Content
主机和网络入侵防护
仅依靠监控网络流量来查找恶意内容就足以保护企业免受网络威胁的时代已一去不复返。 当今各种威胁发展速度惊人,它们通过多种途径绕过外围安全防护来破坏网络安全,为此,企业必须采取前瞻性的防护措施加以防范。
寻求警报之外的“良方”
遗憾的是,以往的入侵防护系统在当今各种混合威胁面前束手无策,它们能做的也仅限于恶意流量检测和警报发送。 而等到管理员对警报作出响应时,攻击就算没有在全球范围内传播,也已在网络中肆虐多时了。 虽然传统防火墙和防病毒解决方案的效果有目共睹,但无法前瞻性地保护网络免受新出现的威胁的侵扰成为制约其发展的一大瓶颈。
当前真正能满足企业需要的是可以提供零日防护并可前瞻性抵御新型攻击的安全产品 — 无需再耗费数天甚至数星期的宝贵时间来研究、下载和部署新的补丁程序。
前瞻性的方法
入侵防护系统 (IPS) 拥有先进的安全防护技术,可以有效拦截恶意流量,实现前瞻性的防护,从而在攻击造成大规模破坏前将其拦截。
IPS 产品解决方案主要有两种:主机 IPS (HIPS) 和网络 IPS (NIPS)。 HIPS 是一种代理程序,通常安装在诸如服务器、工作站和便携式计算机等单一系统上。 这些系统能够检查进出特定系统的流量,监控应用程序和操作系统的行为以发现攻击迹象。
一旦检测到攻击,HIPS 代理会立即实施拦截,确保系统安全。 作为网络的最后一道防线,HIPS 能够拦截其他安全工具(包括防火墙、防病毒工具、桌面防火墙和 NIPS)无法拦截的攻击,保护系统免受侵扰。
而 NIPS 则是按照受保护网段进行部署的入侵防护系统。 所有在受保护网段和其他网络部分之间流经的数据都要经过 NIPS 设备。 当设备有流量经过时,它会检测流量中是否包含潜在攻击,如果存在攻击迹象,它就会实施实时防御,前瞻性地保护系统免受加密的零日攻击和 DOS 攻击的侵害。
NIPS 是在网络层实施防护,因而可以让您更详细地了解威胁环境,这样,安全管理人员便可以对未受 HIPS 代理保护的操作系统和网络设备提供保护。
优势互补
HIPS 和 NIPS 两项技术分别基于不同的网络位置,因此,它们只能各自发挥特定的优势。 而如果将两项技术结合使用,无疑会发挥更大的保护作用。 内建的异常行为和活动规则拥有强大的零日防护功能,不但降低了部署补丁程序的紧迫性,同时还会在出现漏洞期间提供重要的保护。
IntruShield 和 Entercept 等解决方案效果极佳,随时可用,这样系统管理员便可以根据当前进程部署补丁程序,省时又省钱。
最重要的一点是,两种“业界一流”技术的结合部署势必为企业重要资产带来最高级的保护,而任意一种技术的“单兵作战”都无法对所有威胁进行有效拦截。 它们带来了全面而强大的保护,极大地降低了风险和运营成本,宝贵的安全资源也得到了更充分的利用。
相关资源
要了解有关 McAfee Host Intrusion Prevention 软件的详细信息,请单击此处。
要了解有关 McAfee Network Intrusion Prevention 软件的详细信息,请单击此处。
