微軟nap集成雙因素認(rèn)證

1、李昕li.xin@.cn每周電腦報20061245每周電腦報20064345主流產(chǎn)品導(dǎo)購安全前哨張曉鵬zhang.xiaopeng@.cn□本報記者王琨月ByWangkunyue隨著網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，安全問題也呈幾何級數(shù)增長，現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既有病毒攻擊、隱含通道、拒絕服務(wù)攻擊，還有口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。傳統(tǒng)防火墻不能解決蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)所帶來的安全威脅。用戶迫切需要能夠?qū)⒍喾N安全防

2、護(hù)手段集成在一起的安全解決方案。3月28日，啟明星辰和港灣公司聯(lián)合舉行了合作交流會，就合作推出天清漢馬UTM安全產(chǎn)品做了回顧與展望。啟明星辰公司副總裁潘重予、港灣公司副總裁曹桂田表示：“2006年將會是UTM產(chǎn)品高速發(fā)展的一年，而且今后幾年會持續(xù)保持遠(yuǎn)高于其他傳統(tǒng)安全產(chǎn)品的年與網(wǎng)絡(luò)廠商合作是趨勢——啟明星辰和港灣共推天清漢馬多功能安全網(wǎng)關(guān)增長率。安全廠商的優(yōu)勢在于應(yīng)用層安全檢測技術(shù)，入侵檢測、漏洞掃描、防拒絕服務(wù)攻擊、防垃圾郵件網(wǎng)關(guān)等技

3、術(shù)都是與應(yīng)用層相關(guān)聯(lián)的；而防火墻的發(fā)展趨勢是網(wǎng)絡(luò)設(shè)備化，提供高性能的網(wǎng)絡(luò)接入設(shè)備則是網(wǎng)絡(luò)廠商的優(yōu)勢。鑒于此，安全廠商與網(wǎng)絡(luò)廠商合作，共同開發(fā)和研制具有我國自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)信息安全產(chǎn)品是今后發(fā)展的必然趨勢。”天清漢馬多功能安全網(wǎng)關(guān)是國內(nèi)第一款擁有完全自主知識產(chǎn)權(quán)的AllinOne純硬件多功能安全網(wǎng)關(guān)，它繼承了網(wǎng)絡(luò)推整體軟件保護(hù)方案——Safe舉辦“開發(fā)者保護(hù)日”活動3月27日，RSA信息安全公司宣布將其RSASecurID雙因素認(rèn)證技術(shù)

4、和基于微軟WindowsVista和Windows服務(wù)器“長角”（Longhn）的微軟網(wǎng)絡(luò)訪問保護(hù)（NAP）解決方案集成在一起。把RSASecurID雙因素認(rèn)證技術(shù)和微軟終端安全解決方案整合起來，網(wǎng)絡(luò)管理員能夠確保只有授權(quán)用戶和安全的電腦才能訪問網(wǎng)絡(luò)。RSASecurID技術(shù)能夠幫助企業(yè)在授權(quán)網(wǎng)絡(luò)訪問之前，對用戶身份進(jìn)行認(rèn)證。一旦最終用戶得到認(rèn)證，NAP就會確保訪問企業(yè)網(wǎng)絡(luò)的計算機(jī)是安全和無風(fēng)險的。RSASecurID技術(shù)和NAP集成在

5、一起，能夠使企業(yè)提高他們的安全性，并且減少由于未授權(quán)用戶和不安全計算機(jī)所帶來的風(fēng)險。微軟Windows服務(wù)器事業(yè)部產(chǎn)品總監(jiān)MikeSchutz說：“利用防止從個人電腦系統(tǒng)進(jìn)入企業(yè)網(wǎng)絡(luò)的病毒和其它威脅的技術(shù)解決方案是非常關(guān)鍵的。微軟NAP與RSA信息安全公司的雙因素認(rèn)證技術(shù)結(jié)合起來，提供了一個強(qiáng)大的、集中的解決方案，保持企業(yè)網(wǎng)絡(luò)的完整性。RSA信息安全公司產(chǎn)品管理總監(jiān)KarlWirth說：“通過建立可信的用戶識別，RSA信息安全公司承諾向

