OPSEC,英文为 Open Platform for Security,顾名思义,它代表了在网络安全方面的一种开放式平台。那么 OPSEC 究竟是什么样的一种技术或是一种什么样的组织呢? 提及 OPSEC,得从“开放”二字说起。开放的平台,开放的技术,是 IT 厂商成功的非常关键的因素之一。同样,网络安全性方面也是如此。网络安全是一个牵扯方方面面的,不是一两个厂商就能解决的问题,它需要我们共同来维护和创造。网络安全技术也在飞速地革新和发展。用户当前的选择,是否能代表网络安全技术的发展,是否能很容易地进行扩展以满足将来对新的应用程序的支持,是否能集成更先进的网络安全方面的技术产品,是否能支持更多更广泛的操作系统平台……这些都是用户在选择厂商时越来越多考虑的因素。开放的 IT 技术和产品,决不仅仅是为用户当前带来更多的选择,而且将来的用户能随着 IT 飞速发展一起成长,一起进步。
OPSEC(Open Platform for Security)则是基于这样一个想法由 Check Point 倡导和发起的。它是当今全球网络安全方面最权威、代表最广泛的组织。目前为止,OPSEC 有包括300多家经过严格授权的、致力于网络安全各方面研究的软件和硬件合作厂商。它以成为网络安全开放式平台事实上的标准。下面我们将和您一起进入 OPSEC 的世界去了解以下今天的网络安全究竟需要构架在什么样的一个开放式平台上的。
一、 OPSEC简介
OPSEC 联盟成立于1997年。当时的 Check Point 构思于向用户提供完整的、能够在多厂商之间进行紧密集成的网络安全解决方案而倡导和发起这样一个组织。我们的目标是同合作伙伴们一起努力为 Internet 安全保驾护航。在过去的4年中,许许多多的合作伙伴正是基于这样一个工业上事实的标准和 OPSEC 软件开发工具,与 Check Point 一道向用户提供了无数优秀的安全解决方案。今天 OPSEC 可以这样自豪地说,我们支持最广泛的操作系统和网络构架,我们有比任何其他安全平台多得多的第三放合作伙伴采纳这样一个 Internet 安全集成的接口。超过300个合作伙伴,OPSEC 能够向用户保证提供在网络安全方面最好的集成的应用。当然 Check Point 作为核心,向用户提供了最好的安全性和中央的、企业级的安全策略管理。
Check Point 与 OPSEC 合作伙伴之间的互操作性和集成性是通过严格的认证过程来保证的。因此,当前的用户在选择安全产品时,大都以该产品是否具有“OPSEC Certified”和“Secured by Check Point”做为标准,因为他们能够去依靠这样的保证。代理商们同样寻找着这样的产品,因为,他们能为客户提供更完整的解决方案。通过这样的方法,用户能够选择到满足他们需求的的安全产品,并能够在产品互操作性和基于中央管理方面得到保证。反之,经过 OPSEC 认证的产品有着更多的优势向用户来提供并共同创建一个更好、更全面的安全企业网络。
OPSEC 联盟分为两大部分:一部分提供集成的应用程序,另一部分提供基于 Check Point 平台的安全服务。
1)集成的应用程序
它由许多 IT 厂商组成,这些厂商提供了被 Check Point OPSEC 认可的并且与 OPSEC 构架兼容的产品,这些产品根据功能不同分为四大类:
实施安全的产品:这些 Internet 安全产品是 Check Point 安全解决方案的补充。包括了授权、内容安全管理、URL 资源管理、PKI 和入侵检测等解决方案。
管理和报表:它们通过与 Check Point 产生的事件和报警发生关联,向用户提供全面的报表功能和管理功能。包括了企业级目录服务、企业级管理、事件监视和分析、及报表工具。
性能和可用性:这些产品增强了 Check Point 解决方案中的性能和可靠性。它们可以保证在网关切换中所有用户连接不会丢失。包括了加速设备、双机热备份和双机群集系统负载平衡的解决方案。
eBusiness 的应用安全:在 B2B 电子商务运营环境中,通过 Check Point 安全技术和这些应用的集成来保证用户访问数据内容和网络资源的安全性。
2)基于 Check Point 平台的安全服务
这部分厂商向用户提供基于 Check Point 解决方案的市场领先的硬盒子产品(Appliance),互联网设备和服务器。
Appliance(硬盒子):即插即用的安全平台,集成了预装的、配置好的 Check Point 安全软件。
互联网设备:嵌入了 Check Point 安全技术的路由器和交换机产品
服务器:提供 Check Point 技术和支持的市场领先的服务器平台厂商
二、 OPSEC 体系结构简介
