一直以来,对终端安全的保护更多的是采取加密措施,而很少加载网络层面的安全防御。但今年出现的几起重大的由僵尸网络造成的网络安全事件后,终端的基于Web的安全防护显得空前重要。这其中既包括基于Web的互联网访问安全,也包括访问Web的终端的信息安全。
稍微留心都不难发现,无论是传统的老三样产品—防火墙、防病毒、入侵检测,还是身份认证、反垃圾邮件、VPN产品,甚至还有一些集合了漏洞扫描、风险评估、审计、防御及数据安全的系统解决方案,都纷纷亮出保护终端Web安全的招牌。
很显然,即便是传统网关级的产品,如今也不得不考虑网络内部每一个终端的Web安全。这是因为,对于外部互联网而言,终端已经和网关一样不断发生着与互联网信息交互的行为,譬如终端个人信息、网游账户及商务应用中的网银账户等。这就使得终端面临着的几乎是赤裸裸的外部网络威胁。网关除了需要在入口处对外部威胁进行防御,更需要对内部终端实现Web安全防御和信息保护。
木马成为2007年病毒领域的“钉子户”,以此形成的网络钓鱼和网络间谍等恶意攻击成为反病毒任务的重中之重。而对于系统类安全解决方案和终端安全类产品而言,由于其对终端的保护更加专注,因此其上基于Web的防护更容易实现。所有这些无不昭示这样的现状:基于Web的互联网安全时代到来了,而且它涉及每一个终端。
值得一提的是,2007年中国安全市场有三种理念非常盛行:SRM(安全风险管理)、DLP(数据防泄露)及Web过滤。Web过滤技术已在前两年有所提及,但是2007年随着互联网游戏和商务应用的风靡,Web访问和应用成为最强势的风险源头。因此,如反垃圾邮件、反病毒、入侵检测、防火墙等所有涉及网络防御的产品都将Web过滤视为一项关键技术,只是网页监测和拦截性能上还有待不断提升。
另外,安全风险管理是一种整体的安全解决方案,它的范畴从漏洞扫描、安全审计,到病毒防范、威胁防御,一直到数据防泄露。其中,数据防泄露更是填补了网络安全技术的空白,使得安全技术在抵御网络及终端威胁的同时,仍能关注并保护内部数据信息,从而实现核心的信息安全,这也正是2007年终端安全受到关注的最重要原因。
总体来看,今年信息安全技术与产品的趋势呈现出泛边界状态,即终端防护策略正在向传统的网关靠近,以Web防御和数据安全为核心的终端安全机制正在改变着安全产业的发展。
安全网关
凹凸科技
邮件安全网关SifoML L5000
产品特点
邮件安全,邮件审计,邮件生命周期管理
参考价格:51万元
编辑点评
SifoML支持反垃圾邮件、反病毒邮件、反中继转信、反DoS攻击、反邮件入侵、反间谍程序、反邮件钓鱼等7个层面23级邮件安全过滤功能。采用SifoML邮件网关解决方案后,垃圾及病毒邮件正确拦截率达99.8%左右,有效杜绝了垃圾和病毒邮件在企业内的扩散。同时,SifoML提供强大的邮件备份、统计、审计和邮件报表等邮件管理功能,切实满足企业用户在邮件管理方面的需求。
SifoML在系统管理员和客户端两个层面考虑系统解决方案的易用性和维护的人性化,大大降低系统管理、维护的难度与成本。系统管理层面通过人性化的管理界面设计以及邮件网关和邮件报告模块独立设计、分级管理员等设计,大大降低系统管理难度和配置工作量。在客户端管理层面,可以根据权限自行管理个人邮件,进行自定义个人黑、白名单等客户端邮件处理,减少系统总体维护难度。
安全网关
趋势IWSA
产品特点
配置了双处理器和双硬盘,200Mbps最大在线吞吐量,在代理或透明桥模式下支持3000个用户
编辑点评
IWSA在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护,能够使得恶意程序在进入内部网络前就被清除掉。它能针对HTTP和FTP流量中的各种新型威胁进行保护,并能凭借完整的间谍软件数据库实施URL过滤。
IWSA能通过分析和验证ActiveX&Java Applet中含有的威胁来阻止插件安装式攻击,还能控制员工对不适当网站的访问。
这款产品一方面提供防病毒、防间谍软件保护,另一方面采用Web信誉评估技术,对被访问URL的安全等级实时进行评估,阻止对高风险URL地址的访问。IWSA同时提供URL分类过滤、Applets&ActiveX控件过滤,发现嵌有恶意程序的URL,可以自动将其加入阻止URL列表中。
