++++++++++++

·E-MAIL:neteye@neusoft.com

·http://neteye.neusoft.com

·交流中心

·查阅过往期刊

   退订   

  
·热 点 关 注: 东软NetEye防火墙系统荣获“用户推荐的防火墙
            产品”证书
    ·NetEye快 讯: 东软盾-JUN1防火墙亮相“2003现代计算机应用
            技术报告会”
    ·经 营 动 态: 建立销售环节的优势
·安 全 论 坛: 电子政务最担心的一点
·专 家 点 评: 平衡安全性与适用性
              ——《斩断网络黑手》之东软观点
    ·服 务 理 念: 当用户开始怀疑时……
              ——东软NetEye解读“用户的信赖”

  
  * 东软NetEye防火墙系统荣获“用户推荐的防火墙产品”证书
* 国内防火墙已站稳脚跟
     ——赛迪顾问、IDC、东软联合探讨防火墙市场发展
  * 纵深处 防御入侵
     ——东软NetEye IDS 2.1测试报告
                                              返回目录

东软NetEye防火墙系统荣获“用户推荐的防火墙产品”证书

  2003年7月23日,由中国计算机用户协会主办的为期两天的“2003年中国网络安全系统防火墙用户大会”在北京长富宫饭店拉开了帷幕。来自各行各业的主管领导及网络管理工程师400余人出席并参加了此次会议。

  此次大会主办方本着向全国广大计算机网络信息系统用户推荐并使用质量与技术优秀的国内、外“防火墙与VPN(虚拟专用网)”产品的宗旨,东软股份网络安全产品营销中心策划部部长、网络安全事业部业务总监王虎代表公司出席了此次大会并做了“建立电子政务的安全应急体系”的报告。王虎在报告中指出,随着网络的发展,黑客的攻击也越来越难以抵挡,网络中的安全问题也越来越显得尤为重要。信息安全产业是一个在相当长的时间里都无法满足客户基本需求的特殊产业,东软将在这一特殊的环境里迎接一连串新的挑战,不断去满足客户的需求。


            王虎在“2003年中国网络安全系统防火墙用户大会”上发言

  本着以客户为中心的宗旨,东软在包括电子政务在内的各行各业中都能针对用户的不同需求提出有效的网络和信息安全解决方案,多年来已经为数千用户提供了NetEye防火墙、入侵检测和VPN产品以及专业的安全服务,满足了不同用户的需求。


                  “用户推荐的防火墙产品”证书
  
  在本次大会召开的前夕,主办方组织了“2002年年度用户推荐的防火墙产品”评选活动。这次活动由中国计算机用户协会信息安全分会组织编写了《2002年年度防火墙产品调查问卷》并随《计算机安全》杂志向全国发放,调查问卷共20万份。东软NetEye防火墙系统在此次活动中荣获“用户推荐的防火墙产品”证书。这一殊荣的获得,又一次证明了东软NetEye品牌已经在广大用户心目中树立了良好的品牌形象。
返回目录

东软盾-JUN1防火墙亮相“2003现代计算机应用技术报告会”

  2003年7月22日,中国计算机用户协会科技委员会、中国计算机用户协会微机系统分会在北京图形研究所、中国信息导报等单位的大力支持下举办了“2003现代计算机应用技术报告会”。东软携盾-JUN1防火墙和盾-JUN1IDS亮相了此次大会。

  随着现代信息技术的迅猛发展,信息战不可避免地成为未来军事斗争的主要样式,所以如何构建我国军事信息系统和安全等问题,已经成为摆到我国军事计算机专家面前的重要课题,也是关系到未来打赢高技术战争的战略问题。针对这一主题,东软股份网络安全产品营销中心策划部部长、网络安全事业部业务总监王虎先生在此次大会上做了题为 “军队系统的信息安全建设”的主题报告。报告中针对目前军队系统面临的网络安全焦点问题做了详细的分析总结,并结合我军实际情况提出了东软针对军队系统的网络安全解决方案,为军队系统的网络边界防护、内部信息监控、军区纵向互联等应用提供了盾-JUN1防火墙、盾-JUN1 IDS和盾-JUN1 VPN(SJW20网络密码机)等成熟的产品,并向与会的军队用户展示了我军第一台用于作战指挥车上的盾-JUN1专用车载防火墙系统。给出了东软的成熟的安全解决方案和优秀的品牌以及全国范围的服务体系,博得了在场所有听众的一致认可及热烈掌声。


