|
 ·技 术 纵 谈:NetEye防火墙的自动防御功能 ·最 新 动 态:让产品走近用户 用技术征服市场——东软NetEye新产品 全国领跑行动  ·NetEye荣 誉:谁是用户心中的第一  ·NetEye新 闻:国内厂商崛起 东软继续领跑  ·热 点 关 注:东软网络安全产品亮相“全国商用密码产品展览会” |
NetEye防火墙提供有全球独创的专门为大规模爆发的威胁事件提供迅速升级插件的功能支持,可以实现高度的应用级防护特性,抵御新出现的各种攻击手段,这是流过滤技术给我们带来的好处,也使得NetEye防火墙成为目前唯一一款可以提供该特性的防火墙产品。东软为未来的危机事件做好了充分准备,围绕流过滤技术的开发体系可以为客户在危机事件中提供快速响应和自动化防御功能:
北京攻击研究小组
· 提供新出现的安全危机的准确信息
· 提供用户预警,并指导用户如何防范
沈阳软件开发基地
·提供针对新攻击的安全产品插件(FW、IDS)
基于“流过滤”的应用层保护架构
·可以迅速提供应用保护的升级能力
·从发现安全危机开始,只需3~5天即可提供针对性的保护模块
 |
1. Unicode 漏洞缺陷
· 2001年5月份发布警告及基于HTTP过滤模块的保护规则
· 可以有效的阻止“尼姆达”病毒的传播
2. SQL Slammer
· 发现攻击样本后当天发布安全警告
· 1天后提供IDS升级包
· 2天后提供防火墙保护策略
3.“冲击波”病毒利用的RPC-DCOM溢出缺陷
· 8月5日发布安全警告及基本处理方案
· 8月7日发布IDS升级包
· 8月8日提供防火墙保护模块
4.“震荡波”蠕虫事件
· 病毒出现当天即提供了IDS检测库升级和防火墙防护模块
那NetEye防火墙的升级插件到底能给我们带来什么样的好处呢?是不是只能用来防病毒?
解答:基于流过滤的应用级插件功能是专为防范大规模爆发的高风险威胁而设计的,是针对安全漏洞,而不是针对病毒,为了更好的说明,我们来举个例子:基于Windows RPC-DCOM缓冲区溢出漏洞传播的“冲击波”病毒。
1. 应用级插件功能可以自动检测和防御Windows RPC-DCOM缓冲区溢出漏洞,凡是利用该漏洞的所有攻击行为和蠕虫病毒,防火墙都可以自动检测和防御,不仅仅只是“冲击波”一种病毒,哪怕今后再有类似的利用Windows RPC-DCOM漏洞的病毒也能检测和防御;
2. 另外,病毒只是利用Windows RPC-DCOM缓冲区溢出漏洞的一种表现形式,威胁更大更隐蔽的其实是利用该漏洞的各种攻击和入侵行为,因为利用该漏洞可以远程获取对方主机的system最高权限,以至于可以完全控制对方主机的所有一切,而且很难进行发现和追查。杀毒软件则只能检测和查杀病毒,对于攻击和入侵行为无能为力;
3. NetEye防火墙内嵌的应用级插件功能并非杀毒软件,如果在防火墙内嵌入杀毒软件势必会严重影响防火墙的性能,甚至还会造成拒绝服务;而基于流过滤的应用级插件保护功能不会检查文件型、引导型等早期古老的病毒(这些病毒现今几乎已经绝迹了),也不会对没有造成大规模影响的威胁做检测,所以不会产生性能影响(影响非常小),但是只要对当前流行的几种大规模爆发的高风险威胁做到检测和防御就可以从很大程度上提升网络的整体防护能力。
在以前,针对漏洞的攻击,比如Windows RPC-DCOM缓冲区溢出漏洞,传统的防火墙需要用户对该漏洞的各种表现形式和利用手法都必须做全面和深入的掌握,然后一条一条的配置到防火墙规则中,如果少了一条可能的漏洞利用特征,那么利用该漏洞的攻击依然可以成功。
而基于流过滤的应用级保护插件诞生后,再也无需用户手动配置繁琐的防火墙过滤规则了,用户只需简单的下载相应的保护插件并应用到防火墙中,就可以实现防火墙的自动检测和防御,从而真正意义上实现了防火墙的高度安全化、智能化和自动化。
