++++++++++++

·E-MAIL:neteye@neusoft.com

·http://neteye.neusoft.com

·交流中心

·查阅过往期刊
   退订   

   

·NetEye新 闻:强大功能 完美出击 全面关爱网络整体健康——东
 软NetEye IDS 2.2网络入侵检测系统发布
·热 点 关 注:稳扎稳打 服务安全——东软NetEye网络安全“4S店
 ”落户厦门
 ·安 全 公 告:震荡波”蠕虫病毒解决方案
·安 全 专 家:过滤每一个威胁——东软安全事业部高级咨询顾问
 杨润峰谈“流过滤”防火墙
·媒 体 链 接:适合的才最好——再论防火墙的“胖”与“瘦”

强大功能 完美出击 全面关爱网络整体健康
——东软NetEye IDS 2.2网络入侵检测系统发布

5月27日,国内领先的网络安全解决方案提供商东软在上海发布了最新版本的网络入侵检测系统NetEye IDS 2.2。秉承NetEye IDS所倡导的“全面关注网络健康”的管理理念,NetEye IDS 2.2不仅提供攻击检测功能,还提供同类产品中少有的网络内容恢复、网络应用审计、网络实时监控、网络主动扫描等强大功能,在易用性、易维护性、易部署性、降低用户整体拥有成本等方面都具有了很大优势,实实在在为用户解决网络安全问题提供了一个优良的整体解决方案。

东软最新开发的具有自主版权的NetEye IDS 2.2,以“网络安全问题是一个完整的过程,而不是一个孤立的事件”为核心设计思想。针对目前网络蠕虫病毒大规模泛滥、内部人员对网络资源的滥用、网络故障引起的网络健康问题等情况,不断创新,开发强大功能,有效监控网络全过程,整体保障网络的安全与健康。NetEye IDS更可与防火墙联动,组成完整的不断创新,网络安全解决方案。全面关爱网络整体健康。

NetEye IDS 2.2综合采用多种先进技术,在性能上取得了很大的突破。NetEye IDS 2.2具有强大的攻击检测能力,利用独创的数据包截取技术对网络进行不间断的监控,扩大了网络防御的纵深,同时采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。NetEye IDS利用数据流智能重组,能够轻松处理分片和乱序数据包,综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法能够综合检测1700种以上的攻击与入侵行为。

NetEye IDS 2.2还具有独有的网络内容恢复、应用审计、网络审计等功能,是完整的网络行为录像机,可对网络的运行、使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。NetEye IDS 2.2针对多种常用的应用协议数据连接的内容恢复功能,能够完全记录通信的过程与内容,并将其回放,此功能对于了解攻击者的攻击过程、监控内部网络中的用户是否滥用网络资源、发现未知的攻击具有很大的作用。

另外,NetEye IDS独有的网络实时监控和诊断功能,是全面的网络故障分析器。独有的网络主动扫描功能、综合主动发现和被动分析功能,是灵活的网络安全探测仪。NetEye IDS的网络嗅探器和扫描器可以用于分析网络的问题,定位网络的故障,不但保障网络的安全,同时保障网络的健康运行。NetEye入侵检测系统可对自身的数据库进行自动维护和备份,不需要用户的干预,学习和使用极其简易,不对网络的正常运行造成任何干扰。它还具备完整的多用户分权管理,支持多级分布式管理,便于大规模部署。

NetEye IDS 2.2同时推出基于不同客户需求的丰富产品线,包括NetEye IDS 2050、2100、2200、2300、2400等型号,能够满足从中小规模百兆网络直到中大规模千兆网络的不同用户的要求。东软网络安全事业部总经理曹斌博士表示,随着网络的发展,网络中的安全问题越来越重要,信息安全产业是一个在相当长的时间里都无法满足客户基本需求的特殊产业,东软将在这一特殊的环境里迎接一连串新的挑战,不断去满足客户的需求。 

杭州市公安局用户也在会场表示,在与东软的合作中,收获颇丰。东软将客户看作是伙伴、是联盟、是共存的统一体。东软不仅每年都为客户推出技术强大的新品以此来完善用户的整体网络安全系统,还为用户提供长期、持续的专业、系统、及时、高质的网络安全服务,网络安全系统培训、网络安全专家咨询、网络安全优异管理、网络安全实施及应急服务等内容。还在全国31个城市开通了7*24小时免费技术服务专线和部分地区授权的“4S服务品牌加盟店”。全力以赴为用户提供实效性强的网络信息安全解决方案。

