发信人: fshmx()
整理人: (2000-03-03 22:34:46), 站内信件
|
--
近几日美国和欧洲的各大主要网站大面积遭受黑客攻击,黑客在对这些网站 的大范围攻击中使用了诸如TFN2K (Tribal Flood Network 2K)的拒绝服务攻击工 具。
黑客通过在Internet上的数千台系统中安装了TFN2K等程序后。通过这些安装 了TFN2K的系统对一个服务器发动的攻击行动使网站服务器充斥大量要求答覆的讯 息,导致服务器系统不胜负荷以至于当机。这种"拒绝服务"的攻击手段,今天看 来已经相当成熟,在使用上也非常容易。
现在拦阻这些攻击的常用方法之一,是在网络上建立一个NETWORK INTERCEP T(网络侦听器),在网站服务器的前方为进入的信息把关。侦听器会探测可疑的 攻击行动,通过对网络过滤器发布指令,阻挡包含那种模式的信息,让网站服务 器的扳指稳定运行。
冠群金辰公司作为国内领先安全软件供应商对此网站大面积遭受黑客攻击事 件极为重视并迅速做出反应,宣布推出其INTERNET网络安全防护软件Internet P rotector和SessionWall-3。这两种软件能够提供了侦测本周黑客用来攻击主要电 子商务站点的工具的能力。
冠群金辰公司的安全防护软件Internet Protector和 SessionWall-3能够抵 御病毒和TFN2K等恶意移动代码的攻击。它提供的保护还能侦测到入侵和用缓冲溢 出(buffer overflow)等方法非法访问系统的行为;扫描进、出Web服务器及内 部WWW的内容、可以在网关处将这些文件阻止。
Internet Protector 通过三种预先给定的安全计划(公共的、扩展的、限制性的 ),为网络提供了不同级别的保护和Internet 行为约束。一旦探测到违反这些安 全计划的文件,Internet Protector将会阻止它们进入。保护您的系统,防备安 全风险。
Internet Protector还将强大的病毒扫描工具与精悍而准确的内容扫描器有机的 结合在一起,使网络管理员具备了抵御各种病毒、不怀好意的Java、Active X、 未标记的Web对象,阻塞未署名的Java和没有数字证明的Active X以及所有不符合 它们组织安全策略的Web对象对整个企业内部的攻击。
由于Internet Protector软件采用的是CA的NETWORK INTERCEPT(网络侦听)专利 技术,相对于其它产品的NETWORK Relay(网络转发)技术,对于上述网络安全隐 患可以更直接、更有效的加以清除,可以防止任何未经授权的、或潜在的有损In ternet和Intranet的活动。
SessionWall-3是个具备主动侦测入侵、服务被拒的攻击及病毒,同时可以监督J ava 和ActiveX软件等特性的软件。它是一个非常精密的网络分析程序,能根据定 义的规则对事件采取针对性的行动。SessionWall-3运行后,会立即开始对入侵企 图和网络行为的检测,记录所有电子邮件、WEB浏览、新闻、Telnet和FTP活动, 与规则不相关的所有网络活动都将得到确认,以便进行实时分析。它通过审计机 制、透明机制、独立及辅助运用机制来确保企业网络的安全。
在分析网络流量方面,SessionWall-3更有其独到之处。SessionWall-3与其他防 火墙技术不同之处在于,大部分防火墙是在单一网路边界主动管理流量信息,但 SessionWall-3采用相反的路线,响应式的监督交通。这意味网路交通不需要直接 经过SessionWall-3,就可以进行分析并对信息流量采取行动。SessionWall-3使 用户可以通过一个实时的信息流量图形来监测网络数据流量,或者还可按要求显 示指定时期的信息流量,它的智能特点使这一产品显得别具新意。
由于SessionWall-3是按"Session"级检测,所以它可以检测到一般的网络防火墙 (只能侦测到"包"级)不能检测到的非法入侵,因此防火墙的主要工作是过滤"封 包",而SessionWall-3可依需要适当调整,给网络提供最大的保障,防止诸如"拒 绝服务"之类的新的攻击手段。
为了高效地抵御大范围拒绝服务攻击工具的进攻,冠群金辰正在加入对TFN2 K工具各种变种的侦测功能。Internet Protector和SessionWall-3将与KILL系列 反病毒产品的其它部分一起提供企业网络系统的全面安全保护。
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.161.152]
|
|