王虎在“2003现代计算机应用技术报告会”上发言

  同时参加此次大会的单位还有:总参谋部、总政治部、总后勤部、总装备部、海军、空军、二炮、军事科学院、国防大学、国防科工委等。
返回目录

建立销售环节的优势

  市场成熟度越高,销售环节的优势越得以体现,这一理论适用于已经非常成熟的家电、手机市场,而如今以防火墙为代表的网络安全产品市场也正在越来越适用于这条规律。

  “现在有越来越多的用户在选择防火墙时,看重的是服务,而不是品牌和产品技术。”东软网络安全事业部总经理曹斌说,“当然,这是需要建立在大家产品品牌和质量都相差不多时。”以曹斌在东软的经验,他认为,在现阶段供应商对防火墙市场的占有过程中,建立销售环节的优势是最重要的,这也给国内网络安全供应商带来了更多的发展机会。

  建立销售环节的优势不是空谈,需要一系列的行动。以东软为例,据记者了解,东软网络安全销售队伍售服人员就有70余人,分布在东软全国36个分支机构,对各地代理商和客户进行直接技术支持。而一些国外供应商只在中国市场设置办事处,只有不足10名工作人员,日常的渠道技术支持和客户服务都通过分销商或代理商,曹斌认为东软与这些品牌的竞争中,已经在销售环节建立了优势。

  东软现在已经建立了一套完整体系来保证销售优势的建立,曹斌介绍说:这套体系涉及研发、售前咨询、售中服务、售后跟踪等,每一个环节都要建立优势。最重要的是,要让客户体会到东软人性化的服务。曹斌举例说,在东软,售前工程师和销售人员会在不同时期介入到销售中来。前期销售人员会配合各地代理商跟客户保持紧密沟通,而一进入实质销售状态,东软的售前工程师就会介入,根据用户的需求,配合代理商提供适用的方案,推荐合理机型。随着客户对服务的日益重视,对服务要求也越来越多,东软此举无疑对代理商起到很大帮助。从目前的状况看,东软网络安全事业部的售前工程师与销售人员比例是1:3,这个比例在国内同行业算是高的了。

  国内网络安全供应商在销售环节建立的优势正越来越多的在市场的竞争中得到体现。曹斌举例说,今年第一季度,东软在电信行业连连中标,与去年同期相比,电信行业的销售增长了50%,而电信市场以前只是欢迎国外品牌,对国内品牌考虑很少。电信行业业绩的增长被曹斌认为是国内网络安全供应商进军主流市场标志性的突破。

  来自IDC的数据显示,东软2002年防火墙市场占有率为10.5%,在国内供应商中排名第一,并逐步与思科、NetScreen等国外供应商缩小差距。CCID顾问《2003年第一季度中国网络安全产品市场分析报告》更是充分证明了这个现实:东软防火墙的市场占有率为10.6%,仅比NetScreen的11.5%低0.9%。而这些数据也从另一个侧面证实了国内网络安全供应商正在迅速成长,成为中国网络安全市场的主流供应商。

返回目录

电子政务最担心的一点

  我国的电子政务网被分为三部分,即所谓的“三网”——互联网、外网、内网。其中,外网属于非涉密网。电子政务的行业特性决定了,从它诞生之日起,安全之于它的作用就好比是水之于生命的作用一样。因此,尤其是厂商们,在推销他们的电子政务外网建设方案时,都不约而同地以“安全第一”来引导用户。但是,目前,在我国的电子政务网络建设中,安全性的重视程度是否达到了足够的水准?用户们对于安全性的认识是否足够高?还是仅仅是厂商们剃头挑子一头热?让我们来听一听来自业内几位知名企业代表的声音。

