Topsec TSM——龙蕴可信安全管理系统

互联网发展自诞生之日起就与风险同行，由E—mail，ftp，网上会话等简单应用发展到现在的电子商务和电子政务，应用越来越复杂，安全问题也呈几何级数增长，黑客和病毒给网络带来了前所未有的挑战，安全产品也从防病毒、防火墙、入侵监测、VPN等单一产品走向整体化，比如防火墙原来更多的设计是如何防范黑客入侵，而现在已经在演变成一个综合安全网关，     

UTM:立体保护是根本

近两年来,黑客和病毒对网络所造成的威胁越来越复杂。攻击方式、攻击目标呈多样化发展趋势,原先各自为战的安全产品总是处于疲于应付的状态,无法很好地实现对企业网络安全的保护。企业中可能会有防病毒、防火墙、入侵检测等一系列安全产品,这些产品产生大量不同形式的安全信息,使得整个系统的相互协作和统一管理成为安全管理的难点。由此带来的是,企业的安全管理体制也变得非常复杂,其系统配置、规则设置、反应处理、设备管     

评说防火墙和入侵检测

防火墙和入侵检测产品日趋成熟,并为网络安全的不同方面提供了不同程度的保护功能。当前业界推荐联合使用防火墙和入侵检测产品,以便有更完整的安全性。使用防火墙预防攻击,保护其数据和资源的安全。使用入侵检测系统发现攻击,在理论上,这听起来是很理想,然而,实际上这个想法是不切实际的。理论和实际经常是不相符,因为不同产品有不同的弱点。本文以此为出发点,对防火墙和入侵检测产品进行了分析和评测。     

网络安全,呼唤主动、深度、综合防御

从网络诞生的那一天开始,应用与安全之间的博弈就一刻未曾停止。病毒和蠕虫让我们的终端PC无法正常高教运行,后门程序和木马让企业保密信息时刻经受被泄漏的危险,DoS／DDoS攻击、黑客的恶意破坏不时让企业的网络濒临瘫痪边缘,更不用说更多由于应用和管理不完善为业务网络带来的种种问题。于是,防火墙,防毒墙、入侵检测、入侵防护、防病毒软件等等越来越多的安全产品部署在我们的网络之中,但是在各种安全威胁的面前,网络却始终处于被动。     

基于UML的防火墙和入侵检测联动模型的研究

针对将安全产品有机集成来体现网络安全的垫体性和动态性的需求，基于开放坪台安全互联体系结构的思想，提出防火墙与入侵检测系统联动的模型框架。采用UML对静态结构和动态行为建模。该联动模型对不同系列防火墙和入侵检测产品的联动具有工程指导意义。     

安全管理,贵在“整合”——Topsec TSM——龙蕴可信安全管理系统

互联网发展自诞生之日起就与风险同行,由E-mail,ftp,网上会话等简单应用发展到现在的电子商务和电子政务,应用越来越复杂,安全问题也呈几何级数增长,黑客和病毒给网络带来了前所未有的挑战,安全产品也从防病毒、防火墙、入侵监测、VPN等单一产品走向整体化,比如防火墙原来更多的设计是如何防范黑客入侵,而现在已经在演变成一个综合安全网关,包括了传统的防火墙功能、防病毒网关、网页内容过滤、VPN等等,入侵监测也由单纯的     

网络安全防护体系的研究

随着网络感染病毒、遭受攻击的速度日益加快,以及网络受到攻击做出响应的时间却越来越滞后.解决这一矛盾,传统的防火墙或入侵检测技术显得力不从心,本文在目前的入侵检测,防火墙研究基础上,提出了一种网络安全综合解决方案,该体系结合了另一种主动防御的安全技术-蜜罐,它能够在网络防火墙、入侵检测系统等安全措施的配合下,弥补原有安全防御的不足,抵御外部和内部的攻击,增强网络安全性能.     

浅谈网络入侵检测技术

传统的操作系统加固技术和防火墙等都是静态安全防御技术,对互联网中千变万化的攻击方式缺乏主动的防范措施;而网络入侵检测技术则是动态安全技术的核心技术之一,不仅可以修复防火墙的漏洞,提高系统防御级别,也可提高系统管理员的安全管理能力,完善信息安全检测技术的系统性。     

抵御外围安全威胁:网关安全解决方案一步到位

对许多企业而言,从实施网络安全防护那一天起,就开始注重对经由网关、来自外围威胁的防范,但是即使有能力分别安装了防病毒、防火墙/VPN、入侵检测、内容过滤等防护网关安全的产品,却因难于集中统一监控管理与快速响应,仍然难以发挥功效,尤其在面对病毒与黑客程序组成的混合威胁面前,您是否已察觉到,您的企业安全防线在“Nimda”和“红色代码”病毒面前,如此不堪一击。一、安全防护 始于外围威胁网络的迅猛发展,使企业对互联网     

