惠普公司在提出了电子化服务战略后,又推出了全面的电子商务安全解决方案。惠普的电子商务安全产品解决方案(HP Praesidium)主要是由虚拟保险箱(Virtual Vault)、防火墙(e-Firewall)、认证服务器(Authorization Server)、Web访问控制管理软件(Domain Guard)、虚拟专用网(Extranet VPN)等一系列产品构成,是包括传输安全、网络安全和应用安全的整套安全解决方案。这些产品为不同行业的用户提供了一个高度安全的结构,使其可以安心地在网上进行交易。
通过这种多层次、全方位的安全机制,HP Praesidium已成为互联网应用及电子商务发展中名副其实的安全保护神。作为整个e-Security战略的一部分,HP Praesidium产品系列仍然正在不断得到扩展,越来越多的产品即将加入到这个产品家族中。
虚拟保险箱
惠普的虚拟保险箱是网上银行安全解决方案,其直接保护应用程序的主要功能包括:一个军用级别的安全操作系统,业界领先的Web服务器,内置安全特性,Web应用在服务器上分区运行,严格控制区间通信,受保护的Java虚拟机,CGI和应用程序通信网关。
其最具特色的是系统峰值管理、负载均衡和过载保护,不仅可以保护用户的系统过载,还可实现应用程序在峰值情况下的最大吞吐量。通过这些功能强大的系统联合运转,用户不仅可以预测响应时间,使用更高系统处理能力的吞吐量以及提高系统的稳定性,另外还可在系统内部重新分配负载,定义延迟访问。这样做不仅可以帮助用户防止其系统过载,实现应用程序在峰值情况下的最大吞吐率,而且还可重新定向呼叫和负载。
防火墙(e-Firewall)
惠普通过与Axent公司合作,推出第三代的Raptor防火墙(e-Firewall),并支持虚拟专用网(VPN)、安全管理、活动监控和报警功能,提供了功能强大的电子商务安全解决方案。Raptor防火墙不仅可以进行简单的包过滤保护,还可以作为网络的代理服务器使用,这样就有别于其他仅使用静态的包过滤检查。因此,Raptor防火墙将检查全部数据流,以防止网络级的入侵,以及其他一些比网络级更具有破坏性的入侵,这样做几乎完全防止了潜在攻击者通过与Virtual Vault服务器的HTTP连接攻击的机会。
认证服务器
认证服务器是能够保障用户安全地管理电子业务访问的产品,主要特性是可以在访问关键应用之前强制实行安全检查 ,通过业务级参数实现的访问控制,内置的告警和审计特性,通过呼叫器通知管理员进行用户管理和应用程序管理特性。 此系统的最终目的是针对不同企业用户的网上银行,在保证系统安全性的条件下,允许客户无论何时何地都可以简单的访问。
Web访问控制管理软件
惠普公司的Web访问控制管理软件向用户提供了Domain Guard Access和Domain Guard Rules两种授权管理产品,最大限度确保了用户网络的安全性,使企业可以安全地与用户分享信息,并进行在线交易。Domain Guard Access和Domain Guard Rules集成了强大的授权管理能力和良好的易用性。Domain Guard 作为插件插入Web服务器和用户目录服务器中,对Web对象和交易程序提供访问控制,保护的对象包括Web页面、服务器端的CGI和Java等,直观和简易的管理功能帮助网络管理员按照实际业务模式快速的定义安全策略。
此外,惠普DomainGuard 提供了如下特性:
? 与现有的系统整合,符合安全原则的数据共享,外部用户权限仅限于访问相关的信息;
? 集中的安全控制有效提高了整体安全性,无需在每一个后台应用中设定安全属性;
? 简单的部署和管理有助于降低 IT 费用,扩展管理可以由业务经理(不是 IT 人员)作出;
? 降低系统集成费用,快速投入市场,易与现有系统集成。
虚拟专用网
惠普公司的虚拟专用网(VPN)提供了先进的功能,保证企业与客户、合作伙伴、供应商以及出差员工之间的通信安全,并与现有Internet安全系统灵活结合,并可提供认证、加密和目录服务等服务。
惠普公司的虚拟专用网允许用户随时安装,随时使用 ,高效便捷,而无需重新设置桌面,避免了改变防火墙设置的繁重工作,因此企业无需重新培训新员工,很大程度上节约了成本。此外,虚拟专用网的体系结构支持以IP为基础的客户端/服务器架构,而不需重新调整网络体系结构,这项功能对用户的网络、合作和应用提供了很大的方便。
另外,惠普公司的虚拟专用网以其高效的安全认证管理系统,允许用户安全建立内部网,不需改变自己现有的体系结构,并与Internet实现安全、快速的无缝连接,同时以其简单便捷的管理、维护和多功能、多行业的解决方案获得了广大用户的好评。由此可见,惠普通过为用户提供一系列产品和整套的网络安全解决方案,为解决各个行业用户的网络安全问题打下了坚实的基础。
解决方案在电子化服务中的应用
现在,越来越多的企业通过不同方式实现了各种各样的电子化服务。因此,使用传统的操作系统和应用系统的Web服务器很容易受到破坏,通过使用HP Praesidium系列电子安全解决方案,在开放的网络环境中对用户进行认证,保护自己的信息,在电子商务时代对商家和用户来说都非常重要。在此基础上,配合惠普公司全面的针对电子商务其他环节的解决方案,充分满足了国内企业客户的需求。
在五大关键领域中,许多机构都要求多级安全性,其中包括:提供网上金融服务的电子银行;对扩展的企业进行自动化在线管理的供应链;用于网络通信的电子传输;针对目标市场在网络上进行一对一销售的网络营销;以及进行在线采购的电子采购。目前已经有许多全球的领先企业采用了惠普公司的HP Praesidium的电子商务安全解决产品。
据悉,中国惠普公司将举办"2000年电子化服务大世界"活动,并在 5月8日-9日举行的"第三届中国(北京)高新技术产业国际周"上,主办主题为"洞悉网络明天,创新商业理念"的大型会议,就当今电子化服务的热点问题,如网络安全、黑客防范等进行研讨。
