时间:2022-09-17 20:37:34
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网站防护解决方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
霍尼韦尔自动化控制系统集团传感与生产力解决方案部此次展示了一系列相关的自动识别产品和解决方案。它们将帮助医疗机构加强医疗精细化管理,从而实现就医流程、患者安全以及患者满意度的不断优化。
“互联网+医疗”的要点之一是构建医学影像、健康档案、检验报告、电子病历等医疗信息共享服务平台。霍尼韦尔在自动识别行业拥有最广泛的产品线,可以在上述环节中帮助医疗机构通过智能互联,全面提升医疗效率和病患安全。在此次大会上,霍尼韦尔展出了条码扫描器、移动数据终端、苹果产品扫描附件、条码打印机等产品,以及护士呼叫和护理系统解决方案。它们可应用于医疗机构的入院登记、药房管理、标本化验以及临床医疗等诸多医疗流程,帮助提高各医院以及医院所属各部门之间病人信息和管理信息的收集、储存、处理、提取和数据交换的能力,整体提升医疗救护的安全性。
以专为临床医护人员特别设计的霍尼韦尔EDA50 HC移动数据终端为例,它支持Android 4.4操作系统,可以高速扫描药品、检测样品上的条码,并即时记录和验证。这不但可帮助医疗机构保障医疗数据采集和传输的准确性,同时也降低了医疗事故的发生率。
除此之外,霍尼韦尔集成的护士呼叫及护理系统在展会上也备受关注,它们可以为医护人员和患者提供及时的数据通信以及先进的报警通知。例如,该系统中的数字增强无绳通信系统不仅可当普通电话机使用,实现护士与病人的高质量语音通信,也能为医护人员提供火警、技术警铃等提示。这在有效提高医护人员之间以及其与患者之间沟通效率的同时,也帮助医疗机构改善护理流程,提升病人安全性。
霍尼韦尔传感与生产力解决方案部副总裁兼大中华区总经理柴小舟表示,互联网技术极大地改变了医疗行业的运营方式。互联医院体系可以通过其更便捷的操作方式极大地提高医护人员的工作效率,从而为患者提供更高品质的医疗服务。
安全宝是一个网络防护系统,利用云计算为企业网站提供一站式的安全解决方案,能有效抵御木马、XSS、SQL注入、零日攻击、僵尸网络等恶性攻击。用户只需要登录安全宝网站注册,进行域名等简单配置,通过审核后就可以让网站处在安全宝云平台实时保护中,无需装载软件,也无须自己维护。
User用户
10月30日正式上线后,已经有2500个网站成为安全宝的注册用户,申请用户以中小型网站为主。
Team团队
目前有50名员工,其中70%是产品研发和维护人员。核心创业团队都来自信息安全行业,另一位创始人郑政曾是瑞星销售部总经理,现在担任安全宝市场销售副总裁。
Business Model商业模式
安全宝标准版永久免费,标准版已经包含所有核心安全功能,适用于国内80%以上的网站。主要收入来自为一些网站提供云安全定制服务,实行项目制。刚签下了几个订单,收入在千万级别。
Idea from
这个主意来自在瑞星任研发部经理时,马杰曾为很多企业网站做安全维护,尝试了web应用防火墙、杀毒软件等各种解决方案,但效果不理想,很多网站还是会被攻击。马杰认为只有提供一站式服务才可以帮助企业真正解决问题。
Market Pote ntion市场机会
服务网站数量积累到一定规模时,安全宝会推出安全防护外的其他增值服务,如网站管理监控、加速等。
Q1:与传统网络安全防护手段比,安全宝有哪些优势?
传统解决方案需要用户购买并部署反病毒软件、防火墙、入侵检测等一系列安全设备,对日常运营、配置、维护也有很高要求,一旦某个环节出现疏漏,整个安全防护体系都会功亏一篑。对网站来说,自建网络安全防护系统通常需要投入几十万甚至几百万元。而安全防护措施如果得不到及时更新和升级,不断翻新的攻击手段会设法绕过杀毒软件、防火墙直接攻击用户。
安全宝提供的更像是一种替身服务,把用户网站安全防护的压力转移到“云端”,阻断了对用户网站的安全威胁。另外,安全宝采用了跨运营商智能调度、页面优化、页面缓存等技术,可以帮助用户提升访问速度,降低故障率,在整体上改善网站的用户体验。
Q2:怎么保证安全宝平台上的信息安全?
安全宝利用自主研发的漏洞检测引擎,可以对网页内容进行特征分析、检查和过滤用户请求。有一支专家团队做技术支持,每天会对新的网络攻击手段进行分析。通过后台特殊算法,可以第一时间判断出网站的哪些访问请求是正常的,哪些是攻击。对于部分不易判别的异常情况,专家会根据自己的经验来分析,以保证防护系统实时更新。
Q3:安全宝给未来的竞争对手建立了一个怎样的门槛?
这些年来云安全领域一直是市场空白,不是没有人想到,而是因为技术门槛非常高。不同于私人网站,企业级网站上有订单、客户资料、财务数据等大量机密信息,受攻击频率很高。据国家互联网应急中心统计,2010年中国内地有近3.5万家网站被黑客篡改,有超过90%的网站存在安全漏洞。
高并发高流量情况下保持企业网站安全高效运作是这项服务的最大难点。这要求创业团队必须有跨网络安全、黑客攻击、云计算等多个领域的技术经验储备,短期内构建一支这样的团队很困难。
Q4:你认为竞争对手可能出现在什么领域?
