| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
方正数码立体护安全
方正数码凭借其在信息安全领域多年的研究和经验,提出了立体安全防护体系和安全服务支撑体系。首先网络的安全绝不仅仅是一个防火墙,它应是包括入侵检测(IDS)、虚拟专用网(VPN)等功能在内的立体的安全防护体系;其次真正的网络安全一定要配备完善的高质量的安全维护服务,以使安全产品充分发挥出其真正的安全效力。方正数码电子政务安全子系统由如下几个部分组成。 防火墙:对网络攻击的阻隔 防火墙最大的意义在网络边界处提供统一的安全策略,有效将复杂的网络安全问题简化,大大降低管理成本和潜在风险。在应用防火墙技术时,正确划分网络边界和制定完善的安全策略是至关重要的。方正方御防火墙在实现防火墙功能的同时,还可以作为边界网络安全解决方案的平台,通过模块叠加,额外实现入侵检测、虚拟私有网和安全评估等功能。 
入侵检测(IDS):对攻击试探的预警 方正方御防火墙已经内置了一套网络版的IDS系统,能够快速并有效地发现和拦截目前已知的各种攻击行为。方正数码还可以提供分布式IDS系统来进一步实现对内网安全的保护。 安全审计管理 安全审计系统必须实时监测网络上和用户系统中发生的各类与安全有关的事件,如网络入侵、内部资料窃取、泄密行为等,将这些情况真实记录,并能对于严重的违规行为进行阻断。安全审计跟踪机制的内容是在跟踪中记录有关安全的信息,而安全审计管理的内容是分析和报告从安全审计跟踪中得来的信息。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。 虚拟专用网(VPN):远程传输的安全 通过VPN的加密通道,数据被加密后传输,保证了远程数据传输的安全性。使用VPN可以像管理本地服务器一样去安全管理远程的服务器。VPN带来的最大好处是确保安全性的同时,复用物理信道,降低使用成本。方正方御防火墙提供了软、硬两种方式来实现VPN。 系统的可管理性和可维护性 方正数码可以直接将防火墙、入侵检测(IDS)、安全审计、虚拟私有网(VPN)、安全评估(SCANNER)集成在一个硬件设备中,有效降低了客户的采购成本和今后的管理运营成本,为客户提供了一套高可靠性的网络安全防护体系,再加上方正数码细致全面的方御全程服务体系,为整个电子政务系统打造安全长城。 方正数码认为: 
方正数码副总裁张大箭 1.要想保障系统的安全,就有必要了解系统应用的特点,以对症下药。 目前许多政府机构采用了Internet与Intranet相结合的办法建立电子政务方案,在内部建立Intranet系统,提供办公应用系统;在外部建立Internet系统,以提供公众服务。两套系统对安全的需求是不同的,对办公系统而言,安全是第一位的,由于其要保护的系统较多,单位安全投入成本相对较低,其应用的安全方案基本可沿用目前标准的网络安全解决方案。而对于电子政务而言,开放和对外服务是第一位的,对性能和效率的要求较高,网络安全建设要充分考虑实用性与经济的原则。 2.方御网络安全产品可以比较完整地实现对电子政务系统的安全保护。 完整的方御网络安全产品包括防火墙、入侵检测、安全评估和虚拟专用网等四个部分,它们统一在一个硬件中,为用户提供了集成的多层次安全实施方案。 |
||||||||||||||||||||||||||