  我国电子政务初始于20世纪80年代末期各级政府机关开展的OA工程建设。从上世纪90年代开始,通过金税、金关、金卡等重要信息系统的建设,我国电子政务发展取得了长足的进步。1999年,由40多个部委(办、局)的信息主管部门共同倡议发起的“政府上网工程”更是系统的推进了电子政务的整体发展。对于目前我国的电子政务外网的安全建设,几乎所有的企业代表都认为“已经初具规模”。
  东
  软
  信
  息
  安
  全
  咨 |
  询 侯
  顾 小
  问 东
  
  东软信息安全咨询顾问侯小东的意见是:经过多年的努力,政府外网建设已经卓有成效,并且和政府内网、业务网紧密联系在一起,形成了一个完整的信息整合和处理系统。
  
  
  天融信安全服务部专家张兴如的描述是这样的:经过三年的预备期,目前,中国电子政务建设已经进入了实质性的发展阶段。以“两网一站四库十二金”为主要内容的电子政务建设将全面启动,信息安全、电子签章、信息资源开发利用等与电子政务相关的市场也将活跃起来。

  不过,也有人对此持不同的观点,联想IT服务群组信息安全事业部方案营销处陈鸣就表示:他认为,我国现在的电子政务外网建设并没有全面启动,因为,他目前还没有看到在国家统一的政策、统一的步骤下全面展开电子外网安全建设。目前,更多的情况是各部委根据各自情况试探性的开展,整个项目尚处在小规模的摸索期。对此,他的解释是:国家电子政务网是代表国家形象、政策等政务行为的,必须从形象、功能、规格、流通性、安全性、公民易用性、内外网连接接口等多方面进行综合考虑后方能全面展开。

※ 需要政策指导

  陈鸣的意见听起来有点“另类”,但是,它恰恰反映了所有关心电子政务外网安全建设的厂商们的心声:国家政策对于电子政务的外网安全建设的重要性。现在,厂商们都瞪大了眼睛,在密切关注着有关政策。对于国家有关标准的出台,他们正在拭目以待。

  据东软的侯小东介绍:目前,国家正在对信息建设的安全性要求制定相应的标准,比如,软硬件供应商的资格、密级要求、集成商的资质等等,也在进行相关法律法规的建设,比如《刑法》、《国家安全法》、《国家保密法》、《密码管理条例》等等,并且成立了专门的职能机构,公安部、国家安全部、国家保密局、国家密码管理委员会、国家技术监督局和信息产业部等将承担信息安全的指导和管理工作。

  对于电子政务外网工程的安全项目等级评定以及有关厂商的资质鉴定问题,厂商们的态度很明确——热烈欢迎。方正数码信息安全事业部产品服务总监李栎介绍说:目前,国家已经出台了三本电子政务建设标准,以对电子政务建设的各方面进行技术指导,其中也包括网络安全方面的要求。他们非常欢迎国家对此行业进行规范,因为,这会使得更有竞争力的企业得到更快发展,实现政府与企业的双赢。不过有一点他特别提出:对于这种认证是否和现有的其他资质认证产生重叠问题,他们还有一些疑虑。冠群金辰公司技术总监郑林的观点很明确:电子政务外网是联系政务信息化和公众的纽带,标准化是非常必要的,因为,“没有规矩,不成方圆”,厂商和服务商必须遵循标准,受到资质的约束。
  
