIX和ASA之间的不同
下一篇:pfSense:开源防火墙打造固若金汤网络(1)

分享到: 收藏