绿盟科技发布国内首款下一代入侵防护系统

近日,国内信息安全领导厂商绿盟科技正式发布国内首款下一代入侵防护系统。绿盟科技此次发布的下一代入侵防护系统采用了全新的检测防护模型,综合运用应用识别、用户身份识别、环境感知和行为分析等技术,提供一份看得见、检得出、防得住的下一代入侵防     

效率提升6倍——IPS造就新一代企业安全标准

入侵防护系统(IPS)将是企业下一代主流安全系。它不仅可进行检测,还能在攻击造成损坏前阻断它,从而将入侵检测系统提升到一个新水平。比如,美的一家财务公司,在全球有12个分支机构,原来使250个许可证的IDS产品,目前,用30个许可证的PS产品就能实现全球网络的入侵防护,而管理人员只要3～4人,效率却提高了6倍以上。入侵检测系统入侵防护系统的明显区别在于:入侵防护系统阻断了色代码、尼姆达和SQLSlammer,而入侵检测系统用在每一次攻击后都需花费数百万美元进行病毒清除工。面对越来越复杂的混合威胁,网络联盟于4月8日北京举办入侵防护战…     

入侵防护技术综述

随着 Internet 高速发展和普及，网络安全问题日益突出，虽然传统的安全防御技术(如防火墙、入侵检洲技术等)在 某种程度上对防止系统和网络的非法入侵起到一定的作用，但由于这些安全技术自身存在先天的缺点，以及对日新月异的网络 攻击手法缺乏主动响应。在广大计算机学者的研究和不断探索下。入侵防护来统作为一个新型、动态的安全防护系统诞生了。本 文对 IPS 这种动态安全技术进行分析和研究。     

IPS——从核心到边缘的深层安全防护

入侵防护系统(IPS)将是企业下一代主流安全系统。它不仅可进行检测,还能在攻击造成损坏前阻断它们,从而将入侵检测系统(IDS)提升到一个新水平。入侵检测系统和入侵防护系统的明显区别在于:入侵防护系统阻断了红色代码、尼姆达和SQL slammer,而入侵检测系统用户在每一次攻击后都需花费数百万美元进行病毒清除工作。     

一种新型计算机网络黑客入侵防护系统

本文提出一种将防火墙和网络入侵监测系统结合起来的新型计算机网络黑客入侵防护系统,实现一套全方位的计算机网络安全防护体系。     

借IPS打造多层防护

安全防护是一个多层次的保护机制,它既包括企业的安全策略,又包括从防火墙、防病毒到入侵防护系统(IPS)的技术解决方案。其中,IPS是一个不可或缺的保护层,它既能够防止员工违反企业的安全策略,又能够有效地检测来自外部的威胁。随着威胁越来越难检测,防护恶意程序代码的部署也越来越复杂,客户需要最新的技术来解决这些问题。透过McAfee的新一代IPS解决方案,客户将能取得最完整的解决方案来主动保护他们的桌面机、服务器、无线装置及企业网络与安全架构。McAfee的IPS解决方案中包含了McAfee Entercept主机入侵防护产品及McAfee Intr…     

基于入侵容忍的IPS模型设计

入侵容忍是信息保障技术、信息保护技术之后的第三代网络安全-信息生存技术的的核心,并且已经变成整个系统的最后防线。而入侵防护是一项新的关于网络安全的技术,在网络安全领域中有举足轻重的地位。本文就是把入侵容忍加载到入侵防护系统中。数据进入内网时,经过入侵防护系统审查,假如漏检,入侵容忍系统可以保护本系统。本论文所设计的模型就是在网络入口处采用带容侵的入侵防护技术,系统的其他组件亦采用忍侵机制来设计。     

人力和社保厅门户网站安全架构与运维管理

从应用架构设计、应用系统安全设计、系统维护角度阐述了网络控制、入侵防护和安全审计.通过防篡改系统和Web应用防护系统实现防止外部入侵,自动告警,自动防护网站页面被篡改;通过应用监控及时有效地保护人社网的正常运行.     

基于ASS与UMDS的安全教务管理系统的设计

本文综合利用认证中心CA及SSL,防火墙、入侵检测技术和病毒防护技术设计一个基于认证子系统ASS(AuthoritySubsys-tem)和统一监控防护系统UMDS(UnitedMonitorDefendSystem)的安全教务管理系统,保证教务管理系统的安全运行。     

