每周捷报

中国网通采购漏洞扫描产品 6月16日获悉,在中国网通的漏洞扫描产品检测过程中,三星计算机安全公司的漏洞扫描产品secuiSCAN一举中标。secuiSCAN是基于网络的漏洞扫描工具,同时集成了基于主机的漏洞扫描工具和基于应用的漏洞扫描工具(如Oracle,MS-SQL扫描器)的功能。三移动运营商实施CRM 6月17日获悉,亚信先后与辽宁移动、重庆移动、江西移动     

多层防护单点处理——三星发布NXG系列网关安全产品

6月中旬获悉,三星信息安全公司推出了可适用于大中型网络环境的N X G系列网关级安全产品,包括百兆级NXG200/100/50安全产品和千兆级NXG2000安全产品。N X G系列产品采用M L S P技术,因采用分布式结构,每个网络层都会存在安全缺陷,M L S P(M u l t iLayered,SinglePoint:单点多层)技术可阻塞每层的有害流量,将网络中各层的安全需求集成到一个网关,统一监控管理,即所谓的多层防护单点处理。这样的网络安全防护体系既优化了网络安全解决方案,又简化了网络安全建设,降低了企业成本,适用于复杂的网络环境设置。同时,NXG系列产品集成了…     

韩国三星网络安全产品得到中国高端用户认可

韩国三星计算机安全公司是三星集团下属子公司,由于互联网的突飞猛进的发展,三星集团审时度势地拓展了服务目标,将保护全球信息安全服务提上工作日程,将三星SDS、Unitel、三星电子、S1以及三星科技研发中心等三星集团五大机构的信息安全技术整合一体,于2000年3月20日在韩国汉城正式成立三星计算机安全公司(SECUi.COM),专门从事网络安全产品的研发、生产及全球范围的销售。服务范围包括提供全方位的网络安全解决方案、网络安全顾问咨询以及网络安全监管服务等。产品线囊括NXG防火墙、secuiSCAN漏洞扫描、secuiVPN、IPS,secuiESM…     

三星防火墙多重防护

4月19日获悉,三星计算机安全公司推出了NXG系列防火墙产品,此系列产品除了继续秉承三星SecuiWALL的防火墙技术,还结合了三星其他产品的技术特点、加密能力,采用了高稳定性和高安全性的专用防火墙系统S e c u i O S。N X G系列产品是基于M L S P(Multi-LayeredSingle-Point单一节点,多重防护)技术,在网关上使安全组件互相协作,并将安全组件进行集成。NXG防火墙支持线速流量和大规模策略,不会成为网络中的瓶颈。新一代状态检测技术全面支持各种应用程序,克服了以前防火墙不能支持应用,不得不使用代理方式的缺点。内置式IPS模块不…     

安全防护不断推进

三星NXG系列网关级安全产品集成了最常用和实用的防火墙、IPS和VPN功能,并提供了适当的防病毒接口。适合中小企业构架全面安全解决方案。     

启明星辰推出新一代漏洞扫描产品

近日,北京启明星辰信息技术有限公司推出了天镜分布式漏洞扫描与安全评估系统。分布式天镜是国内第一个运用C/S架构实现的分布式漏洞扫描与安全评估系统,它通过在分布式网络的多个不同物理地点安装扫描代理,并在中央控制台进行集中管理的方式,实现了对大规模网络的实时及定时漏洞扫描和风险评估,是新一代的网络漏洞扫描     

一个基于Web的网络漏洞扫描系统的设计与实现

网络漏洞扫描工具已经成为安全管理员的必备工具.本文针对当前网络漏洞扫描工具的不足,设计和实现了一种适合安全管理员使用的基于Web的网络漏洞扫描系统.     

Webprobe:自验证的Web服务安全探测工具

为了有效解决现存网络安全扫描工具中普遍存在的高误判率问题，提出了基于试探攻击和漏洞验证来评估Web服务安全的方法，描述了一个用该方法实现的Web服务安全探测工具——Webprobe，对比和讨论了现存Web服务器扫描软件的判断不准确的问题。实验证明，这种自验证方法可以大大降低误判率，提高网络安全管理人员的工作效率。     

浅述网络安全扫描器

１引言 网络的一个重要用途就是实现资源的共享，我们通常希望了解所处网络能提供哪些信息服务，如ＨＴＴＰ、 ＦＴＰ等，从而更好地利用网络资源。但由于种种原因，服务的提供者并不总乐于发布其资源的存在，往往需要用户主动搜索。随着Ｉｎ－ｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ的发展，基于ＴＣＰ／ＩＰ的网络扫描软件也应运而生。 在ＩＮＴＥＲＮＥＴ安全领域，扫描器可以说是一把双刃剑。对于网络管理员来说，扫描器可以检查出网络系统的漏洞，消除网络安全隐患：对于黑客来说，扫描器可以说是基本武器，一个好的ＴＣＰ端口扫描器与几百个…     

一个网络安全风险评估模型的研究与设计

风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性.     

