厂商 :深圳市华思特科技有限公司
广东 深圳- 主营产品:
研究人员警告:特定类型的低带宽分布式拒绝服务攻击,可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。
在分析客户遭到的攻击时,丹麦电信运营商TDC的安全运营中心发现:基于网际报文控制协议(ICMP)的某些攻击,甚至能以低带宽造成严重破坏。
ICMP攻击也称为ping洪泛攻击,是很常见的攻击形式,但通常依赖“回显请求”包(Type 8 Code 0)。引起TCD注意的攻击,则是基于ICMP“端口不可达”包(Type 3 Code 3)。
该攻击被TDC命名为“黑护士(BlackNurse)”,甚至能在低至15-18Mbps的带宽下依然十分有效,即便受害者拥有高达 1 Gbps 的互联网连接,其防火墙仍会遭到破坏。
在对“黑护士”攻击的描述报告中,TDC写道:“我们在不同防火墙上观测到的影响,通常都是高CPU占用。攻击进行时,局域网用户将无法从互联网收发数据。攻击一旦停止,我们观测的所有防火墙即恢复正常工作。”
“少量仅有大约15-18Mbps上行速率的互联网连接,就能让大公司处于拒绝服务状态直到攻击得以缓解。
专家指出,此类攻击已有20多年历史,但公司企业仍未充分认识到这些风险。对丹麦IP段的扫描揭示,下一代防火墙设备,有超过170万台设备响应 ICMP ping——意味着此类攻击可能造成巨大影响。
下一代防火墙功能之一-----IDS和IPS
提到IPS,就不能回避另一个概念,网络防火墙设备,入ru侵检测系统IDS(Intrusion Detectio System)。IDS与IPS虽然只有一字之差,但两者功能区别很大。
IDS的主要作用是监控网络状况,发现侵入行为并记录事件,但是不会对侵入行为采取动作,是一种侧重于风险管理的安全机制。通常情况下,IDS设备会以旁路的方式接入网络中,与防火墙联动,发现侵入行为后通知防火墙进行阻断。
IPS是入ru侵防御系统的简称,从字面意思来看,这一概念包括两个部分的含义:发现侵入行为,阻断侵入行为。与IDS不同的是,IPS会实时阻断侵入行为,是一种侧重于风险控制的安全机制。
如何防御侵入行为。在只需要侵入检测的场景中,我们也可以将NGFW配置成IDS设备,只检测侵入行为。
防御侵入的前提是要先识别侵入行为,网络中的报文多种多样,如何发现隐藏于其中的侵入行为呢?与反病毒特性相似,湛江防火墙设备,IPS也采用了特征对比的方式,通过签名来判断侵入行为。
Sophos的调查报告显示,公司企业总体上平均每个月要花7个工作日来修复16台被的电脑。中小企业(100-1000用户规模)是平均每月花5个工作日修复13台被电脑,大型企业(1001-5000用户)则是每月10个工作日修复20台。
“一次网络往往会多台电脑,所以越快阻止蔓延,就越能控制伤害和缩短修复所需时间。公司企业要的是下一代集成式网络及终端防护,可以阻止威胁,华为防火墙设备,防止孤立事件演变成大范围爆发的那种。
情报共享应成为标准
MimiKatz和永恒之蓝这种漏洞利用程序让大家意识到,网络防护与终端安全是相辅相成的。只有二者之间直接情报共享,才可以揭示网络上正在发生的一切。
IT经理知道防火墙需要一次防护升级。事实上,79%的受访者都希望自家现有防火墙能拥有更好的防护功能。99%想要能自动隔离被计算机的防火墙技术,而97%希望同一供应商出品的终端和防火墙防护产品能直接共享安全状态信息。
缺乏可见性还会导致或不恰当内容在企业网络上传播,让企业面临和合规问题。
网络防火墙设备-湛江防火墙设备-华思特由深圳市华思特科技有限公司提供。深圳市华思特科技有限公司(www.fastchina.net)是广东 深圳 ,网络工程的翘楚,多年来,公司贯彻执行科学管理、创新发展、诚实守信的方针,满足客户需求。在华思特领导携全体员工热情欢迎各界人士垂询洽谈,共创华思特更加美好的未来。同时本公司(www.hst913.com)还是从事深圳机房改造,东莞网络机房,广州机房施工的服务商,欢迎来电咨询。