另外,如果内网节点感染,试图与Internet的恶意站点通信建立连接进行更新,IWSA会自动阻止连接建立并发出自动远程清除内网节点的动作。
安全网关
CP Secure CSG-600
产品特点
配有带Bypass功能的串口1个,USB 2个,适用AC 115-240V电源
参考价格:32万元
编辑点评
CSG-600使用了新一代的基于PCI-E插槽的硬件平台,使得设备的性能比传统的PCI插槽设备有很大提升。CSG-600使用了带有Bypass功能的网卡。此外,还提供了多种形式的Fail-open功能,保证机器在断电、机器重启、机器启动过程、内部进程控制出错等过程中系统不断网。这款产品采用网桥模式,使得其对网络中的客户和服务透明,无需重新配置DNS或重新路由网络数据流。它支持病毒特征文件的在线升级,并且提供每日自动更新,也可采用代理或其他设备接收最新的病毒库,支持离线更新。专利注册的串流扫描技术 (Stream-Based Scanning),可实时扫描高流量的通信协议,做到接收、扫描、输出同步进行,不会出现停滞及中断现象。产品可以支持双通道扫描,一台设备既可以扫描LAN,也可以扫描DMZ区服务器的流量,节约用户的投资。
安全网关
青莲(Cyanlotus)反垃圾邮件网关
产品特点
5项专有、10项通用技术,对邮件进行2级18层高效过滤
编辑点评
青莲(Cyanlotus)网关支持MX/NAT/IPTAP/网关等方式部署,能够支持多域多服务器、单域名多服务器、分域名管理等等多种部署应用策略,能够提供从SOHO到电信运营级别的反垃圾邮件产品与服务。
Cyanlotus青莲没有墨守成规地采用一些传统技术去解决问题,也没有对于传统成熟技术一刀切地抛弃,而是采用了全球领先的“过程化处置平台”来整合这些有效的技术实现反垃圾功能,其“引擎重组机制”很有亮点,是典型的自学习机制。另外,青莲应对新型垃圾邮件的能力,尤其是对图片、中文和钓鱼邮件很有针对性,是一款优秀的反垃圾邮件产品。
安全网关
绿盟科技黑洞抗拒绝服务系统
Collapsar-Defender-4000
产品特点
智能多层攻击流量识别,不依赖于规则库,应对各类DDoS攻击
编辑点评
黑洞Defender 4000抗拒绝服务系统是绿盟科技自主研发的新一代抗DDoS系统,基于NP硬件架构,达到了应对4G线速(595.2万pps)攻击的能力,支持基于流量牵引技术的旁路部署功能,主要应用于电信运营商、金融等重点行业。
由检测、防御到集中管理取证分析的绿盟黑洞抗拒绝服务系统,能经受住日常各类大流量DDoS攻击的考验,不仅为运营商的基础链路与设施提供了防护,更为客户的业务平稳运行提供了保障。
获奖感言
绿盟科技总裁沈继业
DDoS防护一般包含两个方面:其一是针对不断发展的攻击形式,尤其是采用多种欺骗技术的技术,能够有效地进行检测;其二,也是最为重要的,就是降低对业务系统或者是网络的影响,从而保证业务系统的连续性和可用性。
根据多年的经验,我们认为,完善的DDoS攻击防护应该从四个方面考虑:能够从背景流量中精确地区分攻击流量;降低攻击对服务的影响,而不仅仅是检测;能够支持在各类网络入口点进行部署,包括性能和体系架构等方面;系统具备很强的扩展性和良好的可靠性。
现在网络中的DDoS攻击发生的频率、规模不断增大,对依赖于互联网开展业务与工作的各行业都构成了极大的威胁。绿盟科技的黑洞系统研发和生产的初衷也在于此。而部署在全国各地的黑洞系统,正在为电信、政务、金融、互联网、企业等众多用户提供着不间断的防护。
绿盟科技一直在努力,用专业的技术与服务,为网络的宁静贡献一份力量。
获奖感言
CP Secure
CEO 季爽
CP Secure在进入中国市场一年半的时间里,已取得不俗的成绩。我们在较短的时间内建立了完善的渠道体系,并与各级代理商保持良好的合作关系。经过CP Secure与合作伙伴的共同努力,我们已在全国各省市拥有几百家客户,并凭借产品卓越的性能和优质的服务赢得了用户的认可与好评。用户涉及政府、教育、交通、金融、保险、企业、媒体等行业,已拥有一定的市场占有率,开辟出属于CP的一片天。
