根据赛迪顾问最新发布的“2005年第三季度中国网络安全产品市场分析报告”显示，东软NetEye在中国网络安全市场品牌以5.6%继续排名第一，东软NetEye防火墙继续以11.5％的市场占有率高居榜首，而入侵检测系统持续保持中国品牌三甲地位，东软NetEye在第三季度继续成为业内用户和媒体关注的焦点。也凭借在防火墙和入侵检测两个领域的强大优势继续领跑中国网络安全市场。

　　据赛迪报告统计：2005年第三季度，中国网络安全产品市场总体规模达12.82亿元，与2004年同期相比，2005年第三季度的网络安全市场仍保持着较快速度的增长，总体走势良好。防火墙再度成为市场表现最为出色的网络安全细分产品，防火墙市场增长率在三大类主要安全产品中居于首位，销售额达到5.72亿元，比2004年同期增长28.5％，占市场份额的44.6%，地位十分突出。为争取更大的市场份额，各安全厂商在竞争中显得愈加激烈。

　　赛迪报告显示：在2005年第三季度国内外众多优秀品牌中，东软NetEye表现最为出色继续保持领先，这不仅是东软在中国网络安全市场雄厚实力的再次体现，也是市场对东软NetEye网络安全产品的高度认可。东软1996年开始研发至推出NetEye网络安全品牌，在短短几年的时间内凭借领先的技术、完善的服务就跻身于中国市场主力安全厂商的前列，并从2001以来连续五年在中国网络安全市场独占鳌头。目前，东软NetEye防火墙全线产品实现了基于Intel平台NP技术的新一代系列产品，并广泛应用于市场。

　　记者从东软了解到，作为国内领先的信息安全整体解决方案提供商，东软不仅设计研发具有完全自主知识产权的信息安全产品，并且凭借优秀、诚信的服务能力和高效、可靠的质量控制管理方法为各行业组织提供全方位的安全服务。2005年是东软网络安全发展关键的一年，东软实现了防火墙全年产品的NP化并不断发布自主创新的新技术和新产品。同时在全国范围内进行了有效的“绿色成长”渠道播种工作，在第三季度东软与渠道合作伙伴在华北、华东、东北、华中地区分别开展了多次深入渠道和用户的技术培训和研讨会议。在网络安全领域，东软不但重视高端行业用户应用，同时对中小企业信息化市场也十分关注。随着中小型企业市场的快速成长及企业对网络安全认识的提高，中小型企业对网络安全产品需求迅速增长，东软本着从企业需求和管理出发的原则，先后推出适合于不同中小企业信息安全化建设的安全解决方案及网络安全产品。东软希望能与客户在信息化建设中共同成长、共同发展，为我国的信息化安全建设提供解决方法和新的思路。

　　东软表示， NetEye网络安全产品线作为东软的核心业务一直秉承以客户为中心，以市场为导向，从用户需求出发，为用户提供高品质的信息安全产品和专业化的信息安全服务。东软NetEye将继续坚持务实的理念，通过人、技术与市场的有机结合稳步发展，为用户、合作伙伴持续的创造应用价值。

　　NP（网络处理器Network Processor）架构防火墙，从理念到技术产品，人们吵吵了很久，而且每家都端出自己的样品，五颜六色，煞是热闹。可是，正如毛主席一句名言：一个人做一件好事并不难，难在一辈子做好事。同理，一个厂商生产一个品种NP防火墙并不难，难在所有系列都生产为NP防火墙。尽管如此，还是有知难而上者，这就是东软。

　　东软打造NP风暴

　　为了满足关键行业骨干网络信息安全保障对防火墙性能和稳定性的更高要求，东软与英特尔紧密合作，继高端千兆线速NP防火墙产品取得成功后，又于近日推出全系列基于NP技术的NetEye防火墙产品，并在市场上得到广泛应用。这是继东软在2004年11月和2005年8月分别率先推出百兆NP防火墙和采用英特尔 IXP2400高性能网络处理芯片的NetEye千兆NP防火墙 5200后，东软在NP防火墙领域的全线突破，并在业内再次掀起NP防火墙实际应用的热潮。