像腾讯、阿里巴巴这样的互联网公司,本身用户流量巨大,云架构成熟,如果切入云安全领域难度相对不大。但这些大公司本身有完整的生态系统和很好的用户黏性,不见得会在这个领域大投入。传统安全公司都是做产品,如果转型做云安全相当于颠覆了原来的组织架构,这对他们来说是一件很困难的事。即使他们决心也做云安全,也要在云端技术积累一段时间,至少需要半年甚至一年时间才能实现。
Big Trouble麻烦问题
安全宝现在要解决的是产品和服务的升级问题。用户增长超过了安全宝的预期,目前设计的安全架构容量可以为1万家网站提供服务,但上线不到一个月,已经有超过8000家网站申请使用。受服务能力所限,有的用户提交申请后需要等待一个星期才能通过审核,短时间内安全宝还不能为某些流量巨大、架构复杂的网站用户提供服务。
Ask Mentor
最后一问希望请教马云:用云服务的方式来解决网站的安全问题,这个市场是否大有可为?
CBN质疑初始成本比较高,投入在服务器、带宽、云端部署调度等方面,只有很少用户量情况下,这个成本非常高昂。只有用户数量达到几百万、几千万,边际成本才降得下来。但负载海量数据以及满足不同行业、不同技术架构的网站对安全防护的需求,对安全宝的服务能力是一项考验。对安全宝而言,把控好业务扩展节奏很关键。
Founder创始人
马杰 34岁
据行业分析公司Nemertes Research统计,2005年大约有91%的员工在总部以外的地方工作,而在2003年这一比例为85%。
这些总部以外的员工无疑需要访问很多同类型的应用和计算资源,而这些应用和计算资源又往往布置于中央站点和地区总部。
然而,经过证实,鉴于影响现代化计算环境的大量因素,包括不断增长的流量、不断增加的互联网用量和依赖性、新型应用、不断发展的威胁以及大量的制度压力等,满足此类接入需求的常用方法在性能、安全性和拥有成本方面都存在缺陷,因此需要全新的分支机构解决方案―针对内外部威胁同时提供强韧的保护,同时更好地合并所需的安全和联网功能。
分支机构的趋势和挑战
详细了解影响现在范围更广的计算环境的挑战,对于更好地了解分支机构理想安全解决方案的要求至关重要。
过去,企业通过在分支机构与总部间的广域网(WAN)连接支持分支接入总部运行的业务应用。
后来,帧中继等普及的广域网技术被基于互联网的 VPN 等低价方案所代替。但无论在哪种情况下,都使用相同连接传输往返于总部与其他位置和互联网间的流量。
这种方式常被称作回路方式,由于无需在每个分支机构都安装昂贵且复杂的安全基础设施(如防火墙、入侵防护系统、网关防病毒和 URL 过滤等)而受到欢迎。然而现在,大量因素正在使这种方法遭遇效率危机。
“缓慢的”互联网连接便是其中的一个因素。这是个非常普遍的现象,因此,半自治的分支机构员工为了避免繁文缛节并更高效地满足“自己的独特需求”,擅自建立到互联网的本地直接连接。
这确实能满足他们“特殊”的连接要求,同时提高绩效,但是也不可避免地将这个组织暴露在更大的风险之中。毕竟,与总部员工使用不一致的或更为松散的安全功能和策略将为灾难埋下隐患。
然而更严重的问题是,与过去相比,现在使用的应用更复杂、需要更多带宽、对延迟更敏感。
VoIP 技术、远程教学和大量多媒体应用的日益部署只是这个趋势的驱动力之一。此外,对大多数组织来说,现在越来越多的流量都以互联网为目的地。
遗憾的是,在这些情况下,回路通信量将使数量日益增多的现代业务应用出现性能问题,同时原始带宽和安全处理使中央站点面临着容量需求激增的压力,从而进一步延长会话延迟,同时迫使企业大幅度增加中央站点基础设施的前期购置和后期运行成本。
回路方法的另一个缺点在于它完全忽略了内部网络及系统的安全保护要求。这种适用于任何情况的方法同时还受到大量制度和法规的制约,明确(至少是含蓄的)要求组织满足内部计算环境的安全要求。
从实用的角度看,提高用户及其计算站的移动性可能将威胁(如蠕虫和其他恶意软件)带入这些环境中,因此很危险。
当然,受感染的分支机构随后定将把风险传播给所有其他相连接的位置,尤其是办事处内部通信是相对开放的,未得到严格保护的(经过加密处理的除外)。
此外,即使分支机构的 VPN设备包含防火墙功能和大量的其他安全特性,此类聚焦网络的解决方案通常也无法有效解决上述问题,部分原因是这些产品一方面不能够提供与典型局域网带宽速率相应的足够容量,另一方面,不能通过分割环境来建立多个安全区域。
消除回程影响
这些错综复杂又彼此影响的因素与趋势,产生了两个重要结果。
首先,从经济效益及效能的角度看,分支机构确实有必要建立直接的Internet存取。比较好的方式是使用VPN连接以存取集中运作的资源,但这样却排除了回传Internet消息的可能性。
其次,如果能为分支机构提供完整的安全防护解决方案,也就是不仅抵挡外部威胁,同时还可追踪其来源,则可进一步提升直接Internet存取的效益。
在确立理想的分支机构安全防护解决方案之详细标准与特性前,企业有必要全盘了解各种不同的状况。
一方面,分支机构很少有足够的人力来建立自己的IT支持团队。因此所部署的解决方案必须支持远程控管。
