|
 ·NetEye新 闻:东软NetEye第三家“4S”品牌服务加盟店在石家庄 成立  ·新 品 推 荐:给IDS融入更多功能 ——东软发布NetEye IDS 2.2版本 ·技 术 纵 谈:IDS也变异——东软推出管理型IDS ·NetEye视 点:不仅仅是IDS ·媒 体 链 接:5000万和2个亿 |
2004年6月16日“东软NetEye网络安全4S品牌服务加盟店(以下简称‘4S店’)”于河北省的省会石家庄正式成立。截止目前,东软的“4S店”已经发展了三家,而有幸成为东软全国第三家“4S店”的正是与东软有着长期合作历史、2001年就被评为河北省首批15家重点软件企业之一——河北中盟科技发展有限公司。中盟科技也是河北省唯一一家专业化的信息安全解决方案和服务提供商。
东软网络安全事业部在不断为客户提供技术领先的网络安全整体解决方案和优质产品的同时,更是在深入把握市场及客户需求的基础上,创新性地提出了网络安全行业“4S店”新型服务理念,即及时的信息反馈(survey)、个性的方案支持(solution)、全线的产品销售(sale)和规范的售后服务(service)四位为一体的服务模式,东软“4S店”拥有全面的服务项目和标准的服务流程,确保为客户服务的品质。
东软选择“4S店”具有严格的标准。“4S店”的发展对象主要是与东软NetEye有着很好合作而且具备服务能力及服务实力的优秀合作伙伴及代理商。根据规定,只有通过东软对其的实力评估、培训及严格的考核与认证之后才有资格成为4S店的正式成员。东软自身的分支机构也可以申请加盟,但是不会享受到区别于合作伙伴及代理商的任何优先待遇或照顾,也就是说东软对于任何申请加盟的实体,无论其是内部的还是外部的都将一视同仁,以充分保证服务的质量及该项服务体系的可信度。
“4S店”以服务为切入点,旨在向客户传递集研制、生产、销售、服务于一身,根据客户需求而量身定做的综合品牌。作为NetEye服务体系的有效延伸,“4S店”特别强调标准化和规范化,以统一的工作流程和操作方式服务客户。如果没有为客户提供更具附加值和增值服务的足够能力,要想成为东软授权的“4S服务品牌店”的可能性几乎是零。
业内人士认为,由于网络安全市场存在着高技术性、售后服务复杂性等诸多因素,很多网络安全供应商针对用户提供的服务往往由供应商自己承担,很少交给渠道合作伙伴来做。东软“4S店”的尝试不仅打破了网络安全市场传统的服务模式,而且利用这种创新的服务模式赢得东软、合作伙伴与用户“三赢”的局面。
东软网络安全事业部总经理曹斌表示:东软作为国内领先的网络安全厂商,在国家大力的支持下,已经在网络安全事业上取得了长足的发展和进步。东软将与合作伙伴一道,把更优质的网络安全产品与服务带给用户,满足用户的个性化需求,全面提升国内用户的网络安全管理水平。
——东软发布NetEye IDS 2.2版本
徐洪禹
一张桌子,两把椅子,两个网管员在大谈最近如何被“震荡波”震荡。这是5月27日,东软集团在上海发布其IDS 2.2版本的新闻会现场开场的一幕。针对当前网络安全领域误漏报次数多、网络故障与网络安全问题难以区分的现状,东软提出:“网络安全问题是一个系统工程,而不是一个孤立的事件。”基于这一核心设计思想,东软在其NetEye IDS 2.2中增加了大量新功能,帮助用户更好地保护自己的网络。
发挥人的能动性
当今的很多网络安全产品力图做到全自动化,对于安全问题能够做到自动发现、自动解决。出发点固然不错,希望借此方便用户使用。但现实世界中的网络安全问题太过复杂,一切都由机器和程序搞定的想法有些不合实际。目前的网络安全产品误报漏报率居高不下,即是明证。东软软件股份有限公司网络安全事业部总经理曹斌认为:在保卫网络安全的过程中,人仍然是主导因素。安全工具的定位在于:只是为人提供信息,辅助人们决策,然后去执行人们的指令而已。
