面对各种蠕虫病毒、黑客攻击越来越猖獗,针对目前安全新形势,绿盟科技本着“客户至上、质量为本、专业服务、面向国际“的公司管理方针,把客户安全放到首要的位置考虑,经常多年研究积累,结合客户安全新的需求,推出一款专门针对内网安全而研制的安全产品-“矩阵”内网安全管理系统。本系统整合最新的内网安全相关技术,以内网安全为中心出发点,从桌面安全管理、内网行为监控、资产与补丁管理等多个角度构建一套完整的内网安全防护体系,防御各种内部攻击行为,通过技术手段全面贯彻落实各单位的安全管理策略。
分类:安全
分享人:netsafe06
文件:N/A
绿盟“极光”远程安全评估系统主要特性:硬件安全评估平台、智能化的扫描技术、完善的检测报告、快速准确的扫描特性、方便灵活的地址对象、基于HTTPS的远程管理和扫描、灵活的升级方式、强大的体系结构分布式部署、支持虚拟主机的扫描、多视角的强大的扫描报告分析系统、报告输出可模板驱动、支持多种报告格式。
分类:安全
分享人:user01
文件:N/A
绿盟科技冰之眼Web应用防火墙,以下简称ICEYE WAF,是绿盟科技自主知识产权的新一代安全产品,作为网关设备,防护对象为Web服务器,其设计目标为:针对安全事件发生时序进行NPRS,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
分类:安全
分享人:wanghaixu
文件:708.4 KB
冰之眼安全审计系统(ICEYE SAS)是绿盟科技自主知识产权的安全产品,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
分类:安全
分享人:wanghaixu
文件:1 MB
目前,在流量成分日益复杂,异常流量海量涌现的情况下,对网络流量进行深入分析从而全面了解流量的各种分布以及变化趋势就显得十分必要了。本文从阐述流量分析的目的入手,概要介绍一下流量分析的一般原理以及通用的技术实现方案,最后重点介绍绿盟科技骨干网络流量分析解决方案。
分类:网络
分享人:wanghaixu
文件:483.6 KB
Radware DefensePro为上海电信IP城域网关键应用保驾护航
随着网络的发展,上海电信面临各类网络安全问题,就此,Radware在其主干交换机和内部链路之间部署了两台DefensePro 3020,不仅保护网络内部关键应用免收DoS/DDoS的攻击,还能应对突发事件。当某一条链路故障时系统能够自动切换到正常工作的链路上,由备份链路上的DefensePro自动接管流量,持续分析网络中是否存在攻击,并拒绝攻击,保护网络内的关键应用。Radware DefensePro 在业内首先提供了以3千兆位的速度防范入侵和拒绝服务攻击的安全交换机。该交换机可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了直接保护。
分类:安全
分享人:wanghaixu
文件:76 KB
入侵检测系统IDS( Intrusion Detection System)是近几年来发展起来的一类安全产品,它通过检测、分析网络中的数据流量,从中发现网络系统中是否有违反安全策略的行为和被攻击的迹象。它弥补了防火墙的某些缺陷,但随着网络技术的发展,IDS也受到一些新的挑战。
分类:安全
分享人:wanghaixu
文件:715.3 KB
入侵的行为包括:远程获得权限攻击,本地超越权限攻击和拒绝服务攻击。特权升级包括:密码的脆弱点,本地缓冲区溢出,符号链接,文件描述字攻击,竞争状态,和系统误配置等。
分类:安全
分享人:CS9
文件:N/A
IP欺骗–假冒他人的IP地址来获得信息或发送信息。邮件欺骗–假冒他人的email地址发送信息。 Web欺骗–你能相信你所看到的信息吗?非技术性欺骗–把精力集中在攻击公司的人力因素。IP欺骗就是攻击者伪装成目标主机与其他计算机进行通信,达到:–隐藏自己的IP地址,防止被跟踪–以IP地址作为授权依据–穿越防火墙。
标签:网络入侵
分类:安全
分享人:CS9
文件:N/A
本文介绍了如何利用输入法漏洞远程入侵开了终端服务的Windows 2000的机器。
标签:网络入侵
分类:安全
分享人:user04
文件:N/A
入侵检测作为安全侦测的最后一道防线,能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,是其它安全措施的必要补充,在网络安全防御中起到了不可替代的作用。 “天眼”入侵侦测系统-网络型具备一般NIDS的主要功能,同时针对NIDS面临的威胁和NIDS发展方向开发出多项具有针对性的新功能,此外 该系统对于国内外流行的防火墙包括本公司长城防火墙提供支持,具有较完备的检测、响应、互动能力,是一款高效实用的入侵防范工具。
