諮安科技代理 F-Secure 提供企業(yè)分散網(wǎng)路安全防護

據(jù)統(tǒng)計 70%的駭客攻擊行為來自內(nèi)部網(wǎng)路，為提升資訊安全，企業(yè)應(yīng)加強 LAN 的資訊安全建置，為此諮安科技特地代理芬蘭原廠 F-Secure 針對分散式環(huán)境所研發(fā)的資訊安全產(chǎn)品，并舉辦“F-Secure 系列產(chǎn)品代理發(fā)表”，會中發(fā)表及介紹此次所代理系列產(chǎn)品包括 Distributed Firewall 軟體型態(tài)之分散式防火墻、Anti-Virus、VPN+、SSH ( Secure Shell )、FileCrypto資料加解密系統(tǒng)及Policy Manager 集中管控機制等資訊安全產(chǎn)品，提供國內(nèi)企業(yè)更完整的資訊安全解決方案。

F-Secure 致力於分散式架構(gòu)及無線網(wǎng)路的安全研發(fā)，該公司軟體最大的特色，系可透過單一的集中化介面，管理在企業(yè)分散式的網(wǎng)路環(huán)境中的所有產(chǎn)品。 F-Secure Policy Manager 集中管控機制，可提供 MIS 及網(wǎng)管人員強大與簡化的企業(yè)安全政策管理，無論是行動工作站或無線裝置，都可納入管理。各系統(tǒng)之軟體安裝、更新、升級與管理均可由單一主機派送完成，并可自行定義所需的安全政策、設(shè)定或警示之報表，當(dāng)有違反安全制定的事件時，可使用 e-mail、呼叫器或協(xié)力廠商的管控軟體通知管理者，企業(yè) MIS 及網(wǎng)管人員可省去至遠(yuǎn)端系統(tǒng)進(jìn)行軟體安裝、升級及管理的時間，有效提高工作效率。

會中另提供 Code Red Worm 完整技術(shù)說明，Code Red 是一個以 IIS 4.0/5.0 上 ISAPI安全漏洞為基礎(chǔ)設(shè)計出的 Worm，整合了多項不同的攻擊技術(shù)，包括 Worm 感染技巧、漏洞入侵手法、DDOS 攻擊手法、木馬程式手法，其擴散速度驚人，會“自行”復(fù)制并傳送至下一個系統(tǒng)的電腦程式，不需透過其依附物件的移動進(jìn)行擴散，自行尋找下一個目標(biāo)。而 Code Red II 擴散速度比 Code Red 更為驚人，更聰明更隨機的尋找下一個目標(biāo)，在每一個被感染的系統(tǒng)上植入後門，注入木馬程式并讓木馬程式開機時啟動進(jìn)行繁殖擴散，如不幸感染，短時間內(nèi)即會造成企業(yè)嚴(yán)重?fù)p失。

諮安科技技術(shù)部協(xié)理蔡均璋先生表示，預(yù)防 Code Red 首要之務(wù)，應(yīng)安裝修正程式，接下來再移除所有不必要之ISAPI Extensions 程式。在安全建置方面，建議以F-Secure Anti-Virus及Distributed Firewall雙管齊下配合，加強資訊在網(wǎng)路統(tǒng)傳時的安全性。F-Secure Distributed Firewall可與Policy Manager 結(jié)合，集中管理及遠(yuǎn)端控制網(wǎng)路中每一 workstation 和 Server，提供客制化的使用介面，并過濾 Inbound 及 Outbound Traffic，以整合并加強網(wǎng)路安全性。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E8%B5%84%E5%AE%89/F-Secure/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0109061834BF.shtmll