觀點

微軟IIS伺服器有安全漏洞 Check Point IPS解決方案可防護

2009 / 10 / 01
本篇內容由廠商所提供,不代表資安人科技網觀點
微軟IIS伺服器有安全漏洞 Check Point IPS解決方案可防護
微軟近期更新的安全報告證實Internet Information Services(IIS)伺服器出現安全漏洞,建議用戶在更新程式尚未出爐前,關閉FTP服務。身為全球網路安全的領導廠商,Check Point?軟體技術有限公司(納斯達克: CHKP)隨即公佈,Check Point IPS解決方案可保護企業用戶免因微軟IIS伺服器上的FTP服務漏洞,而遭受資安攻擊。

Check Point台灣區技術顧問陳建宏表示,運用Check Point Security Gateway R70搭配Check Point IPS Software Blade,可防堵駭客透過該漏洞要求連接網路,啟動FTP中的IIS伺服器執行遠端指令碼控制企業網路,進而造成企業損失。

微軟IIS內建在多種Windows作業系統版本中,其包含一套FTP伺服器軟體,為一整合大多數網際網路服務的應用伺服器。此次漏洞將可能會導致IIS伺服器產生錯誤,在處理FTP服務指令時發生資料溢流。Check Point台灣區技術顧問陳建宏補充說明,Check Point的解決方案具備高達10 Gbps的整體系統效能,在漏洞被發現前,即提供完整的安全防護,可有效消滅如惡意軟體、蠕蟲感染等資安威脅,確保其系統的安全性,原用戶僅需採用「Recommended Profile」設定即可。

Check Point IPS Software Blade、IPS-1系列與SmartDefense皆支援Check Point更新服務,可提供持續、即時的更新與設定建議,協助企業建構完善防禦機制與資安政策。此外,藉由Software Blade的彈性架構,Check Point IPS Software Blade可提供全方位整合、且新一代防火牆的入侵防禦能力,並具備multi-gigabit的傳輸過濾效能,提供企業用戶電腦、伺服器與作業系統強大的主動式防禦能力。