另一方面,企业之分支机构为数众多,即使是小型企业都可能有十个以上的远程办事处,而大型企业可能有上百甚至上千个分支机构,许多零售商则广泛设立许多零售据点。无论是哪一种企业,通常都没有足够的预算来部署适合其规模的安全架构,更直接了当地说,企业对于在每一分支机构中分别安装数十万美元的安全设备相当斤斤计较。
因此,分支机构安全防护解决方案必须符合经济效益以达企业之成本要求,同时还要非常易于部署与操作,因而产生了专为分支机构环境设计的多功能安全设备。
假设要达到面面俱到的安全防护效果,理想的分支机构设备应包括各种安全服务,以及齐备的网络功能(如路由、WAN),以消除部署单独网络设备的需求,进而简化分支机构基础设施。
不断变化的攻击手法是另一个需纳入考量的要点,特别是很多新发现的威胁可以前所未有的飞快速度散播。只要发现新的安全漏洞,不到一天时间黑客就会立刻发动新型攻击,而且其散播速度非常惊人。
例如,在2003年,Slammer蠕虫每8.5秒就造成受感染主机的数目倍增,在10分钟内就感染了全球90%以上的计算机主机。在此情况下,再频繁地安装修补程序、再密集地更新被动式攻击特征,都无法在发动未知攻击的初期阶段有效抵御与保护网络。
还有一个问题是,很多威胁变得更容易躲避侦测。目前安全漏洞百出的应用发展架构,使得黑客能够轻松地制造混合型攻击。此外,过去几年间,黑客的攻击重心已经从寻找网络层安全漏洞,转变成找出应用层漏洞。因此,为数众多的威胁现在已可穿透企业已安装多年的普通应用层防御技术。
因此,分支机构安全防护解决方案的功效有赖于两点:以能够主动防御未知攻击的技术弥补被动式防御机制的不足,并且以能够防御应用层攻击的技术弥补网络层防御机制的不足。同时,这些解决方案绝对不能影响整体系统效能,也不能出现彼此干扰的情形。
前述所有的趋势、挑战,及特性都要求理想的分支机构安全防护解决方案应能够:
提供快速而安全的site-to-site VPN 连接,以便存取集中运作之应用与资源,同时还支持远
端员工存取,以及区域合作伙伴之直接连接。
提供直接而安全的Internet 存取,以免除企业区域办事处在回传Internet 消息时所产生的种种缺点。
改善内部网络与系统之安全防护程取,特别是改善分支机构之安全性,但连接此分支机构之所有其它节点都将因而受益。
在单一设备中尽可能整合多种功能以提升易用性与经济效益,但不会影响安全防护功能、效能,及可靠性。
理想分支机构方案
为完整评估产品,这些最高目标可分类为下面五大重要选择标准,包括:全面的安全防护、丰富的网络互连功能、效能与可靠性、可扩充的管理系统,以及弹性与兼容性,以协助企业挑选理想的分支机构安全防护与网络解决方案。
企业希望分支机构能够从传送Internet消息转移为提供直接网络存取,因此分支机构也需要具备过去通常只有企业总部Internet存取网关器才有的相同而完整的安全防护服务。这些安全服务需满足一般要求:每一种防御技术必须是最佳的防御技术;有些防御技术必须能够主动抵御攻击;
有些防御技术必须提供应用层防护。此外,还需提供下面各项特定功能。
虚拟专属网络。建立IPSec VPN 隧道的能力是分支机构解决方案的最基本要件。这类解决方案应具备可同时支持数个隧道(如100个以上)及加密传输流量(如100 Mbps 以上)的充足容量,以满足各种规模企业之需求。此外还需支持各种类型的常用加密算法(如3DES、AES)、金钥交换(IKE、X.509),以及使用者认证方式(如密码、RADIUS、LDAP、token)和相关功能(如NAT traversal、L2TP within IPSec for Microsoft VPN clients ),以确保最佳的安全防护效益与互通性。
防火墙。防火墙是另一项基本功能,除了远超出早期产品提供之基本网络与传输层存区控制(如根据地址、传输端口,以及协议进行控管),以及许多附带提供安全防护功能之网络设备所提供的功能。的确,防火墙是一种主动防御模式,因此可抵御无数未知的攻击。它仅容许完全符合安全政策的消息通过,不符合者则直接拒绝,以达到(盲目地)消除各种已知与未知攻击的目标。然而,所设定之安全政策的精密度会直接影响防火墙的防御效果。如果防火墙只在网络层中运作,这种问题尤为严重,因为它无法抵御透过其安全原则允许通过之协议、与连接所散布的应用层攻击。如此一来,防火墙还必须支持深入而广泛的应用层感知功能,换言之,除了一些常用的Internet协议外,还需能够分辨Web 服务与应用之相关协议,如即时通讯(instant messaging)、P2P 档案共享以及IP。
攻击防护。无论如何严密防护,防火墙一定会让某些消息通过,甚至于是内含攻击的消息。
因此有必要使用入侵侦测与防御技术进一步检测防火墙允许通过的消息,以确认其中确实没有隐藏任何恶意信息。 专为分支机构设计的入侵侦测与防御系统至少应提供攻击特征侦测机制,以找出已知攻击。这类系统还可结合一个以上的未知攻击侦测功能,例如协议异常侦测、安全漏洞攻击特征侦测。最后,可使用统计式异常侦测,或另一种类似机制,抵挡阻断服务(DoS)攻击。
