2006年4月刊  总第49期
  neteye.neusoft.com
查阅过往期刊
订 阅
退 订
--------------------
  因需而变,因御而安
——东软推出网络安全新产品 倡导“安全魔方”新主张
 
   

刊首语
[NetEye技术]
    Http指纹识别技术
[NetEye荣誉]
    东软NetEye获“2006中国信息安全最佳安全应用与服务奖”、
    “2006中国信息安全防火墙值得信赖品牌奖”两项殊荣

    东软喜获《计算机世界》年度NP防火墙编辑推荐产品奖及电力
    系统信息安全优秀解决方案奖

[NetEye动态]
    东软安全进入国际发展快车道——NetEye流过滤 亮相英特尔
    信息技术峰会

    东软安全高速发展的技术张力——NetEye防火墙亮相中国首届
    保护知识产权成果展

    

安全管理 王者归来


                                        文:路娜

  网络安全已成为全球IT界共同关注的焦点。国内也已显现强劲增长势头。目前单纯的网络安全硬件产品已不能满足用户需求,而整体安全解决方案将成为用户的首选,这是市场发展的大方向。

  东软根据用户和市场的需求,在安全整体解决方案方面发力。推出“安全魔方---因需而变 因御而安”的新理念。并发布了SOC、IPS和Ntars三款网络安全管理新产品。面对高端用户,每个行业的特点不同,系统数据的安全保障需求也不同。因此,定制安全管理产品已经成为了一种趋势。东软此次在网络安全整体解决方案领域的重拳出击,大有王者的风范。提到软件和解决方案,东软在行业内具有绝对优势,东软在行业里的积累有的已经达到了15年。而这次东软网络安全推出的整体解决方案,就是将东软自身的行业信息化的服务经验与自主创新的安全技术做到了最大的融合。

  2006年从5月下旬我们将开展全国重点城市的东软“安全魔方---因需而变 因御而安”整体解决方案推广活动,还敬请广大读者给予关注和支持。


  Http指纹识别技术


东软 攻防实验室
2006年4月

  Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分。从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用Http指纹识别来减少测试所需要的配置。

  本文将介绍现有的Http指纹识别技术,同时也将讨论所遇到的一些问题并且拿出可行的解决方案。

  指纹识别理论

  指纹的定义是这样的:1是指任何表面上的指尖印象或者是在指尖上蘸上墨水而在纸上留下的的墨水印象;2是指可以用来识别的东西: 如特色、痕迹或特性等揭露起源的东西,表示物体或物质的特色的证据。

  指纹识别可以分为两步,一是对指纹进行收集和分类; 二是将未知的指纹同被储存在数据库中的指纹进行比较,从而找出最符合的。

  当采集指纹的时候,对物体的所有主要特性的抓取是必要的。 采集较多的细节,可以对第二步产生很大的帮助。当比较指纹的时候,很有可能有几个指纹是被不合适的匹配的,因为可指纹之间微小的差别很容易使识别产生错误,这也要求指纹识别需要很高的技术。

  指纹识别技术现在已经是网络安全的已知技术。操作系统指纹识别在任何的网络评估中是一件通常的工作,现在也有很多操作系统指纹识别技术。操作系统指纹识别为什么能成功?那是因为每个操作系统实现TCP/IP协议时有微小的差别,当前比较流行的是利用TCP/IP堆栈进行后操作系统识别,相关工具比如Nmap;还有的是利用ICMP进行操作系统识别,代表工具如Xprobe。

  Http指纹识别的原理大致上也是相同的:记录不同服务器对Http协议执行中的微小差别进行识别。Http指纹识别比TCP/IP堆栈指纹识别复杂许多,理由是定制Http服务器的配置文件、增加插件或组件使得更改Http的响应信息变的很容易,这样使得识别变的困难;然而定制TCP/IP堆栈的行为需要对核心层进行修改,所以就容易识别。

  >>>查看全文


  因需而变,因御而安——东软推出网络安全新产品 倡导“安全魔方”新主张

                                        文:杨喜文

  [2006年4月19日,北京] 我国领先的软件与解决方案提供商、网络安全领域的领军企业——东软软件股份有限公司在北京举行了网络安全新品发布会,隆重推出了NetEye SOC(安全运维平台)、NetEye IPS(入侵防御系统)和Ntars(异常流量分析与响应系统)等3款网络安全管理新产品。伴随3款功能先进的新产品加入东软NetEye家族,东软精心打造的“因需而变,因御而安”的“安全魔方”——网络安全全面解决方案也首次在全国媒体前亮相。东软此次在网络安全整体解决方案领域的重拳出击,标志着中国自主知识产权的网络安全产品已经走向成熟,成为捍卫中国政府和企业网络安全的中坚力量。

  当前,网络安全已成为全球IT界共同关注的重点问题之一。在中国,网络安全市场虽然整体规模还不能与PC、服务器等传统市场相比,但其已经显现出了强劲的增长势头。据统计,2004年-2008年,中国网络安全产品市场将以31.7%的年均复合增长率增长,市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。CCID预测安全整体解决方案将成为用户的突出需求,单纯的网络安全产品已经不能满足用户需求,而整体安全解决方案将成为用户的首选,这是市场发展的大势所趋。

