時間:2022-09-17 20:37:34
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網站防護解決方案范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
霍尼韋爾自動化控制系統集團傳感與生產力解決方案部此次展示了一系列相關的自動識別產品和解決方案。它們將幫助醫療機構加強醫療精細化管理,從而實現就醫流程、患者安全以及患者滿意度的不斷優化。
“互聯網+醫療”的要點之一是構建醫學影像、健康檔案、檢驗報告、電子病歷等醫療信息共享服務平臺。霍尼韋爾在自動識別行業擁有最廣泛的產品線,可以在上述環節中幫助醫療機構通過智能互聯,全面提升醫療效率和病患安全。在此次大會上,霍尼韋爾展出了條碼掃描器、移動數據終端、蘋果產品掃描附件、條碼打印機等產品,以及護士呼叫和護理系統解決方案。它們可應用于醫療機構的入院登記、藥房管理、標本化驗以及臨床醫療等諸多醫療流程,幫助提高各醫院以及醫院所屬各部門之間病人信息和管理信息的收集、儲存、處理、提取和數據交換的能力,整體提升醫療救護的安全性。
以專為臨床醫護人員特別設計的霍尼韋爾EDA50 HC移動數據終端為例,它支持Android 4.4操作系統,可以高速掃描藥品、檢測樣品上的條碼,并即時記錄和驗證。這不但可幫助醫療機構保障醫療數據采集和傳輸的準確性,同時也降低了醫療事故的發生率。
除此之外,霍尼韋爾集成的護士呼叫及護理系統在展會上也備受關注,它們可以為醫護人員和患者提供及時的數據通信以及先進的報警通知。例如,該系統中的數字增強無繩通信系統不僅可當普通電話機使用,實現護士與病人的高質量語音通信,也能為醫護人員提供火警、技術警鈴等提示。這在有效提高醫護人員之間以及其與患者之間溝通效率的同時,也幫助醫療機構改善護理流程,提升病人安全性。
霍尼韋爾傳感與生產力解決方案部副總裁兼大中華區總經理柴小舟表示,互聯網技術極大地改變了醫療行業的運營方式。互聯醫院體系可以通過其更便捷的操作方式極大地提高醫護人員的工作效率,從而為患者提供更高品質的醫療服務。
安全寶是一個網絡防護系統,利用云計算為企業網站提供一站式的安全解決方案,能有效抵御木馬、XSS、SQL注入、零日攻擊、僵尸網絡等惡性攻擊。用戶只需要登錄安全寶網站注冊,進行域名等簡單配置,通過審核后就可以讓網站處在安全寶云平臺實時保護中,無需裝載軟件,也無須自己維護。
User用戶
10月30日正式上線后,已經有2500個網站成為安全寶的注冊用戶,申請用戶以中小型網站為主。
Team團隊
目前有50名員工,其中70%是產品研發和維護人員。核心創業團隊都來自信息安全行業,另一位創始人鄭政曾是瑞星銷售部總經理,現在擔任安全寶市場銷售副總裁。
Business Model商業模式
安全寶標準版永久免費,標準版已經包含所有核心安全功能,適用于國內80%以上的網站。主要收入來自為一些網站提供云安全定制服務,實行項目制。剛簽下了幾個訂單,收入在千萬級別。
Idea from
這個主意來自在瑞星任研發部經理時,馬杰曾為很多企業網站做安全維護,嘗試了web應用防火墻、殺毒軟件等各種解決方案,但效果不理想,很多網站還是會被攻擊。馬杰認為只有提供一站式服務才可以幫助企業真正解決問題。
Market Pote ntion市場機會
服務網站數量積累到一定規模時,安全寶會推出安全防護外的其他增值服務,如網站管理監控、加速等。
Q1:與傳統網絡安全防護手段比,安全寶有哪些優勢?
傳統解決方案需要用戶購買并部署反病毒軟件、防火墻、入侵檢測等一系列安全設備,對日常運營、配置、維護也有很高要求,一旦某個環節出現疏漏,整個安全防護體系都會功虧一簣。對網站來說,自建網絡安全防護系統通常需要投入幾十萬甚至幾百萬元。而安全防護措施如果得不到及時更新和升級,不斷翻新的攻擊手段會設法繞過殺毒軟件、防火墻直接攻擊用戶。
安全寶提供的更像是一種替身服務,把用戶網站安全防護的壓力轉移到“云端”,阻斷了對用戶網站的安全威脅。另外,安全寶采用了跨運營商智能調度、頁面優化、頁面緩存等技術,可以幫助用戶提升訪問速度,降低故障率,在整體上改善網站的用戶體驗。
Q2:怎么保證安全寶平臺上的信息安全?
安全寶利用自主研發的漏洞檢測引擎,可以對網頁內容進行特征分析、檢查和過濾用戶請求。有一支專家團隊做技術支持,每天會對新的網絡攻擊手段進行分析。通過后臺特殊算法,可以第一時間判斷出網站的哪些訪問請求是正常的,哪些是攻擊。對于部分不易判別的異常情況,專家會根據自己的經驗來分析,以保證防護系統實時更新。
Q3:安全寶給未來的競爭對手建立了一個怎樣的門檻?
