渐成热门网络端点安全技术.docVIP

信息安全涉及的技术领域和应用范围非常广泛。从技术领域来看，广义上的信息安全不仅包括对攻击和误用的防范和处理，而且包括对事故和损坏的防止和恢复。从应用范围来看，既包括以计算为主要功能的个人计算机和服务器等，也包括以通讯为主要任务的网络设备，当然还有存储设备。 ? ? 就单个计算设备的狭义安全问题而言，攻击和误用只可能从人－机和机－机接口引入，而网络特别是以太网接口是当今最普及的机－机接口，它的安全防护是实现计算设备安全的关键之一；从网络计算系统的攻击和误用等安全问题来看，作为网络端点的单个计算设备是发起对网络和网络中各类设备攻击的入口，因而也是网络安全的关键之一。因此，网络端点安全(end-point security，或主机安全 host security)技术是整个信息安全中非常重要的一环，近来随着虚拟专用网络（VPN）和无线宽带接入的逐渐普及更是受到极大的关注。一、端点安全的兴起? ? 最初部署在PC和服务器上的专门安全产品并不是从网络的角度来设计和实现的。那时，对局域网中主机网络连接的保护主要依赖于网络边界安全设备，即安全网关（包括内嵌在路由器中的安全功能），主机上的安全措施只有操作系统本身具备的用户登陆认证和文件读写授权等。? ? 面向边界防御的安全网关虽然重要，但却不够完整。例如，坏┖诳凸テ仆囟比肽程诓恐骰憧伤廖藜傻厍址妇钟蛲诘乃衅渌骰Ａ硗猓匚薹ǚ乐估醋阅诓康奈笥谩⒐セ骱推苹怠Ｍ保找嫣岣叩陌踩撕涂刂埔螅约安欢显黾拥拇硇枰哺匦阅艽春艽笱沽Γ菀壮晌烤焙腿醯恪Ｕ庖磺卸己艋阶哦说惆踩某鱿郑耘浜贤匕踩腿止芾砝床渴鹑轿唬╤olistic）、多层次的安全。? ? 首先出现的专门主机安全产品是台式或服务器防病毒软件。随着病毒的主要传播介质从软盘变为网络，而其它通过网络（特别是局域网或内部网）对网络端点的攻击和入侵成为主机安全的主要问题，端点安全开始兴起，出现了个人防火墙（personal firewall）等专门的端点安全产品。? ? 个人VPN用户的增多，使网络上班族（telecommuter）和频繁出差族（road warrior）通过IPSec VPN客户端软件接入内网带来的安全隐患受到关注。特别是SSL VPN的热炒，虽然并没有带来想象中的个人VPN用户爆炸，却大大提高了人们对通过VPN接入网站或服务器的端点本身安全的前所未有的期望和要求。如果用户可以从一台主机通过VPN接入内网，但主机本身不安全，如已被病毒感染或另有不安全的网络连接（split tunnel）等，将对内网带来极大威胁。? ? 无线局域网（WLAN）的迅速普及和它在较长时间内安全控制的缺乏，也大大推动了端点安全的兴起。人们终于看到了单纯关注边界安全而忽略端点安全的弊病。? ? 今天的端点安全已经涵盖了设置管理、防病毒、防入侵和防火墙等多种功能。其中的设置管理在网络端点（直接或经由VPN）接入内网之前通过检查主机各方面安全设置和执行状态来确保其符合内网的安全要求。检查的内容可以包括软件（特别是操作系统）版本和补丁、防病毒产品（包括引擎和病毒库）版本和运行情况、防火墙策略设置和运行情况等。端点安全控制检验产品的主要供应商有Sygate和最近刚被CheckPoint收购的Zone Labs等。这些产品通过与Cisco、Juniper等主力安全网关产品的配合，实现端点设置管理。二、端点安全的发展? ? 端点安全的产品虽由SSL VPN和WLAN催化而渐渐成为热门，但它的发展并不受限于此，而是开始成为一个相对独立的产品类别，预期将有较快市场增长。据Yankee Group估计，仅就企业级的远程端点安全（Remote End-Point Security，REPS）产品而言，2001年的总产值只有2000万美元，而到2006年将增至2.6亿美元。? ? 在产品层面，它既可从功能角度被分为提供端点保护（end-point protection）的产品（如主机内置防火墙等）和保证端点完整（end-point integrity）的产品两类，也可以从操作的角度被分为被管理的主机（managed host）和无管理的主机（unmanaged host，如自动售货机等）两种，亦或从软件角度被分为安装的软件（installed software）和加载的代理（loadable agent）两样等。? ? 在技术层面，它的发展可以从下面几个方面初见端倪。1、从分立到集成的端点安全? ? 虽然最初的端点安全产品是以桌面防病毒、个人防火墙、主机防攻击、VPN客户端等单独的软件产品出现的，但随着人们开始将端点安全作为一个完整问题加以对待，特别是对设置管理要求的日益突出，端点安