对深度检测的需求
现今为了成功的保护企业网络,安全防御必须部署在网络的各个层面,并采用更新的检测和防护机制。用于增强现有安全防御的一些新型安全策略包括:
设计较小的安全区域来保护关键系统。增加基于网络的安全平台,以提供在线(“in-line”)检测和防御。采用统一威胁管理(Unified Threat Management,简称UTM),提供更好的管理、攻击关联,降低维护成本。研究有效的安全策略,并培训用户。
增加基于网络的安全
基于网络的安全设备能够部署在现有的安全体系中来提高检测率,并在有害流量进入公司网络之前进行拦截。基于网络的安全设备在线(“in-line”)部署,阻挡攻击的能力要比传统的依靠镜像流量的“旁路式”安全设备强得多。基于网络的安全设备的例子包括入侵防御系统(IPS)、防病毒网关、反垃圾邮件网关和统一威胁管理(UTM)设备。UTM设备是将多种安全特性相结合的统一安全平台。除了实时阻挡攻击之外,基于网络的安全还包括以下优点:
减少维护成本。攻击特征、病毒库和探测引擎可以对单台设备而不是上百台主机更新。升级对于用户、系统或者应用来说是透明的,无需停机,更新可以实时进行——不像操作系统和应用程序打补丁那样需要重启系统。保持以前使用的设备、操作系统和应用,无需将它们都升级到最新的版本。在网络边界或关键节点上阻挡攻击,在恶意流量进入公司网络之前将其拦截。不像基于主机的安全应用那样可能被最终用户或恶意程序关闭。可与已有的安全技术共存并互补。
