|
 ·NetEye新 闻: 东软NetEye称雄国内防火墙品牌市场 ·热 点 关 注: 东软“论道”2004亚太安全论坛 ·招 聘 信 息: 北京东软信息安全实验室招聘 ·安全共享之解决方案篇: 务实的电子政务需要可靠的信息安全 |
根据赛迪顾问最新发布的2003-2004年度网络安全行业市场研究年度报告显示,2003年,中国防火墙产品市场销售增长迅速,增长率达到了33.2%,2003年销售额前10位的防火墙厂商占据了市场73.5%的份额,而这其中东软NetEye防火墙的销量就占据了总体市场份额的10.1%,稳居国内防火墙厂商之首。
赛迪顾问表示,2003年中国防火墙产品市场竞争空前激烈,国内厂商已经能够在高端产品市场上与国外厂商竞争。尤其东软作为国内厂商的杰出代表,NetEye防火墙位居国内防火墙品牌第一,已经在金融、电信、电力、军队、政府、公安等重要行业得到了广泛应用。在未来几年,作为技术较为成熟的防火墙产品将继续在网络安全产品中占有较高的市场份额其销售额将以34.9%的年均复合增长率继续迅速增加。相信国内厂商随着综合实力的不断提升,将占据越来越多的市场份额。
东软网络安全事业部总经理曹斌谈到,“东软凭借领先的技术及完善的服务,自1999年推出NetEye网络安全品牌,短短几年的时间内已经跻身中国市场主力厂商的前列。在2003年,东软推出了新的防火墙和入侵检测产品,不但为用户的网络安全提供了更高的可靠性而且能够使得用户在安全管理方面的效率得到有效的提升,获得了政府相关主管部门及广大用户的一致认可和好评。此次赛迪顾问研究报告,也表明了用户对东软网络安全产品的认可”。
NetEye防火墙介绍
NetEye防火墙3.2是NetEye防火墙系列中的最新版本,该系统在性能,可靠性,管理性等方面大大提高。其基于状态包过滤的流过滤体系结构,保证从数据链路层到应用层的完全高性能过滤,可以进行应用级插件的及时升级,攻击方式的及时响应,实现动态的保障网络安全。围绕流过滤平台,我们构建了我们的网络安全响应小组、应用升级包开发小组、网络安全实验室,实现了流过滤不仅能够带给用户高性能的应用层保护,还包括新的应用的及时支持,特殊应用的定制开发,安全攻击事件的及时响应。集成的VPN功能,简单、人性化的虚拟通道设置,有效提高了VPN的部署灵活性、可扩展性,大大降低了部署、维护的成本;完善的VPN产品线,适合于大规模的网络部署。系统的主要模块工作在操作系统的内核模式下,并对协议的处理进行了优化,性能接近线速,高吞吐量、低延迟、零丢包率、强大的缓冲能力,千兆版本能够利用多处理器的能力处理超过100万的并发连接,完全满足高速、对性能要求苛刻网络的应用 。经国家权威部门检测,NetEye 防火墙3.2符合GB/T 18019-1999(包过滤防火墙安全技术要求)和GB/T 18020-1999(应用级防火墙安全技术要求)两个标准的技术要求。
随着信息技术的广泛应用和互联网的普及,信息与网络安全问题日益突出,安全问题受到越来越多的企业的重视。2004年3月5日,在国际数据公司IDC于北京召开的“2004年亚太安全论坛”上,东软网络安全事业部总经理曹斌先生作了题为《应用级安全的新趋势》的专题演讲,深入阐述了用户对应用级安全技术需求的紧迫性及其发展方向,并向与会代表重点介绍了东软的应用级安全技术成果及发展路线。此外,东软NetEye网络安全产品还在论坛现场做了精彩的产品演示。
此次2004年亚太安全论坛是IDC本年度全球系列活动的重要组成部份,从2月底开始在亚太区的六个重要城市新加坡、汉城、北京、台北、曼谷和悉尼陆续举办。参会代表主要为关心IT投资的CSO(首席安全官)、CIO、CEO和CFO,就企业安全性及持续性发展等问题进行探讨。
会上东软网络安全事业部总经理曹斌表示:“近两年网络攻击和蠕虫病毒对互联网的威胁越来越大,企业应用系统的安全成为网络安全领域的新热点。同时,随着企业应用系统复杂性的不断提高,新的系统缺陷不断被发现,应用级安全需求对防火墙和IDS等网络安全产品提出了新的要求。我们希望通过此次论坛,帮助企业用户完善应用级安全,进一步向企业用户展示东软的应用级安全技术及产品。”
东软作为一家信息基础软件与服务的提供商自1996年涉足网络安全领域的研究,并于1999年推出网络安全品牌NetEye至今,短短几年的时间内已经跻身中国市场主力厂商的前列。凭借领先的技术及完善的服务,东软NetEye网络安全产品已经连续四年位居国内防火墙品牌市场首位。
东软推出的防火墙和入侵检测产品,不但为用户的网络安全提供了更高的可靠性而且能够使得用户在安全管理方面的效率得到有效的提升。现在,NetEye网络安全产品已经在包括金融、电信、电力、军队、政府、公安等重要行业在内的各个领域得到广泛应用,并得到政府相关主管部门及广大用户的一致认可和好评。
北京东软信息安全实验室招聘信息
职位描述:
(1) 流行操作系统平台及应用的攻击技术和防御技术的研究
(2) 漏洞库、入侵检测、扫描器、密罐等安全产品的研发设计
能力要求:
1、 强烈的敬业精神和团队协作意识,良好的表达能力。
2、 对网络安全技术拥有浓厚的兴趣。
3、 良好的英文资料阅读能力。
4、 熟悉常用网络攻击与防御技术,包括对Firewall,IDS,VPN,CA等相关产品的熟悉。
5、 熟悉Windows系统,精通至少一种UNIX操作系统。
