某传媒机构目前已经建成了卫星数字电视监控系统、有线广播电视监测网、国内广播监测网等广播电视监测系统和办公OA系统,并在各监测网中部署了部分安全产品进行自我防护,但仍然存在以下一些重要的安全问题:
存储区域网络是当前存储应用的发展趋势,而IP存储区域网络又是其中的热点。IP存储网络技术是一种封装串行SCSI(Small Computer System Interface)实现在IP网络中传输的存储区域网络技术,利用IP存储网络技术,企业能够构建本地数据中
随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。
随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾,传统的防火墙或入侵检测技术(IDS)显得力不从心,这就需要引入一种全新的技术-入侵防护(Int
安全防护系统是一个多层次的保护机制,它既包括企业的安全策略,又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的,我们会仅用防火墙或防毒墙来反击,但因为他们主要是防御直接的可疑流量,面对黑客攻击水平的不断提高,及内部因计算机操作而存在的安全隐患等混合威胁
对于需要进行企业间互联的信息系统,往往网络中交换的数据具有较高的经济价值,而对于这些信息系统,威胁往往来自于应用层,传统的防火墙系统对于这样的网络虽然是必须的,但并不足够。为了完整的实现对各种威胁的控制,本方案采用立体防御思想对省公司网络进行安全改造,针对不同
在一些无线网络中,由于客户机数目较多,为方便对这些机器进行管理,很多管理员会使用无线路由器提供的DHCP服务,为客户机提供TCP/IP参数配置,如IP地址、网关地址和DNS服务器等。但如果你的无线网络中,有些电脑必须手工指定TCP/IP参数配置,这时DHCP服
IPS(入侵防御系统)提出了多年,一直有个声音认为IPS会取代IDS(入侵检测系统),但是几年过去了,情况并非如此,那么IPS 目前到底处于什么状态呢? 据调查,目前59%的用户部署了IDS,27%的用户将IDS列入购买计划,62% 用户在关注 IPS,并且
事实上,对付此类攻击,单靠杀毒软件、防火墙等被动防御是远远不够的。TippingPoint的安全专家李臻在接受采访时表示,解决此类问题的关键是实施主动防御。如果在网络边界检查到攻击包的同时将其直接阻断,则攻击包将无法到达目标,从而可以从根本上避免黑客的攻击。
随着互联网的日益普及和国家教育的重视,大部分高校都建立了校园网,不仅提高了教育水平,而且也为学生打开了了解世界的窗口。但是,随之而来的安全问题也为校园网带来了前所未有的挑战。一方面,恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一
通过部署H3C IPS产品后,陕西电信有效抵御了蠕虫、病毒、网页篡改、漏洞攻击、SYN Flood、LAND、间谍软件等网络攻击,实现了应用层的深度安全防御,保证彩铃服务器的良好运行。
纵观当前网络安全的局势,可以用两个“日益”来总结,一是攻击日益增多,另一个是手段日益复杂。据统计数据显示,70%以上的攻击行为暴露在应用层,我们称之为深层攻击行为。
某省电信有限公司是中国电信股份有限公司的全资子公司,具有独立的法人资格,公司下辖 9个州地市分公司,38个县电信局,职工三千人。公司负责运营该省内的国内固定电信网络与设施(含本地无线环路)业务;基于固定电信网络的话音、数据、图像及多媒体通信与信息服务等,是该省
在过去的两年中,入侵检测(IDS)技术一度被炒得热火朝天,而去年6月,Gartner的一份非常著名的报告很果断地宣告了IDS技术的“死刑”,它宣布入侵防御(IPS)将成为IDS的“掘墓人”。到底IPS有何高明之处,使得它在网络安全舞台一登场便赢得如此高的实力指
日复一日的安全漏洞警报,是不是让你心力交瘁?千差万别的各类安全补丁,是否让你对电脑和网络失去了往日的耐心?其实,并不是每个安全漏洞都需要你去关注。
中国网通集团是国内著名的电信运营商,目前拥有国内、国际各类固定电信网络与设施。其中,综合信息服务平台是集语音、数据、无线为一体的全新电信增值业务平台,是决定未来网通集团业务提供能力的关键系统。业务一旦受到病毒、蠕虫、木马等攻击而使网络中断,将给整个集团带来不可
随着核心应用业务逐渐网络化,网络安全成为企业网络管理人员最急需解决的问题,“系统入侵”目前是威胁企业网络信息安全的首要元凶,系统漏洞屡被攻击,病毒在网络泛滥,主动防御和应用安全的压力日益增大,我们需要一个能够实时有效的安全防护系统。
关于漏洞的一个老问题就是在设计扫描程序或应对策略时,不同的厂商对漏洞的称谓也会完全不同。还有,一些产商会对一个漏洞定义多种特征并应用到他们的IDS系统中,这样就给人一种错觉,好像他们的产品更加有效。MITRE创建了CVE,将漏洞名称进行标准化,参与的厂商也就顺