作为成长中的企业,技术仍然是我们的核心价值。我们拥有自己的专利技术—串流扫描技术的扫描速度比传统扫描速度快5~8倍,性能上也有很大程度的提高。我们的CSG系列是全球第一家拥有串流扫描技术的防病毒硬件网关产品。CSG全线产品覆盖大到几千人的大型企业、数据中心或ISP,小到几十人的分支机构,不同规模的企事业单位均有相适应的产品。而此次获奖的CSG-600则是一款定位在600~800人中型企业的防病毒网关产品,它不仅继承了CSG其他型号的功能,更添加了多种情况下的Fail-open功能,使设备运行更加稳定。
获奖感言
青莲科技产品总监 Martial
纵观2007年全球反垃圾邮件与滥用信息市场状况,可以肯定地说,反垃圾邮件已经成为IT应用安全领域最重要的产品市场之一。
中国市场从2004年以来也得到了长足发展,从早期的企业应用,到现在政府、事业单位的规模化应用,都体现了市场和用户对垃圾邮件问题的高度认知。
尽管反垃圾邮件组织采取了各种各样的措施,但垃圾邮件依然严重。Cyanlotus是专业的内容与反滥用信息安全研究机构,是由中国风险投资控制的全球技术团队,核心工程师大部分拥有IBM、LOTUS、赛门铁克等公司工作经验。
我们认为,反垃圾邮件需要打一场综合技术战争,依靠单一技术,只能取得阶段性胜利;反垃圾产品应该建立在一个更加智能的过程化处置平台上,能够有效地整合各种反垃圾邮件技术,并提供引擎重组机制保证最优的引擎技术得到最优的应用—平台是与垃圾邮件做长期斗争的关键,它既要整合智能贝叶斯、关键字、邮件指纹等内容层过滤技术,也要整合反群发行为模型技术、邮件合规性检查等协议层过滤技术,更重要的是,要最快速地整合各种应对新型垃圾的新技术、新方案。
企业级杀毒软件
安博士APC3.0企业版网络杀毒软件
产品特点
集中的日志管理,对病毒发出实时警告,病毒应急策略,软件分发功能,远程控制功能,资产管理功能,基于目录服务的灵活性策略服务器结构
参考价格:APC 100用户包 4.8万元
编辑点评
APC3.0企业版网络杀毒软件是安博士针对企业推出的网络安全产品,由中央服务器(策略服务器)、管理控制台(策略管理中心)以及代理程序(策略代理程序)、V3防病毒软件四个构成要素组成。管理人员在中心控制台进行检查管理,用客户端软件进行病毒查杀—中心管理与终端病毒查杀双管齐下加强监控,让病毒无从下手。APC3.0从管理模式上实现突破,在企业网络安全产品中以操作简便而受到客户欢迎。病毒实时监控、自动生成统计表、软件分发、远程控制等功能便于网络中心统一管理;先进的病毒应急策略、资产管理功能、终端V3防病毒软件很好地保护企业软件和硬件资产;方便的代理结构和灵活的策略服务器结构可供大中小型企业使用。
入侵防御
启明星辰天清入侵防御系统
产品特点
独特的基于原理和特征的检测方法,功能强大
编辑点评
该款产品可以检测和控制各种网络攻击和违规行为,包括缓冲区溢出、SQL注入、探测扫描、CGI攻击、蠕虫病毒、后门木马以及各类IM通讯软件和在线游戏等。
该产品融合了基于原理和基于特征的入侵检测方法,可以对各种已知和未知的攻击性行为进行检测和防御,另外,还提供最多两路的串行接入方式,可以同时提供对两条链路的入侵防御。
该产品最大吞吐率为200Mbps,平均包转发时延<500微秒,每秒最大并发连接>8万,最大并发连接>80万。适应基本百兆应用环境(约100~300台PC的环境)的入侵防御要求。
获奖感言
启明星辰信息技术有限公司CEO 严望佳
从产品价值角度讲,入侵防御系统关注的是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后,可以在入侵防御系统中实施边界防护安全策略。
与防火墙类产品安全策略不同,入侵防御系统可以实施深层防御安全策略,即可以在应用层检测出攻击并予以阻断,这是其他安全产品所做不到的。
所以对入侵防御产品而言,其关注和设计的重点就是应用层的攻击检测防御。而天清入侵防御系统的发展方向就是放在对深层入侵威胁的防御上,这也将是入侵防御类产品的主要发展方向。
