你好,欢迎来到电脑编程技巧与维护杂志社! [免费注册][请登录 杂志社简介广告服务读者反馈编程社区  
合订本订阅
 
 
您的位置:杂志经典 / 计算机安全与维护
为企业架构基于CA eTrust的电子商务安全解决方案
 
互连网的发展使用户能够在全球范围内和客户进行商务活动,从而为广大企业带来了新的机遇。同时,企业内部网的不断完善也为企业和商业合作伙伴及现场工作人员的通信提供了有效的途径。但是,互连网技术在扩大市场份额、降低成本、提高客户满意程度的同时,也增加了企业受攻击的弱点。这些弱点直接威胁着我国电子商务的健康发展。首先,保存在用户分布式计算环境中的大量关键信息面临来自于第三方的破坏和窃取。其次,实现企业和用户或企业间的信息安全传输也是困难重重。同时,信任机制的缺乏使网上交易没有基本的确保。而且面对几乎是一天一个样的病毒,我们的电子商务环境总是显得弱不禁风。所以,对于众多国内企业来说,开展全面的电子商务还需要进行大量的网络安全建设。提高网络安全意识,采用功能强大的安全软件产品和完善的电子商务安全解决方案将是我国电子商务企业解决网络安全问题的主要途径。

  “需要决定生产”,这句老话同样适用于网络安全产品的研发和生产。有什么样的需要,就有什么样的产品。抵抗日益猖獗的黑客、病毒,防范无意的破坏和事故,保护电子商务环境中的IT资源、关键数据信息,确保网络中信息传递的安全,抵制网络欺骗,防范黑客和病毒的入侵和破坏无疑是当前电子商务安全的核心所在。

  正如大家所了解的,当前很多企业都对防火墙技术和产品情有独衷。但是,防火墙是基于授权机制来控制企业流入流出的信息流,假如网上的安全防护仅依赖于这种授权控制,那么疏漏就会很多。举例来说,比如A是B公司的职员,那么他经过MIS部门的授权就能够通过防火墙来访问企业内部资源了,现在他因一些原因离职,在人事部门未通知MIS部门收回对A的访问授权期间,A仍可畅通无阻的进入B公司的内部网。我们知道,企业内部存在信息沟通延迟的情况是很常见的,所以仅有防火墙一层安全配置就将给A提供窃取公司内部信息的可乘之机,电子商务由于涉及交易的支付,所以对企业网的安全性有更高的需要,防护更不可能是单向的。因此,安全产品技术的研发和应用将不再局限于防火墙一方面,功能完善的安全技术产品的研发将成为电子商务安全厂商工作的重点。

  针对电子商务流程的全面安全的管理需要,CA公司推出的CA eTrust是业界第一个端到端的全面电子商务安全解决方案。高度的可用性、伸缩性和全面完善的功能是其最突出的特点。eTrust不但提供功能强大的防火墙,还提供包括入侵侦察、访问控制、内容监控、用户管理、目录、防病毒、审计等在内的诸多防护组件。由于这一体系充分吸收了CA公司Unicenter TNG基础架构的长处,所以其在灵活配置上有显著的优势。他既能够作为一整套安全解决方案在企业全面实施,又能够根据企业需求的侧重采用其中的单独安全选件,一旦企业有进一步的安全需求,那么新采用的组件将和原有的使用保持一致性,从而使企业不但在安全防护上的投资得到继承性的保护,而且使企业的安全防护做到了一贯性和无缝连接,避免了不同安全产品组合带来的系统疏漏和抵触。

  值得一提的是,CA eTrust解决方案考虑的是从供给商到企业到客户整个价值链体系的安全防护,而不是像其他安全产品相同只考虑价值链中的某一端。这种端到端解决方案的不同技术组合将适用不同的行业用户,诸如金融、保险、证券、网上商店等,而且由这些安全组件整合而成的安全解决方案会给企业带来类似团队的协力优势。针对不同类型企业的需要,CA eTrust解决方案可分为:

1.中小企业网络安全解决方案
  Internet/Web为分布在同一地点或不同地点的企业提供内部、外部,连同和他的雇员们进行沟通的新渠道,同时也为中小型企业提供了访问电子信息和新闻的途径。然而这种灵活性同时也带来了黑客的袭击和企业内部人员的恶作剧或有意的破坏。同时,复杂的企业IT资源也使网络安全的实现更为困难。针对企业复杂的网络结构和IT资源状况,如何有效地防范恶意的邮件/附件、如何鉴别可疑的黑客网站、如何避免电脑病毒的侵袭、如何面对特洛伊木马和网络滥用造成的危害等问题,都是当前中小型企业网络安全建设所面临的严峻考验。