這些年來云安全領域一直是市場空白,不是沒有人想到,而是因為技術門檻非常高。不同于私人網站,企業級網站上有訂單、客戶資料、財務數據等大量機密信息,受攻擊頻率很高。據國家互聯網應急中心統計,2010年中國內地有近3.5萬家網站被黑客篡改,有超過90%的網站存在安全漏洞。
高并發高流量情況下保持企業網站安全高效運作是這項服務的最大難點。這要求創業團隊必須有跨網絡安全、黑客攻擊、云計算等多個領域的技術經驗儲備,短期內構建一支這樣的團隊很困難。
Q4:你認為競爭對手可能出現在什么領域?
像騰訊、阿里巴巴這樣的互聯網公司,本身用戶流量巨大,云架構成熟,如果切入云安全領域難度相對不大。但這些大公司本身有完整的生態系統和很好的用戶黏性,不見得會在這個領域大投入。傳統安全公司都是做產品,如果轉型做云安全相當于顛覆了原來的組織架構,這對他們來說是一件很困難的事。即使他們決心也做云安全,也要在云端技術積累一段時間,至少需要半年甚至一年時間才能實現。
Big Trouble麻煩問題
安全寶現在要解決的是產品和服務的升級問題。用戶增長超過了安全寶的預期,目前設計的安全架構容量可以為1萬家網站提供服務,但上線不到一個月,已經有超過8000家網站申請使用。受服務能力所限,有的用戶提交申請后需要等待一個星期才能通過審核,短時間內安全寶還不能為某些流量巨大、架構復雜的網站用戶提供服務。
Ask Mentor
最后一問希望請教馬云:用云服務的方式來解決網站的安全問題,這個市場是否大有可為?
CBN質疑初始成本比較高,投入在服務器、帶寬、云端部署調度等方面,只有很少用戶量情況下,這個成本非常高昂。只有用戶數量達到幾百萬、幾千萬,邊際成本才降得下來。但負載海量數據以及滿足不同行業、不同技術架構的網站對安全防護的需求,對安全寶的服務能力是一項考驗。對安全寶而言,把控好業務擴展節奏很關鍵。
Founder創始人
馬杰 34歲
據行業分析公司Nemertes Research統計,2005年大約有91%的員工在總部以外的地方工作,而在2003年這一比例為85%。
這些總部以外的員工無疑需要訪問很多同類型的應用和計算資源,而這些應用和計算資源又往往布置于中央站點和地區總部。
然而,經過證實,鑒于影響現代化計算環境的大量因素,包括不斷增長的流量、不斷增加的互聯網用量和依賴性、新型應用、不斷發展的威脅以及大量的制度壓力等,滿足此類接入需求的常用方法在性能、安全性和擁有成本方面都存在缺陷,因此需要全新的分支機構解決方案―針對內外部威脅同時提供強韌的保護,同時更好地合并所需的安全和聯網功能。
分支機構的趨勢和挑戰
詳細了解影響現在范圍更廣的計算環境的挑戰,對于更好地了解分支機構理想安全解決方案的要求至關重要。
過去,企業通過在分支機構與總部間的廣域網(WAN)連接支持分支接入總部運行的業務應用。
后來,幀中繼等普及的廣域網技術被基于互聯網的 VPN 等低價方案所代替。但無論在哪種情況下,都使用相同連接傳輸往返于總部與其他位置和互聯網間的流量。
這種方式常被稱作回路方式,由于無需在每個分支機構都安裝昂貴且復雜的安全基礎設施(如防火墻、入侵防護系統、網關防病毒和 URL 過濾等)而受到歡迎。然而現在,大量因素正在使這種方法遭遇效率危機。
“緩慢的”互聯網連接便是其中的一個因素。這是個非常普遍的現象,因此,半自治的分支機構員工為了避免繁文縟節并更高效地滿足“自己的獨特需求”,擅自建立到互聯網的本地直接連接。
這確實能滿足他們“特殊”的連接要求,同時提高績效,但是也不可避免地將這個組織暴露在更大的風險之中。畢竟,與總部員工使用不一致的或更為松散的安全功能和策略將為災難埋下隱患。
然而更嚴重的問題是,與過去相比,現在使用的應用更復雜、需要更多帶寬、對延遲更敏感。
VoIP 技術、遠程教學和大量多媒體應用的日益部署只是這個趨勢的驅動力之一。此外,對大多數組織來說,現在越來越多的流量都以互聯網為目的地。
遺憾的是,在這些情況下,回路通信量將使數量日益增多的現代業務應用出現性能問題,同時原始帶寬和安全處理使中央站點面臨著容量需求激增的壓力,從而進一步延長會話延遲,同時迫使企業大幅度增加中央站點基礎設施的前期購置和后期運行成本。
回路方法的另一個缺點在于它完全忽略了內部網絡及系統的安全保護要求。這種適用于任何情況的方法同時還受到大量制度和法規的制約,明確(至少是含蓄的)要求組織滿足內部計算環境的安全要求。
從實用的角度看,提高用戶及其計算站的移動性可能將威脅(如蠕蟲和其他惡意軟件)帶入這些環境中,因此很危險。
當然,受感染的分支機構隨后定將把風險傳播給所有其他相連接的位置,尤其是辦事處內部通信是相對開放的,未得到嚴格保護的(經過加密處理的除外)。
此外,即使分支機構的 VPN設備包含防火墻功能和大量的其他安全特性,此類聚焦網絡的解決方案通常也無法有效解決上述問題,部分原因是這些產品一方面不能夠提供與典型局域網帶寬速率相應的足夠容量,另一方面,不能通過分割環境來建立多個安全區域。
消除回程影響
這些錯綜復雜又彼此影響的因素與趨勢,產生了兩個重要結果。
首先,從經濟效益及效能的角度看,分支機構確實有必要建立直接的Internet存取。比較好的方式是使用VPN連接以存取集中運作的資源,但這樣卻排除了回傳Internet消息的可能性。