对主流扫描工具漏洞检测能力的测试与分析

目前商业市场上的Web应用安全扫描工具,它们的检测漏洞能力尽管在伯仲之间.但它们都有各自的优势和侧重,对于广大用户而言,在选用Web应用安全扫描工具产品上,就要结合系统的需求特征选择不同特性的Web应用安全扫描工具产品,实现对漏洞的检测和对症下药。     

即时：Linux教育联盟的旗手

作为一个全面的网络安全解决方案及服务提供商,冠群金辰为用户提供包括防火墙、防病毒、网关过滤、漏洞扫描、入侵检测、网络监控、主机防护等在内的整体安全方案。同时,冠群金辰一直坚持为用户提供售前咨询、安装调试、远程诊断、现场支持、紧急响应等相应的服务。今年,冠群金辰更是提出了全新的安全服务理念,并专门成立安全服务中心,将安全服务作为独立的项目为用户提供。     

漏洞库检验安全扫描

天镜脆弱性扫描与管理系统是启明星辰公司自主研发的基于网络的安全性能评估分析系统,可以对网络中的系统、设备和数据库进行脆弱性扫描,对网络进行评估,并提出解决方案建议。天镜脆弱性扫描与管理系统采用实践性的方法扫描分析网络系统,综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,适时提出修补方法和安全实施策略。天镜脆弱性扫描与管理系统由管理控制中心、综合显示中心、日志分析报表和扫描引擎软件四部分组成,内含基于国际标准建立的安全漏洞库,并通过网络升级与国际最新标准保持同步。它支持单机式、分布式和多级式…     

一种服务端口风险评估模型

网络漏洞评估方法用于决策漏洞的修补优先级。文章在CVSS评级系统基础上,综合攻击者获取权限,端口连接数量,漏洞历史等因素,提出一种服务端口风险评估模型,提高了漏洞评估的准确度。之后,根据风险值大小,利用访问控制对服务端口进行屏蔽,可以防范目前缺乏补丁的最新漏洞。     

整合平台集成服务——ServGate携手IBM发布SGOS4.0

6月下旬,ServGate宣布与IBM在安全服务方面开展合作,同时发布两者合作的产品——SGOS4.0(ServGate操作系统4.0)。ServGate整合式模块化安全平台核心产品Edgeforce是业界整合式安全防护网关的代表,能够提供病毒扫描、垃圾邮件和网址过滤、防火墙和虚拟专用网等安全防护功能。此次发布的SGOS4.0是EdgeForce的智能心脏,也是ServGate整合式安全理念和IBM安全服务的结晶。此次发布的SGOS4.0捆绑了IBM的一系列安全服务和漏洞保护功能。SGOS4.0具备很多新的特性,整合了EdgeForce产品系列的全面上下文检查技术,包括状态检测防火墙、…     

新品播报

艾泰科技HiPER4500系列网关艾泰科技HiPER4500系列网关产品使用的是自有快速算法,转发能力达到了200Mbps,可以满足100M网络的应用。HiPER4500系列产品的端口,都是采用多端口智能化设计,能实现多线路带宽合并,可根据源或目的地址指定优先线路,还可依据出口带宽分配流量,可以实现ADSL/光纤等方式的自由组合。HiPER4500系列产品使用ReOS新版操作系统,实现了七层过滤,可以对即时通信软件进行控制。同时,它还可以实现对野蛮抢占带宽的P2P服务的控制。更重要的是,该系列产品实现了入侵检测功能。(边峰)     

计算机扫描技术及日志分析

安全扫描是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。在检测目标系统中是否存在漏洞时,基于主机的漏洞扫描工具和基于网络的漏洞扫描工具都各有其应用场合。有经验的管理员往往能够迅速通过日志了解到系统的安全性能,有效掌握系统运行情况以及网站内容的访问情况。     

榕基漏洞扫描器升级版问世

福建榕基企业日前宣布，其机架式网络漏洞扫描器的最新重大升级版本3．0．6．9已于近日正式发布，该升级版本完全改写了上一代机架式扫描仪的核心引擎，使其在扫描速度、获取信息的数量和准确性方面有了质的飞跃。这款产品和榕基新型手持式漏洞扫描器、软件版扫描器一样采用了智能端口识别技术、多重服务检测技术以及脚本依赖、信息抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、     

榕基网络隐患扫描系统助力福建政务

在福建省近日开展的信息网络安全专项整顿活动中，榕基相关产品发挥了重要作用，这次活动需要检查的单位网络环境和系统环境各不相同，如果采用传统的机架方式或者软件方式的扫描产品，就很难在短时间内有效地进行网络漏洞的扫描和扫描结果的反馈。榕基企业在配合政府部门进行网络隐患扫描的过程中充分的发挥了RJ—iTop网络隐患扫描系统的特点，得到了政府部门和被检查单位的好评。     

小网络也能自诊断——Broadcom发布新千兆交换机

11月7日,宽带通讯领域高集成度半导体系统解决方案供应商Broadcom公司发布了适合小型办公室或家庭办公室以及中小企业网络的新一代5端口和8端口的ROBOSwitch千兆以太网交换机产品,这些高集成的B r o a d c o mROBOSwitch产品为快速以太网的客户进行升级提供了成本优化的千兆交换解决方案。同时,通过加入LoopDTech和CableChecker技术,该系列产品还提供了网络诊断功能,从而简化了在现存线路上向千兆以太网转换的工作。众所周知,安装局域网时诊断和确定配线问题的困难,对家庭和小企业而言的确是望而生畏且成本高昂。这就导致了家庭和中…