一 企业内部服务系统安全形势分析
目前在众多的企业和政府机构中,有很多重要数据是集中放在服务器上的.这些数据要么是企业重要的技术和商业资料,要么是重要的保密资料.这些服务器都是放在内部网络上的,在服务器和普通用户终端之间没有采取任何隔离保护措施.由此造成的后果是,这些服务器很容易会受到恶意的攻击或破坏,其上的数据也很容易会被破坏,丢失或被非授权访问。
根据权威的统计结果,80%以上的网络攻击事件源于网络内部。这些攻击事件有如下几种:
1、内部员工恶意的攻击
2、病毒或木马的破坏.
3、非授权的对重要数据的访问
对于由于病毒或木马对服务器造成感染而破坏服务器上重要的资料,将给企业造成重大的损失。有些损失甚至无法恢复。对重要数据的非法访问会造成企业商业机密的泄露,对国家单位可能会造成国家机密的泄露。因此,要想从根本上杜绝对内部服务器的恶性攻击事件的发生,必须首先强化企业内部网络的安全防范与安全管理,特别是对关键业务服务器的访问控制。
AuthXGate 是无锡宝界科技推出的一款专门针对企业内网服务器的安全保护的网关产品。它集合了防火墙技术、地址绑定技术、证书技术、PKI身份验证技术。终端用户在访问内部服务器时,首先通过一个内置个人身份证书的USB KEY,发起和AuthXGate的身份验证。如果验证通过,则根据预先设好的服务权限,开放相应的服务给用户。当然,对于内部公共访问的服务器上的服务,也可以在AuthXGate预先设好相应的访问控制规则,可以无须验证即可访问这些服务器上的服务,这样可以保护服务器上的其他端口免招攻击。
二 AuthXGate PKI信息安全平台的功能和特点
1. 采用真正的状态检测技术: AuthXGate采用精心设计的“透明状态检测技术”,是真正的基于协议状态检测的网关型产品。
2. 真正的面向对象的可视化安全管理技术。AuthXGate 提供符合国际标准安全策略管理界面。AntiXGate配置管理采用面向对象的技术、把影响企业网络安全的各种要素(主要有网络对象、服务对象、时间对象、用户对象)当作对象来管理。用户可以定制这些对象,通过把这些对象拖拽到适当的策略来使用这些对象。
3. 开放的第三方入侵检测互动响应协议,AuthXGate支持与第三方入侵检测产品和网络监控产品的有机集成。
4. 精心设计的网络监控模块,可随时了解企业网络上的主机流量信息,并可及时发现一些异常流量。
5. 轻巧的入侵检测模块可实时检测ARP欺骗等常见的网络攻击。并提供了实时报警功能。
6. 正向地址转换和反向地址映射。
7. 基于时间段的访问控制策略。
8. 基于PKI技术的用户身份验证技术。
9. IP地址和MAC地址绑定,并支持地址绑定扫描。对不在列表中的地址可制定缺省的安全策略。
10. 可直接基于MAC地址进行数据包过滤。
11. 强大的的日志及状态监控。
12. 支持路由模式和透明网桥模式。
13. 强大的日志、报警、邮件、SNMP Trap等响应方式。
14. 流量统计和控制,有效控制主机上行、下行最高流量,以kbytes为单位。