金融行业网络安全解决方案范文

时间:2023-09-14 17:50:59

导语:如何才能写好一篇金融行业网络安全解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

金融行业网络安全解决方案

篇1

长亭科技国内真正将智能语义分析技术应用于Web应用安全防护领域的公司,长亭雷池Web应用防火墙打破了十多年来Web应用防护设备(WAF)一直依靠规则(即正则表达式)进行防护的局面,开启了Web防护的智能时代。因为使用了基于智能语义分析的核心技术引擎和并行数据分析框架,雷池具有快、准、省三大特点。即运行速度快、检测效果准,省时、省力、省心。最终给客户呈现的结果是防御效果更好,对企业的原有业务影响较传统WAF更小。

由于不存在规则叠加,雷池Web应用防火墙的平均处理时间是0.017ms,99%的处理时间都在0.1ms以下,远快于传统WAF。

目前,市面上的WAF依靠规则进行威胁识别与防御,判断用户输入是否为威胁的过程较机械,除了容易造成漏报以外,误报是另一个更严重的问题。因为误报可能导致将正常的用户输入拦截,会对企业的业务造成直接的影响,因此,解决误报问题也是新一代WAF的研究目标。雷池Web应用防火墙采用了基于智能语义分析技术的技术引擎,对攻击数据的识别有智能解读的过程,非常有效地降低了误报率和漏报率。经过真实的数据测试,雷池目前的误报率在千分之一以下,漏报率在3%以下,较传统WAF有了不小的进步,真正实现了让企业业务的Web应用安全防御的无感知但有效。

除此之外,长亭雷池Web应用防火墙会对用户输入进行分析,识别其输入内容是否存在攻击意图,这个过程中能有效识别未知威胁(0day),因此,长亭雷池Web应用防火墙真正地实现了对未知威胁的防御能力,这也是基于规则的传统WAF无法实现的。

长亭科技已为该项技术申请了多项专利保护。

目前,长亭雷池Web应用防火墙已应用在金融、视频、打车等领域,推出仅两个月时间,已有20家行业标杆客户。

在长亭科技等新兴网络安全公司的不断创新推动下,Web安全防护将逐渐走向智能时代。

长亭科技是一家以技术为导向的新兴网络安全公司,专注于为企业提供网络安全问题解决方案。公司成立于2014年7月,2015年7月正式开展业务。到2016年7月,长亭科技顺利推出两款企业级产品,长亭科技的业务主导也从单一的安全服务组件转型为集安全产品和服务为一身的网络安全解决方案体系,为企业提供更全面的网络安全防御。

篇2

本次绿盟科技公开发行股票2115万股,募集资金3.94亿元人民币,发行价格为41元/股。

绿盟科技是我国最早从事网络安全业务的企业之一,自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。公司主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,为其提供网络及终端安全产品、Web及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。

绿盟科技拥有强大的技术研究和产品研发实力。公司初创时期就成立了绿盟科技安全研究院,也成为国内安全行业顶尖的技术研究团队之一。十余年来,团队一直专注于漏洞挖掘、漏洞分析、逆向工程、防护算法的研究,协助Microsoft、Cisco、SUN等公司解决了40个以上的系统安全漏洞问题,累计经CVE和Security Focus认证的安全漏洞共43个,其维护的安全漏洞库(NSBL)也成为国内最权威的中文漏洞库,成为国内云安全技术研究的先行者。

良好的企业文化是绿盟科技上市后可持续发展的保障。公司信奉忠于职守、尽心尽责的责任感;同时以专业精神、专业技能、专业流程、专业品质,向客户提供高质量的产品与服务;公司内部强调依靠团队精神来实现理想,分享知识和快乐;通过持续创新以满足客户日益变化的安全需求;公司内部推崇业绩文化,重视员工回报,追求员工与企业共同发展。2009年,公司被《财富》杂志、华信惠悦(全球四大人力资源管理咨询公司之一)联合授予“卓越雇主:中国最适宜工作的公司”。

与此同时,值得注意的是,绿盟科技、博腾股份、东方网力三家公司均产生了老股转让,新老股比例分别为:1:1.2031、1:1.2245、1:1.3300,打破了此前市场揣测的“老股转让比例不得超出一比一”这一传闻。而三家新股发行与老股转让比例的适度浮动,也表明监管层并未采取“一刀切”。从证监会新闻发言人的讲话不难看出,监管层意在促进维护市场公平,兼顾新老股东利益,合理设定新股和老股数量,平衡投融资双方的利益,切实保护中小投资者的合法权益。

篇3

大型企业

多合一防护 利弊两面

大型企业网络规模大、业务多,超多节点和复杂应用意味着网络将面临更多的安全威胁。作为大型企业的IT主管应该如何应对安全威胁?是实施产品分开的综合安全防范,还是采纳整合方案,选用集多种安全功能于一身的统一威胁管理平台?我们有必要精打细算一番。

传统方式只能大投入

大型企业网络一般采用以太网组建网络,利用ADSL或者DDN专线连接Internet网络,网络应用多元化,主要包括自身应用系统、邮件系统等。其网络特点是数据存储量大,安全性要求高,以保证分支机构互相通信。

大型企业的网络特性决定了其对网络安全的特殊要求:减少网络中的病毒侵害,抵御恶性攻击,终端客户的有效管理,设备资源的有效管理,数据存储的安全可靠,分支机构的网络通信安全通畅。

摆在大型企业用户面前的安全解决方案有两种方案。其一,针对网络可能出现的不同威胁安装相应安全设备,例如防火墙、网络防病毒、入侵检测系统、内容检查系统等;其二,安装基于硬件平台的、集多种安全防护功能为一身的UTM产品。

对这类网络系统应用复杂的大型企业来说,传统的安全部署方案通常如下:

首先,针对病毒威胁,在网络中安装企业版防病毒系统,价格起码在20万元以上。通过防病毒系统可以有效地防御通过文件、软盘以及从其他外来数据拷贝途径带来的病毒侵害。

其次,在总部及各分支机构网络边界安装带有网关防毒功能的防火墙,采用防火墙可以有效地防护和抵制外来代码、人员的恶意攻击,使得网络的保护能力加强,内部网络的使用变得安全。由于带宽流量较高,应用复杂,高端防火墙的价格大约是百万元起价。

第三步就是增加入侵检测设备。根据防护对象的不同,入侵检测设备分为主机防护和网络防护,主机防护主要针对数据存储安全级别高的服务器进行入侵防护。这部分设备的投入也不菲。

第四是增加网络设备管理系统。在大型企业内部,设备多、功能不同,人为管理容易失灵,所以应该添加适当的网络设备管理系统。企业为此该支出的费用大约为十多万元。

第五是增加网络资源管理和桌面管理系统。这部分并不是每个大型企业都会有支出,但是一旦购买该系统,就能够实现对设备和终端用户更为有效地管理,使得设备资源不至于大面积浪费,减少没不必要的投资,减少公司开销,提高工作效率和管理能力。

此外,再根据企业的实际应用,还需增加反垃圾邮件、身份认证等。总的来说,一个大型企业的网络安全部署大致要耗资数百万元,而且由于多种安全设备的综合使用,给网络管理人员也带来了不小的工作压力。

UTM有弊端但也省钱

如此价格不菲的支出,即使是财力相对雄厚的大型企业也必须对市场上现有的安全设备权衡考虑。如何能兼顾成本和效用,一些大型企业决定使用统一威胁管理(UTM)设备。

目前,在安全领域,不同厂商实现UTM的方式不尽相同,通过采访了解,一种功能实现的方法是,基于原有防火墙的架构增加其他各项功能;另一种功能实现的方法是,基于原有IDS/IPS的架构,增加其他各项功能;而比较理想的功能实现的方法是基于统一威胁管理的平台,再在上面根据需要添加各项功能。

在大型企业内部,各项安全防范措施都基本完善的前提下,选用UTM实现方式从经济性上考虑更为合适。采用高端UTM产品虽然花费也不小,但相对于独立部署相应的安全产品,还是节约很多,而且同样可以做到对进出企业网络的流量全方位过滤黑客攻击、病毒、入侵、不良内容和垃圾邮件等,在几乎不影响网络速度的情况下提供高速内容处理能力,达到用户期望的安全防范效果。

