首页 > 财务管理 > 信息系统

三维分解"网络"技术

    有读者可能会问,为何在网络中只提国内厂商。其实,由于内网的特殊性,要求安全厂商必须对本地应用进行支持。正如大东网络技术负责人唐正雨所讲的,提到限制IM应用,在国内就要想到QQ、网易泡泡、淘宝旺旺;提到封杀P2P,在国内必须考虑迅雷和Vagaa。而这恰恰考验了厂商的本土化能力。

    而深信服的安全产品经理邬迪向记者介绍说,国外专注于网络的安全公司,大都基于国际上的标准化应用,像ICQ、MSN、雅虎Messenger、Skype等。但国内的情况却复杂很多,仅仅移植基于通用的应用层技术还远远不够。

    正是为了应对过程的复杂性,一套标准的网络系统必须要工作在网络层、传输层以及应用层三个层次。

    为此唐正雨介绍说,系统必须内置数据通信模式识别与分析模块,为的是帮助企业实时监视网络系统的运行状态,记录网络事件,并对网络活动的相关信息进行存储,同时提供分析和回放。

    联想网御的安全专家表示,目前的系统主要是通过内置的基本网络应用协议、数据库应用协议等几大类、数十种协议分析模块,将进出网络边界(如核心网与外网之间)的网络通信数据进行实时、完整的还原,以便重现用户访问的网络资源或者进行的操作。

    此外,网御神州的安全产品经理叶蓬认为,通过对用户内网进行边界,可以对历史的网络行为进行追溯,为在出现安全事件时作为责任划分的依据,并且当重要数据意外丢失后还可以利用其进行数据恢复。

    目前,国内通行的网络系统采用"一硬二软"的系统组合。以DD2000系统为例,在硬件上一般都采用一个基于安全操作系统平台的器;在软件上,则分为集中管理平台和管理器两部分。前者大多为一套可以运行在Windows 2000/2003 Server上的软件系统,用来对一个或者多个器进行集中管理和数据分析;后者则是用来管理配置系统策略、开展日志分析的管理软件。

 

编辑推荐:
{dede:field.title/}

推荐