启明星辰公司对入侵防御类产品核心价值看法就是深层防御、精确阻断。这也是入侵防御产品区别于其他安全产品的所在。很多人会有一种观点,认为入侵防御产品是入侵检测产品的升级版,或者是替代品。这种观点是不对的,是由于没有看清楚入侵检测和防御产品之间的区别,
启明星辰公司认为,入侵检测应该提供的是对整个网络安全状况的监管。用户进行网络安全建设之前,通常要考虑信息系统面临哪些威胁,这些威胁的来源以及进入信息系统的途径,信息系统对这些威胁的抵御能力如何等方面的信息。
在信息系统安全建设中以及实施后也要不断地观察信息系统中的安全状况,了解网络威胁发展趋势。只有这样才能有的放矢地进行信息系统的安全建设,才能根据安全状况及时调整安全策略,减少信息系统被破坏的可能。
和入侵防御产品的防御目标不同,入侵检测产品是以呈现解决方法为核心的。这也就是启明星辰对入侵检测产品核心价值的看法:全面检测、有效呈现。
入侵防御
绿盟科技冰之眼网络入侵保护系统ICEYE-1600P
产品特点
吞吐量2000Mbps,最大并发TCP会话数10万,每秒新增TCP会话数30万
编辑点评
冰之眼NIPS作为一种在线部署的安全产品,具备实时、主动、全面的网络保护、应用防护和内容管理功能。冰之眼NIPS能够准确检测、及时过滤各种网络异常流量,并提供抗拒绝服务攻击功能。冰之眼NIPS提供深度的应用层内容检测技术,能够过滤报文中的恶意流量和攻击行为,防止操作系统和应用程序损坏或宕机。另外,此产品对企业内部网络资源提供内容管理,可以有效检测并阻断间谍软件、木马后门和恶意程序,并可以对即时通讯、P2P下载、网络游戏、在线视频、网络流媒体等内容进行监控并阻断。它弥补了防火墙、入侵检测等传统安全产品的不足,提供动态的、深度的、主动的安全防御。此产品同时具备卓越的处理性能和完备的防护功能,能够为政府、企业、能源、金融、电信等用户群体提供一个全新的千兆级入侵保护解决方案。
入侵防御
东软NetEye入侵防御系统7100
产品特点
精确高效的攻击检测防御能力,基于漏洞特征定义攻击检测防御规则的能力,应用层DoS及DDoS攻击防御能力
编辑点评
为了解决Web应用安全、邮件服务器安全、数据库应用安全、蠕虫防护等难题,东软率先推出基于多核处理器架构的高性能入侵防御系统NetEye IPS。
此产品拥有协议级分析和攻击防御能力,采用协议异常、漏洞特征、攻击特征和统计特征等多种方法来定义攻击检测防御规则,同时规则库可以不断更新和升级,提供开放的攻击描述语言平台以便用户或第三方根据具体应用环境编写定制化规则,广泛适用于各行业关键应用服务器和内网的安全防护。
入侵防御
微软Forefront Client Security
产品特点
微软Forefront Client Security 提供了易于管理的统一的恶意软件保护技术。通过集中管理方式简化了管理,它还能让用户能够以可视化的图表和报告了解当前所面对的重要安全威胁和系统漏洞
编辑点评
Microsoft Forefront Client Security 能够针对当前出现的恶意软件进行保护,因此可以保证业务系统不会受到威胁的影响。
虽然在客户端只有一个防护引擎,但该引擎提供了间谍软件、Root Kit、病毒、蠕虫的全面实时检测和清除技术。它通过统一的策略来管理和配置计算机防护策略、状态评估技术,从而提高企业安全管理效率。
安全VPN
Array SSL VPN访问网关-SPX 5000
产品特点
终端安全、集成防火墙、反向代理结构
编辑点评
Array SPX5000是面向大型企业和电信运营商的核心业务的新一代VPN产品。对于大型企业、电信网络来说,无论安全性还是可扩展性,它的表现都非常出色。SPX5000可向各大机构提供强大的网络安全和Web应用优化功能,包括利用SSL VPN登录访问Web应用和传统应用、身份管理、应用层防火墙,以及基于Web的流量管理等。
另外,此产品还可以让企业员工,客户和合作伙伴随时随地安全访问企业的商业机密信息,从而提高公司的生产效率,降低IT投入成本。作为专门提供高性能访问控制的安全产品,SPX Access Direct系列还可以为远程和本地的用户提供可扩展的接入能力,同时保证最强的安全性和最短的应用响应时间。