其次,如果能為分支機構提供完整的安全防護解決方案,也就是不僅抵擋外部威脅,同時還可追蹤其來源,則可進一步提升直接Internet存取的效益。
在確立理想的分支機構安全防護解決方案之詳細標準與特性前,企業有必要全盤了解各種不同的狀況。
一方面,分支機構很少有足夠的人力來建立自己的IT支持團隊。因此所部署的解決方案必須支持遠程控管。
另一方面,企業之分支機構為數眾多,即使是小型企業都可能有十個以上的遠程辦事處,而大型企業可能有上百甚至上千個分支機構,許多零售商則廣泛設立許多零售據點。無論是哪一種企業,通常都沒有足夠的預算來部署適合其規模的安全架構,更直接了當地說,企業對于在每一分支機構中分別安裝數十萬美元的安全設備相當斤斤計較。
因此,分支機構安全防護解決方案必須符合經濟效益以達企業之成本要求,同時還要非常易于部署與操作,因而產生了專為分支機構環境設計的多功能安全設備。
假設要達到面面俱到的安全防護效果,理想的分支機構設備應包括各種安全服務,以及齊備的網絡功能(如路由、WAN),以消除部署單獨網絡設備的需求,進而簡化分支機構基礎設施。
不斷變化的攻擊手法是另一個需納入考量的要點,特別是很多新發現的威脅可以前所未有的飛快速度散播。只要發現新的安全漏洞,不到一天時間黑客就會立刻發動新型攻擊,而且其散播速度非常驚人。
例如,在2003年,Slammer蠕蟲每8.5秒就造成受感染主機的數目倍增,在10分鐘內就感染了全球90%以上的計算機主機。在此情況下,再頻繁地安裝修補程序、再密集地更新被動式攻擊特征,都無法在發動未知攻擊的初期階段有效抵御與保護網絡。
還有一個問題是,很多威脅變得更容易躲避偵測。目前安全漏洞百出的應用發展架構,使得黑客能夠輕松地制造混合型攻擊。此外,過去幾年間,黑客的攻擊重心已經從尋找網絡層安全漏洞,轉變成找出應用層漏洞。因此,為數眾多的威脅現在已可穿透企業已安裝多年的普通應用層防御技術。
因此,分支機構安全防護解決方案的功效有賴于兩點:以能夠主動防御未知攻擊的技術彌補被動式防御機制的不足,并且以能夠防御應用層攻擊的技術彌補網絡層防御機制的不足。同時,這些解決方案絕對不能影響整體系統效能,也不能出現彼此干擾的情形。
前述所有的趨勢、挑戰,及特性都要求理想的分支機構安全防護解決方案應能夠:
提供快速而安全的site-to-site VPN 連接,以便存取集中運作之應用與資源,同時還支持遠
端員工存取,以及區域合作伙伴之直接連接。
提供直接而安全的Internet 存取,以免除企業區域辦事處在回傳Internet 消息時所產生的種種缺點。
改善內部網絡與系統之安全防護程取,特別是改善分支機構之安全性,但連接此分支機構之所有其它節點都將因而受益。
在單一設備中盡可能整合多種功能以提升易用性與經濟效益,但不會影響安全防護功能、效能,及可靠性。
理想分支機構方案
為完整評估產品,這些最高目標可分類為下面五大重要選擇標準,包括:全面的安全防護、豐富的網絡互連功能、效能與可靠性、可擴充的管理系統,以及彈性與兼容性,以協助企業挑選理想的分支機構安全防護與網絡解決方案。
企業希望分支機構能夠從傳送Internet消息轉移為提供直接網絡存取,因此分支機構也需要具備過去通常只有企業總部Internet存取網關器才有的相同而完整的安全防護服務。這些安全服務需滿足一般要求:每一種防御技術必須是最佳的防御技術;有些防御技術必須能夠主動抵御攻擊;
有些防御技術必須提供應用層防護。此外,還需提供下面各項特定功能。
虛擬專屬網絡。建立IPSec VPN 隧道的能力是分支機構解決方案的最基本要件。這類解決方案應具備可同時支持數個隧道(如100個以上)及加密傳輸流量(如100 Mbps 以上)的充足容量,以滿足各種規模企業之需求。此外還需支持各種類型的常用加密算法(如3DES、AES)、金鑰交換(IKE、X.509),以及使用者認證方式(如密碼、RADIUS、LDAP、token)和相關功能(如NAT traversal、L2TP within IPSec for Microsoft VPN clients ),以確保最佳的安全防護效益與互通性。
防火墻。防火墻是另一項基本功能,除了遠超出早期產品提供之基本網絡與傳輸層存區控制(如根據地址、傳輸端口,以及協議進行控管),以及許多附帶提供安全防護功能之網絡設備所提供的功能。的確,防火墻是一種主動防御模式,因此可抵御無數未知的攻擊。它僅容許完全符合安全政策的消息通過,不符合者則直接拒絕,以達到(盲目地)消除各種已知與未知攻擊的目標。然而,所設定之安全政策的精密度會直接影響防火墻的防御效果。如果防火墻只在網絡層中運作,這種問題尤為嚴重,因為它無法抵御透過其安全原則允許通過之協議、與連接所散布的應用層攻擊。如此一來,防火墻還必須支持深入而廣泛的應用層感知功能,換言之,除了一些常用的Internet協議外,還需能夠分辨Web 服務與應用之相關協議,如即時通訊(instant messaging)、P2P 檔案共享以及IP。
攻擊防護。無論如何嚴密防護,防火墻一定會讓某些消息通過,甚至于是內含攻擊的消息。
