谘安科技代理 F-Secure 提供企业分散网路安全防护

据统计 70%的骇客攻击行为来自内部网路，为提升资讯安全，企业应加强 LAN 的资讯安全建置，为此谘安科技特地代理芬兰原厂 F-Secure 针对分散式环境所研发的资讯安全产品，并举办“F-Secure 系列产品代理发表”，会中发表及介绍此次所代理系列产品包括 Distributed Firewall 软体型态之分散式防火墙、Anti-Virus、VPN+、SSH ( Secure Shell )、FileCrypto资料加解密系统及Policy Manager 集中管控机制等资讯安全产品，提供国内企业更完整的资讯安全解决方案。

F-Secure 致力於分散式架构及无线网路的安全研发，该公司软体最大的特色，系可透过单一的集中化介面，管理在企业分散式的网路环境中的所有产品。 F-Secure Policy Manager 集中管控机制，可提供 MIS 及网管人员强大与简化的企业安全政策管理，无论是行动工作站或无线装置，都可纳入管理。各系统之软体安装、更新、升级与管理均可由单一主机派送完成，并可自行定义所需的安全政策、设定或警示之报表，当有违反安全制定的事件时，可使用 e-mail、呼叫器或协力厂商的管控软体通知管理者，企业 MIS 及网管人员可省去至远端系统进行软体安装、升级及管理的时间，有效提高工作效率。

会中另提供 Code Red Worm 完整技术说明，Code Red 是一个以 IIS 4.0/5.0 上 ISAPI安全漏洞为基础设计出的 Worm，整合了多项不同的攻击技术，包括 Worm 感染技巧、漏洞入侵手法、DDOS 攻击手法、木马程式手法，其扩散速度惊人，会“自行”复制并传送至下一个系统的电脑程式，不需透过其依附物件的移动进行扩散，自行寻找下一个目标。而 Code Red II 扩散速度比 Code Red 更为惊人，更聪明更随机的寻找下一个目标，在每一个被感染的系统上植入後门，注入木马程式并让木马程式开机时启动进行繁殖扩散，如不幸感染，短时间内即会造成企业严重损失。

谘安科技技术部协理蔡均璋先生表示，预防 Code Red 首要之务，应安装修正程式，接下来再移除所有不必要之ISAPI Extensions 程式。在安全建置方面，建议以F-Secure Anti-Virus及Distributed Firewall双管齐下配合，加强资讯在网路统传时的安全性。F-Secure Distributed Firewall可与Policy Manager 结合，集中管理及远端控制网路中每一 workstation 和 Server，提供客制化的使用介面，并过滤 Inbound 及 Outbound Traffic，以整合并加强网路安全性。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E8%B5%84%E5%AE%89/F-Secure/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0109061834BF.shtmll