|
|
|
《优创月刊》第五期 |
 |
出刊:2004年11月18日 |
|
南京优创科技有限公司客户服务中心 服务电话:025-84808848
服务邮箱:service@ultratech.com.cn |
 |
本期导读: |
|
|
|-公司动态 |
|
|
|-业界新闻-谁要为NP防火墙买单 |
|
|
|-本月安全警报 |
|
|
|-新品介绍 |
|
|
|-谭博士专栏 |
|
|
|
|
|
|
·公司动态 |
|
南京优创与您一路同行
为协助用户更好地发展自身业务,南京优创推出与东软股份有限公司同等级别的
“一路同行”
服务计划,为用户提供4种不同级别的服务,使用户可以结合自身需求,决定购买何种服务。
该4种服务针对已经正常运转的系统而设计,目标是运用各种技术和手段,保证该系统能够继续正常运转,使用户最大限度地应用该系统,提高用户的投资回报率。
该4种服务均以年为单位向用户提供。以签定服务合同的方式与用户合作。
遍布华东地区的专职服务网络为您提供优质快捷的服务保障。
白金服务为用户提供最完美的支持,南京优创为您配备足够数量的系统管理员和服务工程师,专职维护您的系统,使您的系统在每一天都能有专业队伍的专职维护。白金服务提供了实时现场维护,并针对系统运转的情况为您提供前瞻性的建议。
金牌服务为您提供最快的响应,负责为您提供金牌服务的服务工程师,在接到您及其他用户同时的服务请求时,最先对您提出的服务请求进行响应。金牌服务提供了24小时内对服务请求进行响应的速度。
银牌服务为您提供较快的响应,服务工程师在接到您及其他用户同时的服务请求时,将判断所面临每一事件的优先级别,以便决定响应的顺序和响应方式,在判断中,您享有较高的优先级别。银牌服务提供了72小时(3日)内对服务请求进行响应的速度。
铜牌服务为您提供一般性的响应,服务工程师在接到您及其他用户同时的服务请求时,将判断所面临每一事件的优先级别,以便决定响应的顺序和响应方式,在判断中,您的优先级别较低。铜牌服务提供了10日内对服务请求进行响应的速度。
|
|
·业界新闻-谁要为NP防火墙买单 |
|
谁要为NP防火墙买单?
计算机世界——王翌
在2003年,网络设备商们就把NP炒得热火朝天,在舆论上大有取ASIC而代之的呼声。一年后,那些NP的炒家们在媒体上却显得谨慎了许多,难道NP只是一阵风,吹过就算?
还有两个月就是2005,东软突然宣布把旗下NetEye防火墙销量最大的一条产品线全部转移到自主研发的NP架构之下,而瑞星、联想等国内信息安全企业也都在早些时候推出了NP架构的防火墙产品。与一年前数据通信产品线的炒作不同,现在NP似乎在安全市场上更流行。
2005年的NP会有多大生存空间?东软网络安全事业部的总经理曹斌博士给了个数字:90%,这是明年年中东软防火墙产品线下自主NP平台产品所占的比例。从这个数字,结合东软在国产防火墙市场的占有率,大概能推算出明年年中,国产防火墙里NP架构的占有率会因此提升多少个百分点。再考虑到其他厂商必将因东软的变化而产生的市场联动效应,可以预期,NP防火墙很可能在明年成为国产品牌的主流。
从X86到ASIC和NP,防火墙设计架构的演变正逐渐引发安全市场的一场变革,而IT产业中每当出现类似的技术演进,其导致的市场变化都会令一些企业消亡,也会扶植起另一些产业的中坚力量。NP在这次防火墙产品的架构演进中正扮演着越来越重要的角色,那么又会有哪些企业将为这次市场变革买单?
