"预防备"保护防备系统中最具代价的技术[网络技术]

零天攻击可以毁灭一个网络.它们会针对利用程序当中,开辟者所不知或还没有开辟好呼应补钉程序的漏洞做出攻击.黑客可以操纵这些漏洞进入您的网络履行代码,乃至获得完好的电脑掌握权.

　　要防备这些恶意攻击,您必须拥有一个在成立和发动攻击前已然就位的预防备保护.WatchGuard? 通过其 Firebox? X 统一威胁管理 (UTM) 平台的智能分层安全技术 (ILS) 供应了预防备(Zero Day) 保护,可以有效地禁止新的和未知的攻击,同时不需求攻击特点的支持.

　　什么是预防备?

　　在网络安全的范畴,人们对预防备攻击保护有多种差别的说法.但是,厂商们真正供应的防护服务却截然差别.

　　零天威胁 (Zero Day threats) 是指新的或未知的攻击,它们呈现的时刻,还没有写好呼应的补钉程序大概攻击特点.

　　预防备保护 (Zero Day protection) 是指在发现漏洞,以及在成立和发动真正的攻击之前,就禁止新的或未知的威胁.

　　Firebox? X 架构中集成了真正的预防备保护

　　Firebox X 的智能分层安全技术架构归并了关键的安全功效来防备攻击大类,以及防备即便是当时未知的变种.此中一些功效包含:

　　协议非常检测:禁止与协议尺度不符的恶意通信.

　　情势匹配:通过全面查抄整个数据包,在系统中标志并移除风险文件,比方 .exe 和脚本文件、病毒、特工软件和木马.

　　行为解析:辨认并禁止来自主机的可疑通信,此中包含 DoS和 DDoS 攻击、端口扫描和地址扫描.

　　特点为安全筹划带来了什么

　　有的厂商声称支持预防备保护,但实际上它们的安全筹划完好基于攻击特点的扫描.基于攻击特点的安全技术能在发现一种新的攻击之后解析出它的指纹.所以,只有在系统中增添了这个指纹（大概说攻击特点）之后,系统才能得到保护.但这不是预防备保护.因其本质使然,攻击特点是被动的;不举行更新,它们就不能防备新的和未知的攻击.基于攻击特点的扫描供应了一个保护层,可以辨认关键业务通信和文件中已知的恶意代码,从而防备特工软件、病毒、蠕虫、木马以及混合型威胁.但是,这种技术只是一套全面的统一威胁管理平台中的一部份.

　　在 2003 - 2006 年公布的 30 个最严重的病毒及其变体中,有 22 个在 Firebox 上被默许禁止,在得到攻击特点之前,就成功地保护了我们的客户.

　　漏洞空窗期

　　基于攻击特点的筹划只能禁止已经辨认出来的威胁.在解析出攻击特点,开辟好补钉程序,并实际布置之前,您的网络关于新的溢出漏洞仍旧没有任何免疫力.

　　考虑一下当今的各式网络攻击的频率和破坏力,即便失去一分钟保护,都大概带来灾难性的后果.事实上,在解析出攻击特点或开辟出补钉,并举行实际布置之前,用户需求的是几小时、几天乃至几周的等候时间.这个网络漏洞的空窗期是每一个 IT 管理员的恶梦.

　　坚固的预防备保护

　　在我们的 Firebox X 安全办理筹划中,核心的预防备保护已就位,它乃至能在安全漏洞未被发现前供应保护.

　　WatchGuard 能在 漏洞空窗期为您供应保护

　　预防备保护意味着能在 漏洞空窗期,防备新的和未知的威胁.