网络滥用
滥用往往表现为对不恰当的Web站点进行访问,使用内部网络从事与其它员工或网络用户的非正当通讯或不正当的网络资源消耗。
Internet滥用带来不同的恶果,包括员工工作效率的下降、网络带宽的损失以及工作环境面临风险的增加,未经控制的访问冒犯其他雇员。从工作效率的角度而言,许多企业将体育网站、游戏和在线赌博等看做是Internet滥用行为,并希望对其加以监视与控制。从带宽消耗的角度考虑,许多企业对员工访问对提高工作效率没有帮助的站点和下载大的图形文件非常关注,因为这将对所有网络用户的工作效率产生影响。从责任角度而言,企业更多地关注其员工对色情站点,泄愤站点或类似攻击性内容的访问。对这些站点的访问在工作场所中没有环境,而企业则听任其存在,不取消和阻止其发生,这些访问会给公司带来危害。
再者,防火墙系统并不将注意力放在应用层次的监控上,从而导致了Web控制网关的产生。这些网关通常包括大量URL和Web站点的分类库,使网络管理员可 以确定并阻塞不适当的访问。这种方案的不足之处在于它会引起网络传输的延迟,从而再次形成问题隐患。SessionWall-3引入了新的机制,以便在不造成上述的延迟或问题的情况下实施必要的监控。SessionWall-3以被动的方式连接到网络上,对流量进行简单地监听,一旦发现需要拦截的访问,即加以阻止。
电子资源盗窃
盗窃往往表现为未经授权访问个人用的特殊信息。这可以通过对特定服务器或客户机的侦听和通过猜测密码的手段对应用系统的侵入来实现。虽然主机保护软件是保护服务器端资源的基础,但是一旦应用资源进入网络就很难加以跟踪。
基于网络的应用挑战/反馈探测和网络层传输内容扫描工具被用来识别试图使用或破解注册口令,以及跟踪这种电子资源的传送,并提供相应的日志,报警,反馈和记录。SessionWall-3提供了这些服务。
工业间谍
工业间谍以知识或信息窃贼的形式出现,往往会将得到的资源传递到另一企业。使用Internet,就可以更加方便地将有价值的数字化的企业机密设计方案或类似的内容传递出内部网络以外的地方。出于这种考虑,Email大小被加以监控、特殊的邮件过滤程序被用来确保Web没有成为企业资源传递到企业之外的手段。在这种情形下,全面的记录和报表是必要的,以备以后可能出现法律争端时使用。SessionWall-3提供了这些服务。
未经授权的使用与骚扰
Email的普遍使用使企业有必要对其在网络上的暴露程序进行控制。如,员工可以在与用户的沟通中,通过在Email里使用象“保证”或“免费”等字眼对企业作出非授权的承诺。类似地,电子邮件可以被用于骚扰企业内部或外部的其他员工。这些都是通过利用企业资源而实现的。如果企业确实有这样的政策但还没有加以实施,那么企业可能需要对攻击者的行为负责。其它形式的无意识行为可能包括接受有关公司利益的协议,或在未经合法审查的情况下引入敏感的软件到企业中。
SessionWall-3的技术
SessionWall-3是一种易于使用的软件型网络分析方案。它对网络流量进行监听,并对传输内容进行扫描、显示、报告、记录和报警,并提供了全面地查看有关内容的途径,以易于理解的方式提供了相应的信息。另外,SessionWall-3采用了专利型的"unobtrusive blocking"技术,在基于规则和相应的报警条件的情况下对不恰当的网络流量进行拦截。
直到1997年SessionWall-3出现之前,企业不得不购买各种不同的软件,用来创建自己的安全系统。现在,SessionWall-3的用户可以在同一个软件中查看其网络使用的情况、确定企业暴露的程度、提供及时的帮助以保护网络和减少业务暴露的程度。
SessionWall-3可以被安装到任何连接到网络上的Windows 95/98或NT4.0/5机器上。并可以对一个或多个以太网,Token Ring和FDDI局域网段中的网络流量进行处理。
SessionWall-3 Release 3(V1R3)被设计成可以当做独立或补充性产品使用,它包括了世界级的监控和使用情况查看工具、入侵探测和服务拒绝型攻击探测引擎,一个巨大的超过400,000个分类站点清单的URL控制列表,世界级的攻击型Java/ActiveX探测引擎和病毒探测引擎。它对所有流行的“防火墙”是有效的补充,可以提供与应用相关的保护,提供入侵探测,并对现有的设置进行审计。SessionWall-3也可以通过使用OPSEC接口与FireWall-1连接。
SessionWall-3的独到之处
与业界大多数通过在网络通讯路径中插入设置的方式进行保护的产品不同,Sessionwall-3是一个全透明的,unobtrusive的解决方案,不需要对网络或地址进行任何改动,也不会对网络的传输造成延迟,独立于平台所使用的网络。 |
收藏