另外一方面,虽然UTM集成了多种功能,但不一定需要同时开启。用户可根据不同的需求以及不同的网络规模,来决定功能的选择。例如,能源型企业对于防病毒、入侵防御的安全需求较大,因此需要UTM安全解决方案整合防火墙、防病毒、入侵防御、VPN、Web过滤、反垃圾邮件等多种安全功能。

当然,UTM产品由于其多合一的特性,目前也存在不少需要解决的地方,有些企业在部署之后会发现网络性能下降,例如,在发生阻断服务攻击时,系统处理大量的攻击封包,造成攻击渗透的问题;同时,UTM强调整合性防御,集多种安全机制于一身,却因此在一定程度上减少了防御纵深。

多功能合一不可避免会对网络性能产生影响,但分开的单一安全防范也不可能万无一失。特别是UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。随着性能的提高,大型企业和服务提供商也可以考虑使用UTM作为优化的整体解决方案的一部分。

中小企业

囊中羞涩企业也无需气短

如今的中小企业与大型企业一样,都开始广泛地利用信息化手段提升自身的竞争力。信息设施有效提升了中小企业的运营效率,使中小企业可以更快速地发展壮大。然而在获得这些利益的同时,给许多大型企业造成重大损失的信息安全问题同样也在困扰着中小企业群体。虽然中小企业的信息设施规模相对较小,但是其面临的安全威胁却日益增加。

中小企业一般只在总部设立完善的网络布局,采取专线接入、ADSL接入或多条线路接入等网络接入方式,一般网络终端总数在几十到几百台不等。网络中有的划分了子网,并部署了与核心业务相关的服务器,如数据库服务器、邮件服务器、文档资料库服务器甚至ERP服务器等。

理论上说,中小企业既可以构建由防火墙、入侵检测、防病毒等功能产品组成的整体方案来保证企业的网络安全,也可以通过UTM设备来实现安全。对于很多保证安全的用户来说,到底哪一种方案更加适合呢?我们还是同样从功能、性能、经济性等方面,一起来算算帐吧。

功能更合适

UTM并非某种新产品,而是目前各种安全产品与解决方案的集成。因此,在保证安全的功能方面,两者之间几乎是等同的。随着UTM平台的完善,目前几乎所有的安全产品和技术都可以在UTM中集成,而且从单一功能的角度来比较,差别很小。从这个角度来说,担心UTM不够全面的用户大可放心选择。

同时,从实际选购的角度来说,虽然市场上有众多的安全产品,然而很多中小企业却失望地发现适合自身的“佳偶”实在是难觅。这是由于市面上的网络安全产品大多是以大型企业的系统为标准,这种直接将大型企业授权的模式应用在中小企业的方案,无法将琐碎乏味的管理工作简化,并会造成大量网络资源的浪费。对于中小企业而言,使用这些安全产品只会是事倍功半。再有就是服务,“优质的服务都只是对那些大型企业而言的,对我们中小企业来说只能是梦想!”一位中小企业负责人如是说。

性能更简单

一个可以有效保证中小企业网络安全的系统通常包括防火墙、入侵检测、漏洞扫描、安全审计、防病毒和流量监控等功能产品。但由于安全产品来自不同的厂商,没有统一的标准,因此安全产品之间无法进行信息交换,容易形成许多安全孤岛和安全盲区。

UTM则有着传统安全防护设备所不具备的优势。首先,UTM设备大大降低了安全系统构件的复杂性,一体化的设计简化了产品选择、集成和支持服务的工作量、避免了软件安装工作和服务器的增加。安全服务商、产品经销商甚至最终用户通常都能很容易地安装和维护这些设备,而且这一过程还可以远程进行。

其次,UTM设备的维护量通常很小,因为这些设备通常都是即插即用的,只需要很少的安装配置。

再有,大多数UTM设备可以和高端软件解决方案协同工作,这一特性很有吸引力,因为很多硬件设备通常安装在远程地点,企业在那里往往没有专业安全管理人员,UTM设备可以很容易地安装并通过远程遥控来管理它。这种管理方式可以很好地和大型集中式的软件防火墙协同工作。

最后,由于应用的需求,用户通常都倾向于尝试各种操作,而UTM安全设备的“黑盒子”设计限制了用户危险操作的可能,通过更少的操作过程降低了误操作隐患,从而提高了安全性。

价格更便宜

中小企业的资金流比较薄弱,这使得中小企业在网络安全方面的投入总显得底气不足。“现在竞争激烈,利润低,开支大。像我们这样的中小企业资金本就有限,上马信息化系统都已经很不容易了,根本就没有足够的钱再来建立完善的防御体系。”一位企业负责人李先生无可奈何地表示。的确,中小企业有限的资金都用在了日常的生产和运作之中了,能够建立起企业网已属不易。李先生接着表示,“现在的网络解决安全方案都很昂贵,不是我们这样的企业能够承受的。”

而整合式的UTM产品相对于单独购置各种功能,可以有效地降低成本投入。以一个带宽流量在100MB以内、终端数量200台左右的中小企业用户为例,如果构建网络安全系统,即便是采用基本配置,也需要购买4万元左右的防火墙一套、10万元的网络版防病毒软件、7~8万元的IPS一套,再结合一些反垃圾邮件、URL过滤等设备,总价应该在40万元以上,而如果客户选择UTM产品,据介绍,客户只需要有10~20万元的投入,即可满足上述要求。

此外,从系统后期运行维护的角度来说,选择UTM给企业带来的安全效益是难以准确估量的。中小企业由于规模小,IT人才相当匮乏,一个中型企业的IT人员往往只有一个人,而且可能还有身兼数职。因此,中小企业即使建立起了安全防护体系,其维护和升级也往往是三天打鱼两天晒网,最终导致整个安全体系形同虚设。不是中小企业不想维护,实在是心有余而力不足。而UTM的管理比较统一,能够大大降低在技术管理方面的要求,弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务要求,充分发挥产品的使用效果。

特殊机构

单独问题单独处理

除了大、中小型企业之外,市场中还存在着一大批拥有特殊信息安全要求的企业或机构,比如医疗、电信、政府、金融等机构。这些用户规模各异,但往往有着自己特殊的安全需求。政府机构信息安全的重要性不言自喻,医院着重要求信息系统有安全运行管理、安全防御和应对突发事件的能力;电信行业严格要求7×24小时的运转维护,使得安全设备经受更严格的考验……

具体以金融行业为例,现在许多金融机构都处在一个十字路口。一方面,他们希望扩大电子化网点,推出电子化新品种;另一方面,他们又对随之产生的安全风险感到忧心。远程访问可以大大提高银行运作效率并使之从中获得更多商业机会。这就要求金融远程访问服务系统不仅要依从严格的安全数据通讯协议,更要求应用强有力的身份认证机制和完善的存取控制措施。对于近年在安全产品市场上一路高歌猛进UTM,是否适合金融行业呢?我们来一把秋后算账。

单买 好用但贵

一个省银行从网络结构上整体分为业务网络与办公自动化网络系统,办公自动化网络系统为银行内部用户办公使用,银行通过全省业务网络或全国联网,实现银行储蓄及对公业务跨地域通存通兑等业务。银行信息网络安全系统的建设工作总体看来都包涵在安全防护、安全监测、安全管理和安全服务4个部分。

安全防护中,访问控制主要依靠防火墙技术、划分Vlan技术身份认证技术等方式来实现。保密性、可用性、不可抵赖性主要包括一些信息保密手段,例如使用 VPN技术、采用加密软件或者应用CA证书保证数据的安全防护等。防护还包括对线路高可用性、网络病毒防护、数据容灾防护等方面。

安全监测中,实时检测主要依靠入侵检测系统、风险评估依靠于脆弱性分析软件,系统加固和漏洞修补要求网络管理人员能够随时跟踪各种操作系统和应用系统漏洞情况并及时采取必要的措施。

安全管理中,建立好的银行信息网安全管理体系,需要负责管理全网所有设备的技术人员,这是一项不可忽视的支出。

安全服务中,银行不能忽视安全公司所提供的前期、中期、后期所需的各种保障服务,这项支出对于明智的银行来说不能忽略。

从功能上看,独立购买安全设备肯定能满足特殊机构的需求,因为UTM都是由各种不同厂商的各种产品集合起来的,但如果从经济上来看,这就非常不划算了。

从性能上看,目前银行对网络出口敏感信息和对于网络内部重要应用服务器、交换机的审计越来越受到重视。而使用传统的七拼八凑方式,因为各种产品的标准不统一、不兼容而导致没有办法实现安全审计这一环。此外,分散单一功能的设备虽然专业性强,但是协调性、可维护性、投入成本往往不尽如人意。有时不同供应厂商之间还会产生扯皮现象,不利于分析故障。

风险与经济并存

UTM十分适合中小企业使用,大企业也开始使用。那么UTM是否适合这些网络规模不大,但是安全要求很严格的用户呢,这些用户选择UTM有何得?有何失?

