• 1

校园网络安全、管理产品

1、      终端防护——mcafee终端防护产品简介

适用于每台设备,可抵御所有威胁的功能强大、反应快速、能够扩展的安全防御产品McAfee中包含适用于大型企业的最高级别终端安全保护功能:除了适用于桌面机和笔记本电脑的基本的终端防病毒、防垃圾邮件、Web 安全性、集成式防火墙和入侵防御功能之外,还具备协作式高级威胁防御、零影响用户扫描和动态白名单功能。

所有这些功能和性能都集成在一个强大的安全套件中,通过单一实时终端管理控制台即可管理 MacWindowsLinuxUnix、虚拟系统和服务器。

2、      网络安全; 下一代防火墙(网御)

在网络攻击逐年向应用层转移的大背景下,缺少了应用层检测和防护能力的传统防火墙,不可避免的面临着廉颇老矣,尚能饭否的窘境。随之而来的,是以下一代防火墙(NGFW)为代表的应用层网络安全产品如雨后春笋般涌现出来。具备了怎样安全能力的防火墙,才能称之为NGFW呢?

 

 

NGFW的核心安全能力,IDCGartner等权威机构早已给出业界比较普遍认同的定义,应用、用户、内容的细粒度访问控制、威胁可视化等都是NGFW的典型标签。为什么NGFW更聚焦于应用层安全能力?为什么威胁可视化在应对新一代安全威胁中扮演者尤为重要的角色?网康有关NGFW核心安全能力的系列白皮书和技术解读文章,可以解答这些问题。

网康下一代防火墙简介:

互联网+时代,海量应用隐藏亿万风险。网络失陷,也许只是源于一次网页浏览,或打开一封邮件。传统的包过滤型或状态检测型防火墙虽然可以有效防范各种网络层的攻击,但对于大多数利用Web应用漏洞进行的攻击却束手无策。面对新威胁、新挑战,下一代防火墙的核心安全能力体现在哪里?

 

几乎没有人怀疑防火墙在企业所有的安全设备采购中所占据的重要位置,但传统的防火墙并没有解决网络主要的安全问题。从实现技术来讲,传统的防火墙主要是包过 滤防火墙,实现的是网络层控制 --- 截获网络中的数据包,根据协议进行解析,最后利用包头的关键字段和预设的过滤规则做对比,决定是否转发该数据包。随着应用层各种应用的丰富,越来越多的应 用层协议出现,随之而来的是黑客可以越来越多的直接在应用层发起攻击。根据著名调查机构Gartner的统计,近年来75%的网络攻击都是发生在应用层 上。甚至之前典型的以网络层流量制胜DDoS攻击,近年来也有向应用层上移的趋势 --- 截止2013年,四分之一以上的DDoS攻击都是基于应用程序的,而且这个比例还在逐年提高。与之形成鲜明对比,随着互联网技术的迅速发展,关键业务活动 越来越多的依赖于互联网应用,这也就意味着暴露越来越多的风险隐患点。

 

新一代安全,角力新战场

传统防火墙主要针对通用协议进行处理,无力对应用协议包进行分析,难以防范更具针对性的网络攻击。随着技术的发展进步和互联网+时代的业务需求,现在的防火墙用户亟需对数据包进行更深层次的检查和过滤。例如,用户可以通过QQ传输文件,而传输的文件有可能就是引入风险的恶意文件。在这种业务场景下,即使传统防火墙可以通过端口号确认了运行的QQ服务,也无法做到文件层面的深度检测,更不用提还有很多运行在非标准端口上的应用。

管现在就断言传统的以策略为核心的防护体系已经完全失效还为时过早,但在黑客的攻击手段从网络层攻击为主向Web攻击为主转换的大背景下,我们可以得出一 个结论:缺少了应用层检测和防护能力的防火墙,不可避免的面临着廉颇老矣,尚能饭否的窘境;新一代安全的关注点,就在于应用安全,就在于针对Web 用层提供完整的解决方案。

 

下一代防火墙如何化解应用层危机

不止一个理由可以让下一代防火墙成为下一代,用户身份感知能力、高可扩展性、应用感知能力(application awareness)都是下一代防火墙的典型标签,但应用感知能力毫无疑问是最容易关联到下一代防火墙的热词。应用感知这个概念,看起来已经很清晰, 但在某种程度上又很有误导性。说它已经清晰是因为下一代防火墙可以将流量具体关联到特定的应用上,说它具有误导性是因为下一代防火墙的安全能力不应仅局限 于检测识别应用的流量,更重要的是作用于识别的结果:有选择性的阻断或以其他方式限制对应用的使用,甚至是应用的子应用,而不是仅像传统防火墙一样只是阻 断特定的端口和协议。.