获奖感言
绿盟科技总裁 沈继业
冰之眼网络入侵保护系统(ICEYE NIPS)是绿盟科技入侵保护解决方案的核心。作为具有自主知识产权的新一代安全产品,该系统采用先进的入侵保护技术,把攻击防御在企业网络之外,保障企业信息资产的安全。
作为一款入侵防御综合网关设备,精细检测、深度防御无疑是网络入侵保护系统的主线功能。而伴随着应用带宽的飞速提升、用户多元化需求的不断整合,网络入侵保护系统必将朝着融合多种安全功能于一身的下一代防火墙形态发展。
未来的网络入侵保护系统将具备更高的处理性能、高可靠性保证、更智能和更准确的检测能力、更多的防护与反制手段、更加开放的威胁管理架构,提供从网络层、应用层到内容层的深度安全防护。
绿盟科技在这个领域一直处于领跑的地位。我们会继续努力,为用户提供更好的保障。
获奖感言
Array Networks(北京)有限公司市场总监 陈凯
很高兴Array Networks的SPX5000能荣获编辑选择奖的应用之星奖。
Array SPX5000是面向大型企业和电信运营商核心应用的新一代远程安全访问产品。SPX5000可向各大机构提供最强大的网络安全和Web应用优化功能,可以让企业员工、客户和合作伙伴随时随地安全访问企业的商业机密信息,从而提高公司的生产效率,降低IT投入成本。
2007年Array Networks取得了进一步的应用成果,占据了领先的市场地位。其中,SPX系列访问网关产品首批通过了Verizon Business 独立评测机构ICSA实验室的SSL-TLS VPN 3.0认证,卓越性能得到权威机构认可。
在全球著名调查分析机构Frost &Sullivan发布的最新中国网络安全市场报告中,Array Networks成为中国SSL VPN市场排名第一的厂商。同时,Array Networks的应用优化和全局安全访问解决方案在电信、政府、金融、能源、教育以及网站等众多行业或领域得到了大量部署,证明了产品技术的广泛适用性。
今后,Array Networks还将进一步贴近用户的实际需求,努力地促进中国企业核心竞争力、核心生产力的提升。
UTM
Fortinet FortiGate-3016B
产品特点
16个千兆以太网SFP端口,所有端口均使用 NP2 ASIC加速,可选择250个虚拟网域
编辑点评
作为统一威胁管理(UTM)解决方案的领导厂商,Fortinet公司的FortiGate-3000系列安全产品今年三季度新添的产品—FortiGate-3016B,可提供满足企业及管理安全服务提供商(MSSP)性能要求的系列扩展模块。
新的FortiGate-3016B系统具有高度的可扩展性,突破了安全行业的性能壁垒,提供最高达20Gbps的防火墙性能。
FortiGate-3016B产品适合核心网络和数据中心部署,并符合那些希望基于FortiGate平台创建服务产品的服务提供商的严格要求。
FortiGate-3016B是第一款带16个NP加速端口的多重威胁安全平台。每个端口可为防火墙实现任意大小的数据包千兆线速转发性能。它具有高性能的防火墙和VPN功能,并拥有可扩展AMC插槽,能支持额外的4端口千兆SFP接口。
FortiGate-3016B平台的高性能源于整合了Fortinet公司现有的ASIC内容处理器和网络处理器。FortiASIC网络处理器使单台FortiGate-3016B的防火墙吞吐量最高可达20Gbps。
此外,所有FortiGate-3000系列平台均具备硬件加速千兆以太网接口,实现了线速防火墙和线速VPN性能,保证VoIP和IPTV等时间敏感型应用不会遭受网络延时或抖动的影响。
FortiGate-3000系列产品满足了客户对于灵活的、可扩展的性能解决方案的需求,具备模块化的高级夹层卡(AMC)扩展选项,能够提供硬件加速万兆XFP接口(仅限于FortiGate-3810A)以及千兆SFP接口和硬盘存储选项。AMC技术规范是一个开放式的标准,由PIC工业计算机制造商协会(PICMG)开发,能够满足下一代运营商级硬件需求。