UTM的优点不用赘述,成本降低、管理复杂度降低、技术复杂度降低。最突出的一点是价格因素,以金融机构为例,“如果一个银行只针对内网的话,使用UTM大概需要二、三十万元,和一个普通的中小企业类似;但如果针对外网的话,需要100万元以上”。记者从联想网御了解到,以联想网御Power V5200 UTM防火墙为例,这款据介绍可在企业、政府机关、电信、金融行业的网络边界处提供实时地安全防护的产品,最低配置媒体报价是166万元,最高配置的媒体报价是336万元。报价尽管不菲,但是同时节省了大量的技术人员工资支出以及维护费用。

对于这些用户来说,对UTM的担心主要体现在过度集成带来的风险以及性能和稳定性的不足。

将所有功能集成在UTM 设备中,使得抗风险能力大大降低。一旦该UTM 设备出现问题,所有的安全防御措施全都失效。而你能想象金融机构,甚至政府机关、电信运营机构出现这种断层现象吗?后果一定不堪设想。

篇4

SCS 3.0将利用强大的客户端保护、集中化的管理和方便的控制功能,为远程用户和联网的客户端提供综合的保护能力。其对各种集成技术的简化管理将确保提供协调一致的主动式响应机制来实现最大化的抑制和恢复能力以及先进的客户端安全策略管理。

SAV 10.0能够对间谍软件、病毒和蠕虫自动进行防御和响应。其可扩展的集中管理和响应能力可以实现最大化的正常运行时间和最低的成本,同时为客户提供针对桌面设备和网络服务器的最终控制和保护能力。

金山上演企业安全普及大戏

金山公司将以“中国企业信息安全普及工程”为契机推出“服务”普及企业信息安全知识,为企业的发展保驾护航。该服务总结起来就是“调查诊断、免费试用、普及论坛、上门服务、短信预警、授权服务、软硬联动、幸运之星”。

RSA双因素认证进入个人银行市场

RSA近期宣布美洲银行和石桥银行将向其在线银行客户提供RSA SecurID 双因素认证解决方案,让他们获得更加安全的在线体验。

Check Point 公布2005年Q2业绩

Check Point日前公布的Q2业绩显示,其收入为1.446亿美元,比2004年同期的1.269亿美元增加了14%。净收入为7,800万美元,比2004年第2季的6,330万美元增加了23%。

国产网络安全厂商再联手

港湾网络与启明星辰联合向市场推出天清汉马防火墙/多功能安全网关产品。此次合作是安全领域与网络设备领域企业的强强联合,双方整合了各自优势资源,共同打造的国内一流、国际领先的天清汉马防火墙/多功能安全网关产品。

McAfee与SAP展开合作

McAfee近期宣布,SAP采用了其McAfee Active VirusScan安全解决方案,为其提供多层防护。通过对几家安全产品的测试和对比,SAP最终选择了McAfee 的安全解决方案。

Websense小型社区仿冒诈骗

Websense近日宣布,“小社群仿冒诈骗”正瞄准较小型、更具针对性的群体进行网上诈骗活动。他们通常会假冒金融机构发出诈骗电邮,威胁用户更新个人账户信息。

文件银行护航IR时代

北京盛世全景科技有限公司最新推出的文件银行是一种简单而安全的协同存储及灾难恢复解决方案。文件银行服务器与文件银行客户机之间采用Blowfish 128 位密钥加密方式通信,文件银行服务器与Web 客户机之间采用SSL 通信方式进行交互,因此,文件银行可以保证用户桌面数据的安全。

Solaris 10提升安全系统性能

Sun和吉大正元信息技术股份有限公司合作,共推Solaris10上的安全系统应用。吉大正元几乎未作任何代码更改,用一周的时间将其研发的主打产品“数字证书认证系统”就迁移到了Solaris 10上,并经过Sun公司帮助下的系统调优,获得了54%的系统性能提升。

IronPort 助中国企业反垃圾邮件

IronPort公司近日宣布进入中国一年来达成预期目标,为各行业顶尖的企业提供电子邮件安全的解决方案,保护了200万个企业用户的邮箱远离垃圾邮件以及病毒邮件的侵袭。IronPort公司易于管理的安全设备可保护电信商、ISP以及所有规模的企业免受电子邮件威胁。

篇5

未来3年,随着国际信息安全局势的驮颖浠,政府依然高度重视信息化和网络安全投入,电信、金融、能源等行业不断加强其信息安全建设,关键行业和领域信息安全产品国产化替代不断推进,信息安全产品将更具自主创新性和多元化。2019年,中国信息安全产品市场规模将达到602.0亿元,未来三年的复合增长率为21.2%。

2016年,随着政策的提出和市场的关注,信息安全资本市场依然活跃,信息安全的初创公司明显更受资本青睐,融资额从500万元到5亿元不等,涉及安全的各个领域,尤其是云安全与大数据安全领域。浪潮与思科合资公司成立、紫光与HPE成立新华三、南阳股份并购天融信、启明星辰收购赛博兴安等大型并购事件不断发生,一方面说明国外大型企业利用合作的方式进入中国市场,另一方面说明为了处理新的安全威胁,安全企业正在吸纳那些提供单点解决方案的同行,整合成更安全的产品。2016年,海天炜业、信元网安、以太网科等安全企业在新三板挂牌,安全厂商在各自细分领域专注提升创新能力,增强市场竞争力。

云安全方面投入将数倍增加

2017年,我们将看到更多针对云管理平台、工作负载和企业SaaS应用的攻击,这也会变相导致企业会比使用传统的台式机和服务器,更多地对权限管理和预算进行投入。因此,各安全企业纷纷布局云安全防线,切实提供云服务安全应用,保护包含用户信息的应用和服务免受勒索软件及其它恶意软件的侵扰。随着我国行业云、政务云的逐步落地,云计算产业开始爆发式增长,对云安全的重视程度也不断提升,针对云环境的虚拟化安全产品具有广阔发展前景。中国云安全整体的市场规模会随云计算市场增长而快速崛起。

物联网安全将成市场爆发点

物联网世界存在各种协议和标准的问题,过于复杂的架构,以及设备厂商对安全方面的忽视,令汽车、医疗设备、智能家居等物联网设备安全风险剧增。

2017年,利用物联网在通信和数据收集链中的缺陷,以及针对物联网设备的攻击将会更加复杂,规模也会越来越大。因此,那些能够确保产品安全的物联网厂商将在2017年借此赢得市场青睐,为物联网厂商提供身份认证、可信芯片、机密通信等安全技术将是安全领域的重要布局点。

自动攻击迫切需要智能防御

近年来,安全威胁变得更加智能,攻击执行趋于自动化。在如今高度动态、多平台的网络中,安全厂商必须重视防范,利用基于成功的学习机制提升攻击效率的自适应恶意软件,重新思考他们传统的孤立开发安全工具的方法,需要从深度学习开始,打造智能防御的安全体系。因此,在2017年,许多安全厂商和服务提供商将应用人工智能、机器学习和深度学习、高级算法和数据可视化等功能,帮助企业识别和响应攻击。

篇6

防线一:用户身份管理体系

用户身份认证体系是GSN的第一道防线,也是整个方案的基础防线,它利用针对每个入网用户的网络准入权限控制,捍卫整个网络安全体系的执行力度。

GSN采用了基于802.1X协议和Radius协议的身份验证体系,通过与安全智能交换机的联动,实现对用户访问网络的身份控制。通过严格的多元素(IP、MAC、硬盘ID、认证交换机IP、认证交换机端口、用户名、密码、数字证书)绑定措施,确保接入用户身份的合法性。

