检测客户端攻击的软件_ddos攻击测试软件
作者:hacker | 分类:渗透破解 | 浏览:105 | 日期:2022年07月13日文章目录:
Symantec Client Security是杀毒软件吗
Symantec Client Security
Symantec Client Security为客户端提供集成的防病毒、防火墙以及入侵检测功能。其主要特点如下检测客户端攻击的软件:
〉 集成客户端安全产品需求
对IT基础设施威胁的复杂性正在不断增加。诸如Nimda和红色代码等混合型威胁检测客户端攻击的软件,将病毒、蠕虫、特洛伊木马以及(或)恶意代码的特征同利用服务器和互联网漏洞的方法相结合,启动、发送和传播攻击。为了防御这些威胁,网络管理员正在企业网范围的客户端上部署防病毒和防火墙等单点产品,同时还包括越来越多的连接到企业LAN或WAN的远程客户端。
采用来自不同厂商的多种单点产品使得全面防护变为一项极为复杂甚至根本不可能的任务,因为跨厂商的互操作性问题往往会存在漏洞,从而使威胁乘虚而入危及安全性。此外,当病毒发作时,必须针对各种不同的技术,对每个厂商提供的修复方案进行测试和验证。这样就降低了对攻击的反应速度,并潜在地增加了成本。事实证明,如果不将多个单点产品进行集成则无法有效管理,从而增加了管理和支持成本以及总体购买成本。
〉 全面防护,高效管理
Symantec Client Security已将网络和远程客户端的安全功能集成在一个解决方案中。它不存在互操作性问题,通过集成赛门铁克久负盛誉的防病毒、防火墙和入侵检测等技术为客户提供更强的攻击防护能力,包括那些混合威胁在内。来自一个厂商的多种集成化技术使得协作管理和响应成为可能,从而增加了防护能力,降低了管理和支持成本,削减了整体购买成本。
〉 集成安全管理
通过赛门铁克久经考验的架构——赛门铁克系统中心来实现集成安全管理,可以提供全面的防病毒、防火墙和入侵检测功能。这就可以提供先进的安全管理,并且简化了针对企业网络内每个客户端(包括远程用户)复杂威胁的安全管理过程。通过这种方法可以优化管理员资源,因为安装、报告和更新都可以从一个控制台上来完成。管理功能包括:
● 集成化管理——使用赛门铁克系统中心,管理员从单个控制台就可以完全配置、安装、管理和更新客户端病毒、防火墙以及入侵检测功能。管理员还可以使用赛门铁克系统中心控制台来配置、部署和执行企业网络策略。
● 逻辑组管理——Symantec Client Security能够创建和管理服务器组中的按逻辑划分的客户端和服务器组。这对于需要用同一种方法管理相同功能实体的组织来说尤为适用,可减少管理不同客户端组所需要的父服务器数目。
● 易于安装——Symantec Packager 能够预先配置防病毒、防火墙和入侵检测的安装程序包,从而最大化部署灵活性,将部署成本降至最低。有三种预先配置的部署选项可用:全面管理、简单管理和瘦客户端。
〉 集成化响应
Symantec Client Security可以为防病毒、防火墙以及入侵检测提供通用的部署和更新功能,有助于减少更新的开销、风险和管理。此外,集成化响应功能还能够使企业对于违背安全策略和病毒发作更快做出响应,从而提高网络的整体安全状态。
这种集成化更新和响应功能是由赛门铁克安全性响应中心这个世界领先的互联网安全性研究和支持组织完成的。使用赛门铁克久负盛誉的自动更新技术,Symantec Client Security可以在可自动安装(如果管理员愿意,也可手动安装)的单个集成化的数据包中发送病毒定义码、防火墙规则以及入侵特征库。在病毒发作时,赛门铁克通过各种集成化技术来测试和检验其解决方案。由于定义码更新文件很小,Symantec Client Security可以确保带宽预留和快速实施,从而对网络性能产生的影响最小。
赛门铁克安全响应中心提供了一系列功能强大的安全资源,包括世界一流的产品支持以及业界领先的赛门铁克全球研究和技术支持中心提供的无间断的报警服务。赛门铁克的防入侵专家、安全工程师、防病毒防护专家协同工作,每天 24 小时持续不断地研究病毒、恶意代码、不断发展的漏洞以及最新的入侵技术。此外,赛门铁克安全响应中心始终致力于开发自动紧急事件响应系统,用于检测安全问题、向客户发出告警,并为 Symantec Enterprise Security 客户提供安全的解决方案。
〉 有效的保护
Symantec Client Security融合了集成化防护、久负盛誉的技术以及全面的安全特性来使管理员安心:
● 客户安全策略实施——根据防火墙规则扫描传入和传出流量。Symantec Client Security内的防火墙技术可以同防病毒技术无缝协作,保护客户端不受病毒影响。即使在管理员或用户将实时病毒防护停用也可以实现上述防护。
通过客户端防火墙和入侵检测技术的结合,它扫描并将所有传入和传出的流量同已知的特征组相比较,如果检测到入侵企图,可以将一个入侵IP地址阻塞超过30分钟。
● 融合领先的技术——Symantec Client Security构筑在久负盛誉的业界领先防病毒、防火墙和入侵检测技术基础之上。
