返回
网络安全软件简介.doc

网络安全软件简介.doc

ID:56363783

大小:257.50 KB

页数:14页

时间:2020-06-12

网络安全软件简介.doc_第1页
网络安全软件简介.doc_第2页
网络安全软件简介.doc_第3页
网络安全软件简介.doc_第4页
网络安全软件简介.doc_第5页
资源描述:

《网络安全软件简介.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Tivoli网络安全软件简介1.PolicyDirector(DASCOMIntraVerse)产品概述TivoliSecureWayFirstSecure是一个综合产品包。PolicyDirector是它的一部分。PolicyDirector提供了单点控制来定义基于地理分布式网络的企业安全策略。功能包括了互联网环境内的认证,授权,数据安全和资源管理,以及基于业界标准的编程API来支持新应用的开发。TivoliSecureWayPolicyDirector提供了对异构网络环境的稳固的,策略导向的单点控制。以及基于TCP/IP的客户/服务

2、器应用程序。在用户通过浏览器访问多个后端Web服务器的环境里,PolicyDirector提供singlesign-on,以及验证身份和对任何请求访问被保护Web页面的用户实施细致的授权检验的能力。可以对以下对象进行授权和保护:HTML,Telnet,和FTP访问第三方应用程序,例如数据库系统网络管理工具对象请求代理内部开发的应用程序PolicyDirector通过SecurityManager来实施基于授权数据库信息(ACL)的访问控制策略。SecurityManager包括WebSEAL和NetSEAL。WebSEALWebSEAL

3、是一个高性能,多线程的Web服务器。它可以接受HTTP,HTTPS和NetSEAT客户端的请求。WebSEAL支持标准特性,例如动态CGI程序,服务器端include和访问信息日志。WebSEAL利用大量访问控制机制来保护文档和程序。WebSEAL服务器还可以作为代理服务器(Proxy),通过它来访问与它连接的Web服务器。IntraVerseSmartJunction技术使你可以附加额外的服务器文件系统到Web空间并以一个单独、统一的对象命名空间来查看资源。WebSEAL可以对基于Web的资源提供SingleSign-On的能力。We

4、bSEAL验证用户后,以用户身份使用基本HTTP和摘要认证。WebSEAL还可以将用户的身份作为CGI变量来传送。NetSEALSecurityManager中的NetSEAL截取所有流入的TCP/IP数据,根据目标端口和客户身份进行访问控制。NetSEAL有一个内建的粗略访问控制管理器,控制用户连接服务器上特定端口的能力(例如,端口23,Telnet)。NetSEAL也接受和验证来自于NetSEAT客户端的TCP/IP通道的数据。NetSEAL服务器允许任何网络应用服务器与IntraVerse(PolicyDirector)的安全服务

5、相集成。NetSEAL服务器为所有网络通讯提供一个安全通道端点(securetunnelendpoint)。经认证的用户身份,连同原始协议请求一起,通过一条由GSSAPI建立的通道传送。NetSEAL通道可以用来与NetSEAT客户端通信。第14页AuthorizationAPINetSEAL对网络资源提供透明的安全性和访问控制,而且应用程序不需要知道其中的机制。但是在很多情况下,理解NetSEAL提供的服务,会对应用程序带来可观的价值。IntraVerseAuthorizationServiceAPI允许第三方应用程序通过查询Intr

6、aVerseAuthorizationServer来作出授权决策,或是得到关于认证规则的信息。例如,应用程序客户可以提供某个用户可以执行什么操作的可视反馈(比如禁用某个按钮或菜单项)。又如,应用服务器可以受益于IntraVerse授权服务的可扩展性,从而在它控制下执行对资源的精细访问控制。同样,应用服务器可以将IntraVerse认证服务与它自己复杂的基于规则的算法来进行精细访问控制。支持的平台服务器端:WindowsNT,AIX,及Solaris。客户端控制台:Windows95,WindowsNT,及AIX。第14页2.IBMFir

7、ewall产品概述IBM公司在企业安全问题上有多年的研究和经验。早在1987年,IBM就在IBM的全球网络上实施了自己的防火墙产品,IBMINTERNETCONNECTIONSECURENETWORKGATEWAY(SNG)。该产品获得美国国家计算机安全协会(NCSA)的安全认证,它成功地保护IBM全球网络,到现在历时十余年,没有被任何人非法侵入过。1995年,更是击败了一百多个竞争产品,荣膺COMNET评测防火墙产品的最高奖项“产品技术先进奖”。现在,IBM将一些新技术、新标准融入SNG中,并升级更名为IBMFIREWALL。防火墙通

8、常通过三种技术进行保护与隔离,即过滤器、代理、加密。IBMFirewall的关键技术包括:-Filters(过滤器)对通过Firewall(防火墙)的IPPacket的地址、TCP/UDP的PortID(端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。