在办公区存在不同的业务终端PC,需要区分其访问权限的情况下,GSN可以依照用户身份,设置不同用户的访问权限,让用户在接入网络后,只能访问自己权限之内的服务器、网络区域等。

防线二:端点安全管理体系

端点安全管理体系是GSN的第二道防线,用于加强第一道防线的管理的精细度,应用于入网的各个客户端PC。针对现有的客户端PC管理的常见问题,提供有效的管理功能。

防非法外联 GSN通过锐捷网络安全认证客户端与SMP系统的Syslog组件联动,实现对内网客户端PC连接互联网行为的日志记录,将用户的用户名、IP地址、MAC地址,用户客户端PC的硬盘序列号等多项内容全部记录下来,可以精确地定位到是哪个用户、哪个客户端PC在进行互联网访问,精确定位有非法外连行为的用户。

软件黑白名单控制 GSN的黑白名单功能可提供基于多个层面的检测和控制。通过对软件安装情况、进程运行情况、注册表修改情况以及后台服务运行情况的监控,可以对软件的安装和使用情况详细了解,同时可依照企业的相关规定进行处理。

操作系统补丁/软件强制更新 针对防病毒软件和其他重要业务软件的更新,GSN系统采用基于软件黑白名单机制和客户端PC修复、隔离机制共同实现。目前GSN针对业界主流的十多种防病毒软件进行联动检测,支持对防病毒软件的安装及运行状态、病毒库版本和引擎版本信息进行检测。针对统一的重要软件更新包下发,可采用GSN的服务器主动推送的方式进行;而离线的客户端PC将在上线之后收到更新包。

防线三:网络通信防护体系

网络通信防护体系是针对前两道防线的重要补充,一旦出现无法通过端点安全体系进行有效处理的安全事件时,基于网络安全探针(IDS)提供的事件监控,对网络安全进行保证。

ARP欺骗的防护 采用锐捷网络的可信任ARP(Trusted ARP)专有技术,实现三层网关设备和客户端PC之间的联动的可信任ARP关系,从而保证了用户与网关通信的正常。在安全智能交换机上结合用户认证信息,则能够实现基于端口的ARP报文合法性检查,基于深度检测的硬件访问控制列表,将所有ARP欺骗报文全部过滤,从而彻底阻止了ARP欺骗的发生。

篇7

自从电力行业组织机构重组和区域重新划分之后,厂网拆分以及三网融合,数据打击众等多种IT应用出现,不仅要求电厂,电网用户内部网络的互联互通,还要求二者开放更多的外界网络端口。这种网络端口开放使用使得电力行业的信息安全问题由原来的仅限于内部事件,专变为现在来自外界的攻击将越来越多,原有的网络安全设计很难满足这种变化。

作为内蒙古自冶区唯一独资大型电力企业,内蒙古电力资产总额348亿元,所属单位29个,员工28000人。近年来内蒙古电力的信息化建设取得了快速的发展,目前已建起覆盖内蒙古所有12家供电企业及相关单位的宽带IP数据广域网。该网络以省公司信息中心、包头供电局为核心节点,其他单位就近接入核心节点,主干带宽为622M,二级节点到主干带宽为155M,并采用千兆网络来构建城域网。

随着内蒙古电力信息网络业务的进一步推进和发展,网络安全建设成为重点。来自外部网络的病毒和进攻不断增加,特别是大规模网络蠕虫病毒的泛滥,为内蒙古电力原有的安全设备造成了不小压力。特别是全网的网络层和应用层的安全问题更是安全改造的重点。

为了加强并巩固广域网的信息安全,同时避免将来扩展和部署网络的复杂性,Juniper公司对内蒙古电力公司数据中心网络平台的可靠运行进行了全面评测,并进一步分析出存在的安全隐患。通过部署Juniper公司的ISG系列防火墙与IDP的最佳组合,把网络攻击有效地控制在小型的局域网范围内,确保了信息网络的正常运转。解决全网的网络层和应用层安全防护问题。

根据安全域部署安全网关:ISG+IDP是最佳组合,内蒙古电力网络安全一期建设将全网划分为核心交换区、IDC应用区、办公区、Internet区等区域。此次Juniper公司采用安全网关/防火墙系统核心节点防火墙部署来对企业网络的所有不用安全域互联接口进行安全控制,包括Internet进出口控制,广域网进出口控制以及IDC进出口控制。内蒙古电力网络安全一期建设的主安全域的划分主要通过安全网管以及入侵检测防御系统(IDP)实现。

根据Juniper对电力系统实际需求的分析并结合内蒙古电力对二次系统地相关建设要求,Juniper公司提供的方案中采用了千兆安全网关/防火墙系列产品:ISGl000、ISG2000与IDP,ISGl000/2000是代表全球最先进网络安全技术的产品,最有价值的优势在于其卓越的实际环境性能,稳定性以及与IDP硬件集成的特性,能够全面适应电网安全发展的需要。JuniperISG系列防火墙将访问控制(Fw)和入侵保护(IDP)功能无缝集成在一个安全平台上,很好的平衡了两者之间的关系,并优化网络结构,方便网络运维,有效保护用户的投资。ISG 1000和ISG 2000集成了最佳的深层检测防火墙、VPN和DoS解决方案,齐全的高密端口布局,体现了软硬兼施、内外统一、应用灵活、集中管理等多种设计优点。能够为关键的高流量网络分段提供安全可靠的连接以及网络层和应用层保护。同时Juniper公司的IDP产品可在网络和应用层攻击产生任何损害前有效识别并终止它们,从而最大限度的减少与入侵相关的时间和成本。

内蒙古电力通过架设Juni―per防火墙产品,对全网的网络层和应用层提供了进一步的安全保护,隔离把网络攻击有效地控制在小型的局域网范围内,降低了网络面临的各种潜在安全威胁,极大地提高了主干网的信息安全防护水平,并有效保护了业务的安全和连续进行,以及信息网络的正常运转。内蒙古电力IT信息部门相关负责人表示:“我们选择Juniper网络公司的防火墙产品是因为其防火墙产品拥有高可靠性,为我们主干网日益增长的安全管理问题提供了最好的解决方案,使内蒙古电力的信息安全防护水平得到了进一步的加强。未来我们还会考虑继续采用Juniper的其它安全产品,进一步加固内蒙古电力全网的安全水平。”

CAeTrust身份识别和访问管理(IAM)套件

eTrust IAM是一套全面的、集成化的、模块化的解决方案,在SC杂志的评奖中,它获得了医疗卫生类最佳安全解决方案奖(US Excellence)。eTrust Network Forensics可捕捉原始网络数据,并使用高级证据分析技术来识别网络入侵、内部数据盗窃和安全策略违规等行为。 SafeNet DRM Fusion Toolkit4TV是第一个为广播电视许可和保护而设计的产品,并且支持所有主要和开放的广播数字版权管理标准。DRM Fusion Toolkit4TV能够为广播移动内容和服务提供保护,避免未授权的使用和分发。为了采用移动电视保护解决方寨,运营商不得不依赖一个特殊厂商。另外,运营商不再需要版权客户端软件,就能够向用户提供标准和现成的听筒。标准支持包括DVB-18Crypt和第一个OMABCAST智能卡详细标准。

通过提供内容和服务保护以及版权管理功能,DRM FuSin Toolkit4TV提供了整体解决方案,运营商和服务供应商能够无缝集成到他们的广播提供平台上,向市场提供令人兴奋的新移动电视服务。DRM Fusion Toolkit4TV利用在移动电视保护领域的专业技术,并且为BT Movio提供了第一个安全的DRM广播移动电视解决方案。该解决方案作为SafeNet现有DRM Fusion Toolkit产品的附加模块向客户提供,因此,运营商能啦应用针对移动音乐,视频和电视的整体解决方案。

