您的位置: 网界网 > 周报全文 > 正文

[周报全文]电信应用安全的标准

2010年06月28日 16:47:22 | 作者:彭朝晖 | 来源:网界网 | 查看本文手机版

摘要:为了确保电信应用安全万无一失,相关安全设备在技术上需要具备十大标准。

标签
标准
电信应用安全

【CNW.com.cn 专稿】为了确保电信应用安全万无一失,相关安全设备在技术上需要具备十大标准

第一,相关安全设备,如多功能安全网关类设备要具备至少五大基于内容检测的功能。包括:防恶意代码;防垃圾邮件及经过邮件传输的恶意代码;网页分类过滤;内容关键字检测;基本Web应用防护功能。

第二,安全设备要有统一的管理界面及处理平台。引擎要具有加速功能,对比传统安全设备的引擎处理要有较大的提高。应用检测能力应在700M——3G以上,这个检测能力指的是真实的内容检测。

第三,设备的架构要支持多核、多CPU。

第四,要使用专用的操作系统,而非通用操作系统+应用系统的方式,并且是多任务、多线程(而非进程)的处理模式。此外,设备要支持多种协议和可随时增加对新协议的支持。

第五,多协议并行处理,共享结果。当有一个协议处理结果出现后,其应用可直接通过该结果做出自己的处理结果,不需要再进行检测。

第六,应用当中的签名库应当是指纹方式而非签名方式,以加快检测,减少处理时间。

第七,设备的报告要详细(+本站微信networkworldweixin),能够通过报告方便地分析出网络当中的问题。

第八,设备在管理方式上要简单明了,支持Web和命令行方式的管理,并且其管理流量应为密文而非明文方式。

第九,设备在部署方式上应支持纯透明方式,以方便用户在原有网络中进行设备的部署。同时也要支持旁路部署方式,但是在旁路部署时也要检测到所有的流量。

第十,设备要能够防御针对新应用的威胁,如手机、PDA等用户端通过移动方式上网的安全威胁。(更多内容详见:http://www.cnw.com.cn/P/2596)(稳捷网络大中国区总经理 彭朝晖)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]