網路安全金三角

防毒軟體、防火牆、入侵偵測齊備的安全防護線，幾乎被2001年出現的CodeRed、Nimda擊潰。安全漏洞成為網路安全防護的死角，網路安全金三角逐步成為主要趨勢。

在網路安全解決方案中，防毒軟體與防火牆為基本的安全防護裝置，現在企業網路中也普遍採用這兩個基本的安全產品。部分使用寬頻的家庭用戶也懂得使用個人防火牆來保障私人資料不被竊取。因此，防毒軟體與防火牆市場呈現的是飽和的穩定成長狀態。

單靠防火牆的單層防護，雖然能夠管制大部份的網路通訊，但有心的駭客仍舊能夠突破防火牆來成功入侵，這些事件讓用戶完全不清楚何以會遭受入侵？這些入侵是來自於外部或內部網路？於是利用封包資料比對的入侵偵測系統(IDS)與防火牆搭配，建立更為安全的網路保護。

防毒軟體、防火牆、入侵偵測齊備的安全防護線，幾乎被2001年出現的CodeRed、Nimda擊潰。軟體的安全漏洞成為駭客及新型態的病毒傳染的新方式，這種 "不正常" 的安全漏洞成為安全防護的死角，軟體弱點也成為最受重視的安全問題。功能為弱點掃描的安全評估軟體(Vulnerability Scanner)也成為網路安全解決方案的當紅炸子雞。

造成安全評估軟體市場成長強勁的一部分原因是由於大部分的政府機關及企業都不願意坦承本身的網路有安全顧慮，以免影響形象及股價。為了避免因發生網路安全問題事件造成直接或間接的金錢損失，許多企業便積極採取主動防範策略，對網路進行漏洞掃描的安全評估，以了解並掌握本身的網路安全狀況以進行改善，自行降低安全風險。

安全評估軟體不但可於外部網路進行檢測，更可應用在內部網路進行安全稽核，所檢測出的安全漏洞大部份可藉著下載原廠修補檔或依照修補建議進行修正便可移除，消除安全防護的死角。根據InfoWorld 2002對較具價值資訊的調查顯示，有82% 的使用者認為修補檔下載資訊是較具價值的。MIC的調查數據也顯示，台灣資訊安全市場的經濟規模在2004年將超過新台幣100億元，其中以安全評估成長最強勁。在台灣資訊安全市場上較具知名度的安全評估軟體廠牌有NAI、Symentec、ISS、DragonSoft，其中 DragonSoft 安全評估軟體對於 IDS 與 Firewall 的整合性功能使得網路安全的管理工作變得更加容易。

作者:中華龍網 蔡銘桔
版權所有，如欲轉載，請文章完整，或經本公司同意。