6、客戶提供在整個企業(yè)當(dāng)中廣泛使用強(qiáng)認(rèn)證的能力。RSASecurID技術(shù)和微軟網(wǎng)絡(luò)訪問保護(hù)解決方案結(jié)合起來，向企業(yè)提供了一個誠信的網(wǎng)絡(luò)訪問環(huán)境，那就是僅僅允許授權(quán)用戶，利用安全的電腦訪問企業(yè)網(wǎng)絡(luò)?！蔽④汵AP集成雙因素認(rèn)證3月28日，Safe在中國首次召開的“開發(fā)者保護(hù)日”活動上宣布，為開發(fā)者推出整體軟件保護(hù)解決方案。通過這個活動，軟件開發(fā)者可以了解到Safe整合軟件保護(hù)平臺及最新的軟件保護(hù)產(chǎn)品——圣天狗。Safe最近推出的“整合軟件保護(hù)平

7、臺”是業(yè)內(nèi)第一個具備軟件產(chǎn)品授權(quán)功能且能防止未經(jīng)授權(quán)使用的綜合解決方案，涵蓋了從軟件開發(fā)前期的高強(qiáng)度加密保護(hù)的實施，中期的軟件許可證發(fā)布和管理，到后期軟件盜版?zhèn)蓽y及有效遏止的三大環(huán)節(jié)。籍由這個平臺，Safe帶給軟件開發(fā)商完整的、覆蓋軟件生命周期的全方位保護(hù)。Safe亞太區(qū)總裁陳泓說：“目前，被動式防御依然是主要的軟件保護(hù)技術(shù)，軟件開發(fā)商通過加密產(chǎn)品，不論是基于軟件或是基于硬件，期待能夠有效抑制黑客盜版。然而，軟件開方商需要考慮的，除了被

8、動式的防御，更需要思考如何才能更積極的達(dá)到有效率的軟件授權(quán)發(fā)行，如何有效控制軟件銷售后期的盜版防御。Safe希望通過‘開發(fā)者保護(hù)日’活動，告訴開發(fā)人員怎樣保護(hù)自己的軟件開發(fā)成果?！笔ヌ旃肥切乱淮澜缂壐甙踩用苕i產(chǎn)品，與以往軟件保護(hù)產(chǎn)品相比，圣天狗的突破在于采用了163位的橢圓曲線非對稱算法和AES對稱算法，提供了很多具有創(chuàng)新的功能，并首次將安全通道的概念引入到基于硬件的軟件保護(hù)中，徹底解決了被保護(hù)軟件和安全硬件的安全通信問題，同時基于

9、許可證的設(shè)計，具有更強(qiáng)大的靈活性和易用性，給軟件開發(fā)商提供了一個更加強(qiáng)大的軟件保護(hù)平臺。在產(chǎn)品生命周期開始時的開發(fā)過程就要確立有效的授權(quán)與保護(hù)基礎(chǔ)。這可能涉及創(chuàng)建架構(gòu)以描述具體功能、用戶或其它授權(quán)參數(shù)以及在API級別集成保護(hù)解決方案。Safe同時提供了軟件和硬件解決方案，可以創(chuàng)建靈活的授權(quán)模型，以便按客戶希望購買的方式為產(chǎn)品定價和打包。安全廠商與主流網(wǎng)絡(luò)設(shè)備供應(yīng)商的雙重基因，在NP架構(gòu)高性能專用硬件平臺的基礎(chǔ)上，集成了防火墻、VPN、網(wǎng)

10、關(guān)防病毒、IPS、防拒絕服務(wù)攻擊、Flow流量統(tǒng)計分析、AAA認(rèn)證計費(fèi)以及QoS帶寬管理等眾多功能于一體的集成式安全產(chǎn)品，具有電信級的性能和穩(wěn)定性，它們分別面向小型、中型及大型網(wǎng)絡(luò)用戶，能提供完善的業(yè)務(wù)服務(wù)質(zhì)量（QoS）保障，使得用戶在一次投入購買單一設(shè)備的情況下，就完成了眾多安全產(chǎn)品才能達(dá)到的防護(hù)作用。虛擬世界上演真實犯罪——前50大惡意程序代碼80%會泄漏機(jī)密信息最近，設(shè)計用來進(jìn)行網(wǎng)絡(luò)犯罪的威脅數(shù)量漸增。傳統(tǒng)攻擊目的通常是為了摧毀數(shù)

