北电网络: 如何应对网络应用安全问题?
网络应用的安全问题主要体现在下列几个方面:
网络病毒:“蠕虫”病毒、CIH、爱虫病毒等,通过宽带互联网,网络病毒能够迅速地蔓延,并且大量地消耗网络的资源,感染网络上的电脑,可以造成网络应用的大面积瘫痪。
网络攻击:黑客对网络上的主机或网络设备进行DDOS等攻击,使其消耗大量的系统资源,因而无法为正常的网络应用提供服务,甚至可能造成设备的彻底瘫痪。
网络入侵:网络黑客通过散布木马程序、搜索系统漏洞等方法进入非授权的敏感系统,特别是金融、政治、军事等机构的敏感系统,窃取机密信息,甚至摧毁系统的重要数据,都可能造成巨大的损失。
网络欺诈:网络黑客可能通过某些技术手段,伪装成合法的用户或服务提供商,来骗取交易另一方的信任,从而骗取金钱或机密信息。
对于上述网络安全的问题,北电认为可以通过如下手段进行防范:
采用网络防火墙技术:通过新一代的入侵防范防火墙,能够有效地抵御网络病毒和网络黑客的攻击;
采用虚拟专网(VPN)技术:对于企业用户分支机构间通过电信网互相传送企业机密信息,一定要在企业分支之间架设VPN,通过强大的网络加密协议如IPSec对VPN中的信息进行安全加密;
采用身份认证技术:对于网上银行和网上证券等业务,银行和证券公司等服务提供者在开通业务时,可以采用SSL协议,为客户提供数字证书,并且要求客户本人到柜台对数字证书进行确认,然后才开通网上的资金交易业务,这样可以保证客户的身份不会被不法分子冒用,而引起资金的损失。
EADS:连推新品拓展公安TETRA市场
日前,在中国国际警用装备博览会在北京举行之际,EADS发布了350MHz TETRA系统以及新型的TETRA手机THR880i Light。这表明从诺基亚收购TETRA部门之后,EADS公司将一如既往的拓展中国公共安全市场。
据悉,EADS此次发布的350MHz TETRA系统采用革新的TB3基站平台,可以提供超出四倍于传统TETRA基站的覆盖区域,同时能够为热点地区提供足够的容量。以往EADS在中国的TETRA系统都工作于800MHz,但是由于国内公安专网的频段为350MHz,所以此举证明EADS欲拓展公安 TETRA市场的决心。
同时,EADS还推出了新的THR880i Light手机,其非常坚固耐用,具有高亮的130×130像素高分辨率彩色屏幕、四向导航键、双面设计、语音提示及17种用户语言界面。
EADS的中文名字为欧洲宇航防务公司,主要从事航空航天、防务及相关服务,其2005年的收入高达342亿欧元。2005年,EADS收购了诺基亚的 TETRA业务,由此EADS成为全球唯一拥有TETRA、TETRAPOL和P25三种数字无线通信标准的提供商。
数字集群拥有极其广阔的发展空间,预计在5至7年后,全球数字集群市场将从目前的40~50亿欧元发展到100亿欧元。在中国,包括公安、水利、交通等在内的领域还很大程度上使用模拟集群网络,将来向数字集群的演进提供了很大的市场空间。
Check Point:防火墙助运营商构建安全数据通信网络
某大型电信服务运营商提供不可或缺的电信、通信及信息服务,为了保证服务的水平,其运营系统的稳定性、可靠性和安全性有着过硬的要求,以安全性为例,其电信数据通信网络(DCN) 便采用了在互联网安全领域首屈一指的Check Point 软件技术有限公司的防火墙方案,为网络提供充分的安全保护。
该电信公司的DCN网络是其所有专业网管系统专用的数据通信网络。武汉、北京、上海为3个DCN网络的核心层节点,与全国31个省级汇接节点互联,构成 DCN网络骨干网络。某省电信下设11个地市及节点,若干县级节点,为一典型的三级结构(省级—地市级—县级)。
DCN网络上已有少量防火墙系统,但主要用来防止来自网络外部的非法访问,例如拨号用户,没有对各市系统之间进行区隔,不能防止各市子系统之间的不安全访问。部分路由器配置了访问控制列表(ACL,Access Control List),但ACL不能实现复杂的安全控制策略。网络和系统设备由其固定口令保护,但固定口令容易被破译,一旦攻破即获得相应权限,如被非法利用,其后果不堪设想。
根据以上的安全保护分析,这家电信公司的DCN网络面对下列安全挑战:用路由器配置访问控制列表来实现边界的安全控制,但功能弱,不能有效的保护网络;有少量的防火墙,但没有统一集中的控制,安全性必需提高;静态的口令保护设备,很容易被黑客取得控制权,从而导致全网的安全性下降。
Check Point 与其OPSEC (Open Platform for Security) 伙伴i-Security 携手合作,为该电信公司的DCN网络提供整合安全方案,由于这是千兆网络,信息流量大,所以采用了Check Point VPN-1 Pro for Enterprises及i-Security SP-5500。
Check Point VPN-1 Pro 堪称行业中最安全的VPN方案之一,它提供防火墙、VPN及入侵防范保护,整合了Check Point专有的Stateful Inspection、Application Intelligence及One-Click VPN技术,具备简化 IPSec/SSL VPN部署、智能化应用及网络层保护、降低远程访问与站点与站点访问成本、及集中化管理等优点。
除充分满足用户的安全需求外,本方案所构建的网络安全体系更具有高性能、高可靠性,极端情况下不宕机,可集中管理等优势。
BLUE COAT:过滤有害内容保护未成年人
安全内容和应用传送的领先提供商Blue Coat系统公司日前宣布,移动运营商可以部署Blue Coat的SG系列和AV系列的代理设备,防止未成年人通过手机接受因特网上的色情内容。该解决方案已经在移动运营商的网络中得到了部署,并用于防范针对手机的病毒、间谍软件和其它恶意软件;拦截非法儿童色情信息,保证优质内容服务,并提高内容的传输速度。
为了达到精确、全面和及时地过滤因特网内容,移动运营商可以把Blue Coat的代理设备和其广受欢迎的机载WebFilter过滤系统结合起来使用。由于WebFilter 整合了动态实时评级技术(Dynamic Real Time Rating),可以对“实时运行中”的新网站按照要求进行分类,然后再决定是否阻止。运营商可以利用这项技术在用户不能确认达到合法年龄时终止对成人内容的访问。
在个人用户层面实现内容过滤是每个移动运营商的终极梦想。Blue Coat平台的独特之处就在于其为个人用户概念的理解,同步将从移动用户综合业务服务网(MSISDN)获得的运营商用户资料库、RADIUS属性和客户详细信息整合在一起。一旦MSISDN与用户相连,就可以按照一定的要求制定策略,如客户是成年人还是未成年人,是否是企业用户等。该项服务还利用互联网观察基金会(Internet Watch Foundation)的儿童色情网络名单,保护用户远离非法内容。