专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


稳捷网络携手中国通信网络安全专业委员会推广电信安全标准

2010-06-03 16:19 推荐: 浏览: 15 views 字号:

摘要:   近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商—-Wedge Networks(稳捷网络)宣布,公司获得中国通信企业协会通信网络安全专业委员会的邀请,成为电信安委会全国首批会员单位,并以此为基础通过把全球领先...

  近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商—-Wedge Networks(稳捷网络)宣布,公司获得中国通信企业协会通信网络安全专业委员会的邀请,成为电信安委会全国首批会员单位,并以此为基础通过把全球领先的支持10G电信网络的Web安全技术引入国内,致力于为中国电信行业应用安全提供技术标准与解决方案。

  曙光:电信安全转机

  事实证明,电信安全绝非单一的政策、行政措施、或产品技术能够解决的,电信安全需要一个良好的指导思想和产业环境。在新形势的要求下,政府支持、企业协会直接领导、多方力量团结一致,共同促成中国通信网络安全专业委员会的蓬勃发展。与此同时,稳捷网络作为中国通信安委会的首批获邀会员,也将竭尽所能促进中国通信网络的信息安全建设水平与应用保障能力更上一层楼。

  众所周知,当前我国通信网络的安全建设中不乏困难和挑战。这就决定了通信网络安全专业委员会并非孤军作战,而是要团结业界各方人士,积极吸收通信安全领域的良好经验,和国内众多致力于通信安全事业的企业单位密切合作,共同成长。

  对此,稳捷网络大中国区总经理彭朝晖表示,Web 2.0安全、应用安全、深度内容检测、高性能专业级安全网关等等,这些新技术、新思想的融会贯通,大大提升了国内通信安全的水平和应用能力,而这也正是稳捷网络多年来努力的方向。

  中国通信网络安全专业委员会相关负责人表示,根据国内电信行业的发展需要,组织起草、制订与通信网络安全相关的行业标准迫在眉睫。需要指出的是,当前国际上一系列重大的通信安全标准的出台都是经过各个国家相关行业内企业的广泛研讨,而对于眼前通信安全的一些热门领域,如Web 2.0安全、应用与内容安全,更加需要像稳捷网络这样的专业安全厂商的参与。

  标准:应用安全破晓

  稳捷网络安全专家表示,为了确保电信应用安全万无一失,技术上需要具备十大标准。

  第一,在电信类应用安全领域中,要求相关安全设备,如多功能安全网关类设备,要具备至少五大基于内容检测的功能:
  防毒:防恶意代码,包含病毒、蠕虫、木马等恶意软件
  防垃圾邮件:防垃圾邮件及经过邮件传输的恶意代码
  网站过滤:网页分类过滤,至少支持电信要求的1500万以上的网址过滤
  关键字检测:内容关键字检测,支持关键字表达式
  防黑客攻击:基本Web应用防护功能,如防SQL注入、跨站脚本攻击和DDOS攻击等

  第二,电信类应用安全设备应具备架构合理的特点,要有统一的管理界面及处理平台,也就是具有电信用户要求的加速功能的引擎,对比传统安全设备的引擎处理要有较大的提高。根据当前电信网络的应用情况,应用检测能力应在700Mpbs—–3Gpbs以上,要注意这个检测能力指的是真实的内容检测,而非简单的包过滤的方式,因为包过滤已经不能检测出网络流量当中大多数的问题流量。

  第三,硬件架构在处理器上,电信类应用安全设备要采用支持多核、多CPU的方式。

  第四,电信类应用安全设备在操作系统上要是专用的操作系统,而非通用操作系统+应用系统的方式,并且是多任务、多线程(而非进程)的处理模式。此外,电信类应用安全设备要支持多种协议和可随时增加对新协议的支持。

  第五,电信类应用安全设备在应用上要具有多协议并行处理,共享结果,当有一个协议处理结果出现后,其它应用可直接通过该结果做出自己的处理结果,不需要再进行检测,当该应用结果对其它处理无参考性的情况下,其它应用可继续检测。

  第六,电信类应用安全设备对于应用当中的签名库应当是指纹方式而非签名方式,以加快检测,减少处理时间。

  第七,电信类应用安全设备的报告要详细,能够通过报告,可方便的分析出网络当中的问题。

  第八,电信类应用安全设备在管理方式上要简单明了,支持WEBUI和命令行方式的管理,并且其管理流量应为密文而非明文方式。

  第九,根据电信行业的要求,电信类应用安全设备在部署方式上应支持纯透明方式以方便用户在原有网络中进行设备的部署,同时也要支持旁路部署方式,但是在旁路部署时也要检测到所有的流量,并也能够对所有网络流量进行安全检测。

  第十,电信类应用安全设备要支持新应用的威胁,如手机、PDA等用户端通过移动方式(GPRS,3G)上网的安全威胁。

  稳捷网络表示,日后将会继续致力于与中国通信网络安全专业委员会通力合作,共同努力建立符合我国国情的通信安全标准,从而促进通信行业各项安全工作的标准化、制度化和规范化开展。

联系站长租广告位!

中国首席信息安全官


关闭


关闭