Check Point保护思科设备中的"拒绝服务"安全漏洞

    存储在线 9月6日北京消息：Check Point软件技术有限公司宣布，其配备Application Intelligence 及InterSpect功能的VPN-1 ® Next Generation产品系列最近成功保护了运行“网络互联操作系统”(Internetwork Operating System，简称IOS)及“开放最短路径优先”协议(Open Shortest Path First， 简称OSPF)的思科公司产品中的潜在安全漏洞，如果这些安全漏洞一旦被利用，将导致此等产品受到“拒绝服务” 攻击。Check Point在7月21日发出针对OSPF及其它动态路由安全漏洞的保护。
  
    OSPF是一种IP路由协议，如果思科的设备收到一个错误格式的OSPF信息包，它会重新配置，同时需要数分种才能全面恢复正常，这种安全漏洞有可能被重复利用，导致出现“拒绝服务”的攻击，使用配备有Application Intelligence 及InterSpect 功能的VPN-1 ® Next Generation产品的用户只要实施Check Point在7月21日所发出有关动态路由协议的SmartDefencse服务更新(CPSA-2004-03)，他们便可自动受到有关的安全保护。
  
    Check Point的防火墙和VPN产品都配备了SmartDefencse管理功能，它可使用户通过配置网络来主动预防已知和潜在的攻击。针对类似思科IOS错误格式OSPF拒绝服务漏洞的动态互联网威胁，它可向用户提供卓越的网络和应用层面的安全保护。此外，Check Point用户还能享用SmartDefense Service的各项功能，这项服务提供实时更新和通知，提供有关防御新近涌现及潜在威胁的额外安全保护。