新安全形势下,防火墙用户需要对全网所运行的应用有更深的理解 和认知。近年来较新的安全设备很多都提供了深度报文检查(DPI)、精细化管控和应用感知功能,帮助企业管控网络边界。根据Gartner研究总监 Eric Maiwald的研究结果,现代防火墙或多或少都有些下一代的基因在里面,包括集成的入侵检测功能(IPS)和更好的应用控制能力。这些似乎已经成为了 当今防火墙设备的标配,几乎所有的主流安全厂商都能娓娓道来一段有关下一代的故事。但故事终究是故事,比听故事更重要的是理解如何评估下一代,以及 是否应该迁移到下一代

对异常行为的实时检测和分析是促使很多用户升级到下一代防 火墙的主要动力。很多IT主管都反映,部署了下一代防火墙后最明显的变化是对失陷主机的检测 --- 有些企业在部署当天便能发现内网中的僵尸网络和已被入侵的主机。这得益于下一代防火墙可以检测数据包的有效荷载并根据这些实际内容做出相应决定,还能提供 更好的内容过滤能力 --- 可以审查完整的网络数据包,而不仅仅是网络地址和端口,这就使得下一代防火墙有更强大的日志记录功能,例如可以记录某个特定程序发出的命令这样的日志事 件,这为识别应用的异常行为提供了很有价值的信息。

更精细的应用层安全控制是下一代防 火墙的另一个杀手锏。在网络威胁更多的来源自应用层这个大背景下,用户对网络访问控制自然要提出更高的要求。如何精确的识别出用户和应用、阻断隐藏安 全隐患的应用、保证合法应用的正常使用等问题,已经成为现阶段用户所关注的焦点。但在网络应用高速发展的今天,超过90%的网络应用运行在HTTP 80443端口上,大量应用可以进行端口复用和IP地址修改,导致IP地址不等于用户、端口号不等于应用,传统的基于五元组的访问控制策略已无用武之 地。下一代防火墙的用户、应用可视化技术,可以根据应用的行为和特征实现对应用的识别和控制;如果能够实现与多种认证系统(ADLDAP)无缝对接的 话,还可以进一步自动识别出网络中当前IP所对应的用户信息,勾画出人-内容-应用的立体画像,满足新一代安全的网络管控要求。

 

下一代防火墙不是万金油

传统的基于特征的检测引擎不同,下一代防火墙与生俱来的基因是感知用户和应用的行为,归根结底是要理解网络报文的上下文背景。尽管这省去了特征库,但并不 意味着下一代防火墙从此摆脱了定期升级的繁琐工作;相反,下一代防火墙更需要不间断的学习日益增长的应用指纹特征以保持对应用识别的时效性。由于这类指纹 特征不依赖于端口、协议等易于识别的特征,有时甚至可能还会包含特定报文的内容,因此维护下一代防火墙的规则集是一项更为繁重的任务。此外,对于非通用型 的应用,如很多大型企业定制开发的私有应用,下一代防火墙很可能会无法识别。在这种情况下,用户仍需手动添加应用指纹特征,且在每次私有应用升级后可能还 要重复这一过程。下一代防火墙如此的不智能,会让很多用户对下一代印象大打折扣。

 

小结

下一代应用层防火墙技术克服了传统边界防火墙的缺点,集成了IPS、防病毒等安全技术,实现从网络到服务器以及客户端全方位的安全解决方案,满足企业实际应用和发展的安全要求。展望未来,随着更加隐蔽的应用层攻击不断出现,未来防火墙将会面临更多协议的解析、更多应用的识别,因此未来应用层防火墙必将向着更大的防护功能面和更细致的粒度管控这个方向发展。

 

 

                              3、数据加密

Mcafee加密产品简介:通过 Intel Security 企业数据保护解决方案,保护数据安全并保持合规。McAfee Complete Data Protection 套件和 McAfee Data Loss Prevention (DLP) 解决方案可为任何位置的数据提供多层安全保护,无论数据是位于网络中、云端还是终端均不例外。加密选项包括企业级驱动器加密或本机加密管理。作为我们安全互联框架的一部分,企业数据保护解决方案与 McAfee ePolicy Orchestrator 软件完全集成,从而统一并简化了数据安全管理工作。

                              4、云安全—— Mcafee云安全简介:

   

云计算已改变了企业开展业务的方式。弹性计算、存储和应用程序的使用提高了创新和协作能力。随着连接的设备不断增加,云还能够让企业对不断变化的市场条件作出快速响应,从而调整规模。但是,还有很多企业仍在以担心合规、数据丢失和未授权访问为由犹豫是否要充分利用云。

瞬时基于云的访问意味着重要的知识产权和企业与客户数据分散在多个基础设施间。如今,大多数数据中心拥有跨内外部部署中物理、虚拟和云部署的混合基础设施。这种大规模的数据中心转型的主要推动力是需要适应不断变化的计算前景,并且更重要的是要提供灵活的 IT 基础设施服务以帮助满足业务拓展目标。

 

                              5、安全管理

安全管理简介:Intel Security 的安全管理解决方案作为我们 Security Connected 框架的核心,提供了 McAfee ePolicy Orchestrator (McAfee ePO) 软件和 Intel Security 解决方案之间的完全集成。通过该紧密集成,您能够对任何内部部署或托管的桌面机、网络或服务器进行全面的安全监控,并提高事件响应能力。

该安全管理平台的开放式、可扩展体系结构使企业能够重点关注需要保护的资产,同时还能优化安全管理工作,以降低运营成本并提高效率。


本网站由阿里云提供云计算及安全服务