  针对中小型企业所面临的网络困惑,CA公司推出了eTrust中小型企业网络安全解决方案。其中包括:eTrust Intrusion Protection 、eTrust Anti-Virus和Content Inspection,eTrust Intrusion Protection作为方案中的重要组件可对网上传输的信息进行实时监控、报警,并基于报警和策略对问题进行处理,确保系统防范有问题的信息;同时eTrust Anti-Virus能够提供能够覆盖服务器、工作站和群件系统的强大的多层次的企业级病毒防护;再配合以eTrust Content Inspection对恶意的Java及ActiveX程式代码的分析和防范,从而为中小企业提供了完善的基于Web的网络安全解决方案。

2.企业级安全解决方案
  一般来讲,大型企业在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全面,企业需要防止网络系统遭到没有授权的存取或破坏,连同非法入侵;在数据安全面企业则需要防止机要、敏感数据被窃取或非法复制使用等。各类电脑病毒、系统陷阱(TrapDoors)、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web站点瘫痪等问题,都是企业实现网络化必须面临的外部威胁。同时,资源级授权和访问控制的失策等来自企业网络内部的安全威胁也不容忽视。如何搭建安全的网络架构、如何将非法入侵者拒之门外、如何防止主页被非法篡改、如何确保
内部访问的安全性,这都是企业在进行网络化过程中必须解决的问题。

  为了帮助企业采用先进的网络信息安全技术、防范对信息资源的非法访问和抵御黑客的袭击,提高整个企业在复杂IT环境下的抗威胁能力,CA的eTrust企业级安全解决方案为企业提供了包括eTrust Firewall、eTrust Intrusion Protection、eTrust Access Control for firewall/Web/mail(Server)、eTrust Admin、eTrust Encryption在内的一整套解决方案。首先,企业可利用eTrust Firewall在网络的边缘配置快速有效的网络防火墙。他可为企业网络提供必要的网路低阶通讯层次的防护,但又不造成网路的瓶颈,并通过集中控制进出系统的数据保护ISP企业的关键资源。其次,企业借助方案中的eTrust Intrusion Protection组件,可主动、及时地对网络入侵进行监控和防护,抵御低阶通信层次的攻击、防止主机及个人电脑的入侵、侦测病毒及恶意的可执行程式代码和阻绝网络的滥用。另外,eTrust Access Control可通过对系统资源的权限进行设定和控管,实现对企业分散式系统的安全管理,保护服务器和主机不受任何攻击。借助eTrust Admin这一使用者的账号/密码管理工具,管理人员只需一次操作即可使同一使用者在不同系统、数据库及程式基础上使用同一账号。而eTrust Encryption则实现端到端的传输信息加密/解密,从而保障通信安全。通过这五者的有力配合,企业可为自身搭建起安全的网络结构,并有效地解决企业资源的授权访问和抵御黑客等网络安全问题。

3.系统内部网安全解决方案
  在大型企业的内部网络中,复杂的异构系统环境是各种网络安全问题滋生的温床。不同设备的安全弱点和系统漏洞、繁重的安全管理、非法的资源访问和恶意的内部破坏等都时刻威胁着企业网络系统和信息的安全。为确保企业的进一步发展,企业内部网络的建设需要对网络信息的传输状况进行实时的监控、记录和报警,并对网络用户的登录进行集中管理,同时企业还需严格定义资源权限,以便防止内、外部人员造成的安全损失。

  为了帮助企业做到这几点,CA的eTrust提供的系统内部网安全解决方案包括:eTrust Access Control、eTrust Policy Compliance、eTrust Audit、eTrust SSO和eTrust PKI。eTrust Access Control是eTrust系统内部网安全解决方案的重要组件。他能适应企业内部网络的异构系统环境,为企业提供具备主机级别的安全性保护。eTrust Access Control还可通过对资源的权限设定和存取控制,集中对分散式的系统安全进行控管,并在未许可访问发生之前主动进行抑制,从而为中型和大型电脑中央提供完全的安全防护。另外,该方案的eTrust Policy Compliance的预警功能可简化企业的安全管理工作,并可在寻找和报告网络、程式、记录、口令和文档系统/容量内部存在的安全缺陷过程中,提供纠正及修复的办法。而eTrust SSO则可作为用于构建集中化网络用户登录管理、集中化安全策略管理的整体解决方案,帮助用户实现利用一个帐号登录任何的网络授权资源的功能。另外,eTrust Audit和eTrust PKI具备了搜集分析企业系统安全稽核材料、全面了解企业安全状况及构建基于政策安全的公开基础框架等功能,从而帮助大型企业更为完善的解决了网络安全面的问题。

