微软Forefront 网络边缘防御安全解决方案
【文章摘要】今天几乎所有公司都具有 Internet 连接,以便访问合作伙伴和客户站点的 Web 服务器中存放的信息,以及从分支机构位置访问总公司的 Web 内容。
全面支持应用程序层检查增强功能
与只能进行静态数据包检查的传统防火墙不同,ISA Server 2006 Web 代理可以通过应用程序层检查进行更加复杂的决策,而不仅是允许或拒绝访问。应用程序层检查是 ISA Server 2006 的一项功能,它让 Web 代理可以评估通过 ISA Server Web 代理传输的 Web 通信的有效性和安全性。ISA Server 2006 Web 代理应用程序层检查功能的一个示例就是本文前面介绍过的 HTTP 过滤器。
ISA Server 2006 提供了强大的应用程序层检查机制。ISA Server 2006 同时也是一个灵活和可扩展的解决方案,从而让您能够极大地增强应用程序层检查功能。使用第三方 ISA Server 2006 Web 代理加载项过滤器,您可以:
· 检查 Web 流量中的病毒。
· 防止恶意应用程序通过正常的 Web 连接隧道进入。
· 让 ISA Server 2006 能够检查 XML 流量。
· 执行其他安全任务。
公司通常允许员工访问 Internet 站点而不加限制。这其实不是一个很好的办法,因为员工可能会无意中下载病毒、蠕虫、远程访问特洛伊木马、rootkit 和其他形式的恶意软件。员工可能会有意访问不合适的内容(色情网站、盗版软件或歌曲),从而让公司陷入法律纠纷,甚至刑事案件中。对于 Internet 访问不加限制可能会带来难以承受的安全风险,同时极大地增加了公司违反行业原则的可能性。
员工处在越来越大的压力下,他们需要尽快和有效地完成工作。大多数公司依靠快速和可靠的 Internet 访问实现这一目标。如果信息访问受到损害,公司可能要承受每小时数千美元的效率损失成本。
部署 ISA Server 2006 Web 代理服务器有助于减轻恶意代码和不合适内容带来的安全风险,从而提高员工的工作效率。
保护员工的 Internet 访问
在一份 2004 年发布的报告中,技术市场智能服务商 IDC 认为以下企业网络风险是由不加控制的 Internet 访问造成的:
· 越来越多的 Web 病毒和混合威胁,例如 NIMDA、红色代码和冲击波。
· 使用点对点 (P2P) 文件共享应用程序的情况增多,这种应用程序可以用于下载受版权保护的资料、传输受感染的文件以及与世界上的任何人共享专有的企业信息。
间谍软件越来越流行,这种软件可以捕获诸如用户名和密码等用户信息,甚至包括可以记录受感染计算机的每次键击的按键记录软件。
· 网钓攻击的数量增加,这种攻击利用用户的无知收集用户输入网站表单中的隐私信息,然后使用这些信息进行身份盗窃或其他诈骗活动。
· 越来越多的用户下载和安装来自不可信来源的软件,这种下载可能包含恶意软件,从而导致用户计算机失控,或是由于使用未经授权的软件而导致公司面临罚款。
· 员工工作效率下降的问题增多,因为在线游戏、新闻、社会性网络以及其他不关业务的站点增多。
所有这些漏洞都可以使用 HTTP、HTTPS 或 FTP 协议通过 Web 连接加以利用。Web 代理设备可以通过以下方法防止这些漏洞:
· 通过设置 Web 代理,使其不允许访问可执行文件,并阻止连接已知存在恶意代码的网站,从而对 Web 病毒和其他漏洞代码(例如特洛伊木马和 rootkit)的下载进行控制。
· 通过配置 Web 代理以阻止访问一些要求使用 P2P 应用程序的主要登录站点,以及通过检查 HTTP 通信的特点来识别 P2P 应用程序,从而阻止访问 P2P 应用程序。
· 通过拒绝访问发布网钓页面的站点以阻止网钓攻击。
