【文章內(nèi)容簡介】 案。 上海安縱信息科技有限公司研究開發(fā)的“ XSTF”是一個具有高度標準化、良好擴展性，并與應(yīng)用緊密結(jié)合的可變安全基礎(chǔ)平臺，將各種“針對特定環(huán)境或者特殊用途的安全技術(shù)和產(chǎn)品”與“對它們的應(yīng)用、整合、管理”分離開，從而屏蔽底層安全技術(shù)細節(jié)，使用戶可參與定制與自身業(yè)務(wù)應(yīng)用相關(guān)的安全系統(tǒng)。同時由于平臺的開放性，使系統(tǒng)可以快速整合第三方安全產(chǎn)品，大大提高系統(tǒng)的安全防護能力。用戶可以用這個平臺對業(yè)務(wù)應(yīng)用環(huán)境的安全需求建模，選擇不同安全組件，統(tǒng)一管理和部署，從而快速有效地定制符合自身應(yīng)用需求的安全解決方案。 整個安全系統(tǒng)是一個“ X”模型，而 XSTF平臺就是其中的匯聚點。向上，它提供針對業(yè)務(wù)應(yīng)用的安全系統(tǒng)建模方法和工具，以實現(xiàn)個性化定制的需求。對下，提供安全中間件封裝工具和相應(yīng)技術(shù)規(guī)范，可以快速將不同類型的安全產(chǎn)品和技術(shù)封裝成平臺可用的安全中間件，從而納入整個安全系統(tǒng)。 冠群金辰中小企業(yè)信息安全解決方案 據(jù)國家經(jīng)貿(mào)委統(tǒng)計，中國各類中小企業(yè)數(shù)量超過 1000萬家 。在國民經(jīng)濟中， 60%的總產(chǎn)值來自于中小企業(yè)，并為社會提供了 70%以上的就業(yè)機會。隨著信息技術(shù)與網(wǎng)絡(luò)應(yīng)用的普及，越來越多中小企業(yè)業(yè)務(wù)對于信息技術(shù)的依賴程度較之以往有了顯著的提高。然而，中小企業(yè)在加快自身信息化建設(shè)步伐的同時，由于將更多的精力集中到了各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識等多方面因素，造成了大多數(shù)中小企業(yè)在信息安全建設(shè)方面的相對滯后。隨著病毒的網(wǎng)絡(luò)化與黑客攻擊手段的豐富與先進，防毒、反黑已經(jīng)成為了中小企業(yè)信息安全建設(shè)所面臨的重要課題。 從一個信息安全產(chǎn)品乃至解決方案的發(fā)展歷程來看，了解用戶的期望，是最基礎(chǔ)的一步 :首先 ，從中小型企業(yè)普遍缺乏資金的角度來看，信息安全廠商提供的產(chǎn)品或方案需要具備高度的可用性、針對性、以及經(jīng)濟性，也就是我們常說的物美價廉 。其次 ，要保證解決方案的易用性，以彌補中小企業(yè)在專業(yè)技術(shù)人員方面的匱乏 。再次 ，要保證方案和產(chǎn)品在防毒反黑方面有強大的功能，能夠確實起到保護信息系統(tǒng)正常運轉(zhuǎn)，保障業(yè)務(wù)持續(xù)開展的效果。 但是，在這些用戶關(guān)心的問題中，最關(guān)鍵的還是產(chǎn)品或解決方案的性能。 真正的信息安全保障，不僅僅是單純的信息保護，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。 冠群金辰所推崇的 深層防御戰(zhàn)略 正體現(xiàn)了信息保障的核心思想。深層防御戰(zhàn)略的含義是多方面的，它試圖全面覆蓋一個層次化的、多樣性的安全保障框架。深層防御戰(zhàn)略的核心目標就是在攻擊者成功地破壞了某個保護機制的情況下，其它保護機制依然能夠提供附加的保護。