【51CTO.com 综合消息】近日,全球著名的高性能Web 2.0安全解决计划领导厂商与高端Web安全设备供给商----Wedge Networks(稳捷网络)发布,公司获得中国通信企业协会通信网络安全专业委员会的邀请,成为电信安委会全国首批会员单位,并以此为基础通过把全球领先的支撑10G电信网络的Web安全技巧引入国内,致力于为中国电信行业利用安全供给技巧标准与解决计划。
曙光:电信安全转机
事实证明,电信安全绝非单一的政策、行政措施、或产品技巧能够解决的,电信安全需要一个良好的领导思想和产业环境。在新形势的请求下,政府支撑、企业协会直接领导、多方力量团结一致,共同促成中国通信网络安全专业委员会的蓬勃发展。与此同时,稳捷网络作为中国通信安委会的首批获邀会员,也将竭尽所能增进中国通信网络的信息安全建设程度与利用保障才能更上一层楼。
众所周知,当前我国通信网络的安全建设中不乏艰苦和挑衅。这就决定了通信网络安全专业委员会并非孤军作战,而是要团结业界各方人士,积极接收通信安全范畴的良好经验,和国内众多致力于通信安全事业的企业单位密切合作,共同成长。
对此,稳捷网络大中国区总经理彭朝晖表现,Web 2.0安全、利用安全、深度内容检测、高性能专业级安全网关等等,这些新技巧、新思想的融合贯通,大大提升了国内通信安全的程度和利用才能,而这也正是稳捷网络多年来努力的方向。
中国通信网络安全专业委员会相干负责人表现,根据国内电信行业的发展需要,组织起草、制定与通信网络安全相干的行业标准迫在眉睫。需要指出的是,当前国际上一系列重大的通信安全标准的出台都是经过各个国家相干行业内企业的广泛研究,而对于眼前通信安全的一些热门范畴,如Web 2.0安全、利用与内容安全,更加需要像稳捷网络这样的专业安全厂商的参与。
标准:利用安全破晓
稳捷网络安全专家表现,为了确保电信利用安全万无一失,技巧上需要具备十大标准。
第一,在电信类利用安全范畴中,请求相干安全设备,如多功效安全网关类设备,要具备至少五大基于内容检测的功效:
◆防毒:防恶意代码,包含病毒、蠕虫、木马等恶意软件
◆防垃圾邮件:防垃圾邮件及经过邮件传输的恶意代码
◆网站过滤:网页分类过滤,至少支撑电信请求的1500万以上的网址过滤
◆要害字检测:内容要害字检测,支撑要害字表达式
◆防黑客攻击:基础Web利用防护功效,如防SQL注入、跨站脚本攻击和DDOS攻击等
第二,电信类利用安全设备应具备架构合理的特点,要有统一的管理界面及处理平台,也就是具有电信用户请求的加速功效的引擎,对照传统安全设备的引擎处理要有较大的进步。根据当前电信网络的利用情况,利用检测才能应在700Mpbs-----3Gpbs以上,要注意这个检测才能指的是真实的内容检测,而非简略的包过滤的方法,因为包过滤已经不能检测出网络流量当中大多数的问题流量。
第三,硬件架构在处理器上,电信类利用安全设备要采用支撑多核、多CPU的方法。
第四,电信类利用安全设备在操作系统上要是专用的操作系统,而非通用操作系统+利用系统的方法,并且是多任务、多线程(而非过程)的处理模式。此外,电信类利用安全设备要支撑多种协议和可随时增加对新协议的支撑。
第五,电信类利用安全设备在利用上要具有多协议并行处理,共享成果,当有一个协议处理成果呈现后,其它利用可直接通过该成果做出自己的处理成果,不需要再进行检测,当该利用成果对其它处理无参考性的情况下,其它利用可持续检测。
第六,电信类利用安全设备对于利用当中的签名库应当是指纹方法而非签名方法,以加快检测,减少处理时间。
第七,电信类利用安全设备的报告要详细,能够通过报告,可方便的分析出网络当中的问题。
相关阅读