NetEye IDS 2.2在辅助人们做决策方面相对其它同类产品有了很大加强。首先是内容恢复功能,IDS 2.2能够记录用户的通信过程和内容,并将其回放。NetEye IDS 2.2支持多种常用协议,包括HTTP、SMTP/POP3、Telnet、MSN等。此功能可以帮助网管员了解攻击者的攻击过程,监控内部网络中的用户是否滥用网络资源。
对于那些采用了IDS 2.2,目前尚不能恢复其内容的协议的通信行为,NetEye IDS 2.2提供了网络审计功能,将这些通信行为的一些基本信息,如源/目的IP、源/目的MAC、起始时间、连接持续时间等,自动备份形成网络审计日志,供用户事后查询。用户可以根据这些信息来决定某一通信事件是否构成安全问题。
融合网管
网络管理和网络安全二者殊途同归,都是为了保障用户网络的健康运转。为了方便网络管理人员,NetEye IDS 2.2的网络安全管理平台除了提供IDS的用户输入输出界面外,还集成了网管员最常用到的一部分管理功能。它可以收集网络用户信息,包括IP地址、MAC地址、用户名等,帮助网管员解决IP地址冲突等网络故障。它还可以收集网络中主机的操作系统版本号信息,帮助网管员确定网络中的补丁升级情况。NetEye IDS 2.2的网络安全管理平台集成了嗅探器和扫描器工具,免去了网管员想分析数据包时还要再启sniffer等等诸如此类的麻烦。此外,管理平台还可实时监控网络的当前流量状况,便于用户发现网络异常,定位网络故障。总之,通过集成这些网管功能,NetEye IDS 2.2将极大地提高网管员的工作效率。
攻击检测能力依然强大
NetEye IDS 2.2综合采用了多种技术,在性能上取得了很大的突破。NetEye IDS 2.2具有强大的攻击检测能力,利用独创的数据包截取技术,对网络进行不间断的监控,扩大了网络的防御纵深,同时采用基于网络数据流实时智能分析技术,判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。NetEye IDS 2.2利用数据流智能重组,能够轻松处理分片和乱序数据包,综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法,能够检测1700种以上的攻击和入侵行为。
“全面关注网络健康”是NetEye IDS 2.2所倡导的,实实在在为用户解决网络安全问题,是东软网络解决方案的最终目标。
 |
IDS也变异——东软推出管理型IDS
IDS(入侵检测)与IPS(入侵防御)的争议自去年开始就甚嚣尘上,很多厂商坚持声称IDS即将灭亡,而很多厂商坚持IDS依然具有旺盛的生命力,并声称,IDS在新形势下,其内涵也在发生变化。近日,东软集团推出的NetEye IDS 2.2版增加了许多新的功能,极大地扩展了IDS的实用性。
IDS变化的驱动力来自人们对IDS的“漏报”和“误报”的不满,同时,也来自对IDS仅能报警而不能采取实际阻断攻击的措施的功能局限。于是,一些厂商推出了“防火墙+IDS”联动的模式,试图改变IDS的形象。然而,经过一段时间的实用,这种模式正在逐渐失去生命力:如果IDS的核心问题——“漏报”和“误报”不解决,联动只能增加网络管理员的新麻烦,引起网络的新故障,这是谁都不愿意面对的局面。
于是,IDS如何进行创新,就成为各厂商追逐的目标。
东软集团最近在上海发布了最新版的网络入侵检测系统NetEye IDS 2.2,以“网络安全问题是一个完整的过程,而不是一个孤立的事件”为核心设计思想,针对目前网络蠕虫病毒大规模泛滥、内部人员对网络资源滥用、网络故障引起的网络健康问题等情况,开始倡导“全面关注网络健康”的网络管理理念。
加强攻击检测
攻击检测依然是衡量一个IDS是否有效的关键指标。这一点对所有的IDS都是一样的,其关键点是减少IDS系统的顽症——“漏报”和“误报”。 NetEye IDS 2.2在2.1的基础上进行了进一步优化,利用独特的数据包截取技术对网络进行不间断的监控,采用基于网络数据流的实时智能分析技术,能轻松处理分片和乱序数据包,综合使用包括攻击模式匹配、统计分析、协议分析、行为分析等多种方法,来判断来自网络内部和外部的入侵企图,因此,可以检测1700种以上的攻击与入侵行为。