全新的网络保护-Cyberwall

对大多数IT经理来说．在网络周边使用防火墙去分隔企业和互联网．已成为一种条件反射传统的周边防火墙继续在连接企业与互联网之间扮演著重要的保护角色．如果纯粹地依赖周边防火墙．企业网络将变得不再安全．由于意识到这一点．IT经理开始将防火墙,VPN设备和入侵检测、实对监控方案综合起来成为Cyberwall．以防范企业网络内在的危险。     

精兵强将 曙光消防队新兵入伍

作为中国服务器行业的领军企业。曙光从研发服务器之初，便一直注重网络安全产品的研发，十几年来，其在服务器安全技术、网络安全产品等方面已经有着深厚的积淀。相继推出了机群监控系统、入侵监测系统、防火墙等高性能网络安全产品。目前，其新推出的曙光天罗TLFW-1000E防火墙，具备了高安全性、高可靠性、功能齐备、易管理等特点，为信息系统打造了全方位的安全环境。     

基于状态转换模型的容侵系统研究

1 引言由于互联网的开放性,工作在互联网平台上的各种应用服务器不免会受到来自远端的攻击和入侵。为了减小这些攻击和入侵的可能性,人们设计了各种各样的防火墙(firewall)及其类似产品。实践证明,防火墙能够较有效地抵挡目前已知的大多数简单网络攻击方法。但防火墙(包括类似产品)有以下三个缺点:1.防火墙通常使用端口对数据包进行过滤。然而     

思科网络安全解决方案

思科安全解决方案可以分为:安全连接、周边安全、入侵防范、身份辨识、安全管理等几个方面。安全连接通过VPN实现,思科拥有VPN集中器和基于IOS的VPN。周边安全则采用防火墙来保障,思科在这方面的产品有PIX系列防火墙和基于IOS的防火墙。入侵检测或漏洞扫描的方式可以进行入侵防范,这类产品有专门的IDS产品和基于IOS的IDS。思科通过专门的ACS服务控制器(Radius,Tacas+)和基于IOS的功能模块完成身份识别功能。采用专用的安全策略管理和基于WEB的管理器进行安全管理。一、入侵防范入侵检测系统的作用类似于现实生活中的监视摄…     

枕戈待旦,迎接应用层攻击挑战记深层监测防火墙的诞生

越来越多的如恶意代码、蠕虫病毒、黑客攻击等威胁手段能够利用现有应用层漏洞,以及许多应用和协议可以穿越防火墙这一特点,使传统的防火墙不能有效阻止这些针对应用层的攻击。目前广泛使用的安全技术如状态监测防火墙、代理防火墙、防病毒和入侵检测技术,由于其侧重点不同,因而不能只采用任何一种单一的安全技术以防范这些新兴的应用层攻击。所以解决新问题,还需要引进新思路。     

万孝雄:漏洞扫描的本源与趋势

近年来，随着黑客技术的不断发展以及网络非法入侵事件的激增，国内网络安全产品市场也呈现出良好的发展态势，防火墙市场已经达到了相当可观的规模，最近几年网络漏洞扫描产品的出现，为网络安全产品厂商提供了一个展现自身技术水平的更高层次的舞台。许多拥有防火墙或入侵检测产品的大型IT厂商纷纷涉足这一市场，     

基于主动防御的网络病毒防治技术研究

基于主动防御的杀毒软件和防火墙、入侵检测等安全系统相互补充,以及通过网络上层管理进行有效监控、可以有效控制网络病毒的危害。     

实现最大限度的应用安全--Radware 4~7层交换机安全功能介绍

网络攻击的日益猖獗,使得各个企业必须重新审视自己的安全策略。目前市场上网络安全防护产品很多,例如防火墙、入侵检测服务器、防病毒网关等等,但是这些产品并不能够完全满足企业的安全需求。     

山石网科发布网络入侵防御设备产品线

近日,网络安全领导厂商山石网科凭借多年安全经验的积累,厚积薄发,再度为用户呈现重磅新品，全新发布网络入侵防御产品线。此两款产品的型号分别为NIPS1200和NIPS1060，适合部署在服务器前端、互联网出口以及内网防护等用户场景中，适用于政府、企业、高校等行业。     

网络信息安全设计的新思路

人们进行安全设计时,往往采取防火墙、黑客入侵检测系统、网络漏洞扫描加固系统、网络防病毒系统和链路数据加密系统等措施来防护外来的攻击与破坏行为。的确,采用这些措施,可以达到很高级别的安全需求。但是在网络内部,由于有些终端用户出于某种需要或目的,不通过网络的公共对外出口,擅自用电话线拨号登录到Internet,那么,防火墙、入侵检测等安全系统就会行同虚设,给本来已经封闭的安全网络撕开了高危险性的口子。     

数据挖掘方法在入侵检测中的应用

<正> 随着网络安全问题越来越严重,人们对网络安全产品的需求也越来越大,因而更加关注入侵检测与防火墙等网络安全技术。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整