※ 用户认知度普遍偏低
  
  虽然在IT行业中,很多项目往往在厂商的主动推进下才得以顺利开展,但是,电子政务的外网建设环境特殊,用户的安全认识才是原动力,那么,现在用户的网络安全认识究竟到了什么程度,他们对安全的认识够吗?对此,清华紫光比威网络技术有限公司产品行销部产品经理汪辉认为:总体来说,用户对电子政务外网的安全建设还是比较重视的。但是,在实际的安全建设中,用户们的大部分工作还是被厂商们所左右着。联想陈鸣的观点比较具体:不同的用户对于电子政务外网的安全认知度差异较大,他们基本认同安全对于电子政务外网建设的重要性,不过对于例如怎样实施才安全,安全投资到哪一步等细节问题,需要并等待国家政策的指导。

  东软侯小东的观点更尖锐些,她认为:目前大部分政府机构对于外网的安全建设认识不够,相对于内网和业务网的安全性建设,外网的安全还没有引起足够的重视。2001年,“五一”中美黑客大战期间,我们的不少政府外网被攻陷就是一个例子。

  用户们对于安全建设在电子政务外网建设中的重要性的认识程度不够,直接影响到他们在这方面的投资比例。一个电子政务外网项目中,安全部分合理的支出比例究竟应该多大?

  东软的侯小东明确指出:一个完善的信息系统建设,安全性建设的总体投资应该占到整个项目的20%左右。但是,目前我国的电子政务建设,投资的重点都放在了硬件设备上,软件平台尤其是相关的安全要求方面的投资比例很小,而能分配到外网的安全性投资更是少的可怜。事实上,外网直接暴露在Internet上,尽管其信息敏感度不是很高,但是它遭受的安全风险却是最大的,而且一旦外网陷落,整个电子政务系统都可能遭受到威胁。

  联想与方正的意见与此类似,陈鸣认为应在15%-25%之间,李栎觉得10%-25%比较合理,而目前的比例基本上都大于10%。

※ 不能仅仅靠技术
  
  用户对网络安全的重视程度不够,是因为他们大多数人还不太了解网络安全,因此,导致了他们对网络安全直接投资额的不足。大多数人认为,网络安全就是购买或布置网络安全产品,其实,单纯的网络安全设备是不可能给他们带来真正安全的网络的。

  东软的侯小东指出:目前许多人把政府外网的安全性过多地寄托在对于网络安全设备的信任上,这是一种非常不切实际的想法。无论多坚固的防火墙,如果应用很宽松的规则的话,对于安全性也是没有什么帮助的。一个完善的而且能够严格执行的安全策略,才是整个安全的核心。

  正因为有以上误区,目前很多用户对于电子政务外网安全建设往往是以偏概全,只见树木,不见森林。博达、东软、清华紫光、方正的代表同时指出:目前,用户对电子政务外网的安全认识,太多地停留在应用层。个人用户更重视实际使用电子政务网中存在的安全性,企业和政府用户则对安全设备表示出浓厚的兴趣。用户一般对他们网络中应用层面的安全较为关注,比如邮件的安全性问题、身份认证系统、内部的审计系统等。他们反复提醒用户:网络安全一定是一个整体概念,它需要从物理层到应用层的全方位保护才能实现。

平衡安全性与适用性
          ——《斩断网络黑手》之东软观点

作者:曹斌 东软股份网络安全事业部总经理 兼 东软股份网络安全产品营销中心副总经理

  黑客攻击行为从目的性上看可以分为两类:一类纯粹是为了好玩或出名;另一类则有很强的趋利性,为了经济或政治的目的。这两年的发展,后者的比重在加大。而在以经济上获利为目标的对信息系统的攻击事件中,金融系统无疑是首要目标。有一些这样的事件是我们能够在公众范围内觉察到的,而大量的此类事件往往不会公开,而且这类事件中有一定数量是来自于内部系统。  

