全国电力二次系统是指各级电力监控系统和调度数据网络(SPDnet)以及各级电网管理信息系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络(SPTnet)等构成的超级复杂的巨大系统。本文件制定电力二次系统安全防护的总策略,确定安全区的划分原则,明确各安全区之间在横向及纵向上的防护原则,提出电力二次系统安全防护的总体方案,指导各有关单位具体实施。...详细
参考公安系统的网络结构、应用现状,结合公安系统存在的风险和对安全产品的需求,项目建设从技术的角度,将在专网中部署防火墙子系统、入侵检测子系统、防病毒子系统、漏洞扫描子系统、日志审计子系统、内网监控子系统、安全管理等子系统,并通过统一的平台进行集中管理。...详细
参考交通系统的网络结构、应用现状,结合以上对系统存在的风险分析和对安全产品的需求,安全项目建设从技术的角度,将在专网中部署防火墙子系统、入侵检测子系统、防病毒子系统、漏洞扫描子系统、日志审计子系统、内网监控子系统、安全管理等子系统,并通过统一的平台进行集中管理。...详细
本方案中通过金保网络系统中部署防火墙、VPN、入侵检测系统、漏洞扫描系统、防DOS攻击系统、防病毒系统、服务器核心防护系统、3A用户认证系统、安全隔离网闸等产品、日志安全审计系统能有效抵御金保网内部、各级金保网之间、因特网与市中心网间的安全攻击。...详细
金诺网安reg;入侵检测系 统(KIDS)可以更加加强企业网络的整体安全性,实现动态、智能的防御功能,有效解决了静态防护措施所不能解决的安全问题;同时,系统的图形操作界面可 以实时监控网络连接与登录的全过程、实时处理网络入侵、实时监控对关键数据的修改、实时报告工作站设备的联机状况,大大提高了网络安全管理的易操作性。 ...详细
所有的信息安全保护系统都不能保证不被入侵,通过事故经验充实入侵识别特征库无法从根本解决安全威胁。基于对信息系统的底层对象进行监控,能确保用户其他一切应用和服务能正常和健康的运转。作为DNI产品的中流砥柱的Tripwire为用户提供了企业级的数据和网络保护解决方案。...详细
HIDS是领信入侵检测系统家族中的基于主机的入侵检测系统,提供包括日志分析、脆弱性评估、策略管理、网络节点入侵检测等多方面的功能,最大限度地、全天候地监控和分析主机的安全问题,捕获安全事件,给予适当的响应,阻止非法的入侵行为,为企业业务的关键点-服务器提供全方位的保护。...详细
金诺网安入侵检测系统KIDS采用了金诺独有的SafeBoot专利技术,以可引导光盘和移动存储介质来构建应用系统,具有“即插即用”、“直接引导”和“防篡改”等优点,完全可适用于对各种高速网络环境的防御和监控。...详细
在过去的20年里,网络技术在不断发展,攻击者水平在不断提高,攻击工具与攻击手法日趋复杂多样,特别是以黑客为代表的攻击者对网络的威胁日益突出,他们正不遗余力地与所有安全产品进行着斗争。攻击技术和手段的不断发展促使IDS等网络安全产品不断更新换代,使得IDS产品从一个简单机械的产品发展成为智能化的产品。...详细
通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较。目前多数主流的IDS/IPS产品都提供了CVE名的支持,每个CVE名对应一个独立的安全漏洞,虽然CVE名字表不可能包含所有的已知安全漏洞,但至少包括了其中的大多数重要条目。因此通过统计产品相关的CVE条目 数量可以大致了解IDS/IPS的漏洞攻击检测覆盖面。我们最原始的评价指标可以是产品相关的CVE漏洞条目个数。 面的漏洞数量指标存在一个问题,因为它假设了每个漏洞有相同的威胁级别,而事实情况并非如此,因此我们在评价过程中必须考虑漏洞本身的威胁等级。...详细
