摘要:
为实现网络安全,多数企业已经采取了防病毒、防火墙、入侵检测、数据加密、身份认证等多种安全手段,然而企业的安全架构在新一代攻击手段面前依然十分脆弱,频频受到攻击。 企业如何才能将网络安全防线从网络边缘扩展到所有网络节点上呢?sygate公司的安全策略保证系统也许能帮用户实现这一点。 策略强制理念 sygate公司于1999年提出了“策略强制”管理开放网络的理念......
摘要:
应用安全网关打造集成防线 随着应用数据流量的增长以及针对应用层攻击的日益增多,越来越多的用户需要在网络中部署专用安全设备。这些设备包括保护http和https数据流的应用防火墙,执行加解密功能的安全套接层加速器,翻译敏感内部url地址并隐藏平台信息的代理服务器以及管理tcp连接的i/o加速器。 由于web服务容易受到与html应用相同的攻击,it部门需要部署一种单功能设备......
让个人电脑也拥有一把保护伞—个人防火墙
个人防火墙保护pc 【程序编程相关:
CPU的保养】 【推荐阅读:
实战赛扬300A超频450MHz】 【扩展信息:
常见打印故障及解决方法】 每一台接入pc都可以看成是企业网络边际的扩展.一旦企业网络的边际受到破坏,这些威胁就会迅速扩散到整个企业网络中,除非用户采取了适当的防御措施. 解决这一问题的办法就是在接入pc上部署个人防火墙.个人防火墙以软件形式安装在最终用户计算机上,阻止由外到内与由内到外的威胁.个人防火墙不仅可以监测与控制网络级数据流,而且可以监测与控制应用级数据流,弥补网关防火墙与防病毒软件等传统防御手段的不足. 同边际防火墙一样,个人防火墙可以开放与关闭端口.例如,sasser蠕虫试图通过445 tcp端口连接到终端pc上.个人防火墙能够关闭该端口,保护pc即使运行存在安全漏洞的操作系统,也不会受到蠕虫的感染.个人防火墙采用以应用程序为中心的方式控制数据流,根据应用程序开放与关闭端口.此外,个人防火墙能够以隐形方式运行,让外部人员看不到pc.对于一个关闭的但没有隐形的端口来说,个人防火墙将向被拒绝的数据包的发出者发送“拒绝”响应,使发起方计算机知道这次通信尝试是无效的,因为目标pc拒绝连接.但是,攻击者通过研究被拒绝的数据包可以采集以下信息:操作系统信息.安全配置信息以及目标ip地址上是否有一台pc.在隐形模式下,pc不回答未经认可的数据包,因此黑客不知道这个ip地址上存在一台pc. ...
下一页 摘要:
ips性能测试待完善 对于任何一种网络产品,我们不可能不关心它的性能,ips也如此。问题在于我们如何科学地评价它的性能。在没有拿出合理的测试方案前,对ips产品进行性能的评比很可能是不公平的。 如今的入侵检测系统(ids)实现的是被动监视功能,而入侵保护系统(ips)能够进行实时监控,具备智能处理功能,可以主动阻截和转发数据包。gartner也预测,将来的市场属于ip......
