企业要开展电子商务,网络安全是非常重要的,据统计,一个在线站点平均每秒钟受到4次攻击,在跨越千年的两天时间中,共产生了1500种新的病毒。这两个数字是如此惊人,但企业上网和实现电子商务又是刻不容缓的。CA推出了业界唯一一个端到端的全面电子商务安全解决方案,构建于Unicenter TNG框架上的CA eTrust系列产品根据客户的不同需求提供了5种相应的解决方案,全面保障企业与企业、企业与个人之间电子商务的安全.
eTrust系列产品共有13、4个产品,CA将这些产品打包成为5个包,将eTrust套装解决方案根据用户类型分为:中小企业网络安全解决方案、企业级安全解决方案、系统内部网安全解决方案、电子商务企业安全解决方案、单机安全解决方案共5个产品包,分别为不同的用户服务。CA eTrust提供了包括入侵侦察、访问控制、内容监控、台式机安全、目录、防火墙、防病毒、审计等在内的诸多防护组件。
★ 中小企业网络安全解决方案
Internet/Web为分布在同一地点或不同地点的企业提供内部、外部,以及与它的雇员们进行沟通的新渠道,同时也为中小型企业提供了访问电子信息和新闻的途径。然而这种灵活性同时也带来了黑客的袭击和企业内部人员的恶作剧或有意的破坏。同时,复杂的企业IT资源也使网络安全的实现更为困难。针对企业复杂的网络结构和IT资源状况,如何有效的防范恶意的邮件/附件、如何鉴别可疑的黑客网站、如何避免计算机病毒的侵袭、如何面对特洛伊木马和网络滥用造成的危害等问题,都是当前中小型企业网络安全建设所面临的严峻考验。
针对中小型企业所面临的网络困惑,CA公司推出了eTrust中小型企业网络安全解决方案。其中包括:eTrust Intrusion Protection、eTrust Anti-Virus和Content Inspection,eTrust Intrusion Protection作为方案中的重要组件可对网上传输的信息进行实时监控、报警,并基于报警和策略对问题进行处理确保系统防范有问题的信息;同时eTrust Anti-Virus可以提供能够覆盖服务器、工作站和群件系统的强大的多层次的企业级病毒防护;再配合以eTrust Content Inspection对恶意的Java及ActiveX程式码的分析与防范,从而为中小企业提供了完善的基于Web的网络安全解决方案。
★ 企业级安全解决方案
年初屡有发生的黑客事件令众多网站企业一时谈“黑”色变。对于现代网络企业,尤其是众多拥有大量信息资源的Web和dot.com企业,赖以生存的网络也正是众多黑客和病毒对其实施破坏的最佳途径。搭建安全的网络架构,采用先进的网络信息安全技术,防范对信息资源的非法访问和抵御黑客的袭击已成为众多Web企业生存发展的基础,如何将非法入侵者拒之门外、如何防止主页被非法篡改,这都是互联网企业在发展中必须解决的问题。
为了帮助企业提高自身在网上的抗“黑”能力,CA的eTrust企业级安全解决方案为企业提供了包括eTrust Firewall、eTrust Intrusion Protection和eTrust Access Control for firewall/Web/mail(Server)在内的一整套解决方案。首先,企业可利用eTrust Firewall在网络的边缘设置了网路防火墙。它可为企业网络提供必要的网路低阶通讯层次的防护,但又不造成网路的瓶颈,并通过集中控制进出系统的数据保护ISP企业的关键资源。其次,企业借助方案中的eTrust Intrusion Protection组件,可主动、即时的对网络入侵进行监控和防护,抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、侦测病毒及恶意的可执行程式码和阻绝网络的滥用。另外,eTrust Access Control可通过对系统资源的权限进行设定与控管,实现对企业分散式系统的安全管理,保护服务器和主机不受任何攻击。通过这三者的配合,企业可为自身搭建起安全的网络结构,并解决企业资源的授权访问和抵御黑客等网络安全问题。
★ 系统内部网安全解决方案
在大型企业的内部网络中,复杂的异构系统环境是各种网络安全问题滋生的温床。不同设备的安全弱点和系统漏洞、繁重的安全管理、非法的资源访问和恶意的内部破坏等都时刻威胁着企业网络系统和信息的安全。为保证企业的进一步发展,企业内部网络的建设需要对网络信息的传输状况进行实时的监控、记录和报警,并对网络用户的登录进行集中管理,同时企业还需严格定义资源权限,以便防止内、外部人员造成的安全损失。