标签:网络入侵
分类:安全
分享人:user04
文件:N/A
应用系统评估服务是绿盟科技在2002年就开始为用户提供的评估服务模块之一。早期主要以评估CGI程序的安全性为主要内容。经过两年的工作,绿盟科技的应用系统评估的范围,已经扩展到了更多的评估项目和更有体系的评估方法。对于一个完整的可运行的应用系统来说,一般由支持这个应用系统的网络环境、操作系统、应用系统服务程序组成。因此广义的应用安全评估包括了对整个应用系统从应用系统网络结构、操作系统到应用程序设计与实现本身三个层次的评估;而狭义的应用系统评估则仅包括应用系统的程序设计与实现这一个层次的评估。
分类:安全
分享人:user04
文件:N/A
本文对数据库系统安全防入侵技术进行综述,提出了数据库系统的安全体系三个层次框架,并对三个层次的技术手段展开描述。文中还以在DBMS外层实现加密功能的原理为例,详细说明了如何应用数据库管理系统层次的安全技术。 数据库系统安全框架的三个层次是相辅相承的,各层次的防范重点和所采取的技术手段也不尽相同,一个好的安全系统必须综合考虑核运用这些技术,以保证数据的安全。
分类:安全
分享人:user03
文件:N/A
多元化报税、税银等系统的应用,使地税信息系统由相对封闭和低风险逐渐转变为更加开放和高安全风险。数据大集中模式在国、地税的推广,又对地税信息系统的安全提出了更高的要求。针对我国地税信息系统的网络架构和应用平台两方面安全风险分析,天融信提出相应得网络安全和应用安全方案建议。
分类:安全
分享人:wanghaixu
文件:N/A
针对已知的网络攻击,当前主流网络入侵检测检测及防护系统主要还是基于规则的,这是因为特定的攻击,特别是基于特定攻击代码的报文比较容易抽取其报文特征进行匹配,使用规则可以快速方便地实现检测能力的扩展。基于规则的NIDS引擎实现一个基本检测框架,它提供给用户各种匹配选项和操作符作为应用接口,用户可以通过组合选项和操作符来描述关心的网络报文特征, 对满足匹配条件的报文进行告警。本文介绍了NIDS规则设计方法。
分类:安全
分享人:user04
文件:N/A
绿盟科技针对石景山区政府的安全应用现状,通过对石景山区信息网的现状和风险分析的结果,为其提供了冰之眼网络入侵保护系统(ICEYE NIPS)。冰之眼网络入侵保护系统为受保护的网络提供“流量净化”功能,过滤正常流量中的恶意流量,如蠕虫、网络病毒、P2P下载、网络游戏、在线视频等,有效解决石景山区政府网络资源滥用的情况,为网络加速,还原一个干净、可用的网络环境。
分类:安全
分享人:itp_dev
文件:N/A
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到 Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行\"#more /var/log/secure | grep refused\"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。本文将为大家介绍Linux操作系统安全必要保护的措施实例。
标签:网络入侵
分类:安全
分享人:user03
文件:N/A
网络安全伴侣是一个集网络系统安全性扫描分析和网络入侵监测于一体的套件系统,由ISExplorer(网络安全性分析系统),SSExplorer(操作系统安全性分析系统),NISDetector(网络监测预警系统)三部分组成。它们利用网络安全规律,采用实践性方法,全方位地对信息系统进行检测分析和监测,最大限度地保证信息系统的安全。
标签:网络入侵
分类:安全
分享人:itp_dev
文件:N/A
本文介绍了网络入侵使用上传漏洞、注入漏洞、暴库等14种可利用方法。
标签:网络入侵
分类:安全
分享人:user04
文件:N/A
在频繁的网络入侵今天,防范的最好的办法就是综合使用防火墙、IDS和IPS。IDS会带来大量的错误报警。一些用户认为,IDS经常不断发报警信息,结果大部分是误报,而且报警信息不合乎逻辑,处理IDS的报警信息是一个让人头痛的问题,通常用户需要花费20个小时去调查分析两个小时的报警信息。文中介绍了IPS与IDS配合使用可以各取所长。IPS在阻止蠕虫病毒等针对应用层攻击的同时,还可以减少内部IDS生成的报警数量,使用户安心地使用 IDS监控子网以及完善企业安全战略。在IPS的阻断作用下,IDS报警信息的数量减少了99%。
分类:安全
分享人:user04
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
