网络安全产品各有千秋

　　 
　　网络安全产品各有千秋
　　网络安全这个话题被提上企业的日程还是最近几年的事情，尽管如此，它在企业整体安全中却占据着重要位置。而由于企业网络安全会涉及到企业网络的各个方面，所以出现了防火墙、入侵检测（IDS）、防病毒和网络漏洞扫描等产品。

这就造成了企业在选择网络安全产品的时候往往会比较迷惑，因为各个产品价格不一样，而不同企业之间的安全需求也不同，如何用最低的成本获得最大效益，找到性价比最高的产品组合成为摆在企业网络安全建设面前的一道难题。下面我们将介绍一下几类安全产品，希望能给大家一点帮助。

　　我们暂且将企业比做一间房子，那么我们如何保护自己的房子就是企业的网络安全建设。

　　首先我们会想到在房子外面垒一道高墙，在企业网络安全中这道高墙就好比防火墙。防火墙主要是利用网络访问控制技术，在某个机构的内部网络和不安全的网络边界设置控制手段，阻止外部对内部网络信息资源的非法访问，同时也可以使用防火墙阻止企业重要信息从公司网络上被非法输出，通过限制与网络或某一特定区域的通信，以达到防止非法用户入侵网络的目的。防火墙是一种被动防御的防护技术，由于它假设了网络的边界和服务，因此对内部的非法访问很难控制，就好像用高墙将房子包围起来，但是在高墙以内的非法访问和攻击却丝毫办法也没有，因此，防火墙比较适合相对独立的网络，网络服务相对集中的单一网络。

　　实时监测产品也就是我们经常说的入侵检测产品。所谓“入侵检测”就是通过从计算机网络或计算机系统中若干关键点收集信息，并对其进行分析，以发现网络或系统中是否有正在违反安全策略的行为或者正遭到黑客、病毒等袭击的迹象。实时监测主要通过以下几种活动来完成：监视、分析用户及系统活动；对系统的配置和已经知道的系统漏洞和弱点进行监测；识别与已知的攻击模式相符合的活动；对异常的活动模式进行统计分析；评估重要系统和数据文件的完整性；对操作系统进行跟踪管理，并识别用户违反安全策略的行为。还有一些实时监测软件能够自动安装厂商提供的补丁软件并且自动记录入侵者的信息，不过对于一些通过正常途径的威胁访问实时监测产品并不能报警。实时监测产品主要是对整个系统进行监控，和院子中的看门狗的作用差不多，发现异常情况需要报告给主人，这样才知道来的人是客还是贼，或者只是大风吹倒了什么东西。所以实时监测产品能够起到很好的监督、收集异常信息的作用，但是发现问题后该如何解决，就需要用到防病毒等产品了。

　　防病毒产品大体上可以分为硬件和软件两大类，如：防病毒网关和杀毒软件。防病毒网关一般说来是安装在两个网络或者多个网络之间，在网络边缘检测病毒、蠕虫的硬件防病毒产品，一般情况下安装在内部网和外部网、公网之间，或者安装在单位的网络和外部合作伙伴的网络之间。网关工作深入到应用层，可以实时快速地监测流经网关任意一种方向的数据流，如果发现了病毒就拦截并且清除同时记录病毒日志和向管理员提交报告，然后将无病毒的数据流转发到目的地。而杀毒软件就是专门检测网络或者系统中隐藏的病毒或者具有安全威胁的程序等的软件产品，它主要是在已经发生病毒侵害并且已经造成损失并为人们所发现的情况下才会工作，这个时候只能亡羊补牢了。

　　网络漏洞扫描系统则是一款在网络安全事件发生前先检查运行的网络系统中存在的漏洞并且提供相应的解决方案的产品。RJ－iTop榕基网络漏洞扫描系统侧重的时间段在发生安全事故前这一阶段，通过模拟黑客攻击的方式，对被检系统进行安全漏洞和隐患扫描，提交风险评估报告，并提供相应的整改措施，最适宜定期和不定期的预防性安全检查，能最大限度地暴露网络中存在的安全隐患。无论是黑客还是病毒入侵系统最主要的就是利用网络系统中存在的安全漏洞，而有数据显示，新发现的安全漏洞每年都以成倍的速度增长，入侵者经常是在企业发现安全漏洞之前进行攻击的。在这样的情况下，入侵者和企业之间就好像在打一场速度战一样，如果企业能够通过隐患扫描工具率先发现网络系统中漏洞，并且采取相应的应对措施，就可以将病毒侵害化解于无形之中。榕基软件的RJ－iTop榕基网络漏洞扫描系统的漏洞库完全基于国际CVE标准，企业可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步，榕基软件提供的漏洞更新数量是平均每周5-10个。

　　可见，虽然网络安全产品种类繁多，但是根据产品的特点和企业对安全的要求的级别来综合考虑，在重点的数据中心和涉及商业秘密的系统中心区别对待，综合各个产品的优点，就可以构建出性价比较高的网络安全屏障。

原文转自：http://www.ltesting.net