微軟nap集成雙因素認(rèn)證

1、李昕li.xin@.cn每周電腦報(bào)20061245每周電腦報(bào)20064345主流產(chǎn)品導(dǎo)購(gòu)安全前哨張曉鵬zhang.xiaopeng@.cn□本報(bào)記者王琨月ByWangkunyue隨著網(wǎng)絡(luò)應(yīng)用越來(lái)越復(fù)雜，安全問(wèn)題也呈幾何級(jí)數(shù)增長(zhǎng)，現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既有病毒攻擊、隱含通道、拒絕服務(wù)攻擊，還有口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。傳統(tǒng)防火墻不能解決蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)所帶來(lái)的安全威脅。用戶迫切需要能夠?qū)⒍喾N安全防

2、護(hù)手段集成在一起的安全解決方案。3月28日，啟明星辰和港灣公司聯(lián)合舉行了合作交流會(huì)，就合作推出天清漢馬UTM安全產(chǎn)品做了回顧與展望。啟明星辰公司副總裁潘重予、港灣公司副總裁曹桂田表示：“2006年將會(huì)是UTM產(chǎn)品高速發(fā)展的一年，而且今后幾年會(huì)持續(xù)保持遠(yuǎn)高于其他傳統(tǒng)安全產(chǎn)品的年與網(wǎng)絡(luò)廠商合作是趨勢(shì)——啟明星辰和港灣共推天清漢馬多功能安全網(wǎng)關(guān)增長(zhǎng)率。安全廠商的優(yōu)勢(shì)在于應(yīng)用層安全檢測(cè)技術(shù)，入侵檢測(cè)、漏洞掃描、防拒絕服務(wù)攻擊、防垃圾郵件網(wǎng)關(guān)等技

3、術(shù)都是與應(yīng)用層相關(guān)聯(lián)的；而防火墻的發(fā)展趨勢(shì)是網(wǎng)絡(luò)設(shè)備化，提供高性能的網(wǎng)絡(luò)接入設(shè)備則是網(wǎng)絡(luò)廠商的優(yōu)勢(shì)。鑒于此，安全廠商與網(wǎng)絡(luò)廠商合作，共同開(kāi)發(fā)和研制具有我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)信息安全產(chǎn)品是今后發(fā)展的必然趨勢(shì)?！碧烨鍧h馬多功能安全網(wǎng)關(guān)是國(guó)內(nèi)第一款擁有完全自主知識(shí)產(chǎn)權(quán)的AllinOne純硬件多功能安全網(wǎng)關(guān)，它繼承了網(wǎng)絡(luò)推整體軟件保護(hù)方案——Safe舉辦“開(kāi)發(fā)者保護(hù)日”活動(dòng)3月27日，RSA信息安全公司宣布將其RSASecurID雙因素認(rèn)證技術(shù)

4、和基于微軟WindowsVista和Windows服務(wù)器“長(zhǎng)角”（Longhn）的微軟網(wǎng)絡(luò)訪問(wèn)保護(hù)（NAP）解決方案集成在一起。把RSASecurID雙因素認(rèn)證技術(shù)和微軟終端安全解決方案整合起來(lái)，網(wǎng)絡(luò)管理員能夠確保只有授權(quán)用戶和安全的電腦才能訪問(wèn)網(wǎng)絡(luò)。RSASecurID技術(shù)能夠幫助企業(yè)在授權(quán)網(wǎng)絡(luò)訪問(wèn)之前，對(duì)用戶身份進(jìn)行認(rèn)證。一旦最終用戶得到認(rèn)證，NAP就會(huì)確保訪問(wèn)企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)是安全和無(wú)風(fēng)險(xiǎn)的。RSASecurID技術(shù)和NAP集成在