在东软的辞典里有一个名词叫“零距离沟通”,那是东软内部沟通的特色文化。面对市场和客户,我们也需要这种零距离沟通的文化,我们要主动让我们的好产品走近客户,通过我们和客户面对面零距离的沟通,让用户了解当前信息安全的最新技术和有参考价值的案例,在听取用户最直接的需求后,务实的为用户提供有效的信息安全解决方案,从而不断提高产品质量和服务水平,这也是我们发展的根本。
2004年8月——9月,东软网络安全事业部策划举行了主题为“领先源于专业——东软NetEye新产品全国领跑行动”。 东软网络安全事业部总经理曹斌博士、渠道总监杨立星以及主流产品设计师组成豪华阵容,携最新防火墙、入侵检测产品与华东、华南、西北区域的各个行业用户、业内专家、政府主管领导进行产品零距离沟通。并就网络安全问题展开面对面的交流,探讨网络安全当下的热点和难点问题,以及未来发展的趋势和走向,同时面向用户进行信息反馈调查和需求分析,进一步开展渠道建设工作。
东软网络安全事业部总经理曹斌博士表示,“随着信息化的不断深入,许多企事业单位、国家机关的日常工作和运营早已离不开网络和信息化系统,网络安全问题日益突出,不断面临新的挑战。为此,一直坚持并注重自主知识产权且具有雄厚技术实力的东软网络安全事业部在2004年更是再接再厉,不断加大研发投入力度,取得了一系列技术新突破,在本次巡展中推出了一系列新产品,同时在专业服务上也不断完善,注重细节管理,希望能够为用户的网络提供专业的安全服务和完善的安全解决方案。”
巡展活动分别在广州、杭州、新疆进行,主要辐射华南、华东、西北区域。巡展活动得到了区域政府、专家和用户的大力支持和高度关注,共有80余家企业参加活动,人数达到273人,老用户占44%,潜在用户占48%,政府领导以及专家占3%。媒体记者占5%,会后共收到有效调查问卷225份。在本次巡展中有几个亮点我们称之为本次活动的关键词。
关键词1——技术优势成就市场领先
作为一家信息基础软件与服务的提供商,东软自1996年涉足网络安全领域的研究,并于1999年推出网络安全品牌NetEye至今,短短几年的时间内已经跻身中国市场主力厂商的前列。凭借领先的技术及完善的服务,东软NetEye网络安全产品已经连续四年位居国内防火墙市场占有率首位。在新兴的IDS技术上,东软NetEye也保持了领跑位置。
本次巡展上,东软提出的“网络安全问题是一个系统工程,而不是一个孤立的事件”、“全面关注网络健康”等网络安全观念和网络安全的发展策略,以及“信赖缔造姻缘 安全成就百年”核心理念,引起了与会用户、专家的强烈共鸣。
业内专家指出,网络安全永远不能一劳永逸,相反却会随着网络的日益普及和复杂,形势会愈加严峻。这要求网络安全厂商必须在技术和服务上不断创新,东软希望自己是一个“长跑选手”,在这场没有终结的魔道较量中永远处于主动,不仅给予用户以更多的选择和强大的保护,也为国内网络安全行业的发展树立信心和榜样。
关键词2——国内唯一自动防御的NetEye防火墙
东软此次巡展上亮相的东软NetEye新产品,在技术、性能等许多方面,都具有行业领先地位。NetEye防火墙3.2.1是东软最新的防火墙版本,提供有全球独创的专门为大规模爆发的威胁事件提供迅速升级插件的功能支持,可以实现高度的应用级防护特性,抵御新出现的各种攻击手段,是目前唯一一款可以提供该特性的防火墙产品。NetEye防火墙3.2.1的诞生基于东软独特的“流过滤”技术开发体系,经过了300多人月的研发,1000多万的测试实验室,40%工作量的测试,拥有大量用户的试用。基于“流过滤”的应用级保护插件,再也无需用户手动配置繁琐的防火墙过滤规则了,用户只需简单的下载相应的保护插件并应用到防火墙中,就可以实现防火墙的自动检测和防御,从而真正意义上实现了防火墙的高度安全化、智能化和自动化。
关键词3——功能强大且全面的NetEye IDS