SonicWALL互联网防火墙与VPN安全设备

SonicWALL互联网防火墙VPN安垒设备支持各种安全应用,并能提供功能强大的防火墙和VPN性能。SonicWALl,设备基于垒状态榆测防火墙技术,及一个设计用来确保VPN使能应用最大性能的专用安全处理器。以对防火墙、VPN、入侵防护、防病毒、内容过滤及获奖垒球管理系统(GMS)的综合支持,IT管理员可在安全、可靠地连接至其分支机构与远程雇员时,放心地用SonicWALL来保护其网络的安全。

另外,SonicWAIL公司的SSL卸载器还能无缝集成至一个内容交换环境中,并在优化web应用性能的同时提供可靠的安全。

SonicWALL系列互联网安全设备可提供对互联网威胁的高级防护。它们包括经ICSA认证的深度包检测防火墙、用于远程访问的IPSecVPN、IP地址管理特性以及对SonicWALI。增值安垒服务的支持等。

UTM-l具有高度集成、经实践检验的安全功能,包括防 火墙、入侵防御、防病毒、防间谍软件、网络应用防病毒、VoIP安全、即时通讯(IM)、二层隔离网络安全(P2P blocking)、Web过滤、URIL过滤以及实现安垒的站点到站点和远程接八连接。

业内可靠的防火墙技术,能强劲的IPSecVPN,可实现保护数百种应用程序和协议;功括的SSL远程接入,无须添加硬件配置;集成的入侵防御功能;网关防病毒,适用重要通讯协议;直观的硬件设置、诊断和恢复工具;网络应用防火墙和反间谍软件保护。

Websense Web Security Ecosystem

Websense Web SecurRy Ecosystem是网络安垒技术的集大成者,能够提供增强的安全保护,简化Websense Web安全解决方案在企业环境中的部署。Websense Web SecurityEcosystem整合了世界一流的安垒和网络技术,包括:网关、网络访问控制、安垒事件管理、身份管理和设备平台。通过无缝集成40多个不同的技术解决方案,Websense Web SecurityEcosystem可以帮助企业识别和减少基于Web的成胁和漏洞。

JUNOS 7.0软件不仅提供功能强火的操作系统,还提供丰富的IP业务工具包。JUNOS软件可提供无与伦比的IP可靠性和安全性,可确保可预测的高教IP基础设施。利用这个稳定的可用网络,客户能够灵活地分割流量、创建独特的应用环境、或部署可创收的IP业务。JUNOS软件在全球最大的1P网络中经过生产验证,能够帮助客户将IP基础设施转变成服务供应商获得持续经济成功的重要途径。

模块化:JUNOS软件采用模块化的软件设计,提供卓越的故障恢复能力并确保能够简单地集成IPv6等新功能;

路由专业技术:Juniper网络公司在IP路由方面的专业技术可全面补充增强用于生产的路由协议;

基于标准:严格遵守路由和MPLS行业标准以及协议平稳重启等可用性机制,为客户提高稳定性并降低运行复杂性。

安全性:JUNOS软件结合了智能数据包处理功能和卓越的性能,为客户提供了一个强有力的IP安全性工具包;

丰富的业务;无论是个人用户,企业客户或服务供应商,JUNOS IP业务系列使客户能够为各种类型的最终用户提供有保证的体验。

安氏终端安全管理解决方案TerminaI Guard

安氏着眼干企业安全管理中最为薄弱的终端管理的环节,推出了Terminal Guard,该产品实现了以集中管理为基础的终端保护,以资产管理为核心的管理系统,它从企业内终端安全出发,核心思想是集中管理和强制,提供了基于browser/serve和client/server相结合的全面终端安全管理解决方案。

Symantec Endpoint Protection

Symantec Endpoint Protection是赛门铁克多年以来市场领先的企业级防病毒的最新产品,在单一中整合了赛门铁克防病毒与高级威胁防护,为用户提供前所未有的防护,抵御各种恶意软件,从而保护便携式电脑、台式机和服务器的安垒。为了保护用户抵御当前威胁和未来新兴威胁,Symantec Endpoint Protection纳入了主动防护技术,自动分折应用行为和网络沟通,从而检测并主动拦截威胁。用户可获得单一解决方案,集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并十分易于部署和管理。

Symantec Endpoint Protection通过整合赛门铁克屡获殊荣的技术,包括Sygate、Whole Security和Veritas,降低了与管理多重端点安全产品相关的管理成本。同时,赛门铁克全球智能网络、8家赛门铁克安全响应中心、4家赛门铁克安全运营中心、1.2亿个系统和部署干180个国家的4万多个传感器也将为其提供支持。卡巴斯基7.O单机版

卡巴斯基7.0单机版产品中,包含卡巴斯基互联网安全套装7.O单机版与卡巴斯基反病毒软件7.0单机版两款,以此来满足不同用户的信息安垒需求。

卡巴斯基实验室在7.0反病毒软件单机版这个新品中还赋予了三重保护防御技术,即基于特征码的精确病毒查杀、主动防御和启发式分析器。

基于特征码的精确病毒查杀,自动更新反病毒数据库;启发式分析器,前摄行为分析;主动防御,实时行为分析。以上三项技术独特结合可以达到准确、高效防御的效果,使用户的计算机安全达到前所未有的高度。

金山毒霸2007杀毒套装

1.针对中国特有的盗号木马、流氓软件、蠕虫病毒绞杀更彻底;

2.防堵黑客漏洞治标治本;

3.流行蠕虫病毒终身免疫首创流行病毒免疫器;

4.7×24小时垒天候主动实时升级.反应更迅速;每周l 7次以上病毒库主动更新-按月更新各种功能。

江民KV2008

KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,同时KV2008新增了三大技术和五项新功能,可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒。

江民KV2008三大技术包括强大的“自我保护’反病毒技术,系统灾难一键恢复技术以及双核引擎优化技术。“自我保护”技术采用窗口保护以及进程保护,可以有效避免病毒关闭杀毒软件进程,确保杀毒软件自身安垒。

系统灾难一键恢复技术可以在系统崩溃无法进入的情况下,一键恢复系统.无论是恶性病毒破坏或是电瞄用户误删除系统文件,都可以轻松还原到无毒状态或正常状态。

双核引攀优化技术,对KV2008基于双核和多核处理器进行了全面优化,扫描病毒时,双核或多核处理器同时启用多线程多硬盘数据进行扫描,使扫描速度得到r大幅提升。趋势科技中小企业无・陇安全解决方案v3.6

除了对Vista的支持以外,CSM3.6与上一代版本一样,针对目前日益猖撅的Web威胁提供了集成的防间谍软件保护、消除rootkit、封锁僵尸网络攻击.从而提供了可别抗传统与新型恶意程序的主动式防御。

趋势科技CSM3.6携“10247'’(1站式整合防护、0成本管理平台、24*7安全防护)的特点,延续了过去容易安装与使用的特性。让客户随时获得完整的保护。

CSM3.6特别针对中小企业的安全需求而设计,因此具备了中小企业专属的安全防护产品与单一步骤安装部署的便利性,可以一次部署、统一更新,而且通过单一管理界面就可以保护PC和服务器免受多种威胁。

绿盟冰之网络入侵检测系统

绿盟冰之眼网络入检测系统(ICEYE Network In- trumon Detection System,简称:ICEYE NIDS)是对防火墙的有效补充,实时检测网络流量.监控各种网络行为,对违反安垒策略的流量及时报警和防护,实现从事前警告、事中防护到事后取证的一体化解决方案。

入侵检测:对黑客攻击(缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问等)、蠕虫病毒、木马后门、间谍软件、僵尸网络等进行实时检测及报警,并通过与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行动态防护。

行为监控:对网络流量进行监控,对P2P下载、IM即时通讯、网络游戏、网络流媒体等严重滥用网络资源的事件提供告警和记录。

流量分析:对网络进行流量分析,实时统计出当前网络中的各种报文流量。

联想网御UTM以USE(Uniform Secure Engine)统一安全引擎为基础,优化传统引擎。抽象数据模型、构造统一絮构,有效地将防火墙、VPN、防病毒、IPS、反垃圾邮件、Web内容过滤等多类安全引擎集成为统一的安全引擎,提供了卓越的功能和检测能力。

Power V UTM系列产品采用联想网御独创的VSP通用安全平台,将系统平台分为通用控制平面、数据平面、系统服务平面和硬件抽象平面,系统功能与资源管理分别工作在不同的空间平面。