今天的电子商务世界要求客户、商业合作伙伴、服务提供商之间更多的信息交流。任何基于 Internet 的商业运作需要很高的安全措施来保护其顺利进行,否则企业面临的是由于安全隐患带来的巨大损失。保护信息和网络安全的关键在于建立一个完整的 Internet 安全架构。我们需要的是集成不同安全厂商的最优秀的产品来满足用户对多层次安全性的需求。集成和管理性是架构这样一个平台的关键。集成和互操作性是 OPSEC 的基本,而管理则是 OPSEC 实施和将安全变为现实的重要因素。安全管理不仅要求我们能够提供网络整体的安全策略,并且能够将这些安全策略应用到多种安全技术中去,例如:防火墙、VPN、QoS 服务、报表管理甚至合理的系统配置。Check Point 的虚拟安全网络(Secure Virtual Network)体系和 OPSEC 提供了业界领先的 Internet 安全解决方案。真正地实现了客户网络安全需求,解决了客户网络安全中面临的各种挑战。
1)OPSEC:集成的 Internet 安全
OPSEC 提供的独一无二的开放平台扩展了 Check Point SVN(Secure Virtual Network)体系结构。对 OPSEC 合作伙伴来说,与 SVN 的集成无疑为市场提供了最具竞争力的解决方案;对客户来说,OPSEC 集成意味着选择最好的产和服务(Best-of-Breed),而不用去考虑它们之间的互操作性。 OPSEC 回答了当前多厂商解决方案面临的最大难题——互操作性和管理的复杂性,避免了选择单个厂商带来的最大问题——集成和灵活性的限制。
OPSEC Software Development Kit(SDK):允许与 Check Point 业界领先的 SVN 体系集成在一起。SDK 提供非常清楚的接口定义帮助您轻松地实现同 VPN-1/FireWall-1,FloodGate-1 和 Meta IP 的集成。
工业标准接口和协议:提供详细的规范保证多厂商产品之间的互操作性和认证标准
Check Point INSPECT 语言:利用 VPN-1/FireWall-1 和 FloodGate-1,增加应用来支持从通信到应用层的所有信息的截取、分析和控制。
嵌入的 Check Point INSPECT 虚拟机或完整的 VPN-1/FireWall-1 代码集:允许第三方厂商将 Check Point 技术嵌入到其系统或硬盒子中(Appliance)。
3)OPSEC SDK:开放的协议和应用编程接口
Check Point 很早就意识到产品创新和紧密的集成取决于一套具有完善 API 的软件开发工具。OPSEC SDK 早在1997年就已发布,并允许第三方厂商和最终用户将他们开发的产品集成到 VPN-1/FireWall-1、FloodGate-1 和 Meta IP 中。由于 API 隐藏了协议和网络中的复杂技术,使得编程工作变得较为简单。为了提供额外的安全性,使用 OPSEC SDK 创建的应用能够利用 SSL 对客户和服务器之间的所有 OPSEC 通信实施加密。至今,Check Point 仍是在自由使用 SDK 方面最重要的 Internet 安全提供商。
4)内容安全使用 CVP(Content Vectoring Protocol)
内容安全允许用户扫描经过网络的所有数据包内容。例如:病毒、恶意 Java 或 AcitveX 程序等。Check Point 提供的 CVP API 定义了异步接口将数据包转发到服务器应用程序去执行内容验证。用户可以根据多种标准来验证内容的安全。
11)用户到地址的映射采用 UAM(User Address Mapping)
UAM API 是 Check Point Meta IP(企业级 IP 地址管理软件)中的技术,它提供了用户与 IP 地址之间的关联。通过第三方产品与 UAM 的合作,可以轻松地实现基于网络操作系统登录用户的认证,使得基于用户的安全策略管理得以真正实现
12)安全的电子商务应用采用 UserAuthority API (UAA)
电子商务环境需要更多的应用来保证所有通信的安全、可靠和可管理性。UAA 是一种 Client/Server 的异步接口,它能够同多种应用、多种 Check Point 产品来共享网络授权信息,包括所有连接信息和 VPN-1/FireWall-1 管理信息。例如:当电子商务应用接受到来自 VPN-1 用户的授权访问请求时,该应用需要从网关那里获得该用户的认证信息来作出智能的授权决定。UserAuthority 能帮您来实现。
IP卡
狗仔卡
发表于 2009-11-17 14:57:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-12-1 15:30:07