一、深层防御必须实现精确阻断
纵观当前网络安全的局势,可以用两个“日益”来总结,一是攻击日益增多,另一个是手段日益复杂。据统计数据显示,70%以上的攻击行为暴露在应用层,我们称之为深层攻击行为。这种攻击行为有如下特点:
第一:攻击种类出现频率高,攻击手段出现速度快。最近的ANI蠕虫在出现的第一天就产生了5个变种,著名的灰鸽子病毒则有多达10000多种的变种;而微软在发布某些漏洞公告时,有人几分钟后就写出了攻击代码。
第二:攻击过程隐蔽。文件捆绑、文件伪装、跨站脚本攻击,看似正常的操作,却使得系统受感染,业务遭损失。此外越来越多的网络应用也增加了攻击判断的难度。
在这种背景下,在线部署,实时分析网络传输数据的入侵防御系统(IPS:Instruction Prevention System)应运而生。作为在线部署的设备,精确的判断攻击并及时阻断是入侵防御系统的前提:没有实现对攻击行为的准确判断,误阻断了正常业务或者是没有阻断隐藏的、变形的攻击行为,都将给客户带来巨大的损失。可以说,精确阻断水平是衡量入侵防御系统能力的关键指标。 |
发表于 2007-10-31 22:58:48