因此有必要使用入侵偵測與防御技術進一步檢測防火墻允許通過的消息,以確認其中確實沒有隱藏任何惡意信息。 專為分支機構設計的入侵偵測與防御系統至少應提供攻擊特征偵測機制,以找出已知攻擊。這類系統還可結合一個以上的未知攻擊偵測功能,例如協議異常偵測、安全漏洞攻擊特征偵測。最后,可使用統計式異常偵測,或另一種類似機制,抵擋阻斷服務(DoS)攻擊。
進階內容過濾。這并非單一功能,而是結合多項功能的機制,以便保護允許使用者直接存取Internet網絡的企業。防毒是其中最重要的一項功能。雖然防毒全然是一種被動式防御技術,但仍可非常有效地阻擋隱藏于檔案中的已知攻擊,是安全防護架構中不可或缺的一員。
現在,許多防毒系統都搭配使用防間諜軟件和防垃圾郵件功能。防間諜軟件可阻擋討人厭大量廣告軟件,并可防御鍵盤紀錄木馬等更嚴重的威脅。防垃圾郵件可有效消除煩不勝煩的垃圾郵件,以及內含釣魚攻擊的郵件。
最后一項功能是Web/URL過濾,它與前述幾種著重于對內消息的安全防護技術略有不同,因其可嚴密偵測對外消息以抵擋攻擊。Web/URL 過濾的主要功用是,避免使用者連上不安全的網站(如其中隱藏間諜軟件或釣魚攻擊的網站) ,同時也可阻止使用者瀏覽可能使得企業需負擔違法的網站(如),或是與其工作完全無關的網站。
網絡分段與安全區。這是非常實用但卻極少被運用的分支機構安全防護功能。如欲執行這項功能,安全防護設備至少需提供數個LAN接口,最好也提供VLAN功能。這些邏輯與實體安全防護設計可將使用者與網絡資源劃分為數個不同安全區,并強制將安全政策套用于各個安全區之對內與對外消息,因此不同信任等級的資源將分屬不同的安全區(如guest WLAN和客服工作站),如果某一安全區遭到攻擊或感染,可將影響范圍局限于此區域中。
如前所述,理想的分支機構安全防護解決方案應允許企業將其單獨部署為單機式網絡設備。為此,相關設備需支持各種核心網絡功能。多個LAN 接口和VLAN 功能有助于提升安全防護效益,需搭配使用通過部署實證的各種不同LAN/WAN接口模塊(這些模塊必須是可抽換的模塊,以支持未來更新的連接選項),并支持合適的由協議及WAN封裝。支持虛擬路由器也是相當實用的特性,大型企業尤其需要這項特性。
專用型系統特別針對其必要功能與部署環境最佳化,部署這類設備有助于大幅提升效能與可靠性。如此一來,部署已預先強化且調整過的操作系統可完全滿足特定應用的需求。
另一要點是如何高度整合各種安全防護與網絡功能。尤其是那些從發展之初就定位為整合式安全防護與網絡設備的產品,通常會比那些后來才增添安全防護模塊的舊式網絡設備更好用。
基本上,這類設備需具備充足的處理能力、內存,以及I/O容量,以確保在所有操作條件下都能擁有優異的傳輸速度與合理的延遲,以保障其效能。切記,如果這類解決方案無法提供絕佳效能,就無法適當地運做現代應用,更無法同時提供先進內容過濾并保護內部網絡。
效能與可靠性
可靠性的一個先決要件就是提供不間斷的運作,因此至少需整合本地故障復原或叢集、備援或熱抽取組件(如風扇、電源供應器),以及out-of-band 管理接口(例如,確保在網絡高度負載的情況下,仍可使用管理功能)。最好的是可大幅減少可移動零件的數量,例如使用閃存而非硬盤來儲存系統軟件。最后,千萬不要忽視與信譽卓著設備廠商配合的重要性與價值,以享受可靠產品及后續支持與服務。
除了將各種必要功能整合于單一設備之外,分支機構安全防護解決方案還需具備其它特色,以提高經濟效益。的確,如果欠缺可擴充的管理功能,這類整合式設備的優點將大打折扣。易于部署是這類即插即用設備的必備特性,同時也是重要的第一步驟。可是,所有設備都只需要安裝一次即可,因此其重要性無法與操作管理功能相提并論。
因此之故,集中管理,或同時管理數個遠程設備的功能,則是不可或缺的功能。所有生命周期管理功能之易用性也是極其重要的特性。因此,分支機構設備之高效且完備的管理系統應具備下列各項功能:
用彈性的階層式設備與原則組合,以協助彈性政策發展;
用內含預設設定的樣板,以便完成設備設定;
藉由檢視設備狀態與相關安全事件,以便實時監視;
用各種功能選項(例如預設、客制化、ad-hoc、預先排程)以便穩健的系統記錄與報告;
用系統軟件自動更新、托管式應用,以及相關內容(如特征)以利于軟件維護;
使用單一管理系統管理分支機構或企業總部之所有安全設備,以便統一的管理;
基于腳色的(Role-based)管理提供靈活的使用者存取權限指派功能,特別是管理特定設備或個別服務(如安全防護vs.網絡功能,或防火墻vs.防毒功能)。
理想的分支機構安全防護與網絡解決方案的最后一項特性,跟前述各項特性同樣重要。事實上,許多企業將彈性與兼容性列為優先評估的項目。特別是,分支機構解決方案的壽命與互通性,視其是否能夠支持多重軟、硬件功能而定,包括使用者驗證、加密算法、實體接口,以及路由協定都是很明顯的例子。另外還需支持模塊化、升級能力,以及充足的處理容量等特性。
彈性與兼容性的另一個重要衡量標準是需支持多重部署模式。特別是分支機構安全防護設備應可在任何環境中發揮相同的保護功效,不論它們是否利用網絡轉譯功能,都需支持透通的運作(如layer2 bridging)。
總結
中小企業如何應對現代安全威脅?這里面確有門道
無論是中小企業,還是個人用戶,只要使用互聯網,就會成為病毒和黑客攻擊的目標,如黑客入侵、病毒攻擊、身份盜用、垃圾郵件和網絡釣魚詐騙等屢見不鮮的現象。
成本愈低 安全防護愈難
