- 防止数据泄漏 下一代防火墙显实力
数据泄露堪称当前网络安全领域最严重的威胁。 各种信息泄漏事件不绝于耳,较早时候的“CSDN、京东、天涯”的信息泄露事件,将信息泄露威胁推向了舆论的顶峰,而之后的一系列信息泄露的报道则不断地在加强人们对信息安全的关注,最近的一次大规模数据泄漏事件当属美国第二大团购网living social爆出的信息泄露事件,有5000万的客户信息包括重要的密码信息在内都被泄露了出去。
陈毅东 · 2013-05-29 15:19 - 黑客攻防应用:利用密码文件检测攻击
当攻击者入侵企业网络时,他们的第一个目标通常都是密码文件。通过窃取密码文件,并使用暴力破解技术来破解低强度密码,攻击者可以获取很多合法登录信息来更轻松地攻击企业网络。
董建伟 · 2013-05-27 00:00 
Radware:IP欺诈等让网络攻击难以防范随着网络安全形势的日益严峻以及网络攻击复杂程程度和恶意程度的不断加深,安全的责任问题就变得越来越重要。事实上,尽管那些备受瞩目的网络攻击会招来各种指责,但是要确定被指责的对象是一件超乎大多数人想象的困难的事情。
陈毅东 · 2013-05-23 14:39- 思科下一代防火墙如何让网络空间多维化
我们先来纵观一下防火墙的发展,我们看到最早人们为了防护火灾或者大风,都要建立高于屋面的墙面,这样高高的墙面,可以防止在相邻民居发生火灾的情况下,起到隔断火源的作用。同样我们把网络中进行安全隔离,防止由于一些区域电脑感染病毒,而蔓延到整个业务网络,而且如果部署在内部网络和互联网的边缘,也可以起到防止外部非法流量访问业务网络。
陈毅东 · 2013-05-21 14:03 - 思科下一代防火墙集群技术
防火墙集群,简单说就是将多台防火墙捆绑使用,可以按照需要新增或减少防火墙以调整防火墙集群整体性能。在网络建设初期,防火墙设备选型是个非常头痛的问题。我们必须明确现有网络中的业务流量模型以及未来可能出现的数据流增长,这样才能够准确定位需要购买防火墙的性能指标。
陈毅东 · 2013-05-21 14:00 - Check Point为小型企业提供安全保护
在互联网安全保护领域首屈一指的Check Point 软件技术有限公司日前宣布,推出全新 600设备,其让小企业享有财富100强级别的强大的安全性,保护他们免受最新网络攻击,包括:病毒、垃圾邮件、恶意网站等等。Check Point 600设备是一款经济的、一体化的安全解决方案。其拥有业界领先的性能,防火墙吞吐量高达1.5 Gbps,SPU得分为37。
王宁 · 2013-05-13 16:35 - 天融信三要素构建信息安全管理集中化
在信息化飞速发展的今天,企业信息安全水平也在不断随着各种信息安全产品的产生、应用而不断得到提升。在政府、电力、通讯、金融等各大行业及大型企业中,防火墙、入侵检测及入侵防御、防病毒网关及病毒预警系统、漏洞扫描系统、异常流量、终端管理、身份权限认证管理系统、网站违规信息扫描系统、网络行为审计等安全产品已经和交换机路由器等网络设备相似,成为单位信息安全建设中必选的基础安全设备系统。
王宁 · 2013-05-13 16:35 - 网御星云SSL VPN助力企业移动办公安全
移动技术的飞速发展改变了我们的工作环境,越来越多的人选择用智能手机、PAD等移动终端设备接入互联网和办公网,更高的灵活性和业务灵敏度为企业创造了更多的新机会。虽然接入到办公网络中不难,但是企业网络的安全性却经常成为管理者最大的担忧。
王宁 · 2013-05-13 09:19 - IPS需意识到高级闪避技术(AET)的危害
高级闪避技术(AET)很少获得应有的关注,因为它最初是由一家厂商(Stonesoft)创造出来的术语,主要用来描述攻击者如何击败其他安全厂商。
董建伟 · 2013-05-08 00:00 - 斑马也能有“圆点”花纹?
提起斑马,相信给大家印象最深刻的莫过于其浑身上下美丽的黑白条纹。那么,你对它们熟悉么;你知道除了条纹以外,斑马还能呈现出其它的状态么?比如圆点花纹?
王宁 · 2013-05-06 13:35 - 深入解读RSA 2013热点技术
本次RSA峰会启明星辰关注的热点技术包括:大数据和APT、安全事件分析、脆弱性管理、身份标识管理、Web应用安全、安全网关、无线网络安全、云计算安全、数据防泄密和智能沙盒。
王立超 · 2013-05-02 17:12 - DTCC2013:基于网络监听数据库安全审计
近年期,各种数据安全事件层出不穷,一旦发生数据泄露或者篡改,其影响和损失必将是十分巨大的,同时监管部门的处罚也会非常严厉,如何防止数据泄露和篡改已经成为了各大数据中心亟需应对的关键问题之一。
董建伟 · 2013-04-20 10:54 - 数据库审计产品从根本化解“统方”难题
启明星辰拥有领先的数据库审计产品,并专门推出了适合医疗机构防“统方”的解决方案,为保障医疗机构的数据安全提供了全新的手段。
王立超 · 2013-04-18 22:32 - 规范化安全数据是创建风险指标的关键
网络日志、漏洞管理、基础设施监控工具和安全设备不断在产生大量实时数据,IT风险管理人员必须想办法将这些数据转换成一套统一的风险指标,从而来帮助企业作出决策。
董建伟 · 2013-04-02 00:00 - 影响企业IT安全的网络威胁Top10出炉
根据安全服务供应商Trustwave的研究数据显示,虽然很多应用程序漏洞都是已知的且可被阻止的,但很多企业都没有部署安全编码做法或定期测试其应用程序来查找漏洞。Trustwave事件响应和取证主管Chris Pogue表示,如果企业忽视这些基本的网络安全做法,他们根本无法阻止更高级的攻击。
董建伟 · 2013-03-28 00:00 - 创新USB密钥 YubiKey实现双因素验证
YubiKey是一种新型USB密钥,它通过双因素验证简化了登录过程,用户只要轻触一下设备,它就会在任意电脑或平台上生成一个一次性的密码(OTP),而不需要任何客户端软件。
董建伟 · 2013-03-14 00:00 - 在后PC时代 信息安全必须适应新的现实
在谈论云计算、BYOD趋势或者IT消费化等话题时,大家都认同的观点是,IT部门必须适应或者接受这些变化。也许最需要改变的是信息安全企业,因为他们面临的风险在不断增加,这不仅仅是因为这些趋势,而且因为整体威胁环境的变化。信息安全人员对威胁采取的态度和方法必须调整,才能有效地保护企业的信息资产。
闫志坤 · 2013-03-07 00:01 - 云时代企业如何保护共享文档数据安全?
越来越多的用户开始涌向云计算文件共享服务(例如Dropbox、Google Drive和iCloud),因为它们易于使用,并允许从任何地方访问数据。简言之,这些服务可以帮助用户提高工作效率。
董建伟 · 2013-02-21 00:00 - 云计算内特权身份差距将加剧内部威胁
对于大多数企业而言,特权身份管理一直以来都不是易事。即使是部署了成熟做法和工具来管理特权账户的企业,同样也是如此,而云计算基础设施更是特权身份管理的障碍。
董建伟 · 2013-02-18 00:00
