??在网络安全的受重视程度不断得到提升的今天,网络安全产品之间的联动功能已经越来越受到人们的关注。很多网络安全厂商也都针对自身的产品纷纷推出了联动功能,以满足市场日益增多的需求。
??3月27日,NetEye在北京举办了以“信赖缔造姻缘 安全成就百年”为主题的网络安全新品发布会,会上发布的网络安全新产--NetEye 防火墙3.2版本及NetEye
IDS 2.1版本在功能上就实现了联动的功能。同时,对外发布了针对这种联动的专用协议NAP(Network Alert Protocol的缩写),引起了与会的媒体记者、来宾及相关政府部门领导的浓厚兴趣。
??通常情况下,防火墙采用一种相对被动的方式保护网络安全,即防火墙只能按管理员预先设定的规则控制途经的数据包,使其通过或拒绝,但是却不能主动去发现网络中存在的很多不安全行为。随着网络安全技术的不断更新和网络安全产品分类的进一步细化,专门用于检测网络攻击行为的产品应运而生,如IDS和病毒检测等产品,它们可以随时发现网络中的不安全行为,但是这些产品却不能及时地对这些行为做出反应(如切断、阻止和报警等动作)。如果将两种产品的功能之间实现联动,就可以实现提前发现即将发生的攻击或不安全行为并因此而采取相应的防范措施,从而实现动态保护网络的功能。
??NAP(NetEye Alert Protocol的缩写)协议是由东软股份开发的、能够让不同厂商的安全产品实现联动功能的一个协议。它与其他厂商间推出的联动概念有两点不同:
????一,它首次以协议的方式来定义联动,这与其他厂商间松散的联盟关系相比,将联动概念更加规范化;
????二,它不是以某家厂商的某个产品为核心,NAP协议对于想采用的每个厂商来说都是平等,它是独立于东软的产品或技术的,也就是说,即使哪个厂商的联动中完全没有东软的影子也是可以的。
因为,东软认为,联动以开放协议的方式来推进更容易得到厂商们的普遍认可,联动的目的就是为了让各种产品间可以做到相互配合,共同保卫用户网络中每个关键设备、数据的安全,因此,所有产品、厂商的地位都应该是平等的,而绝对不应该以谁为核心。当然,这也是他们做出的一种尝试。目前,已经有厂商对这个协议表示除了兴趣。
??在国内的网络安全厂商中,专门针对联动,推出专业的协议,东软NetEye是第一个“吃螃蟹的”,而此协议的对外开放也将给东软的防火墙用户乃至促进整个网络安全市场的发展都会带来非同寻常的意义。