11、據(jù)，但現(xiàn)在有越來越多的攻擊旨在默默竊取可獲利的數(shù)據(jù)，因未造成明顯的損害，所以使用者不易注意到此類攻擊的存在。有可能造成機(jī)密信息外泄的惡意程序代碼已在前50大惡意程序提報樣本中占到80%。賽門鐵克安全響應(yīng)中心暨安全托管服務(wù)副總裁ArthurWong表示：“網(wǎng)絡(luò)犯罪（cybercrime）是現(xiàn)今消費(fèi)者享受數(shù)字生活及進(jìn)行網(wǎng)絡(luò)交易上最大的威脅。”越來越多的攻擊者利用Bot網(wǎng)絡(luò)、模塊化惡意程序代碼，針對Web應(yīng)用程序與Web瀏覽器發(fā)動目標(biāo)式攻擊。

12、賽門鐵克預(yù)測網(wǎng)絡(luò)犯罪的威脅形式將更加多樣化且復(fù)雜化，并且為了獲取金錢利益目的而竊取個人、金融及機(jī)密信息的情況將持續(xù)增加。網(wǎng)絡(luò)犯罪相關(guān)威脅透過使用犯罪軟件而持續(xù)成長，這些軟件工具多以進(jìn)行在線欺詐及竊取信息為目的。攻擊者不再進(jìn)行雜亂無章的大規(guī)模攻擊（即入侵防火墻及路由器等傳統(tǒng)安全裝置），而是轉(zhuǎn)向攻擊區(qū)域性的目標(biāo)、桌上型系統(tǒng)及Web應(yīng)用軟件以取得公司、個人、金融或機(jī)密信息，再利用這些信息進(jìn)行網(wǎng)絡(luò)犯罪活動，以謀取金錢利益。攻擊者利用暗中執(zhí)行Bo

13、t傀儡程序，未經(jīng)授權(quán)即可獲得計算機(jī)控制權(quán)，亦可造成網(wǎng)絡(luò)犯罪威脅的增加。中國受Bot傀儡程序感染的計算機(jī)數(shù)量成長率高達(dá)37%，比平均的成長率高出24個百分點(diǎn)，使中國成為僅次于美國的高感染率國家。中國bot傀儡程序的高感染率，很可能與寬帶網(wǎng)絡(luò)聯(lián)機(jī)的迅速成長有關(guān)。李昕li.xin@.cn每周電腦報20061245每周電腦報20064345主流產(chǎn)品導(dǎo)購安全前哨張曉鵬zhang.xiaopeng@.cn□本報記者王琨月ByWangkunyue隨著

14、網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，安全問題也呈幾何級數(shù)增長，現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既有病毒攻擊、隱含通道、拒絕服務(wù)攻擊，還有口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。傳統(tǒng)防火墻不能解決蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)所帶來的安全威脅。用戶迫切需要能夠?qū)⒍喾N安全防護(hù)手段集成在一起的安全解決方案。3月28日，啟明星辰和港灣公司聯(lián)合舉行了合作交流會，就合作推出天清漢馬UTM安全產(chǎn)品做了回顧與展望。啟明星辰公司副總裁潘重予、港灣公司副總裁曹桂田表示

15、：“2006年將會是UTM產(chǎn)品高速發(fā)展的一年，而且今后幾年會持續(xù)保持遠(yuǎn)高于其他傳統(tǒng)安全產(chǎn)品的年與網(wǎng)絡(luò)廠商合作是趨勢——啟明星辰和港灣共推天清漢馬多功能安全網(wǎng)關(guān)增長率。安全廠商的優(yōu)勢在于應(yīng)用層安全檢測技術(shù)，入侵檢測、漏洞掃描、防拒絕服務(wù)攻擊、防垃圾郵件網(wǎng)關(guān)等技術(shù)都是與應(yīng)用層相關(guān)聯(lián)的；而防火墻的發(fā)展趨勢是網(wǎng)絡(luò)設(shè)備化，提供高性能的網(wǎng)絡(luò)接入設(shè)備則是網(wǎng)絡(luò)廠商的優(yōu)勢。鑒于此，安全廠商與網(wǎng)絡(luò)廠商合作，共同開發(fā)和研制具有我國自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)信息安全產(chǎn)

