CA的安全解決方案(轉)[@more@]

　　隨著網路技術的不斷進步，系統的安全除了考慮計算機病毒、系統健壯性之外，更主要的是要防止非法使用者的入侵。目前這方面的防止措施主要是靠防火牆技術來完成，但是在防火牆技術方面，還是存在著一些侷限。

　　一．防火牆的普遍侷限

　　儘管很多企業已經實施了防火牆，但這不代表企業就此高枕無憂了。雖然大部分企業已意識到安全的重要性，並且眾多的公司已開始採用防火牆技術進行網路安全防護，但是由於防火牆是基於授權機制來控制企業流入流出的資訊流，所以網上的安全防護僅如果僅依賴於這種授權控制，那麼疏漏就會很多。

　　隨著人們網路安全意識的提高，採取防火牆保護系統的做法已被廣泛採用，同時也出現了很多的防火牆產品。但據防火牆專家估計，由於缺乏專業技術，選用服務不當，配置不好和作業系統的脆弱性，50%左右的防火牆的實施是不正確的。另外，由於網際網路的開放性，防火牆也有其侷限性：

　　1、防火牆不能防範不經由防火牆的攻擊。例如，如果允許從受保護網內部不受限制的向外撥號，一些使用者可以形成與Internet的直接的連線，從而繞過防火牆，造成一個潛在的後門攻擊渠道。

　　2、防火牆不能防止感染了病毒的軟體或檔案的傳輸。只能在每臺主機上裝反病毒軟體。

　　3、防火牆不能防止資料驅動式攻擊。當有些表面看來無害的資料被郵寄或複製到Internet主機上並被執行而發起攻擊時，就會發生資料驅動攻擊。

　　關於防火牆的侷限性，我們不妨舉例來說明，比如A是B公司的職員，那麼他經過MIS部門的授權就可以透過防火牆來訪問企業內部資源了，現在他因一些原因離職，在人事部門未通知MIS部門收回對A的訪問授權期間，A仍可暢通無阻的進入B公司的內部網。我們知道，企業內部存在資訊溝通延遲的情況是很常見的，所以僅有防火牆一層安全設定就將給A提供竊取公司內部資訊的可乘之機。

　　二．Web伺服器的安全受到威脅

　　在今年2月中旬，全球各大主要網站都不同程度地遭受到駭客的攻擊。在這場“災難”中，象雅虎、亞馬遜等全球著名的網站都沒有從這一事件倖免。有駭客在對這些開展電子商務網站大範圍攻擊中都使用了諸如TFN2K　(Tribal　Flood　Network　2K)的拒絕服務攻擊工具。在系統所有者不知情的情況下，駭客在Internet上的數千臺系統中安裝了TFN2K等程式。

　　專家調查發現，這一新的安全破壞行為所具有新的破壞特徵是這樣的：使用者在點選網頁、郵件、新聞組郵件中的連結時，也許就無心地執行了駭客的指令；使用者在觀看其他使用者提供的動態網頁時，也可能無心地執行惡意程式碼。這些危險事件的發生同時也表明：當今大多數Web伺服器，包括那些提供建立電子商務模組的伺服器在內，都面臨著危險，都已成為駭客襲擊的目標。

　　而現在對於電子商務企業來說，最危險的就是任何Web伺服器都能透過遠端控制輕易地轉變為惡意程式碼的傳播機器。透過Web內建的電子商務功能，駭客能夠把Web伺服器變成Web危險，也就是說現在每個Web伺服器都可能被駭客用來分發惡意程式碼。

　　　
　　三．CA的安全解決方案

　　全球第二大的獨立軟體供應商CA公司針對使用者電子商務全方位安全的需要，專門推出了一套全面的端到端的電子商務安全解決方案CA　eTrust，它是目前業界唯一一套端到端的全面電子商務安全解決方案。eTrust以業界最全面的綜合性安全、隱密與可靠的服務對客戶的電子商務提供支援。　　這一完善的電子商務安全解決方案，涉及到了網路安全的各方面技術保護，從訪問控制、反病毒、稽核、內容檢查、加密、防火牆到認證、桌上型電腦安全等，為網上交易提供了一種較完善的防護方案。它能夠保護現有的投資，並可幫助客戶運用最新的技術。

　　eTrust擁有的強大的關鍵元件管理功能，正適合電子商務複雜的環境。事實上，eTrust包括一套軟體工具、諮詢服務和支援技術，它們一起組成CA的安全戰略解決方案，是目前商務安全市場上最全面的服務、技術和工具套件。它是一套完善的套裝解決方案，提供了包括入侵偵察、訪問控制、內容監控、桌上型電腦安全、目錄、防火牆、防病毒、審計等在內的諸多防護元件。同時，因為eTrust的基礎是一套通用服務，所以eTrust技術既可作為獨立產品，也可作為整合安全套件或特定解決方案的一部分。

　　對於以上所提及到的A在離開B公司後仍可竊取B公司資訊的處理，CA提出的防護策略eTrust則讓這一問題迎刃而解，它在企業的訪問業務系統增加了一層安全控制，即A的離職資訊一經在人事部門子系統中確認，其它業務系統將自動阻止A對其的訪問，這樣即使防火牆允許A進入，他的惡意行動也無法得逞。電子商務由於涉及交易的支付，所以對企業網的安全性有更高的要求，防護更不可能是單向的，所以全面的安全管理對於企業，還有消費者都是非常重要的。

　　而作為eTrust安全解決方案的一部分、建立在CA　Unicenter　TNG框架之上的eTrust　Intrusion　Detection是為企業管理中安全系統的建立、部署和管理工作提供了強有力的全面解決方案。

　　CA的eTrust　Intrusion　Detection能夠有效防止非授權訪問、計算機駭客攻擊、病毒及惡意程式碼。該軟體能針對http使用者命令提供的活動內容及試圖跨網站連結惡意內容進行探測，並加以防範。它能夠抵禦病毒和TFN2K等惡意移動程式碼的攻擊。它提供的保護還能偵測到入侵和用緩衝溢位（buffer　overflow）等方法非法訪問系統的行為。

　　eTrust　Intrusion　Detection是一個採取“偵測，警報，預防”工作方式的強大的網路保護解決方案，提供了實時的、非進入式的偵測、基於規則的預警和自動防護功能。

　　eTrust　Intrusion　Detection簡易快捷的安裝、針對多種攻擊方式的預設規則，以及全面的內建報告功能，使這個解決方案能夠迅速為電子商務帶來價值。該軟體還包括具有病毒特徵庫自動升級功能的反病毒引摯，以及“探測、預警、保護”功能，能夠有效確保網路安全。如何防止上述危害的蔓延，CA針對此次事件迅速做出反應，對其eTrust　Intrusion　Detection進行升級。這次升級提供了偵測本週駭客用來攻擊主要電子商務站點的工具的能力，使eTrust　Intrusion　Detection成功地防範了惡意HTML（超文字連結標示語言）程式碼嵌入Web伺服器後所帶來的重大危害，為電子商務企業提供了卓越的保護。

　　正如CA董事長兼執行長王嘉廉先生所說“每個人都希望網際網路是安全的，那麼首先要有高度可靠的安全解決方案，與傳統的授權、管理和稽核功能相比，它還應具有身份確認、鑑定、保護個人隱私與欺詐控制等功能，而這正是eTrust　的優勢所在。CA的eTrust包括了當今一些最大的綜合安全、可靠與秘密服務和解決方案，可實現性和可靠性。”

CA的安全解決方案(轉)

相關文章