增加内容恢复和应用审计
“过去,攻击检测是IDS功能的全部。而今天,它只是IDS的一个重要方面,而不是全部,IDS要实现全面关注网络健康问题,还应该能对检测的内容进行有效管理。”东软集团网络安全事业部总经理曹斌博士说。
为此,NetEye IDS 2.2新增加了内容恢复和应用审计功能。
它能针对常用的多种应用协议,比如Http、Ftp、Smtp、POP3、Telnet、NNTP、IMAP、DNS、Rlogin、Rsh、MSN、Yahoo MSG等进行内容恢复,能完全记录通信的全部过程与内容,并将其回放。此功能对于了解攻击者的攻击过程、监控内部网络中的用户是否滥用网络资源,发现未知的攻击具有很大的作用。例如,在恢复Http的通信内容时,可恢复文本、图形等。而应用内容的审计则可发现内部的攻击,了解哪些人员查看了哪些不该查看的内容。
“事实上,IDS的功能包括了目前的专业安全审计产品的大部分内容,用户购买了IDS后,可以完全不必再购买专业的审计产品。”曹斌博士说。
对网络实时监控
对于像Sniffer这样的网络检测工具,一般的网络管理人员并不陌生,因为,它在检查网络故障方面,具有非常重要的作用。而实时监测网络流量异常,并及时发现攻击行为,应该是IDS基本特征,为此,东软特在NetEye IDS 2.2中增加了对网络实时监控和诊断的功能,能对全网络进行主动扫描,实时发现网络中的异常,并给出详细的检测报告。
增加了内容回放和网络实时监控的IDS已经完全超越了以往简单进行攻击检测的IDS概念,它增加的强大功能,无疑将使IDS成为全面的网络故障分析仪、网络安全探测仪。当记者询问,这是否是IDS产品未来的发展方向时,曹斌博士回答,一定是这样。他说:“IDS是一种主动发现网络隐患的安全技术。作为防火墙的合理补充,入侵检测技术应该能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力,包括安全审计、监视、攻击识别和响应,提高信息安全基础结构。因此,IDS应该能够识别黑客常用的入侵与攻击手段、监控网络的异常通信、鉴别对系统漏洞及后门的利用,完善网络安全管理。”
面对复杂的网络环境,用户的困惑在哪里?
用户的困惑之一:网络就像大海,从来就没有真正地安静过,冲击波、震荡波、一波未平,一波又起;
用户的困惑之二:在安全系统方面的投资不断增加,但安全问题并未有效地解决。
用户的困惑就是厂商的机会。5月27日,东软在上海发布了最新版本的网络入侵检测系统NetEye IDS 2.2。在发布产品的同时,东软不忘积极倡导“全面关注网络健康”的安全管理理念。
如何关注网络健康
东软网络安全事业部总经理曹斌、东软周阳在接受记者采访时,进一步阐述了NetEye IDS 2.2的设计理念。
曹斌介绍,针对目前网络蠕虫病毒大规模泛滥、内部人员对网络资源的滥用、网络故障引起的网络健康问题等情况,东软以“网络安全问题是一个完整的过程,而不是一个孤立的事件”为核心设计思想,最新开发推出了具有自主知识产权的NetEye IDS 2.2。
周阳表示,传统的IDS仅仅具备单一的攻击检测功能,使用和维护相对较为复杂。而整合了网络内容恢复、应用审计、网络审计、网络实时监控和诊断功能的NetEye IDS 2.2则有希望成为一个网络综合健康管理平台。
第二道安全闸门
从权威机构的调查分析报告来看,IDS正在成为继防病毒产品、防火墙产品之后,又一个占有较大市场份额的产品。很多安全厂商都相继推出了自己的IDS产品。
据介绍,NetEye IDS 2.2不仅仅是东软原有IDS产品的简单升级。它综合采用了多种先进技术。例如,利用独创的数据包截取技术对网络进行不间断的监控,扩大了网络防御的纵深。
平台化是否是个方向
记者注意到,今年以来,倡导集成化、一体化安全系统的安全厂商越来越多。而且很多产品在往平台化方向发展。
东软是如何看到这个问题的呢?