中小企業與大型企業的不同之處在于,中小企業可能沒有預算、人員或時間來堵住這些安全漏洞,這便為病毒和惡意軟件提供了入侵的機會。病毒、黑客入侵和垃圾郵件可能導致數據丟失或被盜、計算機停機、員工工作效率降低、與法規符合性相關的問題甚至是銷售損失,另外,它們還可能損害公司在客戶以及大眾中的聲譽。
與此同時,網絡威脅變得越來越手段高明和復雜。企業員工可能在毫不知情的情況下載了惡意網站“操控”的間諜軟件。另外,彈出式廣告并非僅僅令人生厭,某些彈出廣告會引誘桌面機上安裝間諜軟件和其它可能的惡意軟件,其中一些軟件會跟蹤用戶訪問過的網站,以盜取信用卡信息。
由于威脅持續不斷地演化,中小企業可能無暇從繁忙的日程安排中抽出寶貴時間來研究它們,更新病毒防護,配置防火墻以及彌補安全漏洞。由于沒有預算或預算很少,中小企業可能也不希望雇用專門的安全管理員、顧問或團隊。因此,中小企業的安全問題便成了未來值得關注的話題。
托管式管理 福祉的由來
國外中小企業的安全問題正在走向利用托管式的方案,解決網絡安全的問題;通過這種方式,企業不僅可以節省大量的人力、物力,而且還可以得到有效的安全防護;通過托管式方式,中小企業委托安全顧問或廠商為其提供安全服務。通常情況下,安全廠商都是業界知名的企業,他們不僅擁有強大的安全技術,而且還具有完善的服務體系,中小企業通過他們的服務,來實現企業的安全,是一種值得發展和推廣的安全模式。
這種托管式的安全服務理念主要通過互聯網來實現產品的升級或更新,通過連接到互聯網的各個系統上自動更新防護,比如防病毒軟件。用戶可以預先進行配置,將安全更新或實踐部署整個企業的所有連接到互聯網的計算機或設備。透過這種托管方式,安全軟件每天都會自動進行更新,無須用戶擔心,如果有更新可用,客戶端設備將下載最新的防護,而不會干擾系統性能。
由于安全防護的設計理念都是前瞻性的,所以它可以在病毒和間諜軟件引發問題之前攔截它們。這種托管式安全服務除了具備強大的安全功能之外,還具備非常直觀的報告功能,用戶透過集中式的管理平臺,方便地查看和了解企業網絡的安全狀況,以確保全部計算機中針對病毒、間諜軟件、垃圾郵件、網絡釣魚詐騙、黑客攻擊以及其他惡意內容的防護都是最新的。
McAfee解決方案 對癥下藥
一般的小型企業沒有專門進行安全管理的大量員工資源,但是保護其信息資源的需求卻不亞于大型企業。一個不僅整合了多項安全功能而且還能夠自動實施策略的解決方案,在使中小型公司有能力有效管理其安全方面,有非常大的作用。
關注IT安全策略
卡巴斯基企業商務部副總裁Keith Maskell表示,卡巴斯基深入細致地調查了不同類型企業在信息安全保護方面的需求,開發出了這一系列有針對性的IT安全產品。
針對中小企業,卡巴斯基實驗室提供易于使用、易于管理的世界級IT基礎設施反惡意軟件防護,而這樣的防護僅需要極少的內部資源。針對企業部門,卡巴斯基實驗室可以為各種IT基礎設施提供堅實可靠的反惡意軟件防護,從而實現有效的可管理性和互操作性,同時使那些對企業至關重要的應用軟件的安全程度維持最高級別,并提供值得信賴的專家級支持。
Keith Maskell說:“我們曾為各種規模的企業提供IT安全防護服務,在反惡意軟件防護方面擁有深厚的專門技能,這些都幫助我們為客戶開發出最佳的IT安全策略。我相信,通過這個方法,卡巴斯基實驗室可以為企業帶來更多價值,因為它們獲得的不僅僅是解決方案,還有前瞻性的策略。”
全面安全保護
據卡巴斯基產品總監Alexey Kalgin介紹,新推出的企業級產品可提供多層級企業反病毒保護模式,并給不同類型的企業提供專屬的解決方案。
其中包括:卡巴斯基反病毒Windows工作站6.0 R2;Kaspersky Endpoint Security 8 for Mac;Kaspersky Endpoint Security 8 for Linux;Kaspersky Endpoint Security 8 for Smartphones;Kaspersky Anti-Virus for Windows Servers 8.0 Enterprise Edition;Kaspersky Anti-Virus 8.0 for Linux File Server;Kaspersky Security 8.0 for Microsoft Exchange Servers;Kaspersky Anti-Virus 8.0 for Lotus Domino;Kaspersky Anti-Virus 8.0 for ISA/ Forefront TMG。此外,還有卡巴斯基管理工具8.0,它具備強大的管理性能,可通過一臺服務器支持網絡中上千臺客戶端的管理,支持Microsoft NAP 和Cisco NAC,可對從網外重新進入網內的筆記本計算機的反病毒策略進行檢測。
卡巴斯基首席運營官Eugene Buyakin進一步強調,卡巴斯基的IT安全策略就是要強化適用于多平臺IT基礎設施的反惡意軟件防護,同時為用戶提供成本效益高的優化安全解決方案,讓用戶實現信息安全的可管理,同時在研發力量的保證下,為用戶提供一個全球化的服務支持體系。