不久前推出的东软NetEye IDS 2.2同样在性能上取得了很大突破,除具有更加强大攻击检测功能外,还提供同类产品中少有的网络内容恢复、网络应用审计、网络实时监控、网络主动扫描等强大功能。东软NetEye IDS 2.2利用独创的数据包截取技术对网络进行不间断的监控,扩大了网络防御的纵深,同时采用先进的基于网络数据流实时智能分析技术,判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。
关键词4——全面的安全解决方案及服务
强大的解决方案能力也是东软NetEye的一大特色。“务实的讲,东软是依靠其在国内软件技术实力和优质技术服务征服了我们,在整合合作中,东软依据自己在信息安全领域的经验,从安全角度出发,并结合自己深入了解的电力网络实际情况提出一套适合于浙江省网络的整体安全解决方案,保证了省级电力系统切实构架成为高效、安全、实用的信息系统运行环境。”浙江省电力信息中心主任如此评价东软NetEye的解决方案。“东软提出的安全解决方案在技术层面上更为先进,不仅能够保证我们目前整个系统的需求,还能满足以后的发展,有长期使用价值”。据悉,目前,东软联动式网络安全集成系统通过了国家高技术产业化示范工程验收,东软NetEye安全全面解决方案在金融、电力、政府、电信等所有重点行业均拥有丰富的成功案例。
关键词5——4S品牌加盟店
一个完整的全面解决方案还必须包括长期的、与项目相关的专业安全服务。 在提供先进安全技术和产品的同时,东软不断加强针对网络安全产品的安全咨询和服务体系的建设。目前,东软在全国建立了包涵36个分支机构在内的三层服务体系,同时还在深入把握市场及客户需求的基础上,借鉴并扩展了汽车销售行业4S店的服务理念,创造性地提出了网络安全行业的“4S店”新型服务,集研制、生产、销售、服务于一身,可根据客户需求而提供相应的增值服务,一举突破了目前安全厂商和用户沟通困难而导致的应用难题。
用户信息反馈是本次巡展的一个重要工作,在有效问卷中,我们发现不同区域用户对产品的需求不同、用户对安全的认识意识和操作技能存在不同,对东软的品牌了解成度存在不同,对东软的服务认可度存在不同。这些宝贵的第一手资料,对我们未来的产品发展和市场推广有着很高的参考价值。
企业选择安全产品原因:
1. 市场大势所趋 52%
2. 内部信息化建设需求 26%
3. 上级部门要求22%
安全产品 好用为先
1. 产品的可靠性25%
2. 是否有相关应用案例 24%
3. 产品实用性24%
4. 产品的配套服务14%
5. 产品的价格13%
安全用户最喜爱的沟通方式
1. 安全研讨会52%
2. 一对一培训28%
3. 客户大会 20%
在老客户中安全需求
1. IDS 32%
2. 安全评估和审计31%
3. 安全培训和应急服务21%
4. 其他 16%
在潜在用户中安全需求
1. 防火墙51%
2. VPN 29%
3. IDS 10%
4. 其它10%
巡展花絮
 |
 |
|
| 花絮一:会场上设计的Q﹠A竟成了安全技术的高峰论坛提问、回答、掌声不断 | 花絮二:FW和IDS产品演示最为吸引眼球 |
 |
| 花絮三:IT主流媒体与网络安全事业部总经理曹斌进行轻松自由的交流 |
 |
 |
|
| 花絮四:尤其是IDS产品设计师周阳的亲临讲解更是让用户过足了瘾 | 花絮五:现场进行的精彩抽奖火爆热烈,笑声、掌声、祝福声,声声入耳 |
 |
 |
 |
“用户满意度和质量,它不是一般意义上的质量,不是一般意义上的达到标准了,它更是产品涉及的质量和价格、交货期、售后服务这样的质量,所以这个质量是用户的质量,因此谁满足用户的需要,谁就有了发展的时机。企业在市场条件下取得效益的源泉,可以打用户满意牌成为很多企业赢得质量竞争的武器,所以希望你们通过用户满意度的调查,结果对改变产品质量和服务的质量有作用,消除用户的后顾之忧,我们也希望用户满意度的调查,在IT行业的广泛使用,对整个用户满意度的研究和推广,起到积极的促进作用。”
