| 出版日期:2000-11-06 总期号:970 本年期号:82 |
|
 |
东大阿尔派构建网络入侵防护系统
曹开彬 东大阿尔派通过使用自己先进、稳定的安全产品——neteye防火墙和neteye ids(入侵检测系统),为用户构建了一个网络入侵防护子系统。该子系统通过neteye防火墙将企业内部网从不安全的因特网中隔离出来,控制进出内外网的数据包,从而保护内部网的安全。而neteye ids,作为防火墙的有力补充,实时监控网络上的活动,并对这些活动进行审计,以便及时发现攻击,及早采取措施,提高了系统的抗攻击能力。 为保证信息传输和存储的安全,在安全解决方案中的第一个层次中,东大阿尔派建立了信息保密子系统。该系统主要采用neteye vpn、universal ca和secureexp- ress等信息加密产品,为用户提供从网络层到应用层的加密手段。 虚拟专用网络(vpn)是在原有的通信协议上附加安全协议,从而在公用网络上实现安全通信的一种技术。neteye vpn中采用标准的ipsec协议,为vpn网关之间传输数据的安全提供了保证。neteye vpn产品具备可管理性、网关之间认证方式简单、兼容性、高性能和高可靠性的优势。 universal ca和secureexp- ress系统是一套基于pki的安全加密电子邮件系统,可用于企事业单位和非关键性商业领域传送敏感信息。universal ca签发的证书亦可用于使用x.509证书服务的其它领域,如ssl、shttp、vpn等。这两个产品必须配套使用。其中,universal ca是企业级认证服务器,它可为一个组织的内部成员提供全局范围内的、基于数字证书的身份标识和认证。在其提供的认证服务基础上,还可建立起组织内部的分布式授权管理系统。而secureexpress是采用mapi技术的数据安全传输产品,包含secureexpress 及smartexpress两个部件。通过使用universal ca签发的证书,可以对电子邮件内容的保密性和完整性提供保障,同时,亦可用于本地文件和目录进行加密存储。 |
||||||||||||||||
