++++++++++++

·E-MAIL:neteye@neusoft.com

·http://neteye.neusoft.com

·交流中心

·查阅过往期刊

   退订   

  
 
·NetEye荣 誉: 东软NetEye防火墙2003年前三季度保持国内品牌市
场占有率三连冠

·NetEye快 讯: 东软出席“2003年中国信息化建设高峰论坛”
    ·安 全 论 坛: 东软深入贯彻P2DR安全主导思想
 ·服 务 理 念: 感“售”服务
 ·NetEye词 典: 安全词汇解析

东软NetEye防火墙2003年前三季度
保持国内品牌市场占有率三连冠

东软NetEye防火墙在本年度前两个季度均取得国内同类品牌市场占有率第一的成绩后,又于2003年的第三季度继续保持了同样的业绩,为引导中国防火墙产业的振兴竖起了一面大旗。

赛迪顾问(CCID Consulting)2003年第三季度的网络安全市场调查报告显示:2003年第三季度中国防火墙产品市场销售额为2.66亿元,而东软作为国内网络安全的主力厂商,其防火墙产品的市场占有率仅次于国际知名厂商Cisco和NetScreen,达到了10.9%,保持了2003年季度防火墙国内品牌市场占有率的三连冠记录。

CCID顾问2003年第三季度网络安全产品市场研究报告部分内容

(原文转载)

六、主力厂商点评

(二) 东软

东软在中国防火墙市场上一直占有极其重要地位,其本季度的重点在于在积极推广NetEye知名品牌的同时,全力打造“4S 品牌服务”的新型服务模式。

东软推出的“NetEye 4S 品牌服务加盟店”新型服务模式是一张新颖的服务牌,也是一种全新的服务理念,旨在创造公司与合作伙伴及用户的“三赢”局面。所谓“4S”包含两层含义:第一层含义是东软定位在服务实体上,指的是集信息反馈(survey)、方案支持(solution)、产品销售(sale)、售后服务(service)四位于一体的服务模式,为“4S店”的服务内容及服务素质划定出了最低标准;第二层含义指的是虚拟服务,即方式自助(self-support)、响应及时(speed)、流程简单(simple)、服务标准(standard),以此来确保对用户的服务质量。“4S品牌服务加盟店”以“服务”作为切入点,旨在向用户传递集研制、生产、销售、服务于一身,根据客户需求而量身定做的综合品牌。作为东软NetEye服务体系的有效延伸,“4S店”特别强调标准化和规范化,以统一的工作流程和操作方式为最终用户带来全面、快捷、周到的服务。

本季度,东软于南京举办了“东软NetEye网络安全4S品牌服务首家加盟店”授牌仪式。南京优创科技有限公司成为被东软认证的首家“4S品牌服务加盟店”,负责东软网络安全产品在江苏地区的咨询、销售、安装、服务。南京优创作为东软首家发展的“4S店”,经过了东软严格考察与培训,具备了与东软同样的服务资质和能力,并得到东软的认证和授权,它将承担起对江苏地区NetEye用户进行全方位服务的重任。在南京设立首家“4S品牌服务加盟店”,对于东软扩大在华东地区的影响和市场份额都有十分积极的意义。

返回目录

东软出席“2003年中国信息化建设高峰论坛”

2003年11月21日,由中共中央党校、中国电子信息产业发展研究院、中国信息化推进联盟主办,中国电脑教育报社、中共中央党校进修部、赛迪顾问有限公司共同承办的“2003年中国信息化建设高峰论坛”在中共中央党校中央报告厅隆重召开。

包括在中央党校进修的3个进修班学员以及各个安全厂商在内的300多人参加了本次会议。参加会议的领导有中共中央党校领导、中国电子信息产业发展研究院领导等,应邀参加的厂商有东软、清华同方、DELL、用友安易等知名厂商,东软软件股份有限公司网络安全事业部业务总监王虎代表东软应邀出席了本次会议。

会议的主题是“合作、聆听、交流”,旨在为中国信息化中占据非常主要位置的电子政务建设提供一个政府、用户和厂商沟通、交流的机会,为中国电子政务的建设创造一个和谐、顺畅和安全的环境。

