【IT168专稿】伴随着互联网的迅猛发展，网络安全的重要性已不容置疑。资料显示，众多企业都在运作中遇到或发现过网络安全漏洞。在日益分散复杂和多种权限的环境下再加上不断增加的新应用，要确保安全可靠的网络环境确实不容易。

　　不过已经有越来越多的企业了解到了信息安全的重要性，特别是在身份认证、在线交易欺诈监察和数据保护方面。而国内网络安全市场也逐渐启动。8月28日，全球优异信息安全行业领导者Entrust公司全球副总裁Jay Kendry先生来到中国，畅谈了对中国网络安全市场的布局。

　　Jay Kendry先生表示："作为世界安全领域的领导者，Entrust在进入中国安全市场的六年时间里，一直以来都在孜孜不倦的把Entrust具有国际水平的安全解决方案介绍给中国的客户，包括深受中国客户欢迎的身份认证类产品--IdentityGuard、在线交易防欺诈类产品-- TransactionGuard，企业知识产权保护类产品--GroupShare等。针对中国安全市场的具体环境，我们一方面要积极采取适合中国市场的产品价格体系，来满足广大客户对于安全产品的需求；另外一方面我们还需要大力发展渠道合作伙伴来进一步协助Entrust开拓市场，贴近客户建立技术服务体系。我们将继续加强Entrust在中国信息安全领域的品牌知名度和认知度。"

　　Entrust前身是Nortel的网络数据安全中心。从Nortel独立出来并在纳斯达克上市后，Entrust在一次中国金融认证中心的全球招标中中标。为了更好的服务中国客户，Entrust在北京成立了办事处。不过据Jay Kendry先生介绍，Entrust的技术支持中心设立在加拿大，其中有15%左右的华人工作人员，对于中国本地的技术支持服务的很好，Entrust也在不断扩大中国服务团队的规模，因此，完全本地化的技术支持更容易满足国内客户的需求。这种全球统一的技术支持中心具有全球同步、标准统一等优势。

　　Jay Kendry先生的这次到访还拜访了几位国内重量级企业负责人，倾听客户对于自身安全建设的发展需求以及对于Entrust产品及解决方案的看法和期待，覆盖行业包括金融、通信、电力和制造业等。 

　　Zero Touch让安全看得见

　　近年来各行各业都意识到互联网是个为客户提供商品和服务的极为有效及经济的渠道。同时，日益猖獗的网上诈骗行为也令用户对网上交易的安全失去信心，使他们为担心身份被偷窃而降低或中途放弃网上交易。尤其是近年来，随着网络的普及及网上交易的频繁，通过恶意邮件和假冒网站的钓鱼式攻击开始广泛传播，坐上了密码大盗的头把交椅。

　　2006年中国病毒造成的主要危害情况中，"密码被盗"就高达13.1%，其中各种网络钓鱼病毒及病毒组合占有极大的比重，其数量自2006年5月以来呈现急剧上升的趋势。

　　而Entrust推出的Entrust Zero Touch防欺诈平台实现了"安全看得见"。即用户在访问一个网站时，地址栏变为绿色，提示该用户位于合法的安全站点登陆，有效防范目前极为猖獗的网络钓鱼攻击问题。IE7中已经嵌入了这种技术。

　　该解决方案能够很好的防范目前极为猖獗的网络钓鱼攻击等，同时确保用户浏览器和Web服务器之间的通道的安全传输，并且对最终用户透明，不需要安装任何软件，也不需要改变任何使用习惯。Entrust Zero Touch能够避免用户访问一个假冒的网站，进一步保证用户在线交易的安全性。

　　而银行系统、电子商务网站对于客户帐户资金保护的需求也日益增高。因为日益猖獗的网上诈骗行为令用户对网上交易的安全失去信心，使他们为担心身份被偷窃而降低或中途放弃网上交易。丰厚的诈骗利润使银行和电子交易网站变成黑客攻击的主要对象，令企业和客户都蒙受巨大的损失。

