| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
迈普体系上考虑安全
闻丹岩 与天融信、东软这样安全软件提供商不同,迈普是做数据通信设备出身的,走入安全领域,迈普安全产品经理李云峰说:“完全是用户需要所致。我们的策略是网络化的安全,安全化的网络。” 
迈普李云峰:“网络化的安全,安全化的网络是我们的策略。” 一般来说,用户可以采用的网络安全策略包括四个方面:首先是网络边界的安全,可以采用防火墙防护;再有就是网络延伸部分的安全,也就是实现不同部门的异地互联,可以通过VPN的方式;第三,是整个系统的认证、访问控制、入侵检测等;第四,是需要具备审计功能,也就是能够记录发生了什么事情,检查的情况等。同时,还需要制订相应的应急响应措施。 防火墙、VPN设备以及路由器同样是部署在网络的边缘,迈普将三者统一起来,称之为安全路由器。李云峰表示:“我们希望达到的效果是迈普帮用户把网络与安全问题一起解决了。”MPSec-Router系列安全路由器是在迈普系列路由器的基础上,借鉴信息保障指导思想开发的一款集路由、接入、传输、安全于一体的网络安全设备。不仅具备强大的网络接入功能,支持DDN、ISDN、X.25等网络接入,兼容RIP、OSPF、EIGAP等各种路由协议,还提供了很多安全功能。例如:为网络提供基于包过滤的防火墙服务;提供基于IPSec的IP隧道服务,保证网络数据传输的机密性、完整性及不可否认性;利用IKE协议实现动态密钥协商,并支持基于PKI技术的密钥管理和认证;采用基于角色的访问控制技术来实现设备的安全管理,并且对管理员实行分级管理;提供完善的审计服务,为系统管理员监控网络运行提供帮助。李云峰指出:“我们的安全路由器已经两次获得国家863项目的资助。MPSec-Router已通过国家密码管理委员会办公室的安全性审查。”目前,辽宁鞍山电信已经采用了迈普的安全路由器,构成了自己的VPN网络。 李云峰强调:“我们所针对的用户主要是电信运营商、党政网络和企业网。”迈普全系列的安全路由器都支持带IP电话的VPN网络。此外,迈普还拥有防火墙、VPN安全网关、证书/密钥管理系统。 MPSec-FW520防火墙是一款基于状态检测的包过滤防火墙产品,利用树型规则组织结构避免了以往防火墙产品按顺序检查过滤规则效率不高的弊端,从而提高了处理效率。MPSec-FW520支持基于IPSec的VPN功能,能够同MPSec-Router以及MPSec-PKI配合,组建完美的VPN网络,实现用户组网和安全的整体解决方案;支持本地管理和远程管理两种管理方式,在远程管理方式下,采用SSH或基于SSL的HTTP,保证远程管理的安全性;支持基于证书/LDAP以及一次性口令的用户认证;作为一种访问控制执行工具,能够实现网络边界的完整保护。 同时,迈普还提供了MPSec-VPN3020安全网关,已经采用传统路由器建立了网络的用户,可以通过增加单独的VPN安全网关建立VPN网络。 随着部署迈普安全产品的用户不断增加,迈普推出了自己的MPSec-PKI证书/密钥管理系统。此系统是迈普公司自主开发的基于非对称密码技术的证书/密钥管理系统,能够为网络系统中的所有实体提供身份认证的凭证。利用该系统提供的证书,网络系统中的实体之间可以实现通信数据的保密;防止数据在传输过程中被篡改;实现数据传输的不可否认;网关设备、网络应用可以利用证书作为控制网络实体访问关键服务的凭证。在迈普公司内部,就已经用自己的方案建立了员工接入网认证系统,所有公司员工访问企业网络都必须经过身份认证。同时,迈普也在与上海CA以及国家已经建立了的CA认证中心开展了合作。 目前,迈普已经提供了自己研发的面向企业应用的统一网络管理平台Masterplan。明年年初,将发布在此平台之上提供的VPN管理系统。 李云峰表示:“下一步,我们将在高端产品有所突破,以便建立更大的网络。同时,提供包括VPN管理在内的完整的VPN网络解决方案。” |
||||||||||||||||||||||||