5、一起，能夠使企業(yè)提高他們的安全性，并且減少由于未授權(quán)用戶和不安全計(jì)算機(jī)所帶來(lái)的風(fēng)險(xiǎn)。微軟Windows服務(wù)器事業(yè)部產(chǎn)品總監(jiān)MikeSchutz說(shuō)：“利用防止從個(gè)人電腦系統(tǒng)進(jìn)入企業(yè)網(wǎng)絡(luò)的病毒和其它威脅的技術(shù)解決方案是非常關(guān)鍵的。微軟NAP與RSA信息安全公司的雙因素認(rèn)證技術(shù)結(jié)合起來(lái)，提供了一個(gè)強(qiáng)大的、集中的解決方案，保持企業(yè)網(wǎng)絡(luò)的完整性。RSA信息安全公司產(chǎn)品管理總監(jiān)KarlWirth說(shuō)：“通過(guò)建立可信的用戶識(shí)別，RSA信息安全公司承諾向

6、客戶提供在整個(gè)企業(yè)當(dāng)中廣泛使用強(qiáng)認(rèn)證的能力。RSASecurID技術(shù)和微軟網(wǎng)絡(luò)訪問(wèn)保護(hù)解決方案結(jié)合起來(lái)，向企業(yè)提供了一個(gè)誠(chéng)信的網(wǎng)絡(luò)訪問(wèn)環(huán)境，那就是僅僅允許授權(quán)用戶，利用安全的電腦訪問(wèn)企業(yè)網(wǎng)絡(luò)?！蔽④汵AP集成雙因素認(rèn)證3月28日，Safe在中國(guó)首次召開(kāi)的“開(kāi)發(fā)者保護(hù)日”活動(dòng)上宣布，為開(kāi)發(fā)者推出整體軟件保護(hù)解決方案。通過(guò)這個(gè)活動(dòng)，軟件開(kāi)發(fā)者可以了解到Safe整合軟件保護(hù)平臺(tái)及最新的軟件保護(hù)產(chǎn)品——圣天狗。Safe最近推出的“整合軟件保護(hù)平

7、臺(tái)”是業(yè)內(nèi)第一個(gè)具備軟件產(chǎn)品授權(quán)功能且能防止未經(jīng)授權(quán)使用的綜合解決方案，涵蓋了從軟件開(kāi)發(fā)前期的高強(qiáng)度加密保護(hù)的實(shí)施，中期的軟件許可證發(fā)布和管理，到后期軟件盜版?zhèn)蓽y(cè)及有效遏止的三大環(huán)節(jié)。籍由這個(gè)平臺(tái)，Safe帶給軟件開(kāi)發(fā)商完整的、覆蓋軟件生命周期的全方位保護(hù)。Safe亞太區(qū)總裁陳泓說(shuō)：“目前，被動(dòng)式防御依然是主要的軟件保護(hù)技術(shù)，軟件開(kāi)發(fā)商通過(guò)加密產(chǎn)品，不論是基于軟件或是基于硬件，期待能夠有效抑制黑客盜版。然而，軟件開(kāi)方商需要考慮的，除了被

8、動(dòng)式的防御，更需要思考如何才能更積極的達(dá)到有效率的軟件授權(quán)發(fā)行，如何有效控制軟件銷(xiāo)售后期的盜版防御。Safe希望通過(guò)‘開(kāi)發(fā)者保護(hù)日’活動(dòng)，告訴開(kāi)發(fā)人員怎樣保護(hù)自己的軟件開(kāi)發(fā)成果?！笔ヌ旃肥切乱淮澜缂?jí)高安全加密鎖產(chǎn)品，與以往軟件保護(hù)產(chǎn)品相比，圣天狗的突破在于采用了163位的橢圓曲線非對(duì)稱算法和AES對(duì)稱算法，提供了很多具有創(chuàng)新的功能，并首次將安全通道的概念引入到基于硬件的軟件保護(hù)中，徹底解決了被保護(hù)軟件和安全硬件的安全通信問(wèn)題，同時(shí)基于