联想网御UTM在集群设计中采用了MRP(Multi-LayersRedundant Protoc01)多重冗余协议,支持链路聚合、双机热备、负载均衡等功能。最高支持32台的设备集群和负载均德,具备会话表同步功能,为用户提了无与伦比的高可靠性。

东软NetEye异常流量分析与响应系统(Ntars)

主要用于骨干网络的监控检测和分析,通过对骨干网络流量信息和系统信息的收集,采用多种方法进行分析、检测,实时监控、检测骨干劂络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件,提取异常特征,井启动报警和响应系统进行过滤、阻断和防御。

启明星辰泰合信息安全运营中心(简称:TSOC)是国内目前应用最广泛的安全管理平台类产品,在政府、金融、能源、运营商、大企业等行业均实现规模部署。

启明星辰TSOC采用成熟的浏览器/服务器/数据库架构,由“五个中心、五个功能模块”组成。五个中心为漏洞评估中心、网络管理中心、事件/流量监控中心、安全预警与风险管理中心以及响应管理中心。五个功能模块为资产管理、策略配置管理、自身系统维护管理、用户管理、安全知阻管理。

“应用为本、开放融合”是扁明星辰泰合信息安垒运营中心的核心体现,具备垒面性,开放性和实用性三大突出特点。思科安全监控、分析和响应系统(MARs)

思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析,异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安MARS可帮助公司准确识别和消除网络攻击,且保持网络的安全策略符合性。

集中监控、集中事件库、数据减少、及时攻击防御、高度可扩展的部署、充分利用已有投资进行防御、先进的报告功能、端到端网络感知等。

天融信“银河”

篇8

中国计算机报社常务副社长兼总编 刘保华

地点: 联想网御办公室

中国计算机报社常务副社长兼总编刘保华与联想网御总裁刘科全交流现代企业管理经验

联想网御在2006年实现架构重组后,先后从一流网络厂商与安全厂商成功地引进了200多名研发、经营与管理人才,并成功推进信息安全蓝海战略,这成为联想网御的标志性转折点。经过一年多的调整,联想网御又完成了精细化的市场布局,让业界看到了联想网御的弹性和发展基因。

联想网御在信息安全蓝海战略方向中,以“下一代安全架构”为指引,围绕“弹性架构的安全平台、业务导向的安全管理、按需防御的等级保护”三个技术方向,成功开发了一系列核心技术平台和应用安全解决方案,先后建立了新技术研究所、攻防实验室、风险评估联合实验室和博士后工作站,通过不断积累核心技术,不断开发弄潮蓝海的“潜水艇”,帮助客户探索IT价值创新的杀手锏。

现在,如何迅速扩大规模,创造更高产值又成为联想网御面临的新课题。

遨游信息安全蓝海

中国的信息安全产业已经初具规模,但是基本上还处于红海竞争阶段。大家更多的是在市场上拼关系、拼价格,在内部强调成本压缩。中国信息安全企业急需开辟自己的蓝海。

刘保华:联想网御在2006年实现架构重组后,推进信息安全蓝海战略成为联想网御的标志性转折点。2007年4月,联想网御又提出下一代安全架构的理念,这将对联想网御未来的发展起到什么作用?

刘科全:我们的蓝海战略包含经营战略、技术战略和服务战略。现在,经营战略已经开始发挥作用,技术战略即将成型,服务战略也在显露雏形。2008年,我们又全面提出了新口号:培育人才、熔炼团队、协同创新、遨游蓝海。

“下一代安全架构”是联想网御公司在多年安全实践中不断积累和总结的技术成果,是指导安全产品研发、解决方案设计和安全服务的核心技术理念,也是蓝海战略的融合体现。

作为“下一代安全架构”的核心创新点,业务导向的安全管理体系强调在对企业的网络平台和终端系统进行统一安全管理的基础上,进一步对企业的业务系统进行安全管理,从而实现对企业业务系统深入、全面的安全管理,保障企业业务系统的稳定运行,而联想网御在业务导向的安全管理方面的领先技术,也让体系化的管理变得更具可行性。

具体而言,“下一代安全架构”是联想网御主动出击市场,迎合用户需求而提出的。通过领先、创新、可信赖的解决方案和专业服务,联想网御不仅能推动客户的IT投资快速完成由网络安全向应用安全的跨越,由应用安全向业务创新安全的跨越,帮助客户创造更大的价值,更能在这个过程中实现公司价值的提升。

刘保华:国际上信息安全存在一种趋势,像思科、Juniper这样的网络厂商通过不停地收购安全厂商,为客户提供更加完善的网络整体解决方案。因为他们这些企业拥有大量的客户资源,完全可以实现业务延伸,为用户提供更多的安全模块。你认为未来的信息安全产业会呈现什么样的发展态势?如果信息安全产业未来能够独立存在的话,信息安全厂商应该怎么应对这样的挑战和变化?

刘科全:从最近两三年的市场环境来分析,由于需求的显著增长,拉动了独立信息安全产业的显著增长。之所以一些业内企业认为这两年日子过得艰难,是因为用户的需求起点提高了。

如果继续向用户提供“老三样”服务,跟不上用户需求的变化,肯定会产生彷徨、观望,甚至退出的悲观情绪。然而,如果一个公司技术底蕴深厚,就可以在原来的技术和产品的技术上延伸出新的技术和解决方案,在未来的3~5年,仍然可以应对市场威胁。

除了技术底蕴的积累,安全厂商还应该主动进行业务创新,简单地说就是提高安全保障能力。因为应用的不断变化会使安全设备一步步向前发展。上世纪90年代用户关注搭建网络平台,到了2000年左右,用户关注搭建信息平台,再往后,用户开始关注搭建业务工作平台。

现在,用户已经在业务工作平台基础上实现了业务创新和整合创新,提高业务、行政和办公的效率。而联想网御也在这个基础上,帮助用户实现了以前做不到的业务监管、控制,形成了业务工作平台、业务创新平台和监控管理平台等三大平台。

信息安全厂商作为用户不可缺少的后台支撑,应该给用户增添更多核心竞争力,最终的表现形式一定是把多种技术进行融合、转型,形成真正面向应用、面向业务的信息安全整体解决方案,根据用户企业的战略目标,帮助用户梳理业务,实现流程再造、业务整合。

刘保华:目前,中国信息安全产业面临着同质化竞争的问题,联想网御在这种同质化的竞争格局中逐步摆脱出来,最终形成一种可持续发展的态势。那么,联想网御如何看待目前的信息安全产业的本质特点?

刘科全:目前的信息安全产业的本质存在三个根本特点:第一个特点是具有高技术加上边缘科学的特性,信息安全领域对技术的基本面涉及很广、很深,它不同于其他高新技术行业,不仅需要熟悉网络,还要熟悉操作系统和软件等方方面面的IT知识作为基础;第二个特点是技术无国界和服务对象有国界,在地缘政治色彩浓厚的领域,信息安全往往是整个系统安全、国家安全、机构安全的重要组成部分,这就决定了无国界的技术只能拥有部分有国界的服务对象,因此信息安全领域就形成了一个高度分割的市场,很多信息安全厂商只能进入一个或几个被分割的小市场;第三个特点是产业规模小,信息安全的营销模式不同于传统的商业交易模式,它的真正价值呈隐性,在交易后期会产生一系列的后期服务支撑。

精细化市场布局

联想网御依靠蓝海战略向价值型客户靠近,并与价值型客户共同追求安全效果和性价比,从而不断激发出客户新的需求。联想网御正是要通过价值创新把自身企业的发展和客户的价值创新统一起来,从而在为客户创造更多价值的同时,加速企业发展,从而在根本上摆脱竞争对手,实现企业的飞跃。

刘保华:在安全市场上,渠道一直是近年来各个厂商关注的重点,有的以品牌为主导,有的以客户为主导,有的则两者结合,而联想网御一直采用的是典型的分销体系。现在联想网御的渠道架构是一种什么结构?

