【安防在线 www.anfang.cn】
i-Security CentralPatch桌面安全管理系统新品新闻发布会
根据美国CERT 的统计,从2000 年到2005 年,安全事件的增长率保持稳定的增长,这个数据显示越来越多的信息系统受到威胁,并没有因为技术的成熟而降低。同时,软件技术的发展,也衍生出很多的软件的补丁。在2002 年的统计中,微软平均每星期发布1.38亿个软件补丁,包括所有微软产品。在另一个统计中,发现SQL 注入、冲击波、尼姆达、等等的攻击行为比如木马,蠕虫等,都是在补丁公布后才初次发现。其实黑客使用新发布的补丁包作逆向工程,找出补丁所填补的软件漏洞,然后针对未部署补丁的系统作出攻击。而从补丁推出到新的蠕虫爆发的时间,却变得越来越短,如果不及时安装补丁,后果将会是遭受病毒爆发的影响。而统计中,在即使补丁发布后的半年到一年之间,仍然有20%的系统仍然未部署补丁,也就是说,这些系统,在这一段时间内都很可能成为黑客的攻击对象。
针对这种状况,5月15日,在北京香格里拉饭店i-Security和PatchLink一硬一软两大厂商共同召开了新闻发布会。
在充分发挥各自优势的前提下,联合推出集成i-Security稳定可靠的硬件技术和PatchLink优良先进的软件技术的i-Security CentralPatch, 为企业管理和分发关键补丁提供了一个解决方案平台。i-Security CentralPatch作为软硬件一体化的网络安全解决方案,它具有以下多方面的优势:
1. 覆盖能力
如果脆弱性及补丁管理应用只能够支持少部分的操作系统及软件应用,对于企业的帮助明显降低,因为没有被覆盖的系统,同样需要人手的手工操作,对于自动化没有足够的效益。i-Security 生产的CentralPatch能支持多种的操作系统以至软件应用,从微软的所有Windows 操作系统,到HP UX, IBM AIX, MacOS, Linux 等企业级的服务器操作系统,都有良好的支持,同时对于应用,包括CA, Novell, RealNetworks, Adobe, Citrix 等等,都能支持。
2. 架构
脆弱性及补丁管理应用的架构决定了它的可用性,及对企业整体网络结构的影响。基于代理(Agents)的结构所使用的代理软件安装在客户端系统上,不断检查软件中的脆弱性,及需要部署的补丁;如果一些非代理式的结构,需要外部系统经常透过网络检查系统的脆弱点,造成网络的负载和管理的复杂。其次补丁管理系统是否集中式,及能否变成分布式部署也至关重要,大型的机构通过WAN 连接不同的分支机构,而补丁的部署如何通过窄带宽完成,变成一个重要因素。架构的开放性,代表架构是否能与其他应用系统结合。因为单独的产品使用,总比与其他安全产品协作使用,效率为低。因此CentralPatch也为了这些功能,让CentralPatch可以灵活的跟其他产品集成。
3. 易用性及灵活性
评估初次部署的简易程度及管理界面的简单程度就是这个标准,任何的信息安全产品简易的使用方法都能降低网管员接受这种方案的程度及需要的时间和精力。另外,系统需要有一定的灵活性去部署补丁及符合企业安全策略的需求。比如,企业可以决定在关键的服务器中,安全关键补丁必须首先部署,而不需要按照系统安排的先后顺序。
4. 发现功能
补丁软件的代理软件会在系统中搜索新的应用,检查及通报CentralPatch 服务器某些客户端点的脆弱性,而检查机制是否准确是否可靠就是评定发现功能的准则。CentralPatch在补丁管理的业界有接近10 年的经验,对于所有软件系统的了解非常深入。对于如何探测软件版本、脆弱性等,都具备很深的经验。使用发现机制,配合CentralPatch的脆弱性数据库,代理软件能监视软件中那些应用需要安装补丁、甚至重新安装补丁。监视的同时,代理软件需要向CentralPatch服务器反馈需要的补丁版本,CentralPatch服务器再从由i-Security 公司维护的补丁库中提取相应的补丁包。5. 补丁测试
如果软件补丁已经在不同的平台及环境经过测试,对于部署成功率的影响很大,同时也就影响到产品是否容易使用。i-Security 公司会向软件厂家获取补丁包,在自身的实验室对不同平台及环境的系统作出测试,并且用专利的指纹技术把补丁压缩、鉴定及打包,保障补丁包的安全性。
6. 智能部署
即使企业有几百、几千甚至几万的系统,通过分布式的架构可以成功部署,但是如果对于网络的流量造成沉重的负担,就导致这个方案的失败。CentralPatch可以用以下的手段作智能的部署:
・分段/分组部署
・限制及控制带宽耗用
・检查软件前提
・控制补丁部署的顺序,能令多个补丁在单次安装及重新启动系统中完成
7. 报表功能
补丁管理方案中最后一个步骤是提供报表,而这些报表需要一定的宽度和灵活性一方面作为系统管理员的检查依据,另一方面提供给高层管理人员的参考。CentralPatch全面的报表功能更是企业信息安全审计的完善工具,可以为企业的软件、硬件资产作出清晰明了的报告。
8. 集成
补丁管理可以与各种信息安全产品集成,而这些集成能让管理员更轻松把各项管理工作优化,同时加强安全系统之间的协作性。CentralPatch 已经具备这种集成的功能:・与扫描工具集成
・与访问控制工具集成
i-Security CentralPatch体现了i-Security和PatchLink分别在安全硬件和软件方面的优势。i-Security研发的安全产品硬件,利用先进的硬件加速技术为系统软件建构安全可靠及性能超卓的硬件平台,具有强大性和扩展性。软件厂商是作为全球补丁和漏洞管理软件市场的领袖,拥有数量最多的用户群。PatchLink 于 1996 年推出第一个商用自动补丁管理解决方案,新的补丁管理范畴由此诞生。解决方案可提供从评估、补救到审核与报告的全套安全服务,自动连续地填补漏洞并可增强安全性和政策遵从性,同时还能降低 IT 成本并提高绩效。PatchLink 拥有世界上最大最新且经过测试的补丁库,可用于所有当前以及遗留的主要操作系统和应用程序。同时还能提供高精准度的补丁和漏洞评估、补救与连续监控程序,其中运用了获得专利的 Digital Fingerprinting Technology(数字指纹识别技术),可提高 IT 与法规的遵从性。
在这次新闻发布会PatchLink亚太区副总裁Neal Gemassmer表示,希望通过与i-Security的强强合作,更多地了解客户需要不断完善技术和产品体系,提高客户响应速度和服务质量。希望双方能在未来继续加强更深层次的合作。
同样,对于此次i-Security加大在中国的投资力度与PatchLink的紧密合作。i-Security方面认为,双方此次共同为企业打造的管理和分发关键补丁解决方案,将对国内安全市场产生积极深远的影响。
关于i-Security Inc.
i-Security Inc. 专业从事开发及生产信息安全设备,提供一体式的硬件安全产品,以及全面的防护方案,当中包括内网保护、边界访问控制、内容安全、终端保护、强身份认证、传输私密保证以及多厂商安全策略管理和监控。由于具备丰富的产品线及方案基础,并与信息安全技术领先的厂商紧密合作,i-Security 能为客户降低日新月异的风险和威胁,保护重要的企业资源,提高对抗新威胁的灵活性同时降低建构信息系统安全基础建设的成本。
先进的技术包括i-Security 独特的TOE 芯片、网络处理芯片、i-Security 安全操作系统,建构成稳定可靠而性能超卓的i-Security 产品,现已部署在金融银行界、电信运营商、大型制造业、运输物流行业、能源、教育及政府等不同行业和规模的机构提供了完善的保护。在中国地区,i-Security 建立了硬件备件库,技术服务中心,以提供极全面及快速响应的服务,包括硬件维护、软件技术支持以至故障排除等一站式服务,硬件24 小时备机发出等高级服务。并由于i-Security China 具备中国产品资质,能进入一些对国外产品敏感的行业及政府机关。
关于PatchLink
PatchLink 是全球领先的补丁和漏洞管理解决方案提供商,提供可保护网络免遭威胁和入侵的解决方案。凭借着世界上最大最新且经过测试的操作系统和应用程序补丁库,PatchLink 的解决方案可快速准确地补救漏洞并持续监控异构环境,以确保安全和 IT 与法规的遵从性。PatchLink 的解决方案可在降低 IT 成本的同时消除各种风险,得到了全世界客户的信赖。
创立于 1991 年的 PatchLink 认识到,补丁和漏洞管理对于网络安全极为重要,因此开发出第一款补丁管理软件,一种新的补丁管理范畴也由此诞生。PatchLink 不断地开发出创新型安全解决方案,来保护企业免遭不断涌现的新式威胁。PatchLink 是一家私营公司,总部设于美国亚利桑那州的斯科特斯德,在华盛顿、澳大利亚、新西兰、中国香港和英国均设有办事处。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。