9、許可證的設(shè)計(jì)，具有更強(qiáng)大的靈活性和易用性，給軟件開(kāi)發(fā)商提供了一個(gè)更加強(qiáng)大的軟件保護(hù)平臺(tái)。在產(chǎn)品生命周期開(kāi)始時(shí)的開(kāi)發(fā)過(guò)程就要確立有效的授權(quán)與保護(hù)基礎(chǔ)。這可能涉及創(chuàng)建架構(gòu)以描述具體功能、用戶或其它授權(quán)參數(shù)以及在API級(jí)別集成保護(hù)解決方案。Safe同時(shí)提供了軟件和硬件解決方案，可以創(chuàng)建靈活的授權(quán)模型，以便按客戶希望購(gòu)買(mǎi)的方式為產(chǎn)品定價(jià)和打包。安全廠商與主流網(wǎng)絡(luò)設(shè)備供應(yīng)商的雙重基因，在NP架構(gòu)高性能專用硬件平臺(tái)的基礎(chǔ)上，集成了防火墻、VPN、網(wǎng)

10、關(guān)防病毒、IPS、防拒絕服務(wù)攻擊、Flow流量統(tǒng)計(jì)分析、AAA認(rèn)證計(jì)費(fèi)以及QoS帶寬管理等眾多功能于一體的集成式安全產(chǎn)品，具有電信級(jí)的性能和穩(wěn)定性，它們分別面向小型、中型及大型網(wǎng)絡(luò)用戶，能提供完善的業(yè)務(wù)服務(wù)質(zhì)量（QoS）保障，使得用戶在一次投入購(gòu)買(mǎi)單一設(shè)備的情況下，就完成了眾多安全產(chǎn)品才能達(dá)到的防護(hù)作用。虛擬世界上演真實(shí)犯罪——前50大惡意程序代碼80%會(huì)泄漏機(jī)密信息最近，設(shè)計(jì)用來(lái)進(jìn)行網(wǎng)絡(luò)犯罪的威脅數(shù)量漸增。傳統(tǒng)攻擊目的通常是為了摧毀數(shù)

11、據(jù)，但現(xiàn)在有越來(lái)越多的攻擊旨在默默竊取可獲利的數(shù)據(jù)，因未造成明顯的損害，所以使用者不易注意到此類攻擊的存在。有可能造成機(jī)密信息外泄的惡意程序代碼已在前50大惡意程序提報(bào)樣本中占到80%。賽門(mén)鐵克安全響應(yīng)中心暨安全托管服務(wù)副總裁ArthurWong表示：“網(wǎng)絡(luò)犯罪（cybercrime）是現(xiàn)今消費(fèi)者享受數(shù)字生活及進(jìn)行網(wǎng)絡(luò)交易上最大的威脅?！痹絹?lái)越多的攻擊者利用Bot網(wǎng)絡(luò)、模塊化惡意程序代碼，針對(duì)Web應(yīng)用程序與Web瀏覽器發(fā)動(dòng)目標(biāo)式攻擊。

12、賽門(mén)鐵克預(yù)測(cè)網(wǎng)絡(luò)犯罪的威脅形式將更加多樣化且復(fù)雜化，并且為了獲取金錢(qián)利益目的而竊取個(gè)人、金融及機(jī)密信息的情況將持續(xù)增加。網(wǎng)絡(luò)犯罪相關(guān)威脅透過(guò)使用犯罪軟件而持續(xù)成長(zhǎng)，這些軟件工具多以進(jìn)行在線欺詐及竊取信息為目的。攻擊者不再進(jìn)行雜亂無(wú)章的大規(guī)模攻擊（即入侵防火墻及路由器等傳統(tǒng)安全裝置），而是轉(zhuǎn)向攻擊區(qū)域性的目標(biāo)、桌上型系統(tǒng)及Web應(yīng)用軟件以取得公司、個(gè)人、金融或機(jī)密信息，再利用這些信息進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)，以謀取金錢(qián)利益。攻擊者利用暗中執(zhí)行Bo

13、t傀儡程序，未經(jīng)授權(quán)即可獲得計(jì)算機(jī)控制權(quán)，亦可造成網(wǎng)絡(luò)犯罪威脅的增加。中國(guó)受Bot傀儡程序感染的計(jì)算機(jī)數(shù)量成長(zhǎng)率高達(dá)37%，比平均的成長(zhǎng)率高出24個(gè)百分點(diǎn)，使中國(guó)成為僅次于美國(guó)的高感染率國(guó)家。中國(guó)bot傀儡程序的高感染率，很可能與寬帶網(wǎng)絡(luò)聯(lián)機(jī)的迅速成長(zhǎng)有關(guān)。李昕li.xin@.cn每周電腦報(bào)20061245每周電腦報(bào)20064345主流產(chǎn)品導(dǎo)購(gòu)安全前哨張曉鵬zhang.xiaopeng@.cn□本報(bào)記者王琨月ByWangkunyue隨著