16、品是今后發(fā)展的必然趨勢?！碧烨鍧h馬多功能安全網(wǎng)關(guān)是國內(nèi)第一款擁有完全自主知識產(chǎn)權(quán)的AllinOne純硬件多功能安全網(wǎng)關(guān)，它繼承了網(wǎng)絡(luò)推整體軟件保護(hù)方案——Safe舉辦“開發(fā)者保護(hù)日”活動3月27日，RSA信息安全公司宣布將其RSASecurID雙因素認(rèn)證技術(shù)和基于微軟WindowsVista和Windows服務(wù)器“長角”（Longhn）的微軟網(wǎng)絡(luò)訪問保護(hù)（NAP）解決方案集成在一起。把RSASecurID雙因素認(rèn)證技術(shù)和微軟終端安全解決

17、方案整合起來，網(wǎng)絡(luò)管理員能夠確保只有授權(quán)用戶和安全的電腦才能訪問網(wǎng)絡(luò)。RSASecurID技術(shù)能夠幫助企業(yè)在授權(quán)網(wǎng)絡(luò)訪問之前，對用戶身份進(jìn)行認(rèn)證。一旦最終用戶得到認(rèn)證，NAP就會確保訪問企業(yè)網(wǎng)絡(luò)的計算機(jī)是安全和無風(fēng)險的。RSASecurID技術(shù)和NAP集成在一起，能夠使企業(yè)提高他們的安全性，并且減少由于未授權(quán)用戶和不安全計算機(jī)所帶來的風(fēng)險。微軟Windows服務(wù)器事業(yè)部產(chǎn)品總監(jiān)MikeSchutz說：“利用防止從個人電腦系統(tǒng)進(jìn)入企業(yè)網(wǎng)絡(luò)

18、的病毒和其它威脅的技術(shù)解決方案是非常關(guān)鍵的。微軟NAP與RSA信息安全公司的雙因素認(rèn)證技術(shù)結(jié)合起來，提供了一個強(qiáng)大的、集中的解決方案，保持企業(yè)網(wǎng)絡(luò)的完整性。RSA信息安全公司產(chǎn)品管理總監(jiān)KarlWirth說：“通過建立可信的用戶識別，RSA信息安全公司承諾向客戶提供在整個企業(yè)當(dāng)中廣泛使用強(qiáng)認(rèn)證的能力。RSASecurID技術(shù)和微軟網(wǎng)絡(luò)訪問保護(hù)解決方案結(jié)合起來，向企業(yè)提供了一個誠信的網(wǎng)絡(luò)訪問環(huán)境，那就是僅僅允許授權(quán)用戶，利用安全的電腦訪問

19、企業(yè)網(wǎng)絡(luò)?！蔽④汵AP集成雙因素認(rèn)證3月28日，Safe在中國首次召開的“開發(fā)者保護(hù)日”活動上宣布，為開發(fā)者推出整體軟件保護(hù)解決方案。通過這個活動，軟件開發(fā)者可以了解到Safe整合軟件保護(hù)平臺及最新的軟件保護(hù)產(chǎn)品——圣天狗。Safe最近推出的“整合軟件保護(hù)平臺”是業(yè)內(nèi)第一個具備軟件產(chǎn)品授權(quán)功能且能防止未經(jīng)授權(quán)使用的綜合解決方案，涵蓋了從軟件開發(fā)前期的高強(qiáng)度加密保護(hù)的實施，中期的軟件許可證發(fā)布和管理，到后期軟件盜版?zhèn)蓽y及有效遏止的三大環(huán)節(jié)

20、。籍由這個平臺，Safe帶給軟件開發(fā)商完整的、覆蓋軟件生命周期的全方位保護(hù)。Safe亞太區(qū)總裁陳泓說：“目前，被動式防御依然是主要的軟件保護(hù)技術(shù)，軟件開發(fā)商通過加密產(chǎn)品，不論是基于軟件或是基于硬件，期待能夠有效抑制黑客盜版。然而，軟件開方商需要考慮的，除了被動式的防御，更需要思考如何才能更積極的達(dá)到有效率的軟件授權(quán)發(fā)行，如何有效控制軟件銷售后期的盜版防御。Safe希望通過‘開發(fā)者保護(hù)日’活動，告訴開發(fā)人員怎樣保護(hù)自己的軟件開發(fā)成果。”圣

