天融信推出首款绿色安全平台

2008年6月5日,在世界环境保护日的当天,天融信公司正式推出了业界领先的绿色安全平台,第一次将绿色环保概念融入到信息安全领域中。在能源供应紧张、环境保护告急的形势下,"十一五"规划将"落实     

防火墙日志安全审计系统的研究

安全审计是网络安全体系中的重要环节,防火墙在检测网络入侵方面的能力非常有限,本文把数据挖掘技术引入到防火墙日志安全审计系统中,做到最有效地检测出网络中的异常行为,弥补防火墙的不足。     

安全审计及日志分析产品现状

我中心检测的安全审计及日志分析产品总共分为三类:网络通讯安全审计、数据库安全审计及日志分析产品,分别依据我中心制定的信息技术网络通讯安全审计产品安全检验规范、信息安全技术数据库安全审计产品检验规范和信息安全技术日志分析产品检验规范进行检验.     

基于集群的多源日志综合审计系统

随着网络规模的扩大,日志审计系统中单个日志服务器受到处理能力的限制,已经成为系统的瓶颈。采用具备高可用性和负载均衡的日志服务器集群系统来解决这个问题,提出一个基于集群的日志审计系统。分析了该系统的体系结构、总体结构模型,以及各个组成模块的功能,并给出一个综合负载统计的动态负载均衡策略。最后,用排队论的方法来分析集群系统的性能。     

安全审计系统中日志数据整合的研究

日志数据是安全审计系统的重要数据来源,但由于不同安全产品所生成的日志格式未能实现完全的统一,安全审计系统在使用这些日志数据前必须做好日志格式的整合工作,本文就此提出一些探讨。     

入口处防毒——天融信推出过滤网关NGFG

7月18日获悉,天融信公司推出了全新的网络卫士过滤网关NGFG。该过滤网关是北京天融信公司的新一代硬件防病毒网关。作为一个专门的硬件防病毒设备,天融信网络卫士过滤网关N G F G最大的特点是只要安装在企业网络的入口处,就能实时、全面保护服务器与工作站免受各类病毒、木马和垃圾邮件的干扰。其实防毒网关并不是什么新技术,早在两三年前,软件形式的防毒网关就出现了。由于当时邮件、Internet病毒传播的比例还不太高,所以网关防毒的作用也没有那么明显。另外,一种新型的技术势必会通过一段时间的发展才日趋成熟,软件类防毒网关由于性能…     

天融信推出超百G“擎天”安全网关

近期，国内专注于网络安全设备研发生产的知名企业天融信，全面推出采用多核多级处理器的超百G安全网关“擎天”系列产品。     

对日志统一管理的安全审计系统的实现

日志的统一管理在一个有着较多系统的单位是一个急需解决的问题,它关系着整个工作环境系统的协调工作及正常运行。文汇新民联合报业集团在实际工作中,使用了日志安全审计系统,保证了对集团内部现有的各类日志进行统一存储、统一分析、统一管理。使用该系统提高了集团内部的日志管理的效率,并且使得系统运行的安全性得到了加强,是多系统日志管理系统的成功运用,对相同情况单位有较大借鉴意义。     

一种基于局域网络监控日志的安全审计系统

针对局域网络监控系统的在安全方面的不足,设计并实现了一种基于局域网络监控日志的安全审计系统。系统通过对局域网络监控多种日志信息进行采集和分析,监视和记录局域网络的运行状况,检测局域网络中存在的不安全因素。应用结果表明,系统既实现了局域网络的安全审计功能,又为局域网络采取进一步的安全措施提供了依据,并且具有较好的可移植性。     

基于Rough Set理论的安全审计日志分析

1前言 入侵检测(ID,Intrusion Detection)是"识别出那些未经授权而使用计算机系统以及那些具有合法访问权限,但是滥用(abuse or misuse)这种权限的人"[1].     

天融信防火墙日记审计系统的搭建与配置

该文根据工作中实施经验以及日记审计系统工作原理,介绍天融信防火墙、日志审计系统及其相关组件的安装、调试、使用经验及常见问题的解决方法。     

基于可信平台的安全审计日志

任何的安全系统,审计日志都是非常重要的一部分.因此必须保护好审计日志,保证审计日志的保密性和完整性.安全审计日志机制就是为了保护日志系统自身的安全性的,Schneier和Kelsey提出了一种机制来实现日志的防篡改,可以很好地保护系统生成的日志,但是该机制需要依赖于可信服务器.初步探索了可信平台上的安全审计日志机制,并且提出了一种新的日志机制来保护可信平台上生成的日志.该日志机制建立在微软提出的NGSCB平台上,不需要依赖于可信服务器.     

