{产品管理产品规划}安全产品白皮书1.docxVIP

{产品管理产品规划}安全产品白皮书1  CA安全产品白皮书 目录 TOC \o 1-4 1.计算机系统安全隐患 6 1.1从计算机系统的发展看安全问题 7 1.2从计算机系统的特点看安全问题 8 2.信息系统安全管理需求分析 11 2.1网络层安全防护 12 2.2系统级安全防护 14 2.3应用级安全保护 16 3.ComputerAssociates安全解决方案 20 3.1安全之道 20 3.1.1网络安全 21 3.1.2服务器安全 21 3.1.3用户安全 22 3.1.4应用程序和服务安全 22 3.1.5数据安全 22 3.2eTrust 22 4.eTrust网络防护 24 4.1eTrustFireWall 24 4.1.1概述 24 4.1.2结构与工作原理 25 产品的结构 25 eTrustFirewall的工作原理 26 4.1.3产品的功能特性 29 4.2eTrustContentInspection 33 4.2.1基本概念与设计 33 4.2.2工作原理 36 4.2.3功能 38 网际安全保护 39 直接在网络网关口保护资讯安全 39 网关应用 40 集中管理与报告 41 4.3eTrustIntrusionDetection 42 4.3.1概述 42 4.3.2结构与原理 43 产品结构 43 产品原理 44 4.3.3功能特性 46 入侵检测功能 46 会话记录、拦截功能 47 防止网络滥用 49 活动代码和病毒防护 50 与其它安全产品集成与配合 50 集中管理 50 特性 52 4.4eTrustAnti-Virus 56 4.4.1产品概述 56 4.4.2结构及工作原理 57 4.4.3产品功能特性 60 4.5eTrustVPN 66 4.5.1基本概念 66 4.5.2部署方式 69 Intranet模式 69 远程访问模式 70 使用网关服务器的远程访问模式 71 外部网模式 72 4.5.3功能和特点 73 安全策略定义 74 隧道模式 74 路由、网关选项 75 对网络服务端口的保护 76 用户认证 76 5.eTrust系统安全 79 5.1eTrustAccessControl 79 5.1.1操作系统的安全性 79 5.1.2功能描述 83 用户认证 83 口令质量控制 85 访问控制 87 保护目录和文件 90 保护特权程序 91 保护进程 93 保护SURROGATE 93 保护网络连接 94 取消“超级用户” 94 0让普通用户具有超级用户的某些能力 96 1审计 97 2对WindowsNT的保护 98 5.1.3特点和优势 100 防止堆栈溢出型攻击 100 强大的功能 102 易管理性 102 自我保护能力 103 5.2eTrustAudit 104 5.2.1企业信息安全对审计的需要 104 5.2.2eTrustAudit 105 5.2.3结构 106 良好的设计思路与结构 106 利用eTrustAudit建立有效的审计体系 107 5.2.4功能与特点 108 跨平台事件管理 109 基于主机的侵袭检测 109 及时多样的报警 110 6.eTrust用户与应用安全 111 6.1eTrustSingleSignOn 111 6.1.1概念和原理 111 为什么需要单点登录 111 单点登录产品的工作原理 112 6.1.2功能结构 113 6.1.3特点和优势 116 6.2eTrustAdmin 119 6.2.1基本概念 119 安全集中管理 119 eTrustAdmin 120 6.2.2工作原理 121 现有策略的自动发现 122 策略的制定 122 策略的传播 123 6.2.3功能与特点 124 主要特性 124 功能优势 126 7.ComputerAssociates信息安全服务 129 7.1风险评估 129 7.2政策、规程和方法 130 7.3安全框架设计 131 7.4安全解决方案的实施 132 7.5培训 133 7.6内部审计助理 134 7.7独立的安全审计 135 8.ComputerAssociates为企业网络计算环境提供全面的安全解决方案 137 计算机系统安全隐患 每年我们都要在计算机系统上花费上百万美元建立与管理信息，这些信息用于商业决策、客户服务和保持竞争力。 但是你知不知道这些信息是否安全？ 简单地用一张软盘就可拷贝下你占有商业先机的信息，并且你可能从不会察觉信息已被偷走，直到竞争对手把你的商业计划作为他们自己的来宣布。 你如何得知怎么样才是足够安全？ 不同的公司以它们自己不同的安全观点建立了大型计算机网络，并且经常连接到网络上工作。这样不同的信息安全需求，导致确保一个真正安全