曹斌认为,平台化的系统可以使用户较为轻松地具备查看、监控网络安全运行状况的能力。集成了多项功能的IDS平台化系统,就好像是一个专科医生,他不仅仅告诉病人是发烧了,还是腿痛了,而且提出具体的治疗方案。
周阳持有相同的观点。他认为,从用户使用系统的易用性、易维护性、易部署性,以及降低用户整体拥有成本等方面考虑,用户选择集成化、平台化的产品的确是系统选型的一个方向。(张杰采写)
 |
东软合作伙伴观点实录
1、由于本单位的特殊性,安全产品的选型比较看重国内品牌。东软的产品质量和售后服务非常令人满意。
杭州市计算机信息网络安全协会副秘书长、杭州市公安局公共信息网络安全监察大队监察 陈华冠
2、本公司一成立就独家代理东软的安全产品,如今已经成长为安徽、江苏两省最大的东软安全产品代理商。目前的客户主要集中在政府、金融等部门。本公司对东软的产品很有信心。
作者:王国峰
出版日期:2004-05-10 总期号:608 本年期号:15-16
网络连接:http://media.ccidnet.com/media/ccu/608/02601.htm
5000万元的投入在3年之内创造了超过2个亿的价值,这在常人眼中几乎是不可想象的,但这却切切实实地发生了。
4月22日,东软软件股份有限公司在北京宣布,东软联动式网络安全集成系统项目顺利通过国家高技术产业化示范工程验收。
 |
辽宁省发展计划委员会周喜鼎副主任(左)东软集团资深副总裁赵宏博士(中)东软股份网络安全事业部总经理曹斌博士(右)
东软联动式网络安全集成系统于2001年正式启动,项目总投资额达5000余万元人民币。据悉,该项目是国家发改委在我国网络安全领域设立的国家高技术产业化示范工程,5000万元由国家资助。
经过东软三年的不懈努力,联动式网络安全集成系统目前已经在政府、公安、武警等国家部门和金融、电力、社保、电信、制造等行业领域中得到广泛应用,其所产生的直接经济效益超过了2亿元。
据了解,能够被国家发改委选中是要经过多番严格的考察和筛选的,东软为什么会被选中?又是如何走产业化之路的?
做“吃螃蟹的人”
东软早在1996年就开始涉足网络安全领域的研究,而当时我国的信息化状况十分落后,能有一台“386”台式电脑办公就已经是一件非常奢侈的事情。在那时人们眼中,一个电话或一台传真机就已经能满足人们在生活和工作中追求的“方便”和“快捷”了。而东软就是在这样的市场环境下开始了其网络信息安全的研究。
采访时,东软股份网络安全事业部总经理曹斌博士谈起当初研究的艰辛,讲了一个“三个三”的故事。当时东软刚开始研究网络安全的时候只有3个人、三台电脑,用了三年的时间才正式推出自己的网络安全产品。
机会总是青睐有准备者
当互联网技术的发展和应用开始广泛普及,信息网络安全问题也变得日益突出。
目前,我国信息系统和网络设备使用的核心软件大部分依赖进口,这在客观上留下了很大隐患。如果信息安全解决不好,不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的稳定。因此,大力发展自主的信息安全技术和产品势在必行。
正是在这种背景下,1999年,东软正式推出了自己的网络安全产品,即东软NetEye防火墙。
据曹斌介绍,东软自1999年推出NetEye网络安全品牌以来,短短几年的时间内已经跻身中国市场主力厂商的前列,并在过去三年连续取得了防火墙国内品牌市场占有率名列前茅的好成绩。
另外,东软目前是中国最大的专业化软件公司之一,现有员工已达到4000余人,其中博士、硕士、学士及留学回国人员占到76%,而且公司拥有25家控股子公司,7个研发中心,并且背后有东北大学软件中心为其技术依托和人才支持。可以说东软具有雄厚的研发实力和完善的质量管理体系。
这些应该是国家发改委选中东软软件股份有限公司的直接原因吧!
