ccidnet????

出版日期:2002-06-24 总期号:1128 本年期号:45

本期导读
要闻综合
中国信息化
网络与通信
软博会专刊
藏典3号
渠道与市场
2002年暑期采购特刊
东北专刊
华东专刊
华南专刊
西北专刊
西南专刊
 信息安全



  ■赛门铁克IDS:主机、网络同时出击

  ■熊猫防病毒套装:全面保护网络安全

  ■CA eTrust 20/20:增强防御能力

  ■方正方御:面向中小企业

  ■江民“杀毒王”:打破传统杀毒模式

  ■瑞星2002网络版:杀毒、管理双管齐下

  ■冠群金辰eAC:打造安全防护“保险箱”

  ■彩虹天地Softserv:软件销售走向数字化

  ■飞天诚信ROCKEY5:让加密锁实现智能化

  ■冠群联想FinalData2.0:数据恢复更便捷


  赛门铁克IDS主机、网络同时出击
  IDS(入侵检测系统)被公认为是防火墙之后的第二道安全闸门,它作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,从而能够在网络系统受到危害之前拦截和响应入侵。

  基于网络的IDS系统在使用交换以太网的环境中就会出现监测范围的局限,但基于主机的IDS系统在反应的时间上依赖于定期检测的时间间隔,其检测实时性也比较差。因此,二者缺一不可。赛门铁克IDS解决方案则采用了基于主机与基于网络两条腿并行的方式。


  赛门铁克亚太地区高级产品经理Eka Hartono

  在基于主机方面,Intruder Alert主机监测系统可以在网络边界、网络内部检查和响应来自外界的攻击及可疑行为。从功能上看,它可以探测出潜在的危险,并根据安全管理员设定的规则,对这些“印迹”进行分类并作出相应的反击响应。从应用范围上看,Intruder Alert能够跨越整个企业,包括LAN、WAN、Intranet和Internet,这与其他同类只可应用在以太网的产品相比,无疑使企业有了更全面的安全选择。此外,ITA还具备了目前流行的管理器/代理结构,通过这一结构不仅可以监视整个网络的入侵和攻击活动、审查日志管理,还可以进行实时入侵活动的探测。

  NetProwler是赛门铁克推出的一个基于网络的动态入侵检测系统,它提供了动态、实时、透明的网络IDS,尤其在动态扩展攻击特征库方面,NetProwler可使用SDSI虚拟处理器立即展开自定义攻击信号,中断严重的恶意攻击。作为一套战略工具,它还可帮助安全管理员制定杜绝未来攻击的可靠应对措施。


  熊猫防病毒套装全面保护网络安全

  熊猫产品经理 李绚

  新一代病毒技术的迅速发展,为网络的管理人员和防病毒软件的开发商带来了真正的挑战:复杂的设计、全球范围内的迅速传播、更加巧妙的伪装技术、巨大的破坏力……而且这些威胁出现的频率每天都在增加。熊猫企业防病毒套装专门为企业设计而成,无论网络是何种规模和拓扑结构,与系统完美集成的熊猫软件都能为企业提供更好的保护。

  熊猫企业防病毒套装由以下几部分组成:铂金版、网络版文件服务器模块、Exchange服务器模块、Notes/Domino服务器模块、PerimeterScan 防火墙版本、PerimeterScan 代理服务器版本,套装中的所有产品都构建在最新的极速扫描引擎上。该引擎在所有的平台上都能提供快速而且稳定的实时病毒防护,同时还能保持系统的优化性能。

  此外,熊猫企业防病毒套装还能够与电子邮件进行安全链接,并集成了多种抵御恶意对象入侵的技术,以阻止所有可疑的危险文件进入用户的系统。


  CA eTrust 20/20强化防御能力
  CA(中国)公司产品经理 谢春颖

  CA公司最新发布的企业级安全解决方案—— eTrust 20/20,为防止潜在的攻击、盗用、企业间谍活动和违反策略行为提供了一系列全新的防御功能。

  eTrust 20/20创新的可视化“回放”功能提供了更多的分析和记录能力,这对发现、防止、补救和起诉不恰当或恶意的行为具有十分重要的意义。企业的安全经理不仅需要更多的数据,还需要能够更有效地从众多现有数据中分析出各种隐患,提醒相关人员注意防止潜在的或正在发生的问题。eTrust 20/20可跨物理和虚拟工作环境提供这种关键功能,从而确保对企业资产的最佳保护,防止它们遭受各种类型的威胁。

