您的位置: 网界网 > 周报全文 > 正文

[周报全文]纵深防御构建安全网络

2007年06月12日 16:02:05 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签


  当前网络中的威胁来自方方面面,单点的防御已经无法满足安全的需要。正因如此,微软提出了纵深防御理念及相关解决方案,帮助客户得到最大程度上的安全防御和保护。

多层面的安全风险

  ● 数据层。数据层上的风险源自这样的漏洞:攻击者有可能利用它们获得对配置数据、组织数据或所用设备数据的访问。企业主要关注的是数据丢失或被盗所带来的潜在业务和法律问题。

  ● 应用程序层。应用程序层上的风险源自这样的漏洞:攻击者有可能利用它们访问运行的应用程序。恶意软件编写者在操作系统之外打包的任何可执行代码都可能用来攻击系统。

  ● 主机层。此层上的风险源自利用主机或服务所提供服务中的漏洞。攻击者以各种方式利用这些漏洞向系统发动攻击。

  ● 内部网络层。组织内部网络所面临的风险主要与通过此类型网络传输的敏感数据有关。

  ● 外围网络层。与外围网络层关联的风险源自可以访问广域网 (WAN) 以及它们所连接的网络层的攻击者。

  ● 物理安全层。物理层上的风险源自可以物理访问物理资产的攻击者。攻击者可能只是通过某个物理可移动媒体(如 USB 磁盘设备)将感染文件直接复制到主机。

  ● 策略、过程和意识层。围绕安全模型所有层面的,是企业组织为满足和支持每个级别的要求,需要制定的策略和过程。最后,提高组织中所有相关方的意识是很重要的。在许多情况下,忽视风险可以导致安全违规。由于此原因,培训也应该是任何安全模型不可缺少的部分。

微软全方位的安全解决方案

  正是由于安全威胁来自于各个方面,安全的防御也应该组成纵深的防御体系。

  微软从开发工具、指南,到全面的系统管理和标识管理,实现了安全的网络基础架构建设,通过权限管理服务、EFS、Bit locker 等技术保证了关键及敏感信息的安全。而中间最为重要的一个部分就是微软2006年针对网络中的诸多威胁提出的全方位安全解决方案Forefront。

  Forefront解决方案从三个方面帮助客户实现纵深的安全防御

  网络边缘层:通过ISA Server2006应用层防火墙解决方案,首先在网络边缘进行网络信息的过滤。与传统的防火墙不同的是,ISA Server 2006 工作于应用层,能够对诸多基于应用层的威胁在网络边缘进行发现并阻止,最大程度上降低威胁进入企业内部的可能。

  服务器层:电子邮件和文档中的恶意代码使企业客户面临了很大的安全威胁,为了最大程度上避免文档及电子邮件中的恶意代码对信息系统产生影响,微软通过服务器层的安全解决方案对进出Exchange和SharePoint的消息进行过滤。在文档和邮件到达客户端之前对其进行检查,保证到达最终用户的每一个文档都是安全的。在服务器层(+微信关注网络世界),为了保证最大程度的可靠性,微软和业界广泛的反恶意代码厂家进行合作,在微软的服务器安全解决方案中集成了业界9大反病毒引擎,通过多引擎的协同工作,最大程度地降低了安全威胁发生的可能。

  客户端层:客户端防病毒解决方案专门用于防护系统,使其免受来自恶意软件的威胁。微软强烈推荐使用客户端防病毒软件,因为它会保护您的计算机系统,使其免受任何形式的恶意软件(而不仅仅是病毒)的侵害。 微软在客户端层推出了Forefront Client Security 安全解决方案进行客户端保护。

  相信通过构建微软纵深防御的整体体系,能够帮助企业客户构建安全的网络。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]