您現在的位置: 首頁 > 安全技術 > 安全知識
KILL過濾網關——防蠕蟲篇
發布時間:2005-03-30 10:17:00

蠕蟲(Worm)不同于計算機病毒,計算機病毒是附著在其它程序之上的,而蠕蟲是可以獨立運行,并能把自身的一個包含所有功能的代碼傳播到另外的計算機上的獨立程序,有些蠕蟲也可以附著在其它程序上。蠕蟲既可以利用正常的傳輸協議進行擴散,也可以利用某些協議的漏洞發起攻擊進行擴散。在產生的破壞性上,蠕蟲也不是普通病毒所能比擬的,網絡的發展使得蠕蟲可以在短短的時間內蔓延整個網絡,造成網絡癱瘓!
蠕蟲具有極強的傳染性、設置后門程序、發動拒絕服務攻擊(DoS/DDoS)等特征,主要利用系統漏洞進行主動傳播和攻擊。從近幾年發生的大范圍危害事件來看,蠕蟲的危害性比普通病毒更大,以“紅色代碼”、“尼姆達”以及 “SQL蠕蟲王”為代表。
無論是什么樣的蠕蟲,都有一個共同的特點:通過網絡進行傳播。因此,網絡邊界也就成了防御蠕蟲的要塞,網關級安全產品顯得尤其重要。全球著名的信息安全教育機構SANS Institute將蠕蟲(Anti-Worm)解決方案和防火墻、IDS等并列為安全技術中的一大類。冠群金辰公司的KILL過濾網關是國內第一個能夠同時實現抗蠕蟲和病毒防范的產品。
KILL過濾網關(簡稱KSG)是冠群金辰公司自主研發的新一代過濾網關,蠕蟲過濾是其最主要的功能之一,其獨特的抗蠕蟲攻擊技術(Anti-Worm),能夠全方位抵御所有已知蠕蟲的攻擊和傳播行為,填補了信息安全界的空白。這一技術標志著KILL過濾網關不僅可以過濾靜態蠕蟲代碼,而且能夠阻斷蠕蟲的動態攻擊(包括所引發的病毒傳播、后門漏洞、DoS/DDoS攻擊等)。這樣,可以實現全面防御蠕蟲的目的。
蠕蟲可以利用電子郵件、文件傳輸等方式進行擴散,也可以利用系統的漏洞發起動態攻擊。近幾年蠕蟲造成的危害越來越大,可以導致系統嚴重損壞和網絡癱瘓,如震蕩波(Worm.Sasser)”等。根據蠕蟲的特點,KILL過濾網關關從OSI的多個層進行處理。在網絡層和傳輸層過濾蠕蟲利用漏洞的動態攻擊數據,在應用層過濾利用正常協議(SMTP、HTTP、POP3、FTP等)傳輸的靜態蠕蟲代碼。
一 KILL過濾網關系統結構
很好地顯示了KILL過濾網關的系統結構。其中,在網絡層:實現基于IP地址、端口號等網絡層特征的過濾,實現了簡單的防火墻功能;傳輸層:實現了基于HTTP、SMTP等應用協議特征的過濾,傳輸層恰恰是蠕蟲攻擊、黑客攻擊數據的理想識別位置,KILL過濾網關可以有效地攔截蠕蟲攻擊數據;應用層:KILL過濾網關能夠對多種常用的網絡協議(HTTP、SMTP、POP3、FTP等)進行深度分析并還原出的原始的傳輸數據,進行病毒檢查、內容檢查和蠕蟲檢查。
去年五一期間,利用微軟系統漏洞進行傳播的“震蕩波”蠕蟲在Internet上全面爆發,致使無數終端計算機系統陷入癱瘓。冠群金辰軟件有限公司在節前就發布蠕蟲攻擊預警,并且通過公司技術支持中心專線通知所有的客戶進行微軟補丁程序下載與安裝,公司研發中心于5月1日凌晨,及時升級了病毒代碼庫、蠕蟲特征庫,對于使用KILL過濾網關的企業用戶來說,只需直接升級KILL過濾網關產品,即可在網絡邊界處阻斷"震蕩波"的傳播。
針對此次爆發的“震蕩波”的特點,冠群金辰提出了“靜態傳統病毒庫”與“動態入侵庫”相結合的方式,來實現對用戶提供了雙重保護。KILL過濾網關在此次的蠕蟲風暴中表現出卓越的性能,并立下了汗馬功勞。
在去年公安部制定的標準《計算機病毒危害性分級準則》草案中,把計算機病毒按照其危害性劃分為五個等級,其中最高級是這樣定義的:“五級(特大):本級別表示計算機病毒可以造成大范圍公共網絡或者專用網絡的擁塞、癱瘓。無法進行數據傳輸和交換。或者造成計算機系統大范圍受到攻擊或者專用系統受到攻擊,導致系統癱瘓或者嚴重的信息泄漏。如沖擊波、紅色代碼等。”這個所描述的正是蠕蟲的危害。
KILL過濾網關獨有的Anti-Worm技術能夠主動防范蠕蟲攻擊,是國內第一家滿足公安部“計算機病毒危害”最高級別標準的安全產品!經過多年的開發和應用,KILL過濾網關系列產品已經在金融、電信、軍事、教育、政府等多個領域被廣泛使用,得到了廣泛用戶的肯定與支持。


2012伦敦奥运怎么玩 1zplay电竞比分 1zplay电竞比分 app 黑龙江36选7 大赢家篮球比分直播 一元一分河南麻将群 国标麻将怎么听牌 百亿配资 河南十一选五 重庆时时彩推荐计划 甘肃上下分麻将下载 98世界杯决赛比分 北单比分直 麻将怎么打 卡五星怎么赢 琼崖海南麻将赢钱技巧 二人麻将经典版下载 陕西十一选五