进阶内容过滤。这并非单一功能,而是结合多项功能的机制,以便保护允许使用者直接存取Internet网络的企业。防毒是其中最重要的一项功能。虽然防毒全然是一种被动式防御技术,但仍可非常有效地阻挡隐藏于档案中的已知攻击,是安全防护架构中不可或缺的一员。
现在,许多防毒系统都搭配使用防间谍软件和防垃圾邮件功能。防间谍软件可阻挡讨人厌大量广告软件,并可防御键盘纪录木马等更严重的威胁。防垃圾邮件可有效消除烦不胜烦的垃圾邮件,以及内含钓鱼攻击的邮件。
最后一项功能是Web/URL过滤,它与前述几种着重于对内消息的安全防护技术略有不同,因其可严密侦测对外消息以抵挡攻击。Web/URL 过滤的主要功用是,避免使用者连上不安全的网站(如其中隐藏间谍软件或钓鱼攻击的网站) ,同时也可阻止使用者浏览可能使得企业需负担违法的网站(如),或是与其工作完全无关的网站。
网络分段与安全区。这是非常实用但却极少被运用的分支机构安全防护功能。如欲执行这项功能,安全防护设备至少需提供数个LAN接口,最好也提供VLAN功能。这些逻辑与实体安全防护设计可将使用者与网络资源划分为数个不同安全区,并强制将安全政策套用于各个安全区之对内与对外消息,因此不同信任等级的资源将分属不同的安全区(如guest WLAN和客服工作站),如果某一安全区遭到攻击或感染,可将影响范围局限于此区域中。
如前所述,理想的分支机构安全防护解决方案应允许企业将其单独部署为单机式网络设备。为此,相关设备需支持各种核心网络功能。多个LAN 接口和VLAN 功能有助于提升安全防护效益,需搭配使用通过部署实证的各种不同LAN/WAN接口模块(这些模块必须是可抽换的模块,以支持未来更新的连接选项),并支持合适的由协议及WAN封装。支持虚拟路由器也是相当实用的特性,大型企业尤其需要这项特性。
专用型系统特别针对其必要功能与部署环境最佳化,部署这类设备有助于大幅提升效能与可靠性。如此一来,部署已预先强化且调整过的操作系统可完全满足特定应用的需求。
另一要点是如何高度整合各种安全防护与网络功能。尤其是那些从发展之初就定位为整合式安全防护与网络设备的产品,通常会比那些后来才增添安全防护模块的旧式网络设备更好用。
基本上,这类设备需具备充足的处理能力、内存,以及I/O容量,以确保在所有操作条件下都能拥有优异的传输速度与合理的延迟,以保障其效能。切记,如果这类解决方案无法提供绝佳效能,就无法适当地运做现代应用,更无法同时提供先进内容过滤并保护内部网络。
效能与可靠性
可靠性的一个先决要件就是提供不间断的运作,因此至少需整合本地故障复原或丛集、备援或热抽取组件(如风扇、电源供应器),以及out-of-band 管理接口(例如,确保在网络高度负载的情况下,仍可使用管理功能)。最好的是可大幅减少可移动零件的数量,例如使用闪存而非硬盘来储存系统软件。最后,千万不要忽视与信誉卓著设备厂商配合的重要性与价值,以享受可靠产品及后续支持与服务。
除了将各种必要功能整合于单一设备之外,分支机构安全防护解决方案还需具备其它特色,以提高经济效益。的确,如果欠缺可扩充的管理功能,这类整合式设备的优点将大打折扣。易于部署是这类即插即用设备的必备特性,同时也是重要的第一步骤。可是,所有设备都只需要安装一次即可,因此其重要性无法与操作管理功能相提并论。
因此之故,集中管理,或同时管理数个远程设备的功能,则是不可或缺的功能。所有生命周期管理功能之易用性也是极其重要的特性。因此,分支机构设备之高效且完备的管理系统应具备下列各项功能:
用弹性的阶层式设备与原则组合,以协助弹性政策发展;
用内含预设设定的样板,以便完成设备设定;
藉由检视设备状态与相关安全事件,以便实时监视;
用各种功能选项(例如预设、客制化、ad-hoc、预先排程)以便稳健的系统记录与报告;
用系统软件自动更新、托管式应用,以及相关内容(如特征)以利于软件维护;
使用单一管理系统管理分支机构或企业总部之所有安全设备,以便统一的管理;
基于脚色的(Role-based)管理提供灵活的使用者存取权限指派功能,特别是管理特定设备或个别服务(如安全防护vs.网络功能,或防火墙vs.防毒功能)。
理想的分支机构安全防护与网络解决方案的最后一项特性,跟前述各项特性同样重要。事实上,许多企业将弹性与兼容性列为优先评估的项目。特别是,分支机构解决方案的寿命与互通性,视其是否能够支持多重软、硬件功能而定,包括使用者验证、加密算法、实体接口,以及路由协定都是很明显的例子。另外还需支持模块化、升级能力,以及充足的处理容量等特性。
弹性与兼容性的另一个重要衡量标准是需支持多重部署模式。特别是分支机构安全防护设备应可在任何环境中发挥相同的保护功效,不论它们是否利用网络转译功能,都需支持透通的运作(如layer2 bridging)。
总结
中小企业如何应对现代安全威胁?这里面确有门道
无论是中小企业,还是个人用户,只要使用互联网,就会成为病毒和黑客攻击的目标,如黑客入侵、病毒攻击、身份盗用、垃圾邮件和网络钓鱼诈骗等屡见不鲜的现象。
成本愈低 安全防护愈难
中小企业与大型企业的不同之处在于,中小企业可能没有预算、人员或时间来堵住这些安全漏洞,这便为病毒和恶意软件提供了入侵的机会。病毒、黑客入侵和垃圾邮件可能导致数据丢失或被盗、计算机停机、员工工作效率降低、与法规符合性相关的问题甚至是销售损失,另外,它们还可能损害公司在客户以及大众中的声誉。
