分布式防火墙:防黑+防毒 |
| (编者按:随着“黑客病毒”的产生和发展,单纯的杀毒软件再也满足不了企业用户防毒和杀毒的要求,而传统的企业级防火墙“防内不防外”的问题也使得企业安全无法得到保证。在内外夹击的形势下,分布式防火墙应运而生了。) |
| 一、病毒和特洛依木马的区别及联系 |
随着计算机和网络的普及和发展,病毒和特洛依木马逐渐成为计算机安全的主要威胁。虽然许多人都将特洛依木马划分为病毒,但病毒和特洛依木马是有很大区别的。 虽然特洛依木马越来越隐蔽,但它的传播能力不强,通常使用绑定到可执行文件的方法,而这种方法并不能大面积传播。于是有些黑客想到了网络病毒,利用网络病毒传播速度快的特点,将木马植入系统。这两者的结合对计算机构成了极大的威胁。 |
| 二、现有防护软件的利与弊 |
| 但是,正所谓“魔高一尺,道高一丈”,攻防技术也一样。为了对付新的病毒和特洛依木马的发展,反病毒技术和防火墙也在不断发展。
许多人只使用杀毒软件,因为杀毒软件会查杀许多特洛依木马。但这和防火墙对付特洛依木马的方法不一样。我们都知道,防病毒软件一般是对文件进行特征码匹配查找,这种方法可以查出大部分木马的存在,但对于不常用的特洛依木马和使用非传统方法的木马,查杀难度比较大,尤其对于新出现的木马,由于不能识别而无法查杀。个人防火墙在对付这种木马方面则比较有效。 对于企业网络来说,是不是每台计算机上都装杀毒软件再加上企业防火墙就足够了呢?当然不是。杀毒软件是可以对付病毒,但是,病毒的出现速度实在惊人,任何杀毒软件都必须经常乃至时时更新。对于企业来说,杀毒软件的升级是问题。于是,网络杀毒应运而生。就拿网络版杀毒软件来说,其具有的远程安装、远程管理、远程杀毒、远程报警、自动更新、自动分发升级和集中式管理的功能解决了杀毒产品升级更新的问题。我们常说,网络安全重在管理。任何好的安全产品,如果没有做到好的配置和管理,都不会很好地发挥作用。而网络杀毒软件的出现解决了管理方面的困难,使每台计算机上的杀毒软件都能及时更新,从而大大降低了因个别计算机染毒而破坏整个网络现象的出现。 企业级防火墙作为企业网络安全的“门神”,有着不可替代的作用。但我们也逐渐看到,企业级防火墙不能令人完全满意。边界防火墙设置安全策略是基于这样一个基本假设: 企业网外部的人都是不可信的,而企业网内部的人都是可信的。事实上,接近80%的攻击和越权访问来自于企业网内部,边界防火墙对于来自企业网内部的攻击显得力不从心。 |
| 三、应运而生的分布式防火墙 |
就像现在流行“以人为本”一样,防火墙的使用也逐渐以计算机为本。与企业级防火墙相比,个人防火墙(主机防火墙)可以有效地阻止内部网络攻击,并且由于防护节点在主机,可以大大减轻对网络带宽和资源的影响。但个人防火墙在企业网络中的应用和防病毒软件的应用一样面临管理的问题,没有统一整体的管理,个人防火墙也不会起到应有的作用。于是,分布式防火墙出现了。以北京安软天地科技的EVERLINK分布式防火墙为例,它不仅提供了个人防火墙、入侵检测、脚本过滤和应用程序访问网络控制等功能外,最主要的是提供了中央管理的功能。通过EVERLINK分布式防火墙中央管理器,可以对网络内每台计算机上的防火墙进行配置、管理和更新。这样,可以从宏观的角度对整个网络的防火墙进行管理。与个人计算机的应用类似,对于应用简单的局域网,网络杀毒和分布式防火墙的组合是比较易于部署且维护方便的安全解决方案。下图为EVERLINK分布式防火墙的应用示意图,管理员可以通过中央管理服务器对各个用户使用的防火墙进行配置和管理。当然这种管理可以在企业内部网络,也可以通过Internet远程管理。
可见,分布式和网络化是未来企业杀毒软件和防火墙产品的特点,它会覆盖到企业网络的每个端点,给企业网络更“贴身”的保护。 杀病毒产品和防火墙产品在未来应该会更紧密地结合。同时,必须与操作系统紧密结合,乃至融入操作系统是安全产品的技术发展趋势。(安软天地公司供稿) (计算机世界报 第25期 D25) |
