| 出版日期:2004-05-10 总期号:1311 本年期号:32 |
|
 |
将联动进行到底
——东软“联动式网络安全集成系统”通过国家高技术产业化示范工程项目验收 刘宏伟 
安全并不是靠几个单独的安全产品就能解决问题,如何把单独的产品有机地整合在一起,构成一个完整有效的安全防护体系,才是保证网络安全效果的关键所在。 4月22日,东软软件股份有限公司宣布,东软“联动式网络安全集成系统”通过国家高技术产业化示范工程项目验收。 “联动式网络安全集成系统”是一个融合了密码技术、认证技术、防火墙技术、VPN技术、入侵检测技术、安全审计技术等关键技术,并支持复杂信息环境下网络安全应用开发、应用集成和系统运行的组件化软件平台。它能够在异构分布环境下提供透明、一致的信息访问和交互手段,并针对不同领域的安全需求,利用组件技术快速构造出不同的解决方案和应用产品,较好地解决了整个网络安全问题。 把所有的产品/技术集成到一个平台上,使之能相互协调工作,联动的作用可想而知,很早就有厂商提出过联动的概念,但是,到目前为止,并没有被真正地利用起来。东软此次提出的NAP(Network Alert Protocol)联动协议又有什么不同呢? 联动本质上是安全产品之间一种信息互通的机制,安全事件的意义不是局部的,将安全事件及时通告给相关安全系统,有助于从全局范围评估安全事件的威胁,并在适当的位置采取动作,它不仅仅局限于防火墙与IDS之间,还应该涉及很多其他的安全部件,因此它需要一种“公共语言”作为基础,即一种使产品之间传递信息的协议。 东软提出的NAP协议是一种完全开放的联动协议,描述协议的文本安全对外公开,任何需要实现联动的产品都可以按照该协议文本实现对该协议的支持,并不需要得到东软的授权,这也是“联动式网络安全集成系统”的特色之一。 |
||||||||||||||||||||
