网络安全产品综述

网络安全产品综述

2003-12-10■Tanker■天极硬件频道

目前，国内网络安全产品主要是以硬件为主，其中包括防火墙、入侵检测系统、防病毒网关、VPN、物理隔离卡等产品，其中以防火墙、入侵检测系统、VPN应用得最为广泛。对于大多数用户而言，他们目前需求的已经不再是单一的产品，而是从系统需求分析到产品的专业化整体解决方案。

一、网络安全体系

　　2003年企业对网络安全的投入持续增加，企业从单一的网络安全产品向网络安全整体解决方案转型。网络安全领域进入了全方位、专业化的发展道路。网络安全市场开始多样化，中国的网络安全体系逐渐形成。下面，我就先来介绍一下当前国内公认的几大网络安全技术。

　　逻辑隔离：根据OSI模型的工作原理，在应用层、会话层与网络层上对数据的包头、内容进行检测、过滤等，而达到一个外网与内网的逻辑隔离效果，通常此种设备都是安装在内外网的边界网络上的。典型的安全产品就是防火墙。通常防火墙都有三个区域：互联网区、DMZ区（隔离区）和办公区。

　　物理隔离 ：物理隔离不同于我们常说的逻辑隔离（防火墙一类的）。物理隔离的思路，来源于两台不相连的独立的计算机。典型的安全产品就是隔离卡和隔离集线器。要绝对保证安全，就把网络断开。由于没有网络连接就不会产生网络攻击。

　　病毒防护：传统的对网络病毒的检测和查杀都是通过终端计算机来实现的，这种方式的最大缺点就是不能达到网络内整体的防杀病毒，造成重复的病毒感染。典型的安全产品就是网络版杀毒软件与防病毒硬件网关。在网关处安装防病毒硬件产品对互联网过来的病毒进行查杀，有效的节省了网络的带宽与性能。在每台终端计算机上安装网络版的杀毒软件，对内网的病毒进行整体的检测与查杀。

身份认证　：针对内部网络管理提出了AAA系统，AAA为身份认证(authentication)、授权(authorization)、记帐(accounting)的简称，身份认证提供对用户身份鉴别，授权为通过身份认证的用户提供特定的访问权限，记帐功能对用户的网络访问行为作出记录。

　　加密通信和虚拟专用网 ：通过远端用户验证以及隧道数据加密等技术使得通过公用网络传输的私有数据的安全性得到了很好的保证。典型的安全产品就是VPN。充分利用现有网络资源，提高业务量。

　　入侵检测：通常防火墙只能挡住网络攻击的80％，仍会有少部分的入侵绕过防火墙直接进入内网，此时就得通过监控系统发现、报告可疑行为，采取相应措施。典型的安全产品就是IDS。IDS作为网络安全整体解决方案的一个必不可少的环节也得到了越来越多的重视。

　　审计和取证：随着现在网络设置越来越复杂，管理网络的多台安全设备就比较麻烦，需要用一个平台把所有的防火墙、IDS、防病毒、VPN等安全设备集中起来进行管理，网络审计系统孕育而生了。取证系统对网络或系统中发生的攻击过程及攻击行为进行记录和分析，并确保记录信息的真实与完整性（以满足电子证据的要求），据此找出入侵者或入侵的机器，并解释入侵的过程，从而确定责任人，并在必要时，采取法律手段维护自己的利益。

　　通过互联网多年的发展，网络安全体系越来越完善，防火墙、IDS、防病毒系统、VPN等安全产品成为了安全市场的主流。从中反映出了企业网络安全意识在逐步的增强，网络安全市场走入稳步发展的道路。在企业走向成熟的同时，众多的网络安全厂商也逐渐提出了自己的安全理念，其中以思科的SAFE安全理念和华为i3安全体系为典型的代表。

　　思科SAFE安全理念

　　思科公司从优化整个网络系统的角度综合设计“一体化”的安全解决方案，提出了“思科SAFE（面向企业网络的安全蓝图）安全理念”。思科将安全机制部署于全程全网的设备，路由器，交换机，无线，IPT以及专业的安全产品，并利用SAFE的理念搭建一个有纵深，可扩展且有弹性的安全的网络，帮助客户在网络应用、网络安全与网络投资中找到平衡点，为客户提供符合需求的、安全的网络系统。

在思科的安全理念中，对于企业网络安全整个防范体系的划分和一些安全厂商大致相同，也是分为五个部分：以VPN为解决方案的网外安全连接；以防火墙为解决方案的周边安全；以入侵检测扫描为解决方案的安全监视；以认证控制为解决方案的身份识别和以策略规划为解决方案的安全管理。根据目前语音、视频和数据三网融合的大趋势，思科的安全理念有个很重要的就是分阶段实施部署的模块化、安全框架具有可扩展性。这在现今应用为导向、投资保守的大经济环境无疑是极受欢迎的，思科认为SAFE适用于所有规模的企业。

