| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
冠群金辰助国家电力公司安全运行
国家电力公司承担着经营跨区送电和国家电网统一管理的重任。国家电力公司网络采用TCP/IP技术构成开放、互连网络。针对安全问题已经采取了一些防护措施,但还没有形成一套完整的防护体系。中国电力信息中心提出在现有的安全管理设施的基础上建设一套网络安全防护管理系统,并最终选择了冠群金辰公司整体网络安全解决方案,该方案包括KILL安全胄甲防病毒系统、网络入侵检测系统eTrust Intrusion Detection和服务器核心防护eTrust Access Control。 KILL安全胄甲是冠群金辰公司推出的一套新型防病毒解决方案,采用“层层设防、集中控制、以防为主、防杀结合”的病毒防护新概念。通过集中分布式管理,与国家电力公司原有网络三层管理结构协调一致,将防病毒与管理有机地结合起来。KILL的病毒特征文件自动下载、分发和增量升级系统,使网络中所有客户端能够自动按照管理员制定的升级策略完成更新工作。冠群金辰公司根据国家电力公司网络设置的分发策略,保证了整个企业网在最短的时间内全部更新到最新版本。 在国家电力公司核心网段部署的eID可以实时监控局域网内各网段间的数据流量,利用其全面的安全漏洞库,发现潜在的入侵攻击和恶意的网络行为,并及时对发现的攻击行为做出报警和响应,甚至可以通过和IP网现有的路由器、防火墙的结合动态添加访问控制规则,在网关一级对入侵攻击和非法的访问进行控制。eID实时记录HTTP、FTP、电子邮件等网络流量的内容。在重点服务器上安装服务器核心防护系统eTrust Access ControleAC(简称eAC),进一步保障重点服务器的系统资源安全。主机防护系统主要为中国电力信息中心的关键业务服务器提供主机安全管理。包括防止堆栈溢出、加强登录管理和口令管理、保护关键进程和文件、管理来自网络的访问活动、强化审计机制等。 在国电信息网络中,eAC可以通过如下的途径实现更细粒度的权限管理和访问控制:一是对核心的应用主机、数据库服务器实施安全保护。eAC在操作系统的安全功能之上提供了一个安全保护层;通过从核心层截取文件访问控制,以加强操作系统安全性。它具有完整的用户认证、访问控制及审计的功能,采用集中式管理,克服了分布式系统在管理上的许多问题。二是可以在不改变系统执行文件,不修改内核的情况下变成操作系统的一部分,可以在不重写UNIX和透明的情况下实现安全控制功能,这主要利用其独有的专利型技术实现。三是跨平台的支持。eAC是一个跨平台的访问控制软件,它可以支持多种UNIX系统、LINUX系统和Windows NT,所以,eAC不但适用于国电信息网HP UNIX平台,对于国电信息网未来的业务扩展同样可以全面支持。在eAC中央安全管理平台上可以对全部的eAC进行集中管理。 eAC另一个优秀的功能是将超级用户作一般用户看待,即超级用户无法透过eAC的安全屏障去访问未经授权的文件。这样既可以防止一个单位的敏感数据(如财务、人事等)被非法窃取,也可以防止由于超级用户误操作而给系统带来的损失。 据国家电力公司负责人介绍,他们之所以最终选择了冠群金辰,主要是看中了冠群金辰三层防护体系中对关键网段、资源的保护和整体的安全概念,并且冠群金辰以往在众多大型企业和重点行业的成功应用也是一个重要的基础。据悉,迄今冠群金辰已经通过对用户的需求采取类似的个性化安全设计而得到了行业用户的广泛认可,这些行业包括政府机构、电信、银行、证券、税务、电力、石油、公安等各个领域,从中也可看出用户在安全解决方案的新需求。 地址:北京市朝阳区光华路1号嘉里中心北楼10层 邮编:100020 电话:(010)85296888 传真:(010)65612410 网站:www.kill.com.cn |
||||||||||||||||||||||||
