| 出版日期:2003-08-11 总期号:1240 本年期号:59 |
|
 |
安全平台、安全网关、整合的VPN
Nokia三款安全硬件新品同时面世 高岚 8月5日,诺基亚国际互联网通信部举办的“2003夏季新品发布会”首站在北京开幕,Nokia亚太区市场总监Jeff Ratzlaff先生出席了这次活动。在会上,他宣布,同时推出三款新品,满足用户对于网络安全不同的新需求。这三款产品分别是:全新网络安全平台Nokia IP1206、信息安全网关(Message Protector)和SSL VPN解决方案。 
Nokia SSL VPN解决方案示意图 Jeff介绍说:Nokia IP1260特别适合于大型企业、服务供应商和数据中心等结构复杂、流量巨大的网络环境。该产品结合了市场领先的防火墙/VPN应用技术、Nokia IPSO的安全操作系统和专门设计的高性能硬件平台,以满足用户日益增长的对网络流量的需求。为了保证更高性能和更可靠的网络运行,Nokia IP1260在 Nokia IPSO操作系统上提供了一系列先进的冗余功能,如VRRP、集群和嵌入式硬件冗余功能等。同时,它可以提供优越的扩展能力,能够随着用户网络的成长而相应增长。而且,由于采用了Nokia与Check Point共同开发的Flow(流)技术,对于证券、股票等金融交易中大量小包的数据环境,这种产品进行了全面的优化处理,可以大大提高数据流的通过速度。 诺基亚信息安全网关(Message Protector)则是为了对付目前越来越多的通过电子邮件的攻击行为。Jeff说,如果把防火墙比作是企业网的城墙的话,那么这种隐藏在电子邮件中的攻击行为就好比是妄图“穿过防火墙的河流”。原来人们为了网络能更安全,对于可能有恶意的电子邮件通常采取“阻断”或者是“隔断”的手法,诺基亚信息安全网关采取的做法是,对于邮件的名字、格式、内容全面进行检查,通过具有专利技术的HERO智能型电子邮件格式,进行统计分析,最终确保在企业网内流通的所有电子邮件,无论是发入的、发出的,还是内部流通的,都是“干净”的。这款产品他们选择与趋势科技合作。产品部署于防火墙和邮件服务器之间,该产品不止防毒,作为与外部网络连接的MTA(电子邮件转发代理),还能有效阻截外界入侵、阻截垃圾邮件(SPAM),并隔离所有可疑内容。 为了保证企业网用户的安全接入,目前广泛地使用了VPN技术,其中包括IPSec VPN和SSL VPN。Jeff介绍:目前,诺基亚安全VPN接入系统可以提供以上两种接入方案,其中前者是他们与Check Point公司联手开发的。但是,IPSec VPN的客户端使用不够灵活,它只能针对固定的PC机客户,对于移动客户,例如通过Web接入或者是手机、PDA接入的客户就显得无能为力了。于是,他们想到了SSL VPN。利用SSL VPN技术,客户端无需安装任何软件。其好处如下:实现基于证书的认证和授权,允许管理员为一个用户ID部署多个客户机证书;管理员可以根据远端设备的身份为同一个用户建立不同级别的授权;允许管理员将用户和组直接分配给资源来配置接入,从而简化了管理;管理员还通过SecureID over RADIUS 部署两层认证;提供广泛的认证方法,包括本地认证、RADIUS、 LDAP、NTLM 和 NIS;保留详息的用户活动日志,通知syslog服务器,可以选择只记录系统事件;将标准的互联网浏览器用作客户机,不必部署远端客户机;将接入控制、认证和审核及SSL密码技术结合在一起,同时集成独特的安全性和生产效率特性。 Nokia 解决方案实现了从任何设备通过与互联网相连的Web浏览器,以安全、认证的方式有控制地接入企业应用。 |
||||||||||||||||||||||||||
