常见网络安全产品（5）

　　 
　　常见网络安全产品
　　Symantec Web Security 3.0网关

　　赛门铁克公司最近发布了可以集中管理多台服务器的新产品Symantec Web Security 3.0。该产品是一种高性能集成网关解决方案，它拥有赛门铁克的病毒防护和Web过滤技术，用于保护Web数据流（HTTP和FTP）的安全。

　　Symantec Web Security是一个低延迟、高性能的解决方案，既能满足管理员的需要又能满足用户的需要。

　　Symantec Web Security可提供防病毒扫描和内容过滤的集成解决方案，可以帮助各种机构全面防止恶意代码（包括混合威胁）的攻击。它具有以下特别和功能：采用赛门铁克的NAVEX跨平台扫描引擎技术和数字免疫系统（Digital Immune System），防止恶意代码的攻击。其中，数字免疫系统是赛门铁克开发的一种与众不同的技术，它可以自动排除潜在威胁，自动救治有问题的计算机或整个企业网。它可以按照31个类别，进行基于列表的URL过滤。它还具有赛门铁克的启发式专利技术, 及Dynamic Document Review（DDR），一种上下文相关的多语言内容分析技术。

　　McAfee ePolicy Orchestrator（ePO）

　　美国网络联盟推出的McAfee ePolicy Orchestrator（ePO）能够集中地对防护性能进行协调和管理。美国网络联盟就是以ePO为核心展开主动性防御战略的。McAfee主动防病毒解决方案通过ThreatScan主动检测桌面设备和服务器的薄弱点，帮助管理员发现存在着安全隐患以及已经被感染或没有得到保护的设备、应用程序和操作系统。Desktop Firewall（桌面防火墙）保护桌面机免受恶意代码和黑客的攻击。SpamKiller将垃圾邮件拒于网外。这个主动性防御体系由ePO来集中管理和控制，严密部署防御策略，充分发挥安全防护的主动性。

　　ePO对整个防御体系中的客户端、服务器、群件系统的防病毒情况进行全面集中监控和管理，包括防病毒策略的集中配置、管理，防病毒系统的信息收集，病毒的感染、处理、爆发情况的统计，防病毒软件的部署情况，病毒定义码的更新及扫描引擎的升级等等并对下级的ePO管理服务器进行集中监控。

　　ePO的设计考虑了企业对扩展性的需求，每台服务器可管理多达 250,000 个用户，并可以通过远程控制台简单地进行操作。所管理的策略涵盖了恶意代码防护的每一个层面 - 升级频率、个人防火墙设置、漏洞扫描、需要扫描的文件类型以及扫描预设 - 都可以集中设置到每一台机器或每一个组中，而且完全可以由管理员来自定义设置。所有性能都可以自动加强，确保防护性能的全面性和有效性。

　　网杰2.0

　　国内第一家以第五代隔离技术安全通道隔离技术为主业的公司--北京盖特佳信息安全技术有限公司自主研发的"网杰安全隔离与信息交换系统（网杰2.0）"，这标志着我国新一代安全通道式网络安全隔离产品诞生了。该产品是在广泛吸取了国内外隔离产品经验的基础上，成功设计出的新一代专用通道式企业级隔离产品。

　　它采用了"专用安全通道PST（Private Secure Tunnel）"技术，克服了前代隔离产品存在的实时性差、通信延迟大、支持带宽窄和硬件故障率高等缺点；并采用了"应用数据交换ADE（Application Data Exchange）"技术，杜绝了网络协议层的攻击，防范了基于协议的漏洞和弱点攻击；它完全独立地被布置在中间隔离带（DMZ）的"安全审查单元SAU（Security Audit Unit）"处，把可能的网络攻击消灭在了到达目标网络之前。

　　网杰安全隔离与信息交换系统通过专用通信硬件、专有交换协议和加密签名机制及应用层数据提取技术，实现了在不同安全级别的网络之间完成风险可控的数据交换，它可以阻断网络间的直接TCP/IP连接，而且，对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等多种安全防护机制，从而保证了网间数据交换的安全可控，杜绝了由于操作系统和网络协议自身的漏洞带来的安全风险，能够有效地防范已知和未知的攻击行为。

　　该技术可以在以下环境中加以应用：涉密网应用，包括不同的涉密网络之间、同一涉密网络的不同安全域之间、与互联网络物理隔离的网络和秘密级涉密网络之间、未与涉密网络相连接的网络和互联网络之间。企业网应用，包括隔离内部网和互联网、隔离业务网和工作网、隔离内部网和关联网、隔离保护主机服务器、隔离保护数据库服务器。

　　IBM的WECM

　　IBM发表了强化无线网络安全性的新软件和服务。其目的是，跨多种有线和无线网络，使安全而无缝的漫游成为可能。在移动用户由无线LAN接入点访问企业信息时，能够为网络接入提供最高水平的安全性。

　　"WebSphere Everyplace Connection Manager（WECM）"是一种用于顺利切换多个无线访问环境的软件，目前已经取得了FIPS（联邦信息处理标准）140-2认证。FIPS规定了美国政府采用的信息通信终端所应满足的标准。

　　另外，IBM全球服务（IGS）公司安全顾问部门，将使用无线网络监视工具"Wireless Security Auditor"和其他无线安全工具，为客户端系统管理员提供判断安全隐患的手段。不仅对普通企业，IGS还将支援服务提供商配备最新安全软件和网络。

　　利用新版WECM，移动用户使用笔记本电脑或PDA，不需中断互联网接入和通话，就能够在Wi-Fi、移动、无线数据通信、iDEN、CDMA和无线LAN接入点之间进行切换。由于提供安全的无缝漫游功能，因此不需要通话中断所造成的重新起动、对防火墙进行再认证、取得新的IP地址以及更新VPN连接。

　　该产品可通过面向IP网络和专用信息无线网络两方面构筑移动VPN，实现数据加密、性能优化和削减转发成本。能够为所接入的网络设置优先顺序。比如，能够在根据不同用途改变成本、速度和带宽等重要因素的同时，进行网络选择。另外，还可利用高级数据压缩功能，削减转发成本、提高转发速度以及削减接入费用。

　　WECM 5.0目前已开始单独供应，同时还作为该公司"Mobile Office Entry Jumpstart"解决方案的一部分向用户提供。

　　21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，虽然现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等，但是仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。（完）

原文转自：http://www.ltesting.net