首当其冲的就是国内防火墙市场中以X86架构为主的二线厂商。东软这次的市场动作非常强势——主流型号为4032的产品线全部改用NP架构,而价格却与以前采用X86的产品一样,这无疑是对杂牌小厂商的重重一击,对用户一个极大利好。
从产品特性上讲,NP架构下的产品批量生产成本比X86架构要高,而NP的计算能力又比ASIC要低。NP要在市场上有所突破,必须先解决这两个问题。
由于体系架构的问题,NP产品生产成本的降低,很大程度上要靠提高产量和降低设计、行销成本来逐步解决。这对于一些实力较弱的企业显然不是好消息。众所周知,要生产安全产品,对一个企业的技术水平的要求比较高,所以,在今天这个信息安全市场欠成熟阶段,市场上鲜有成规模的企业。
没有规模,成本的降低就是痴人说梦,现在市场上的二流企业只能眼看着大厂商在NP产品线上大规模出货,而碍于自身实力,只能以X86产品的价格优势去虎口夺食。一旦东软等大厂商在NP产品线上的设计经验和产能积累到某个阶段,其成本降低至可以弥补NP与X86价差的限度以内,整个市场就要发生逆转。
同样,在提高技术研发水平这个环节,也只有实力足够雄厚的企业才可能在技术难点上获得突破。我国在信息安全市场上的保守政策也给了东软和联想们足够的生存空间,使它们得以在NP技术的研发上逐渐拉近与国际领先厂商的差距,随着网络处理器设计水平的不断提高,NP给国产防火墙产品最终在技术上战胜舶来品也创造了新的机会。
或许到了2005年,人们会发现,要为NP防火墙买单的不只是采用X86的工控机。
|
|
·本月安全警报 |
|
重要警报病毒(Worm.Alerter)
这个星期若收到一封“重要文件”,千万别去碰它。上海市病毒防范中心昨天发布预告,这种“重要文件”是本周(11月16-22日)需要防范的“高危”病毒,一旦染上,计算机将成为黑客的“傀儡”。
上海青年报报道,该病毒的名称为“Worm.Alerter”,中文名“重要文件”。对win2000以上的系统都会造成危害。它利用相同的RPC系统漏洞进行传播,一旦生成病毒文件,对网络造成攻击,对局域网的影响很大,会严重阻塞企业网络。除了影响网络畅通之外,还会使中毒计算机完全暴露在远程黑客控制之下,使受感染机器变成“傀儡”,成为黑客的代理服务器,发送各种欺骗信息给用户。
据悉,此病毒还会给没有打上补丁的系统埋下后门程序,对企业隐私信息与个人银行账号、网游密码等个人信息安全造成严重威胁。这和本周另一“高危害程度”的病毒“恶鹰变种BF”类似。这是一种蠕虫病毒,通过邮件或共享目录传播,传播速度很快,除了会让电脑成为黑客的“傀儡”,该病毒还会向外疯狂发送带毒邮件,邮件携带的病毒附件图标是可变的,诱惑性很强。
上海信息化服务热线有关专家建议用户,要预防这两种病毒,可以通过WindowsUpdate为系统打上补丁,并修改管理员密码,使之更为强壮。安装并启用网络和病毒防火墙,及时安装系统更新补丁,也能达到防范作用。(2004年11月16日) 转
中国新闻网
病毒分析:
病毒名称:重要警报病毒(Worm.Alerter)
1、在 %system% 目录释放以下病毒文件
Alerter.exe (Worm.Alerter.23552)
Alerter16.exe (Worm.Alerter.23552)
SCardSer.exe (Win32.Hack.Resard.4096)
comwsock.dll (Win32.Troj.Tlb.b.4096)
dmsock.dll (Win32.Troj.Tlb.a.7168)
sptres.dll (Worm.Alerter.7168)
spc.exe (Win32.Hack.Resard.14446)
inetcfg.h (文本文件,内容为“%system%\spc.exe”)
mst.tlb
2、通过添加服务项实现自启动
显示名称:Net Login Helper
可执行文件的路径:%system%\SCardSer.exe
3、通过RPC漏洞攻击没有打补丁的系统,漏洞相关细节及最新补丁参考
http://www.microsoft.com/china/technet/security/bulletin/MS04-012.mspx
4、尝试通过IPC空密码连接其它主机默认的ADMIN$共享,一旦连接成功,将病毒文件上传到对方系统上并执行。
5、释放其它后门程序。
6、防范:建议用户通过Windows Update为系统打上补丁,并修改管理员密码,使之更为强壮。
|
|
|
·新品介绍 |
|
东软公司推出全新NP架构高性能NetEye防火墙
国内领先的网络安全解决方案提供商东软在北京发布了全新的基于NP(Network