——中国质量协会用户委员会叶柏林主任
谁是用户心中的第一
9月26日,“2004年中国IT用户满意度年会”在北京国宾酒店隆重召开,会上发布了由中国质量协会用户委员会,计算机世界传媒集团联合调查的“2004IT用户满意度”调研结果。东软NetEye防火墙在此次评选中荣获“2004中国IT用户满意度调查”防火墙产品服务满意度第一、品牌忠诚度第一的双料大奖。
为了盘点中国IT市场一年来的发展、变化,充分了解中国用户IT应用的真实评价与满意程度,继2002、2003年两度于中国IT市场联袂推广“满意度经济”、“满意度指数”先进理念,成功打造“中国IT用户满意度”卓越品牌,2004年6月1日,中国质量协会用户委员会、计算机世界传媒集团再度携手,联合启动“2004中国IT用户满意度调研”。希望通过本次调研,为中国用户采购IT产品提供可靠导向,为IT厂商建立、完善满意度体系提供决策支撑,积极推动各类IT产品的成功应用,有效促进中国IT市场品牌良性集中。
中国质量协会用户委员会、国务院发展研究中心、教育部信息中心、中国电子协会、北京软件协会领导及来自国内外的几十家IT厂商、媒体机构和行业专家参加了本次颁奖大会。他们就用户满意度在企业对未来市场定位及战略决策中所起到的重要作用进行了细致的分析与总结。
 |
重视满意度关注客户需求
中国IT产业已经从快速成长期步入了稳步发展的成熟期,以产品和技术为中心的经营理念正在向以用户和服务为中心的经营理念转变。在这个过程中,谁能够迅速地把握用户需求,谁就能提前一步掌握市场先机;谁能够不断提升用户的满意度,谁就能拥有更强大的竞争优势;谁能够建立起忠诚的客户群,谁就能长期立于不败之地。
东软网络安全事业部深刻理解用户满意度的重要作用,并从客户关注的产品性能、可靠性、服务、价格等关键要素作为基础工作,了解用户满意和不满意的原因,分析、预测用户隐含的、潜在的需求,与用户需求和期望不断比较。由于近年互联网的飞速发展,网络安全问题也在整个互联网的发展中愈显突出。为了使用户对东软网络安全产品的更加信赖,提升用户满意度,东软网络安全事业部先后建立和成立了沈阳研发中心和北京网络安全应急响应中心。同时还投入了更多的研发资金,进行新产品的研制与旧产品的不断升级,并先后推出了功能更为强大的防火墙、入侵检测等多种质量可靠、性能优良的网络安全产品来满足用户不同需求。
构建创新架构确保用户安全
基于进一步确保用户的最终安全,NetEye防火墙创新的高性能核心保护能力,基于状态包过滤的流过滤都为用户提供了更为安全的技术保障。防火墙所起到的保护能力与其体系结构和运行机制有很大关系,每一次体系结构上的演变都会带来防火墙功能上的质的飞跃。NetEye防火墙所采取的流过滤体系结构,继承可包过滤防火墙和应用代理的特点,因而非常容易部署。并且由于应用层安全策略与网络层安全策略是紧密的,所以在任何一种部署防方式下,都能够起到相同的保护作用。通过下面对流过滤技术与其他防火墙实现技术之间的对比可知,流过滤技术实现了高性能可扩展、透明的对应用层协议的保护。这些新品的技术优势使得用户在管理、加密、认证的过程中更加便捷与安全,为用户提供高效安全的网络安全保护。
金牌服务解除用户后顾之忧
用户对满意度新的观念之一是将质量的技术性、符合性标准,转变为以用户对产品和服务的感受和体验来评价质量。东软非常重视良好的服务对网络安全市场持续健康发展的重要意义,在深入把握市场及客户需求的基础上,借鉴并扩展了汽车销售行业4S店的服务理念,东软创造性地提出了网络安全行业的“4S店”新型服务,即以及时的信息反馈(survey)、个性的方案支持(solution)、全线的产品销售(sale)和规范的售后服务(service)四位为一体的服务模式,为“4S店”的服务内容划定了基础范围、界定了对用户服务质量的规范标准。
