内网无贼安全无忧
来源:科技日报 更新时间:2012-04-13
 
  据FBI和CSI在2002年对484家公司进行的网络安全专项调查结果显示:超过85%%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密所导致的资产损失高达60,565,000美元,它是黑客所造成损失的16倍,病毒所造成损失的12倍。据不完全统计,国外在建设内网时,投资额的15%%是用于加强内网的网络安全,但在我国IT市场中,用户在内网安全方面的投资比例明显不如国外多。究其原因,高技术含量所带来的掌握难、实施难、维护难问题,反倒让内网在安全性仍未有保证的情况下,再痛失稳定性与操控性。由此,卫士通“一KEY通”局域网安全解决方案也就随行业趋势与用户需求应运而生了。

  卫士通“一KEY通”局域网安全解决方案全面解决了企业在内网防护时遇到的诸多问题,根据涉密信息系统内网防护的特点及多年涉密信息系统攻防的研究和实践,它重点严防于局域网攻击流程中的三道门槛。

  防查找严防登录是防查找的主要内容,所以“一KEY通”首先在单机Windows认证登录的“用户名+密码”方面加以改进,“用户名+密码+key+PIN”的四重身份认证方式成为防止入侵者的第一道屏障;而针对单一硬盘的访问,“一KEY通”也设计有“密钥在key中”的方案,以此实现密码的再保护。

  防获取在这一环节,加强认证是必不可少的。“一KEY通”中,用户访问后台服务器时需经过代理服务器和认证服务器的有效认证,没有合法令牌的用户根本无法穿透;而在网络上传输的数据也都一律经过本地加密后才进行传输,密钥协商过程采用用户证书保护,用网络监听黑客工具虽然可以得到传输的密文数据包,但是没有密钥解密数据,同样无法获取传输的明文数据。

  防流出这一环节多为非法连接外设、外网来拷贝和改变内网信息。在拷贝方面,访问内网的存储介质(如U盘)需得到“一KEY通”的合法授权后才可拷贝数据,但该数据也被强制加密保护。

  “一KEY通”局域网安全解决方案凭借其专业化的局域网综合安全防护系统,势必于军工、金融、政府等行业领域大有一番作为,而卫士通也必将一如既往地缔造着这个网络时代内网安全的不朽神话。