Processor)架构的NetEye防火墙产品。这是东软2000年开始立项开发的具有自主知识产权的NP防火墙。新产品继承了东软NETEYE传统防火墙高性能、高可靠性、高可管理性的技术优势,使用户的网络安全体系能够平滑过渡到NP时代。
东软网络安全事业部总经理曹斌博士表示,NP架构防火墙是行业发展的大势所趋,11月东软NETEYE
NP防火墙新品将正式面向市场销售,此次NP架构硬件防火墙的推出,也标志着作为软件领军企业的东软,向硬件领域的一次突破。东软新推出的NP架构NetEye防火墙,是具有完全自主版权的硬件防火墙。从包括主板在内的硬件到软件都具有完全自主版权,使得这款防火墙能够百分之百地屏蔽采用国外技术可能存在的安全漏洞,也很大程度的解决了长期困扰防火墙的BIOS漏洞问题。NP防火墙内置了大量硬件寄存器,可以方便地实现各种MIB统计功能,从而能够在保证防火墙系统性能基本不变的前提下,对网管系统提供高效、便捷的支持。
NP技术的突出优点是完全可编程,系统的“硬件”功能可以通过软件模块(微码)的方式方便地进行修改、完善。而NetEye防火墙产品本身的流过滤技术更是保证了防火墙系统的灵活性。对于特殊的用户需求,基于NP的NetEye防火墙可以实现定制开发,即可以通过模块删减开发出满足不同用户需求的产品。基于微码的功能开发周期一般为6个月甚至更短,能够以更快的速度适用不同的网络环境。
基于NP的NetEye防火墙,提供了更高的集成度。大部分功能都能通过使用一个或者两个芯片来实现,从而避免了以前使用多个芯片、芯片组的方式所带来的隐患以及功能、性能的下降。冗余方式的芯片设计使采用NP的防火墙系统可靠性大大提高。采用NP技术的NetEye防火墙将更适用于运营级的网络环境。
网络处理器专门为处理数据包而设计,其不仅仅是多个RISC核和协处理器的简单集成,而是对这种处理体系结构进行了优化,采用了分布式的存储系统,突破了存储瓶颈,多个微处理器(每个微处理器都支持多线程)能并发操作,从而可支持高带宽的线速处理。由于对数据的处理、转发和对数据处理、转发的控制分别由通道处理引擎和协处理器完成,网络处理器的处理速度甚至超过ASIC,而不会造成网络带宽的瓶颈。
众所周知,随着千兆网络在国内的大规模推广应用,突破传统的基于X86体系架构的工控机防火墙就成为国内厂商的当务之急。东软2000年就开始关注NP在防火墙领域的应用,积极进行科研攻关,力求在自主知识产权的研发中有所突破。在此期间,东软为了避免用户担心的问题,即一些NP架构防火墙性能在大副提升的同时,功能却在减弱的情况,在研发期间听取了大量用户意见,在正式投产前也做了广泛的实验,在大大提高性能的基础上,针对NP架构防火墙在功能设计方面特殊加强了研发力量,使NP架构的NetEye防火墙新品拥有了包括流过滤、VPN、审计监控等传统防火墙的全部重要功能。很好地延续了NetEye防火墙创新的架构设计,基于状态包过滤的流过滤体系结构,保证了从数据链路层到应用层的完全高性能过滤,并可以进行应用级插件的及时升级和攻击方式的及时响应,实现动态的保障网络安全。
东软网络安全事业部总经理曹斌博士表示,我们在此时强力出击,是源于市场的需求,源于我们对产品的信心和对技术严谨的把握。这次推出系列百兆NP防火墙仅仅是东软进军NP架构防火墙的第一声号角。后续东软将很快陆续推出更高性能的NP架构防火墙新品,加快国内防火墙产业升级换代的步伐。
|
|
|
·谭博士专栏 |
|
|
针对传统边界防火墙存在的问题,研究人员一直试图对其进行改进,其中一种看来可行的方案就是分布式防火墙技术。
所谓分布式防火墙,是指将安全防范的功能从边界强化到网络内部,从而给内部网络增加一个分布式的、蜘蛛网式的防护罩,而不是像以前,进入边防哨卡就可以长驱直入。更明白的说,就是加强对内部终端的保护。如同边界防火墙对整个网络进行保护一样,分布式防火墙禁止或允许对被保护主机的访问。其基本的工作方式是强制性地要求所有的访问都通过防火墙,实现按照事先制定的规则检查和评价这些访问请求。如果能够在入侵者到达主机或破坏发生之前就加以阻止,系统的安全性自然有很大程度地提高。
更“离谱”的是,分布式防火墙不仅能够保护物理上属于内部网络的主机,而且能够保护物理位置上不属于内部网络,但位于逻辑上的“内部”网络的那些主机。对这个问题的传统处理方法是将远程“内部”主机和“外部”主机的通信依然通过防火墙隔离来控制接入,而远程“内部”主机和防火墙之间采用“隧道”技术保证安全性,这种方法使原本可以直接通信的双方必须绕经防火墙,不仅效率低而且增加了防火墙过滤规则设置的难度。与之相反,分布式防火墙的建立本身就是基本逻辑网络的概念,因此对它而言,远程“内部”主机与物理上的内部主机没有任何区别。
下面两期我们将介绍关于分布式防火墙的更多技术细节。
谭博士信箱:txy@ultratech.com.cn
欢迎大家与我共同探讨安全问题
|
|
|