正是东软不断推动网络安全整体解决方案的执著精神和不懈的努力,获得了业界的广泛认可。2003年,东软的NetEye IDS荣获中国计算机协会计算机安全专业委员会“用户推荐的入侵监测系统”证书(图一),以及中国计算机报年度“编辑选择奖”(图二)等奖项。NetEye IDS系列产品也被广泛应用于电信、金融、证券、军队、政府等各个领域,多次名列中国IT行业权威机构各种评比榜首。

 
 
图一:用户推荐的入侵监测系统
  
图二:编辑选择奖

2004年东软NetEye IDS 2.2将以其强大的新功能,完美出击网络安全市场,不仅将给用户带来更优的网络安全产品,还将全面推动国内用户的网络安全管理水平,为企业信息安全建设的健康发展保驾护航。

返回目录

稳扎稳打 服务安全
——东软NetEye网络安全“4S店”落户厦门

5月26日,国内领先的网络安全解决方案提供商东软携手厦门高士达科技实业有限公司,建成了新一家东软NetEye网络安全4S品牌服务加盟店(以下简称“4S店”)。作为东软在网络安全行业推出的创新服务模式,“4S店”能够更加充分地体现东软NetEye的品牌特色。以“4S店”为基础,东软将与合作伙伴一起为行业客户提供更为全面、快捷、周到的服务。

东软非常重视良好的服务对网络安全市场持续健康发展的重要意义。在深入把握市场及客户需求的基础上,借鉴并扩展了汽车销售行业4S店的服务理念,东软创造性地提出了网络安全行业的“4S店”新型服务,即以及时的信息反馈(survey)、个性的方案支持(solution)、全线的产品销售(sale)和规范的售后服务(service)四位为一体的服务模式,为“4S店”的服务内容划定了基础范围、界定了对用户服务质量的规范标准。

“4S店”以服务为切入点,旨在向客户传递集研制、生产、销售、服务于一身,根据客户需求而量身定做的综合品牌。作为NetEye服务体系的有效延伸,“4S店”特别强调标准化和规范化,以统一的工作流程和操作方式服务客户。东软网络安全事业部总经理曹斌表示,东软之所以选择与厦门高士达科技实业有限公司合作、共同开办“4S店”,看重的就是高士达能够为客户提供更具附加值的增值服务的能力。

据了解,“4S店”的选择具有严格的标准。“4S店”的发展对象主要是那些与东软NetEye有着很好合作而且具备服务能力及服务实力的优秀合作伙伴及代理商。根据规定,只有通过东软对其的实力评估、培训及严格的考核与认证之后才有资格成为4S店的正式成员。东软自身的分支机构也可以申请加盟,但是不会享受到区别于合作伙伴及代理商的任何优先待遇或照顾,也就是说东软对于任何申请加盟的实体,无论其是内部的还是外部的都将一视同仁,以充分保证服务的质量及该项服务体系的可信度。

东软此次合作的厦门高士达科技实业有限公司,在系统集成、应用软件开发、技术支持服务等领域都拥有很强的实力。高士达公司总经理包敏华认为,网络安全由于其特殊性,后期的管理与维护服务更为重要,同时通过对客户的全方位服务,服务商能够更好地了解客户需求,从而与客户建立起长远的合作关系。而与国内领先的网络安全解决方案提供商东软的合作,将更有利于高士达公司提高自身的技术与服务实力。

国内信息化进程的快速发展带来了对网络安全的迫切需求,用户对于网络安全设备管理与维护的重视程度也日渐提高。但是很多用户尚不熟悉网络安全技术及管理方法,加上用户对于网络安全供应渠道商的不信任,极大地阻碍了各大网络安全厂商及时从渠道商处获取更多有价值的售后服务信息,导致了难以迅速、正确地改进产品及服务。经过前期成立的“4S店”的运作,东软及合作伙伴都切身感受到了这种服务模式带来的好处,并将在后续的服务体系建设中大力推广。

业内人士认为,由于网络安全市场存在着高技术性、售后服务复杂性等诸多因素,很多网络安全供应商针对用户提供的服务往往由供应商自己承担,很少交给渠道合作伙伴来做。东软“4S店”的尝试不仅打破了网络安全市场传统的服务模式,而且利用这种创新的服务模式赢得东软、合作伙伴与用户“三赢”的局面。