国务院信息化办公室副主任杨学山的发言中明确提出,在电子政务建设中,重点要解决好两个当务之急:安全和标准的问题。电子政务的信息安全和网络安全是关乎整个电子政务建设成败的关键因素,也正因为如此,信息和网络安全也被上升为国家安全的高度来看待。

东软提出的NetEye电子政务网络安全解决方案已经在各级政府机构、国家12金工程等大量的电子政务系统内广泛使用,并已经得到了国家相关主管部和各个用户的高度评价。

东软会本着“软件创造客户价值”这一理念,持续的投入网络安全产品和解决方案的研发、服务和支持中,为我国的电子政务建设和网络安全保障工作付出不懈的努力,相信东软会凭借优秀的产品和技术以及体贴的服务给包括电子政务系统在内的国家信息化推进工作增加更大活力!


返回目录

东软深入贯彻P2DR安全主导思想


曹鹏

  建设信息系统安全体系的目标可以根据需求不同而有所不同,网络的安全建设目标可以描述为:网络和系统实体的安全性、抗攻击性;信息的安全性、保密性和可靠性;整体系统运行状态的可控性;安全系统的可管理性。
  
  信息安全模型
  
  信息安全主导思想是围绕着P2DR模型的思想建立一个完整的信息安全体系框架。P2DR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

  Policy(安全策略)

  由于安全策略是安全管理的核心,所以要想实施动态网络安全循环过程,必须首先制定企业的安全策略,所有的防护、检测、响应都是依据安全策略实施的,企业安全策略为安全管理提供管理方向和支持手段。对于一个策略体系的建立包括:安全策略的制订、安全策略的评估、安全策略的执行等。

  Protection(保护)

  保护通常是通过采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。通过防火墙监视限制进出网络的数据包,可以防范外对内及内对外的非法访问,提高了网络的防护能力,当然需要根据安全策略制定合理的防火墙策略;也可以利用SecureID这种一次性口令的方法来增加系统的安全性等等。

  Detection(检测)

  在网络安全循环过程中,检测是非常重要的一个环节,检测是动态响应的依据,它也是强制落实安全策略的有力工具,通过不断地检测和监控网络和系统,来发现新的威胁和弱点,通过循环反馈来及时作出有效的响应。

  Response(响应)

紧急响应在安全系统中占有最重要的地位,是解决安全潜在性最有效的办法。从某种意义上讲,安全问题就是要解决紧急响应和异常处理问题。要解决好紧急响应问题,就要制订好紧急响应的方案,做好紧急响应方案中的一切准备工作。

  信息安全实施的原则

  信息安全的生命周期描述为下面各个阶段:


P2DR安全模型体系框架

  
  策略制订阶段:制订系统的安全目标和安全范围;

  评估分析阶段:实现需求分析、风险分析、安全功能分析和评估准则设计等,明确表述现时状态和目标之间的差距;

  方案设计阶段:形成信息安全解决方案,为达到目标给出有效的方法和步骤;

 工程实施阶段:根据方案设计的框架,建设、调试并将整个系统投入使用;

 运行管理阶段:在管理阶段包括两种情况——正常状态下的维护和管理,以及异常状态下的应急响应和异常处理。   

安全教育:是贯穿整个安全生命周期的工作,需要对企业的决策层、技术管理层、分析设计人员、工作执行人员等所有相关人员进行教育。

  信息安全整体部署的原则

  经济性:方案的制订、产品的选型、服务的选择方面都尽可能体现经济性的原则。

  策略性:建立安全体系,需要先制定完整的、一致性的信息安全策略体系,并且将安全策略体系和其他企业策略相协调。

  综合性和整体性:从系统综合的整体角度充分考虑此次网络安全建设,制定有效、可行的安全措施,建立完整的安全防范体系。

  避免复杂性:不使原网络结构的复杂程度增加,并使操作与维护简单化。安全体系的建立不对网络结构做出根本性的修改。

  扩展性、适应性:能够随着网络性能及安全需求的变化而变化,要容易适应、容易修改。

  兼容性:安全管理工具应能够和其它系统管理工具有效兼容。

  保障安全系统自身的安全:安全产品和系统都有能力在合理范围内保障系统自身的安全。

  稳定性:总体设计方案需保证运行过程中的稳定、顺畅,不对应用系统造成危害。

  制订安全运营维护的重要性
  
  安全是动态的。从一个狭义的角度看,应用系统的安全漏洞每天都在更新,攻击手法花样翻新,信息系统面临的安全风险是动态变化的。这意味着需要动态调整安全策略和防范技术,适应新的安全风险,解决新的安全问题。安全问题体现为一个过程,而不仅仅是一个静态的安全技术体系。   