  这里面所讲的金融系统也不仅仅是银行业,还包括很多与金融相关的业务领域,只要涉及交易行为,都需要一个周密的安全系统的保护。此类安全防护系统必须要与交易行为相结合,从网络的层面、系统的层面、到交易的层面,都需要有相应的、可靠的技术手段。而且在选择技术手段时,还必须考虑到系统所服务人群的使用方便性,不能对业务的经营活动产生明显的制约,或者说客户要参与的安全操作应该在可接受的范围。这个也是安全系统设计的难点。很多技术公司会单纯从技术角度考虑,采取技术上看最安全的手段,但是如果严重破坏了客户使用的方便程度,那么它对系统在经营上的损害就是不可忽视的了。很多银行机构在推行网络银行业务,但是应用的效果有很大不同,成功业务的显著特征是安全机制是合理的、能够有效的消除客户对安全的担心,同时又具备很好的方便性,能在安全与方便之间达成一个较好的平衡。

  对于金融安全来说,尤其是内部安全,除了技术手段之外,安全的管理体制也会起到重要的作用。并且安全管理要有技术手段来支持。如果在内部系统中建立了完善的身份鉴别、严格的授权、严密的审计等系统,对于内部系统的安全事件来说可以起到有效的防范作用。

  以上这些考虑对于安全系统公司来说也是一种挑战,这要求我们不仅是安全技术的专家,而且还能够理解用户的业务系统的特点,通过反复的调研分析,才能够帮助用户建立一个合理的、可操作、可管理的安全保障体系,包括技术的和服务等方面。东软一直在不断加强这方面的资源的储备,包括人员的和知识方面的。希望通过我们的扎实的工作能够成为客户在安全体系上的可以依托和信赖的伙伴。

当用户开始怀疑时……
         ——东软NetEye解读“用户的信赖”

  王浩开始怀疑,站在他面前的××网络安全公司的工程师和以前的那个销售在合伙戏弄他,没有告诉他使用NAT(网络地址转换)会大幅降低系统性能。尽管工程师因紧张的忙碌而有些狼狈,但王浩这个念头儿却始终挥之不去。令王浩产生这个念头的是当初销售人员告诉他防火墙的NAT多么重要,一定要采购具有NAT功能的防火墙。而如今在调试时才发现,使用了NAT,系统性能大幅下降,根本无法满足设计要求。事已至此,王浩这名普通公司网管员只能选择接受,尽管心里有一百个不愿意。
  
  类似王浩遭遇的事情,全国各地每天都在上演着许多起。客户的信任就是这么一点一点不断失去的,有时候仅仅因为一些小得不能再小的事情,而当初换取它的付出何止千百倍。让用户在付款前和付款后体验到完全一样的感受,说起来容易,做起来却又谈何容易,防火墙的生意也不例外。

  怎样保证像王浩们付了钱之后仍能继续体验上帝的感觉是摆在供应商面前的一个挑战。东软网络安全事业部总经理曹斌博士说:“这需要一整套体系来保证,包括产品涉及研发、售前咨询、售中服务、售后跟踪等,每一个环节都不能有所疏漏。最重要的是,要让客户感受到品牌所代表的诚信。”

  曹斌说,以防火墙为例,一项新产品从研发、生产、销售通常经过2年,而用户测试就需要1年。比如东软具有流过滤功能的防火墙在2000年初开始设计,2000年下半年开始用户测试,到2001年8月才开始正式销售。不过,曹斌也指出,目前国内进行产品前期用户测试环境还不太成熟,无论在用户配合度、测试流程、测试反馈等都存在改进地方。

