在构建安全的网络环境的过程中,安全产品作为第一道安全防线,正受到越来越多用户的关注。
安全产品是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据管理者的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,安全产品是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
从安全产品对各种攻击的应对方法来说,安全产品的工作原理有两中:主动积极安全防御和被动消极安全防御。下面一一介绍:
主动积极安全防御:
主动积极安全防御的原理是:对正常的网络行为建立模型,在把所有的网络数据拿来和保存在模型内的正常模式相匹配,如果不是这个正常范围以内,那么就认为是攻击行为,对其做出处理。这样做的最大好处是可以阻挡任何未知攻击,即:黑客才发现的不为人所知的攻击方式——网络安全的最大隐患。对这种方式来说,建立一个安全的、有效的模型就可以对各种攻击做出反应了。具有代表性的产品有应用防火墙,部分入侵检测系统。
被动消极安全防御:
被动消极安全防御的原理是:以已经发现的攻击方式,经过专家分析后给出其特征进而来构建攻击特征集,然后在网络中寻找与之匹配的行为,从而起到发现或阻挡的作用。它的缺点是使用被动安全防御体系的安全产品不能对未被发现的攻击方式做出反应。具有代表性的产品有部分入侵检测系统(IDS),入侵防御系统(IPS),病毒防火墙等。
从上可以看出主动积极安全防御相对安全,但是它的技术实现更加复杂。随着厂商对主动积极安全防御的重视,使用主动积极安全防御概念的安全产品必将日益完善。