论文部分内容阅读
对CIO们来说,Web 2.0的网络环境是非常难管理的。做好企业网络信息安全,需要在被动防御基础上,探索出一条最有效的主动防御之路。
Web 2.0所带来的双向交互,让企业的网上行为带有更高的被攻击的风险,因此,对CIO们来说,Web 2.0的网络环境是非常难管理的。
Secure Computing中国区总经理蔡勇表示,做好企业网络信息安全,需要在被动防御基础上,探索出一条最有效的主动防御之路。
架构重于标准
在国外,主动防御经过多年建设,已经形成了一些最佳的行为准则。而据不完全统计,全球1/3的病毒是从中国发出去的。尽管主动安全防御体系已经被国内安全用户所认识,但是用户往往迷茫于安全的标准,不知道用何种尺度判断安全的主动性,从而也无法判断主动安全手段是否有效。
对此,有着十几年信息安全从业经验的蔡勇表示,每个厂商都希望自己的主动防御技术是行标,但与其说做安全需要标准,不如说需要一个合理的框架。实现安全策略,就需要把策略放在框架里去执行。而在这个框架中,最重要就是核心产品设备的架构,即确保核心设备无漏洞,进而保证整个信息系统框架牢不可破。
因此,主动的、智能化的、无漏洞的防御框架才是实现信息安全的最佳途径。所以说主动防御也就不仅仅是一种技术,还应该是一个框架、一个体系。
目前,Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中。
据Secure Computing公司研究中心介绍,这一系统是一个全球智能网络,在全球部署有几千个传感器,即时搜索网关地址和IP地址。这套系统可以监控到所有邮箱服务器是否被攻破,并应用主动防御技术,随时与5个数据中心沟通,将全球IP地址的异常行为搜集起来进行分析,误判率仅为0.003%。
追求产品最佳组合
目前,大多数的国内用户发现病毒,就会安装一个病毒软件; 发现Web服务器受到攻击,就设置一个防火墙,这种呈点状的方案已经不适应安全现状对综合防护的高要求。
“在中国,主动防御的部署要一步一步去做过渡性工作,步步为营,因此购买的每一个设备都要具有无懈可击的安全性,从而保证整个框架主动安全防护的有效性。”蔡勇说。
“作为成体系的主动防御,其产品的组合需要达到最佳的效果。”蔡勇建议,中国企业用户的主动防御技术产品采购,不要放弃原有的设置,原有的防火墙和防病毒的解决方案都是可以用的。
Secure Computing公司认为,应用层的防火墙,能够高效地对IP地址进行过滤,防垃圾邮件的产品,以及Web防病毒产品,是构筑主动防御框架的关键点。就构筑主动防御体系的产品线而言,垃圾邮件、Web2.0防病毒和I P过滤这三个方面的产品,也正处于Secure Computing的业务核心。
蔡勇表示,目前,Secure Computing的全线产品都有统一的界面和全球主动安全智能资料库,并统一于全球主动智能化监控体系。
其中,主动智能化监控体系是任何用户都可以享有的。只要通过网上放置的传感器,就可以利用全球最大的威胁响应体系和前瞻性主动防御体系,对任何IP地址进行监控,并通过“互联网数据流量发送者社会网络”,来为每个IP的可信度评分。当发现某地区的网络异常时,系统就会通过实时数据分析进行全球同步更新,实现全球安全信息共享,避免用户遭受攻击,做到真正的“未卜先知”。
Web 2.0所带来的双向交互,让企业的网上行为带有更高的被攻击的风险,因此,对CIO们来说,Web 2.0的网络环境是非常难管理的。
Secure Computing中国区总经理蔡勇表示,做好企业网络信息安全,需要在被动防御基础上,探索出一条最有效的主动防御之路。
架构重于标准
在国外,主动防御经过多年建设,已经形成了一些最佳的行为准则。而据不完全统计,全球1/3的病毒是从中国发出去的。尽管主动安全防御体系已经被国内安全用户所认识,但是用户往往迷茫于安全的标准,不知道用何种尺度判断安全的主动性,从而也无法判断主动安全手段是否有效。
对此,有着十几年信息安全从业经验的蔡勇表示,每个厂商都希望自己的主动防御技术是行标,但与其说做安全需要标准,不如说需要一个合理的框架。实现安全策略,就需要把策略放在框架里去执行。而在这个框架中,最重要就是核心产品设备的架构,即确保核心设备无漏洞,进而保证整个信息系统框架牢不可破。
因此,主动的、智能化的、无漏洞的防御框架才是实现信息安全的最佳途径。所以说主动防御也就不仅仅是一种技术,还应该是一个框架、一个体系。
目前,Secure Computing以关键技术TrustedSource为框架建立的主动前瞻性防御系统已经贯穿于全部产品线当中。
据Secure Computing公司研究中心介绍,这一系统是一个全球智能网络,在全球部署有几千个传感器,即时搜索网关地址和IP地址。这套系统可以监控到所有邮箱服务器是否被攻破,并应用主动防御技术,随时与5个数据中心沟通,将全球IP地址的异常行为搜集起来进行分析,误判率仅为0.003%。
追求产品最佳组合
目前,大多数的国内用户发现病毒,就会安装一个病毒软件; 发现Web服务器受到攻击,就设置一个防火墙,这种呈点状的方案已经不适应安全现状对综合防护的高要求。
“在中国,主动防御的部署要一步一步去做过渡性工作,步步为营,因此购买的每一个设备都要具有无懈可击的安全性,从而保证整个框架主动安全防护的有效性。”蔡勇说。
“作为成体系的主动防御,其产品的组合需要达到最佳的效果。”蔡勇建议,中国企业用户的主动防御技术产品采购,不要放弃原有的设置,原有的防火墙和防病毒的解决方案都是可以用的。
Secure Computing公司认为,应用层的防火墙,能够高效地对IP地址进行过滤,防垃圾邮件的产品,以及Web防病毒产品,是构筑主动防御框架的关键点。就构筑主动防御体系的产品线而言,垃圾邮件、Web2.0防病毒和I P过滤这三个方面的产品,也正处于Secure Computing的业务核心。
蔡勇表示,目前,Secure Computing的全线产品都有统一的界面和全球主动安全智能资料库,并统一于全球主动智能化监控体系。
其中,主动智能化监控体系是任何用户都可以享有的。只要通过网上放置的传感器,就可以利用全球最大的威胁响应体系和前瞻性主动防御体系,对任何IP地址进行监控,并通过“互联网数据流量发送者社会网络”,来为每个IP的可信度评分。当发现某地区的网络异常时,系统就会通过实时数据分析进行全球同步更新,实现全球安全信息共享,避免用户遭受攻击,做到真正的“未卜先知”。