诺顿网络安全特警的四道防线
诺顿网络安全特警的四道防线
NIS在防护设计思路上的理念相信各位读者都知道:“防大于杀”。确实,从NIS包含的各类防护组件来看,该理念被展现得淋漓尽致。当前,在国内安全市场里“云”的概念被炒作得天翻地覆的时候,诺顿却坚持自身的防御体系。虽然诺顿安全软件中也包含了云,但是,赛门铁克并没有忽视其他层面的防护。对于网络层防护,虽然每年的改进没有其他组件那么大,但是,它们在诺顿安全软件的防御体系里,所扮演的角色是其他组件不能替代的。这也是NIS和其他安全软件与众不同的地方。这里介绍一下NIS的四道强而有力的防护体系:
首先,对于网络威胁攻入本地之前,诺顿的网络防护组件(如智能防火墙,入侵防护,浏览器主动防护)会将其拦截在外。
其次,对于用户主动下载的文件,诺顿的文件信誉分级功能会帮助用户判断该文件的详细可信程度。基于该功能的不断完善,其信誉值的评分规则也日趋成熟,判断结果也愈发精准(通常,文件签名,版本以及附加规则位评分引擎的有力参考依据)。对于一些由于信息不足而无法立刻做出判断的文件,诺顿最终会将选择权留给了用户。用户可以选择运行或者删除。那么如果用户一旦选择运行未知信誉文件,该文件却包含恶意代码,如何是好?
接下来,诺顿文件保护则是下一道关卡。传统特征码,查毒引擎等,都是为用户提供保障的利器。
最后,基于行为的判定也是非常重要的一环,SONAR主动防护便是最后一道有力的关卡。当然,在用户的计算机受到极大程度的破坏之时,NPE,NBRT都是帮助用户恢复计算机的最终利器。
接下来,让我们一起来领略这四道防线里的首道防线之风采。虽然每年它们受到的关注不多,但是,它们却是在默默无闻地保护着大家的网上安全。
NIS中的网络防护
首先,让我们先讨论一下NIS中的网络防护。
网络防护工作在TCP/IP中的Internet层。
从2009版NIS起,基于Internet层的防护由三大防护组件构成:智能防火墙,入侵防护和电子邮件防护。首先,我们先来关注诺顿智能防火墙。
说起防火墙,很多用户能够明白防火墙主要的作用。防火墙是根据其中包含的规则,对于通过网络进入本地的数据包进行检查,阻止被规则禁止的数据包并通过允许的数据。从而防止用户本地被网络黑客攻击。以往根据防护的规则种类,,防火墙被分为两种。一是默认情况下允许所有数据包进入,而由用户自行配置需要禁止的网络协议和端口。另一种则相反。默认安装完毕后禁止所有数据包,而每当用户需要通过某个程序访问互联网时,再通过弹窗等方式询问用户是否允许为该程序开启互联网的访问权限。对于家庭环境来说,后者是更适合的。比较家庭用户并不熟悉每一款网络协议的工作特点已经端口号码。但是,诺顿的智能防火墙则可说是吸取了以上两种防火墙的所有精华。之所以取名为“智能防火墙”,相信很多用户都能够体会到其独特。确实,在默认配置下,诺顿防火墙是可以自行判断应用程序的数据出站以及入站规则。无需用户自行配置。如下图:
当然,如果用户对某个应用程序有特定的需求,亦可更改其中的配置。当然,诺顿对于网络知识相对丰富且对于当前网络有特定需求的用户提供了设置余地更大的高级设置。在“智能防火墙”设置中,找到“高级设置”,点击“配置”,即可开启配置对话框。
在该窗口中,若要启用高级配置,请先关闭“自动程序控制”,然后开启“高级事件监控”,之后的全局配置即可开启。
另外,NIS智能防火墙对于一般数据进出战规则以及一些非常用的Internet层协议,也提供了保护。对于非常用协议,用户可考虑取消诺顿对其的监控,这样可以提高防火墙本身对于系统和网络带宽的占用,不过防护的效果会被削弱。性能和防护之间的选择,还是取决于用户自身了。
对于每一款协议的作用,这里不详细介绍,有兴趣的读者可参阅计算机网络的相关书籍。
网友评论