| 出版日期:2002-03-11 总期号:1099 本年期号:16 |
|
 |
用技术啃“硬骨头”
访天一银河信息产业有限公司技术总监许江 陈翔 “中国的网络安全要靠中国人自己解决”。打造拥有自主知识产权的网络安全核心平台,一直是国产安全厂商亟待解决的问题。而天一银河信息产业有限公司这支年轻的网络安全湘军,却敢于啃这根“硬骨头”。近日记者从天一银河获悉,该公司将推出新型安全服务器。 在对天一银河公司技术总监许江的采访中,记者进一步了解到这支网络安全新军敢于啃“硬骨头”的秘密。 对于天融信、东软这些北方的国内知名品牌,也许你早已耳熟能详,而对进入网络安全市场的这支湘军却并不熟悉。天一银河是上市公司天一科技的子公司,是一家由资本和技术相结合打造而成的网络安全产品、服务和解决方案供应商。但与多数网络安全厂商不同,天一银河涉及的领域包括网络安全产品、网络基础设备和系统集成三大业务。虽然涉及不同业务,但对于2000年底才成立的一家新公司而言,想迅速在市场上站稳脚跟,就必须有自身的特色。“我们的三大业务仍然以安全为主线。”许江强调,“比如,同是网络基础设备,但我们生产的交换机、路由器都是围绕安全性自主研发的。”目前,天一银河不仅具有网络入侵检测系统、防火墙、网络扫描系统等各种安全产品,还根据企业业务需求,对百兆/千兆以太网交换机、路由器网络基础设备采取了不同的安全策略。 如何帮助企业创造网上的安全家园?天一银河认为,关键是要靠技术。在与许江的交谈中,记者就发现,天一银河大部分产品都坚持进行自主研发,每种产品都颇具特色,其技术研发实力都很强。它与国防科技大学、中南大学等紧密合作,转化国家“863”项目成果,成功推出了全面的网络安全解决方案:HM-IDS网络入侵检测系统、HM-FW包过滤防火墙、网络扫描系统等产品,现已进入市场。此外,它还与湖南大学计算机系共同打造了一个具有国际先进水平的网络测试实验室——“银狐”网络测试实验室,对自主开发的网络安全产品进行解析与测试。 在天一银河的网络安全产品中,“天一猎鹰”入侵检测系统(HM-IDS)是在国家“863”计划信息安全应急项目的支持下,依靠国防科技大学计算机学院的技术力量研制出的分布式入侵检测系统。该系统已通过国家“863”计划项目验收,被认定为综合性能指标达到国内领先水平。“天一猎鹰”HM-FW防火墙系统在总体上采用软硬件一体化的结构,通过与硬件系统的深层结合,比基于传统的软件防火墙更加高效和安全。针对单一防火墙不能解决的误操作、技术型黑客入侵等深层问题,天一银河还提出了“防火墙+IDS”的新一代网络安全概念。 据许江介绍,传统的操作系统加固技术和防火墙隔离技术有诸多不足:一是静态安全防御技术对网络环境下日新月异的攻击手段缺乏主动的反应;二是难于防止内部人员的攻击,而网络上来自内部的攻击事件占70%左右;三是难于管理和配置,易造成安全漏洞;四是因为防火墙要转发报文,往往成为网络性能的瓶颈,这个问题随着高带宽网络的流行变得尤为严重;五是单层防御体系一旦被突破,黑客就可以为所欲为。入侵检测技术则是动态安全技术最核心的技术之一,是对防火墙的必要补充;它能够对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者;预防合法用户对资源的误操作以及发现内部人员作案;而且采用被动式的监听报文的方式捕获入侵,不会成为网络性能的瓶颈。由于采取了立体防御体系,天一银河的安全产品在很大程度上提高了网络的整体安全性。而其网络基础设备也同样具有鲜明的安全特色。例如,其部门级交换机产品也提供了一个连接分布式入侵检测系统(IDS)的端口,有效解决了IDS的广播域问题。 “我们的研发人员超过全公司总人数的一半。”许江最后总结说,“即将推出新型安全服务器,靠的是我们的高素质的研发队伍。” |
||||||||||||||||||||||||||
