怎样检测和预防内部网络攻击

　　厂商和客户认为他们的网络设计是“外刚内柔”。也就是说，安全策略有意忽视了内部网络边缘安全，同时(由于某种原因)假设内部网络具有固有的高安全性。对于许多组织来说，这种假设与实际情况恰恰相反。没有足够的内部威胁防护，网络极易受到病毒、蠕虫、用户破坏和其它攻击，从而造成重大的停机、收入损失、 终用户不满意以及IT管理带宽的增加。

　　内部威胁防范解决方案客户当前可用的检测网络内部攻击的方法通常价格昂贵、性能有限或安全值较低。

　　如今在预防内部网络攻击方面，许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是，他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码，更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为。同样，PC防病毒软件不能做到防范时时的病毒攻击，更不用说有许多客户允许那些未更新防病毒文件的终端用户访问网络。

　　一些组织使用了昂贵的技术，例如在许多交换机上分别部署IPS (入侵防御系统)设备连接到上行链路上。与交换机网络基础设施架构相比，IPS的成本更高但性能更低，而客户需要通过更有效、更经济的解决方案来了解内部威胁的状态。

相关文章

• 上一篇： 战场上的安卓：美军的“铁血战士之眼”
• 下一篇： ARP欺骗防护实现方式有哪些？