东软网络安全事业部总经理曹斌表示:不仅仅是行业及企业的信息本身、信息系统以及数据库等需要安全的保护,对于涉及国家的经济信息、政治机密以及军事机密等的重要领域,更是需要中国本土网络安全企业的技术与服务。而东软作为国内领先的网络安全厂商,在国家大力的支持下,已经在网络安全事业上取得了长足的发展和进步。东软将与合作伙伴一道,把更优质的网络安全产品与服务带给用户,满足用户的个性化需求,全面提升国内用户的网络安全管理水平。

关于东软软件股份有限公司

东软软件股份有限公司成立于1991年,是国内领先的解决方案供应商之一。公司于1996年上市,是国内首家上市的软件企业。公司拥有28家控股子公司,7个研发中心,在华南、华东、华北、华中、西南、西北、山东和东北等八大区域设有“虚拟总部”,在国内40多个主要城市,以及香港、美国、日本等地区和国家设有分支机构,在形成国内软件行业最大的营销服务网络及研发和技术支持体系。

以“软件创造客户价值”作为公司的经营理念,东软长期承担国家有关安全项目和安全产品的研发,并以用户的需求为核心,不断地推出高质量的信息安全产品——NetEye系列,并推出了以防火墙、IDS、VPN 灵巧网关及个人安全平台等产品为核心的完整的信息安全解决方案。“流过滤”技术是东软NetEye防火墙的首创,是在传统“状态包过滤”基础上的发展。“流过滤”防火墙不仅能同时提供应用层和网络层的保护,而且保持了包过滤产品良好的透明性,其性能则远远超过应用代理结构的防火墙产品。对于需要一个能够支持数万个并发访问,同时又要相当于代理技术的应用层防护能力的系统,流过滤防火墙可以说是唯一的选择。

信息化建设的安全重要性被提升到国家战略的高度,这对国内的网络安全厂商既是巨大的挑战,也是相当的机遇。随着网络安全市场的真正成熟。网络安全服务,已经不仅仅是客户的安全系统出现问题之后去解决问题,同时还要求厂商所承诺的安全服务做到可持续性,以及咨询、培训、系统升级、技术指导等一系列的内容来丰富和支持这个概念。东软在全国30多个中心城市设有分支机构,分支机构下属又有遍布全国的代理商,几乎做到了“在用户身边办公”;而东软对代理商的严格审核制度及一整套完善的服务质量监督及管理体系充分保证了对用户服务的到位。此外,东软还拥有12个研发中心,并拥有自己特色的二层客户服务体系,产品服务中心在北京设立了NetEye技术支持中心,技术支持中心的工程师为二线工程师,由资深的网络安全工程师和网络安全咨询顾问对大区服务工程师提供技术咨询和支持。产品服务中心在全国设大区现场服务部,大区现场服务部对大区所大区所辖区的防火墙用户提供技术支持。各大区现场服务工程师由大区服务经理管理和调度,各大区现场服务部由产品服务中心服务管理部管理和考核。从组织机构上充分保证了用户网络的安全性。

在未来几年日趋激烈的竞争中,网络安全产品的市场将日臻完善,只有具备先进技术、雄厚研发实力及服务实力的厂商才能够经得住市场变化中大浪淘沙般的洗礼。作为国内网络安全产业的领袖厂商,东软也将加倍努力,继续以振兴中国网络安全事业己任,引领中国网络安全的发展。

关于厦门高士达科技实业有限公司

厦门高士达科技实业有限公司作为一家专业化的计算机信息技术公司,以计算机信息系统集成、多领域应用软件系统开发、计算机软硬件产品代理销售和技术支持服务为主营业务。

自1995年成立以来,高士达科技对信息技术的发展倾注了全部的关注,坚持走专业化之路。在与国际一流IT厂商的合作之中,无论从产品、技术、服务到管理,高士达公司都积极地投入和分享,力求每一次的合作都能促进公司的向前发展。几年来,公司通过认证获得了IBM授权代理商(厦门市政府计算机定点采购IBM品牌供应商)、HP授权代理商、CISCO高级认证代理商、LOTUS代理商、SYBASE解决方案合作伙伴、VERITAS数据安全系统集成商、趋势防病毒增值代理商、方正电脑增值代理商、实达锐捷网络产品系统集成商、东软网络安全产品代理商、Sonicwall网络安全代理商等多项代理资质。作为微软在福建省最重要的合作伙伴之一,公司同时拥有微软授权核心经销商、微软金牌解决方案提供商、微软金牌技术服务支持中心、微软授权高级技术教育中心。