· 通过限制用户可以访问的站点以及控制他们访问这些站点的方式,从而提高员工的工作效率。
与只能进行静态数据包检查的传统防火墙不同,ISA Server 2006 Web 代理可以通过应用程序层检查进行更加复杂的决策,而不仅是允许或拒绝访问。应用程序层检查是 ISA Server 2006 的一项功能,它让 Web 代理可以评估通过 ISA Server Web 代理传输的 Web 通信的有效性和安全性。ISA Server 2006 Web 代理应用程序层检查功能的一个示例就是本文前面介绍过的 HTTP 过滤器。
ISA Server 2006 提供了强大的应用程序层检查机制。ISA Server 2006 同时也是一个灵活和可扩展的解决方案,从而让您能够极大地增强应用程序层检查功能。使用第三方 ISA Server 2006 Web 代理加载项过滤器,您可以:
· 检查 Web 流量中的病毒。
· 防止恶意应用程序通过正常的 Web 连接隧道进入。
· 让 ISA Server 2006 能够检查 XML 流量。
· 执行其他安全任务。
公司通常允许员工访问 Internet 站点而不加限制。这其实不是一个很好的办法,因为员工可能会无意中下载病毒、蠕虫、远程访问特洛伊木马、rootkit 和其他形式的恶意软件。员工可能会有意访问不合适的内容(色情网站、盗版软件或歌曲),从而让公司陷入法律纠纷,甚至刑事案件中。对于 Internet 访问不加限制可能会带来难以承受的安全风险,同时极大地增加了公司违反行业原则的可能性。
员工处在越来越大的压力下,他们需要尽快和有效地完成工作。大多数公司依靠快速和可靠的 Internet 访问实现这一目标。如果信息访问受到损害,公司可能要承受每小时数千美元的效率损失成本。
部署 ISA Server 2006 Web 代理服务器有助于减轻恶意代码和不合适内容带来的安全风险,从而提高员工的工作效率。
保护员工的 Internet 访问
在一份 2004 年发布的报告中,技术市场智能服务商 IDC 认为以下企业网络风险是由不加控制的 Internet 访问造成的:
· 越来越多的 Web 病毒和混合威胁,例如 NIMDA、红色代码和冲击波。
· 使用点对点 (P2P) 文件共享应用程序的情况增多,这种应用程序可以用于下载受版权保护的资料、传输受感染的文件以及与世界上的任何人共享专有的企业信息。
间谍软件越来越流行,这种软件可以捕获诸如用户名和密码等用户信息,甚至包括可以记录受感染计算机的每次键击的按键记录软件。
· 网钓攻击的数量增加,这种攻击利用用户的无知收集用户输入网站表单中的隐私信息,然后使用这些信息进行身份盗窃或其他诈骗活动。
· 越来越多的用户下载和安装来自不可信来源的软件,这种下载可能包含恶意软件,从而导致用户计算机失控,或是由于使用未经授权的软件而导致公司面临罚款。
· 员工工作效率下降的问题增多,因为在线游戏、新闻、社会性网络以及其他不关业务的站点增多。
所有这些漏洞都可以使用 HTTP、HTTPS 或 FTP 协议通过 Web 连接加以利用。Web 代理设备可以通过以下方法防止这些漏洞:
· 通过设置 Web 代理,使其不允许访问可执行文件,并阻止连接已知存在恶意代码的网站,从而对 Web 病毒和其他漏洞代码(例如特洛伊木马和 rootkit)的下载进行控制。
· 通过配置 Web 代理以阻止访问一些要求使用 P2P 应用程序的主要登录站点,以及通过检查 HTTP 通信的特点来识别 P2P 应用程序,从而阻止访问 P2P 应用程序。
· 通过拒绝访问发布网钓页面的站点以阻止网钓攻击。
· 通过限制用户可以访问的站点以及控制他们访问这些站点的方式,从而提高员工的工作效率。
新浪微博责任编辑:廖艺
关于 网络安全 安全网关 相关报道
网友留言
loading... 网站地图
|