　　Entrust Zero Touch 防诈系统实时地按照为企业需求而设定的交易过程和规则来判断当前执行中交易的风险度，如果发现风险度超过上限，便即时以警告或个案汇报方式通知监控人员，让他们调查判断是否应该让交易继续完成。这种在实际危害发生前就提醒银行和电子商务网站的技术得到了众多银行的青睐。目前，花旗银行、美国商业银行等机构都是该产品的用户，也是对它功能和质量最有力的证明。

　　GroupShare给共享数据补漏

　　GroupShare是一款提供在企业内部网络上共享数据时候，有效降低数据信息泄漏风险的安全产品，目前已经被很多世界500强企业客户定义为有效保护其内部分享网络中敏感数据的保护神。

　　GroupShare对终端用户来说是透明的，甚至不用改变什么就可以正常工作。它很容易安装和部署在现有的构架下。不像有些竞争对手的应用只基于客户端模式，GroupShare可以让管理员通过修改GroupShare Server上文件夹权限配置来保护文件夹，而不用接触加密文件夹。对文件夹的权限管理可以在后台和相对独立环境。在数据拷贝或移动的过程中，数据永远保持加密。Group Share提供非常详细的审计日志，它可以哪个记录文件夹被谁访问了，在什么时间和地点访问了哪些信息。

　　此外，GroupShare 还具有以下几个方面的特色：透明加密、透明解密、永久加密、丰富的角色和权限管理、集中管理和审计、比较容易平衡现有应用构架、容易管理、可以定制客户端安装程序。

　　Entrust GroupShare 是一款提供在企业内部网络上共享数据时候，有效降低数据信息泄漏风险的全球优异安全产品。它非常容易安装和部署在现有的构架下，可以让管理员通过修改GroupShare Server上文件夹权限配置来保护文件夹，而不用接触加密文件夹。最终用户在不需要作安全选择的情况下就可以自动执行安全保护。在数据拷贝或移动的过程中，数据永远保持加密，并且提供非常详细的审计日志。

　　Entrust中国区总裁郑铸东先生表示：“Entrust提供的解决方案能够及时和高效的帮助这些企业将所面临的安全挑战转化为商业机遇。同时，通过此次来访也表示出Entrust核心高管对于中国市场的高度重视，对于向中国企业客户进行安全信息化建设提供帮助的决心。”

     从用户角度出发才能做出最好的安全 

　　Entrust的零接触欺诈检测系统来动态防范网上在线欺诈行为（用户端不用安装任何东西，仅仅需要一个浏览器，支持各种浏览器）。这种零接触的欺诈检测解决方案不需要修改任何应用或者用户的使用习惯，并且开放性支持新的欺诈行为库的更新，拥有强大的分析引擎，能够分析用户的行为，判断行为偏差，实现智能检测和阻断，确实是一个非常卓越的解决方案，已经被很多全球著名的银行及其金融机构所采用。

　　Entrust中国区技术总监魏小强谈到：从目前最前沿的技术发展方向上，如彻底的为最终用户带来便利？确确实实需要从最终用户的角度和立场考虑问题。

　　全球优异的银行，如花旗银行、汇丰银行等，他们的个人网上银行系统更多考虑了最终用户的方便性，用户可以选择任意类型的浏览器，微软的IE仅仅是一种选择。而且用户访问他们的网上银行可以采用多种平台，如GNU/Linux, Apple, Windows等等。那么，他们的网上银行的安全思路更加倾向于从整体进行考虑：用户端彻底脱离浏览器（浏览器的环境过于恶劣），如汇丰银行采用动态令牌的认证技术，用户访问网上银行，在输入原来的静态密码之外，还要输入手中动态令牌上基于时间产生的一次性随机密码，采用动静结合的方法实现用户的身份认证增强。

　　动态令牌的缺陷是价格太高，不太适合于大量的推广。Entrust的动态令牌基于非数字证书认证平台IdentityGuard，价格很低。而且IdentityGuard多因素验证平台的一个主要优点是它提供的灵活性和便利性，允许组织从单一的软件基地支持范围广泛的客户和企业验证功能。