本文介绍可以通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较漏洞攻击检测能力。目前多数主流的IDS/IPS产品都提供了CVE名的支持,每个CVE名对应一个独立的安全漏洞,虽然CVE名字表不可能包含所有的已知安全漏洞,但至少包括了其中的大多数重要条目。因此通过统计产品相关的CVE条目数量可以大致了解IDS/IPS的漏洞攻击检测覆盖面。我们最原始的评价指标可以是产品相关的CVE漏洞条目个数。...详细
入侵检测系统对于检测一些常见的入侵方式具有很好的效率和性能。同时,该系统提供了完整的框架,可以灵活地应用于各种环境并扩充。当然, 本系统还有很多不足的地方:数据源比较单一,还应该加入日志数据源;而且现在对于应用层协议只实现了HTTP协议分析,以后还可以加入其他协议分析,只有将入侵检测系统与 其他安全工具结合起来,才能构筑起一道网络安全的立体防御体系,最大程度地确保网络系统的安全。 ...详细
随着无线技术和网络技术的发展,无线网络正成为市场热点,然而随着黑客技术的提高,无线局域网(WLAN)受到越来越多的威胁。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于IEEE 802.11标准本身的安全问题而受到威胁。为了更好地检测和防御这些潜在的威胁,本文中我们阐述了假冒设备(包括AP和Client)的检测技术,并给出了如何在基于Infrastructure架构的WLAN中实施入侵检测策略,防止黑客的攻击。...详细
绿盟科技针对石景山区政府的安全应用现状,通过对石景山区信息网的现状和风险分析的结果,为其提供了冰之眼网络入侵保护系统(ICEYE NIPS)。冰之眼网络入侵保护系统为受保护的网络提供“流量净化”功能,过滤正常流量中的恶意流量,如蠕虫、网络病毒、P2P下载、网络游戏、在线视频等,有效解决石景山区政府网络资源滥用的情况,为网络加速,还原一个干净、可用的网络环境。...详细
NetEye入侵检测系统可对自身的数据库进行自动维护和备份,不需要用户的干预。学习和使用及其简易,不对网络的正常运行造成任何干扰,是完整的网络审计,监测,分析和管理系统。NetEye IDS 具备完整的多用户分权管理,支持多级分布式管理,便于大规模部署。NetEye 入侵检测系统可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。...详细
中小企业在加快自身信息化建设步伐的同时,由于将更多的精力集中到了各种业务应用的开展上,再加之受限于资金、技术、人员以及安全意识等多方面因素,造成了大多数中小企业在信息安全建设方面的相对滞后。冠群金辰中小型企业信息安全解决方案针对中小企业的当前最重要的反黑、防毒的主要信息安全任务,冠群金辰还提出了一套层次化和多样性的针对性解决方案。...详细
一个成功的入侵检测系统,不仅可使系统管理员时刻了解网络系统,还能给网络安全策略的制订提供依据。它应该管理配置简单,使非专业人员非常容易地获得网 络安全。入侵检测的规模还应根据网络规模、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报 警等。IDS分类入侵检测通过对入侵行为的过程与特征进行研究,使安全系统对入侵事件和入侵过程作出实时响应。...详细
东软政府机构的网络安全解决方案由防火墙、入侵检测系统、VPN系统,NetEye系列产品构成。实施网络边界防护,保护内部局域网,提供应用级的安全保护和各级局域网之间的访问控制,防止来自外部的入侵核攻击,对用户的各种访问进行身份验证和权限鉴别。...详细
绿盟科技针对石景山区政府的安全应用现状,通过对石景山区信息网的现状和风险分析的结果,为其提供了冰之眼网络入侵保护系统(ICEYE NIPS)。冰之眼网络入侵保护系统为受保护的网络提供“流量净化”功能,过滤正常流量中的恶意流量,如蠕虫、网络病毒、P2P下载、网络游戏、在线视频等,有效解决石景山区政府网络资源滥用的情况,为网络加速,还原一个干净、可用的网络环境。...详细
京公网安备
11010802021500号
