升级繁琐困扰网管  X-Update技术破解难题
来源:中国电子政务网 更新时间:2008-03-11

“我升级了病毒库,但蠕虫、间谍软件、木马后门却肆虐横行,而且公司网速经常莫名奇妙的慢如牛爬”。在某咨询公司做网管的小赵经常抱怨。更重要的是,老板不久前刚刚增加安全预算,添置了防火墙和网关防毒等产品,安全问题却接连不断,这似乎已经关系到小赵在公司的职业前途。

安全攻击不所不在!06年以来,IT界虽未出现像中美黑客大战、红色代码、NimdaSQL Slammer那样的特大攻击事件,但关于网银大盗、网银诈骗、间谍软件、IM病毒、网络钓鱼等威胁,却有增无减。据Juniper网络公司发布的一项报告显示,在接受调研的中国企业中,有63%在去年受到了病毒或蠕虫攻击,而41%的公司受到了间谍软件和恶意软件的攻击。另有一项调查表明,中小企业正成为蠕虫、特洛伊木马和间谍软件泛滥的重灾区。

新威胁层出不穷 安全无法一劳永逸

有人说,信息安全攻防是一场没有止境的战争,因为防护手段往往滞后于新攻击的出现。最典型的就是,如果不及时升级病毒库,就无法抵御新病毒。

当然,如果仅是升级病毒库,对网管并不是件难事。但安全威胁是非常复杂、快速变化的,国内著名信息安全厂商安氏领信工程师表示,除了最常见的网络病毒攻击之外,“钓鱼”、“木马”等非暴力网络攻击越发猖獗,而其涉及范围甚至包括IM软件、社交网络和电子商务网站。据推算,IM病毒在30秒内即能传播到50万台电脑上!而容易被忽视的垃圾邮件也危害巨大。根据国内最近的垃圾邮件监控报告,平均每周大概产生6亿封垃圾电子邮件,假设所有垃圾邮件都要人工处理,那么换算成人力成本,大概需要每周为此付出25,000,000元。

恶意入侵、异常流量、带宽滥用、垃圾邮件……要应对新型威胁,单靠升级病毒库显然不够,入侵检测功能的攻击签名库、垃圾邮件过滤的黑白名单库、特殊应用协议的特征库,都需要“与时俱进”。期望一劳永逸的信息安全,并不现实。

然而,安全管理员的精力毕竟是有限的,在安全“瑞士军刀”UTM出现之前,管理员只能挨个对单个产品或功能模块,逐一升级。但由于不同功能的产品来自不同厂商,升级更新的操作方法也各不相同,因此大大增加了管理维护难度和出错几率,难免顾此失彼。在这种情况下,很多新型的安全攻击会趁隙而入,进而给企业造成损失。

安氏领信在今年6月份正式推出了凝聚了其多年信息安全技术精华的LinkTrust UTM产品,该产品不仅集合了防火墙、防病毒、VPN、入侵检测、垃圾邮件过滤、流量管理整形等功能,同时还强调了实用化方面的优势,如更整合、更高效和更精细等,其中X-Update一体化升级技术,就是来解决各类病毒、规则库等升级更新“顾此失彼”的矛盾。

统一化升级库  X-Update实现高效管理

X-Update一体化升级技术是安氏领信充分考虑安全管理员对LinkTrust UTM的维护管理而设计的,它通过引擎每小时的快速升级周期,有效保证对新威胁的快速响应力,能自动完成病毒库、攻击签名库(入侵检测)以及应用协议过滤特征库、垃圾邮件特征库的不断地动态更新,避免了传统的对多个安全设备的分别升级。

病毒库快速升级能帮助用户在第一时间内,构建起对新病毒的坚固防线。而攻击签名库则是LinkTrust UTM抵御各类深层、细粒度的应用层入侵的依据,该功能通过根据已知攻击、恶意代码的特征进行签名记录,对访问网络行为进行规则匹配,从而实现对各种端口扫描、信息探测、恶意攻击进行准确检测与有效阻断。X-update技术支持攻击签名库的及时统一升级,解决了防火墙和防病毒无法防范、基于应用层协议的入侵攻击。

应用协议过滤的特征库升级,对企业也越来越重要。因为企业内部员工P2PIM、网络游戏、视频访问等应用,也正耗费着大量的带宽,也降低了员工工作效率,并对业务连续性造成威胁。这方面,LinkTrust UTM不仅提供了对应用流控制的功能,同时借X-Update一体化升级技术,对新型的P2PIM软件、网络游戏等,及时记录到特征库,为控制管理这些应用提供依据。

另外,X-Update一体化升级技术还能实现垃圾邮件黑白名单的即时升级更新。该功能支持多种规则的过滤,同时还可设置收/发邮件人的白名单,保证重要邮件的优先通过。

人们常说安全“三分技术 七分管理”或“七分技术 三分管理”,其意即技术和管理对信息安全同等重要。假设仅仅是购买和部署安全产品,却没有及时合理的升级管理维护,面对各类攻击时,往往也是形同虚设。从这个意义上说,具有X-Update技术的LinkTrust UTM,能够统一自动得实现病毒库、特征库、签名库的全面升级,大大简化了安全管理人员的工作量,杜绝了因疏漏造成的攻击发生,从软硬两个层面,为用户构筑了更可靠的安全防线。