Tivoli.doc-网络安全焦点.doc

Tivoli 网络安全软件简介 1. Policy Director (DASCOM IntraVerse) 产品概述 Tivoli SecureWay FirstSecure 是一个综合产品包。 Policy Director 是它的一部分。Policy Director 提供了单点控制来定义基于地理分布式网络的企业安全策略。功能包括了互联网环境内的认证，授权，数据安全和资源管理，以及基于业界标准的编程API来支持新应用的开发。 Tivoli SecureWay Policy Director 提供了对异构网络环境的稳固的，策略导向的单点控制。以及基于TCP/IP的客户/服务器应用程序。在用户通过浏览器访问多个后端Web服务器的环境里，Policy Director 提供single sign-on, 以及验证身份和对任何请求访问被保护Web页面的用户实施细致的授权检验的能力。可以对以下对象进行授权和保护： HTML, Telnet, 和 FTP访问 第三方应用程序，例如数据库系统 网络管理工具 对象请求代理 内部开发的应用程序 Policy Director通过Security Manager来实施基于授权数据库信息(ACL)的访问控制策略。Security Manager包括WebSEAL和NetSEAL。 WebSEAL WebSEAL是一个高性能，多线程的Web服务器。它可以接受HTTP，HTTPS和NetSEAT客户端的请求。WebSEAL支持标准特性，例如动态CGI程序，服务器端include和访问信息日志。WebSEAL利用大量访问控制机制来保护文档和程序。 WebSEAL服务器还可以作为代理服务器(Proxy)，通过它来访问与它连接的Web服务器。IntraVerse Smart Junction技术使你可以附加额外的服务器文件系统到Web空间并以一个单独、统一的对象命名空间来查看资源。 WebSEAL可以对基于Web的资源提供Single Sign-On的能力。WebSEAL验证用户后，以用户身份使用基本HTTP和摘要认证。WebSEAL还可以将用户的身份作为CGI变量来传送。 NetSEAL Security Manager中的NetSEAL截取所有流入的TCP/IP数据，根据目标端口和客户身份进行访问控制。 NetSEAL有一个内建的粗略访问控制管理器，控制用户连接服务器上特定端口的能力(例如，端口23, Telnet)。NetSEAL也接受和验证来自于NetSEAT客户端的TCP/IP通道的数据。 NetSEAL服务器允许任何网络应用服务器与IntraVerse (Policy Director)的安全服务相集成。NetSEAL服务器为所有网络通讯提供一个安全通道端点(secure tunnel endpoint)。经认证的用户身份，连同原始协议请求一起，通过一条由GSSAPI建立的通道传送。NetSEAL通道可以用来与NetSEAT客户端通信。 Authorization API NetSEAL对网络资源提供透明的安全性和访问控制，而且应用程序不需要知道其中的机制。但是在很多情况下，理解NetSEAL提供的服务，会对应用程序带来可观的价值。 IntraVerse Authorization Service API允许第三方应用程序通过查询IntraVerse Authorization Server来作出授权决策，或是得到关于认证规则的信息。例如，应用程序客户可以提供某个用户可以执行什么操作的可视反馈(比如禁用某个按钮或菜单项)。 又如，应用服务器可以受益于IntraVerse授权服务的可扩展性，从而在它控制下执行对资源的精细访问控制。同样，应用服务器可以将IntraVerse认证服务与它自己复杂的基于规则的算法来进行精细访问控制。 支持的平台 服务器端：Windows NT, AIX, 及Solaris。 客户端控制台：Windows 95, Windows NT, 及AIX。 2. IBM Firewall 产品概述 IBM公司在企业安全问题上有多年的研究和经验。早在1987年，IBM 就在 IBM 的全球网络上实施了自己的防火墙产品，IBM INTERNET CONNECTION SECURE NETWORK GATEWAY (SNG)。该产品获得美国国家计算机安全协会（NCSA）的安全认证，它成功地保护 IBM 全球网络，到现在历时十余年，没有被任何人非法侵入过。1995年，更是击败了一百多个竞争产品，荣膺 COMNET 评测防火墙产品的最高奖项“产品技术先进奖”。现在，IBM 将一些新技术、新标准融入 SNG 中，并升级更名为 IBM FIREWALL 。 防火墙通