目前,公司拥有各类计算机软、硬件及网络工程师20余人,下设软件开发部、系统集成部、客户服务部、微软教育中心、通用软件部、业务部、商务部、财务部等各职能部门。软件开发部结合客户需求先后成功开发实施了众多“办公自动化软件管理信息系统”并结合实践经验推出《高士达通用办公自动化管理信息系统GSD-WEB-OA》,结合目前广大手机用户的使用特点推出《高士达短信应用中文脚本系统》,针对客户需求定制开发了“提案议案在线系统”、“效能管理信息系统”、“蔬菜批发管理信息系统”、“房地产合同套打软件”等各种类型的信息管理软件产品。在已完成的数据安全与网络安全的系统集成项目中,业务遍及政府、税务、银行、工商、公检法、邮电、保险、商业、工业、高校、广电等各个领域。高士达科技现已发展成为厦门、乃至福建省内有一定知名度的IT企业,为政府主管机构、广大用户及IT同行所认可,并获得了一些重要的认证或称号:

* 国家信息产业部授予的“系统集成资质认证”—四级;

* 厦门市科技局认定的“高新技术企业”、“软件企业”、“民营科技企业”;

* 国家保密局授予“涉及国家秘密的计算机信息系统集成”资质证书;

* 厦门市思明区评定为“星火计划先进型企业”、“科技工作先进集体”;

* 厦门总商会电脑同业公会副会长单位、厦门软件协会理事单位;

多年以来,高士达科技一直把“产品、技术、服务”作为企业发展的三大基石,随着信息技术的高速发展,公司凭借不断壮大的技术力量、优质的售后服务和以人为本的经营管理理念,必将在竞争激烈的信息产业领域中立足,在未来的日子里取得更好的成绩,为信息产业的繁荣作出更大的贡献。

返回目录

NetEye安全公告:“震荡波”蠕虫病毒解决方案

漏洞概述:

LSA服务是Windows系统中一个关键性的服务,所有安全认证相关的处理都要经过这个服务。该服务包含的Active Directory 服务在记录日志的时候会调用vsprintf()函数,但是对提供给这个函数的字符串参数缺少正确的边界检查,发送超长的字符串可导致缓冲区溢出,进而执行任意代码,完全控制系统。近日,有人公布了针对该漏洞的一个攻击代码,同时也出现了利用该漏洞的蠕虫——Sasser“震荡波”蠕虫。

震荡波蠕虫在有漏洞的系统上获取控制权后,打开TCP/9996端口并绑定cmd.exe,然后连接上来,开启一个FTP服务在TCP 5554端口,通过ftp将蠕虫自身传输到系统目录下,文件名为“4-5位随机数字_up.exe”, 传输完毕后,蠕虫文件就会被执行。“震荡波(Worm.Sasser)”蠕虫类似于2003年的“冲击波(Worm.Blaster)”蠕虫,利用系统漏洞自动传播,没有打补丁的电脑用户都会感染该蠕虫,从而使电脑出现系统反复重启、运行缓慢、无法正常上网等异常现象。

受影响的平台:

* Microsoft Windows 2000;
* Microsoft Windows XP;
* Microsoft Windows Server 2003;

详细分析: 

蠕虫感染系统后会做以下操作:
  
1.在系统中创建一个互斥体以保证系统中在任何时候有且只有一个蠕虫进程在运行。
  
2.将自身拷贝为%Windir%\avserve.exe(注意%windir%是个变量,它根据系统版本和安装路径不同而有所不同,通常情况是c:\windows或者c:\winnt)
  
3.修改注册表,在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中添加“avserve.exe”=“%Windir%\avserve.exe”值这个操作保证蠕虫在系统重新启动后能够自动运行。
  
4.利用AbortSystemShutdown函数(系统意外中断错误重起函数)使系统重新启动
  
5.开启一个FTP服务在TCP 5554端口,用来向其他被感染的机器传送蠕虫程序产生随机的网络地址,尝试连接这些地址的TCP 445端口并发送攻击程序,一旦攻击成功,蠕虫会在被攻击的机器的TCP 9996端口上创建一个远程的shell,然后利用这个远程的shell执行命令让被攻击的机器连接到发起攻击的机器的FTP 5554端口上下载蠕虫文件并运行。这个被下载来的蠕虫文件名是由4-5个随机的阿拉伯数字和_up.exe组成的(如27423_up.exe)

随机的地址按如下规则生成:

* 50%的机会是由系统随机生成的;

* 25%的机会随机生成的ip地址的前八位(二进制)与本地的IP地址的前八位相同,也就是说在被感染IP地址相同的A类地址段中随机生成;

* 25%的机会随机生成的ip地址的前16位(二进制)与本地IP地址的前十六位相同,也就是说在被感染IP地址相同的B类地址中随机生成.
  
