CA电子商务安全解决方案eTrust

    三.CA的安全解决方案
 
　　全球第二大的独立软件供应商CA公司针对用户电子商务全方位安全的需要，专门推出了一套全面的端到端的电子商务安全解决方案��CA　eTrust，它是目前业界唯一一套端到端的全面电子商务安全解决方案。eTrust以业界最全面的综合性安全、隐密与可靠的服务对客户的电子商务提供支持。 [newsad][/newsad]

　　这一完善的电子商务安全解决方案，涉及到了网络安全的各方面技术保护，从访问控制、反病毒、审核、内容检查、加密、防火墙到认证、台式机安全等，为网上交易提供了一种较完善的防护方案。它能够保护现有的投资，并可帮助客户运用最新的技术。

　　eTrust拥有的强大的关键组件管理功能，正适合电子商务复杂的环境。事实上，eTrust包括一套软件工具、咨询服务和支持技术，它们一起组成CA的安全战略解决方案，是目前商务安全市场上最全面的服务、技术和工具套件。它是一套完善的套装解决方案，提供了包括入侵侦察、访问控制、内容监控、台式机安全、目录、防火墙、防病毒、审计等在内的诸多防护组件。同时，因为eTrust的基础是一套通用服务，所以eTrust技术既可作为独立产品，也可作为集成安全套件或特定解决方案的一部分。

　　对于以上所提及到的A在离开B公司后仍可窃取B公司信息的处理，CA提出的防护策略eTrust则让这一问题迎刃而解，它在企业的访问业务系统增加了一层安全控制，即A的离职信息一经在人事部门子系统中确认，其它业务系统将自动阻止A对其的访问，这样即使防火墙允许A进入，他的恶意行动也无法得逞。电子商务由于涉及交易的支付，所以对企业网的安全性有更高的要求，防护更不可能是单向的，所以全面的安全管理对于企业，还有消费者都是非常重要的。

　　而作为eTrust安全解决方案的一部分、建立在CA　Unicenter　TNG框架之上的eTrust　Intrusion　Detection是为企业管理中安全系统的建立、部署和管理工作提供了强有力的全面解决方案。

　　CA的eTrust　Intrusion　Detection能够有效防止非授权访问、计算机黑客攻击、病毒及恶意代码。该软件能针对http用户命令提供的活动内容及试图跨网站链接恶意内容进行探测，并加以防范。它能够抵御病毒和TFN2K等恶意移动代码的攻击。它提供的保护还能侦测到入侵和用缓冲溢出(buffer　overflow)等方法非法访问系统的行为。

　　eTrust　Intrusion　Detection是一个采取“侦测，警报，预防”工作方式的强大的网络保护解决方案，提供了实时的、非进入式的侦测、基于规则的预警和自动防护功能。

　　eTrust　Intrusion　Detection简易快捷的安装、针对多种攻击方式的预设规则，以及全面的内置报告功能，使这个解决方案能够迅速为电子商务带来价值。该软件还包括具有病毒特征库自动升级功能的反病毒引挚，以及“探测、预警、保护”功能，能够有效确保网络安全。如何防止上述危害的蔓延，CA针对此次事件迅速做出反应，对其eTrust　Intrusion　Detection进行升级。这次升级提供了侦测本周黑客用来攻击主要电子商务站点的工具的能力，使eTrust　Intrusion　Detection成功地防范了恶意HTML(超文本链接标示语言)代码嵌入Web服务器后所带来的重大危害，为电子商务企业提供了卓越的保护。

[作者：佚名]