НОВОСТИ ния для производимых ими систем безопасности с целью защиты от вновь найденных угроз. <...> В соответст вии с выпущенным CERTFI информа ционным сообщением, производители средств сетевой защиты предостави ли совсем мало информации по АЕТ и выпуску соответствующих обновле ний. <...> «Похоже, что в большинстве случа ев, предложенные производителями патчи для защиты от AET решают проблему просто прекращением по дозрительных соединений, основыва ясь на специфических параметрах, используемых в образцах. <...> При этом разрыв соединений все равно не пре дотвращает утечку данных в случаях, когда значения параметров лишь не много отличаются от заданных, — объясняет Мика Ялава (Mika Jalava), технический директор компании Stonesoft. <...> — Правильным подходом было бы, конечно, произвести полный разбор протокола и его нормализа цию перед инспекцией. <...> Недостаточно просто сделать «опечатки» образцов AET, так как АЕТ обладают способно стью динамически изменяться, подст раиваясь под нужные критерии. <...> Кро ме того, такой способ детектирования приведет к большому количеству «ложных срабатываний», поскольку многие АET представляют собой ле гальные протокольные выражения в соответствии с RFC. <...> Необходимо так же подчеркнуть, что простое детекти рование и блокирование любого по дозрительного трафика, который мо жет содержать AET для скрытия ата ки, не поможет администратору вы явить истинные эксплойты». <...> Сетевые системы безопасности при инспекции сетевого трафика должны «понимать» различные уровни прото колов аналогично тому, как их деко дируют конечные хосты. <...> С появлени ем и развитием новых техник обхода параллельно должна развиваться и функция, ответственная за эту зада чу — механизм нормализации. <...> Плат форма StoneGate IPS, а также межсе тевые экраны StoneGate Firewall с возможностью глубокой инспекции трафика, осуществляют нормализа цию сетевого трафика на всех уров нях, при этом обладают возможнос <...>