为了帮助企业做到这几点,CA的eTrust提供的系统内部网安全解决方案包括:eTrust Access Control、eTrust Policy Compliance、eTrust Audit、eTrust SSO和eTrust PKI。 eTrust Access Control是eTrust系统内部网安全解决方案的重要组件。它能适应企业内部网络的异构系统环境,为企业提供具有主机级别的安全性保护。eTrust Access Control还可通过对资源的权限设定和存取控制,集中对分散式的系统安全进行控管,并在未许可访问发生之前主动进行抑制,从而为中型和大型计算机中心提供完全的安全防护。另外,该方案的eTrust Policy Compliance的预警功能可简化企业的安全管理工作,并可在寻找和报告网络、程序、记录、口令和文件系统/容量内部存在的安全缺陷过程中,提供纠正及修复的办法。而eTrust SSO则可作为用于构建集中化网络用户登录管理、集中化安全策略管理的整体解决方案,帮助用户实现利用一个帐号登录所有的网络授权资源的功能。另外,eTrust Audi、和eTrust PKI具备了搜集分析企业系统安全稽核材料、全面了解企业安全状况及构建基于政策安全的公开基础框架等功能,从而帮助大型企业更为完善的解决了网络安全方面的问题。
★ 电子商务企业安全解决方案
随着网络技术不断成熟,电子商务正作为一种高效率的商务运做方式向传统的商务发起着冲击。然而,由于网络信息安全传输、资源访问控制和网上身份鉴定等安全技术的缺乏,电子商务中在线的支付,重要单据和数据的传输以及身份鉴定等重要的电子商务操作程序都无以保证其安全可靠性。所以,网络信息安全问题已成为电子商务发展的瓶颈问题,广大电子商务企业迫切需要完善的电子商务安全解决方案。
CA公司推出的eTrust电子商务企业安全解决方案包括:eTrust Directory、eTrust Access Control、eTrust Audit、eTrust PKI和 eTrust VPN。通过eTrust Directory为电子交易双方提供与X.500标准相容的目录服务,并为目录资料库引擎提供高扩充、高容错性的企业讯息骨干架构,提供LDAP界面并可其他目录服务整合。同时,有授权与鉴定功能的虚拟个人网络——eTrust VPN不仅可使用户通过Internet、外部网或内部网进行安全的通信,还提供对多种标准加密算法的支持,用于构造网络数据传输的低层安全保护。另外,eTrust PKI提供的公开的密钥构架解决方案将使企业在电子商务中信息传输更为安全。而eTrust Certificate为银行间的信用授权电子信件提供的在线认证支持协议(OCSP)也正是众多企业解决电子商务在线支付问题的必需。再配以可定义系统资源权限的 eTrust Access Control和可为企业完全提供系统安全状况报告的eTrust Audit,eTrust电子商务企业解决方案可使企业用户在授权后,安全方便的使用企业电子商务应用系统和资料,从而保障电子商务各个环节的实现。
★ 单机安全解决方案
对于网络时代的PC用户,来自于互联网的大量病毒侵害和黑客的袭击是对个人计算机系统的最大威胁和阻碍使用者提升生产力的最大障碍。针对桌面管理的强大防病毒解决方案和防黑客解决方案无疑是众多单机用户的关注焦点。
CA公司推出的eTrust单机安全解决方案包括eTrust Content Inspection和eTrust Anti-virus。其中,eTrust Anti-virus是集成的防病毒解决方案,它可以支持用户对安全和管理的要求,能够100%的检测现存的病毒,同时提供实时的病毒检测和治愈;单点查看、跟踪和管理整个系统的病毒防护;中心时间日志记录;预先设定对某些重要文件进行实时扫描等功能。而针对黑客入侵设计的eTrust Content Inspection方案则对单机用户的系统进行基于政策的智能保护,对抗恶意的Java和ActiveX程式码。两者的配合可为个人电脑用户提供完全的安全解决方案,从而保障系统的安全,并提高使用者的生产效率。
您现在的位置: 中华软件网|中国软件导购网 >> 信息安全 >> 访问控制 >> 解决方案 >> 信息安全正文