6.发起128个线程对上面产生的IP地址进行扫描。蠕虫的这个操作会占用大量的系统资源,可能使CPU的负载到达100%无法响应系统的正常请求。

解决方案:

* 检查是否被感染的方法(如果系统中存在以下特征就表明您已被W32.Sasser蠕虫感染了)

1.系统进程中存在名为avserve.exe的进程

2.系统目录中存在avserve.exe文件

3.注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中存在“avserve.exe”=“%Windir%\avserve.exe”值

* 手工清除方法:
  
1.下载相应的补丁程序到本地硬盘上;
  
2.断开网络连接;
  
3.结束系统进程中的下列进程:avserve.exe,由4-5个随机的阿拉伯数字和_up.exe组成的名字进程(如23423_up.exe)删除这些进程的对应文件;
  
4.升级系统的杀毒软件到最新的病毒库;
  
5.使用杀毒软件进行全盘扫描,发现病毒后选择删除;
  
6.编辑注册表程序删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中的“avserve.exe”=“%Windir%\avserve.exe”值;
  
7.安装补丁程序后重新启动机器。

* 使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。

NetEye产品解决方案:
  
针对“震荡波”蠕虫病毒,东软发布了NetEye防火墙系统(Ver3.2)防震荡波攻击升级包NetEye IDS防震荡波攻击规则升级包idslib_2004_05_13(Ver2.1.1),请用户及时下载升级。

返回目录

过滤每一个威胁
——东软安全事业部高级咨询顾问杨润峰谈“流过滤”防火墙

记者:山枫
出版日期:2004-04-05 总期号:1302 本年期号:23
网络连接:http://media.ccidnet.com/media/ciw/1302/c3801.htm
  
“流过滤”技术是东软NetEye防火墙的首创,是在“状态包过滤”基础上的发展。网络安全本身是一个动态的,其变化非常迅速,每天都有可能有新的攻击方式产生。安全策略必须能够随着攻击方式的产生而进行动态调整,这样才能够动态保护网络的安全。基于状态包过滤的流过滤体系结构,具有动态保护网络安全的特性。
  
东软安全事业部高级咨询顾问杨润峰认为,防火墙未来将会有如下几个方面的发展趋势:

一、防火墙作为网络安全体系的基础和核心控制设备,对通过受控干线的任何通信行为进行安全处理。因此高可靠性、高稳定性将是防火墙持续发展的一个方面,尤其是国内产品进军高端领域与国外厂商进行竞争需要解决的最重要一个方面。这部分将包括提高单个设备的软件、硬件的稳定性等。

二、安全和性能之间总是需要一些平衡,性能仍是防火墙的一个重要指标,包括朝着千兆、万兆级网络发展和提升深度安全防护的性能。

三、安全性是用户选择防火墙的初衷。提高产品的防攻击特性,将是各个厂商亟须解决的一个问题。防攻击特性的完善主要体现在对DOS、DDOS、蠕虫、应用级攻击等几个部分。

四、防火墙集成的VPN将是未来VPN解决方案中最为常用的一种应用模式。该解决方案的成熟与否也是未来防火墙发展的一个重要指标。这个解决方案的成熟与否体现在VPN的易用性、稳定性方面。

东软NetEye IDS 2.1
  
东软NetEye IDS 2.1入侵检测系统是东软股份开发的具有自主版权的网络入侵检测系统的最新版本。利用独创的数据包截取技术对网络进行不间断地监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图并进行报警、响应和防范,是防火墙之后的第二道安全闸门。它可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全。

东软NetEye防火墙3.2
    
NetEye防火墙3.2是东软投入了大量人力和财力研发设计的新技术防火墙产品,又通过大量关键用户的应用,保证了NetEye防火墙3.2的稳定性,是一个真正的运营级防火墙。东软首创的“流过滤”技术确立了新一代防火墙的最新技术架构。同时产品也公布了NetEye的互动协议NAP协议,使得任何厂商的产品都可以实现与NetEye的互动。

返回目录

适合的才最好
——再论防火墙的“胖”与“瘦”

作者:高岚
出版日期:2004-03-22 总期号:1298 本年期号:19
网络连接:http://media.ccidnet.com/media/ciw/1298/c2501.htm
  
