电子商务安全(第2版)-CA公司电子商务安全解决方案.pdf

电子商务安全(第2版)-CA公司电子商务安全解决方案.pdf

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

CA公司电子商务安全解决方案

CA公司1976年成立,是全球领先的电子商务软件公司,为企业提供驾驭

电子商务的软件。CA所服务的客户遍及世界100多个国家,其中包括99%的

财富500强企业。CA提供的解决方案——eTrust建立在开放的、标准的安全

基础框架之上,涉及6类关键领域:企业管理、存储、安全、应用生命周期管

理、数据管理和应用开发、门户与商务智能。

1eTrust网络防护

1.1eTrustFirewall

eTrustFirewall提供了强有力的防火墙通用功能:访问控制和网络地址翻译,

支持小到只保护一个服务器,大到与Unicenter集成管理来保护一个企业网络,

从而支持多种规模的网络资源保护。eTrustFirewall具有高性能、可管理性、可

升级性等特点,并且能够提供针对Internet或Intranet的全面保护。

eTrustFirewall由以下4个模块组成。

(1)Adminserver:存储所有的防火墙策略,并接收各种报警信息,对其进

行处理。

(2)adminclient:是AdminServer的用戸接口。

(3)firewallengine:按照事先定制的安全策略对网络中的数据包进行检测过

滤。

(4)eTrustFirewallUserClient和eTrustFirewallLoginAgent:用于用戸身份

人。

eTrustFirewall可以控制所有基于Internet协议及所有基于IP格式包的数

据传输。它应用了状态包过滤技术。状态信息还可以支持实现一些复杂协议类

型的包过滤,如RPC,

RealAudio等。

1

1.2TrustIntrusionDetection

eTrustIntrusionDetection的主要功能有:限制Web坊同、监控/阻塞/报

警、入侵探测、攻击探测、恶意applets、恶意Email等在内的安全保护措施。

eTrustIntrusionDetection由引擎模块(Enginecomponent)和管理模块

(Viewercomponent)组成。管理模块既可以运行在远程的另一台计算机上,也

可以和引擎模块运行在一起,而且多个管理模块可以同时连接到同一个引擎上。

这两组模块将数据收集和数据分析的功能分开,从而实现了企业网络范国内集

中的数据收集与集中分析。

eTrustIntrusionDetection采用sniftier技术对网络中的数据包进行监听。

利用“unobtrusiveblocking”专利技术解决了Sniffer技术的不足。因而可以按

照配置规则和策略对不恰当的网络流量进行拦截,切断这些不允许的通信。

安装eTrustIntrusionDetection的计算机“并联”,因此,它对网络是全透

明的,不需要对网络配置进行任何改动;也不会对网络的传输造成延迟,不会

降低网络性能。

eTrustIntrusionDetection对网名数据包流量的处理过程,如图1所示。

图1eTrustIntrusionDetection对网名数据包流量的处理过程

(1)检查网络中的每一个会话,确定其是否被定义为需要检查。

(2)如果该会话不在被统计之列,则被忽略掉。

(3)如果该会话需要被检查,则被定为需要统计,继续下面过程。

首先检查会话内容是否被预先定义为被禁止的,若是,则终止这个会话;

否则,检查会话是否是一个被禁止的URL,若是,会话同样被终止。

如果第一条规则与会话不匹配,则程序会自动去匹配第二条规则,以此

2

类推,直到一条规则与之匹配或所有定义的规则都被检查完。

如果有任何一条规则与会话匹配,则相应的响应动作将会产生,在此规

则之后的其他规则即被忽略。

1.3TrustAnti-Virus

eTrustAnti-Virus是一种强有力的针对企业网

您可能关注的文档

文档评论(0)

xiaobao + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档