+设为首页 +添加到收藏夹
通过推出思科安全代理终端安全软件,思科可以为它的客户提供最全面的网络安全威胁防范产品,以保护大型企业网络。
优势 【相关文章:让远程服务更简单 SSL VPN全面解析】
新一代思科安全代理网络安全软件可以为服务器与台式机计算系统(也被称为“终端”)提供威胁防范功能。思科安全代理与传统的终端安全解决方案的不同之处在于,它可以在恶意行为发生之前发现与阻止它们,进而消除潜在的已知与未知安全风险,防止其威胁到企业网络与应用的安全。因为思科安全代理采用的是分析行为而不是特征匹配的方法,因而这个解决方案能够以较低的运营成本提供强大的保护。 【扩展阅读:SSL VPN介绍·优势·不足及发展】
最近一些引起广泛关注的攻击(例如红色代码与sql slammer蠕虫)表明,传统技术在消除新的、不断发展的攻击手段所带来的影响方面能力非常有限。客户需要可以在攻击的所有阶段进行阻止并针对新的、未知的威胁提供重要防范措施的主机安全产品。 【扩展信息:SSL VPN:让远程访问更简单更安全】
汇聚与拓展多种终端安全功能——思科安全代理可以在同一个代理产品中提供主机入侵防范、分布式防火墙、恶意移动代码防范、操作系统完整性保障与审核日志整合等功能。 提供针对所有类型的攻击的防范,包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意html请求与电子邮件蠕虫。 针对已知与未知的攻击提供“零升级”防范。 为基于unix与windows平台的服务器与台式机提供业界领先的保护功能 为web服务器与数据库提供针对特定应用的保护 开放的、可扩展的架构可以提供根据企业策略定义与执行安全功能的能力 提供一个可以在整个企业范围内扩展的架构;思科安全代理解决方案可以通过拓展让一个管理器管理数千个代理 通过cisco pix、cisco secure ids与cisco vpn安全设备提供集成化的管理 通过“你在那吗”(ayt)功能与思科vpn集成抵御新的与未知的攻击
网络系统入侵通常分为多个阶段。思科意识到,只有一种层次化的方法才可以有效地消除在攻击的任何阶段出现的安全漏洞——从网络周边到服务器,或者到文件级别。思科安全代理可以在入侵的所有阶段主动防御对主机的攻击,而其他技术只能在入侵的早期提供保护(而且只有在知道特征的情况下)。思科安全代理采用了特殊的设计,可以抵御拥有未知特征的新型攻击(如图1所示)。
图1 攻击的生命周期
560)this.style.width=560; onmousewheel = javascript:return big(this) height=349 src="/files/uploadimg/20060626/0944420.jpg" width=406> ping 地址 扫描端口 邮件附件 缓冲区溢出 activex控制 网络安装 压缩消息 后门 猜测密码 猜测邮件用户 创建新的文件 修改现有文件 弱化注册表安全设置 安装新的服务 设置陷阱后门 攻击的邮件复本 web连接 irc ftp 感染文件共享 删除文件 修改文件 设置安全漏洞 导致计算机崩溃 拒绝服务 窃取机密 思科防范 ... 下一页