UTM
太极统一威胁管理系统
产品特点
配备4~6个千兆电口及2~4个千兆光口,集成了防拒绝服务攻击、防病毒、入侵防御系统等功能
编辑点评
太极UTM在各个安全引擎中运用了新的算法和技术。该产品针对病毒检测,内容分析等海量扫描活动使用了高效的启发式扫描;针对传统包过滤无法检测到的威胁,采用了完全内容检测技术;针对未知的攻击行为,使用了实时动态保护技术。太极UTM产品采用了独特的高性能、高安全性、高可靠性的操作系统,在提高自身安全性的同时,还为运行在其上层的防火墙、VPN、防拒绝服务攻击、防病毒等安全引擎提供了强大而安全的性能支持。
该产品使用了专门的内容过滤加速芯片,大大提高了系统的内容处理能力,为特征匹配,加解密,启发式扫描提供了硬件加速,可以很好地防御目前流行的混合型数据攻击的威胁。
UTM
Check Point UTM-1
产品特点
UTM-1使用可靠的防火墙技术,保护数百种应用程序和协议,功能强劲的IPSecVPN可实现安全的站点到站点和远程接入
编辑点评
UTM-1具有高度集成、经实践检验的安全性能,为用户提供简约与安全的完美结合产品。UTM-1采用与保护财富100强企业相同Check Point技术,在简化配置和管理操作的同时,安全性也丝毫不打折扣。UTM-1提供全面的安全性能,包括防火墙、入侵防御、防病毒、防间谍软件、网络应用防火墙、VoIP安全、即时通讯(IM)、二层隔离网络安全(Peer-to-peer blocking,P2P)、URL过滤以及实现安全的站点到站点和远程接入连接。而且,UTM-1支持SmartDefense Services,后者为Check Point基础架构的安全领先性提供了强大的保障。SmartDefense Services提供实时更新服务,并提供防御和安全策略配置建议,帮助用户始终走在威胁和攻击的前面。
UTM-1拥有业界性能卓越的防火墙,而且能检查许多预定义应用、协议和“开箱即用”服务。UTM-1广泛的应用和协议支持提供了全网络粒状和综合访问控制。UTM-1包含Check Point的SmartDefense入侵防护,以此保护重要商业服务,例如FTP、HTTP、POP3和SMTP,免受已知的和未知的攻击。UTM-1同时支持新兴的重要商业应用,例如互联网电话(VoIP),全面支持产业标准VoIP协议-例如H.323、MGCP和SIP等。UTM-1可以有效阻止非商业应用,包括IM和P2P文件共享应用。通过使用基于协议-签名的探测,即使使用非标准端口,UTM-1也可以阻止IM和P2P应用通信。通过Check Point超过14年的专业安全防护经验,借助Check Point的各种信息安全防护解决方案,用户不仅仅获得了一款产品,而是得到了一系列动态、主动地应对互联网信息威胁、风险的解决方案,能够应对不断发展、变化的安全攻击行为。
终端安全
坚石诚信 具有软件防盗版及身份认证功能的无驱型USB KEY-ET199
产品特点
高速HID类设备,全球唯一64位序列号
参考价格:19.9元
编辑点评
ET199超级多功能锁是一款无驱的、可以同时支持软件保护应用和身份认证应用的多功能USB设备。该产品采用16位高速智能卡芯片,提供64KB用户存储空间。该产品支持一机多锁,能够实现三级安全状态:匿名用户级别、普通用户级别、超级用户级别。该产品在硬件上支持RSA、DES和3DES、SHA1、HMAC、MD5算法,具有超高的性价比。
终端安全
Symantec Endpoint Protection 11.0
产品特点
无缝集成技术,通过一个管理控制台即可进行管理
编辑点评
