eEye的工程师Mark Maiffret称,该软件可以安装在网络中的任何机器上。网络管理员输入一个IP地址的扫描范围,即可进行网络的扫描。该软件可以检查到网络漏洞、软件漏洞及管理策略问题并随时报告。该产品的修复功能为管理员提供漏洞的描述及修复漏洞的方法,或者直接给出“修复”按钮自动完成修复。 拒绝“拒绝服务” 针对“拒绝服务”(DoS)攻击的产品应该说是新一类的安全工具。顾名思义,DoS攻击就是利用软件漏洞或系统负荷过度从而使计算机系统无法被正常访问。这类攻击是最近才出现的,因此其防范工具也问世未久,有些甚至还处于测试阶段。目前Arbor网络公司、Mazu网络公司和Asta网络公司可以提供此类防范工具。 Mazu公司首席执行官Phil London表示,该公司针对分布式DoS攻击的解决方案是对网络进行智能流量分析并过滤整个网络。它提供一个类似包探测器或分析器的监测设备,以最高1Gbps的速度评估网络数据包;然后另一个设备决定哪种数据包将被过滤。 C.再谈安全 总结 所有这些新的安全技术从理论上说为企业提供了更多层的安全保护、更好的整体安全性。对企业来说,额外的安全机制会使自己处于不败之地。然而,任何技术都不是十全十美的,需要以辨证的观点来对待他们。事实上,实施这些新的安全产品也存在一些不利影响。比如: 它们会增加系统负担 它们需要相当的专业技术背景 许多厂商是新起步的企业,不知道他们会存活多久 很多IT企业不愿意为预防性措施投入过多经费 总而言之,安全问题从来不是一劳永逸的。它是一个持久的“事业”,会吸引更多有创意的企业人士的关注。 |