CA安全产品白皮书.docVIP

CA安全产品白皮书 目录 1. 计算机系统安全隐患 6 1.1 从计算机系统的发展看安全问题 7 1.2 从计算机系统的特点看安全问题 8 2. 信息系统安全管理需求分析 11 2.1 网络层安全防护 12 2.2 系统级安全防护 14 2.3 应用级安全保护 16 3. Computer Associates安全解决方案 20 3.1 安全之道 20 3.1.1 网络安全 21 3.1.2 服务器安全 21 3.1.3 用户安全 22 3.1.4 应用程序和服务安全 22 3.1.5 数据安全 22 3.2 eTrust 22 4. eTrust 网络防护 24 4.1 eTrust FireWall 24 4.1.1 概述 24 4.1.2 结构与工作原理 25 产品的结构 25 eTrust Firewall的工作原理 26 4.1.3 产品的功能特性 29 4.2 eTrust Content Inspection 33 4.2.1 基本概念与设计 33 4.2.2 工作原理 36 4.2.3 功能 38 网际安全保护 39 直接在网络网关口保护资讯安全 39 网关应用 40 集中管理与报告 41 4.3 eTrust Intrusion Detection 42 4.3.1 概述 42 4.3.2 结构与原理 43 产品结构 43 产品原理 44 4.3.3 功能特性 46 入侵检测功能 46 会话记录、拦截功能 47 防止网络滥用 49 活动代码和病毒防护 50 与其它安全产品集成与配合 50 集中管理 50 特性 52 4.4 eTrust Anti-Virus 56 4.4.1 产品概述 56 4.4.2 结构及工作原理 57 4.4.3 产品功能特性 60 4.5 eTrust VPN 66 4.5.1 基本概念 66 4.5.2 部署方式 69 Intranet模式 69 远程访问模式 70 使用网关服务器的远程访问模式 71 外部网模式 72 4.5.3 功能和特点 73 安全策略定义 74 隧道模式 74 路由、网关选项 75 对网络服务端口的保护 76 用户认证 76 5. eTrust 系统安全 79 5.1 eTrust Access Control 79 5.1.1 操作系统的安全性 79 5.1.2 功能描述 83 用户认证 83 口令质量控制 85 访问控制 87 保护目录和文件 90 保护特权程序 91 保护进程 93 保护SURROGATE 93 保护网络连接 94 取消“超级用户” 94 0 让普通用户具有超级用户的某些能力 96 1审计 97 2 对Windows NT的保护 98 5.1.3 特点和优势 100 防止堆栈溢出型攻击 100 强大的功能 102 易管理性 102 自我保护能力 103 5.2 eTrust Audit 104 5.2.1 企业信息安全对审计的需要 104 5.2.2 eTrust Audit 105 5.2.3 结构 106 良好的设计思路与结构 106 利用eTrust Audit 建立有效的审计体系 107 5.2.4 功能与特点 108 跨平台事件管理 109 基于主机的侵袭检测 109 及时多样的报警 110 6. eTrust 用户与应用安全 111 6.1 eTrust Single Sign On 111 6.1.1 概念和原理 111 为什么需要单点登录 111 单点登录产品的工作原理 112 6.1.2 功能结构 113 6.1.3 特点和优势 116 6.2 eTrust Admin 119 6.2.1 基本概念 119 安全集中管理 119 eTrust Admin 120 6.2.2 工作原理 121 现有策略的自动发现 122 策略的制定 122 策略的传播 123 6.2.3 功能与特点 124 主要特性 124 功能优势 126 7. Computer Associates信息安全服务 129 7.1 风险评估 129 7.2 政策、规程和方法 130 7.3 安全框架设计 131 7.4 安全解决方案的实施 132 7.5 培训 133 7.6 内部审计助理 134 7.7 独立的安全审计 135 8. Computer Associates 为企业网络计算环境提供全面的安全解决方案 137 计算机系统安全隐患 每年我们都要在计算机系统上花费上百万美元建立与管理信息，这些信息用于商业决策、客户服务和保持竞争力。 但是你知不知道这些信息是否安全？ 简单地用一张软盘就可拷贝下你占有商业先机的信息，并且你可能从不会察觉信