廠商和客戶認為他們的網絡設計是“外剛內柔”。也就是說，安全策略有意忽視了內部網絡邊緣安全，同時(由于某種原因)假設內部網絡具有固有的高安全性。對于許多組織來說，這種假設與實際情況恰恰相反。沒有足夠的內部威脅防護，網絡極易受到病毒、蠕蟲、用戶破壞和其它攻擊，從而造成重大的停機、收入損失、 終用戶不滿意以及IT管理帶寬的增加。

　　內部威脅防范解決方案客戶當前可用的檢測網絡內部攻擊的方法通常價格昂貴、性能有限或安全值較低。

　　如今在預防內部網絡攻擊方面，許多客戶通過在網絡周邊設置防火墻、在客戶端PC上安裝防病毒軟件保護網絡。不幸的是，他們的網絡仍然易于遭受更高級的安全威脅(例如病毒和蠕蟲), 因為大部分防火墻不能深入檢測病毒特征碼，更無法通過網絡行為異常檢測(NBAD)尋找具有攻擊性的網絡行為。同樣，PC防病毒軟件不能做到防范時時的病毒攻擊，更不用說有許多客戶允許那些未更新防病毒文件的終端用戶訪問網絡。

　　一些組織使用了昂貴的技術，例如在許多交換機上分別部署IPS (入侵防御系統)設備連接到上行鏈路上。與交換機網絡基礎設施架構相比，IPS的成本更高但性能更低，而客戶需要通過更有效、更經濟的解決方案來了解內部威脅的狀態。

相關文章

• 上一篇： 戰場上的安卓：美軍的“鐵血戰士之眼”
• 下一篇： ARP欺騙防護實現方式有哪些？