14、網(wǎng)絡(luò)應(yīng)用越來(lái)越復(fù)雜，安全問(wèn)題也呈幾何級(jí)數(shù)增長(zhǎng)，現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既有病毒攻擊、隱含通道、拒絕服務(wù)攻擊，還有口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。傳統(tǒng)防火墻不能解決蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)所帶來(lái)的安全威脅。用戶迫切需要能夠?qū)⒍喾N安全防護(hù)手段集成在一起的安全解決方案。3月28日，啟明星辰和港灣公司聯(lián)合舉行了合作交流會(huì)，就合作推出天清漢馬UTM安全產(chǎn)品做了回顧與展望。啟明星辰公司副總裁潘重予、港灣公司副總裁曹桂田表示

15、：“2006年將會(huì)是UTM產(chǎn)品高速發(fā)展的一年，而且今后幾年會(huì)持續(xù)保持遠(yuǎn)高于其他傳統(tǒng)安全產(chǎn)品的年與網(wǎng)絡(luò)廠商合作是趨勢(shì)——啟明星辰和港灣共推天清漢馬多功能安全網(wǎng)關(guān)增長(zhǎng)率。安全廠商的優(yōu)勢(shì)在于應(yīng)用層安全檢測(cè)技術(shù)，入侵檢測(cè)、漏洞掃描、防拒絕服務(wù)攻擊、防垃圾郵件網(wǎng)關(guān)等技術(shù)都是與應(yīng)用層相關(guān)聯(lián)的；而防火墻的發(fā)展趨勢(shì)是網(wǎng)絡(luò)設(shè)備化，提供高性能的網(wǎng)絡(luò)接入設(shè)備則是網(wǎng)絡(luò)廠商的優(yōu)勢(shì)。鑒于此，安全廠商與網(wǎng)絡(luò)廠商合作，共同開(kāi)發(fā)和研制具有我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)信息安全產(chǎn)

16、品是今后發(fā)展的必然趨勢(shì)?！碧烨鍧h馬多功能安全網(wǎng)關(guān)是國(guó)內(nèi)第一款擁有完全自主知識(shí)產(chǎn)權(quán)的AllinOne純硬件多功能安全網(wǎng)關(guān)，它繼承了網(wǎng)絡(luò)推整體軟件保護(hù)方案——Safe舉辦“開(kāi)發(fā)者保護(hù)日”活動(dòng)3月27日，RSA信息安全公司宣布將其RSASecurID雙因素認(rèn)證技術(shù)和基于微軟WindowsVista和Windows服務(wù)器“長(zhǎng)角”（Longhn）的微軟網(wǎng)絡(luò)訪問(wèn)保護(hù)（NAP）解決方案集成在一起。把RSASecurID雙因素認(rèn)證技術(shù)和微軟終端安全解決

17、方案整合起來(lái)，網(wǎng)絡(luò)管理員能夠確保只有授權(quán)用戶和安全的電腦才能訪問(wèn)網(wǎng)絡(luò)。RSASecurID技術(shù)能夠幫助企業(yè)在授權(quán)網(wǎng)絡(luò)訪問(wèn)之前，對(duì)用戶身份進(jìn)行認(rèn)證。一旦最終用戶得到認(rèn)證，NAP就會(huì)確保訪問(wèn)企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)是安全和無(wú)風(fēng)險(xiǎn)的。RSASecurID技術(shù)和NAP集成在一起，能夠使企業(yè)提高他們的安全性，并且減少由于未授權(quán)用戶和不安全計(jì)算機(jī)所帶來(lái)的風(fēng)險(xiǎn)。微軟Windows服務(wù)器事業(yè)部產(chǎn)品總監(jiān)MikeSchutz說(shuō)：“利用防止從個(gè)人電腦系統(tǒng)進(jìn)入企業(yè)網(wǎng)絡(luò)

