,无法控制网络终端的系统安全性是它们最大的缺陷。在过去几年中,网络安全技术厂商纷纷通过结合多种安全技术产品的方式来补偿这一缺憾,典型的方式是将终端/网络杀毒软件与防火墙、入侵检测、漏洞扫描系统相结合。而进入2005年以来,在网络中配置真正全局化的安全体系成为领先厂商角逐的新领域,一些具有代表性的安全方案相继诞生,为全网动员、全局防范蠕虫的战役打开了局面。
以锐捷网络2004年底推出的GSN全局安全网络解决方案为例。较之简单的“杀毒软件+防火墙”体系来说,GSN的安全措施更加强调了对网络终端系统安全性的掌握和隐患摘除。在防范来自网络内部的安全隐患时,GSN通过将安全结构覆盖到网络终端设备(用户PC、服务器等)的一系列安全手段,使网络终端上潜在的安全隐患能够被及时发现和控制,从而有效遏止了蠕虫攻击网络的“后门”。
在防范来自用户终端安全漏洞而导致的病毒入侵时,GSN通过加载安全客户端的手段来检测入网终端用户的安全状态。当用户登录网络时,安全客户端会自动检测用户身份和用户系统的安全状态(如操作系统、杀毒软件版本)。一旦检测到用户系统存在诸如页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