“4S店”以服务为切入点,旨在向客户传递集研制、生产、销售、服务于一身,根据客户需求而量身定做的综合品牌。作为NetEye服务体系的有效延伸,“4S店”特别强调标准化和规范化,以统一的工作流程和操作方式服务客户。东软正是通过对用户满意度研究,来树立以“客户为中心”的企业经营战略,推动产品和服务质量的持续改进和创新,从而有效提升企业的应变能力和适应能力。
 |
在这种新的竞争态势下,用户满意度已经成为衡量企业生命力和竞争力的重要指标,并成为推动企业发展前进的根本动力。东软NetEye防火墙能够荣获“2004中国IT用户满意度调查”防火墙产品服务满意度第一、品牌忠诚度第一的双料大奖,也再一次证明了东软NetEye防火墙的成功品牌战略与优秀的服务体系,此项大奖的获得也是对NetEye产品的再一次肯定。同时用户对东软双重第一的认可将势必促进东软网络安全在行业中的核心竞争能力提升,并为客户不断创造出更多价值。
 |
随着国内信息化建设热潮的日益深入,越来越多的政府机构、事业单位和企业开始更多地使用互联网来实现其关键业务应用。俗话说“道高一尺,魔高一丈”。在互联网世界也是如此,网络的应用与网络是IT业界永恒的话题。而且从目前的情况来看,网络安全落后于应用的状况已成为越来越多行业信息化建设中所必需解决的一个问题。
电子政务成为突破阵地
在以往的网络安全领域,金融与电信是两个占有重要份额的行业。但随着这几年国家对电子政务项目建设的大力度投入,2003年政府部门占网络安全产品市场总销售额的21.8%,并呈逐步上升的趋势。因此,在各大网络安全厂商在自己的市场高端领域的行业名单上,除了传统的两大领域电信、金融之外,还添加一个新贵——政府!
由于国防安全的因素,电子政务网对国内厂商的产品有一定的倾向性。使得电子政务成为国内网络安全厂商打破国外厂商垄断局面的重要阵地。这点在IDC和赛迪顾问2004年第一季度的统计报表中也得于体现,在中国防火墙市场所占市场份额之和为51.8%的厂商前五位排名已有东软、天融信两位国内厂家,这是前几年国内网络安全厂商所难于企求的结果。
另外,国内安全厂商新贵联想和华为依靠自身品牌近年来也开始参与防火墙市场角逐,并且市场份额增长很快。其中,联想的优势在于自身全线产品、渠道和品牌,而华为则在其对网络系统架构的积累和对核心芯片的开发上。
国内的网络安全企业已经有实力在国内网络安全市场激烈的竞争中与国际厂商抗衡。东软网络安全事业部总经理曹斌曾对记者表示,目前国内厂商已经在激烈的市场竞争中站稳脚跟,除了在传统政府、教育等市场占据绝对优势外,在传统上国际厂商有优势的电信与金融市场也正在渗透。
东软继续领跑
在1996年涉足网络安全领域的研究之后,东软于1999年推出网络安全品牌NetEye,目前在金融、电信、电力、军队、政府、公安等重要行业得到了广泛应用。东软NetEye网络安全产品已经连续几年位居国内防火墙品牌市场首位。
前不久,东软在广州、杭州等城市举行了题为“领先源于专业”的巡展,向业界推出了NetEye网络安全两款新品。NetEye防火墙3.2.1和NetEye IDS 2.2。
东软称,NetEye防火墙3.2.1在性能和稳定性方面取得了很大的突破,是目前业界仅有能提供自动防御功能的防火墙。在这款新品中,东软采用了其在2001年推出“流过滤”防火墙架构开发体系,与其它厂商的产品相比,东软这款新品可提供应用级保护插件,实现防火墙的自动检测和防御。
IDS一直是布置在防火墙之后作为实现攻击检测的第二道安全闸门。而东软这次的新品则赋予IDS更多的功能。除了大攻击检测功能外,NetEye IDS 2.2还提供同类IDS中少有的网络内容恢复、网络应用审计、网络实时监控、网络主动扫描等强大功能。据东软网络安全事业部IDS产品主设计师周阳介绍,东软IDS一些独特的功能使得其在许多项目投标竞争中脱颖而出。