18、的病毒和其它威脅的技術(shù)解決方案是非常關(guān)鍵的。微軟NAP與RSA信息安全公司的雙因素認(rèn)證技術(shù)結(jié)合起來(lái)，提供了一個(gè)強(qiáng)大的、集中的解決方案，保持企業(yè)網(wǎng)絡(luò)的完整性。RSA信息安全公司產(chǎn)品管理總監(jiān)KarlWirth說(shuō)：“通過(guò)建立可信的用戶識(shí)別，RSA信息安全公司承諾向客戶提供在整個(gè)企業(yè)當(dāng)中廣泛使用強(qiáng)認(rèn)證的能力。RSASecurID技術(shù)和微軟網(wǎng)絡(luò)訪問(wèn)保護(hù)解決方案結(jié)合起來(lái)，向企業(yè)提供了一個(gè)誠(chéng)信的網(wǎng)絡(luò)訪問(wèn)環(huán)境，那就是僅僅允許授權(quán)用戶，利用安全的電腦訪問(wèn)

19、企業(yè)網(wǎng)絡(luò)?！蔽④汵AP集成雙因素認(rèn)證3月28日，Safe在中國(guó)首次召開(kāi)的“開(kāi)發(fā)者保護(hù)日”活動(dòng)上宣布，為開(kāi)發(fā)者推出整體軟件保護(hù)解決方案。通過(guò)這個(gè)活動(dòng)，軟件開(kāi)發(fā)者可以了解到Safe整合軟件保護(hù)平臺(tái)及最新的軟件保護(hù)產(chǎn)品——圣天狗。Safe最近推出的“整合軟件保護(hù)平臺(tái)”是業(yè)內(nèi)第一個(gè)具備軟件產(chǎn)品授權(quán)功能且能防止未經(jīng)授權(quán)使用的綜合解決方案，涵蓋了從軟件開(kāi)發(fā)前期的高強(qiáng)度加密保護(hù)的實(shí)施，中期的軟件許可證發(fā)布和管理，到后期軟件盜版?zhèn)蓽y(cè)及有效遏止的三大環(huán)節(jié)

20、。籍由這個(gè)平臺(tái)，Safe帶給軟件開(kāi)發(fā)商完整的、覆蓋軟件生命周期的全方位保護(hù)。Safe亞太區(qū)總裁陳泓說(shuō)：“目前，被動(dòng)式防御依然是主要的軟件保護(hù)技術(shù)，軟件開(kāi)發(fā)商通過(guò)加密產(chǎn)品，不論是基于軟件或是基于硬件，期待能夠有效抑制黑客盜版。然而，軟件開(kāi)方商需要考慮的，除了被動(dòng)式的防御，更需要思考如何才能更積極的達(dá)到有效率的軟件授權(quán)發(fā)行，如何有效控制軟件銷(xiāo)售后期的盜版防御。Safe希望通過(guò)‘開(kāi)發(fā)者保護(hù)日’活動(dòng)，告訴開(kāi)發(fā)人員怎樣保護(hù)自己的軟件開(kāi)發(fā)成果。”圣

21、天狗是新一代世界級(jí)高安全加密鎖產(chǎn)品，與以往軟件保護(hù)產(chǎn)品相比，圣天狗的突破在于采用了163位的橢圓曲線非對(duì)稱算法和AES對(duì)稱算法，提供了很多具有創(chuàng)新的功能，并首次將安全通道的概念引入到基于硬件的軟件保護(hù)中，徹底解決了被保護(hù)軟件和安全硬件的安全通信問(wèn)題，同時(shí)基于許可證的設(shè)計(jì)，具有更強(qiáng)大的靈活性和易用性，給軟件開(kāi)發(fā)商提供了一個(gè)更加強(qiáng)大的軟件保護(hù)平臺(tái)。在產(chǎn)品生命周期開(kāi)始時(shí)的開(kāi)發(fā)過(guò)程就要確立有效的授權(quán)與保護(hù)基礎(chǔ)。這可能涉及創(chuàng)建架構(gòu)以描述具體功能、

