業務部
微軟近期更新的安全報告證實 Internet Information Services(IIS)伺服器出現安全漏洞,建議用戶在更新程式尚未出爐前,關閉 FTP 服務。 Check Point 軟體技術有限公司隨即公佈,Check Point IPS 解決方案可保護企業用戶免因微軟 IIS 伺服器上的 FTP 服務漏洞,而遭受資安攻擊。
Check Point 台灣區技術顧問陳建宏表示,運用 Check Point Security Gateway R70 搭配 Check Point IPS Software Blade,可防堵駭客透過該漏洞要求連接網路,啟動 FTP 中的 IIS 伺服器執行遠端指令碼控制企業網路,進而造成企業損失。
微軟 IIS 內建在多種 Windows 作業系統版本中,其包含一套 FTP 伺服器軟體,為一整合大多數網際網路服務的應用伺服器。此次漏洞將可能會導致 IIS 伺服器產生錯誤,在處理 FTP 服務指令時發生資料溢流。 Check Point 台灣區技術顧問陳建宏補充說明,Check Point 的解決方案具備高達 10 Gbps 的整體系統效能,在漏洞被發現前,即提供完整的安全防護,可有效消滅如惡意軟體、蠕蟲感染等資安威脅,確保其系統的安全性,原用戶僅需採用「Recommended Profile」設定即可。
Check Point IPS Software Blade 、 IPS-1 系列與 SmartDefense 皆支援 Check Point 更新服務,可提供持續、即時的更新與設定建議,協助企業建構完善防禦機制與資安政策。此外,藉由 Software Blade 的彈性架構,Check Point IPS Software Blade 可提供全方位整合、且新一代防火牆的入侵防禦能力,並具備 multi-gigabit 的傳輸過濾效能,提供企業用戶電腦、伺服器與作業系統強大的主動式防禦能力。
欲了解更多 Check Point IPS Software Blade 資訊請瀏覽 www.checkpoint.com/products/softwareblades/intrusion-prevention-system.html
如欲參考 Check Point 解決方案防護微軟 IIS 伺服器漏洞詳情,請瀏覽 http://www.checkpoint.com/defense/advisories/public/2009/cpai-03-Augb.html