华为i3安全体系

　　华为公司对传统的狭义网络安全理念进行了重大变革，基于对当前网络发展需求的研究，开拓性地提出“i3安全”解决方案。“i”－intelligence（智能），integrated（集成），individuality（个性化）；“3”－时间、空间及网络层次三个维度的端到端（　End to End）；“安全”－所有IP信息网络的安全架构。

　　时间、空间、网络层次三个维度端到端集成安全体系架构，给产业界和用户一个完整清晰的网络安全导航图，全面满足运营商、政府、行业及企业客户化安全的需要。在网络层保障网络路由、网络地址等基础网络的安全；在用户接入层确保合法的用户接入、访问合法的网络范围，并保障用户信息的隔离等用户接入网络的安全；在业务层保证用户访问内容的合法性与安全性。通过对用户上网端口、时间、访问地的记录，全面提供用户上网的追溯能力，从而为后期的分析提供第一手的资料。在外网，通过VPN、加密等保证信息安全，通过网络防火墙、病毒防火墙等防范网络攻击；在内网，通过对用户的识别，保证合法的用户访问合法的网络范围，并做好访问记录。

二、目前国内市场的主要网络安全产品厂商

　　以下是专业的网络安全公司的介绍

　　Netscreen网络安全技术公司

　　NetScreen公司总部设在美国SantaClara市，是一家专业开发基于ASIC的互联网安全系统的公司，它向互联网数据中心、电子商务网址、宽带接入服务提供商和应用服务提供商提供的高性能防火墙、VPN和流量管理功能，其基于ASIC的安全防卫技术使得数据包的处理过程更加快捷，有效地抑制了其它老式安全产品导致的流量瓶颈，充分利用了全部带宽的潜力。NetScreen的产品包括一系列应用程序，从为互联网数据中心和服务提供商准备的高端千兆级安全系统到为家庭办公者量身定造的低端解决方案。

　　北京天融信网络安全技术有限公司

　　北京天融信网络安全技术有限公司是中国网络安全的行业的领先企业，成立于1995年，是专业从事网络安全技术研究、产品开发和安全服务的高科技企业。天融信公司于1996年推出了填补国内空白的中国第一套自主版权的防火墙产品，随后几年,天融信公司相继推出了五个NGFW系列适合不同客户需求的技术领先的防火墙产品。同时，天融信公司推出了和国际同步的VPN解决方案,先进的审计类产品，安全管理类等产品。天融信公司结合安全系统的需求特点，综合“联动、管理”技术，在2002年底推出了TOPSECMANAGER综合安全管理系统，更好的拓展了TOPSEC解决方案的可扩展性和可管理性；在2003年初，推出了SAS综合安全审计系统，实现对网络中安全设备的集中综合审计，更好的提高了安全系统的可用性，使得TOPSEC解决方案得到进一步完善；2003年初，天融信公司在以“联动”为核心安全理念指导下，在TOPSEC核心技术基础上，推出集多类安全产品、集中管理、集中审计为一体的业界优秀的TOPSEC网络安全整体解决方案，保障客户网络从边界到桌面、从局域网到广域网高安全性。

东软集团有限公司

　　东软集团有限公司创立于1991年，总部位于沈阳，是以为社会和企业信息化提供全面解决方案为核心业务，集基础软件技术研究、产品开发、软件风险企业投资、顾问咨询和服务为一体的高科技企业集团。东软目前已经是国内领先的网络安全产品（NetEye系列安全产品）供应商，在网络安全领域做出了突出的贡献。东软集团不断围绕客户价值来构架自己的产品与服务体系有着直接的关系，到现在已推出了一系列的网络安全产品：NetEye防火墙、SJW20网络密码机、NetEye入侵检测系统、NetEye个人安全平台。这些产品凭借先进的核心技术和稳定可靠的品质赢得了用户的普遍认可。不但为用户的安全网络提供了更高的可靠性，而且使企业在安全管理方面的效率得到了有效的提升。特别是其首创的以透明的应用层防御为特征的“流过滤”技术正在成为防火墙产品发展的新的趋势。

北京中联绿盟信息技术有限公司

　　北京中联绿盟信息技术有限公司成立于2000年3月，是国内专业从事网络安全服务的高科技企业，致力于网络安全技术研究、网络安全产品开发，提供由网络系统入侵检测、操作系统安全、网络服务安全、程序安全为重点的整体网络安全方案，并协助建立严密的网络安全制度，提高国内的网络安全水平，为客户提供强有力的安全保障。绿盟科技成立后，其安全技术研究部门对国内外最新的网络系统安全漏洞进行最及时和最紧密的跟踪，对重大安全问题更成立专项研究小组进行技术攻关，迄今为止已完成分布式拒绝服务攻击（DDoS）、SUN RPC远程溢出、Windows NetBIOS安全问题、Windows IIS安全问题、缓冲区溢出防护、网络入侵主动监测等安全技术研究，取得了一系列在国内、甚至是国外处于领先水平的优秀成果。安全产品开发部门具有开发网络安全评估系统、网络／系统防火墙、入侵监测系统、内容过滤系统等高技术含量网络安全产品的技术实力和经验，已经推出了具有国际领先水平的安全产品系列。

