- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
CA公司电子商务安全解决方案
CA公司1976年成立,是全球领先的电子商务软件公司,为企业提供驾驭
电子商务的软件。CA所服务的客户遍及世界100多个国家,其中包括99%的
财富500强企业。CA提供的解决方案——eTrust建立在开放的、标准的安全
基础框架之上,涉及6类关键领域:企业管理、存储、安全、应用生命周期管
理、数据管理和应用开发、门户与商务智能。
1eTrust网络防护
1.1eTrustFirewall
eTrustFirewall提供了强有力的防火墙通用功能:访问控制和网络地址翻译,
支持小到只保护一个服务器,大到与Unicenter集成管理来保护一个企业网络,
从而支持多种规模的网络资源保护。eTrustFirewall具有高性能、可管理性、可
升级性等特点,并且能够提供针对Internet或Intranet的全面保护。
eTrustFirewall由以下4个模块组成。
(1)Adminserver:存储所有的防火墙策略,并接收各种报警信息,对其进
行处理。
(2)adminclient:是AdminServer的用戸接口。
(3)firewallengine:按照事先定制的安全策略对网络中的数据包进行检测过
滤。
(4)eTrustFirewallUserClient和eTrustFirewallLoginAgent:用于用戸身份
人。
eTrustFirewall可以控制所有基于Internet协议及所有基于IP格式包的数
据传输。它应用了状态包过滤技术。状态信息还可以支持实现一些复杂协议类
型的包过滤,如RPC,
RealAudio等。
1
1.2TrustIntrusionDetection
eTrustIntrusionDetection的主要功能有:限制Web坊同、监控/阻塞/报
警、入侵探测、攻击探测、恶意applets、恶意Email等在内的安全保护措施。
eTrustIntrusionDetection由引擎模块(Enginecomponent)和管理模块
(Viewercomponent)组成。管理模块既可以运行在远程的另一台计算机上,也
可以和引擎模块运行在一起,而且多个管理模块可以同时连接到同一个引擎上。
这两组模块将数据收集和数据分析的功能分开,从而实现了企业网络范国内集
中的数据收集与集中分析。
eTrustIntrusionDetection采用sniftier技术对网络中的数据包进行监听。
利用“unobtrusiveblocking”专利技术解决了Sniffer技术的不足。因而可以按
照配置规则和策略对不恰当的网络流量进行拦截,切断这些不允许的通信。
安装eTrustIntrusionDetection的计算机“并联”,因此,它对网络是全透
明的,不需要对网络配置进行任何改动;也不会对网络的传输造成延迟,不会
降低网络性能。
eTrustIntrusionDetection对网名数据包流量的处理过程,如图1所示。
图1eTrustIntrusionDetection对网名数据包流量的处理过程
(1)检查网络中的每一个会话,确定其是否被定义为需要检查。
(2)如果该会话不在被统计之列,则被忽略掉。
(3)如果该会话需要被检查,则被定为需要统计,继续下面过程。
首先检查会话内容是否被预先定义为被禁止的,若是,则终止这个会话;
否则,检查会话是否是一个被禁止的URL,若是,会话同样被终止。
如果第一条规则与会话不匹配,则程序会自动去匹配第二条规则,以此
2
类推,直到一条规则与之匹配或所有定义的规则都被检查完。
如果有任何一条规则与会话匹配,则相应的响应动作将会产生,在此规
则之后的其他规则即被忽略。
1.3TrustAnti-Virus
eTrustAnti-Virus是一种强有力的针对企业网
您可能关注的文档
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目1 基于VMware vSphere虚拟化技术的私有云平台规划.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目2 搭建VMware ESXi虚拟化平台.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目3 基于iSCSI存储服务器的搭建.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目4 部署VMware-vCenter平台.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目5 搭建VMware虚拟网络.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目6 搭建虚拟机.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目7 配置vCenter Server高级应用_vMotion.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目8 配置vCenter Server高级应用_DRS.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目9 配置vCenter Server高级应用_HA.pdf
- 基于VMware vSphere 7.0的虚拟化技术项目化教程 课件 项目10 配置vCenter Server高级应用_FT.pdf
文档评论(0)