据国家经贸委统计,中国各类中小企业数量超过1000万家;在国民经济中,60%的总产值来自于中小企业,并为社会提供了70%以上的就业机会。随着信息技术与网络应用的普及,越来越多中小企业业务对于信息技术的依赖程度较之以往有了显著的提高。然而,中小企业在加快自身信息化建设步伐的同时,由于将更多的精力集中到了各种业务应用的开展上,再加之受限于资金、技术、人员以及安全意识等多方面因素,造成了大多数中小企业在信息安全建设方面的相对滞后。随着病毒的网络化与黑客攻击手段的丰富与先进,防毒、反黑已经成为了中小企业信息安全建设所面临的重要课题。
同样,这个课题对于众多的信息安全厂商来说也是一个不小的挑战。从一个信息安全产品乃至解决方案的发展历程来看,了解用户的期望,是最基础的一步:首先,从中小型企业普遍缺乏资金的角度来看,信息安全厂商提供的产品或方案需要具备高度的可用性、针对性、以及经济性,也就是我们常说的物美价廉;其次,要保证解决方案的易用性,以弥补中小企业在专业技术人员方面的匮乏;再次,要保证方案和产品在防毒反黑方面有强大的功能,能够确实起到保护信息系统正常运转,保障业务持续开展的效果。
深层防御,信息安全保障之道
但是,在这些用户关心的问题中,最关键的还是产品或解决方案的性能。那么,什么样的产品或解决方案才能实现中小型企业信息安全的保障呢?是单纯的反病毒软件,或是单纯的防火墙?或是一个多功能合一的产品?都不对,这里要借用一句典故“攥紧的拳头打人才疼”,对于信息安全产品的利用也是如此。真正的信息安全保障,不仅仅是单纯的信息保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。
而冠群金辰所推崇的深层防御战略正体现了信息保障的核心思想。深层防御战略的含义是多方面的,它试图全面覆盖一个层次化的、多样性的安全保障框架。深层防御战略的核心目标就是在攻击者成功地破坏了某个保护机制的情况下,其它保护机制依然能够提供附加的保护。在深层防御战略(Defense in Depth)中,人、技术和操作是三个主要核心因素,要保障信息及信息系统的安全,三者不可或缺;从技术上讲深层防御战略体现为在包括主机、网络、系统边界和支撑性基础设施等多个网络环节之中如何实现预警、保护、检测、反应和恢复(WPDRR)这五个安全内容。
基于对信息安全保障这一安全概念的准确理解,冠群金辰从为用户提供完善的信息安全保障的角度出发,提出了3S理念,即:Security Solution(安全解决方案)、Security Application(安全应用)和 Security Service(安全服务)。从最早的防计算机病毒领域全面转型到提供整体的信息安全解决方案。在这个转型过程中,秉承深层防御战略的安全思想,不断对自己的整体安全解决方案进行充实。到目前已经逐步形成三大系列七大产品:主机系列安全产品:龙渊主机核心防护、泰阿KILL安全胄甲;网络传输设施系列安全产品:轩辕防火墙、干将/莫邪入侵检测系统、承影漏洞扫描器;网络边界系列产品:轩辕防火墙、赤霄网关过滤系统、纯均虚拟专用网冠群金辰中小型企业信息安全解决方案
针对中小企业的当前最重要的反黑、防毒的主要信息安全任务,冠群金辰还提出了一套层次化和多样性的针对性解决方案:
●防毒篇:
针对计算机病毒的网络化趋势,根据病毒的传播来源方式,从三个层次上对病毒进行检测和查杀:
边界:赤霄网关过滤系统对HTTP、FTP、SMTP应用进行病毒查杀
为防止计算机病毒通过用户上网浏览、下载或发送电子邮件等方式传入到用户网络中,应该采用网关防病毒机制。网关集中防毒的好处是防毒效率高,设计、实现和维护都比较简单。
网络:干将/莫邪入侵检测系统对网络病毒进行检测和定位
对网络中流动的病毒进行检测和定位是另外一种很重要的手段。网络中没有安装有效杀毒工具的站点或者感染上未知病毒的站点很可能会迅速破坏整个网络的可用性或感染网络中的机器,由于这类站点一般都不会主动发出病毒报警,因此及时、迅速、准确地对它们进行检测和定位对有效的预防和杀除病毒很有帮助,同时它也起到一种有效的病毒预警作用。