在深層防御戰(zhàn)略 (Defense in Depth)中，人、技術(shù)和操作是三個主要核心因素，要保障信息及信息系統(tǒng)的安全，三者不可或缺 。從技術(shù)上講深層防御戰(zhàn)略體現(xiàn)為在包括主機、網(wǎng)絡(luò)、系統(tǒng)邊界和支撐性基礎(chǔ)設(shè)施等多個網(wǎng)絡(luò)環(huán)節(jié)之中如何實現(xiàn)預(yù)警、保護、檢測、反應(yīng)和恢復(fù) (WPDRR)這五個安全內(nèi)容。 基于對信息安全保障這一安全概念的準確理解，冠群金辰從為用戶提供完善的信息安全保障的角度出發(fā)，提出了3S理念，即 :Security Solution(安全解決方案 )、 Security Application(安全應(yīng)用 )和 Security Service(安全服務(wù) )。從最早的防計算機病毒領(lǐng)域全面轉(zhuǎn)型到提供整體的信息安全解決方案。在這個轉(zhuǎn)型過程中，秉承深層防御戰(zhàn)略的安全思想，不斷對自己的整體安全解決方案進行充實。到目前已經(jīng)逐步形成 三大系列七大產(chǎn)品 :主機系列 安全產(chǎn)品 :龍淵主機核心防護、泰阿 KILL安全胄甲 。網(wǎng)絡(luò)傳輸設(shè)施系列 安全產(chǎn)品 :軒轅防火墻、干將 /莫邪入侵檢測系統(tǒng)、承影漏洞掃描器 。網(wǎng)絡(luò)邊界系列產(chǎn)品 :軒轅防火墻、赤霄網(wǎng)關(guān)過濾系統(tǒng)、純均虛擬專用網(wǎng) ? 冠群金辰中小型企業(yè)信息安全解決方案 針對中小企業(yè)的當前最重要的反黑、防毒的主要信息安全任務(wù)，冠群金辰還提出了一套層次化和多樣性的針對性解決方案 : ●防毒篇 : 針對計算機病毒的網(wǎng)絡(luò)化趨勢，根據(jù)病毒的傳播來源方式，從三個層次上對病毒進行檢測和查殺 : 邊界 :赤霄網(wǎng)關(guān)過濾系統(tǒng)對 HTTP、 FTP、 SMTP應(yīng)用進行病毒查殺 為防止計算機病毒通過用戶上網(wǎng)瀏覽、下載或發(fā)送電子郵件等方式傳入到用戶網(wǎng)絡(luò)中，應(yīng)該采用網(wǎng)關(guān)防病毒機制。網(wǎng)關(guān)集中防毒的好處是防毒效率高，設(shè)計、實現(xiàn)和維護都比較簡單。 網(wǎng)絡(luò) :干將 /莫邪入侵檢測系統(tǒng)對網(wǎng)絡(luò)病毒進行檢測和定位 對網(wǎng)絡(luò)中流動的病毒進行檢測和定位是另外一種很重要的手段。網(wǎng)絡(luò)中沒有安裝有效殺毒工具的站點或者感染上未知病毒的站點很可能會迅速破壞整個網(wǎng)絡(luò)的可用性或感染網(wǎng)絡(luò)中的機器，由于這類站點一般都不會主動發(fā)出病毒報警，因此及時、迅速、準確地對它們進行檢測和定位對有效的預(yù)防和殺除病毒很有幫助，同時它也起到一種有效的病毒預(yù)警作用。 主機 :泰阿 KILL安全胄甲對主機病毒進行查殺 對于已經(jīng)入侵到主機的病毒，殺毒工具自然是最有效的安全手段了，但是從管理上講，為有效地檢測和控制病毒，應(yīng)該采用網(wǎng)絡(luò)殺毒工具。網(wǎng)絡(luò)殺毒工具的管理有效性體現(xiàn)為幾個方面 :殺毒策略統(tǒng)一集中配置，自動并且是強制升級方式 。集中病毒報警。