声势浩大的全球信息安全领域盛会2007在大洋彼岸的美国旧金山落下帷幕,这次大会为信息安全行业的发展思想形成剧烈冲击。“传统的护卫网络思想将要发生变化”,多年以来一直关注信息网络安全发展动向的大东网络市场总监邓雷如此预测道。人们对信息安全历来的惯性理解都是强调安全技术产品的细节,然而,这次RSA大会的召开,无疑使人们将焦点一致聚集到了信息安全产业未来的发展方向这一问题上来。邓雷认为,此次大会传达给国内网络信息安全厂商的最大信号就是过去利用“高打墙深挖壕”的方法虎威网络的传统思维需要改变了,人们必须转变观念,树立安全审计的思想,将网络边界的概念更加淡化。
从传统意义上讲,人们在谈到信息安全防护时,首先考虑到的就是网络边界防护,也就是通过防火墙/VPN、网关安全技术给自己的网络安装一道防护的“闸门”,通过网络访问控制技术来实现对内部网络的防护。然而,也有人指出,这种防护的负面影响从某种程度上讲超过了它能带来的利益,给用户带来的限制甚至要多于其所能消除的安全隐患。得出该结论的依据主要基于互联网资源属于共享这一特点。
要想解决这一问题,无疑对于技术方面提出了更高的要求。然而技术的开发和应用很大程度上取决于人们的认可状态,“想更好地保护业务网络的安全生产,需要利用安全审计的思想,来对业务网络进行控制和审计”,邓雷指出。随着互联网的大量普及,网络和信息系统不可避免地要对外开放,要向客户开放,越来越多地共享应用系统和数据给合作伙伴,在这种情况下,保护数据本身就比建一堵围墙显得既重要又有效。因此,信息安全被视为技术界面临的最大挑战之一。成都大东网络安全技术有限责任公司www.ddnetwork.com.cn(以下简称“大东网络”)审时度势,及时调整市场应对战略,以全新的理念为先导,适应市场需求的解决方案为利器,颠覆网络信息安全市场现有的旧格局,点燃了国内信息网络安全产业的燎原之势。
大东网络自2001年成立以来,凭借先进的技术,在国内网络信息安全行业中占有一席之地。过去客户主要集中在军队、政府政务、安全等专署部门,2006年8月,与国内著名软件集团和勤的联姻,使大东网络在技术、市场、人才等方面获得更多的优势资源,从而进一步加大产品的技术研发力度,市场目标进一步扩大。2007年年初,大东网络针对教育、金融、政府机构等行业领域又推出并实施了一系列具有针对性的网络信息安全解决方案。
基于IP网络的DD2000网络信息安全审计系统是成都大东网络经过多年行业信息化经验的积累,研发出的一套具有市场针对性的综合安全审计系统。产品分别针对政府机构、教育行业、公共领域、企业集团等不同行业的特点,制定并实施具有可操作性的行业解决方案。据邓雷介绍,该系统区别于国内其他同类产品的最大特点是“具备灵活、实时监测的功能,并对操作过程进行回放”。即对企事业单位的数据库进行实时审计的同时,把用户访问数据库中心的行为进行完整记录,回放上网行为并进行实时报警,并根据客户的实际网络环境灵活部署,主动对信息进行安全保护。