21、天狗是新一代世界級高安全加密鎖產(chǎn)品，與以往軟件保護(hù)產(chǎn)品相比，圣天狗的突破在于采用了163位的橢圓曲線非對稱算法和AES對稱算法，提供了很多具有創(chuàng)新的功能，并首次將安全通道的概念引入到基于硬件的軟件保護(hù)中，徹底解決了被保護(hù)軟件和安全硬件的安全通信問題，同時基于許可證的設(shè)計，具有更強(qiáng)大的靈活性和易用性，給軟件開發(fā)商提供了一個更加強(qiáng)大的軟件保護(hù)平臺。在產(chǎn)品生命周期開始時的開發(fā)過程就要確立有效的授權(quán)與保護(hù)基礎(chǔ)。這可能涉及創(chuàng)建架構(gòu)以描述具體功能、

22、用戶或其它授權(quán)參數(shù)以及在API級別集成保護(hù)解決方案。Safe同時提供了軟件和硬件解決方案，可以創(chuàng)建靈活的授權(quán)模型，以便按客戶希望購買的方式為產(chǎn)品定價和打包。安全廠商與主流網(wǎng)絡(luò)設(shè)備供應(yīng)商的雙重基因，在NP架構(gòu)高性能專用硬件平臺的基礎(chǔ)上，集成了防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊、Flow流量統(tǒng)計分析、AAA認(rèn)證計費(fèi)以及QoS帶寬管理等眾多功能于一體的集成式安全產(chǎn)品，具有電信級的性能和穩(wěn)定性，它們分別面向小型、中型及大型網(wǎng)絡(luò)用

23、戶，能提供完善的業(yè)務(wù)服務(wù)質(zhì)量（QoS）保障，使得用戶在一次投入購買單一設(shè)備的情況下，就完成了眾多安全產(chǎn)品才能達(dá)到的防護(hù)作用。虛擬世界上演真實犯罪——前50大惡意程序代碼80%會泄漏機(jī)密信息最近，設(shè)計用來進(jìn)行網(wǎng)絡(luò)犯罪的威脅數(shù)量漸增。傳統(tǒng)攻擊目的通常是為了摧毀數(shù)據(jù)，但現(xiàn)在有越來越多的攻擊旨在默默竊取可獲利的數(shù)據(jù)，因未造成明顯的損害，所以使用者不易注意到此類攻擊的存在。有可能造成機(jī)密信息外泄的惡意程序代碼已在前50大惡意程序提報樣本中占到80

24、%。賽門鐵克安全響應(yīng)中心暨安全托管服務(wù)副總裁ArthurWong表示：“網(wǎng)絡(luò)犯罪（cybercrime）是現(xiàn)今消費(fèi)者享受數(shù)字生活及進(jìn)行網(wǎng)絡(luò)交易上最大的威脅?！痹絹碓蕉嗟墓粽呃肂ot網(wǎng)絡(luò)、模塊化惡意程序代碼，針對Web應(yīng)用程序與Web瀏覽器發(fā)動目標(biāo)式攻擊。賽門鐵克預(yù)測網(wǎng)絡(luò)犯罪的威脅形式將更加多樣化且復(fù)雜化，并且為了獲取金錢利益目的而竊取個人、金融及機(jī)密信息的情況將持續(xù)增加。網(wǎng)絡(luò)犯罪相關(guān)威脅透過使用犯罪軟件而持續(xù)成長，這些軟件工具多以進(jìn)

25、行在線欺詐及竊取信息為目的。攻擊者不再進(jìn)行雜亂無章的大規(guī)模攻擊（即入侵防火墻及路由器等傳統(tǒng)安全裝置），而是轉(zhuǎn)向攻擊區(qū)域性的目標(biāo)、桌上型系統(tǒng)及Web應(yīng)用軟件以取得公司、個人、金融或機(jī)密信息，再利用這些信息進(jìn)行網(wǎng)絡(luò)犯罪活動，以謀取金錢利益。攻擊者利用暗中執(zhí)行Bot傀儡程序，未經(jīng)授權(quán)即可獲得計算機(jī)控制權(quán)，亦可造成網(wǎng)絡(luò)犯罪威脅的增加。中國受Bot傀儡程序感染的計算機(jī)數(shù)量成長率高達(dá)37%，比平均的成長率高出24個百分點(diǎn)，使中國成為僅次于美國的高感