摘要:
ips性能测试待完善 对于任何一种网络产品,我们不可能不关心它的性能,ips也如此。问题在于我们如何科学地评价它的性能。在没有拿出合理的测试方案前,对ips产品进行性能的评比很可能是不公平的。 如今的入侵检测系统(ids)实现的是被动监视功能,而入侵保护系统(ips)能够进行实时监控,具备智能处理功能,可以主动阻截和转发数据包。gartner也预测,将来的市场属于ip......
摘要:
新型ids降低误报和漏报 入侵检测系统(ids)是多层安全体系架构的关键组成部分。但目前的入侵检测技术还不够完善,存在大量误报和漏报现象。误报是指在安全事件并没有发生时ids报告发现了攻击,漏报是指在安全事件发生时ids却没有发出报警。漏报和误报不仅阻碍了ids的进一步应用,也使得一些专家对ids的存在价值提出置疑。 一种采用被动指纹识别技术的ids正在改变人们对ids的......
加强安全:应用安全网关打造集成防线
应用安全网关打造集成防线 【程序编程相关:
USB扫描仪特殊故障的排除】 【推荐阅读:
爱普生扫描仪常见问题对对配】 【扩展信息:
C#中Release和debug模式下调】 随着应用数据流量的增长以及针对应用层攻击的日益增多,越来越多的用户需要在网络中部署专用安全设备.这些设备包括保护http与https数据流的应用防火墙,执行加解密功能的安全套接层加速器,翻译敏感内部url地址并隐藏平台信息的代理服务器以及管理tcp连接的i/o加速器. 由于web服务容易受到与html应用相同的攻击,it部门需要部署一种单功能设备来保护xml数据流,应用安全网关应运而生.这类专用设备除了保护html与xml应用之外,同时还提供目前由专用产品完成的网络功能. 应用安全网关使用户可以减少网络设备的数量.这种整合由于减少了数据流到达web服务器必须经过的中继段数量,因而改进了总体性能,并且降低了运营成本. 运行在7层上的应用安全网关在数据流到达web服务器之前与之后,截获与检测数据流.它检验每个用户请求与服务器响应是否遵守规定应用语言(html或xml)的参数与结构. 应用安全网关预先定义了什么是正确的参数与结构,因此任何偏离正确应用的访问都被立即阻止.例如,一旦某位用户打开某一网站的主页,应用安全网关将阻止没有被授权给用户的url请求,这就挫败了浏览攻击,这种攻击试图非法访问受保护的应用资源与文件....
下一页 摘要:
在信息保障的概念下,把信息安全保障分出了四个环节,而不只是三个环节了,它们是pdrr,即保护(p)检测(d)、反应(r)、恢复(r)。认为这些是信息保障必须的环节。他们用一个图反映他们的思想,认为现在面临的信息环境,一是局域的计算环境,一个是包括专网、公网和电话交换的网络基础设施。在他们眼里看来,我们面临的信息环境,绝不仅仅是一个internet。因此要保障信息安就应该保护局域计算环境,......