6、 熟悉TCP/IP协议和汇编、C语言编程。
7、 通信、电子、计算机及相关专业本科以上学历;有特长者不限。
联系方式:security@neusoft.com
工作地点:北京
待遇:面谈
务实的电子政务需要可靠的信息安全
目前,随着电子政务的兴起,专业化的政府服务网站日益增多,服务内容更加丰富,功能不断增强。国家各行政管理部门可根据执法和管理需要进行跨部门、跨行业的联网数据核查,企业也可在网上办理各种进出口相关手续。
电子政务发展的特征越来越鲜明和务实,不仅使老百姓更加了解政府的工作,更重要的是使越来越多的政府服务部门通过网络更加的靠近企业的经营活动和老百姓的生活。
电子政务系统行使政府职能的同时,必然会存在着来自外部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。如果一个敌对国家有计划地对我国政务信息系统进行监听和破坏,很多关系国计民生的绝密数据被窃取或篡改,那么后果将会不堪设想。所以,电子政务安全建设中极为关键的一点就是保证信息的安全。
要保证信息的存储安全与传输安全,先要从分析攻击的方式入手。攻击一般包括侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。
针对主动和被动的攻击,保证电子政务信息安全所要解决的主要课题包括:
信息的存储安全。信息的存储安全包括两层含义:
一是信息访问的可控性,即只有被授权的、安全级别与数据的机密性要求一致用户才被允许访问相应的的数据。而所有未经授权的用户,如黑客、恶意的内部用户,则不能对信息有任何的操作,包括读取、删除、复制等等。需要综合不同层次的技术来达到这一要求,主要涉及:
1、网络主机安全,即数据只能通过特定的应用程序进行访问,不允许存在其它的隐蔽通道进行访问。要达到这一目标,要综合主机安全技术、数据库安全技术、操作系统安全技术等多项安全技术;
2、攻击监控与安全漏洞检查,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。而要达到上述要求,需要防火墙、入侵监测、防病毒产品等等协同工作,构建一个严密的访问控制与监控体系。
二是信息内容的隐密性。未经授权的人,即使采用各种手段获得了数据的访问权,实际的信息内容对他来说也应该是不可理解的。这主要通过数据库加密或各种文件加密等应用层加密来实现。
信息传输安全。电子政务系统涉及各种敏感信息的传输,如各种报关手续、企业财务报表及纳税情况等等。由于电信的专线并不能提供足够的安全性,因此,要保证信息在传输过程中不被窃听或篡改,必须采用密码技术对信息进行加密。目前比较成熟的技术包括SSL、基于IPSec协议的VPN技术等。
信息系统的可腐败性是电子政务必须考虑的另一问题。所有用户对信息的存取、修改均要有详细的审计记录,并对可疑的操作进行隔离与跟踪,以便尽早发现入侵和破坏活动,制止和预防计算机犯罪。
保证信息安全还应该考虑系统关键信息的安全备份与恢复机制。
身份标识、鉴别与授权技术与保证信息安全是密不可分的。身份标识与鉴别解决“你是谁”的问题,授权解决“你能做什么”的问题。
在建设电子政务系统,选择安全产品时首先考虑的因素必然是安全性,电子政务系统很多时候也是恶意攻击的重点目标,黑客技术在不断进步,安全系统的技术也必须具有不断升级的能力,安全产品的厂商必须具有持续的研发能力;可靠性也是选择安全产品时应考虑的重要因素,安全产品不应该成为系统的故障隐患;其次还需容易维护,电子政务系统是有若干巨大而复杂的网络构成的,广泛的地域分布性要求网络安全系统必须能够适应大规模部署的情况,要求其使用的逻辑要简单,因为这个系统的使用人员绝大多数不具备安全方面的专业知识。
东软作为国内领先的网络安全产品供应商经过几年的市场磨练,积累了一系列成熟可靠的信息安全产品。东软在成熟的产品基础上,针对电子政务的实施及时推出了有针对性的信息安全解决方案:广域网安全互联方案和内网纵深防御方案。其中前者以东软的网络密码机为基础,重要特征是在保持可靠性和安全性的基础上,进一步封装了密码技术,使其使用上的概念更加清晰简单,适合于数千节点的大规模部署,而维护非常容易,使大规模的安全互联系统的初期投入成本和后期运行维护成本都明显降低;后者着着重加强了对应用层协议的防护,以防火墙和入侵检测产品为核心,以及深入到每一台计算机的个人安全平台,可以集中控制和监测内部网络各个角落的安全情况,并迅速响应。
另一方面,大规模的安全系统的实施,既需要专业化的技术服务队伍,并且需要对于电子政务本身的业务系统有一定的了解。随着电子政务系统的不断深入的实施,必将为那些掌握了先进的安全技术以及拥有深刻理解业务运行模式的行业专家的本土IT公司提供了广阔的舞台。
NetEye安全月刊是NetEye安全网站推出的网络安全刊物,希望大家通过这个平台交流NetEye 的使用经验,或者对NetEye系列产品的意见或者不解的问题,以及有关网络安全问题的探讨,我们的资深安全顾问将竭诚为您提供咨询服务。欢迎广大客户来信发表高论。来信请寄NetEye@neusoft.com.
如果您有对NetEye安全月刊的改进意见;以及订阅、退订本刊;企盼来信给以指正、探讨。另如果您是NetEye安全网站的注册用户,忘记登录密码请发信给我们。
欲希望了解更多的网络安全知识,请登录我们的网站http://neteye.neusoft.com