22、用戶或其它授權(quán)參數(shù)以及在API級(jí)別集成保護(hù)解決方案。Safe同時(shí)提供了軟件和硬件解決方案，可以創(chuàng)建靈活的授權(quán)模型，以便按客戶希望購(gòu)買(mǎi)的方式為產(chǎn)品定價(jià)和打包。安全廠商與主流網(wǎng)絡(luò)設(shè)備供應(yīng)商的雙重基因，在NP架構(gòu)高性能專用硬件平臺(tái)的基礎(chǔ)上，集成了防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊、Flow流量統(tǒng)計(jì)分析、AAA認(rèn)證計(jì)費(fèi)以及QoS帶寬管理等眾多功能于一體的集成式安全產(chǎn)品，具有電信級(jí)的性能和穩(wěn)定性，它們分別面向小型、中型及大型網(wǎng)絡(luò)用

23、戶，能提供完善的業(yè)務(wù)服務(wù)質(zhì)量（QoS）保障，使得用戶在一次投入購(gòu)買(mǎi)單一設(shè)備的情況下，就完成了眾多安全產(chǎn)品才能達(dá)到的防護(hù)作用。虛擬世界上演真實(shí)犯罪——前50大惡意程序代碼80%會(huì)泄漏機(jī)密信息最近，設(shè)計(jì)用來(lái)進(jìn)行網(wǎng)絡(luò)犯罪的威脅數(shù)量漸增。傳統(tǒng)攻擊目的通常是為了摧毀數(shù)據(jù)，但現(xiàn)在有越來(lái)越多的攻擊旨在默默竊取可獲利的數(shù)據(jù)，因未造成明顯的損害，所以使用者不易注意到此類攻擊的存在。有可能造成機(jī)密信息外泄的惡意程序代碼已在前50大惡意程序提報(bào)樣本中占到80

24、%。賽門(mén)鐵克安全響應(yīng)中心暨安全托管服務(wù)副總裁ArthurWong表示：“網(wǎng)絡(luò)犯罪（cybercrime）是現(xiàn)今消費(fèi)者享受數(shù)字生活及進(jìn)行網(wǎng)絡(luò)交易上最大的威脅。”越來(lái)越多的攻擊者利用Bot網(wǎng)絡(luò)、模塊化惡意程序代碼，針對(duì)Web應(yīng)用程序與Web瀏覽器發(fā)動(dòng)目標(biāo)式攻擊。賽門(mén)鐵克預(yù)測(cè)網(wǎng)絡(luò)犯罪的威脅形式將更加多樣化且復(fù)雜化，并且為了獲取金錢(qián)利益目的而竊取個(gè)人、金融及機(jī)密信息的情況將持續(xù)增加。網(wǎng)絡(luò)犯罪相關(guān)威脅透過(guò)使用犯罪軟件而持續(xù)成長(zhǎng)，這些軟件工具多以進(jìn)

25、行在線欺詐及竊取信息為目的。攻擊者不再進(jìn)行雜亂無(wú)章的大規(guī)模攻擊（即入侵防火墻及路由器等傳統(tǒng)安全裝置），而是轉(zhuǎn)向攻擊區(qū)域性的目標(biāo)、桌上型系統(tǒng)及Web應(yīng)用軟件以取得公司、個(gè)人、金融或機(jī)密信息，再利用這些信息進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)，以謀取金錢(qián)利益。攻擊者利用暗中執(zhí)行Bot傀儡程序，未經(jīng)授權(quán)即可獲得計(jì)算機(jī)控制權(quán)，亦可造成網(wǎng)絡(luò)犯罪威脅的增加。中國(guó)受Bot傀儡程序感染的計(jì)算機(jī)數(shù)量成長(zhǎng)率高達(dá)37%，比平均的成長(zhǎng)率高出24個(gè)百分點(diǎn)，使中國(guó)成為僅次于美國(guó)的高感