| | 你的位置:
商务应用>
服务器硬件>
服务器选购>
KaVaDo公司服务器安全套件试用手记·
雪里弄剑·
天极网商务应用频道
1 2 下一页 KaVaDo公司推出的数据安全套件包括3款软件:ScanDo、InterDo和AutoPolicy。它们分别属于应用层防火墙、安全扫描器和设置工具。
标准意义上的防火墙一般能够抵御TCP/IP攻击,将局域网络置于其保护之下,但是它却不能保证任何一台接入互联网的服务器不会遭到应用层攻击。举2个关于这类攻击的例子,比如将SQL命令植入HTML返回代码中,通过调用HTML GET请求,获取可能存放在服务器上的数据,又如在Web表单的一个域中填入特殊字符,能导致缓冲区溢出或别的错误。
KaVaDo提供的数据安全套件能够保护系统免受这类的攻击。该套件的三个组件包括InterDo(一款应用层防火墙);ScanDo(一款能够检查网络安全漏洞的扫描器);AutoPolicy(一款能利用ScanDo的测试结果对InterDo应用进行设置的工具)。
我们将这三款软件安装在Windows 2000 server版操作系统上,只花了不到1个小时,这期间,还安装了Java runtime环境以及用来查看文档的Adobe Acrobat reader阅读器。InterDo使用了一个隔离的密码登陆方式,密码不允许是一串简单的文本。这保证了高度的安全性。这款应用软件如果使用在Web服务器或应用服务器上,还可支持SSL加(解)密。
如果系统使用了两块网卡,那么你可以把InterDo设置成路由器,如果只使用了一块网卡,则可将之设置成代理服务器。InterDo可以检查HTTP(超文本传输协议)、SOAP(对象访问协议)、WebDAV或WSDL流量(WSDL即网络服务描述语言),并能查找发往服务器、超出合理限制范围之外的请求。为了完成这几项工作,InterDo使用了一些"隧道"和"管道"(打个比喻)。"隧道"即两个网络间的TCP/IP连接;"管道"指的是用以查找特定类型的数据窃取(exploit)或"安全侵犯"代码的过滤器。如果你并不是一个安全专家,那么对于你的系统环境究竟需要采用哪种"管道",你也许会感到非常头疼。这就是采用ScanDo软件的必要性所在。它能够针对系统的安全问题,对网络进行扫描,并返回一个你能用以设置InterDo的报告。如果你有AutoPolicy软件,它就能为你自动地对InterDo进行合理设置。1 2 下一页 |
|
