当网络成为了企业必备工具之后,伴随产生的产业链还有黑客,骇客,病毒,防火墙,杀毒软件。这些都组成了网络的一部分,而且久经不衰,有时还能以主角当之。而对企业来说,电脑维护,网络维护等工作的重中之重无非是服务器的数据安全,商业数据的可持续运行的可靠性。人们在不断提高网络维护、电脑维护的专业技术的同时,网络威胁元素也在告诉发展。总会有人为了利益的驱使而走上这条路。
排除了客观安全威胁之外,难道作为安全软件的厂商难道就没有责任吗?答案是否定的。就拿防火墙为例,据国外媒体报道,来自独立测试机构NSS实验室的最新研究表明,六分之五的常用防火墙无法阻止企业遭受常见的攻击,例如TCP/IP协议入侵。而这些无法阻止入侵的软件安装在你的企业服务器或者PC上的意义是什么呢?大家请思考。
当然,安全是相对的,不安全是绝对的。如果我这样告诉大家,大家是否更加心惊胆跳为自己的企业数据而担忧呢?NSS实验室在今年初承担了一项针对主要防火墙的研究,发现除了Check Point的产品之外,所有的被测系统都无法保持其稳定性,也不能对TCP握手泛洪攻击进行处理。TCP/IP攻击等同于IP泛洪。
当然,在这里我要大胆揭露一下了,在此次试验中,未通过测试的防火墙产品包括思科的ASA5585,Fortinet公司的Fortigate 3950B,Juniper的SRX 5800,Palo Alto的PA-4020和Sonicwall的E8500。其中一半产品的系统容易崩溃,六分之五的产品无法检测TCP握手攻击。而这些号称世界最好的网络设备生产商和安全软件商的产品都无法阻挡这些常见的攻击手段,那么我如何寄往其他的软件或者产品呢?
最后还需要重申的是,此次测试中的发现非常重要,因为防火墙是企业网络安全的第一道防线。NSS在首次发现漏洞时曾经联系厂商进行修复,但没有响应。因此,也可见这些厂商,安全软件制造商的高傲与对用户的不负责的态度。这些态度是无法为广大用户所容忍的,而作为广州电脑维护,广州网络维护为专业领域的我们来说,这些不负责的厂商和制造商也会被我们抛弃的,如何抛弃?不选购,不推荐,不认同。足以!同时我们也非常赞同和欣赏NSS的胆识,因为他们公布了测试结果。我们必须向他们致谢。
