網(wǎng)絡(luò)安全的屏障

防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

防火墻的發(fā)展方向

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計(jì)算機(jī)病毒的真正危險(xiǎn)在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計(jì)算機(jī)病毒涉及到病毒檢測(cè)、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對(duì)網(wǎng)絡(luò)攻擊的機(jī)理?？梢灶A(yù)見(jiàn)，網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路，這是一項(xiàng)涉及多學(xué)科、多領(lǐng)域，具有開(kāi)拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測(cè)和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開(kāi)放式防病毒技術(shù)將成為技術(shù)主流。

數(shù)據(jù)中心邊界安全防護(hù)需要以性能保障為基礎(chǔ)，持續(xù)加強(qiáng)管理運(yùn)維和技術(shù)創(chuàng)新： 在擴(kuò)展的控制要素基礎(chǔ)上，具備自底向上的精細(xì)化管控能力以充分隔離外部風(fēng)險(xiǎn)，通過(guò)安全可視化技術(shù)洞悉外部風(fēng)險(xiǎn)，在威脅檢測(cè)與防御深度上不斷加強(qiáng)以應(yīng)對(duì)未知及威脅， 通過(guò)協(xié)同聯(lián)動(dòng)有效處置威脅。對(duì)外業(yè)務(wù)的安全保護(hù)要從全生命周期的視角做好對(duì)外業(yè)務(wù)的風(fēng)險(xiǎn)防范工作，包括業(yè)務(wù)資產(chǎn)的識(shí)別、業(yè)務(wù)風(fēng)險(xiǎn)的監(jiān)控、業(yè)務(wù)風(fēng)險(xiǎn)的防御、業(yè)務(wù)風(fēng)險(xiǎn)的預(yù)警及處置等，以充分保障組織業(yè)務(wù)的安全管理及外部合規(guī)工作。


總部和分支的邊界出口部署下一代防火墻，下一代防火墻智能融合了FW、WAF、IPS、DLP、AV、主動(dòng)和被動(dòng)漏洞檢測(cè)、流量攻擊防護(hù)、防掃描、弱口令檢查、防Netbot等能力，為用戶提供L2-L7層的安全防御能力。下一代防火墻基于病毒攻擊鏈條及復(fù)盤(pán)病毒攻擊事件，提供貫穿評(píng)估、防御、檢測(cè)、處置的病毒對(duì)抗能力及佳實(shí)踐配置向?qū)?，通過(guò)發(fā)現(xiàn)的惡意網(wǎng)絡(luò)行為可直接在終端進(jìn)行進(jìn)程級(jí)分析，定位真實(shí)攻擊源頭。并針對(duì)長(zhǎng)期潛伏的病毒慢速、無(wú)特征等威脅問(wèn)題提供專項(xiàng)防御檢測(cè)處置手段。