数字免疫系统可以自动提交潜在威胁,并且将应对方案自动发送到有问题的机器或者整个企业。在包括硬件资源、架构设计、最新扫描引擎以及Web crawlers在内的精密完善的基础设施支持下,数字免疫系统可以确保最高的服务可用性。
● 可扩展性——Symantec Client Security可以提供快速响应和更高的扩展性,利用赛门铁克技术采用的很小的定义码文件、病毒定义码传输方法以及病毒定义码的多线程服务器部署、防火墙规则以及入侵特征库等特性,可以保护客户端层免受新型威胁的侵害。
多点产品并不提供全面检测所需要的部件。Symantec Client Security是唯一一种这样的单厂商解决方案,可以真正集成多种技术,提高客户机对当前复杂的互联网威胁的防御能力。
网络入侵检测软件
·B/S结构入侵检测软件的时代已经来临 关于网络安全软件B/S、C/S两种结构的优劣,近两年来出现过一些技术性的争论,但目前业内人士已经基本达成共识,B/S结构的优越性得到检测客户端攻击的软件了普遍的认可,B/S结构是否能成为C/S结构的终结者还有待时间的验证。
何为C/S、B/S结构
C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层,客户机不是毫无运算能力的输入、输出设备,而是具备了一定的数据处理和数据存储能力检测客户端攻击的软件;通过把应用软件的计算和数据合理地分配在客户机和服务器两端,可以有效地降低网络通信量和服务器运算量。由于服务器连接数量和数据通信量的限制,这种结构的软件适于在用户数目不多的局域网内使用。
B/S结构软件(浏览器/服务器模式)是随着Internet技术的兴起,对C/S结构的一种改进。在这种结构中,软件应用的业务逻辑完全在应用服务器端实现,用户表现完全在Web服务器实现,客户端只需要浏览器即可进行业务处理,是一种全新的软件系统构造技术。这种结构已经成为当今应用软件的首选体系结构。
B/S入侵检测软件的优越性
目前网络安全领域备受瞩目的入侵检测软件也有B/S和C/S两大类,由于B/S软件先天的优越性,使得采用这种结构的入侵检测软件逐步受到用户的欢迎,表现出愈来愈强的市场竞争力,其优越性主要体现在下面几个方面。
更低的布署成本
传统的C/S结构入侵检测系统需要在管理主机上安装客户端软件及第三方数据库(SQL Server 2000、Access 2000等),如果用户需要在多台主机上管理设备则需要大量的重复安装工作,而B/S结构的入侵检测软件避免了这些麻烦,开机即可运行无需安装数据库软件,简化了用户端的环境要求,用户也无须为了使用这种软件而安装任何数据库软件或单独的设备,只需具备IE浏览器即可操作。如此显著的易用性大大降低了入侵检测系统在一个用户网络中的布署成本,成为这类入侵检测软件最吸引用户的因素之一。
在目前国内的入侵检测产品已经有少数技术领先的厂家开始采用B/S结构,榕基网安就是其中比较有代表性的一个。榕基RJ-IDS入侵检测系统问世于2005年,其基于WEB2.0模式的B/S软件结构有着采用C/S结构的入侵检测软件无法比拟的优势,目前已经陆续应用于电力、电信、金融等大型行业。
更高的数据安全性
C/S结构软件在保护数据的安全性方面有着先天的弊端。由于C/S结构软件的数据分布特性,客户端所发生的火灾、盗抢、地震、病毒等都将成为可怕的数据杀手。另外,对于集团公司内部网络中常见的多级应用,C/S结构的软件必须安装多个服务器,并在多个服务器之间进行数据同步。如此一来,每个数据点上的数据安全性都将影响到整个应用的数据安全性。所以,对于集团公司多级的大型应用来讲,C/S结构软件的安全性是令人无法接受的。
由于B/S结构数据集中存放于总部的数据库服务器,客户端不保存任何业务数据和数据库连接信息,也无需进行数据同步,所以上述安全问题也就不必担心了。对于所安装的入侵检测系统采用C/S软件结构的用户,还需要一台装有Windows操作系统的PC机来安装客户端和数据库作为控制台,在日常的应用中,这样的控制台的安全性难以保证,容易因内部人员滥用以及外部攻击而失去起码的安全保障,而对于采用了B/S结构的入侵检测软件来说,这个问题也不存在。所以从数据安全的角度看来,入侵检测系统采用B/S结构尤其重要,榕基网络入侵检测系统正是通过更为先进的B/S软件结构为用户的系统带来更可靠的数据安全性。
[01] [02] [下一页]
【频道首页】【对本文感兴趣】【大 中 小】【发MAIL给好友】【收藏】【打印】【回到顶部】网关导航:网关报价 | 网关图片 | 网关排行榜 | 论坛 | 产品库 | 订阅
更多相关:入侵检测 网络安全 B/S
办公·网络精选
在局域网中,有什么软件能检测到哪台PC中了病毒
如果在局域网中部署了网络版的杀毒软件,那么在服务端可以查看到安装有杀毒软件的各客户端的查杀情况。这几乎是唯一一种可以详细了解局域网中各电脑中毒情况的方法。
对于局域网中的ARP病毒,在掌握网络中各电脑的MAC地址和ip地址的前提下,可以利用局域网ARP欺骗检测工具来确定ARP攻击源(如360,聚生网管等),然后利用ARP专杀工具进行杀毒。