信息泄漏防范何去何从

传统的安全防护最初是从面向静态网络连接的访问控制和信息过滤开始。随着无线和移动网络的发展,信息安全的焦点又转移到了针对动态网络连接的准入控制和端点安全。近来较为引人注目的,还有全面管理端点各种物理连接的信息泄漏防范技术和解决方案,又称防水墙或外泄检测。信息泄漏防范技术目前还处在“各个击破”的阶段,从端点安全、外设管理、信息过滤、ERM等各个方面提供防御手段、建立防护措施,根据需要集成各种手段、综合各项措施的努力才刚刚开始。详见“信息泄漏防范何去何从”一文。     

终端防护:刀刃上的暗战——成都武侯区网络安全管理解决方案

电子政务的迅速发展,使得成都市各区县政府的各种日常政府职能和服务与网络结合得日益紧密,相应地,网络结构和网络应用也日渐复杂,原有的传统桌面保护技术和反病毒方案逐渐显得力不从心。赛门铁克提供的网络准入及终端安全防护解决方案有效解决了客户发展中所面临的问题。借助Symantec Sygate Enterprise Protection,成都武侯区政府不仅用一个管理架构即可提供原来无法实现的高级端点防护及与网络访问控制,同时通过利用桌面反病毒产品、基于主机的入侵防护和自适应防护技术保护托管的端点免遭已知和未知攻击,保护政务网络不受到非法端点的威胁,并在连接时强制其遵从条件,从而有效规避了潜在的安全隐患。     

终端防护：刀刃上的暗战

电子政务的迅速发展，使得成都市各区县政府的各种日常政府职能和服务与网络结合得日益紧密，相应地，网络结构和网络应用也日渐复杂，原有的传统桌面保护技术和反病毒方案逐渐显得力不从心。赛门铁克提供的网络准入及终端安全防护解决方案有效解决了客户发展中所面临的问题。借助Symantec Sygate Enterprise Protection，成都武侯区政府不仅用一个管理架构即可提供原来无法实现的高级端点防护及与网络访问控制，同时通过利用桌面反病毒产品、基于主机的入侵防护和自适应防护技术保护托管的端点免遭已知和未知攻击，保护政务网络不受到非法端点的威胁，并在连接时强制其遵从条件，从而有效规避了潜在的安全隐患。[编者按]     

软交换中网络安全的解决方案

本文给出了软交换中提供网络安全的一种方案,从接入认证、网络各层的防护及端点保护三个方面对软交换提供了安全的保障。     

信息

赛门铁克推端点保护解决方案赛门铁克推收购Sygate后推出整合的端点保护解决方案。该方案从根本上改变网络安全一直以来被动防守的局面,为企业确保安全实施连接从而阻止网络威胁,为用户提供一套完整的能够真正实现主动防护、不间断防护和零时点防护的安全管理架构。金山杀毒U盘问世金山软件推出了国内首款具有杀毒功能的U盘新品—金山毒霸“杀毒U盘”,U盘除本身的存储功能外,还在加密区中内置了金山毒霸,用户无需在电脑上安装杀毒软件即可享受主动升级、查杀病毒等服务。MACH5技术加速企业关键应用BlueCoat公司推出MACH5新技术,加速企…     

卡巴斯基企业级新品发布

近日,知名安全解决方案提供商卡巴斯基实验室宣布两大企业级安全防护新品Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center9正式登陆中国市场。全新的端点安全解决方案和综合管理控制台采用卡巴斯基领先的反恶意软件技术,将提供智能的安全解决方案,保护企业用户免遭各类威胁的侵害。     

别让端点成弱点——赛门铁克发布Sygate端点保护解决方案

如何确保信息网络正常高效的运行,已经成为了CIO们最头疼的问题。虽然各种防御措施和防御体系在不断更新,但最近发作的极速波病毒Zotob仿佛禽流感,只要有一台终端出现问题,周围的网络中就会产生多米诺骨牌式的连锁效应。一个端点的问题立刻被放大成整个网络的问题。怎样从根本上提供主动防护和不间断防护来摆脱网络危机的梦魇?为此,赛门铁克推出了Sygate端点保护解决方案。赛门铁克中国区技术经理郭训平谈到:“Sygate端点保护解决方案是赛门铁克收购的Sygate科技公司提供的技术。网络的‘端点’安全是所有企业都面临的一项挑战,正因为此,…     

桌面终端安全防护技术企业网管理中的应用研究

介绍的桌面终端安全防护技术是主动式网络安全管理的重要技术之一,它集成了防病毒、主动威胁防护、网络威胁防护和端点准入控制技术,实现了对所有企业网网络终端的规范化管理和策略准入控制,保证了合法用户进入网络。该方案以安全策略为核心,从控制网络单体入手,通过多方软硬件相结合,从而加强用户终端的主动防御能力,实现了保障整体网络的安全性。     

卡巴斯基企业级新品发布

2011年10月18日．国际知名安全解决方案提供商卡巴斯基实验室在北京天伦王朝酒店召开新闻发布会,宣布Kaspersky Endpoint Security 8 forwindows和Kaspersky Security Center 9两大企业级安全防护新品正式登陆中国市场。全新的端点安全解决方案和综合管理控制台采用卡巴斯基领先的反恶意软件技术．将提供智能的安全解决方案．保护企业用户免遭各类威胁的侵害。     