为了保护用户抵御威胁,Symantec Endpoint Protection11.0纳入了主动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。用户可获得单一解决方案,集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制。Symantec Endpoint Protection11.0通过整合赛门铁克Sygate、Whole Security和Veritas技术,降低了与管理多重端点安全产品相关的管理成本。Symantec Endpoint Protection11.0是唯一通过单一集成代理、在单一管理控制台注册便可提供基本安全技术(防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制)的产品。此外,它还拥有支持Network Access Control(NAC)的新型简化管理控制台,并提供一系列培训和支持服务,帮助合作伙伴和用户加速部署,应对传统和新型威胁。
终端安全
卡巴斯基互联网安全套装7.0单机版
产品特点
综合防御来自互联网的威胁,综合反病毒保护,实时邮件扫描
参考价格:318元
编辑点评
卡巴斯基互联网安全套装7.0单机版中,内置了个人防火墙并使用IDS/IPS技术来监控网络活动,防止黑客控制用户的计算机或者窃取数据,为计算机防御入侵和数据泄漏提供新一代保护。其隐身模式允许用户以隐身方式安全地上网冲浪,以防止计算机成为黑客攻击的目标。同时,卡巴斯基互联网安全套装7.0单机版还可以过滤钓鱼邮件,防止用户访问钓鱼网站。此外,卡巴斯基互联网安全套装7.0单机版还开发了隐私控制和家长控制两大新功能。它能够监控并阻止一切企图从这个存储区窃取机密数据的活动,从而很好地保护用户的隐私数据。
UTM
联想网御
Power V-4000
产品特点
联想网御Power V-4000UTM使用专门设计的网络和内容处理芯片,将防火墙、VPN、防病毒、防垃圾邮件等功能进行了无缝的集成
编辑点评
联想网御以强大的研发能力,突破了芯片设计和内容处理上的技术难点,在VSP平台上实现了业界先进的双重ASIC处理技术。
网络处理ASIC芯片:具备基本的防火墙引擎,负责处理数据包的转发,以及防火墙安全策略,VPN加密,NAT转换,虚拟网关,动态路由等功能。
内容处理ASIC芯片:包含一个具有专利的内容处理引擎,负责防病毒处理,入侵检测和防护,垃圾邮件检查,Web内容检查过滤等功能。
联想网御Power V-4000UTM最多可支持14个千兆网络接口,吞吐量高达10G,可以满足电信级骨干网络的性能要求。
终端安全
金山毒霸2008
产品特点
三维互联网防御体系,一对一全面安全诊断,
抢杀技术(bootclean)
编辑点评
金山毒霸2008采用了全新的“病毒库+主动防御+互联网可信认证技术”为一体的“三维互联网防御体系”,即在病毒库、主动防御的基础上,采用了全新的互联网可信认证技术,颠覆了传统的反病毒思路,在用户无法依赖传统的特征码以及主动防御来准确判断这些程序是否属于恶意程序时,它将立即自动链接至金山毒霸服务器。在金山毒霸的服务器上存在一个“互联网安全认证中心”,该中心可瞬间对这些不明身份的程序进行比对,进而判断文件是恶意程序还是正常程序。这既提升了金山毒霸2008对新木马病毒的响应速度,也增强了对未知木马病毒的查杀能力。
“一对一全面安全诊断”是金山毒霸2008的一个亮点设计,也是一个实用性极高的功能。金山毒霸2008集成了金山系统清理专家,通过此专家组件,可给系统进行健康指数的打分。
“抢杀技术”(bootclean)是金山毒霸2008非常抢眼的一个技术,它专门针对那些随系统启动而自动加载的顽固病毒而开发,是金山毒霸2008最强力的杀毒技术之一。在用户电脑感染病毒后,金山毒霸2008检测到病毒,但常规方法清除失败,此时会触发抢杀引擎,要求系统重启。在重启的过程中,金山毒霸2008可直接将这个已经被检测到的顽固病毒清除掉。
此外,金山毒霸2008还集成了网页防挂马、系统安全增强计划、主动实时升级、主动漏洞修复、黑客防火墙等多项实用功能。作为金山上市后的首款杀毒软件产品,金山毒霸2008是一个性能更稳定、更易用、更能满足当下互联网安全需求的产品。
终端安全
SafeNet 圣天狗
产品特点
安全通道,椭圆曲线算法,AES算法,远程安全升级
编辑点评
Sentinel Keys 是一个强大的软件保护设备,它实现了163位的椭圆曲线非对称算法和AES对称算法,提供了很多具有创新的功能,并且首次把安全通道的概念引入到基于硬件的软件保护中,彻底解决了被保护软件和安全硬件的安全通信的问题,同时基于许可证的设计,具有更大的灵活性和易用性,给软件开发商提供了一个崭新和强大的软件保护平台。