　　NP的平稳落地

　　据了解， NP技术目前已不是新鲜的概念炒做，而是务实的应用在用户中，为用户创造安全价值的技术。例如NP的完全可编程技术，使防火墙系统的“硬件”功能可以通过软件模块（微码）的方式方便地进行修改、完善，这为防火墙产品的定制化开发提供了可能，开发人员也可以通过模块删减开发出满足不同用户需求的产品。基于微码的功能开发周期一般为6个月甚至更短，能够以更快的速度适用不同的网络环境，这是比ASIC等技术平台更为优越。高性能NP处理芯片内部集成有多个RISC处理器，专门用于处理高速数据流，可对数据包实施线速的分析、检测和转发等处理。防火墙采用高性能的NP平台及分布式系统架构，可提供卓越的扩展性和部署灵活性。

　　东软NP防火墙的“七剑”

　　在传统防火墙上，东软的突出优势就是功能强大。此次东软几乎将原有的这些功能都移植到了NP架构下，并进行了相应的创新。如NetEye防火墙独树一帜的流过滤技术在新的NP产品中得到了忠实的继承，审计监控、VPN等功能更得到了有效加强，大大弥补了NP防火墙为人所诟病的功能弱的短板。

　　东软流过滤技术和英特尔先进NP平台的完美结合实现高端NP防火墙的超强性能。表现在以下七个方面。

　　第一，NetEye 高端防火墙采用英特尔的IXP2400高性能网络处理芯片，具有强大的处理能力，可以用于网络接入、网络骨干设备，支持从第2层到第7层各种业务。第二，IXP2400平台结合NetEye“流过滤”技术所具有的深度防御能力，使千兆线速防火墙在检测性能和检测深度方面实现了新的突破。第三，NetEye 高端NP防火墙还提供了虚拟防火墙功能，管理员可将一台防火墙在逻辑上划分成多台虚拟防火墙，每台虚拟防火墙都可以被看成是一台完全独立的防火墙设备，可拥有独立的管理员、安全策略、用户认证数据库等。第四，NetEye 高端NP防火墙还支持千兆以太网通道功能，不仅可以起到容错作用，更是链路带宽扩容的一条重要途径。第五，NetEye 高端NP防火墙还提供了其它多种方式的高可用特性，包括多机集群备份、负载均衡等。第六，与普通防火墙的路由策略只能根据单个IP包中的源地址进行判断不同，NetEye 高端NP防火墙提供了更加灵活的策略路由实现方案，可以根据更多属性设定路由策略，并且具有更丰富的网络特性，包括对策略NAT，以及对动态路由协议RIP、OSPF、BGP的支持等，可以充分适应复杂网络环境部署的要求。第七，NetEye 高端NP防火墙具有强大的深度检测和攻击防御能力，可以对数据包进行深层检测和协议级控制。

　　东软网络安全事业部总经理曹斌认为，东软此次推出的基于英特尔的NP平台架构的NetEye 系列全线NP防火墙，是我国自主知识产权信息安全产品的又一硕果，再次体现了东软在信息安全领域强大的技术实力。

　　曾几何时，“大集中”的网络系统，被人们嗤之以鼻，因为如果把所有的数据集中存放，所有的应用集中供给，不要说远程技术的实现难度较大，就是单单“安全”二字就会压死人。因为古人说过，“不要把鸡蛋放在一个篮子里”，就是这个意思，如果一旦威胁降临，损失的就是全部。毫无疑问，这样的状况，对其安全防御提出了巨大的挑战。

　　但是，“大集中”对于很多行业，例如税务行业来说，则是一种先进而前沿的管理方式，因为对于这些行业来说，数据实时的更新与动态管理，将是其工作效率与准确性提高的关键之一。在这样的市场需求下，尽管面临这样的难度与挑战，自然有勇敢者迎难而上，面对“大集中”系统的安全挑战，东软就是这样的勇敢者和成功者。在广东省地税局“大集中”系统的安全项目第一期工程中，东软安全人以其极具创新性的安全方案一举中标。那么，究竟“大集中”系统面临什么样的安全威胁？东软人又是如何精心编织安全美丽的神话？东软税务事业部总经理刘跃葵一言以蔽之，“优秀的安全方案没有捷径，只有靠多年的安全实力积累和对税务行业的熟稔，才能实时适宜对“大集中”系统提出恰当的安全解决方案。”