刘科全:过去的联想网御渠道中有一部分是原来联想做分销的渠道,但是我们在借鉴的过程中也发现了一些局限性,比如联想电脑的分销商完全可以做到几亿元的规模。那种渠道模式中,分销商是完全可以不用一家一家地去面对客户,而且专门有人找上门来要买电脑,即使客户离得远也没问题。但安全产品和传统的PC销售不一样,安全产品是要提供解决的方案,客户要追求安全的效果,要给用户带来价值,更多是靠服务的方案和服务的模式去进行营销,这样的话,远离客户就不行,所以必须要让渠道更多地去直面客户。

我们现在的体系叫做精细化渠道体系。其中包含着四个类别:第一个叫做战略分销商;第二个叫做金牌商;第三个叫认证商;第四个叫战略合作伙伴。战略分销商具备全国的服务能力,在某些方面有特殊的优势,我们一般给它们一个产品,或者一条产品线,或者一个解决方案。对于金牌商,一般每个省发展3家左右,他们分别面对不同的细分市场。认证商我们现在已经有370家左右。我们希望通过这四类渠道的共同配合,最大范围地覆盖用户,给用户提供真正有价值的安全解决方案。

刘保华:对于很多中国的信息安全企业来说,近两年的发展一直处于非常艰难的时期,业绩平平甚至明显下滑,很多企业也表现出或观望或退出的态度。在联想网御的蓝海战略的中,未来几年需要重点要突破的市场有哪些?

刘科全:严格地说,当信息安全业务做好后是可以通吃所有行业的。对于联想网御来说,现在已经由政府行业向非政府转型。也就是说,联想网御2008年的重点行业除了传统的税务、公安、军队等行业以外,主要的转向电信、金融、教育和能源等领域。

在电信领域重点是将大运营商做强做好。目前已经有七八个省的运营商在用联想网御的解决方案,其中中国移动的3G安全保障方案已经在用我们的解决方案了。在金融领域中的重点方向是保险业,目前针对的目标是国内的一两家大保险公司和三四家中小保险公司。另外,由于联想网御庞大的本地化服务体系、扁平化销售体系和精细化的渠道体系已经初步建成,所以,很适合在这些行业开展业务。

新安全时代的技术创新

随着信息化建设由网络平台建设转向应用平台建设,各行业的核心业务对信息系统的依赖性越来越强,与此同时,各种新的面向应用的安全风险给信息系统带来巨大的安全隐患。联想网御试图依靠创新的技术理念帮助用户将IT投资快速完成由网络安全向应用安全的跨越,由应用安全向业务创新安全的跨越。

刘保华:安全的威胁日益综合化,用户也日渐成熟,除防火墙外,更多的以终端和用户为研究对象的安全产品正在出现,而以管理和审计为新兴模块的安全机制正在被很多安全类产品所吸纳。对于未来的安全产品,联想网御有哪些具体的应对策略?联想网御有哪些计划来把握这样的市场?

刘科全:IT本身已经进入深度应用的成熟阶段,成为社会、生活、业务和工作的一个不可或缺的组成部分。而攻击的成本很低,一个简单的漏洞攻击,就需要CIO耗费很大精力去寻找根源。威胁的防不胜防造成攻击与防御之间存在一种不对称的逻辑关系。

另一方面,一些像网上银行、网上炒股、网上证券交易等新的业务创新应用也在呈爆炸性增长。这也让更多走捷径赚钱的人看到了机会,他们通过研究网络钓鱼和木马等程序盗窃银行账号,进一步增强了网络威胁的可怕性。

联想网御如何在这种充满了威胁的环境下解决问题呢?我们靠的就是人无我有,人有我新的杀手锏。归根结底就是面向客户的价值创新,也就是我们的蓝海战略。

从联想网御的角度来审视这种环境,我们会不断地提出、完善、实践蓝海战略,一定要给客户提供有价值创新的东西,真正提供有解决方案的东西,这也是我们在今年即将公开的一些信息。

刘保华:你将联想网御看做潜水艇,是属于修炼内功型企业,还承担国家863计划中“统一威胁防御管理系统”课题的研究,致力于万兆UTM技术及产品的自主研发和技术创新,并将在课题研究过程中,申请专利及相关标准。但是UTM在实际的应用当中,我们感觉这个产品真正实现多模块集成的功能表现得并不那么明显。联想网御怎样解决UTM的技术问题,如何看待UTM的未来发展方向?

刘科全:我们仍然看好UTM产品的发展。最近,联想网御也推出了UTM新品,这是我们多年技术积累与研发的成果。从1999年进入信息安全领域以来,联想网御就始终致力于技术的积累和不断创新,如今已经拥有信息安全领域的多项核心技术,其中2002年通过审核的“网关级计算机病毒防范的方法及其装置”专利就是联想网御UTM产品的关键技术之一。

目前,UTM的问题基本上可以从三点进行分析:第一,UTM的关键问题是产品本身、技术本身内功修炼是否到位;第二,很多低端客户需要All in One的安全网关,UTM恰好满足了这种规模企业的需求;第三,对于大型专业用户,UTM可以作为一个网关整体安全的总体解决方案,给客户提供多一种选择,用户可以选择其中的某项或某几项功能,并不一定打开全部功能。

如果UTM产品本身的问题能通过技术改进和对用户需求的把握得到改进,UTM产品一定能有广阔的市场前景。

记者手记:抓住用户的需求

用户对于信息安全的需求相对于应用平台、操作系统以及基础网络设施的标准是完全不同的。一个安全稳定的业务环境往往要依靠定制或半定制的开发系统来实现。

在采访的过程中,刘科全始终在强调:“谁能够保持数据的安全性、稳定性、可用性和完整性,谁就能够赢得客户。”

若想真正做到这四点并不容易。像思科、华为这些网络厂商以及SAP、甲骨文这样的应用平台厂商都在染指安全市场,试图瓜分独立安全厂商手中的奶酪。

从三者的竞争中可以观察到,网络厂商长于赢得用户关系,弱在处理用户的应用与业务之间的关系,而应用平台厂商则长于应用层的体系化结构,弱在网络基础平台的搭建和安全管理的结合。其实并没有完美的厂商,任何厂商都是尺有所长、寸有所短。

篇9

内网安全的发展正逐渐从过去单纯内网的“小内网安全”向包括外网安全在内的“大内网安全”发展。

内网安全的过去

谈起内网安全,业界普遍认为是在2001年前后,信息安全领域开始出现内网安全的概念并逐渐引起了业界的关注,但当时的内网安全产品功能较为单一,未形成完整的内网安全解决方案。

那时,互联网在中国方兴未艾,大家更关注互联网的安全,对内网安全知之甚少。随着一系列内网安全事件的出现,大家开始认识到内网安全的重要性,从某种意义上来说比外网安全更加重要。根据国际安全界的统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部所为,而不是大家通常所理解的外部窃取或攻击造成的。

而传统的基于外网安全理论的老三样:防火墙、入侵检测和漏洞扫描,仅仅解决了信息安全的一个方面,对于内部用户攻击和威胁事件则显得无能为力。内网防护逐渐成为信息系统安全建设的一个重要课题。

内网安全的现在

从当前来看,内网安全对大家来说再熟悉不过,分级保护和等级保护也已经在各行业开展得如火如荼,而内网安全是其中最重要的内容之一。目前,内网安全已从过去的网络边界防护发展到网络安全、应用安全和管理安全并重的综合安全防护体系。

内网安全需要进行全方位的安全防护,包括木马及病毒防御、终端安全防护、身份认证与访问控制、电子文档安全管理、文件打印控制、服务器安全登录与进程控制、网络接入认证管理、移动办公安全管理、移动存储介质管理、主机监控与审计等多个方面。

针对内网安全发展的需求,卫士通的“一Key通综合安全保护系统”应运而生。该系统设计思想是在等级防护、积极防御与综合防范的安全策略下,以密码技术为核心,两个中心为支持,构建的三重安全防护体系。“两个中心”是指安全管理中心和密钥管理中心,“三重防护体系”是指应用环境安全、应用区域边界安全和网络通信安全。该系统目前已成为国内内网安全领域应用最广的系统,在军工、政府、金融等行业积累了数千家用户。

内网安全的未来

国家安全政策的完善,国际金融危机对企业冲击造成的人员流动加剧,央视3・15曝光的个人信息泄露等,催生了内网安全产业的加速发展,除了传统的行业用户,数量更加庞大的大型企业、中小企业及个人用户将是未来潜在的大市场。目前内网安全将呈现两大发展趋势。