“卡巴斯基會為全球各國的客戶提供專家支持,并根據客戶需要提供不同類型的服務級協議:對中小企業客戶有“業務支持計劃”(Business Support Program),對大型企業有“企業支持計劃”(Enterprise Support Program)。卡巴斯基實驗室服務級協議涵蓋四大服務類別,即產品改善與創新、主動型和自助型服務、知識傳遞和問題解決。支持服務會在固定時間期限內、基于客戶的當地語言提供,從而縮短解決IT安全問題的總時間。
卡巴斯基實驗室面向企業級用戶的全新產品。
綠盟科技域名
解析監測服務上市
本報訊綠盟科技日前推出一項遠程監測服務――網站域名解析監測服務,作為綠盟科技網站安全監測服務的一個重要組成部分。對于企業站點來說,DNS系統中的一系列安全問題,如緩存投毒、授權域的篡改等,可以直接導致站點無法訪問,并影響到站點用戶對其的信賴。很多情況下,DNS緩存服務器對域名的解析,不屬于域名擁有者管理的范圍,即企業網站的管理人員無法對DNS服務器做出直接安全要求,這部分安全管理空白只有通過實時監測DNS解析結果來填補。網站域名解析監測服務通過對緩存服務器和授權域服務器的解析結果的實時監測,為企業站點的正常運行提供有力保障,是綠盟網站監控服務的重要組成模塊。
據了解,綠盟科技的安全監測團隊在全國各地部署多個監測節點,可以實時監控各省主要運營商的DNS緩存服務器以及被監控域名的授權服務器對被監控域名的解析結果是否正確,并可對授權域服務器進行周期性DNS記錄配置核查,出具檢查報告。通過DNS專項防護產品、DNS解析正確性監測、DNS記錄配置核查,以及網站信譽服務,綠盟科技已經全面布局DNS域名安全產品、服務及解決方案的發展規劃,全面覆蓋DNS基礎架構、DNS服務及應用。
Avaya數據解決方案虛擬化戰略
本報訊12月20日,Avaya宣布推出新的數據網絡架構,以幫助企業更加簡單、經濟地實現虛擬化,并從虛擬化中受益。新的Avaya虛擬企業網絡架構(Avaya VENA)可幫助企業更容易地在數據中心和園區網絡之中(以及在這兩者之間)優化企業應用及服務部署。通過高效地優化應用服務器和最終用戶之間的網絡連接――實質上是提供從桌面直達數據中心的端到端連接,Avaya VENA可降低成本,并極大地提高服務提交速度。此外,通過簡化應用和政策配置、減少重新設計網絡的工作以及提供新的簡化的網絡管理工具,Avaya VENA還能幫助CIO降低IT部署中的風險。
伴隨Avaya VENA的,Avaya還宣布了與VMware、QLogic、Coraid、Silver Peak Systems等幾家公司的合作關系。此外,Avaya VENA也獲得了眾多“Avaya DevConnect計劃”成員公司的支持。
阿爾卡特朗訊助力
為了防御現代威脅,大多數組織不是采用安全即服務(SaaS)就是購買邊界解決方案,甚至是將兩者不協調地組合。但這些方法通常伴隨著這樣那樣的局限,最終導致策略架構、報告、管理和成本等多個方面形成戲劇化的冗余,并留下了眾多疑惑,我們如何才能不以犧牲安全性和成本為代價而獲得兼具靈活性和全面覆蓋的安全。
SaaS廠商也許告訴您一切皆可以通過云服務實現,然而,大多數組織目前并不準備采用或者說全面采用SaaS。邊界廠商則會認為硬件設備可以提供最佳的安全覆蓋保障和保護。但現實中。當企業要求更加深入的覆蓋(例如,覆蓋分支機構和移動員工)以及更多的靈活性時往往意味著更多的成本開支。所以,企業其實無需拘謹于一些外部的觀念,而應該從企業實際的需求出發,您會發現真正融合了二者優勢的混合安全解決方案才是現代企業安全的保障。
威脅正呈現一個趨勢,大部分數據竊取和泄露皆源于Web通道。最明顯的例子是最近的“極光”攻擊,谷歌及其他公司遭遇了基于Web的攻擊并被竊取了敏感數據和其他知識產權。Web是一個不斷增長的數據泄露載體,犯罪分子使用垃圾郵件將用戶引向惡意Web網站,并且他們還會利用Web 2.0的動態性質推出更多新的和復雜的安全威脅。Websense安全實驗室的研究表明,57%的數據竊取攻擊是經由Web進入。
一個有效的安全解決方案,需要同時保護人站威脅和出站數據泄露,并簡化了部署、策略管理及用戶維護過程。此外,SaaS產品的安全需要等同于邊界解決方案,并可以作為統一政策、管理和報告架構的一部分。組織不應該接受的安全門檻較低的SaaS產品。同樣.如果一個公司沒有預算為其所有的分部部署邊界解決方案,該公司的安全也不應受到損害。 許多安全公司對SaaS技術進行了收購,這樣他們就擁有一條代表著這一被大肆宣傳的技術的產品線。但是這類舉措并沒有帶來本質的改變。他們的確為客戶提供了一個新選擇,但他們很快會發現,就像邊界解決方案一樣,SaaS并不是適合每一個企業。在某些情況下。SaaS部署模型也許工作得更好,但總有一些例外和個案中,邊界解決方案才是最合理的選擇。事實上,在許多環境中。我們有絕對的理由將SaaS和邊界解決方案相結合與分層。然而大多數安全廠商并沒有選擇采取相對應的手段來解決眼前的問題,而是忽略這些個案。如果仔細觀察看他們的產品線,會發現他們仍在要求客戶在SaaS和邊界解決方案之間進行選擇,這些公司忽視了客戶真正的需要。結果就是,客戶需要花費大量的精力、時間和金錢用于比較分析這兩種部署模式。安全廠商亦樂見其成,“SaaS產品還是盒子產品”已經是一些銷售人員的口頭禪。事實上,進行這樣的選擇或對比考慮是巨大的時間浪費!