产业化的示范
据东软集团资深副总裁赵宏博士介绍,国家发改委之所以设立国家高技术产业化示范工程,目的有两个:一是开发国内外领先水平和自主知识产权的高技术产品;另一个就是通过整个项目从研发到市场来探索一条产业化之路,并起到示范作用。
正如国家发改委许勤司长所说:“此次东软联动式网络安全集成系统的实施成功,将成为国家高技术产业化示范工程在信息安全行业推广的典型。希望通过该项目的成功,带动国内信息安全产业的振兴,从而促进整个信息产业的发展。”
目前,通过“联动式网络安全集成系统”项目,东软已经建立了完善的网络信息安全产品设计、研发、生产、营销、服务、培训和CMM LEVEL5系统开发过程管理体系。也就是说,东软通过该项目,已经建立起一套产业化流程,实现了网络信息安全产品的产业化,这一流程对其他企业来说无疑具有极好的示范作用。
“此次联动式网络安全集成系统成功通过国家验收,表明东软不仅能够为客户提供国际领先水平的集成网络安全系统,更具备有雄厚的研发实力和完善的销售、服务、质量体系,东软完全有能力肩负起引领中国网络安全产业发展的主力军的重任。”赵宏博士如是概括。
联动式网络安全集成系统项目介绍
“联动式网络安全集成系统”是一个融合了密码技术、认证技术、防火墙技术、VPN技术、入侵检测技术、安全审计技术等关键技术,支持复杂信息环境下网络安全应用开发、应用集成和系统运行的组件化软件平台。它能够在异构分布环境下提供透明、一致的信息访问和交互手段,并针对不同领域的安全需求,利用组件技术快速构造出不同的解决方案和应用产品,较好地解决网络安全问题。
东软联动式网络安全集成系统项目在技术成果上主要体现在两个方面:联动协议NAP和流过滤技术。
联动协议NAP
联动本质上是安全产品之间一种信息互通的机制,其理论基础是:安全事件的意义不是局部的,将安全事件及时通告给相关的安全系统,有助于从全局范围评估安全事件的威胁,并在适当的位置采取动作。它不应该仅局限于防火墙与入侵检测之间,还应该涉及许多其它的安全部件,如报警与审计系统、需要安全保护的主机系统、业务系统,甚至网络设备等等,只要在某个节点发生了安全事件,无论是一个简单系统捕捉到的原始事件,还是一些具有分析能力的系统判断出来的,它都可能需要将这个事件通过某种机制传递到相关的系统。“联动”是安全产品间实现互操作的一种表现,它需要一种“公共语言”作为基础,即一种使产品互相传递信息的协议。
东软提出的NAP(Network Alert Protocol)协议是一种完全开放的协议,按照该协议开发的安全产品,无论是不是东软的产品,都可以实现相互间的联动。NAP采用TCP作为传输手段,采用简单可靠的认证和加密方法,可以保证系统间通信的可靠性和安全性。NAP中传输的安全事件是使用XML进行描述的,由于XML是一种非常强的描述性文法,因此可以传递非常丰富的信息。同时基于XML的系统可以很容易扩展,并保持向后兼容。
流过滤技术
流过滤技术是指采用专用TCP协议栈,依据标准TCP协议的定义对出入防火墙的数据包进行完整的重组,重组后的数据流交给应用层过滤逻辑进行过滤,从而可以有效地识别并拦截应用层的攻击企图。
采用流过滤技术不使用socket接口,而是采用一种事件驱动的内核接口,一个内核进程可以达到使用很小的开销就能同时处理几万甚至几十万的并发连接,因此可以实现在非常繁忙的站点提供有效的应用层保护。
NetEye安全月刊是NetEye安全网站推出的网络安全刊物,希望大家通过这个平台交流NetEye 的使用经验,或者对NetEye系列产品的意见或者不解的问题,以及有关网络安全问题的探讨,我们的资深安全顾问将竭诚为您提供咨询服务。欢迎广大客户来信发表高论。来信请寄NetEye@neusoft.com.
如果您有对NetEye安全月刊的改进意见;以及订阅、退订本刊;企盼来信给以指正、探讨。另如果您是NetEye安全网站的注册用户,忘记登录密码请发信给我们。
欲希望了解更多的网络安全知识,请登录我们的网站http://neteye.neusoft.com