1. 大内网安全

当前,移动接入、无线接入技术进一步成熟且应用越来越广泛,在家里及外地随时都可以登录公司的内部办公网络,内网和外网划分边界变得更加模糊,这样通常意义上的内网和外网就形成了一个更大的广域网。“小内网安全”将会变成“大内网安全”。

在这种“大内网安全”的背景下,卫士通公司提出的核心是保护数据安全。大家通常所理解的数据安全即数据存储及备份、数据加密、数据访问控制等。而卫士通提出的数据安全除了包含通常意义上的数据安全,更是涵盖了整个信息系统的安全,包括承载数据的硬件系统、软件系统,信息系统上的数据以及和数据相关的人。卫士通通过边界控制、身份认证、访问控制、移动介质管理、网络接入控制、审计与监控等各种安全技术手段,从应用、管理和网络等各个方面共同保障数据安全。

篇10

David Spenhoff,这位热爱IT、习惯把工作和休闲彻底分开的人,相信“休息是为了走更长远的路”。在他看来,品牌绝不是为做而做,而是给客户切实需要的承诺,并坚定地去完成。

日前,David Spenhoff第二次来华,作为趋势科技有限公司(以下简称趋势科技)全球企业营销副总裁,他的此次亚太之旅有着非同寻常的意义:除了网络威胁新解决方案、网络版产品上市和虚拟展会三个常规事务的安排,还有新品牌形象的传播。

毫无疑问,网络安全行业是以技术立足的,赛门铁克、卡巴斯基,这些赫赫有名的跨国公司无不立足于先进的技术。但是,在“技术同质化”时代,企业品牌也亟需由技术形象向“人文形象”转型。David Spenhoff更是把增加品牌形象的新内涵作为趋势科技品牌建设最紧迫的任务。伴随着今年年初新的品牌LOGO出台,趋势科技展开了新的营销攻势:以技术为基础强调服务;强调自己不只是产品供应商,更是安全专家;强调倾全公司之力“解决用户的痛”。

“解决客户的痛”

David Spenhoff一直在IT领域工作,几乎把这个行业“倒腾透”了。在开发和销售企业软件以及解决方案方面,他至少有25年的经验,大部分行销经验是在硅谷得来的。Java公司是跨平台程序语言软件开发商,12年前,David Spenhoff加入这家公司时,它还默默无闻。David是Java公司早期核心团队中的一员,负责Java公司的全球市场推广工作,在两年内使得Java家喻户晓,并将Java群体扩展到数百万开发者的规模。现在,80%的中国软件开发是建立在Java公司的技术上。

这段经历给了David Spenhoff 很大的启发,他认为,营销最重要的是“了解客户的需求,解决客户的苦恼”。

在他看来,仅仅技术领先并不能代表企业形象贴近用户的内心,虽然在全球趋势科技的服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。基于技术领先,David Spenhoff把服务提到了前所未有的高度,通过LOGO变更开始实施新的品牌战略:将趋势科技的二维标志变成了一个红色球状标志,从各个角度都能看到“TREND MICRO”字符。在新的广告片中,这个“球”出现在画面人物网络生活的方方面面:团队和个人工作、网上金融交易、休闲娱乐……David Spenhoff对此的解释是,除了醒目、吸引眼球之外,球状形象比二维图案更贴近人们的情感认知,代表趋势科技“就是在你身边的安全专家”,而且预示着趋势科技对客户360度的无障碍服务。

当然,LOGO的改变只是趋势科技整体战略中的一个小环节。“最重要的不是外在改变,而是我们内部做了很多事情,要认真倾听顾客和市场的声音,对客户做出什么样的承诺,要永远比客户更前瞻。我们定位在‘网络安全专家’,要想到你所有可能遭受的威胁,并提供最好的解决方式、最优秀的服务和技术,让你无忧。”David Spenhoff说。

其实在此之前,趋势科技并非没有注重服务品质,其企业专属咨询服务──PSP(Premium Support Program)自从推出以来,就受到了国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议──SLA(Service Level Agreement),大胆承诺“如果没有在规定时间内解决客户的问题将接受罚款”,这在整个防毒业界是独一无二的。如今,趋势科技重棰响鼓,把服务推向了新的高度。2007年,趋势科技将以服务为主导,继续向提供全面安全服务的领域做战略转型,基于用户需求通过渐进式的推进,将网络安全防御从被动式向主动式转变。

营销也要“适销对路”

David Spenhoff展示给众人的,永远是一副自信的微笑表情,他自我评价是个“好人”,“每个人都喜欢我”。那么,作为环球营销副总裁,他又怎样让趋势科技的产品在知名度、美誉度上得到高分,争取“人人都喜欢”呢?

在4C营销时代,客户的感受是第一位的。除了倾听客户需求,努力解决客户的问题之外,他一直在思考和选择适合安全行业的营销方式。“现在,知名度、美誉度的打造方式越来越多样而且灵活,比如博客、社区传播等方式。我认为要选择适合这个行业,尤其是适合你的客户的营销方式,而不是各种方式一起上。”David Spenhoff认为,多种营销方式一起用,既有好的一面,也存在风险;即使具体到某一种营销平台,也是一分为二,影响有好有坏。以现在热门的电影植入式营销为例,在理论上它是将广告和剧情深度结合,但在实际操作中并不容易,而强拉硬拽的“植入”就显得很假,观众(包括潜在客户)观看影片是为了放松、休闲,当他们看到过多的“植入广告”,就会厌倦,对品牌传播可能会有副作用。另外,电影植入营销平台适用于个人消费市场的产品,对于趋势科技来讲,由于主要面向企业级市场,他目前不会考虑采用植入式营销做推广。

针对企业级市场,趋势科技目前大多是将虚拟展会、网络会议、网上论坛等各种网上营销方式组合起来。David Spenhoff认为,虚拟展会在三个方面优势突出:其一,可以免去租场地和出差费用,所有展示都可以在网上完成,而且所有展示情况可以记录下来,在北京办完可以挪到上海再办,一次投资,多次使用;其二,自己是主场,客户的注意力只会放在趋势科技一家;其三,产品经理在线回答问题,可以录下来发到网络上,随时方便客户查看,客户不受时间、地点限制,随时可以上网观看。

对于安全行业,除了网上推广,线下活动也是必不可少的。在各种线下推广活动中,趋势科技有着细致的投入回报指标和严格的比例控制。David Spenhoff谈到,在对企业级客户的市场预算(除去工资成本)中,三分之二做商机挖掘,三分之一做知名度、美誉度、与PR相关的事情。商机挖掘中,25%用来做传统的线下面对面展会和研讨,其他则用网络形式做市场推广。趋势科技有严格的指标,在商机挖掘时衡量商机的投入和回报率,以便清楚每一个市场活动的收获。

推进中国本土化进程

8年前David Spenhoff第一次来中国,而今天的旧地重游,中国给他留下了深刻的印象。在他看来,中国飞速发展的经济和对新技术的需求对趋势科技来讲意义重大,他希望趋势科技在中国市场快速成长起来,使中国市场成为亚太地区继日本、印度之外最重要的市场。

把趋势科技全球品牌策略延伸到中国,目前,趋势科技迫切要做的事情是建立公司“可信赖的网络安全专家”形象。其实,趋势科技是技术导向的公司,网关是其最强的地方,在安全和防毒等方面使用份额为全球第一。现在,趋势科技强调不止提品,而是做好一整套安全解决方案和服务架构,给客户全方位的安全服务,建立起更为贴近客户的“人文”形象。“趋势科技不炒新闻,不打口水战,我们在思考适合中国市场的营销方式,比如从创始故事等方面去宣传。”

趋势科技的这种形象转型,为其市场开拓做了重要的铺垫。今年,趋势科技以具备“双引擎”功能的PC-cillin网络安全版敲开个人消费市场,年底将进入中国市场。这意味着趋势科技除了要面对老对手赛门铁克、卡巴斯基,在中国市场上也将直面新的竞争对手――面向个人市场的瑞星、金山、江民。在叶伟伦看来,技术无垄断,同行之间在不断缩短距离,而只有通过服务和承诺才能有效地区别于竞争对手。

同时,趋势科技也在大力推进中国本土化的进程。