引言:
为实现网络安全,多数企业已经采取了防病毒、防火墙、入侵检测、数据加密、身份认证等多种安全手段,然而企业的安全架构在新一代攻击手段面前依然十分脆弱,频频受到攻击。
摘要:
应用安全网关打造集成防线 随着应用数据流量的增长以及针对应用层攻击的日益增多,越来越多的用户需要在网络中部署专用安全设备。这些设备包括保护http和https数据流的应用防火墙,执行加解密功能的安全套接层加速器,翻译敏感内部url地址并隐藏平台信息的代理服务器以及管理tcp连接的i/o加速器。 由于web服务容易受到与html应用相同的攻击,it部门需要部署一种单功能设备......
摘要:
ips性能测试待完善 对于任何一种网络产品,我们不可能不关心它的性能,ips也如此。问题在于我们如何科学地评价它的性能。在没有拿出合理的测试方案前,对ips产品进行性能的评比很可能是不公平的。 如今的入侵检测系统(ids)实现的是被动监视功能,而入侵保护系统(ips)能够进行实时监控,具备智能处理功能,可以主动阻截和转发数据包。gartner也预测,将来的市场属于ip......
提高安全的内因网络安全需要策略管理
为实现网络安全,多数企业已经采取了防病毒.防火墙.入侵检测.数据加密.身份认证等多种安全手段,然而企业的安全架构在新一代攻击手段面前依然十分脆弱,频频受到攻击. 【程序编程相关:
不要让它这么死去!谈墨盒再生】 【推荐阅读:
常见打印故障及解决方法】 【扩展信息:
爱普生扫描仪常见问题对对配】 企业如何才能将网络安全防线从网络边缘扩展到所有网络节点上呢?sygate公司的安全策略保证系统也许能帮用户实现这一点. 策略强制理念 sygate公司于1999年提出了“策略强制”管理开放网络的理念.该公司的cto chris先生认为,企业网络的各种漏洞源自安全策略的制定与具体执行之间的差距.目前,多数企业能够根据自身需要制定出相应的安全策略以抵御开放网络的风险,然而企业在制定安全策略与具体执行这些策略的能力之间存在很大差距. 目前的网络安全技术只是针对个别安全问题,企业需要构造一个能彻底解决网络安全问题的平台,可以自动.智能地对企业进行管理,从而使企业的安全管理更加规范化.chris指出,企业需要这样一套解决方案,首先它能够清楚地帮用户了解企业内部的通信行为模式,其次帮助用户根据这些行为模式制订出相应的安全策略,最后便于用户将这套策略强制实施到企业网络的每一个角落. 安全策略保证系统 ...
下一页 摘要:
新型ids降低误报和漏报 入侵检测系统(ids)是多层安全体系架构的关键组成部分。但目前的入侵检测技术还不够完善,存在大量误报和漏报现象。误报是指在安全事件并没有发生时ids报告发现了攻击,漏报是指在安全事件发生时ids却没有发出报警。漏报和误报不仅阻碍了ids的进一步应用,也使得一些专家对ids的存在价值提出置疑。 一种采用被动指纹识别技术的ids正在改变人们对ids的......
