黑客猖獗冠群金辰网络安全产品应时而出

近日，冠群金辰公司宣布，为了解决困扰各国网络用户的黑客问题，冠群金辰推出两种Internet网络安全防护软件：Internet Protector和 SessionWall-3，从而全面提高用户计算机体系的网络安全防御能力。通过这两种软件的应用，用户计算机系统将能够对一周时间内黑客攻击主要电子商务站点工具的能力进行全面侦测，从而达到对网络的全面安全防护目的。

作为国内领先的安全软件供应商，冠群金辰公司对近日来美国和欧洲各大主要网站大面积遭受黑客攻击的事件极为关注，并迅速对此做出了反应：通过这两种Internet网络安全软件的推出为中国用户全面提升网络安全防护能力。

冠群金辰发现黑客近期在对这些网站的大范围攻击中使用了诸如TFN2K (Tribal Flood Network 2K)的拒绝服务攻击工具。黑客只要在Internet上的数台到数千台系统中安装了TFN2K等程序后，通过这些已安装TFN2K的系统对一个服务器发动的攻击行动，即可使网站服务器充斥大量要求答覆的讯息，导致服务器系统不胜负荷以至于当机。这种“拒绝服务”的攻击手段，今天看来已经相当成熟，而且易于使用。在这种情况下，要想阻止黑客攻击最有效地方法是网络侦听法，因为这种方法是在网站服务器的前方建立一个NETWORK INTERCEPT（网络侦听器），从而使信息在进入网络之前便严格进行了把关，侦听器可探测可疑攻击行动，通过对网络过滤器发布指令，阻挡包含那种模式的信息，让网站服务器的扳指稳定运行。

正是基于这种方法的应用，冠群金辰公司的安全防护软件Internet Protector和SessionWall-3能够抵御病毒和TFN2K等恶意移动代码的攻击。它提供的保护还能侦测到入侵和用缓冲溢出（buffer overflow）等方法非法访问系统的行为；扫描进、出Web服务器及内部WWW的内容、可以在网关处将这些文件阻止；Internet Protector 通过三种预先给定的安全计划（公共的、扩展的、限制性的），为网络提供了不同级别的保护和Internet 行为约束。一旦探测到违反这些安全计划的文件，Internet Protector将会阻止它们进入。保护您的系统，降低安全风险。Internet Protector还将强大的病毒扫描工具与精悍而准确的内容扫描器有机的结合在一起，使网络管理员具备了抵御各种病毒、不怀好意的Java、Active X、未标记的Web对象的能力，阻塞未署名的Java和没有数字证明的Active X以及所有不符合它们组织安全策略的Web对象对整个企业内部的攻击。

由于Internet Protector软件采用的是CA的NETWORK INTERCEPT（网络侦听）专利技术，相对于其它产品的NETWORK Relay（网络转发）技术，对于上述网络安全隐患可以进行更直接、有效的清除，同时可以防止任何未经授权的、或潜在的有损Internet和Intranet的活动。

SessionWall-3是个具备主动侦测入侵、服务被拒攻击及病毒的安全级软件，同时具备监督Java和ActiveX软件等特性。它是一个非常精密的网络分析（Sniffer Analyzing）程序，能根据定义的规则对事件采取针对性的行动。SessionWall-3运行后，会立即开始对入侵企图和网络行为的检测，记录所有电子邮件、WEB浏览、新闻、Telnet和FTP活动，与规则不相关的所有网络活动都将得到确认，以便进行实时分析。它通过审计机制、透明机制、独立及辅助运用机制来确保企业网络的安全。在分析网络流量方面，SessionWall-3更有其独到之处。它采用响应方式监督交通。这意味着网络交通不需要直接经过SessionWall-3，就可以进行分析并对信息流量采取行动。SessionWall-3使用户可以通过一个实时的信息流量图形来监测网络数据流量，或者还可按要求显示指定时期的信息流量，它的智能特点使这一产品显得别具新意。由于SessionWall-3是按“Session”级检测，所以它可以检测到一般的网络防火墙（只能侦测到“包”级）不能检测到的非法入侵，它可依据需要适当调整，给网络提供最大的保障，防止诸如“拒绝服务”之类的新的攻击手段。

为了高效地抵御大范围拒绝服务攻击工具的进攻，冠群金辰正在加入对TFN2K工具各种变种的侦测功能。Internet Protector和SessionWall-3将与KILL系列反病毒产品的其它部分一起提供企业网络系统的全面安全保护。要了解黑客工具、计算机病毒与蠕虫方面的最新信息，请访问〈http://www.kill.com.cn〉。