socks5 VPN安全审计日志系统的设计与实现

本文分析了socks5VPN安全审计日志系统存在的现实意义和迫切需求,详细介绍了该系统的设计思想,重点研究了如何构建一个实用性较强的入侵行为的事后分析系统,提出了一种新的设计思想并加以实现,为入侵事后分析系统的发展提出了新的思路。     

基于Web应用的安全日志审计系统研究与设计

近年来随着Web应用技术的不断进步和发展,针对Web应用业务的需求越来越多,随之而来的Web应用安全攻击也呈上升趋势.目前针对网络攻击的防护技术手段也是层出不穷,但一般都是事前检测和事中防护,事后检测维护的则相应比较少.在网络中心有大量的服务器设备,Web日志文件作为服务器的一部分,详细记录设备系统每天发生的各种各样的事件,如客户端对服务器的访问请求记录、黑客对网站的入侵行为记录等,因此要想有效的管理维护设备和在攻击事件发生后及时的降低风险,分析审计日志对于事后检测和维护设备的安全是非常必要的.基于此,文章主要对基于Web应用安全日志审计系统进行研究和设计,日志审计系统主要分为三个子系统：日志采集子系统、分析引擎子系统和日志告警子系统.日志采集子系统采用多协议分析对日志进行收集,并进行相应的日志规范化和去重等处理.分析引擎子系统采用规则库和数理统计的方法,对日志特征进行提取和设置相应的统计量参数,进行比较分析.日志告警子系统则是主要配置相应策略并下发任务,对于审计结果进行界面展示或生成报告并以邮件的方式发送给用户等.     

一个基于虚拟机的日志审计和分析系统

SNARE是Linux操作系统的一个日志审计和分析工具,但它容易受到攻击。提出了一个新的方法被用来保护它免受攻击。运用虚拟机监控器的功能,SNARE被移植到运行在虚拟机监控器Xen上的两个虚拟机中,SNARE的两个主要部分——Linux内核补丁和审计后台进程被分隔而分别放入两个被Xen强隔离的虚拟机。Xen提供了两个虚拟机间共享内存的机制,运用这一机制,运行在一个虚拟机上的Linux内核补丁记录并转移审计日志到运行在另一个虚拟机上的审计后台进程。与传统的SNARE相比,新方法使攻击者毁坏或篡改这些日志更加困难。初步的评估表明这个原型是简单而有效的。     

走近天融信——浅探天融信“完全安全”的发展模式

成立于1995年的天融信，是国内第一套自主版权防火墙的研制，同时也是国内最早获得国家专利局颁发“防火墙访问控制技术”专利的厂商。1996年，国内由政府支持的首个网络安全项目、也是当时最大的安全项目——国家统计局600万元安全系统集成项目，被天融信夺得。其产品已广泛应用在如全国人大、国家计委、经贸委，中国证监会等政府、教育及其他行业用户。在国内市场“防火墙”跟“天融信”几乎成了同义词。近年来，来年历国内外安全调研或咨询公司的市场数据，“天融信防火墙 市场占有率第一”的消息不断传出。出于对当前网络安全领域的关注和思考，记近日走访了这家领跑于国内网安市场的厂家，对其独具特色的发展模式进行了一次近距离的接触。     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。     

基于大数据实时web防火墙日志安全审计系统的探究

随着信息科学技术的迅猛发展,信息技术的广泛应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响愈加深远,围绕着信息获取、利用和控制的国际竞争日趋激烈,网络与信息安全面临的形势日益严峻。并且将服务和业务扩展到web平台上,传统的防火墙已经无法满足日趋多样化、复杂化的恶意攻击。     

回调机制在安全审计日志中的运用

在一个完整的安全审计系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种方式保存下来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。该文就介绍回调机制在系统日志中的运用。     

浅谈天融信下一代安全隔离与信息交换系统

安全隔离与信息交换系统（简称网闸）作为一种高安全级别但是应用功能受限的冷门安全产品,长期以来都是在国家相关政策的引导下应用于政府、军队、公安等特殊行业。面对云计算、大数据时代的信息化发展需要,政府私有云计算中心及大型数据中心建设得如火如荼,云计算平台及大数据整合带来的安全隔离需求给网闸产品的发展带来新的挑战。市场上现有的安全隔离与信息交换系统由于产品功能和性能所限,不能很好地解决云计算犬数据环境下的安全隔离和信息交换需求。