在接受记者采访时,周阳认为“攻击检测一直被认为是IDS功能的全部,而目前网络蠕虫病毒大规模泛滥、内部人员对网络资源滥用、网络故障引起的网络健康问题等情况越来越被重视,IDS的一个重要发展方向就是融入一些新内涵,实现全面关注网络健康问题,并对检测的内容进行有效管理。”
目前,关于网络安全是一个系统的、全局的管理问题的观点被越来越多的企业CIO所接受。除了应用相当的网络安全产品构造一个完整的防御体系外,越来越多的单位还同时采用了许多行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。
此外,各个环节的网络安全产品的内涵多样化延伸也成为安全厂商下一步发展的一个重要趋势。
敬请关注更多详细报道:http://www.enet.com.cn/cio/zhuanti/neusoft
东软网络安全产品亮相“全国商用密码产品展览会”
2004年9月13日东软网络安全产品走进中国人民革命军事博物馆,在“全国商用密码产品展览会”上一展雄姿。本次展览会由国家密码管理委员会办公室主办,国务院信息化工作办公室、国家发展和改革委员会、科学技术部、公安部、信息产业部、国家保密局支持的一次商用密码产品展览盛会。东软网络安全最新防火墙3.2.1及VPN(网络密码机)产品也在本次展览会中参展亮相,展览期间来自相关政府部门的领导相继来到东软展区进行参观,东软网络安全顾问及工程师通过产品现场演示为嘉宾们详细介绍了东软网络安全产品的优势及性能,并得到大家的一致认可与肯定。
本次东软在展会中展出的VPN产品是与单独的VPN产品相比具有更高性价比、更强安全性、更好可管理性和极佳的可扩展性。其丰富的产品线能够适应各种VPN组网模式其中包括内联网络、外联网络、远程接入网络。同时多星型的组网结构,适合于大规模的扩展。采用“PUSH”技术,通过中心网关的策略推送,对于小规模的分支机构、办事处及移动用户无需设置任何安全策略。另外链路层的通道技术,将路由与通道分离,可以依赖于现有的IP路由技术,进行大规模的星型中心点的路由信息交换,减少基于策略VPN的配置复杂度。密钥管理中心进行离线的密钥管理和分发,维护IPSec的NAT穿越,适合于通过广域网模式大规模应用。此外其还支持对移动用户的集中认证,并且能够支持RADIUS,很好地实现了大量用户的支持,并简化了用户的管理,能够与原有用户认证系统进行兼容,保证了良好的可扩展性。由于具有VPN通道的自动维护功能。当由于网络链路质量等问题造成通道断开时,NetEyeVPN系统能够进行自动地维护,当网络恢复正常时,VPN将可以正常使用,无需管理员人工干预。应该说本次参展产品是集成业界领先的NetEye防火墙所有功能所推出的具有超强扩展,部署维护简捷灵活等特性的VPN产品。
随着信息技术的快速发展,加密产品和商用密码技术也在信息安全中起到了更加举足轻重的作用,东软作为全国商用密码产品生产之一的企业,一直致力于技术创新与新产品的研发,这也使得东软NetEye网络安全品牌自1999年推向市场以来的几年内都取得了优秀的市场业绩,自2001年到2003年其知名度及市场占有率已经连续三年在国内网络安全品牌中名列第一。通过此次展会作为生产商用密码产品企业之一的东软得到了广大与会领导和来宾深入交流,从而使客户详细了解东软为客户构造的一个全面而完整的网络安全解决方案。
十分感谢您阅读NetEye安全月刊,我们真诚的希望大家通过这个平台交流NetEye使用经验,提出您的宝贵意见,东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论:NetEye@neusoft.com
欲了解更多网络安全知识,请登录东软网站:http://neteye.neusoft.com
沈阳东软软件股份有限公司网络安全事业部