通過這種集中管理方式可以做到 :減少對客戶端人員的技術(shù)和技能要求 。全網(wǎng)策略集中同一，保證了防殺病毒的有效性和實時性。 ●反黑篇 : 同樣，對于黑客攻擊我們也可以從三個層次上進行檢測和預(yù)防 : 邊界 :軒轅防火墻阻斷非法攻擊進入網(wǎng)絡(luò) 在邊界通過防火墻、物理隔離設(shè)備將攻擊阻擋在網(wǎng)絡(luò)外部，對于遠程訪問可以通過 VPN方式提供安全的信息傳輸通道，防止黑客竊取信息或非法進入用戶網(wǎng)絡(luò)。 網(wǎng)絡(luò) :干將 /莫邪入侵檢測系統(tǒng)對網(wǎng)絡(luò)攻擊進行檢測，并作出反應(yīng)承影漏洞掃描器對網(wǎng)絡(luò)進行評估，減少安全脆弱性 對網(wǎng)絡(luò)中的流量進行檢測，查找正在發(fā)生或?qū)⒁l(fā)生的網(wǎng)絡(luò)攻擊，并及時采取反應(yīng)措施，比如報警、阻斷、記錄等。在防止威脅的同時，還可以主動去發(fā)現(xiàn)并減少用戶系統(tǒng)的安全脆弱性，通過安全脆弱性評估工具可以實現(xiàn)這一點。 主機 :龍淵主機核心防護提高關(guān)鍵服務(wù)器操作系統(tǒng)的安全級別 對于用戶業(yè)務(wù)來講，主機是基礎(chǔ)的承載平臺，所有應(yīng)用、數(shù)據(jù)都駐留在主機上，因此主機的安全是用戶業(yè)務(wù)安全的最后堡壘，也是最重要的一環(huán)。主機的安全包括主機操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全以及應(yīng)用系統(tǒng)的安全，其中操作系統(tǒng)的安全又是所有安全的基礎(chǔ)。在主機上要采取各種可能安全措施 (比如安全配置、權(quán)限分離、防止緩沖區(qū)溢出攻擊等 )來減少自身的安全脆弱性、通過加密保證信息的保密性和完整性、通過完善的日志和審計功能對攻擊行為進行記錄和追蹤、通過備份等應(yīng)急機制來實現(xiàn)系統(tǒng)的安全恢復(fù)。 ? 冠群金辰相關(guān)產(chǎn)品簡介 龍淵服務(wù)器核心防護 (eTrust Access Control) 基于操作系統(tǒng)級的安全保護，可有效地將商用操作系統(tǒng)提升到 B1級，是基于主機的防火墻、其具備的高強能力的緩沖區(qū)溢出攻擊防范，完備的審計功能，集中分布式管理等特點都使其適應(yīng)用戶關(guān)鍵業(yè)務(wù)服務(wù)器的安全加固，從而全面保護關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用。 干將 /莫邪入侵檢測系統(tǒng) (eTrust Intrusion Detection) 入侵檢測系統(tǒng) eTrust Intrusion Detection能監(jiān)控網(wǎng)絡(luò)流量、實時檢測可疑的網(wǎng)絡(luò)活動和入侵攻擊，它還可同路由器、防火墻等設(shè)備實現(xiàn)聯(lián)動、協(xié)調(diào)各種安全保護措施，使其最大程度地發(fā)揮整體安全的作用， 泰阿 KILL安全胄甲 KILL安全胄甲是全中文的網(wǎng)絡(luò)防病毒產(chǎn)品，具有領(lǐng)先的反病毒技術(shù)和強大的集中管理功能，尤其適應(yīng)計算機病毒網(wǎng)絡(luò)化趨勢。結(jié)合冠群金辰的 eID、 KILL過濾網(wǎng)關(guān)、 KILL安全胄甲可為企業(yè)網(wǎng)絡(luò)提供全方位、立體化的防病毒保護。 