Check Point保护思科设备中的"拒绝服务"安全漏洞

    存储在线 9月6日北京消息:Check Point软件技术有限公司宣布,其配备Application Intelligence 及InterSpect功能的VPN-1 ® Next Generation产品系列最近成功保护了运行“网络互联操作系统”(Internetwork Operating System,简称IOS)及“开放最短路径优先”协议(Open Shortest Path First, 简称OSPF)的思科公司产品中的潜在安全漏洞,如果这些安全漏洞一旦被利用,将导致此等产品受到“拒绝服务” 攻击。Check Point在7月21日发出针对OSPF及其它动态路由安全漏洞的保护。
  
    OSPF是一种IP路由协议,如果思科的设备收到一个错误格式的OSPF信息包,它会重新配置,同时需要数分种才能全面恢复正常,这种安全漏洞有可能被重复利用,导致出现“拒绝服务”的攻击,使用配备有Application Intelligence 及InterSpect 功能的VPN-1 ® Next Generation产品的用户只要实施Check Point在7月21日所发出有关动态路由协议的SmartDefencse服务更新(CPSA-2004-03),他们便可自动受到有关的安全保护。
  
    Check Point的防火墙和VPN产品都配备了SmartDefencse管理功能,它可使用户通过配置网络来主动预防已知和潜在的攻击。针对类似思科IOS错误格式OSPF拒绝服务漏洞的动态互联网威胁,它可向用户提供卓越的网络和应用层面的安全保护。此外,Check Point用户还能享用SmartDefense Service的各项功能,这项服务提供实时更新和通知,提供有关防御新近涌现及潜在威胁的额外安全保护。