与此同时,网络威胁变得越来越手段高明和复杂。企业员工可能在毫不知情的情况下载了恶意网站“操控”的间谍软件。另外,弹出式广告并非仅仅令人生厌,某些弹出广告会引诱桌面机上安装间谍软件和其它可能的恶意软件,其中一些软件会跟踪用户访问过的网站,以盗取信用卡信息。
由于威胁持续不断地演化,中小企业可能无暇从繁忙的日程安排中抽出宝贵时间来研究它们,更新病毒防护,配置防火墙以及弥补安全漏洞。由于没有预算或预算很少,中小企业可能也不希望雇用专门的安全管理员、顾问或团队。因此,中小企业的安全问题便成了未来值得关注的话题。
托管式管理 福祉的由来
国外中小企业的安全问题正在走向利用托管式的方案,解决网络安全的问题;通过这种方式,企业不仅可以节省大量的人力、物力,而且还可以得到有效的安全防护;通过托管式方式,中小企业委托安全顾问或厂商为其提供安全服务。通常情况下,安全厂商都是业界知名的企业,他们不仅拥有强大的安全技术,而且还具有完善的服务体系,中小企业通过他们的服务,来实现企业的安全,是一种值得发展和推广的安全模式。
这种托管式的安全服务理念主要通过互联网来实现产品的升级或更新,通过连接到互联网的各个系统上自动更新防护,比如防病毒软件。用户可以预先进行配置,将安全更新或实践部署整个企业的所有连接到互联网的计算机或设备。透过这种托管方式,安全软件每天都会自动进行更新,无须用户担心,如果有更新可用,客户端设备将下载最新的防护,而不会干扰系统性能。
由于安全防护的设计理念都是前瞻性的,所以它可以在病毒和间谍软件引发问题之前拦截它们。这种托管式安全服务除了具备强大的安全功能之外,还具备非常直观的报告功能,用户透过集中式的管理平台,方便地查看和了解企业网络的安全状况,以确保全部计算机中针对病毒、间谍软件、垃圾邮件、网络钓鱼诈骗、黑客攻击以及其他恶意内容的防护都是最新的。
McAfee解决方案 对症下药
一般的小型企业没有专门进行安全管理的大量员工资源,但是保护其信息资源的需求却不亚于大型企业。一个不仅整合了多项安全功能而且还能够自动实施策略的解决方案,在使中小型公司有能力有效管理其安全方面,有非常大的作用。
关注IT安全策略
卡巴斯基企业商务部副总裁Keith Maskell表示,卡巴斯基深入细致地调查了不同类型企业在信息安全保护方面的需求,开发出了这一系列有针对性的IT安全产品。
针对中小企业,卡巴斯基实验室提供易于使用、易于管理的世界级IT基础设施反恶意软件防护,而这样的防护仅需要极少的内部资源。针对企业部门,卡巴斯基实验室可以为各种IT基础设施提供坚实可靠的反恶意软件防护,从而实现有效的可管理性和互操作性,同时使那些对企业至关重要的应用软件的安全程度维持最高级别,并提供值得信赖的专家级支持。
Keith Maskell说:“我们曾为各种规模的企业提供IT安全防护服务,在反恶意软件防护方面拥有深厚的专门技能,这些都帮助我们为客户开发出最佳的IT安全策略。我相信,通过这个方法,卡巴斯基实验室可以为企业带来更多价值,因为它们获得的不仅仅是解决方案,还有前瞻性的策略。”
全面安全保护
据卡巴斯基产品总监Alexey Kalgin介绍,新推出的企业级产品可提供多层级企业反病毒保护模式,并给不同类型的企业提供专属的解决方案。
其中包括:卡巴斯基反病毒Windows工作站6.0 R2;Kaspersky Endpoint Security 8 for Mac;Kaspersky Endpoint Security 8 for Linux;Kaspersky Endpoint Security 8 for Smartphones;Kaspersky Anti-Virus for Windows Servers 8.0 Enterprise Edition;Kaspersky Anti-Virus 8.0 for Linux File Server;Kaspersky Security 8.0 for Microsoft Exchange Servers;Kaspersky Anti-Virus 8.0 for Lotus Domino;Kaspersky Anti-Virus 8.0 for ISA/ Forefront TMG。此外,还有卡巴斯基管理工具8.0,它具备强大的管理性能,可通过一台服务器支持网络中上千台客户端的管理,支持Microsoft NAP 和Cisco NAC,可对从网外重新进入网内的笔记本计算机的反病毒策略进行检测。
卡巴斯基首席运营官Eugene Buyakin进一步强调,卡巴斯基的IT安全策略就是要强化适用于多平台IT基础设施的反恶意软件防护,同时为用户提供成本效益高的优化安全解决方案,让用户实现信息安全的可管理,同时在研发力量的保证下,为用户提供一个全球化的服务支持体系。
“卡巴斯基会为全球各国的客户提供专家支持,并根据客户需要提供不同类型的服务级协议:对中小企业客户有“业务支持计划”(Business Support Program),对大型企业有“企业支持计划”(Enterprise Support Program)。卡巴斯基实验室服务级协议涵盖四大服务类别,即产品改善与创新、主动型和自助型服务、知识传递和问题解决。支持服务会在固定时间期限内、基于客户的当地语言提供,从而缩短解决IT安全问题的总时间。
卡巴斯基实验室面向企业级用户的全新产品。
绿盟科技域名
解析监测服务上市
本报讯绿盟科技日前推出一项远程监测服务――网站域名解析监测服务,作为绿盟科技网站安全监测服务的一个重要组成部分。对于企业站点来说,DNS系统中的一系列安全问题,如缓存投毒、授权域的篡改等,可以直接导致站点无法访问,并影响到站点用户对其的信赖。很多情况下,DNS缓存服务器对域名的解析,不属于域名拥有者管理的范围,即企业网站的管理人员无法对DNS服务器做出直接安全要求,这部分安全管理空白只有通过实时监测DNS解析结果来填补。网站域名解析监测服务通过对缓存服务器和授权域服务器的解析结果的实时监测,为企业站点的正常运行提供有力保障,是绿盟网站监控服务的重要组成模块。
据了解,绿盟科技的安全监测团队在全国各地部署多个监测节点,可以实时监控各省主要运营商的DNS缓存服务器以及被监控域名的授权服务器对被监控域名的解析结果是否正确,并可对授权域服务器进行周期性DNS记录配置核查,出具检查报告。通过DNS专项防护产品、DNS解析正确性监测、DNS记录配置核查,以及网站信誉服务,绿盟科技已经全面布局DNS域名安全产品、服务及解决方案的发展规划,全面覆盖DNS基础架构、DNS服务及应用。
Avaya数据解决方案虚拟化战略
本报讯12月20日,Avaya宣布推出新的数据网络架构,以帮助企业更加简单、经济地实现虚拟化,并从虚拟化中受益。新的Avaya虚拟企业网络架构(Avaya VENA)可帮助企业更容易地在数据中心和园区网络之中(以及在这两者之间)优化企业应用及服务部署。通过高效地优化应用服务器和最终用户之间的网络连接――实质上是提供从桌面直达数据中心的端到端连接,Avaya VENA可降低成本,并极大地提高服务提交速度。此外,通过简化应用和政策配置、减少重新设计网络的工作以及提供新的简化的网络管理工具,Avaya VENA还能帮助CIO降低IT部署中的风险。
伴随Avaya VENA的,Avaya还宣布了与VMware、QLogic、Coraid、Silver Peak Systems等几家公司的合作关系。此外,Avaya VENA也获得了众多“Avaya DevConnect计划”成员公司的支持。
阿尔卡特朗讯助力
为了防御现代威胁,大多数组织不是采用安全即服务(SaaS)就是购买边界解决方案,甚至是将两者不协调地组合。但这些方法通常伴随着这样那样的局限,最终导致策略架构、报告、管理和成本等多个方面形成戏剧化的冗余,并留下了众多疑惑,我们如何才能不以牺牲安全性和成本为代价而获得兼具灵活性和全面覆盖的安全。
SaaS厂商也许告诉您一切皆可以通过云服务实现,然而,大多数组织目前并不准备采用或者说全面采用SaaS。边界厂商则会认为硬件设备可以提供最佳的安全覆盖保障和保护。但现实中。当企业要求更加深入的覆盖(例如,覆盖分支机构和移动员工)以及更多的灵活性时往往意味着更多的成本开支。所以,企业其实无需拘谨于一些外部的观念,而应该从企业实际的需求出发,您会发现真正融合了二者优势的混合安全解决方案才是现代企业安全的保障。
威胁正呈现一个趋势,大部分数据窃取和泄露皆源于Web通道。最明显的例子是最近的“极光”攻击,谷歌及其他公司遭遇了基于Web的攻击并被窃取了敏感数据和其他知识产权。Web是一个不断增长的数据泄露载体,犯罪分子使用垃圾邮件将用户引向恶意Web网站,并且他们还会利用Web 2.0的动态性质推出更多新的和复杂的安全威胁。Websense安全实验室的研究表明,57%的数据窃取攻击是经由Web进入。
一个有效的安全解决方案,需要同时保护人站威胁和出站数据泄露,并简化了部署、策略管理及用户维护过程。此外,SaaS产品的安全需要等同于边界解决方案,并可以作为统一政策、管理和报告架构的一部分。组织不应该接受的安全门槛较低的SaaS产品。同样.如果一个公司没有预算为其所有的分部部署边界解决方案,该公司的安全也不应受到损害。 许多安全公司对SaaS技术进行了收购,这样他们就拥有一条代表着这一被大肆宣传的技术的产品线。但是这类举措并没有带来本质的改变。他们的确为客户提供了一个新选择,但他们很快会发现,就像边界解决方案一样,SaaS并不是适合每一个企业。在某些情况下。SaaS部署模型也许工作得更好,但总有一些例外和个案中,边界解决方案才是最合理的选择。事实上,在许多环境中。我们有绝对的理由将SaaS和边界解决方案相结合与分层。然而大多数安全厂商并没有选择采取相对应的手段来解决眼前的问题,而是忽略这些个案。如果仔细观察看他们的产品线,会发现他们仍在要求客户在SaaS和边界解决方案之间进行选择,这些公司忽视了客户真正的需要。结果就是,客户需要花费大量的精力、时间和金钱用于比较分析这两种部署模式。安全厂商亦乐见其成,“SaaS产品还是盒子产品”已经是一些销售人员的口头禅。事实上,进行这样的选择或对比考虑是巨大的时间浪费!
Forrester研究公司分析师TonathanPenn最近表示:“客户应该可以按照他们的需要选择所喜欢的交付模式,就像是选择实施方案一样。目前看来,现在的套件并不能满足这个趋势。” 今天,企业必须确保他们的所有员工都受到相同的保护,无论当他们在总部、远程工作或在某一个分支机构时,且不仅是提供基于Web的入站恶意威胁防护,同样还能整合的策略以防止出站数据泄露。此外,无论是在办公室或是远程工作中,整个组织都无需牺牲对安全质量和连续性的要求。
那么什么是真正的混合部署?
大部分安全软件厂商所称的“混合”其实只是“云查找”,这意味着该产品只是将数据从本地客户端或设备发送到云端进行分析,然后返回结果。这一方式拥有太多的缺陷,包括无法洞察动态Web 2.0网站内容、登陆后的内容、SSL内容等。真正的混合功能其实允许企业在两个不同的点上同时部署边界解决方案或云方案,并执行集中地安全管理、报告和策略。让一个策略可在全球多个实施点执行并拥有一套报告体系,这就减少了时间、复杂性和开销以及管理不同系统的成本。它还确保安全政策在整个组织得到执行统一,以防护最先进的混合式攻击。它的灵活性使安全部署可以轻松地适应业务和基础设施的变化,而不必重新调整整个投资或安全架势。
根据EnfoDesk易观智库《2011年中国第三方支付市场季度监测》数据报告显示,2011年中国第三方互联网支付的市场交易额连续4个季度保持快速增长。全年交易额规模达到21 610亿元人民币。易观智库另外一份报告则显示,2011年中国移动支付市场的全年交易额规模为742亿元,移动支付用户数达到1.87亿。
与两万多亿的互联网支付相比,移动支付700多亿的交易规模只是它一个零头的零头。究其原因,恐怕要涉及到地域覆盖不全、支付渠道复杂等。可以说,要使用移动支付总会受到这样那样的限制。
中国现在有4亿台PC,8亿个第三方支付账户,网络支付相当方便。与之对应的数字是,中国手机用户超过9亿,银联拥有超过30亿张卡片。如果有一个合适的移动互联支付渠道,那么每个拥有银联卡的用户就能方便地实现移动支付了。
针对移动支付目前存在的技术难题,近日,中国银联与UC优视携手推出一套基于UC浏览器的银联移动安全支付解决方案,让使用UC浏览器的用户,可以彻底摆脱繁琐、成功率低的手机网银支付流程,直接在UC浏览器内使用银联信用卡或借记卡完成移动支付。在解决移动支付难题的同时,这也意味着电子商务、电子阅读、游戏、团购等各类网站和用户又多了一种简单、快捷、安全的移动安全支付选择。
手机的普及率大大高于PC,银联卡的普及率也大大高于第三方网上支付账户,这一战略合作不仅将快速推进移动支付的全民化进程,也疏通了阻碍众多移动互联网企业盈利的移动支付渠道。
据业内人士分析,随着移动互联网和智能手机的发展,大量的移动开发者把目光集中到拥有超过9亿用户的手机消费群体上。由于移动支付尚处于发展初期,加快推进移动支付市场跑马圈地,有望改写未来的第三方支付市场格局。
声音
UC优视给自己制定的目标是,到2013年有超过1000万用户使用银联-UC移动安全支付解决方案。
——俞永福 UC优视公司董事长兼首席执行官
如何保证银联卡移动支付的安全?