  同时,eTrust 20/20还可通过直观的界面突出异常的事件和趋势,使安全经理对企业工作环境的了解提高到一个新的水平。相对而言,由于规模、复杂性、地域分散等原因,企业工作环境无论从物理还是技术上来说都更难进行监控。安全经理能够分析和检查从系统上收集到的大量数据,为企业提供有价值的信息。

  此外,该软件还集成了安全管理功能。通过利用现有的数据,eTrust 20/20可提供更高水平的安全保护,而且不会增加隐私问题。所发现的任何问题都将被详细地记录下来,以支持管理员采取合适的补救措施。

  eTrust 20/20与审计日志、证件阅读器、人力资源应用等现有的物理和IT系统集成在一起,将为用户提供更多的管理功能,如:能够为物理设备和信息系统提供带有时间标记的可视化视图;清楚地显示用户每一次访问可视化“回放”和图表式报表的历史记录;检查用户所访问的事件数据是否能够安全存储,等等。


  冠群金辰eAC打造安全防护“保险箱”
  冠群金辰研发部经理 周黎

  随着网络应用的深入开展,安全问题变得越来越复杂,所造成的破坏性也越来越大,如何保护关键资源的绝对安全,这成为信息化应用中的一个瓶颈,而针对主机/服务器采取专门的安全防护也就成了最有效的解决办法之一。

  要保护一个网络的安全涉及到很多方面的问题,这就是我们的网络不仅仅会受到外来“黑客”的攻击,而且还会受到内部人员的威胁。内部人员更加了解网络的情况,也更有条件进行信息窃取和破坏活动。因此,一个切实保障关键资源安全的措施是非常有必要的。企业的关键资源就是数据,而这些数据就存放在我们的服务器的操作系统之上。所以,操作系统本身的安全性是至关重要的,但从目前现状来看,不管是普遍采用的UNIX还是Windows操作系统,其安全性都是远远不够的。访问控制粒度、超级用户的存在以及不断被发现的安全漏洞,是操作系统存在的几个致命性问题。

  冠群金辰的eTrust服务器核心防护(eTrust Access Control中文版,简称eAC)就是为了解决这个最关键的问题而开发的。它采用了独一无二的技术,能够在不影响现有业务的情况下,从根本上提升服务器操作系统的安全性(可以达到B1级安全性),削弱超级用户的权限,并且彻底解决了安全威胁最严重的缓存区溢出攻击问题。eAC能够应用于目前基本上所有的UNIX平台和Windows平台,适用于大型企业按照BS7799(ISO17799)标准架构自己的信息安全核心保障体系,为它们的关键数据提供一个固若金汤的“保险箱”。


  江民“杀毒王”打破传统杀毒模式

  江民科技研发部总经理 刘杰

  江民“杀毒王”网络版包含了支持全系列操作系统的企业级反病毒产品,采用“远程控制、集中管理”方式,拥有先进分布式计算技术,具有智能安装、统一升级、远程查杀毒、远程设置等功能。由于它实现了符合企业自身使用习惯的网络安全管理模式,其充满人性化的功能设计可以让企业用户方便快捷进行局域网的远程控制和集中管理。

  黑客攻击、病毒破坏都可能让企业的重要数据丢失。硬盘救护、灾难恢复一向是江民系列杀毒软件的重要特点。“杀毒王”网络版根据企业环境的特殊要求,加强了以上两点及杀毒、防黑的功能,做到高效实时对黑客入侵进行监控,运用智能跟踪黑客、识别来源的手段以防范各类黑客攻击。同时,它更具有将病毒与系统隔离的功能,对于可能在杀毒过程中出现失误而造成对文件的损害,用户依然可以从隔离系统中重新恢复文件。系统还可以在遭受病毒破坏或是用户误操作引起格式化硬盘之后,拯救硬盘数据,对于企业而言,又多了一重信息安全的保障。


