防毒软体、防火墙、入侵侦测齐备的安全防护线,几乎被2001年出现的CodeRed、Nimda击溃。安全漏洞成为网路安全防护的死角,网路安全金三角逐步成为主要趋势。
在网路安全解决方案中,防毒软体与防火墙为基本的安全防护装置,现在企业网路中也普遍采用这两个基本的安全产品。部分使用宽频的家庭用户也懂得使用个人防火墙来保障私人资料不被窃取。因此,防毒软体与防火墙市场呈现的是饱和的稳定成长状态。
单靠防火墙的单层防护,虽然能够管制大部份的网路通讯,但有心的骇客仍旧能够突破防火墙来成功入侵,这些事件让用户完全不清楚何以会遭受入侵?这些入侵是来自於外部或内部网路?於是利用封包资料比对的入侵侦测系统(IDS)与防火墙搭配,建立更为安全的网路保护。
防毒软体、防火墙、入侵侦测齐备的安全防护线,几乎被2001年出现的CodeRed、Nimda击溃。软体的安全漏洞成为骇客及新型态的病毒传染的新方式,这种
"不正常" 的安全漏洞成为安全防护的死角,软体弱点也成为最受重视的安全问题。功能为弱点扫描的安全评估软体(Vulnerability
Scanner)也成为网路安全解决方案的当红炸子鸡。
造成安全评估软体市场成长强劲的一部分原因是由於大部分的政府机关及企业都不愿意坦承本身的网路有安全顾虑,以免影响形象及股价。为了避免因发生网路安全问题事件造成直接或间接的金钱损失,许多企业便积极采取主动防范策略,对网路进行漏洞扫描的安全评估,以了解并掌握本身的网路安全状况以进行改善,自行降低安全风险。
安全评估软体不但可於外部网路进行检测,更可应用在内部网路进行安全稽核,所检测出的安全漏洞大部份可藉著下载原厂修补档或依照修补建议进行修正便可移除,消除安全防护的死角。根据InfoWorld
2002对较具价值资讯的调查显示,有82% 的使用者认为修补档下载资讯是较具价值的。MIC的调查数据也显示,台湾资讯安全市场的经济规模在2004年将超过新台币100亿元,其中以安全评估成长最强劲。在台湾资讯安全市场上较具知名度的安全评估软体厂牌有NAI、Symentec、ISS、DragonSoft,其中
DragonSoft 安全评估软体对於 IDS 与 Firewall 的整合性功能使得网路安全的管理工作变得更加容易。
作者:中华龙网 蔡铭桔
版权所有,如欲转载,请文章完整,或经本公司同意。
网路安全金三角
