| |
|
3Com开始和内部黑客的斗争 由于内部攻击开始越来越普遍,3Com公司开发了一系列的网络界面卡(Nics),他们都包含着防火墙。 一个FBI和电脑安全协会联合去年开展的对528家美国公司的调查显示,49%被报道的非法网络访问都是来自于内部人员。 “现在的防火墙还并不善于对抗来自内部的而已代码攻击,”3Com的产品经理Randy Smith说,“你永远不知道恶意代码会在哪个服务器上发生。” 这个内嵌的防火墙和主机的操作系统并没有冲突,并且在不再用作防火墙功能的时候,将减少处理器的负荷。 这就意味着最终用户或者是操作系统都不能对在NIC上的防火墙有任何的损害了。 内嵌的防火墙控制用户的访问,并且过滤任何流量,不管是否这是来自于企业网络内部还是来自于因特网。 Nic被设置来自一个通常windows服务器运行的网络,并且通过168位3DES加密频道来运行程序。这个服务器被它自身的内嵌防火墙保护。 安全专家欢迎这个研究,但是警告说这并不是安全问题的完美解决方案。 “如果当地用户或者管理员并没有容许来自主机自身的连接,这就更加一层增加了安全性。”在网络安全专家团体Interrorem的安全顾问,Waidat Chan说道,“但是这并不一个直接对于正常防火墙的代替。” 他强调公司对采用独立的防火墙和入侵探测系统的需要是持续上升的。 Nic的服务器将花费129美元,而五个服务器客户端许可将花费750美元。台式NIC将花费120美元,并且20台台式许可将花费2250美元。 在英国现在还没有具体的报价。3Com公司现在正在研究一个Gigabit Ethernet server Nic和一个无线版本。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |