china.com
主页
新闻
体育
游戏
文化
教育
健康
财经
科技
旅游
军事
娱乐
商贸
  科技动态 硬件广场 下载基地 网络教室 网络冲浪 科学博览 移动时代 手机上网 桌面壁纸 科技商情  


为企业架构基于CA eTrust的电子商务安全解决方案

2000-09-20 16:34:04

  互联网的发展使用户可以在全球范围内与客户进行商务活动,从而为广大企业带来了新的机遇。同时,企业内部网的不断完善也为企业与商业合作伙伴及现场工作人员的通信提供了有效的途径。但是,互联网技术在扩大市场份额、降低成本、提高客户满意程度的同时,也增加了企业受攻击的弱点。这些弱点直接威胁着我国电子商务的健康发展。首先,保存在用户分布式计算环境中的大量关键信息面临来自于第三方的破坏与窃取。其次,实现企业与用户或企业间的信息安全传输也是困难重重。同时,信任机制的缺乏使网上交易没有基本的保证。而且面对几乎是一天一个样的病毒,我们的电子商务环境总是显得弱不禁风。所以,对于众多国内企业来说,开展全面的电子商务还需要进行大量的网络安全建设。提高网络安全意识,采用功能强大的安全软件产品与完善的电子商务安全解决方案将是我国电子商务企业解决网络安全问题的主要途径。

  “需要决定生产”,这句老话同样适用于网络安全产品的研发与生产。有什么样的需要,就有什么样的产品。抵抗日益猖獗的黑客、病毒,防范无意的破坏和事故,保护电子商务环境中的IT资源、关键数据信息,保证网络中信息传递的安全,抵制网络欺骗,防范黑客和病毒的入侵与破坏无疑是当前电子商务安全的核心所在。

  正如大家所了解的,当前很多企业都对防火墙技术和产品情有独衷。但是,防火墙是基于授权机制来控制企业流入流出的信息流,如果网上的安全防护仅依赖于这种授权控制,那么疏漏就会很多。举例来说,比如A是B公司的职员,那么他经过MIS部门的授权就可以通过防火墙来访问企业内部资源了,现在他因一些原因离职,在人事部门未通知MIS部门收回对A的访问授权期间,A仍可畅通无阻的进入B公司的内部网。我们知道,企业内部存在信息沟通延迟的情况是很常见的,所以仅有防火墙一层安全设置就将给A提供窃取公司内部信息的可乘之机,电子商务由于涉及交易的支付,所以对企业网的安全性有更高的要求,防护更不可能是单向的。因此,安全产品技术的开发与应用将不再局限于防火墙一方面,功能完善的安全技术产品的研发将成为电子商务安全厂商工作的重点。

  针对电子商务流程的全面安全的管理需要,CA公司推出的CA eTrust是业界第一个端到端的全面电子商务安全解决方案。高度的可用性、伸缩性和全面完善的功能是其最突出的特点。eTrust不仅提供功能强大的防火墙,还提供包括入侵侦察、访问控制、内容监控、用户管理、目录、防病毒、审计等在内的诸多防护组件。由于这一体系充分吸收了CA公司Unicenter TNG基础架构的优点,所以其在灵活配置上有显著的优势。它既可以作为一整套安全解决方案在企业全面实施,又可以根据企业需求的侧重采用其中的单独安全选件,一旦企业有进一步的安全需求,那么新采用的组件将与原有的使用保持一致性,从而使企业不仅在安全防护上的投资得到继承性的保护,而且使企业的安全防护做到了一贯性和无缝连接,避免了不同安全产品组合带来的系统疏漏和抵触。

  值得一提的是,CA eTrust解决方案考虑的是从供应商到企业到客户整个价值链体系的安全防护,而不是像其他安全产品一样只考虑价值链中的某一端。这种端到端解决方案的不同技术组合将适用不同的行业用户,诸如金融、保险、证券、网上商店等,而且由这些安全组件整合而成的安全解决方案会给企业带来类似团队的协力优势。针对不同类型企业的需要,CA eTrust解决方案可分为:

1.中小企业网络安全解决方案
  Internet/Web为分布在同一地点或不同地点的企业提供内部、外部,以及与它的雇员们进行沟通的新渠道,同时也为中小型企业提供了访问电子信息和新闻的途径。然而这种灵活性同时也带来了黑客的袭击和企业内部人员的恶作剧或有意的破坏。同时,复杂的企业IT资源也使网络安全的实现更为困难。针对企业复杂的网络结构和IT资源状况,如何有效地防范恶意的邮件/附件、如何鉴别可疑的黑客网站、如何避免计算机病毒的侵袭、如何面对特洛伊木马和网络滥用造成的危害等问题,都是当前中小型企业网络安全建设所面临的严峻考验。

  针对中小型企业所面临的网络困惑,CA公司推出了eTrust中小型企业网络安全解决方案。其中包括:eTrust Intrusion Protection 、eTrust Anti-Virus和Content Inspection,eTrust Intrusion Protection作为方案中的重要组件可对网上传输的信息进行实时监控、报警,并基于报警和策略对问题进行处理,确保系统防范有问题的信息;同时eTrust Anti-Virus可以提供能够覆盖服务器、工作站和群件系统的强大的多层次的企业级病毒防护;再配合以eTrust Content Inspection对恶意的Java及ActiveX程序代码的分析与防范,从而为中小企业提供了完善的基于Web的网络安全解决方案。

2.企业级安全解决方案
  一般来讲,大型企业在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面,企业需要防止网络系统遭到没有授权的存取或破坏,以及非法入侵;在数据安全方面企业则需要防止机要、敏感数据被窃取或非法复制使用等。各类计算机病毒、系统陷阱(TrapDoors)、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web站点瘫痪等问题,都是企业实现网络化必须面临的外部威胁。同时,资源级授权与访问控制的失策等来自企业网络内部的安全威胁也不容忽视。如何搭建安全的网络架构、如何将非法入侵者拒之门外、如何防止主页被非法篡改、如何确保
内部访问的安全性,这都是企业在进行网络化过程中必须解决的问题。

  为了帮助企业采用先进的网络信息安全技术、防范对信息资源的非法访问和抵御黑客的袭击,提高整个企业在复杂IT环境下的抗威胁能力,CA的eTrust企业级安全解决方案为企业提供了包括eTrust Firewall、eTrust Intrusion Protection、eTrust Access Control for firewall/Web/mail(Server)、eTrust Admin、eTrust Encryption在内的一整套解决方案。首先,企业可利用eTrust Firewall在网络的边缘设置快速有效的网络防火墙。它可为企业网络提供必要的网路低阶通讯层次的防护,但又不造成网路的瓶颈,并通过集中控制进出系统的数据保护ISP企业的关键资源。其次,企业借助方案中的eTrust Intrusion Protection组件,可主动、及时地对网络入侵进行监控和防护,抵御低阶通信层次的攻击、防止主机及个人电脑的入侵、侦测病毒及恶意的可执行程序代码和阻绝网络的滥用。另外,eTrust Access Control可通过对系统资源的权限进行设定与控管,实现对企业分散式系统的安全管理,保护服务器和主机不受任何攻击。借助eTrust Admin这一使用者的账号/密码管理工具,管理人员只需一次操作即可使同一使用者在不同系统、数据库及程序基础上使用同一账号。而eTrust Encryption则实现端到端的传输信息加密/解密,从而保障通信安全。通过这五者的有力配合,企业可为自身搭建起安全的网络结构,并有效地解决企业资源的授权访问和抵御黑客等网络安全问题。

3.系统内部网安全解决方案
  在大型企业的内部网络中,复杂的异构系统环境是各种网络安全问题滋生的温床。不同设备的安全弱点和系统漏洞、繁重的安全管理、非法的资源访问和恶意的内部破坏等都时刻威胁着企业网络系统和信息的安全。为保证企业的进一步发展,企业内部网络的建设需要对网络信息的传输状况进行实时的监控、记录和报警,并对网络用户的登录进行集中管理,同时企业还需严格定义资源权限,以便防止内、外部人员造成的安全损失。