Forrester研究公司分析師TonathanPenn最近表示:“客戶應該可以按照他們的需要選擇所喜歡的交付模式,就像是選擇實施方案一樣。目前看來,現在的套件并不能滿足這個趨勢。” 今天,企業必須確保他們的所有員工都受到相同的保護,無論當他們在總部、遠程工作或在某一個分支機構時,且不僅是提供基于Web的入站惡意威脅防護,同樣還能整合的策略以防止出站數據泄露。此外,無論是在辦公室或是遠程工作中,整個組織都無需犧牲對安全質量和連續性的要求。
那么什么是真正的混合部署?
大部分安全軟件廠商所稱的“混合”其實只是“云查找”,這意味著該產品只是將數據從本地客戶端或設備發送到云端進行分析,然后返回結果。這一方式擁有太多的缺陷,包括無法洞察動態Web 2.0網站內容、登陸后的內容、SSL內容等。真正的混合功能其實允許企業在兩個不同的點上同時部署邊界解決方案或云方案,并執行集中地安全管理、報告和策略。讓一個策略可在全球多個實施點執行并擁有一套報告體系,這就減少了時間、復雜性和開銷以及管理不同系統的成本。它還確保安全政策在整個組織得到執行統一,以防護最先進的混合式攻擊。它的靈活性使安全部署可以輕松地適應業務和基礎設施的變化,而不必重新調整整個投資或安全架勢。
根據EnfoDesk易觀智庫《2011年中國第三方支付市場季度監測》數據報告顯示,2011年中國第三方互聯網支付的市場交易額連續4個季度保持快速增長。全年交易額規模達到21 610億元人民幣。易觀智庫另外一份報告則顯示,2011年中國移動支付市場的全年交易額規模為742億元,移動支付用戶數達到1.87億。
與兩萬多億的互聯網支付相比,移動支付700多億的交易規模只是它一個零頭的零頭。究其原因,恐怕要涉及到地域覆蓋不全、支付渠道復雜等。可以說,要使用移動支付總會受到這樣那樣的限制。
中國現在有4億臺PC,8億個第三方支付賬戶,網絡支付相當方便。與之對應的數字是,中國手機用戶超過9億,銀聯擁有超過30億張卡片。如果有一個合適的移動互聯支付渠道,那么每個擁有銀聯卡的用戶就能方便地實現移動支付了。
針對移動支付目前存在的技術難題,近日,中國銀聯與UC優視攜手推出一套基于UC瀏覽器的銀聯移動安全支付解決方案,讓使用UC瀏覽器的用戶,可以徹底擺脫繁瑣、成功率低的手機網銀支付流程,直接在UC瀏覽器內使用銀聯信用卡或借記卡完成移動支付。在解決移動支付難題的同時,這也意味著電子商務、電子閱讀、游戲、團購等各類網站和用戶又多了一種簡單、快捷、安全的移動安全支付選擇。
手機的普及率大大高于PC,銀聯卡的普及率也大大高于第三方網上支付賬戶,這一戰略合作不僅將快速推進移動支付的全民化進程,也疏通了阻礙眾多移動互聯網企業盈利的移動支付渠道。
據業內人士分析,隨著移動互聯網和智能手機的發展,大量的移動開發者把目光集中到擁有超過9億用戶的手機消費群體上。由于移動支付尚處于發展初期,加快推進移動支付市場跑馬圈地,有望改寫未來的第三方支付市場格局。
聲音
UC優視給自己制定的目標是,到2013年有超過1000萬用戶使用銀聯-UC移動安全支付解決方案。
——俞永福 UC優視公司董事長兼首席執行官
如何保證銀聯卡移動支付的安全?