两年前,业内曾经就防火墙的“胖”与“瘦”问题展开过一场争论。所谓“胖”,就是把防火墙做成一个功能丰富的统一安全管理平台;所谓“瘦”,就是将防火墙的功能尽量单一化,专注于只做好防火墙的事情。当时的结论是:防火墙还是“瘦”点好,因为“瘦”意味着精干,“瘦”意味着效率高。

  今天,有关防火墙“胖瘦”的争论之声又起,但结论却截然相反——防火墙将全面走向平台化。有无数的实例证明。NetScreen,这个人们印象里的纯防火墙厂商现在已经不那么纯粹了。去年年底,它就宣布:与趋势科技公司展开深入合作,推出共有品牌的兼具防火墙和防蠕虫功能的安全产品,同时,它又将公司的重点扩大了,在防火墙的基础上,推出了IDS的升级换代产品——IDP;天融信公司在去年下半年对外声称:别再叫它“防火墙厂商”,他们的发展重点是,安全解决方案,并花大力气推出了所谓的统一安全管理平台;去年才进入中国市场,名不见经传的美国飞塔(FortiNet)公司,在一年的时间里,却达到了国内一个普通防火墙厂商苦苦挣扎三五年后的营业额……为什么?

  FortiNet公司的中国区总经理苏士华告诉记者这样一个有趣的现象:他们在国外卖的产品根本就不叫防火墙,而是叫“防病毒网关”。“因为,在国外,如果你说你是卖防火墙的,用户根本不理你,即使这种产品再先进,功能再丰富,他们更喜欢安全的解决方案。因为,解决方案给他们带来安全的同时意味着便利,而使用单一的产品,例如防火墙,却不可避免地会给他们带来这样的结果:系统变复杂了,管理成本增加了。”其实,这也道出了国内防火墙市场产品不约而同变“胖”的原因——用户期待的是成体系的解决方案,而不是左一个、右一个各自为营的产品。对于成熟的用户来说,单一产品给他创造的价值可能要小于由此增加的管理成本,他们会对此慎之又慎,经过反复衡量,考量是否真的值得。正因为看到了这一点,才促成各个厂商竞相推出“胖胖的”但管理方便的防火墙,有的厂商还给它起了一个好听的名字——“智能防火墙”。

  其实防火墙是否智能化对于用户来说并不是最重要的,他们最关心的是用起来方便,适当地满足他们的需求,别给他们添麻烦。所以,也并非是所有的厂商都追赶这种防火墙的“胖”的潮流。例如,东软,他们就没有完全认同“胖”防火墙的这种概念,而是认为最适用的才是最好的。不久前,东软的网络安全事业部总经理曹斌就告诉记者:他们一直非常关注防火墙变“胖”的趋势,但是,他们认为,“胖”防火墙并非是万能药,可以解决所有用户的安全需求。他觉得,在现在国内用户对安全需求差异性较大的条件下,还是应该按照不同用户的需求来生产出适用性不同的产品。对于例如电信企业,这样对安全要求特别高,性能指标有特殊需求的企业,防火墙就必须是精干型的,“胖”防火墙一定不适用;而对于那些只想通过添加一台防火墙,满足一个三五十人局域网的典型的小企业用户来说,如果一台防火墙还可以有IDS功能,防蠕虫功能,管理简单的话,一定受欢迎。因此,东软就生产了灵巧网关这样的“胖”防火墙来满足这部分用户需求。

  看来,防火墙变“胖”已经得到了大部分厂商的认同,但是其实防火墙作为一种产品,最终是否好,评判权还是在用户手里。对于防火墙到底是“胖”还是“瘦”,其实用户并不关心,他们关心的是,这个产品到底是否适用,正如那句老话所说的,鞋子好看与否并不重要,只要合脚的、舒适的就是最好的。

返回目录

NetEye安全月刊是NetEye安全网站推出的网络安全刊物,希望大家通过这个平台交流NetEye 的使用经验,或者对NetEye系列产品的意见或者不解的问题,以及有关网络安全问题的探讨,我们的资深安全顾问将竭诚为您提供咨询服务。欢迎广大客户来信发表高论。来信请寄NetEye@neusoft.com.

如果您有对NetEye安全月刊的改进意见;以及订阅退订本刊;企盼来信给以指正、探讨。另如果您是NetEye安全网站的注册用户,忘记登录密码请发信给我们。

欲希望了解更多的网络安全知识,请登录我们的网站http://neteye.neusoft.com