  为了帮助企业做到这几点,CA的eTrust提供的系统内部网安全解决方案包括:eTrust Access Control、eTrust Policy Compliance、eTrust Audit、eTrust SSO和eTrust PKI。eTrust Access Control是eTrust系统内部网安全解决方案的重要组件。它能适应企业内部网络的异构系统环境,为企业提供具有主机级别的安全性保护。eTrust Access Control还可通过对资源的权限设定和存取控制,集中对分散式的系统安全进行控管,并在未许可访问发生之前主动进行抑制,从而为中型和大型计算机中心提供完全的安全防护。另外,该方案的eTrust Policy Compliance的预警功能可简化企业的安全管理工作,并可在寻找和报告网络、程序、记录、口令和文件系统/容量内部存在的安全缺陷过程中,提供纠正及修复的办法。而eTrust SSO则可作为用于构建集中化网络用户登录管理、集中化安全策略管理的整体解决方案,帮助用户实现利用一个帐号登录所有的网络授权资源的功能。另外,eTrust Audit和eTrust PKI具备了搜集分析企业系统安全稽核材料、全面了解企业安全状况及构建基于政策安全的公开基础框架等功能,从而帮助大型企业更为完善的解决了网络安全方面的问题。

4.互联网企业安全解决方案
  随着网络技术的不断成熟,由此而衍生的电子商务正作为一种高效率的商务运作方式向传统的商务发起着冲击。然而,由于网络信息安全传输、资源访问控制和网上身份鉴定等安全技术的缺乏,电子商务中在线支付、重要单据和数据的传输及身份鉴定等重要的操作程序都无以保证其安全和可靠。对于现代网络企业,尤其是众多拥有大量信息资源的Web和dot.com企业,赖以生存的网络也正是众多黑客和病毒对其实施破坏的最佳途径。所以,网络信息安全问题已成为互联网发展的瓶颈问题,广大互联网企业迫切需要完善的网络安全解决方案。

  CA公司推出的eTrust互联网企业安全解决方案包括:eTrust Directory、eTrust OCSPro、eTrust Access Control、eTrust Audit、eTrust Admin、eTrust PKI和 eTrust VPN。通过eTrust Directory为电子交易双方提供与X.500标准相容的目录服务,并为目录资料库引擎提供高扩充、高容错性的企业信息骨干架构,提供LDAP界面并可与其他目录服务整合。同时,有授权与鉴定功能的虚拟个人网络—eTrust VPN不仅可使用户通过Internet、外部网或内部网进行安全的通信,还提供对多种标准加密算法的支持,用于构造网络数据传输的低层安全保护。而将eTrust Admin作为客户帐号及密码的管理工具,使用户可在不同环境下使用同一帐号,极大地提高了其安全性。另外,eTrust PKI提供的公开的密钥构架解决方案将使企业在电子商务中信息传输更为安全。而eTrust OCSPro为银行间的信用授权电子信件提供的在线认证支持协议(OCSP),也正是众多企业解决电子商务在线支付问题的必需。再配以可定义系统资源访问权限的 eTrust Access Control和可为企业完全提供系统安全状况报告的eTrust Audit,eTrust电子商务企业解决方案可使企业用户在授权后安全方便地使用企业电子商务应用系统和资料,从而保障电子商务各个环节的实现。

5.单机安全解决方案
  对于网络时代的PC用户,来自于互联网的大量病毒侵害和黑客的袭击是对个人计算机系统的最大威胁和阻碍使用者提升生产力的最大障碍。针对桌面管理的强大防病毒解决方案和防黑客解决方案无疑是众多单机用户的关注焦点。

  CA公司推出的eTrust单机安全解决方案包括eTrust Content Inspection和eTrust Anti-virus。其中,eTrust Anti-virus是集成的防病毒解决方案,它可以支持用户对安全和管理的要求,能够100%地检测现存的病毒,同时提供实时的病毒检测和治愈;单点查看、跟踪和管理整个系统的病毒防护;中心时间日志记录;预先设定对某些重要文件进行实时扫描等功能。而针对黑客入侵设计的eTrust Content Inspection方案则对单机用户的系统进行基于政策的智能保护,对抗恶意的Java和ActiveX程式码。两者的配合可为个人电脑用户提供完整的安全解决方案,从而保障系统安全,提高使用者的生产效率。


  摘自《软件世界》 罗朝虎/文

404 Not Found

404 Not Found


nginx


科技检索


中华网推荐

  • 1000名医生在线咨询

  • 中国足球队官方网站

  • 鸦片玫瑰(新版)

  • 精选股票天地

  • 闪光的flash教程

  • 中华网汽车世界

  • 为你的爱情出谋划策

  • 网文精选——野百合集

  • 世界文化遗产在中国

  • 历届香港小姐风姿集



  •  


    网络教室编辑信箱
    版权声明 | 本站检索 | 联系方法 | 刊登广告 | 使用说明 | 关于中华网 | 豁免条款

    版权所有 中华网