防火墙再遭质疑 专家称不能保护银行安全

ZDNet软件频道 时间:2009-11-04 作者: | ZOL 我要评论()
本文关键词:网银安全 防火墙 Windows
根据网络安全知名人士Nir Zuk,英国银行正在投资数千英镑在那些根本不见得能起到作用的防火墙上。

  根据网络安全知名人士Nir Zuk,英国银行正在投资数千英镑在那些根本不见得能起到作用的防火墙上。

  Zuk是防火墙厂商Palo Alto Networks的首席技术官,他上周在伦敦的一次采访中表示,在英国和其他地方的一些银行使用防火墙来保护他们的网络,但是他们认为他们的网络安全架构没有获得成功。

  "在此方面我们与银行方面进行过会议沟通,我问他们,你们为什么要用防火墙?它能为你们做什么呢?几乎没有人可以给出一个正确的答案。"Zuk说,"我问他们,如果你们将防火墙从网络中移出会发生什么,他们最终总结说,他们的安全状态不会发生改变,就算防火墙被移出。"

  银行与其他企业一样,使用同样的防火墙技术。防火墙已经不再是简单地端口控制器(它可以识别或者屏蔽或支持基于与IP端口号的流量);端口号会告诉你,这些流量是来自网络浏览还是电子邮件。

  今天的技术包括状态防火墙,可以跟踪网络连接,例如TCP或UDP。换言之,一个状态防火墙可连续分析每一个包,且不是孤立的。

  入侵检测和防护技术,让系统可以检查每个包中是否含有恶意软件。代理服务器还被设置在网络服务器的前端,他们可以减低负载也可以作为过滤器,屏蔽恶意软件的攻击。

  然而,每一项技术都需要一个单独的操作台,每个都需要进行安装,使用电源和进行管理,所以增加了操作支出。

  "防火墙的作用并不大,因为他们除了管理端口外能做到的事情不多。在过去的7年中,防火墙一直没有改进多少,因此用户投资再多的钱在防火墙上也是无用。"Zuk说。

  安全厂商赛门铁克的Tony Osborn不同意这一观点,他说,在防御攻击方面防火期的一线防护作用仍很重要。而防火墙覆盖的范围"已经被重新确定,扩大到雇员和企业的用户范围。"最后的结果是,企业需要把他们的安全嵌入到企业政策之中,他说。

  防火墙的问题只是很多问题中的一部分,Zuk说。"安全行业是建立在这样的一个公理上的,那就是安全厂商必须要解决非常具体的问题,每个具体的问题都要用最好的技术来解决。"他说。但是,Zuk说,企业应该期待的是更加全面的安全技术。

  安全分析和研究人员Jan Guldentops赞同Zuk的观点,防火墙不能全面地保护银行的安全。但是他说,更好的防火墙技术是可以解决这些问题的。

  "他是对的但他也是错的。"Guldentops说,"你不能再通过端口来识别流量,因此你需要应用程序的报告来查看连接和知晓发生了什么。"

  "那么问题就转移到了边界安全方面。从来就没有什么网络边界,不法分子也从来都不在所谓的外面世界,他们是与你信任的人混在一起的。所以你才会遇到数据泄漏的事情,这就构成了看起来合法的流量。"

  Guldentops表示,这个过程需要更高一层的水平。"我们从过滤端口开始,然后又使用状态检测防火墙,随后我们增加了入侵检测系统,现在我们需要应用程序报告。下个级别意味着你需要一个更智能的防火墙。"他说。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134