随着网络应用的深入开展，安全问题变得越来越复杂，其所造成的破坏性也越来越大。与之相应，安全技术和产品也不但推陈出新，先后出现了防病毒软件、防火墙、入侵检测、安全评估分析工具等重要的也是目前市场上主要的安全产品。但是，一个不容回避的问题是，由于安全问题的瞬息万变，任何一个安全解决方案都很难提供一种万无一失的防护，我们必须根据应用中的新问题不断提高系统的安全性能，并提供有针对性的安全产品，这其中服务器安全防护已经越来越成为一个适应复杂网络应用情形下安全状况的重要安全理念。在6月6日隆重召开的冠群金辰服务器安全研讨会上，与会专家及来自各行业的有关用户针对这一领域展开了热烈讨论，并对冠群金辰率先推出的eTrust Access Control(即核心防护，简称eAC)系列产品给予了高度评价。

　　冠群金辰总经理陈葵认为，服务器防护的提出，主要是应了两种趋势：一是用户应用环境以及由此产生的安全需求的变化，一是系统本身的特点和安全技术本身的发展演变。现实中，每个用户的业务都是各有不同的，这导致他们对安全的需求也是各不相同的，比如金融行业强调业务的保密性和可靠性；媒体网站则强调抗服务攻击能力等。因此，安全解决方案和安全管理都不可能有一个固定不变的模式，必须针对具体用户业务的实际安全环境和需求，采用全面、整体的网络安全解决方案，这其中，每一个安全工具都重点针对一个环节的安全，承担着一个细分化的任务，例如，在现有的防火墙、入侵检测系统、安全评估分析工具、防毒工具等这些工具中，防火墙的功能类似于安全门卫，入侵检测的功能类似于安全监视，安全评估分析工具的功能类似于安全巡检，防杀毒工具的功能类则似于安全消防，现在提出服务器防护，就是为了给关键数据提供一种类似安全保险柜的功能，确保用户业务的万无一失。

　　第二个趋势又体现在两个方面，一是从网络结构和信息分布上看，用户业务，包括数据和服务主要驻留在用户的主机或服务器上。而对这些信息和服务的最基本、最核心的管理机制就是主机/服务器的操作系统平台。操作系统通过文件子系统、进程子系统、网络子系统和I/O子系统来对系统内文件/数据、进程/服务、通信、设备进行管理。另外，一般意义上讲，离业务信息/服务越近，对安全防护的要求越高，因此，基于主机/服务器(操作系统)的核心防护对用户业务的安全至为重要。另一个方面主要针对的是传统系统的缺陷。传统的主流商用操作系统有UNIX和NT系统，因为市场通用性的要求，这两种系统在安全方面的都是不尽人意的，用美国国防部(DoD)制订的TCSEC标准来衡量，商用UNIX和NT系统只能达到C2级。另外这些操作系统由于设计和开发过程中疏忽甚至错误，也遗留下很多安全漏洞，比如注册表安全问题、缓冲区攻击、口令攻击等等。基于主机的核心防护就是在操作系统核心的基础上克服商用系统的这些安全弱点，它采用一种类似保险柜的机制对系统中的用户业务相关的信息/服务资源进行保护。这些资源包括：文件/数据、服务、设备、用户身份、操作系统核心、命令等。

　　由于服务器核心防护是一项复杂的技术，目前，市场真正意义上的服务器安全防护产品尚不多见，冠群金辰公司推出的eTrust Access Control(即核心防护，简称eAC)是市场上最早出现的该类产品之一，并且代表了目前全球该领域的领先水平。该产品为网络时代怎样确保服务器中企业关键资源的安全提供了目前最有效的解决方案，并且得到了全球安全领域权威的认可，例如，今年2月，eAC以出众的访问控制能力以及易于安装荣获了全球最权威的信息安全杂志——SC Magazine的“最值得购买产品”奖，去年7月，全球Linux领域最权威的杂志CNET Linux Magazine也将“编辑选择奖”授予了eAC。下面，将以eAC为例来介绍一下服务器防护产品所能提供的功能及其特性。

　　eAC的安全核心防护功能包括：限制超级用户的权限，资源保护，防止隐形身份，基于主机的分布式防火墙，提升口令安全机制，栈溢出保护(STOP)，审计等。从以上列出的eAC功能特点看，eAC是一个基于资源对象(用户业务信息或服务)的自我保护机制，它本身就类似于一个安全保险柜，这种保险柜功能也是其它网络安全工具所不能替代的。此外，管理一直是决定一个安全工具性能的重要方面，eAC不但提供了对多种平台的支持，还提供了强大而方便操作的管理功能。目前eAC支持的操作系统平台包括：所有主流Unix系统：AIX，IRIX，HP-UX，DEC-UNIX，Solaris，SCO/Unixware，NCR MP-RAS，Sequent，SINIX；Linux；Microsoft Windows NT/2000等等；eAC可以采用全图形化界面工具进行管理：在有若干台主机/服务器的环境下，可以通过一个主控台对它们进行集中式管理，所有的安全策略也可以通过PMDB(策略模型数据库)集中定制，然后在多级层次配发到各实际工作主机/服务器上。由于eAC采取了定制的安全策略，从而使安全性大大提高，例如，它采用了独有的动态安全扩展技术(DSX)，在不需对操作系统内核进行任何永久改变的情况下，DSX可以实时地动态地截取任何安全性敏感的请求；通过集中管理和对产品进行配置，eTrust Access Control(核心防护)还提供了一种对特定敏感个人行动的跟踪手段。

　　服务器防护理念的先进性和在产品及技术上的突破，以及用户安全需求的发展趋势，都决定了服务器防护将成为未来安全技术和市场发展的主流趋势。

   动感短信、闪烁图片，让您的手机个性飞扬！
      15秒快速订短信 精彩资讯尽在“掌”握