  作为中国网络安全领域领军企业,东软在网络安全领域有10年的技术积累和大量的人力资源投入,并连续5年在网络安全产品和解决方案市场中名列前茅。2004年,CCID和IDC发布的网络安全行业市场研究年度报告中显示,东软率先成为在中国防火墙和入侵检测两个领域双双进入三甲的企业。2005年Q3季度,CCID发布的网络安全行业市场研究年度报告显示,东软NetEye在中国网络安全市场品牌以5.6%继续排名第一,东软NetEye防火墙继续以11.5%的市场占有率高居榜首,而入侵检测系统持续保持中国品牌三甲地位。

  本次东软推出的网络安全“安全魔方”整体解决方案,构建了三个管理维度。首先是技术与产品维度,东软网络安全产品分为网关类(G)、管理类(M)和组件类(C)三大类,共14种核心产品。其中囊括了本次新推出的NetEye SOC(安全运维平台)、NetEye IPS(入侵防御系统)和Ntars(异常流量分析与响应系统)等。同时,东软拥有金融、电信、电力、政府、企业等行业深厚的信息技术服务经验,对客户信息系统的应用和安全风险有着深入理解。通过对行业实施经验的积累与安全技术的有机融合,可为客户提供巨大的价值。在过程与方法维度,从行业应用、知识应用、过程管理和方法学上全面展示出东软的技术优势;而在服务与支持维度则是更多的调用了东软自身的资源,从客户层面、业务层面、实施层面、支持层面可以全面及时的为客户提供更为便捷的、务实高效的服务。

  作为“安全魔方”中的新成员,NetEye SOC(安全运维平台)是运行NetEye Ntars与NetEye IPS的基础平台,东软现有的其他产品都可以在这一平台上运行;在这一平台上,东软的各个安全产品可以联系在一起,形成一个整体的解决方案系统。

  东软网络安全事业部总经理曹斌博士在介绍东软“安全魔方”时表示,“安全魔方”是东软在信息安全整体解决方案的生动体现。东软“安全魔方”提出的三个管理维度,可以充分的体现了东软安全产品三大核心竞争优势———人、技术和行业应用积累。东软在业内率先提出安全要“以人为本,应用为先”的服务理念。东软也始终坚持客户的价值最大化,以市场为导向不断创新,推出高品质的信息安全产品和专业化的信息安全服务,通过灵活选择和无忧的应用,使客户的信息系统做到因需而变、因御而安。

  曹斌还表示,中国网络安全的市场还处于高速发展的阶段,中国本土的安全企业正面临着一个千载难逢的机遇,东软3款安全新产品和“安全魔方”的隆重推出,为东软继续做大做强网络安全业务,为中国政府和企业提供全面的网络安全整体解决方案,打造的坚实的基础。

  东软股份总裁王勇峰先生出席发布会并发表讲话。他说,这次东软隆重推出了3款网络安全管理新产品和“安全魔方”整体解决方案框架,发布了东软网络安全管理产品的新主张,其背景源于信息安全的整体规划与管理越来越成为这个时代的关注点;网络安全的投资已经成为政府和企业信息资产的重要组成部分;网络安全是关乎一个企业、一个国家快速发展的安全战略问题。因此,企业和政府应该高度重视并加大在网络安全领域的投资。而东软的网络安全解决方案是基于东软在网络安全领域10年的技术积淀与经验积累打造出来的。

  王勇峰认为,网络安全领域是一个技术性强,发展和变化快,投入研发的人力和费用大的领域,东软将以最新的安全技术、优秀的人才与东软自身在各个行业的深入应用相结合,构造客户的网络安全整体保障系统,真正为客户的安全创造价值。他预测,2006年以及未来的几年间中国将迎来一个网络安全管理的时代的到来。


  东软NetEye获“2006中国信息安全最佳安全应用与服务奖”、“2006中国信息安全防火墙值得信
   赖品牌奖”两项殊荣

                                        文:李军

  近日,由中国电子信息产业发展研究院(赛迪集团)主办,中国计算报承办的“第七届中国信息安全大会”在京隆重召开。本次会议围绕“应用安全&创新服务”的主题,展示业界对应用安全的前沿实践、可信安全网络的主动防御架构、安全创新服务等方面的最新理念、思想和方法。800余位来自安全业内的专家、学者及主流安全企业和典型用户代表参加了本届年会。东软安全事业部应邀出席,东软网络安全营销中心解决方案部部长曹鹏在大会做主题演讲并代表公司领取了两项大奖。

