KaVaDo公司推出的数据安全套件包括3款软件:ScanDo、InterDo和AutoPolicy。它们分别属于应用层防火墙、安全扫描器和设置工具。
KaVaDo公司推出的数据安全套件包括3款软件:ScanDo、InterDo和AutoPolicy。它们分别属于应用层防火墙、安全扫描器和设置工具。
标准意义上的防火墙一般能够抵御TCP/IP攻击,将局域
网络置于其保护之下,但是它却不能保证任何一台接入互联网的
服务器不会遭到应用层攻击。举2个关于这类攻击的例子,比如将SQL命令植入HTML返回代码中,通过调用HTML GET请求,获取可能存放在服务器上的数据,又如在Web表单的一个域中填入特殊字符,能导致缓冲区溢出或别的错误。
KaVaDo提供的数据安全套件能够保护系统免受这类的攻击。该套件的三个
组件包括InterDo(一款应用层防火墙);ScanDo(一款能够检查网络安全漏洞的扫描器);AutoPolicy(一款能利用ScanDo的测试结果对InterDo应用进行设置的工具)。
我们将这三款软件安装在
Windows 2000 server版
操作系统上,只花了不到1个小时,这期间,还安装了
Java runtime环境以及用来查看文档的Adobe Acrobat reader阅读器。InterDo使用了一个隔离的密码登陆方式,密码不允许是一串简单的文本。这保证了高度的安全性。这款应用软件如果使用在Web服务器或应用服务器上,还可支持SSL加(解)密。
如果系统使用了两块网卡,那么你可以把InterDo设置成路由器,如果只使用了一块网卡,则可将之设置成代理服务器。InterDo可以检查HTTP(超文本传输协议)、SOAP(对象访问协议)、WebDAV或WSDL流量(WSDL即网络服务描述语言),并能查找发往服务器、超出合理限制范围之外的请求。为了完成这几项工作,InterDo使用了一些"隧道"和"管道"(打个比喻)。"隧道"即两个网络间的TCP/IP连接;"管道"指的是用以查找特定类型的数据窃取(exploit)或"安全侵犯"代码的过滤器。如果你并不是一个安全专家,那么对于你的系统环境究竟需要采用哪种"管道",你也许会感到非常头疼。这就是采用ScanDo软件的必要性所在。它能够针对系统的安全问题,对网络进行扫描,并返回一个你能用以设置InterDo的报告。如果你有AutoPolicy软件,它就能为你自动地对InterDo进行合理设置。