主机:泰阿KILL安全胄甲对主机病毒进行查杀
对于已经入侵到主机的病毒,杀毒工具自然是最有效的安全手段了,但是从管理上讲,为有效地检测和控制病毒,应该采用网络杀毒工具。网络杀毒工具的管理有效性体现为几个方面:杀毒策略统一集中配置,自动并且是强制升级方式;集中病毒报警。通过这种集中管理方式可以做到:减少对客户端人员的技术和技能要求;全网策略集中同一,保证了防杀病毒的有效性和实时性。
●反黑篇:
同样,对于黑客攻击我们也可以从三个层次上进行检测和预防:
边界:轩辕防火墙阻断非法攻击进入网络
在边界通过防火墙、物理隔离设备将攻击阻挡在网络外部,对于远程访问可以通过VPN方式提供安全的信息传输通道,防止黑客窃取信息或非法进入用户网络。
网络:干将/莫邪入侵检测系统对网络攻击进行检测,并作出反应承影漏洞扫描器对网络进行评估,减少安全脆弱性
对网络中的流量进行检测,查找正在发生或将要发生的网络攻击,并及时采取反应措施,比如报警、阻断、记录等。在防止威胁的同时,还可以主动去发现并减少用户系统的安全脆弱性,通过安全脆弱性评估工具可以实现这一点。
主机:龙渊主机核心防护提高关键服务器操作系统的安全级别
对于用户业务来讲,主机是基础的承载平台,所有应用、数据都驻留在主机上,因此主机的安全是用户业务安全的最后堡垒,也是最重要的一环。主机的安全包括主机操作系统的安全、数据库系统的安全以及应用系统的安全,其中操作系统的安全又是所有安全的基础。在主机上要采取各种可能安全措施(比如安全配置、权限分离、防止缓冲区溢出攻击等)来减少自身的安全脆弱性、通过加密保证信息的保密性和完整性、通过完善的日志和审计功能对攻击行为进行记录和追踪、通过备份等应急机制来实现系统的安全恢复。
附:冠群金辰相关产品简介
龙渊服务器核心防护(eTrust Access Control)
基于操作系统级的安全保护,可有效地将商用操作系统提升到B1级,是基于主机的防火墙、其具备的高强能力的缓冲区溢出攻击防范,完备的审计功能,集中分布式管理等特点都使其适应用户关键业务服务器的安全加固,从而全面保护关键业务数据和应用。
干将/莫邪入侵检测系统(eTrust Intrusion Detection)
入侵检测系统eTrust Intrusion Detection能监控网络流量、实时检测可疑的网络活动和入侵攻击,它还可同路由器、防火墙等设备实现联动、协调各种安全保护措施,使其最大程度地发挥整体安全的作用,
泰阿KILL安全胄甲
KILL安全胄甲是全中文的网络防病毒产品,具有领先的反病毒技术和强大的集中管理功能,尤其适应计算机病毒网络化趋势。结合冠群金辰的eID、KILL过滤网关、KILL安全胄甲可为企业网络提供全方位、立体化的防病毒保护。
赤霄KILL邮件过滤网关(KILL MailShield Gateway)
KILL邮件过滤网是一个集中检测带毒邮件的独立硬件系统,它与用户的邮件系统类型无关,并支持SMTP认证。邮于KILL邮件过滤网关的物理旁路性和冗余性,它确保了邮件系统的高性能、高可靠性和高兼容性,可有效地防范计算机病毒越来越多地通过邮件方式传播的途径。
承影网络漏洞扫描器(Scanner)
承影网络漏洞扫描器是适合于企业安全漏洞扫描工具,用来检查网络环境下各种网络系统与设备的安全缺陷和弱点,并生成漏洞诊断报告和安全建议,帮助管理员巩固企业的信息系统安全。
轩辕防火墙(FireWall)
轩辕防火墙是集多种功能于一体的高性能硬件防火墙,是提供百兆和千兆级性能,支持NAT、透明模式等多种工作方式,除了具有状态检测、用户认证、NAT/PAT、虚拟防火墙、透明代理等功能特点外,还具有丰富的防火墙增值功能,其简便的管理方式,极佳的性能价格比使得轩辕防火墙适用于各类型企业及政府机关的网络边界保护。
纯均虚拟专用网(eTrust VPN)
虚拟专用网eTrust VPN可使企业个人和企业部门通过因特网、拨号接入网络等公众网络设施实现与企业内部网安全可靠的连接,如同本地连接一样。它提供点对点、点对网络、网络对网络等多种工作方式。