23.07.2003 НовостиВ конце июня компания Check Point Software Technologies (CP, http://www.checkpoint.com) представила Application Intelligence (AI), дополнительные средства защиты, позволяющие предотвращать наиболее серьезные угрозы безопасности — атаки, осуществляемые на уровне приложений. Новая технология интегрирована в пакет ПО CP Next Generation, т. е. входит в состав обновления для продуктов Smart Defense и VPN Firewall 1. «Актуальность такой технологии велика, — считает Ян Виланд (Jan Wieland), директор регионального представительства CP в Восточной Европе, — поскольку большинство существующих межсетевых экранов обеспечивают защиту от атак только на сетевом уровне, а подавляющая часть атак осуществляется на уровне приложений». Так, в последнем списке 20 самых критичных уязвимостей в Интернете (Top 20 Most Critical Internet Vulnerabilities) более половины относятся к весьма популярным приложениям (Web, e-mail), да и основные усилия хакеров тоже сосредоточены на атаках, работающих на уровне приложений (Slammer, Code Red и Nimda). В настоящее время Check Point — единственный на рынке безопасности производитель ПО, предлагающий подобный продукт. В известном инструментарии Intrusion Detection (http://www.secinf.net/intrusion_detection) осуществляется лишь мониторинг трафика с помощью сенсоров и атака распознается по факту ее совершения, тогда как AI останавливает атаку на уровне сетевого экрана. Функции, обеспечиваемые технологией AI, позволяют проверить соответствие соединения нужному ...
читать далее.