微軟IIS伺服器有安全漏洞 Check Point IPS解決方案可防護

微軟近期更新的安全報告證實Internet Information Services（IIS）伺服器出現安全漏洞，建議用戶在更新程式尚未出爐前，關閉FTP服務。身為全球網路安全的領導廠商，Check Point?軟體技術有限公司（納斯達克: CHKP）隨即公佈，Check Point IPS解決方案可保護企業用戶免因微軟IIS伺服器上的FTP服務漏洞，而遭受資安攻擊。

Check Point台灣區技術顧問陳建宏表示，運用Check Point Security Gateway R70搭配Check Point IPS Software Blade，可防堵駭客透過該漏洞要求連接網路，啟動FTP中的IIS伺服器執行遠端指令碼控制企業網路，進而造成企業損失。

微軟IIS內建在多種Windows作業系統版本中，其包含一套FTP伺服器軟體，為一整合大多數網際網路服務的應用伺服器。此次漏洞將可能會導致IIS伺服器產生錯誤，在處理FTP服務指令時發生資料溢流。Check Point台灣區技術顧問陳建宏補充說明，Check Point的解決方案具備高達10 Gbps的整體系統效能，在漏洞被發現前，即提供完整的安全防護，可有效消滅如惡意軟體、蠕蟲感染等資安威脅，確保其系統的安全性，原用戶僅需採用「Recommended Profile」設定即可。

Check Point IPS Software Blade、IPS-1系列與SmartDefense皆支援Check Point更新服務，可提供持續、即時的更新與設定建議，協助企業建構完善防禦機制與資安政策。此外，藉由Software Blade的彈性架構，Check Point IPS Software Blade可提供全方位整合、且新一代防火牆的入侵防禦能力，並具備multi-gigabit的傳輸過濾效能，提供企業用戶電腦、伺服器與作業系統強大的主動式防禦能力。