人类步入了二十一世纪,信息产业飞速发展,互联网正在迅速地发展和普及。伴随而来的是计算机病毒的日益猖狂。尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心。面对现今恶劣的互联网安全状况,我们究竟要如何才能保障企业网络的安全呢?
一、我国企业信息安全面临挑战
根据国际著名病毒研究机构ICSA(国际计算机安全联盟,International Computer Security Association)的统计,目前通过磁盘传播的病毒仅占7%,剩下93%的病毒来自网络,其中包括Email、网页、QQ和MSN等传播渠道。
2006年上半年病毒发展整体趋势(瑞星统计)
公安部公共信息网络安全监察局发布的中国计算机病毒疫情调查技术分析报告显示,计算机通过光盘、磁盘等存储介质传播的比例明显下降,而通过网络下载和网络浏览感染病毒的数量增幅最大。通过电子邮件传播的比例也有所上升。计算机病毒网络化的趋势愈加明显,如何有效防御网络病毒是今后的防病毒工作的重要课题。
目前,我国绝大多数企业都在采用网络版杀毒软件+防火墙的方式来保护企业的网络正常运行。
网络版杀毒软件部署在企业网络内部,进行统一集中管理的一套杀毒软件。它可以对企业内部的病毒进行查杀,能够在一定程度上保证企业网络系统的安全,但仍然存在很大的局限性。
首先,网络版杀毒软件安装在原有的操作系统之上,因此操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用产生一定的影响。其次,网络版杀毒软件虽然能够查杀病毒,但它并不能保证病毒从互联网进入局域网。
并且,越来越多的网络病毒开始利用操作系统的漏洞进行攻击和传播。从操作系统厂商发布漏洞补丁到利用这个漏洞进行传播的病毒出现的时间越来越短,病毒留给系统管理员进行系统修补的时间也越来越短。但是如果不及时修补操作系统的漏洞,这些利用漏洞传播的病毒就可以轻松绕过防病毒软件直接感染计算机,令杀毒软件的功效大大降低。如何能防止病毒进入内部网络已经成为各个企业网络安全所面临的首要问题。
病毒数量急剧上升
很多企业已经逐渐意识到单单使用网络版杀毒软件进行防护是远远不够的,越来越多的企业已经开始采用硬件级防护产品与之配合,如:网络防火墙,入侵检测系统等等。然而对于病毒而言,这些防护产品是否能够真正有效地对网络病毒进行拦截呢?
实践证明,网络防火墙依然不能真正满足目前企业安全防护的需要。传统的网络防火墙就像一扇门,只有打开和关闭两种状态,而无法实时对网络状况进行监测。它只能通过阻止IP来实现对病毒以及黑客的防御。
其后人们开始采用入侵检测加网络防火墙联动的方法来弥补单纯网络防火墙的不足,但网络防火墙和入侵检测系统仍然只能防范黑客攻击和极少数的网络病毒,并不能阻止大多数的网络病毒从互联网进入内部网络。
面对着日趋升温的病毒和黑客的侵扰,越来越多的企业已经认识到需要构建一套完整的网络安全系统,从整体上对企业的网络实施更为有效的多重防护。鉴于传统的网络版杀毒软件、入侵检测系统和网络防火墙的不足,很多企业提出:能不能提供一款在网关级对计算机病毒进行拦截、清除的产品和更智能化的网络防火墙?采用在Internet入口就封杀“毒源”的网关防毒产品便应需而生。
二、网关级防毒产品的现状
从反病毒技术的发展趋势来看,硬件防毒将成为杀病毒的必然趋势和全球技术标准。据国际著名病毒研究机构ICSA预测:三年之内,硬件防毒墙将占据整个防病毒产业的一半市场份额,成为防病毒行业标准。
为了在与网络病毒的对抗中获得主动,人们需要把眼光放在企业网络的边缘,在企业内部网和Internet连接处设立病毒防范体系。网关级提供了一种全新的企业安全解决方案,真正将病毒抵御于网络之外。作为一个应用在网络边缘的安全产品,它为企业网络提供了一个坚固的保护层,代表了企业级防毒技术的发展方向。但在其发展过程中却存在一些问题。
网关防病毒的一个实现方式就是使用代理服务器。众所周知,防火墙工作在OSI第三层,部分工作会在第四层会话层完成;而代理服务器则工作在OSI第七层,也就是应用程序层上。这时,防火墙实际上起到的是一个二传手中介的作用,发起联接的主机和目标主标根本没有建立起真正的联接。在代理服务器作为二传手时,代理服务器进程就会在内存中建立起一个文件缓冲区,从而形成一个可检测的流。这时的检测就与普通的传统防病毒方式是一样的。简单的说,就是需要把网络数据重组为文件形式,然后采用传统的扫毒引擎进行查毒。
目前市场上绝大多数网关级防毒产品均是采用此种技术。由于防毒网关产品可以将数据流还原成文件,从而进行文件的查毒工作,所以,它对病毒的界定则更准确、更可靠。
但是,也正由于网关防毒产品控制粒度精细,需要对网络协议进行解析还原,大大地影响了其在实际工作中的性能表现。传统的网关级防毒硬件产品过滤带宽往往只能达到正常网络流量的一半,甚至更低。
由于性能问题,此种网关级防毒产品只能应用于中小型企业的网络环境中。如何在保证安全性的同时又不影响正常企业应用,已经成为一些大型企业的迫切需求。
三、芯片级防毒墙应需而生
传统的防毒墙由于需要把网络数据包还原为文件,才能进行病毒查杀,效率比较低,从而大大影响了用户的使用体验。尤其是当发生大规模的病毒攻击时,传统的防毒墙由于效率低,甚至会被病毒拖的崩溃。
近日,瑞星新推出的一款名为“瑞星千兆级芯片级防毒墙RSW-B2000”很好的解决了这一问题。集成了独家研制的“流引擎技术”,通过硬件芯片直接对数据包的病毒特征和行为进行匹配,可以大幅度提升网关查毒的效率。即使在企业网络遭到病毒攻击的时候,也不会影响用户网络传输速度。
瑞星防毒墙的种类
由于芯片级防毒墙直接对网络数据进行扫描,无论从速度、吞吐量还是安全性,都不是目前市场上已有的防毒墙产品所能比拟的。
除此之外,大容量缓存技术也使得瑞星防毒墙性能比传统防毒墙有大幅度提升。当它被安装到网络当中时,可以储存并重新提供经常访问的网页,IT管理人员可以从广域网连接中获得更高的效率。再加上流量整形功能,芯片级防毒墙不仅不会降低网络性能,相反还会使其有所提升。产品不仅适用于SOHO用户,中小型企业,更可满足大型企业、高校、金融机构,大型电子商务网站,电信、IDC/ISP等对带宽要求较高的复杂网络环境的需求。
芯片级防毒墙开创了一种新的概念,既将内部网络也与病毒隔离开来。使得反病毒的重点从根本上转移到了防的角度上来。其不但解决了传统网关防毒产品性能低下的问题,更高度集成化的多种功能充分满足了各级企业对网络安全的需要。必将成为日后网络安全阵线的主力军。来源:IT168 |