  瑞星2002杀毒、管理双管齐下

  瑞星公司网络版产品经理 张立波

  瑞星2002网络版杀毒软件适用于TCP/IP协议架构下的企业服务器与客户端,支持WindowsNT/2000、UNIX、Linux等多种操作平台。目前,很大比例的中小企业网络架构在微软公司的Windows NT/2000操作系统上,然而像金融、电信、电力等企业网络是架构在具有更高可靠性的UNIX平台下。对于行业用户而言,网络系统可能会比较复杂,有可能会同时采用Windows和UNIX等操作平台,因此,如何保证系统运行的一致性以及查杀病毒的同步性成为用户最为关心的问题。瑞星2002网络版可以通过瑞星控制台实现两个版本在全网络中的无缝连接,使全网没有病毒“死角”,为全网的安全提供了可靠的保证。

  同时,软件的系统中心可以管理多个复杂拓扑结构的网段;两级管理员权限大大增强系统管理能力;可选外挂Exchange和Domino邮件服务器病毒防护插件,方便构建企业无毒邮件系统;全网远程同步杀毒、全网远程报警、全网自动安装、全网远程自动升级;集中式管理、分布式安全策略。对于庞大的网络体系,在管理上对于人员和软件应用的要求都比较高。网络管理员需要及时了解各个网端的工作状况以及在统一时间对全网进行病毒监测。

  瑞星2002网络版采用全网统一升级的方式,用户的升级过程可选择“智能化”,严格保证所有客户端的正常升级。目前该软件已在金融、教育、公安等行业得到了广泛的应用。


  方正方御面向中小企业
  方正数码网络安全产品经理 刘风舟

  今年年初,方正数码已推出了面向电信应用1000M防火墙产品和面向企业接入的边界网络安全的完整方案。其中,面向企业的网络安全产品从网络适应性、产品核心功能、增值功能和性能方面都有相应的突破,它既可以作为适合行业用户的专业产品,又可以成为面向中小企业用户的完整边界安全方案。

  从用户需求的角度来看,目前的中小企业基本上还不具备专业化信息安全防护知识,没有专门的人员负责网络的安全。对于这些用户来说,他们需要的是根据自身实际情况和发展需要,有的放矢地建立适合企业自身信息安全体系架构的解决方案。作为国内第一套基于边界的网络安全解决方案,方御网络安全产品面向中小企业用户,并针对这些企业的需求提供了单一的、易于部署的独立网络安全产品。

  方御网络安全产品包括防火墙、入侵检测、安全评估、虚拟专用网(VPN)、计费系统五个部分,它们统一在一个硬件中,部署在网关位置上。高度集成化为中小企业提供了经济与方便的实施方案。


  彩虹天地SoftServ软件销售走向数字化

  彩虹天地SoftServ产品经理 周蕾

  数字化是软件市场渠道发展的主要方向。与此相适应,软件渠道已经由简单的模拟化分销渠道向数字化销售渠道发展,并将成为软件渠道发展的重要方向。彩虹天地公司日前推出的SoftServ能够为开发商创造新的数字化销售模式,可以通过Web站点、CD光盘或其它方式把被保护的应用程序提供给用户安装使用,让模拟化销售与数字化销售携手并进。

  可以说,SoftServ平台是软件走向数字化销售的理想选择。它将一个功能强大的基于许可证保护的系统SentinelLM集成到开发商的应用程序上,从而使它成为一个“自我保护”的应用程序。因此,应用程序是否被拷贝并不重要,只有拥有有效许可证代码的用户才能运行它。利用这个机制,开发商就可以阻止应用程序被非法使用。

  SoftServ具有以下主要特点:

  安全保护 软件提供了高强度的许可证软件保护工具SentinelLM,受保护的软件无需改变现有程序即可实现;

  智能激活 通过简单、灵活的方式获取电子许可证;

  节约成本 让软件摆脱了CD的束缚,减少软件包装费用;

  轻松销售 数字化销售与模拟化销售并行操作;

  增加销售量 在Internet上开设全年无休的软件商店, 24小时自动销售,软件激活通过Internet快速安全地完成;