  安全是智能的。安全问题的由来是信息系统的技术和管理因素造成的,但利用技术和管理漏洞造成安全事故的是人,所以安全问题的过程是智能的。防范智能的人的行为仅仅通过程式化的安全产品是远远不够的。综合地分析判断并采取相应的应对措施需要高水平的、有经验的安全技术人员。

  管理是关键。这里的管理是指针对目标信息系统和应用、运营环境中的安全管理策略。制订一个全面的安全管理策略需要全面分析安全环境,综合评估存在的安全风险,结合企业的运行流程来综合考虑。



本文摘自2003中国信息安全大会专刊,详细请参看网址:http://media.ccidnet.com/media/ciw/1238/01701.htm

返回目录

感“售”服务


防火墙作为网络安全的第一道屏障,类似于防盗门,安装先进的防盗门固然能提供一定的安全保障,其售后服务更加不容忽视,一但门钥匙丢了,或是门损坏了,还得厂家帮忙不是。

纵观国内外防火墙的发展,不外乎有如下几个发展方向:

一是向具有安全操作系统的防火墙方向发展,以提高防火墙自身的安全性;

二是向高性能防火墙方向发展,以适应网络技术和带宽及基础设施的发展;

三是向防火墙功能的细化方向发展,即:管理的通用化和产品的多样化;

四是向防火墙与其他安全产品间的互操作方向发展,以实现网络安全产品之间的协同工作,充分发挥其安全保障性能;

五是防火墙会向分布式防火墙方向发展,分布式配置、集中式配置管理和策略分发将满足网络技术的发展方向。

东软明确了自己对于安全领域的发展方向同时也提出了有东软特色的服务理念,加大售后服务的力度:以用户的利益为最高利益,用户的满意就是对我们最大的肯定。这种做法无疑给使用东软产品的用户吃了一粒“定心丸”。

诚然,网络安全服务难以量化,但却又不容忽视。网络安全问题不是仅仅依靠一个或几个安全产品就能够解决的,它还包括根据用户的网络结构和安全状况发现系统的安全隐患,详细地理解和评估用户的安全需求,制定完整的安全方案和策略,全面地修补系统的安全隐患;并选择合理的安全体系和恰当的安全产品,正确地配置和实施安全设备,分别针对系统管理员及普通用户进行安全培训、培养全面的安全意识和系统的安全知识,安全系统及时的威胁通告和漏洞修补,以及面对攻击的实时响应等。东软在提供给用户先进技术和产品的同时也给用户提供了可以信赖的安全服务。

现在市场的一个变化是“同质化”,它导致了用户选择难度的提高。大家技术白皮书上的东西都差不多,如何让用户根据自身的需要选择合适的产品,正是东软在市场上重点要做的事情。我们现在就是要让用户知道,如何适合他们的实际需求,并根据这种需求去为他们进行部署。这是我们的优势所在,东软有全国的分支机构,有一个庞大的营销网络,每个分支机构都有安全方面的专职工程师,通过售前和售后方面细致的服务,去满足用户的需求。同时我们还加大宣传的力度,通过各种渠道有效地宣传,让用户更多地、充分地认识东软,了解东软网络安全产品的与众不同之处。比如通过在线的方式和为注册用户进行邮件通知等方式。

目前越来越多的客户也开始认识到服务的重要性,渴望获得从系统需求分析到产品和服务的专业化整体解决方案,以构筑一个基于互联网之上疏而不漏的安全网络体系。有的客户甚至单纯要求进行安全培训。东软也在为不同级别的客户和合作伙伴进行专业的安全培训,包括东软安全工程师、东软网络安全专家甚至CIW的培训在内的各种安全培训,为用户提供了可以选择、便于裁减的安全培训课程。

NetEye团队,基于自己种类丰富、功能强大的安全产品,运用灵活的网络安全策略,为用户全力打造智能高效的网络安全增值服务体系。追求网络应用“防”与“护”的有机统一,即将静态的安全产品与动态的管理相结合,实现智能高效的网络安全管理体系:

