據統計 70%的駭客攻擊行為來自內部網路，為提升資訊安全，企業應加強 LAN 的資訊安全建置，為此諮安科技特地代理芬蘭原廠 F-Secure 針對分散式環境所研發的資訊安全產品，并舉辦“F-Secure 系列產品代理發表”，會中發表及介紹此次所代理系列產品包括 Distributed Firewall 軟體型態之分散式防火墻、Anti-Virus、VPN+、SSH ( Secure Shell )、FileCrypto資料加解密系統及Policy Manager 集中管控機制等資訊安全產品，提供國內企業更完整的資訊安全解決方案。

F-Secure 致力於分散式架構及無線網路的安全研發，該公司軟體最大的特色，系可透過單一的集中化介面，管理在企業分散式的網路環境中的所有產品。 F-Secure Policy Manager 集中管控機制，可提供 MIS 及網管人員強大與簡化的企業安全政策管理，無論是行動工作站或無線裝置，都可納入管理。各系統之軟體安裝、更新、升級與管理均可由單一主機派送完成，并可自行定義所需的安全政策、設定或警示之報表，當有違反安全制定的事件時，可使用 e-mail、呼叫器或協力廠商的管控軟體通知管理者，企業 MIS 及網管人員可省去至遠端系統進行軟體安裝、升級及管理的時間，有效提高工作效率。

會中另提供 Code Red Worm 完整技術說明，Code Red 是一個以 IIS 4.0/5.0 上 ISAPI安全漏洞為基礎設計出的 Worm，整合了多項不同的攻擊技術，包括 Worm 感染技巧、漏洞入侵手法、DDOS 攻擊手法、木馬程式手法，其擴散速度驚人，會“自行”復制并傳送至下一個系統的電腦程式，不需透過其依附物件的移動進行擴散，自行尋找下一個目標。而 Code Red II 擴散速度比 Code Red 更為驚人，更聰明更隨機的尋找下一個目標，在每一個被感染的系統上植入後門，注入木馬程式并讓木馬程式開機時啟動進行繁殖擴散，如不幸感染，短時間內即會造成企業嚴重損失。

諮安科技技術部協理蔡均璋先生表示，預防 Code Red 首要之務，應安裝修正程式，接下來再移除所有不必要之ISAPI Extensions 程式。在安全建置方面，建議以F-Secure Anti-Virus及Distributed Firewall雙管齊下配合，加強資訊在網路統傳時的安全性。F-Secure Distributed Firewall可與Policy Manager 結合，集中管理及遠端控制網路中每一 workstation 和 Server，提供客制化的使用介面，并過濾 Inbound 及 Outbound Traffic，以整合并加強網路安全性。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E8%B5%84%E5%AE%89/F-Secure/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0109061834BF.shtmll