  提高软件竞争力 SoftServ可以灵活地按用户的使用时间、次数、功能模块定制销售软件,从而提高了顾客的满意度。


  冠群联想FinalData2.0数据恢复更便捷

  冠群联想产品经理 熊熊

  冠群联想软件公司自从推出数据灾难恢复软件——问鼎FinalData1.0以来,得到了国内用户的普遍欢迎,已经成功地为很多企业单位、政府机构进行了数据恢复。系统具有的高识别率、高效率的磁盘扫描功能(约10GB/小时)使它成为企业级用户的首选,而简易、便捷的界面和操作又使它备受个人用户的青睐,其独特的安全特性也使它成为恢复重要数据以及一些特殊行业的理想选择。

  最新版本FinalData2.0不仅继承了1.0版本的高效、简便、安全的特点,还在功能扩展、操作简便、适用平台方面有了新的突破,尤其是对作为企业关键应用平台的Windows NT Server/2000 Server/XP Professional操作系统和各种Linux、UNIX操作系统的数据恢复提供了更强的支持。

  FinalData2.0新扩展的功能主要包括:磁盘复制;文件预览功能;删除保护;文件修补;彻底删除功能。除此之外,电子邮件恢复、部分破损的图片文件修复、数据库文件修复、用户指定格式文件的修复、数据恢复报告等功能的加入,将使FinalData2.0的功能更完整,操作更简便,使用更安全。FinalData2.0的上市,将为减小用户数据灾难损失、保障计算机应用安全可靠发挥更大的作用。


  飞天诚信ROCKEY5让加密锁实现“智能化”
  飞天诚信产品经理 王昕

  作为飞天诚信公司的第五代加密锁,ROCKEY5结合了传统加密锁技术和智能卡的应用规范,为软件保护及信息安全提供了全方位的解决方案,而它所具有的几乎“不可破解”为软件厂商反盗版提供了强大的技术手段。

  ROCKEY5以智能卡芯片为核心,结合飞天诚信自主知识产权的COS系统(ROCKEYCOS)而构造了一个微型计算机。用户可以利用此微型计算机编制特定的程序,为自己的软件进行加密。该特定程序(加密算法)全部在智能卡内运行,以达到保护卡内算法的目的。

  ROCKEY5内置的智能卡操作系统(COS)管理着智能卡的全部操作。用户在使用ROCKEY5对应用软件加密时,ROCKEY5处于从属地位,它只会被动地接受相应主机的命令,由ROCKEYCOS执行主机发送的命令。而ROCKEYCOS负责输入输出数据的空间管理、文件的读写、智能卡上外置程序的执行等操作。

  ROCKEY5具有32K的大容量存储空间,能够支持浮点运算库、数学函数库、安全服务库。由于加密复杂程度的提高,使得软件被破解可能性几乎为零。


  安网Sniffer Mobile为移动网络注入活力
  安网(上海)软件有限公司技术经理 石建平

  安网(上海)软件有限公司最新发布的移动网络管理解决方案——Sniffer Mobile,是它专门为手机和个人通信服务供应商而设计,不仅能够满足他们对网络进行主动管理的要求,而且能够允许他们有效地优化其2.5G和3G移动数据网络的性能、可用性和安全性,为移动数据服务供应商提供了一套高性价比、高投资回报率的解决方案。

  Sniffer Mobile具有先进的网络分析、可视化和故障检修功能,提供了网管过程中最关键的可视性能力,从而使网络管理员能够有效防止服务中断、响应时间过长等网络性能故障,成功降低网络运营总成本。同时,它还提供了能够详细观察移动数据性能表现的结构视图,使网管员能够及时了解全局情况,全面保障基础架构规划和配置管理的有效性。

  Sniffer Mobile软件模块运行在Sniffer Distributed平台上,能够对CDMA2000、UMTS(W-CEMA)和GPRS核心网络进行协议解码。它不仅展示了移动数据通信领域的最新理念,同时也为应用于下一代网络的TCP/IP通信提供主动管理和专家分析功能,能够以图表形式测量系统性能、用途和趋势,使网管员能够有效而确切地查明当前的资源状况和潜在问题。