赤霄 KILL郵件過濾網(wǎng)關(guān) (KILL MailShield Gateway) KILL郵件過濾網(wǎng)是一個集中檢測帶毒郵件的獨立硬件系統(tǒng)，它與用戶的郵件系統(tǒng)類型無關(guān)，并支持 SMTP認證。郵于 KILL郵件過濾網(wǎng)關(guān)的物理旁路性和冗余性，它確保了郵件系統(tǒng)的高性能、高可靠性和高兼容性，可有效地防范計算機病毒越來越多地通過郵件方式傳播的途徑。 承影網(wǎng)絡(luò)漏洞掃描器 (Scanner) 承影網(wǎng)絡(luò)漏洞掃描器是適合于企業(yè)安全漏洞掃描工具，用來檢查網(wǎng)絡(luò)環(huán)境下各種網(wǎng)絡(luò)系統(tǒng)與設(shè)備的安全缺陷和弱點，并生成漏洞診斷報告和安全建議，幫助管理員鞏固企業(yè)的信息系統(tǒng)安全。 軒轅防火墻 (FireWall) 軒轅防火墻是集多種功能于一體的高性能硬件防火墻，是提供百兆和千兆級性能，支持 NAT、透明模式等多種工作方式，除了具有狀態(tài)檢測、用戶認證、 NAT/PAT、虛擬防火墻、透明代理等功能特點外，還具有豐富的防火墻增值功能，其簡便的管理方式，極佳的性能價格比使得軒轅防火墻適用于各類型企業(yè)及政府機關(guān)的網(wǎng)絡(luò)邊界保護。 純均虛擬專用網(wǎng) (eTrust VPN) 虛擬專用網(wǎng) eTrust VPN可使企業(yè)個人和企業(yè)部門通過因特網(wǎng)、撥號接入網(wǎng)絡(luò)等公眾網(wǎng)絡(luò)設(shè)施實現(xiàn)與企業(yè)內(nèi)部網(wǎng)安全可靠的連接，如同本地連接一樣。它提供點對點、點對網(wǎng)絡(luò)、網(wǎng)絡(luò)對網(wǎng)絡(luò)等多種工作方式。 綠盟科技信息安全解決方案 中小企業(yè)的信息安全建設(shè)可以根據(jù)各自的條件采用不同的策略。綠盟科技針對中小企業(yè)信息安全的特點制定出三種中小企業(yè)安全方案。 經(jīng)濟型（適用于主機數(shù) 100用戶以下） 防護措施 訪問控制系統(tǒng) +防病毒 :最基本的安全措施：防火墻系統(tǒng)與網(wǎng)絡(luò)防病毒系統(tǒng)，通?？梢缘謸踝?70%的攻擊行為； 入侵檢測系統(tǒng) :網(wǎng)絡(luò)入侵檢測系統(tǒng)可以幫助用戶動態(tài)發(fā)現(xiàn)內(nèi)部和外部的入侵企圖，及時阻斷，也便于查找攻擊破壞源，縮短響應(yīng)時間，降低攻擊損失程度； 定期脆弱性評估、維護服務(wù) :簡單而有必要的的安全服務(wù)內(nèi)容能發(fā)現(xiàn)更多的安全隱患；做到提前預(yù)知與防護； 標準型（適用于主機數(shù) 100300用戶） 訪問控制系統(tǒng) +防病毒（含垃圾郵件防護模塊） :最基本的安全措施，通常已經(jīng)建設(shè)但需要增加必要的模塊；如防垃圾郵件模塊； 入侵檢測系統(tǒng) +風(fēng)險評估系統(tǒng)（ 64地址用戶即可） :根據(jù)實際情況可進行分布式部署入侵檢測系統(tǒng)與中心節(jié)點的風(fēng)險評估系統(tǒng)，建立動態(tài)、實時、周期性防護體系； 日常咨詢服務(wù) +緊急響應(yīng) :必要的安全咨詢服務(wù)于緊急響應(yīng)來解決日常安全問題和突發(fā)安全事件，是中小企業(yè)中對實時性要求較