IT产品热门报价
 手机 更多>>
 笔记本 更多>>
 数码产品 更多>>
 电脑硬件 更多>>

·北京 ·上海 ·广州
·杭州 ·深圳 ·合肥
·天津 ·西安 ·宁波
·南京 ·重庆 ·南宁

IT热点
  • 电脑硬件
  • 手机
  • MP4
  • 品牌机
  • 办公产品
  • 投影机
  • 服务器
  • 奥林巴斯
  • 尼康
  • 佳能
  • 阿尔卡特
  • 索尼
  • 微星
  • 七彩虹
    		•
  • 笔记本
  • 数码相机
  • 数码摄像机
  • 惠普
  • 戴尔
  • 联想
  • 诺基亚
  • 摩托罗拉
  • 索尼爱立信
  • LG
  • 西门子
  • 飞利浦
  • 华硕
  • 硕泰克
    • 首页 >> 解决方案 >> 成功案例推荐
    基于XSTF平台的安全解决方案 [成功案例推荐]
    ccw.com.cn
    2005-10-19 10:45:00 文/
      可变安全基础平台,为构建全面、可管理、个性化的安全系统提供了可能。

      现在大家逐步认识到安全需要集成。然而目前的安全集成还处在初级阶段,往往只是产品的叠加,相互间缺乏标准的通信接口,更为重要的是还不能与应用紧密地结合起来。因此,用户迫切需要一个完整的、与应用紧密相关的并且是容易部署、管理和应用的安全解决方案。

    需求分析

      总体来说,对于安全系统的建设,用户亟需解决的问题有以下几点:

      首先是管理需求。具体表现为安全策略的集中制定、统一存储、自动分发; 也表现为安全事件统一格式、自动上报、集中存储、多级报警; 还表现为安全功能组件的自动部署、自动更新等。

      其次是定制需求。安全必须要保障应用,通用的安全产品只能解决通用的安全问题,安全系统还必须要能够很容易地定制,以满足用户的特殊需求。

      再次是协同需求。安全是整体的,需要多种产品或技术手段之间的配合、支撑和协调,要整合现有的安全产品和安全技术,统一部署和应用,以构建真正具有多层防御能力和响应机制的安全防护体系。

      最后是覆盖需求。安全的各种理论都告诉我们,安全不只是整体的,还是全面的,一个安全解决方案必须要保护到用户的每一台终端设备、每一台网络设备、每一个网络出入口,必须要能支持用户的各种操作系统。

      另外,由于安全本身是一个动态变化的过程,新的问题随时出现,因此安全系统的建设不仅要考虑现有的应用和安全需求,同时要顾及未来的发展。这就需要系统具有良好的扩展能力,可以灵活应对需求的变化和技术的更新,从而有效保护用户的投资。

    方案介绍

      为了满足上述需求,需要提供一个具有高度标准化、良好扩展性,并与应用紧密结合的可变安全基础平台,将各种“针对特定环境或者特殊用途的安全技术和产品”与“对它们的应用、整合、管理”分离开,从而屏蔽底层安全技术细节,使用户可参与定制与自身业务应用相关的安全系统。同时由于平台的开放性,使系统可以快速整合第三方安全产品,大大提高系统的安全防护能力。

      根据这一思路,上海安纵信息科技有限公司研究开发了“可变安全基础平台-XSTF”。通过这个平台,用户可以通过对业务应用环境的安全需求建模,选择不同安全组件,统一管理和部署,从而快速有效地定制符合自身应用需求的安全解决方案。图中所示是XSTF在整个安全系统中的层次结构。可以看到,整个安全系统是一个“X”模型,而XSTF平台就是其中的汇聚点。向上,它提供针对业务应用的安全系统建模方法和工具,以实现个性化定制的需求。对下,提供安全中间件封装工具和相应技术规范,可以快速将不同类型的安全产品和技术封装成平台可用的安全中间件,从而纳入整个安全系统。
      

      概括来讲,XSTF平台由三部分组成:

      “分布式运行环境”是一个类网格的分布式平台,它通过SOA(面向服务架构)把不同的安全产品、系统作为组件整合到一个协同工作的环境里,并为它们提供了名字、事务、消息、数据访问等基础的服务。

      “安全组件开发体系”是由一系列组件开发SDK和相应的开发规范组成。

      “安全管理控制台”提供统一的控制台,实现对企业所有的安全策略的集成化管理和统一操作,是进行安全管理的门户。

    专家点评

      优点 上海安纵信息科技有限公司提供了一套基于其自主研发的XSTF平台技术的安全集成解决方案。为了解决当前安全系统综合集成中存在的各种问题,方案对安全系统的管理需求、定制需求、协同需求、覆盖需求、标准化需求和可扩展需求进行了全面的分析,切实反映了当前用户的迫切需求,分析到位。方案提出的安全基础平台,将各种“针对特定环境或者特殊用途的安全技术和产品”与“对它们的应用、整合、管理”分离开,屏蔽了底层安全技术细节,使用户可参与定制与自身业务应用相关的安全系统,同时由于平台的开放性,使系统可以快速整合第三方安全产品,大大提高了系统的安全防护能力。

      方案技术采用组件化的设计思想,在安全系统集成,以及根据用户需求快速开发部署安全解决方案等方面非常有特色,技术优势突出。基于该平台开发安全系统非常高效,能很好地满足管理、协同、综合等方面的需求。方案既适用于复杂大型网络安全系统的综合集成,也适合针对特定的业务需求开发内部安全系统。上海安纵自行研制的XSTF平台基于SOA技术架构,把不同的安全产品、系统作为组件整合到一个协同工作的环境里,在安全管理方面设计了统一的管理控制台,具有较强的可开发性、可管理特性和灵活性,使系统开发和部署的效率得到提高。

      不足 该方案基本上可定位为一个第三方安全平台产品方案,其优势主要体现在产品与技术平台上,而在企业或机构整体的安全策略及管理架构的设计方面略显不足,对于安全需求及风险的分析虽然有一定的覆盖,但比较肤浅,分析没有重点不够深入。方案没有介绍基于XSTF安全平台的二次开发模式和过程,在安全组件开发规范方面也没有介绍。
    ·IT产品报价大全
    更多相关: 手机
    在百度中更多内容: 手机



    网 友 评 论(总共条评论)更多>>
    作者笔名简短内容发表时间
    姓名:
    内容:
    打印此页 投稿与建议 返回顶部

    相关文章