　　北京启明星辰信息技术有限公司

　　北京启明星辰信息技术有限公司成立于1996年，是一家由中国留学生创立的、在中国本土注册的、拥有网络安全自主知识产权产品的、提供整体安全解决方案与服务的专业网络安全公司。拥有国内最大规模的网络安全研发队伍，率先研制开发出了国内第一套千兆入侵检测系统，并推出了入侵检测系列化产品。启明星辰公司在网络安全业内率先提出并实施了客户化安全保障服务－－CSAS（Customized Security Assurance Service），开创了国内网络安全服务的先河。启明星辰公司具有自主知识产权的网络安全产品包括：天阗黑客入侵检测与预警系统系列产品、天镜网络漏洞扫描系统、天恒安防网络防病毒系统系列产品、WEBKEEPER网站监测与修复系统、安星个人主机防护系统、天珣非法外联监控系统、网络安全资源管理平台。

金诺网络安全技术发展股份有限公司

　　金诺网络安全技术发展股份有限公司2000年成立于上海，是上海市首批通过软件企业认定的高新技术企业。金诺网安金诺网安秉承不断提升客户价值的目标，本着与客户共同成长的目的，向企事业单位提供高标准的信息安全整体解决方案、信息安全服务和信息安全产品。针对日益繁多的网络入侵事件，基于多年对网络安全技术和黑客入侵技术的研究。自主开发的拥有知识产权的部分产品有：金诺网安入侵检测系统KIDS、金诺网安外联监控系统KNCS、金诺网安介质取证系统DISKFOREN。

兼营网络安全产品的其它领域厂商

　　思科系统公司

思科系统公司是全球领先的互联网设备供应商。思科的总部位于美国加利福尼亚州的圣何塞，在马萨诸塞州的Chelmsford和北卡罗来纳州研究三角园（Research Triangle Park）的分部负责思科公司部分重要的业务运作。从1986年生产第一台路由器以来，思科公司在其进入的每一个领域都占有第一或第二的市场份额，成为市场的领导者。它的主要安全产品是集成硬件／软件Cisco Secure PIX系列防火墙。

联想集团有限公司

　　联想集团成立于1984年，到今天已经发展成为一家在信息产业内多元化发展的大型企业集团。联想信息安全服务事业部是联想集团精心打造的IT服务团队，专业从事信息安全产品的研发、生产与销售，为用户网络系统提供整体安全解决方案及安全咨询服务。目前，联想信息安全服务事业部已拥有防火墙、VPN、入侵检测、安全隔离、统一安全管理平台等五个系列的信息安全产品及专业安全咨询服务，并在此基础上向用户提供整体的安全解决方案。

　　此外如华为，诺基亚，曙光等多家著名IT厂商也都有自己的安全领域产品。

三、网络安全市场态势

　　2003年，国内网络安全的重视程度大幅提高，网络安全产品的采购将持续快速增长。市场整体形势比较乐观，总体呈现以下发展趋势：防火墙产品持续发展，其它产品有所突破，整体解决方案更受欢迎。用户主动安全防范意识的提高，使得加密产品、IDS等将有更大的发展空间。综合的网络安全整体解决方案应用更加广泛，并将越来越受欢迎。渠道商销售额的比重将加大，安全厂商强化支持职能，弱化销售职能。

　　防火墙产品在网络安全产品中依然占据绝对的市场份额，国内市场防火墙品牌之争中，国产防火墙与国外品牌基本持平，国内以天融信、联想、东软三大品牌为主，国外的Netscreen、Checkpoint和思科已经逐渐吞噬了国内55％的市场份额。

　　IDS产品在国内网络安全市场的普及与认知程度仅次于防火墙产品，目前在国内占有较高市场份额的产商主要有启明星辰、金诺网安等。

　　我国VPN市场发展速度比较快，一些厂商已经推出单独的VPN产品，另有一些厂商在防火墙中集成了VPN模块，能够实现VPN的部分功能。目前在国内占有较高市场份额的产商主要有天融信、东软等。

　　安全服务已成为网络安全整体解决方案的重要组成部分。各网络安全厂商正在向“产品＋服务”的综合提供商的方向上发展。安全服务从一开始就贯穿在整个的安全体系中，从售前的安全咨询、安全风险评估，到安全产品项目实施，一直延续到售后的安全培训、技术支持、系统维护、产品更新等项目周期的全过程。国内的金融行业、电信行业与政府部门开始逐步成为网络安全服务的服务对象，持续性的为企事业的网络提供安全保障。

?

?