記者了解到,鄭州市煙草專賣局(下文簡稱:鄭州煙草)就在信息化的過程中,高度關注其在Web方面所面臨的潛在攻擊威脅。
鄭州煙草的信息化進程,是以卷煙市場管理為核心,以信息化技術手段為支撐,形成了全面覆蓋鄭州地區的強大卷煙營銷網絡和物流配送網絡。在此過程中,鄭州煙草先后完成了網絡應用系統和數據集中平臺的建設,但是也“吸引”了網絡蠕蟲病毒和木馬的光顧。實現Web安全成為鄭州煙草需要解決的當務之急。
盡管惡意程序并沒有侵入到核心網絡區域,僅限于在辦公網流竄,但也會影響到鄭州煙草多項關鍵業務的正常運轉。鄭州煙草信息中心通過對所有終端病毒事件一手資料的詳細分析,發現超過85%的感染源都來自Web網站,它們通過一些看似正常的應用層訪問,進入到企業內網。
對此,鄭州煙草信息中心負責人認為:“在這些威脅當中,既有網絡病毒、間諜軟件、網絡釣魚,也有數不勝數的垃圾郵件。越來越多的系統漏洞可以被利用,而傳統防火墻和IPS等安全設備對此卻無能為力。‘病從口入’的生活常識同樣適用于網絡威脅管理策略,因此,我們重新調整了防御思路,尤其是在Web應用已經成為所有惡意代碼滲透方式的當下,我們更應想方設法斬斷惡意代碼的通道。”
另一方面,鄭州煙草的終端規模數以千計,幾大業務系統對網絡帶寬和傳輸效率也有很高的要求。鄭州煙草通過對網絡防毒墻市場進行的充分調研,對市場上的知名安全廠商的解決方案和產品進行實地測試,希望尋找一個符合鄭州煙草需求的Web安全解決方案。
據了解,鄭州煙草最終選擇與趨勢科技合作,共建新一代防毒體系。鄭州煙草利用趨勢科技Web安全網關(IWSA)產品和云安全威脅防護解決方案,幫助內網用戶遠離互聯網Web應用中的各種威脅,實現了可信賴的網絡環境。
“趨勢科技擁有借助全球領先的云安全平臺,其Web信譽技術(WRT)在互聯網惡意站點信息搜集的全面性、實時性和準確性方面水平非常高,在性能測試中超越了其他產品,完全符合我們的需求。”鄭州煙草信息中心負責人表示。
當前,國內大多數企業、單位對數據泄漏防護的處理大多停留在表面,還處于被動防護階段,無法真正對數據安全的防護起到實質性作用。
在數據安全領域,一套完善的DLP(數據泄漏防護)方案,必須將數據中可能存在的任何隱患從源頭上切斷,并且包括數據加密、文檔權限管理、文檔外發管理、密級標識和軌跡追蹤系統、數據擦除系統幾個模塊。
數據加密技術必須采用透明加解密技術,在用戶終端上實施對用戶文件的強制加解密。對內部和外部竊取機密行為進行有效防范。
文檔權限管理需要對文檔的權限進行細粒度的管理,保證文檔在特定范圍內的授權操作,能夠對使用范圍、時間、拷貝、截屏、打印、水印、重授權、日志審計等進行控制,對文檔的越權訪問、濫用等行為進行限制。
文檔外發管理對外發文檔的內容和使用權限進行控制,防止用戶的機密數據與外界交互時被惡意篡改和違規使用,最大限度地保護用戶外發文檔的安全性。
密級標識和軌跡追蹤對文件的傳播軌跡進行追蹤,形成嚴密、立體的電子文件防護體系。全程跟蹤密級文件的使用軌跡,能夠查詢文件在不同計算機間的使用與流轉狀況。
系統在刪除文件的時候并不是真正把文件從硬盤抹去,這就成就了Easy Recovery等數據恢復軟件。因此,用戶在挪用、棄置、轉售或捐贈計算機前必須將其所有數據徹底刪除,以免造成信息泄漏。
國外廠商所說的DLP,通常解釋為“數據丟失防護(Data loss prevention)”,國內廠商則將其解釋為“數據泄漏防護(Data leakage prevention)”。“丟失”一般指無意的行為,而“泄漏”則更多的是有意的行為。
當前,國際信息安全巨頭包括趨勢科技、賽門鐵克等均陸續推出了DLP產品。
由于有些國外DLP產品的目標主要是防止信息的無意泄漏,在實現手段上多以“檢測”為主。這種實現手段對于信息的無意泄漏有很好的防護效果,但對非結構化數據的檢測及對惡意行為的防護效果并不理想,不適用于國內用戶。而國內DLP產品的目標則是對“有意”、“無意”兩種行為都進行防護,因此采用了以“加密敏感數據”、“帶不走、打不開”為主的設計思路。
中國軟件與技術服務股份有限公司(簡稱中軟)在2000年成立了中軟信息安全實驗室,致力于網絡信息安全的研究和發展,它的成立旨在研發和推廣信息安全產品。在近12年的發展歷程中,中軟先后推出了8大系列19款信息安全產品,在軍工、政府、制造業、金融業、高科技公司等各行各業部署了近6000臺服務器和超500萬臺終端計算機,為保護企業的重要信息做出了卓越的貢獻。
針對用戶的數據泄漏防護需求,中軟通用產品事業部推出了DLP整體解決方案,以“文檔加密”為核心手段,配合權限控制、審計、端點管理、行為管理等功能,形成了整套完善的DLP解決方案,以全面、完整、智能、高效的多款產品的無縫結合,來實現保障數據安全的目的。
在信息技術高速發展的今天,各個企業對DLP的需求不盡相同,但其核心思想都是要控制“有意”和“無意”的數據丟失行為,通過部署成熟、完善的DPL解決方案來滿足其保護信息資產的需求,這樣才能真正“加高”自己的“短板”,使自己的數據真正安全、可控。