圣天狗独创地把安全通道技术应用到软件保护当中,被保护软件和安全硬件之间的通信使用会话密钥加密,每次通话时,会话密码是随机产生的。这样在被保护软件内部将不存在固定的会话密钥,驱动和服务程序等底层库不需要对通信数据进行加解密,只是负责在被保护软件和安全硬件之间进行数据传输。这样对于被保护软件和安全硬件来说,中间层模块将是完全透明的。
防火墙
网神SecGate 3600-G10S“奥星”防火墙
产品特点
最大并发连接数为180万,每秒新建连接数10万
参考价格:48万元
编辑点评
网神SecGate 3600-G10S“奥星”防火墙是一款电信级、千兆线速防火墙,是一款拥有千兆线速IPSecVPN、强抗攻击性和精准QoS流量控制的综合性网关级安全设备。该产品在设计上采用了NP架构、IPSecVPN硬件加速,以及电信级标准的结构,特点非常突出。网神SecGate 3600-G10S“奥星”防火墙推出以来,已经取得了不俗的成绩。该产品在大型企业、全国性政府专用网、高校出口、电信网络、游戏运营商、IDC等高流量的复杂网络中得到成熟应用。
获奖感言
网御神州产品部
总经理马春晨
从客户需求、技术发展趋势来看,网络安全设备,尤其是防火墙等网关级设备,有两个主要发展方向:一是更快更专,即每种安全设备只完成特定层面的安全功能,比如防火墙更强调高性能、系统高安全性、稳定性等,通过同时部署多种安全设备,通过相互联动来达到整体防护的效果。这部分需要主要来源于安全要求较高的机构,比如政府、大企业、骨干网络、运营商等。另一个发展方向是“成本更低、功能更丰富”,典型的如统一威胁管理系统等。这部分需求主要来源于注重成本、需要一定安全性的机构,比如中小企业。网御神州注重客户需求,在以上两个方向上都有相应的产品以及整体解决方案。
网神SecGate 3600-G10S“奥星”防火墙是“更快更专”的标志性产品,在性能、稳定性等方面都非常领先,已经为广大客户认可和接受,正在为国家信息安全建设贡献力量。2007年6月22日,公安部、国家保密局、国家密码管理局、国务院信息工作办公室等四部委联合发文《信息安全等级保护管理办法》。政府的大力举措、以及企业所面临的挑战,都体现了信息安全产品和技术的重要性。国内信息安全企业任重道远,网御神州科技有限公司将致力于成为信息安全领域最值得信赖的、技术领先的、国际知名的产品和服务提供商。
防火墙
东软NetEye防火墙5200-IP391
产品特点
全球性高质量设备,全面可用性保证,全能优异的网络适应性,全新强大的攻击防御能力
编辑点评
东软NetEye防火墙FW5200-IP391硬件采用具有强大处理能力的诺基亚IP391硬件平台作为其可靠保障,同时具有卓越的性能,提供高达3Gbps吞吐量的处理能力。NetEye防火墙FW5200-IP391采用NetEye防火墙Version 3.2.4软件,将高安全性、高适应性、高可用性放在首要地位,是面向中型行业用户的具有高性价比的防火墙产品,为其千兆网络安全防护建设提供了优秀解决方案。
获奖感言
东软软件股份有限公司副总裁兼网络安全产品营销中心总经理贾彦生
11年来,东软一直坚持技术创新,不断推出新的产品和服务,并形成了以“安全魔方”为架构的网络安全整体解决方案。东软网络安全整体解决方案不仅融合东软的技术、客户的业务知识,同时还融入了东软合作伙伴的技术、产品与经验,从而为东软快速构造客户所需要的解决方案提供保证。2007年,东软与诺基亚深度合作,推出了具有强大处理能力和安全性增强的操作系统完美结合的NetEye防火墙 FW5200-IP391,赢得了用户的认可和良好评价。
站长排行
新闻
学院
专栏
盈利
如果你有站长界人事变动、重组并购、变革技术出现,以及产品投诉等重要新闻线索,请告诉我们,我们会给予特别关注。
0631-3653338
站长中国编辑部
站长中国24小时新闻热线: 13156089008
收藏本文
打印本文
告诉好友
投稿邮箱
评论加载中…
