近來網路上的網蟲攻擊不斷,從紅色警戒、藍色警戒、到最近的娜妲病毒(Nimda),感染入侵的方法不斷的翻新,使得企業網路管理人員無不人人自危,資訊人員個個忙得焦頭爛額,面對日新月異的攻擊技術,您能確定光是擁有防火牆、掃毒軟體、防入侵偵測系統,就能抵擋的住虎視眈眈的駭客入侵嗎?
網際網路的發達,加速科技的發展與進步,消弭空間的隔閡,縮短人與人間的距離,也同時拉近駭客與我們的距離。根據統計,美國因Code Red事件受感染的伺服器有975,000部以上,所造成的損失至少在24億美金以上;而以各國企業用戶受影響比例來看,台灣名列受災排行榜第4名,僅次於美國、韓國與中國大陸。而此次娜妲病毒更結合駭客主動攻擊、電腦病毒和網蟲的特性,使得感染擴散的速度及破壞力更勝以往的各種病毒,即使安裝了防火牆、防毒、防入侵偵測軟體,都無法在事先預防這種網蟲的感染。
叡揚資訊的資訊價值與風險管理事業處,針對層出不窮的網蟲事件,引進了入侵預防軟體「Entercept」。叡揚資訊表示,目前市面上所採用之防治方法,不論是防毒軟體或防入侵偵測系統,均是使用特徵(Signature)比對的技術,一旦駭客改變攻擊的方法或網蟲的行為,此種技術就無法偵測出來,達到預先防護的效果。而「Entercept」採用新一代的技術-入侵預防系統(Intrusion Prevention System, IPS),其作業原理是從Web Server本身及作業系統核心程式(Kernel)進行防護,運用特徵比對與防護(Shielding)技術混合,只有正常的作業才會被送給核心程式服務,以達真正防禦各種已知或未知的網蟲及駭客的攻擊。