　　“大集中”系统面临安全威胁

　　对于“大集中”系统来说，最主要的安全威胁包括：黑客攻击（来自内部和外部的攻击，包括木马）、病毒破坏（包括网络蠕虫）、误操作（用户和管理人员操作错误）、系统故障（系统出错、崩溃等）、灾难（地震、水灾、火灾等）等。

　　信息安全威胁本身包括很多的内容，广东地税现阶段面临的信息安全威胁主要包括一下方面：

　　·口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令；
　　·连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信；
　　·拒绝服务攻击：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据包阻塞目标网络系统；
　　·网络窃听：由于网络的开放性，攻击者可通过直接或间接窃听获取所需信息；
　　·数据篡改：攻击者可通过截获并修改数据或重放数据等方式破数据的完整性；
　　·地址欺骗：攻击者通过伪装成被信任的IP地址来骗取目标的信任；
　　·恶意扫描：攻击者可编制或使用现有的扫描工具，发现目标的漏洞，进而发起攻击；
　　·基础设施破坏：攻击者可通过破坏域名服务器或路由表等基础设施，使目标网络陷于瘫痪；
　　·数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标；
　　·社会工程：攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息，从而提高攻击成功率。

　　对于“大集中”系统，一般而言，都存在以下安全缺陷：

　　● 网间隔离不明确
　　“大集中”核心系统网络结构复杂，内部划分了多个重要的业务服务器区，里面是征管系统、业务数据的中心区。目前下属各地税网络都已通过专线和核心系统相连，另外，跟省国税等协作单位之间的专网也已连通。目前和这些互联网络之间没有采用任何隔离措施，这是非常危险的。
　　● 难以抵制针对系统自身缺陷的攻击
　　此类攻击手段包括隐通道攻击、特洛伊木马、口令猜测、缓冲区溢出等，利用系统固有的或系统配置及管理过程中的安全漏洞，穿透或绕过安全设施的防护策略，达到非法访问直至控制系统的目的，并以此为跳板，继续攻击其它系统。
　　● 安全监控手段不多
　　目前“大集中”核心系统网络里没有采用任何网络安全监控手段，不利于在攻击的第一时间做出反应。
　　● 缺少病毒防范工具
　　在广州地税天河北省局和南海税务信息处理中心的办公用客户机和办公服务器大部分是Windows平台，是病毒感染的主要目标，业务服务器和数据库服务器存放着大量得办公数据和业务数据，虽然其病毒感染率低于Windows系统，但是一旦受损，后果会非常严重。
　　而在病毒防范上目前没有采用统一的病毒防范方案，主要是以单机防病毒为主。由于单机防病毒系统的固有缺陷：如无法集中管理防病毒工作，客户机配置和防护级别无法统一;无法集中更新病毒代码，对邮件/附件/JAVA等新病毒的防护无能为力。

　　为“大集中”筑“大安全”

　　“大集中”安全系统的建设将是一项长期的工作。因此，目前有条件在这些宏观框架内，结合“大集中”工程应用推广的需求，有步骤、有计划地分步实施安全体系框架中的内容，保障“大集中”系统的信息安全。“大集中”安全体系建设是以集中系统以及各相关系统的安全为总体目标，分步实施，根据“大集中”系统的运行及推广情况逐渐完善，确保系统各层次的安全。

　　一个安全系统是一个全局及覆盖面很广的系统，包括了从物理层、网络层、应用层、管理层等多个层次的安全体系建设，是一个长期建设和不断改进的过程。安全建设需要全局统筹、严谨的细节设计，还必须符合国家安全建设的统一规划。

　　由于时间等各个方面因素的压力，在本次的安全建设方案设计过程中，东软首先解决了“大集中”核心系统的网络安全问题，本项目主要是通过防火墙、入侵检测、漏洞扫描、网络安全审计及防病毒系统的部署，来加强对“大集中”核心系统的安全保护。

　　该项目刚刚启动一期工程，接下来，还会有后续项目，届时，根据客户新的安全需求，东软将向用户提供技术更优秀、功能更丰富、配置更合理的安全产品以及更专业的安全服务，帮助广州地税完满地实现“大集中”下的安全之城的目标。

广东省地税局“大集中”网络安全项目网络结构示意图

　　十分感谢您阅读NetEye安全月刊，我们真诚的希望大家通过这个平台交流NetEye使用经验，提出您的宝贵意见，东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论：neteye@neusoft.com