如何应对日益复杂的信息安全问题

　　IPS/IDS

　　绿盟科技冰之眼网络入侵保护系统（ NIPS）

公司名称：中联绿盟信息技术（北京）有限公司

　　推出时间：2006年1月

　　产品特色：绿盟科技的“冰之眼”网络入侵保护系统（ICEYE NIPS）是绿盟科技自主知识产权的新一代安全产品，先进的体系架构集成领先的入侵保护技术，在线部署、实时拦截各种类型的恶意流量和垃圾流量，把入侵攻击防御在企业网络之外。冰之眼网络入侵保护系统包括从百兆到千兆处理性能的ICEYE-200P/600P/1200P/1600P四种型号，可以满足从中小企业到大型企业和电信运营商的各种组网需求。

　　获奖理由：ICEYE NIPS能够准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，是一种全新的入侵保护解决方案。

　　身份认证

　　RSA Adaptive Authentication

公司名称：RSA, EMC信息安全事业部

　　推出时间：2006年2月

　　产品特色：该产品可为金融行业在线消费者提供多因素身份验证，包括语音和数据认证。其最大特色在于可分析电话语音中特有的风险参数，其中包括电话号码、生物声波识别和用户行为等。然后，结合数据身份识别技术，为打进来的每个电话和在数据系统中执行的每笔高风险交易生成一个全面的风险与身份验证分数。

　　在实际使用中，它可以让绝大多数交易在不中断和高安全性的情况下完成，从而保证金融在线交易的安全。

　　获奖理由：作为全球首次将语音身份识别技术和数据身份识别技术进行整合的产品，Adaptive Authentication使得金融用户能通过电话银行和网上银行安全地进行在线交易。

　　SafeNet无边界访问控制服务器

公司名称：赛孚耐（北京）信息技术有限公司

　　推出时间：2006年2月

　　产品特色：SafeNet无边界访问控制服务器（Borderless Security Enterprise Access Server）是专为满足大型企业对快速建立安全存取控制解决方案的严格需求而建构及设计。Enterprise Access Server安装在稳固且高效能的1U装置中，并整合了IPSec及SSL VPN、稳固的用户认证、多方授权、端点安全兼容性检查，以及广泛的认证，提供安全远程访问。将上述主要安全功能紧密地集成在单一套件中，可提供的功能和好处包括：IPSec及SSL VPN—资料传送的机密性、认证用户身份、授权－决定您可以存取何种资源、审计－记录用户及管理员存取或试图存取何种资源、企业级访问服务器投资回报等。

　　获奖理由：SafeNet无边界访问控制服务器专为满足大型企业对快速建立安全存取控制解决方案的严苛需求而建构及设计，有利于提高用户的投资回报。

　　内容安全

　　Websense Web Security Suite

公司名称：Websense公司

　　推出时间：2006年6月

　　产品特色：一般来说，大部分间谍软件、Phishing攻击、犯罪软件以及载有恶意程序的网站均是通过80端口（即HTTP联机常用的Web端口）进入系统。但随着病毒攻击形式的变化，愈来愈多的攻击开始绕过80端口以避过防毒软件的检测，比如邮件、移动硬盘、即时通信工具等。为此，一些厂商开始推出新的工具检测这些威胁，Websense 推出的Web Security Suite 6.2软件就是这样的工具，它能通过网络联机代理技术(Network Agent) ，检查经过80端口连接的内容，并封锁那些不经过80端口进出的内容，从而保证系统的安全性。

　　此外，Websense Web Security Suite Lockdown Edition及Websense Client Policy Manager能与Microsoft XP SP2防火墙完全整合，IT管理人员只需进行简易的设定，启动动态应用防火墙，便可提升电脑桌面的管理能力。有效防止间谍软件、病毒和蠕虫感染等事件爆发，帮助减少由这些事件导致的额外成本开支，包括工作中断的损失、维修电脑的人力物力花费等。

　　获奖理由：Web Security Suite除了能有效预防和阻止浏览网页带来的安全风险外，还能有效预防来自即时通信工具、移动硬盘、电子邮件等出入口的安全风险。

　　SINFOR M5X000－AC上网行为管理设备

公司名称：深信服科技

　　推出时间：2006年8月

　　产品特色：SINFOR M5X000－AC上网行为管理设备是国内领先的内网安全整体解决方案。在内部安全的上网行为管理（网络安全审计）上，为防止员工在工作时间滥用互联网，SINFOR AC提供了强大的网络控制和监控功能，有效提高了员工的工作效率和企业的生产力。

　　通过合理设置员工的上网访问权限，SINFOR AC能够杜绝企业员工对不良网站和危险资源的访问，防止间谍软件、恶意代码等软件对企业内网带来的安全风险。

　　此外，SINFOR AC上网行为管理设备独特的邮件延迟审计、关键字过滤以及完整记录所有上网活动等技术，为防止企业重要信息通过Internet泄漏提供了最有效的保证。强大的审计功能还可以减少企业因员工通过公司网络访问非法完整、发表反动言论而给企业带来的法律风险。

　　同时，通过SINFOR AC带宽管理和流量控制功能，企业能够有效合理规划有限的带宽资源，保证重要业务优先传送。

　　获奖理由： SINFOR AC提供了强大的网络控制和监控功能，有效提高了员工的工作效率和企业的生产力。

　　安全管理

　　Raritan_ IT基础设施

管理产品_CommandCenter Secure Gateway

　　公司名称：美国力登电脑股份有限公司

　　推出时间：2006年6月

　　产品特色：Raritan的IT基础设施管理产品CommandCenter Secure Gateway，是一种提供集中化访问及控制全部IT设备的平台。主要目的是为了简化企业的IT操作，IT管理人员可通过单次登录的方式，安全集中地管理多个数据中心、分公司及远程地点的所有IT设备，可以随时随地通过浏览器来监视、诊断及解决网络基础架构中存在的问题并进行管理。服务器和 IT 设备无论是在机房、网络操作中心或世界上的任何地方，都能通过 “点击控制”的方式被访问并进行 BIOS 级的操作，非常适合具有大型数据中心或是有多处分支机构的单位使用。它具有各种灵活的功能，如人员的权限分配、按时间段来控制访问权限、跨地域的设备访问控制、整合第三方的监控工具和带内访问软件、对各种访问事件全面记录等。主要特点是应用简单，IT维护人员收到系统的告警信息后点击连接可直接进入设备维护。

　　获奖理由：CommandCenter Secure Gateway是业界最早实现的IT设备“监控、处理”无缝整合的完整方案，所有操作在同一界面下完成，形成“一站式”的“即发现即处理”的闭合维护