记者了解到,郑州市烟草专卖局(下文简称:郑州烟草)就在信息化的过程中,高度关注其在Web方面所面临的潜在攻击威胁。
郑州烟草的信息化进程,是以卷烟市场管理为核心,以信息化技术手段为支撑,形成了全面覆盖郑州地区的强大卷烟营销网络和物流配送网络。在此过程中,郑州烟草先后完成了网络应用系统和数据集中平台的建设,但是也“吸引”了网络蠕虫病毒和木马的光顾。实现Web安全成为郑州烟草需要解决的当务之急。
尽管恶意程序并没有侵入到核心网络区域,仅限于在办公网流窜,但也会影响到郑州烟草多项关键业务的正常运转。郑州烟草信息中心通过对所有终端病毒事件一手资料的详细分析,发现超过85%的感染源都来自Web网站,它们通过一些看似正常的应用层访问,进入到企业内网。
对此,郑州烟草信息中心负责人认为:“在这些威胁当中,既有网络病毒、间谍软件、网络钓鱼,也有数不胜数的垃圾邮件。越来越多的系统漏洞可以被利用,而传统防火墙和IPS等安全设备对此却无能为力。‘病从口入’的生活常识同样适用于网络威胁管理策略,因此,我们重新调整了防御思路,尤其是在Web应用已经成为所有恶意代码渗透方式的当下,我们更应想方设法斩断恶意代码的通道。”
另一方面,郑州烟草的终端规模数以千计,几大业务系统对网络带宽和传输效率也有很高的要求。郑州烟草通过对网络防毒墙市场进行的充分调研,对市场上的知名安全厂商的解决方案和产品进行实地测试,希望寻找一个符合郑州烟草需求的Web安全解决方案。
据了解,郑州烟草最终选择与趋势科技合作,共建新一代防毒体系。郑州烟草利用趋势科技Web安全网关(IWSA)产品和云安全威胁防护解决方案,帮助内网用户远离互联网Web应用中的各种威胁,实现了可信赖的网络环境。
“趋势科技拥有借助全球领先的云安全平台,其Web信誉技术(WRT)在互联网恶意站点信息搜集的全面性、实时性和准确性方面水平非常高,在性能测试中超越了其他产品,完全符合我们的需求。”郑州烟草信息中心负责人表示。
当前,国内大多数企业、单位对数据泄漏防护的处理大多停留在表面,还处于被动防护阶段,无法真正对数据安全的防护起到实质性作用。
在数据安全领域,一套完善的DLP(数据泄漏防护)方案,必须将数据中可能存在的任何隐患从源头上切断,并且包括数据加密、文档权限管理、文档外发管理、密级标识和轨迹追踪系统、数据擦除系统几个模块。
数据加密技术必须采用透明加解密技术,在用户终端上实施对用户文件的强制加解密。对内部和外部窃取机密行为进行有效防范。
文档权限管理需要对文档的权限进行细粒度的管理,保证文档在特定范围内的授权操作,能够对使用范围、时间、拷贝、截屏、打印、水印、重授权、日志审计等进行控制,对文档的越权访问、滥用等行为进行限制。
文档外发管理对外发文档的内容和使用权限进行控制,防止用户的机密数据与外界交互时被恶意篡改和违规使用,最大限度地保护用户外发文档的安全性。
密级标识和轨迹追踪对文件的传播轨迹进行追踪,形成严密、立体的电子文件防护体系。全程跟踪密级文件的使用轨迹,能够查询文件在不同计算机间的使用与流转状况。
系统在删除文件的时候并不是真正把文件从硬盘抹去,这就成就了Easy Recovery等数据恢复软件。因此,用户在挪用、弃置、转售或捐赠计算机前必须将其所有数据彻底删除,以免造成信息泄漏。
国外厂商所说的DLP,通常解释为“数据丢失防护(Data loss prevention)”,国内厂商则将其解释为“数据泄漏防护(Data leakage prevention)”。“丢失”一般指无意的行为,而“泄漏”则更多的是有意的行为。
当前,国际信息安全巨头包括趋势科技、赛门铁克等均陆续推出了DLP产品。
由于有些国外DLP产品的目标主要是防止信息的无意泄漏,在实现手段上多以“检测”为主。这种实现手段对于信息的无意泄漏有很好的防护效果,但对非结构化数据的检测及对恶意行为的防护效果并不理想,不适用于国内用户。而国内DLP产品的目标则是对“有意”、“无意”两种行为都进行防护,因此采用了以“加密敏感数据”、“带不走、打不开”为主的设计思路。
中国软件与技术服务股份有限公司(简称中软)在2000年成立了中软信息安全实验室,致力于网络信息安全的研究和发展,它的成立旨在研发和推广信息安全产品。在近12年的发展历程中,中软先后推出了8大系列19款信息安全产品,在军工、政府、制造业、金融业、高科技公司等各行各业部署了近6000台服务器和超500万台终端计算机,为保护企业的重要信息做出了卓越的贡献。
针对用户的数据泄漏防护需求,中软通用产品事业部推出了DLP整体解决方案,以“文档加密”为核心手段,配合权限控制、审计、端点管理、行为管理等功能,形成了整套完善的DLP解决方案,以全面、完整、智能、高效的多款产品的无缝结合,来实现保障数据安全的目的。
在信息技术高速发展的今天,各个企业对DLP的需求不尽相同,但其核心思想都是要控制“有意”和“无意”的数据丢失行为,通过部署成熟、完善的DPL解决方案来满足其保护信息资产的需求,这样才能真正“加高”自己的“短板”,使自己的数据真正安全、可控。