  在主题为 “如何避免业务系统出现‘安全死角’”的报告中,曹鹏从自主应用系统的安全问题严重性、应用系统常见的安全弱点问题、如何引入相关的安全标准到开发过程中、应用系统的安全性与相关开发过程及东软安全服务贴近用户真实需求五个方面,全面介绍了东软安全针对用户具体业务系统应用领域所提出的解决方案。东软安全解决方案使用先进的安全产品和信息技术并通过专业化的服务来实现,同时在项目中使用可靠的过程管理方法来进行管理。东软NetEye最新提出的“安全魔方”就是东软在信息安全整体解决方案的生动体现,东软安全魔方是基于用户导向所开发的,为不同需求用户量身构造,为用户所使用,属于用户的解决方案。同时东软“安全魔方”提出的三个管理维度,可以充分的体现了东软安全的三大核心竞争优势——人、技术和行业应用积累。

  >>>查看全文


  东软喜获《计算机世界》年度NP防火墙编辑推荐产品奖及电力系统信息安全优秀解决方案奖

                                        文:闫洁

  2006年3月30日在中国大饭店由计算机世界传媒集团主办、《微电脑世界》组织和承办的一年一度的“中国IT技术趋势大会”如期召开。今年这一盛会和中国电子信息创新技术年会整合在一起,更加充分地发挥计算机世界传媒集团的资源,并携手中国电子学会,共同打造行业内这一新的重要信息发布平台。东软NetEye作为网络安全产业界技术创新企业代表出席了此次盛会。

  本次盛会还邀请国家科技创新主管部门、中国电子信息领域数位院士和科学家、国际国内顶级企业技术研究院院长、IT研究机构和重点院校专家学者、顶级IT企业技术主管和众多IT技术研发人员参与。其中“中国网络安全技术与应用的发展”成为本次盛会中的热点话题。东软NetEye作为网络安全产业界突出厂商不仅在技术创新方面做出突出贡献,其骨干产品NP防火墙同时成为《计算机世界》编辑推荐产品。近日《计算机世界》方案评析实验室电力安全方案评析专家组对电力安全解决方案进行量化横向评析,东软NetEye针对电力系统所提出的解决方案比较全面的分析了某省电力系统网络信息系统的安全需求和风险,以建立安全管理中心(SOC)为出发点,进行实时网络监控和安全审计,并采用了关注资产和安全策略,以主动降低风险的设计理念,实现系统安全管理的总体目标,将分散在各地区、不同业务网络上的各种安全产品有机的结合为一个整体,被评审组一致认为此方案的设计思路清晰,比较完整,适用于整体的安全部署。

  >>>查看全文


  东软安全进入国际发展快车道——NetEye流过滤 亮相英特尔信息技术峰会

                                        文:李军

  2006年4月18—19日,英特尔春季信息技术峰会中国会议在北京召开,会议以“优化平台,超越未来”为主题,全国各地的IT专业人员、合作伙伴、业内专家及媒体代表超过4000人齐聚一堂,出席这一全球最负盛名的IT盛会。

  东软NetEye作为英特尔公司在中国的安全合作伙伴应邀出席参加了本届峰会。在本届峰会上东软展示了在安全领域的先进的自主知识版权的流过滤技术和以及全新的整体安全解决方案。尤其,东软NetEye NP防火墙由于东软流过滤技术和英特尔先进NP平台的完美结合实现高端NP防火墙的超强性能。强大的处理能力,可以用于网络接入、网络骨干设备,支持从第2层到第7层各种业务。同时具备深度的防御能力,实现千兆防火墙在检测性能和检测深度方面实现新的突破。

  不断的技术创新,推出高品质的信息安全产品和专业化的信息安全服务一直东软NetEye追求的目标,作为中国网络安全领域领军企业,东软在网络安全领域有10年的技术积累和大量的人力资源投入,并连续5年在网络安全产品和解决方案市场中名列前茅。目前东软更是加大了国际化进程,将东软自身先进的流过滤技术与国际化产品进行有机的融合,从而为用户提供更高品质的服务和产品。本次技术高峰论坛,NetEye将自己10年服务中国用户的安全经验与业界同仁共同分享,得到了与会者的好评,东软希望在未来可以加快国际化的进程,并与合作伙伴、用户共同成长。


  东软安全高速发展的技术张力——NetEye防火墙亮相中国首届保护知识产权成果展

                                        文:李军

  4月16日上午,“中国保护知识产权成果展览会”在中国人民革命军事博物馆正式拉开帷幕。全国人大常委会副委员长、中国科学院院长路甬祥宣布展览会开幕。

  展会期间,温家宝总理、吴仪副总理等多位国家领导人来到东软展台参观,同时众多的国外使节也来到本次展会现场。据介绍,这次知识产权成果展是我国第一次举办以保护知识产权为内容的大型展览,将全面展现我国保护知识产权的立场、方针和政策,展示我国在保护知识产权领域取得的成绩,推动我国保护知识产权工作深入开展。

  >>>查看全文


  十分感谢您阅读NetEye安全月刊,我们真诚的希望大家通过这个平台交流NetEye使用经验,提出您的宝贵意见,东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论:neteye@neusoft.com

沈阳东软软件股份有限公司 网络安全事业部
客户服务热线:400-655-6789