科技时代新浪首页 > 科技时代 > 软件 > 正文

三星推出集成安全模块安全网络架构


http://www.sina.com.cn 2006年10月16日 18:17 ZDNet China

  随着针对应用层的攻击越来越多、威胁越来越大,只针对网络层以下的安全解决方案已不足以应付来自网络的各种攻击了。三星结合中小企业的网络特征,推出Ubigate IBG ISM(集成安全模块)UTM整体安全网络架构方案,采用立体多层次的安全系统架构,全面保障网络安全。

  据介绍,网络安全平台设计由以下几部分构成:

  防火墙&VPN系统 用基于状态检测的防火墙系统实现对内部网和广域网进行隔离保护。VPN为远程办公人员及分支机构提供方便的VPN高速接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。

  IDS/IPS签名检测 ISM采用高速模式匹配实现高速签名筛选,从而保证网络性能最优化。IPS系统能够对所有数据进行实时检测。对于可疑攻击行为,IPS系统采用灵活的策略进行相应处理,大大降低了IPS系统误报和漏报给内部网络带来的风险。

  

病毒检测 ISM中的代理将每个会话的有效负荷组装至文件,然后将该文件发送至系统的防病毒引擎检查该文件,若感染病毒,则修复文件,然后将文件传输至其原始目的地。支持对HTTP、SMTP、POP3、FTP等协议的病毒检测。

  通讯异常检测 包括扫描检测,会话限制,TCP/UDP/ICMP洪泛攻击检测和阻止。ISM具有强大的防DOS/DDOS功能,不但可以防御外网的DOS/DDOS,同时对于内网用户发起的DOS攻击,UTM 安全网关也可以进行防御。

  客户端隔离 隔离是抑制蠕虫和病毒爆发的最有效方法。为实现此目标,ISM将安装Desktop Agent并与所有内部客户端的Desktop Agent进行通信。如果检测到异常通讯,ISM就会发送一个命令,阻止源计算机生成更多的通讯。

  Web应用程序防火墙 Web应用程序防火墙提供高效的防御,防止与Web系统相关的攻击。 URL筛选 ISM可以依照有害站点数据库检查目标URL来阻止内部用户访问特定的网站,管理员还可以选择预订Websense数据库。

  通讯调整 ISM可以根据网络管理员设立的策略来控制特定通讯的带宽。

  此外,三星Ubigate IBG ISM(集成安全模块)的UTM整体安全网络架构方案还在网络边界设置防火墙&VPN,并针对网络病毒和垃圾邮件等应用层攻击的防护措施,将应用层的防护放在网络边缘,这种主动防护可将攻击内容完全阻挡在企业内部网之外。对于内网安全,特别是移动办公,client quarantine(客户端隔离)将对有安全问题的主机进行隔离,以免其对整个网络造成更大范围的影响。

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约17,500,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有