4.互连网企业安全解决方案
  随着网络技术的不断成熟,由此而衍生的电子商务正作为一种高效率的商务运作方式向传统的商务发起着冲击。然而,由于网络信息安全传输、资源访问控制和网上身份鉴定等安全技术的缺乏,电子商务中在线支付、重要单据和数据的传输及身份鉴定等重要的操作程式都无以确保其安全和可靠。对于现代网络企业,尤其是众多拥有大量信息资源的Web和dot.com企业,赖以生存的网络也正是众多黑客和病毒对其实施破坏的最好途径。所以,网络信息安全问题已成为互连网发展的瓶颈问题,广大互连网企业迫切需要完善的网络安全解决方案。

  CA公司推出的eTrust互连网企业安全解决方案包括:eTrust Directory、eTrust OCSPro、eTrust Access Control、eTrust Audit、eTrust Admin、eTrust PKI和 eTrust VPN。通过eTrust Directory为电子交易双方提供和X.500标准相容的目录服务,并为目录资料库引擎提供高扩充、高容错性的企业信息骨干架构,提供LDAP界面并可和其他目录服务整合。同时,有授权和鉴定功能的虚拟个人网络—eTrust VPN不但可使用户通过Internet、外部网或内部网进行安全的通信,还提供对多种标准加密算法的支持,用于构造网络数据传输的低层安全保护。而将eTrust Admin作为客户帐号及密码的管理工具,使用户可在不同环境下使用同一帐号,极大地提高了其安全性。另外,eTrust PKI提供的公开的密钥构架解决方案将使企业在电子商务中信息传输更为安全。而eTrust OCSPro为银行间的信用授权电子信件提供的在线认证支持协议(OCSP),也正是众多企业解决电子商务在线支付问题的必需。再配以可定义系统资源访问权限的 eTrust Access Control和可为企业完全提供系统安全状况报告的eTrust Audit,eTrust电子商务企业解决方案可使企业用户在授权后安全方便地使用企业电子商务应用系统和资料,从而保障电子商务各个环节的实现。

5.单机安全解决方案
  对于网络时代的PC用户,来自于互连网的大量病毒侵害和黑客的袭击是对个人电脑系统的最大威胁和阻碍使用者提升生产力的最大障碍。针对桌面管理的强大防病毒解决方案和防黑客解决方案无疑是众多单机用户的关注焦点。

  CA公司推出的eTrust单机安全解决方案包括eTrust Content Inspection和eTrust Anti-virus。其中,eTrust Anti-virus是集成的防病毒解决方案,他能够支持用户对安全和管理的需要,能够100%地检测现存的病毒,同时提供实时的病毒检测和治愈;单点查看、跟踪和管理整个系统的病毒防护;中央时间日志记录;预先设定对某些重要文档进行实时扫描等功能。而针对黑客入侵设计的eTrust Content Inspection方案则对单机用户的系统进行基于政策的智能保护,对抗恶意的Java和ActiveX程式码。两者的配合可为个人电脑用户提供完整的安全解决方案,从而保障系统安全,提高使用者的生产效率。
  推荐精品文章

·一文解读:工程师常用的接口大全
·谷歌在深圳设立办公室 或专注硬件业务
·甲骨文发布关键补丁 修复英特尔芯片漏洞
·容器圈2017年回顾及2018年技术热点预测
·外媒速递:Web开发者与用户界面开发者之间…
·在2018年最值得去学习的编程语言
·共享医疗来了!温州全民健康信息化“十三…
·百度 CES 发布会:重磅推出 Apollo 2.0,…
·数据科学热到爆,如何让数据成为运维的大…
·芯片涨价潮再度来袭,2018芯片国产化迫在…
·美团云+AI,打造最开放人工智能平台,带来…
·京东京麦:微服务架构下的高可用网关与容…
·阿里云计算公司总部效果图曝光 预计2021年…
·东进:加密将成为中国企业数据安全的标配…

  联系方式
TEL:010-82561037
Fax: 010-82561614
QQ: 100164630
Mail:gaojian@comprg.com.cn

  友情链接
 
Copyright 2001-2010, www.comprg.com.cn, All Rights Reserved
京ICP备06048724号,电话/传真:010-82561037 82561614 ,Mail:gaojian@comprg.com.cn
地址:北京市海淀区长春桥路5号6号楼1209室,邮编:100089