|
 |
|
|
|
本期目录
|
|||
|
结果和过程 文:路娜 7月我们随着东软安全“融合之旅”走遍了大半个中国,每个城市与用户沟通的情景仿佛还历历在目。用户每句真诚的意见我们还都铭刻在心。我们总是以为用户看重结果,我们也往往让员工为结果负责。但是问题在于当我们与用户沟通中,我才发现,用户更注重的是过程,以及过程中的每个细节。如果在过程中处理得当,沟通充分,有一个清楚的结果预期,那么这个预期是双方都可以接受,都可以认可的,这种结果也是被用户认为是一个好结果。如果我们想让我们的组织变成是一个负责任的组织,就必须改变我们对待用户的方式,把注意力集中在那些可以提高用户在过程中感受到满意的工作内容上来。同时也应该教育员工一个有责任感的人不仅仅要对结果负责,也要敢于向过程负责。 东软2007年提出了“客户关怀计划”,东软安全根据计划启动“2007年东软网络安全VIP用户CLUB”,目标要提升用户的满意度,搭建一个用户沟通的平台把公司的“客户关怀计划”落实下去。东软安全人希望在不断提升对过程和结果的管理能力基础上,更好的为我们的用户提供优秀的安全技术、安全整体解决方案、安全服务。 |
|||
| << 返回 | |||
|
|||
|
东软 诺基亚 强强联手 为金融行业提供全面高品质的安全解决方案 文:徐松泉 金融业已经成为信息技术和网络技术发展的最大受益者之一。金融行业网络系统的建设,提高了金融业务处理的水平,改善了金融行业的经营环境,增强了金融信息的可靠性,促进了各项新业务的开展。 随着金融服务的多样化和金融业务应用不断增多,网络安全风险也日益暴露出来。银行网络安全的风险来自多个方面:其一:来自互联网的风险:电子商务、网上支付等系统与互联网相连,有可能给恶意的入侵者带来攻击银行内部系统的条件和机会。其二:来自外单位的风险:代收电话费等银行中间业务使得银行网络与其它单位网络相联,因此,银行网络系统存在着来自外单位的安全隐患。其三:来自内部网的风险:据统计,大多数网络安全事件、攻击来自于内部,如果内部安全管理措施不到位,极易发生内部攻击事件的发生。 为了有效应对和控制银行系统存在的网络风险,首先从网络结构布局上,对银行系统业务网、办公网、与外单位互联的接口网络按各自的应用范围、安全保密程度进行合理区域划分,以免局部产生的威胁,传播到整个网络系统;同时,加强访问控制,与外单位网络、不信任域网络之间通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制。
为了适应银行网络安全防护的高性能和高可用性要求,防火墙我们推荐采用NetEye 防火墙5200-IP391。NetEye FW5200-IP391可提供高达3Gbps的防火墙性能,最多支持8个千兆接口,具备强大的攻击防御能力,有效防范来自不安全网络或不信任域的非法访问或非授权访问,动态防范各种来自内外网络的恶意攻击,保护内部关键服务器的正常运行。银行可以将不同的安全域分别连接在NetEye 防火墙5200-IP391的以太网接口上,并通过在防火墙上加载访问控制策略,对不同安全区域间的访问进行限制。为了满足银行业务对高可用性的要求,NetEye FW5200-IP391可以采用HA模式部署,主防火墙与备份防火墙之间通过心跳线连接,并启用连接表同步功能,两台防火墙之间实时同步连接信息,这样即使主备防火墙发生切换也不会导致业务连接中断,充分保证银行业务的稳定运行。 为了增强应用系统的安全性,在配置NetEye FW5200-IP391安全策略时,尽量做到只开放必须使用的服务,而关闭不经常用的协议及协议端口号。同时对应用系统的使用加强用户登录身份认证以确保用户使用的合法性,严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 银行通常在内部局域网内通过交换机划分VLAN功能来实现不同部门、不同级别用户之间的访问控制,NetEye FW5200-IP291最多支持1023个VLAN,可以方便地设置VLAN间的访问控制策略,同时采用全新的三层交换技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。三层交换技术的采用使得VLAN、TRUNK、Channel等技术能够很方便地在防火墙上实施。NetEye FW5200-IP391直观简单的Web界面和管理特性也使得银行安全管理人员能够对其轻松地进行管理和维护。 NetEye FW5200-IP391采用Nokia公司IP系列安全平台中的IP391硬件,IP系列安全平台经过全球财富500强用户的广泛使用和市场检验,其领先的设计、可靠性得到全球高端用户的一致认可,是银行等关键行业用户千兆网络安全防护建设的最佳解决方案。 |
|||
| << 返回 | |||
|
|||||||||||||||||||||||||
|
7月安全公告汇编 发布日期:2007年7月 东软NetEye攻防小组 摘要 2007年7月11日,微软发布7月份安全公告,包括6个漏洞公告,描述并修复了10个安全问题,其中9个属于“紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。 同时NetEye攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。 紧急 (22)
…详细内容请访问NetEye网站:2007年7月安全公告汇编 |
|||||||||||||||||||||||||
| << 返回 | |||||||||||||||||||||||||
|
|||
2007年7月13日东软网络安全团队来到风景秀丽的广西省柳州市,此次巡展将目标锁定柳州,正是由于柳州经济正处于发展周期上升阶段,并呈现出加速发展的态势。作为中国东、中、西三大经济地带的梯度转移中心和华南、西南、东盟经济圈的交汇点,在新一轮的信息安全发展和多区域合作中,柳州市将发挥优势,有所作为。东软网络安全正是看中柳州的诸多优势,将柳州地区的信息安全界领导、专家汇集在此共同探讨该地区的网络安全建设发展。
|
|||
非常1+1活动是东软融合之旅石家庄站的一大特色,即1天的融合会议加1天的非常之行,两天不同类型的会议正是东软客户关怀计划根据用户所需而制定的动态的、务实的关怀行动。同时会议以用户需求为根本,立足于把握动态领先的网络安全技术,呈现NetEye系列优质网络安全产品,以满足用户对网络保障体系建设的需求。在第一天的融合之旅主题沙龙会上,东软将全新的网络安全技术、产品、整体解决方案与用户进行分享;在第二天的非常之行中则是东软安全专家与自各地市代表的一次深入沟通,并依据个各地市的网络建设情况进行专项咨询服务。
融合之旅详细内容请访问:http://neteye.neusoft.com
|
|||
| << 返回 | |||
