冠群金辰公司如何幫助客戶建立風險預防體系

冠群金辰公司按照最新的風險管理思想，采用先進的技術、產品和專業服務為客戶建立一整套行之有效的風險預防體系。

實踐證明，入侵預防技術很成熟、防范有效的地點是在主機和應用程序的層次。冠群金辰公司提供的龍淵服務器核心防護(eTrust Access Control)是一種業界領先的主機入侵預防(Host Intrusion Prevention，簡稱HIP)產品；而赤霄KILL郵件過濾網關以及即將推出的eTrust Web Access Control則是高效率的應用系統入侵（感染）預防（Application Intrusion Prevention，簡稱AIP）產品。

通過在關鍵服務器上部署龍淵服務器核心防護，安全管理員能夠嚴格限定所有用戶在該服務器上的任何操作，從時間、地點、訪問方式等多個方面進行極細粒度的訪問控制；并且其動態安全擴展（DSX）技術使得服務器能夠高強度抵御未知的攻擊類型，尤其是緩沖區溢出類型的攻擊。這樣即使管理員尚未安裝SQL的補丁程序，只要安裝了龍淵服務器核心防護，并且啟動了DSX功能就可以免受SQLSlammer病毒的感染，從而避免了損失，為安全管理員贏得了寶貴的時間。這種防范措施對于Windows平臺和UNIX平臺都適用，并且不依賴特征庫的升級即可完成防范功能。另外，通過該系統在本機上限定該計算機允許的網絡通信類型，即使該計算機感染了SQLSlammer病毒，也無法對外發出大量的UDP數據包，避免了可能導致的病毒傳播和網絡擁塞現象，降低了攻擊后的影響。在最壞的情況下，即使入侵者已經獲得了被攻擊服務器的管理員賬戶和密碼，龍淵服務器核心防護仍然能夠保證該入侵者僅僅具有一個該系統上普通用戶的權限，不能為所欲為，造成更大的損失和影響。這是傳統的由防病毒、防火墻和入侵檢測系統構成的安全防御體系所不能夠實現的重要特點。

盡管SQLSlammer病毒不會通過電子郵件傳播，但是電子郵件依然是病毒傳播的重要途徑。通過在網絡中部署赤霄KILL郵件過濾網關，用戶可以大大降低病毒傳播的風險。用戶收發的任何郵件都會經過赤霄KILL郵件過濾網關的病毒檢測，并且清除病毒，發出告警信息。赤霄KILL郵件過濾網關獨有的SMTP認證功能支持多種SMTP認證方式，避免了垃圾郵件的傳播。eTrust Web Access Control 則通過在Web服務器上進行細粒度的Web頁面和組件的保護，結合PKI體系和多種認證方式，達到Web應用的強大的入侵預防功能。

風險預防的重要一環就是風險的評估。冠群金辰公司的安全服務部門可以同時對存在的威脅（Threat）和系統存在的弱點進行評估，同時提供一種有效的弱點評估工具--承影網絡漏洞掃描器。用戶采用該分析工具可以自行掃描各個計算機，及時發現存在的安全漏洞，并且事先做出預防措施，如打補丁等。如果用戶沒有足夠的時間和精力進行日常的安全漏洞跟蹤工作，冠群金辰提供的專業安全服務能夠幫助用戶進行服務器的安全管理。

冠群金辰提供的干將/莫邪系列入侵檢測系統能夠在從百兆到千兆的網絡中提供實時的入侵檢測和病毒傳播監控。事實上，早在半年前，干將/莫邪系列入侵監測系統已經能夠檢測到SQLSlammer病毒利用的漏洞入侵行為。這樣當SQLSlammer病毒傳播發生時，用戶能夠很快定位網絡和系統故障原因，減少故障時間，降低損失。在一個大的網絡中，利用干將/莫邪系列入侵檢測系統提供的監控功能，管理員可以迅速定位被感染的服務器，控制傳染源。

采用上述的風險預防技術，有機地配合冠群金辰公司提供的其它安全產品如軒轅防火墻、KILL網絡防病毒系統以及純均VPN系統，用戶可以從技術上顯著降低安全風險，達到風險有效管理的目的。當然，一個好的風險預防體系不僅僅是產品和技術能夠完全實現的，更重要的是一個合理的管理體系的建立。冠群金辰公司作為一個專業的安全服務提供商，具有豐富的安全服務經驗。從安全策略的建立評估到業務持續性計劃和災難恢復計劃的制定，再到風險評估服務和緊急響應，冠群金辰都能夠為客戶提供系統、專業、標準、全面的服務，讓客戶面對層出不窮的安全威脅化被動為主動，擺脫不安全困境。

(責任編輯：郁單曰)