燃气管网控制系统信息安全监测与防护

燃气作为发电系统的重要原料,其供应安全事关国计民生。燃气管网数据采集与监视控制(SCADA)系统可以实时采集门站、调压站、调压箱/柜等站点的工艺运行参数,实现对燃气管网和工艺设备运行情况的自动/连续监视、管理和数据统计。随着网络应用的增加,城镇燃气管网信息安全面临新的挑战。通过分析燃气管网SCADA系统典型的控制结构,对城镇燃气管网信息系统应用的网络安全技术和现存的网络安全问题进行了研究。就现有控制系统的安全问题,提出了针对性的安全防护技术要求、网络架构设计方案和网络端点防护措施;并针对燃气管网中的实际安全问题,提供了完整的安全监测和防护方案。对试点燃气企业的控制系统防护建设效果进行了阐述,并就未来燃气管网控制系统安全的演进路线,提出了安全平台化、人工智能、虚拟防火墙等几个重要的技术发展方向。     

Check Point推出Endpoint Security R70

为了协助企业一部到位解决端点安全问题,Check Point最近推出其Endpoint Security最新版本R70,这款方案是Check Point自收购Pointsec后,首次整合两家公司技术于单一界面上的产品。Endpoint Security R70是首个以单一代理程序,集防火墙、防毒、反间谍软件、全盘加密、媒体加密、端口防护、网络存取控制、程序控制、远程存取防护及管理功能于一身的软件,兼可全面协助企业建立虚拟安全工作间。     

一种内网端点安全系统的设计

当前很多企业部署了内部网络,并将内网作为信息发布和共享的平台,确保内网安全和端点安全的要求与日俱增,随着攻击工具和手段的日趋复杂多样,传统的防范手段已不能保证内网安全和端点安全。文章针对端点安全,研究了对非安全网络端点的识别和隔离方法,提出了一种内网端点安全系统的设计方案,基于现有网络设备和标准协议,可实现入侵检测和访问控制的功能,成本较低、结构简单、管理方便。     

云计算安全技术架构助趋势科技OfficeScan获七连胜

近日,全球著名的反病毒测试机构AV-Test.org最新发布的2011企业级端点安全防护软件产品测试报告显示,趋势科技OfficeScan产品凭借领先业界的云计算安全核心技术架构,连续第七个月在整体表现、来源端（暴露层）威胁阻止率、以及防护反应时间方面的表现超越了来自赛门铁克、迈克菲McAfee、微软、     

蓝代斯克:简化您的IT生活(六) 安全套件实现集中管理

LANDesk安全套件能够帮助管理员从一个控制台实现全网PC安全的集中管理,主动提高整体安全防护的程度。其为企业的客户端安全管理提供了一种量化和可视化工具,对客户端安全进行集中统一的管理,从而避免了企业整体安全防护的木桶效应,不会在整个安全防护体系中出现安全防范的薄弱点,影响整体防护的效果,轻松实现全面安全防护。补丁管理-主动防护近几年随着大规模蠕虫病毒的发作,让IT管理员越来越深刻地体会到补丁管理的重要性,及时为企业的客户端更新最新的补丁,成了困扰IT管理人员的一块心病。LANDesk安全套件提供的补丁管理功能可以帮…     

隔离检疫点对点

本报讯记者晨阳报道3月中旬,3C o m及其TippingPoint部门推出了其隔离防护安全方案。此方案是针对客户端的保护与修复需求而设计的点对点安全策略基础单元,运用网络基础设施对遭受感染的终端装置进行隔离检疫。它利用免安装客户端软件的以网络为基础的方案,保护语音、数据、无线等各端点。据介绍,隔离防护方案运用TippingPoint IPS、TippingPoint SecurityManagement System(SMS)以及网络交换器或管理系统,阻断恶意流量、隔离遭受感染的端点,并且为感染的装置提供修复支持。检疫动作可以根据管理者的需要来制定不同的政策。而且,Tipp…     

工业互联网安全浅析:边缘端点的主动防护

工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导,无论是信息系统相关威胁还是过程控制相关威胁,都与工业互联网边缘端点的脆弱性紧密相关.本文首先定义了工业互联网边缘端点的主动防护概念与特点,分析了不同类型边缘端点的脆弱性,并在此基础上给出了现阶段边缘端点的三种主动防护手段,具体包括:基于可信计算的主动免疫机制、...     

全方位防御“针对性攻击”

赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既有的全面的安全防护解决方案与覆盖全球的智能情报网络,帮助用户全方位防御针对性攻击。此次发布的两项最新技术包括：在赛门铁克端点安全防护产品（Symantec Endpoint Protection）中融入网络威胁防护（Network Threat Protection）技术,以更好的保护Mac操作系统;在Symantec Messaging Gateway中嵌入全新的Disarm技术,保护企业免受针对性恶意附件式攻击。     

数据中心安全防护技术分析

文章针对数据集中存储和管理风险中的问题,提出按照整体防护与分区存储、分级防护相结合的原则,采用多种信息保障技术,构建动态的、多层次的纵深安全防护体系策略,有效提升数据中心的整体安全防护能力。文章还分析了数据安全防护中的加密技术,对保证数据安全管理与应用提供了有效手段。     

工业互联网数据安全分类分级防护框架研究

通过对工业互联网数据面临的主要问题和风险进行分析,并对适用于工业互联网数据安全的防护技术进行研究,提出从通用安全防护、分类安全防护、分级安全防护三个层面构建的工业互联网数据安全防护框架,将系统防护与数据防护、动态防护与静态防护、管理要求与技术支撑相结合,解决不同层次的安全问题,为有效提升企业工业互联网数据安全防护能力提供借鉴思路。     

可信工业自动化和控制系统研发之探讨

常规网络安全机制防护下的工控系统已不能满足新形势下(如网络作战域)关键基础设施的需求,新一代可信工控系统的研发势在必行.本文阐述了可信工控系统的概念及关键特性,分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架,提出了包括7个环节的可信工控系统的可信链,描述了SL2～SL4安全等级的端点设备...