赛迪网记者 郭义波
??作为东软这款NetEye IDS 2.2的产品的设计者,周阳表示,IDS产品将不再是单纯的入侵检测,还将集成审计和实时网络管理等多种功能。
??随着电子商务的深入发展,安全问题日益凸现。在实施安全电子商务的过程中,人们发现,目前市场上流行的防火墙和防病毒技术侧重于静态防范,并不能全面保障安全;而IDS作为一项主动防御技术,可以弥补防火墙和防病毒系统的不足,因而受到人们的重视。
??9月17日,东软网络安全事业部在广州举办主题为“领先源于专业”的“东软新产品全国领跑”巡展活动,宣布推出全球领先的具有自动防御功能的NetEye防火墙3.2.1,以及具有强大功能的NetEye IDS 2.2。东软公司网络软件事业部资深软件设计师周阳开门见山地表示:“大规模自动攻击日益泛滥,来自网络内部的风险与日俱增,网络越来越复杂,使得网络故障问题与网络安全问题变得难以区分,用户网络安全面临新的挑战。”
??IDS趋向功能融合
??周阳表示,“传统的IDS产品很难控制误报、漏报,并且主要是针对攻击检测,无法满足用户的真正需求,比如盗用账号后的攻击行为,此外,由于是主动检测方式,使得用户操作复杂,使用困难。”谈起网络安全观念和网络安全发展策略,周阳总结说,网络安全不是一个孤立的事件,对攻击事件中所有过程都需要监控。IDS产品将不再仅仅是单纯的入侵检测,还将集成审计和实时网络管理等多种功能。
??周阳介绍说,“它除了更加强大的攻击检测功能外,还提供同类产品中少有的网络恢复、网络内容恢复、网络内容审计、网络实时监控、网络主动扫描等强大功能;它利用数据包截取技术对网络进行不间断地监控,扩大了网络防御的纵深;它提供网络嗅探器和扫描器用于分析网络的问题,定位网络的故障。同时采用基于数据流实时智能分析技术,判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。”
??周阳说,需要调强的是,NetEye IDS 2.2能够对几中常用的应用协议(HTTP、FTP、SMTP、POP3、TELNET)下的数据连接的内容进行恢复,能够完全记录通信的过程与内容,并将其回放。对于了解攻击者的攻击过程,监控内部网络中的用户是否滥用网络资源,发现未知的攻击具有很大的作用。
??华南重构渠道
??据了解,东软的网络安全产品每年都有100%的增长,在福建、广西两省市场表现不错,福建省检察院采购了93套东软的网络安全产品。周阳表示,华南市场潜力很大,但东软的覆盖面还显不够。这次巡展的目标就是为了拓展华南市场,将东软最新的技术和产品做全面的推广。
??东软网络安全产品营销中心华南区经理邢佑斌介绍说,过去东软在华南只有少数人专职负责网络安全产品,不能满足华南市场的客户需要,从去年开始,东软加大了对华南市场的投入,不仅设立产品经理还增加了技术支持工程师,保证在第一时间内为客户提供最全面的安全解决方案和服务。
??邢佑斌表示,目前东软网络安全产品采取以行业带动整体销售的策略,金融、政府、电信等行业是重点。今年国庆节后,华南将进行重构渠道,从现有合作伙伴中,筛选2家省级白金代理商和20家普通代理,以及几家行业代理,扩大在华南的市场覆盖能力。东软和白金代理商主要负责广东、广西、福建、海南4省省级市场,并依靠普通代理向二三级城市渗透。东软将在产品、服务、培育和市场推广各方面配合渠道销售。“我们希望渠道销售占到50%的比重。”