凭借统一威胁管理解决方案Fortinet成为首个获得国际电脑安全协会（ICSA Labs）网络入侵防护认证厂商

Fortinet公司日前宣布，来自其多重威胁安全系统的FortiGate产品系列的13款模型获得了来自国际电脑安全协会（ICSALabs）的入侵防护系统（IPS）认证，ICSALabs属于Cybertrust的一个独立分部。由此，Fordnet成为首家凭借统一威胁管理模式获得国际电脑安全协会（ICSALabs）网络入侵防护系统认证的厂商。Forfinet的FortiGate多重威胁安全解决方案可升级和易配置的产品线能够无缝地安装在网络边界或者网络核心，从而有效保护重要商业应用软件，抵御来自外部或者内部的攻击。在ICSALabs网络入侵防护系统测试中，由于FortiGate解决方案能够通过配置来提供仅由网络入侵防护系统产生的保护，因此。FortiGate的模型集成了八种远超过入侵防护的必要安全功能，从而能完全抵御混合攻击。     

网络入侵防御系统的设计与关键技术实现

入侵防御系统（IpS）作为一种主动的安全防护系统,不仅能检测来自外部的入侵行为,同时也能监督内部用户的未授权活动,并且能够成功阻止入侵。在保护计算机网络系统的安全中,入侵防御系统发挥了防火墙和入侵检测系统无法达到的重要的作用。该文对防火墙技术和入侵检测技术进行了系统研究,并且分析了两种技术的缺点,进而对入侵防御系统进行了分析与研究,并提出其关键技术的实现思路。     

理工先河金海豚网络动态防护系统应用案例

金海豚网络动态防护系统的核心是金海豚主机入侵检测系统,是一系列具有高可靠性,高识别率,实用性强的产品;其功能强大,操作简便,用户界面友好,通过将内部防护、主动防护和动态防护相结合,有效地保护了网络和关键部位。其防护的对象是网络中的服务器,或者是网络中异常重要的单机     

基于入侵容忍的IPS模型设计

入侵容忍是信息保障技术、信息保护技术之后的第三代网络安全-信息生存技术的的核心,并且已经变成整个系统的最后防线.而入侵防护是一项新的关于网络安全的技术,在网络安全领域中有举足轻重的地位.本文就是把入侵容忍加载到入侵防护系统中.数据进入内网时,经过入侵防护系统审查,假如漏检,入侵容忍系统可以保护本系统.本论文所设计的模型就是在网络入口处采用带容侵的入侵防护技术,系统的其他组件亦采用忍侵机制来设计.     

从入侵检测到入侵防护--信息安全保障主动防御的必然选择

主动防御是信息安全保障的基本思想之一。本文详细分析了入侵检测系统(IDS)在主动防御应用中的缺点与不足,深入阐述了入侵防护系统(IPS)的设计思想、技术特征以及发展方向,论证了IPS在主动防御中的重要作用。研究和应用表明,从入侵检测过渡到入侵防护,是信息安全保障主动防御的必然选择。     

基于Android手机安全防护系统的研究

Android操作系统作为现在主流手机操作系统．而随之而来针对Android手机恶意软件每天都在增长。此系统旨在研究基于Android手机的安全防护系统,根据不同的用户行为提供不同的防护策略,为用户提供手机通信安全及隐私安全。     

基于Android手机安全防护系统的研究

Android操作系统作为现在主流手机操作系统,而随之而来针对Android手机恶意软件每天都在增长。此系统旨在研究基于Android手机的安全防护系统,根据不同的用户行为提供不同的防护策略,为用户提供手机通信安全及隐私安全。     

基于Agent的网络加固及入侵检测取证系统的设计与实现

本文提出了一种基于Agent代理的漏洞管理、补丁分发、入侵检测和入侵取证的综合系统,将网络的防护、检测及取证结合在一起,提高了系统的安全性、网络的运作效率,弥补了单个防护系统的不足,为政府部门和企事业单位提供了一个比较完整的网络安全解决方案。     

基于模型的网络安全综合防护系统研究

结合当前网络安全问题及其防护技术的发展动态,在分析黑客攻击手段及其防范措施发展变化的基础上,结合实践经验和研究成果,提出了一种具有可操作性的网络安全综合防护系统的设计及建设方案。该防护系统使用了安全防护、预警检测、应急响应及灾备恢复4个中心,实现了网络安全的综合防护功能。实践应用证明,该系统可以有效提高网络系统的整体安全防护性能。     

计算机桌面安全防护系统安全管理功能设计

为解决计算机桌面的安全防护问题,在实现安全防护基本功能的基础上,设计了系统安全管理功能,用于对系统各角色进行管理.根据计算机桌面安全防护系统总体设计需求,在借鉴公钥基础设施(PKI)管理模式的基础上,结合电子钥匙设计了具备用户权限分配,证书生成管理、身份认证协议,加密算法选择和会话密钥协商等功能的安全管理功能模块.经过测试和分析结果表明,设计的安全管理功能较好解决计算机桌面安全防护系统的安全管理问题.     

基于免疫赦免机制的智能分布式入侵检测系统

入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。