·“防”--通过运用防火墙、IDS等安全设备、合理配置安全策略来提高系统整体的安全级别,它倚重于对安全技术的深入研究和对各种主流安全产品的熟练掌握;

·“护”--更多地注重及时性和紧急性,一般指实时的安全监控和一系列紧急响应处理流程。

为适应信息安全发展战略的需要,东软将网络安全产品线这一块独立出来,成立了东软网络安全产品营销中心,就是要加大在网络安全方面的投入力度。中心主要是负责东软所有网络安全产品的销售、市场策划、售前的支持,以及对各个行业线的支持。东软的产品线是纵横两条线,像社保、电力、电信等八大事业部都有防火墙的需求,营销中心同时也支持公司各个行业线的安全产品的推广。

NetEye以自己出色的系统集成、网络安全/网管技术、强大的安全维护服务力量和卓有成效的安全管理制度、强大的后勤保障和快速反应机制、以及独具特色的三层客户服务体系为保障,以先进的安全服务理念、贴心的安全服务技术和专业的安全服务团队为依托,在不断变化的网络世界里,给客户以全面持久的安全保证。

结束语:目前东软在网络安全方面的投入和积淀正在转化为稳步上升的市场效益,显示强大的市场竞争力。从上到下的每一个团队都显示着严谨、勤奋、团结、创新的精神面貌。如果说,信息安全产业的发展在进入新世纪以后,海域更宽,波涛更烈,那么我们一定会看到东软这艘旗舰在破浪引航,勇往直前,而这正是中国信息安全产业的希望所在。
返回目录

安全词汇解析

1、(最大)并发连接数:指的是防火墙或代理服务器对业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映的是防火墙设备对多个连接的访问控制能力和连接状态跟踪能力。这个参数的大小可以直接影响到防火墙所能支持的最大信息点数。现在市面上主流防火墙产品的此参数从一开始的512、1024并发连接一路飙升到现在的数万甚至数十万之巨。但是,并发连接数并不是决定一台防火墙产品性能的决定性因素,也就是说并不是并发连接数越大就意味着该防火墙性能越佳,防火墙并发连接数的大小应当取决于对用户实际网络环境和真正应用需求以及设备实际承载能力的综合考虑并从中找到一个平衡点。

2、Throughput:吞吐量。网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。这是测量防火墙性能的重要指标。它反映了防火墙单位时间内对流量的最大转发能力。现在主流防火墙设备都已经可以支持100M等级链路速度,只是在对于更高速的链路支持上仍然存在着较大的距离,这些高速链路一般指的是GBEthernet、ATM OC-12、POS。现在比较成熟的千兆防火墙,虽然可以提供多种物理介质的支持,但是在二层上通常只提供GBEthernet一种规程。

3、PKI(Public Key Infrastructure):公开密钥基础设施,是国际上目前较为成熟的解决开放式互联网络信息安全需求的一套体系。 简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。PKI似乎可以解决绝大多数网络安全问题,并初步形成了一套完整的解决方案,它是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务的具有普适性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证,是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。

4、DoS&DdoS:分别代表的是“拒绝服务”和“分布式拒绝服务”。拒绝服务攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以掩盖他们自己的真实身份。

5、SNMP(Simple NetWork Management Protocol)简单网络管理协议:它是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的,提供了一种从网络上的设备中收集网络管理信息的方法,也为设备向网络管理中心报告问题和错误提供了一种方法。

6、ARP(Address Resolution Protocol)地址解析协议。 IP数据包常通过以太网发送。以太网设备并不识别32位IP地址:它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射,常常需要查看一张表。ARP就是用来确定这些映象的协议。
返回目录

NetEye安全月刊是NetEye安全网站推出的网络安全刊物,希望大家通过这个平台交流NetEye 的使用经验,或者对NetEye系列产品的意见或者不解的问题,以及有关网络安全问题的探讨,我们的资深安全顾问将竭诚为您提供咨询服务。欢迎广大客户来信发表高论。来信请寄NetEye@neusoft.com.

如果您有对NetEye安全月刊的改进意见;以及订阅退订本刊;企盼来信给以指正、探讨。另如果您是NetEye安全网站的注册用户,忘记登录密码请发信给我们。

欲希望了解更多的网络安全知识,请登录我们的网站
http://neteye.neusoft.com