最近一个时期,人们被病毒搅得焦头烂额,由此也更加意识到,我们不得不在越来越依赖互联网的今天审视网络安全问题。清华得实提出了以多层次、全方位立体防御安全策略为出发点的分布式动态防御网络安全解决方案,使该问题得以有效解决。
清华得实公司一直以来都在潜心研究问题之所在,发现目前网络安全威胁主要是混合安全威胁,主要包括:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪等等。面对这些问题,仅靠单一的安全产品不能解决网络安全、安全管理和安全响应等问题,真正拿出一套完全、系统的方案成为最迫切的问题。如何实现"各自为战"向"系统性"安全方案的飞跃呢?清华得实在研发中认识到,计算机网络是一个分层次的拓扑结构,决定了网络的安全防护也需采用分层次的拓扑防护措施,更由于计算机网络的分层次拓扑结构以及静态防御安全响应的滞后性,决定了网络安全防护需采用分层次的动态防御体系。
在这一研发背景下,清华得实提出了以多层次、全方位立体防御安全策略为出发点的分布式动态防御网络安全解决方案。该方案覆盖了网络的各个层次,采用统一安全管理策略与集中管理相结合,采取分布式网络访问控制、主动防御、内容过滤、数据加密、入侵检测、高保密VPN、用户认证与授权、安全审计等安全措施,很好地解决了网络信息安全、安全管理和安全响应等问题。该动态防御系统以联动机制为核心,将系统的各组成单元有机地联系起来,协同工作,完成联合的、动态的安全防护,使得原来"各个击破却各个不破"的问题得以系统解决。
该系统主要采用具有自主知识产权的NetST防火墙、NetDT入侵检测系统、WebCM Internet访问控制过滤系统和NetSC安全管理中心(含强安全审计功能)等安全产品无缝连接而成。这是一个以防火墙为核心,配合其他产品的系统化方案,由能够相互联动的防火墙(具有VPN功能)、入侵检测系统、Internet访问过滤控制系统和集中审计系统组成。它们之间协同工作,实时调整安全策略进行动态防护,汇总各种审计信息用于综合统计分析。该方案覆盖了网络的各个层次,系统采用统一的网络安全策略,分布式控制与集中网络安全管理相结合的方法,解决网络多个层次的安全问题。
(完)