  那么怎样抑制销售人员为了赚钱而把不适合的产品卖给用户呢?东软的经验是靠售前工程师和销售人员的相互制约。曹斌说,一进入实质销售状态,工程师就会介入,根据用户的需求,提供适用的方案,推荐合理机型,而销售人员则对方案没有最后决定权。东软对销售人员和售前工程师考核标准完全不一样,各自的职责和目的也完全不一样,这样做可最大限度保证用户利益在采购全过程中得到保证。从目前的状况看,东软网络安全事业部的售前工程师与销售人员比例是1:3,这个比例在国内同行业算是高的了。不过网络安全用户对售前技术支持越来越多,且越来越细致,这促使东软不断的招募工程师,目的只有一个:加强售前队伍的技术力量。这些售前工程师还担负着对渠道合作伙伴客户的支持工作,当然,东软对渠道的认证培训也帮助这些合作伙伴培养了一批自己的售前工程师。
  电话反馈是获取用户信任一个非常重要手段,但电话服务也有许多学问,要做到事半功倍并不容易。曹斌说,东软售后服务电话会在用户安装使用后启动,但像许多其它供应商一样,售后服务追踪的对象是签单的人,而不是真正使用设备的人。这就造成了我们跟“真正”用户脱节的现象,没有真正了解到用户的意见,至少没有直接及时的了解到。东软近期已针对服务流程进行了改造,把售后服务的跟踪对象由签单的人改为真正使用的人。而且,东软还在安装现场搜集服务信息,安装单的填写也由使用设备的人来填写。跟踪对象发生了变化也许只是一个小小流程的改动,但其中体现的却是东软服务体系以人为本的变化,而这也正是获得用户信任的根本。

  东软网络安全的服务人性化还体现在后续的追踪。东软在防火墙销售一个月后,客户服务中心会对用户进行产品安装和使用的满意度调查,并且以后每个半年对用户作一次回访。近期,东软网络安全事业部还专门建立一个网站,探讨网络安全领域最新进展,发布最新的产品信息,并定期为用户发放安全月刊。目前,月刊已经有9000用户订阅。

  值得一提的是,东软网络安全事业部把这种对服务流程的监管延伸到了渠道。渠道销售东软产品,同东软自己销售的产品一样,对用户服务的流程负责。为了加强渠道对用户的服务能力,东软网络安全事业部在今年第一季度开始面向渠道推行4S店计划。

  东软NetEye 4S 品牌服务加盟店计划是指东软按照一定条件,筛选出一批出色网络安全领域渠道伙伴,通过东软系统规范的培训,参照汽车行业“4S品牌店”服务模式为国内网络安全用户销售、服务一条龙服务。“4S店”的发展对象主要是那些与东软NetEye有着很好合作而且具备服务能力及服务实力的优秀合作伙伴及代理商。根据规定,只有通过东软对其的实力评估、培训及严格的考核与认证之后才有资格成为“4S店”的正式成员。

  由于网安产品市场存在高技术性、高可靠性、售后服务的复杂性及用户对渠道不信任等诸多因素,国内众多网络安全供应商针对用户提供的服务通常由供应商自己承担,很少交给渠道合作伙伴做。东软的这一举措打破了国内网络安全市场传统服务模式,通过对其合作伙伴服务流程的规范,在针对用户提供的服务时间和空间都得到了有效拓展。最重要的是,东软通过规范渠道服务赢得了用户的信任。

  售后服务越来越多的被看作是销售的一个环节。原因很简单,售后服务好了,带来的后续订单会源源不断。用户大部分是讲人情的,会投桃报李。曹斌举例说,东软最近积累了很多优质的客户,因为他们看重东软的服务而与东软长期合作。客户的信任是企业最宝贵的财富,并源源不断的给企业带来价值,东软正细心体会着。


NetEye安全月刊是NetEye安全网站推出的网络安全刊物,希望大家通过这个平台交流NetEye 的使用经验,或者对NetEye系列产品的意见或者不解的问题,以及有关网络安全问题的探讨,我们的资深安全顾问将竭诚为您提供咨询服务。欢迎广大客户来信发表高论。来信请寄NetEye@neusoft.com.

如果您有对NetEye安全月刊的改进意见;以及订阅退订本刊;企盼来信给以指正、探讨。另如果您是NetEye安全网站的注册用户,忘记登录密码请发信给我们。

欲希望了解更多的网络安全知识,请登录我们的网站http://neteye.neusoft.com