DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

标签:IPS

云计算

虚拟化技术的安全:IDS/IPS的实施策略

liukai 发布于 2011-03-08

同时在主机和网络层面进行入侵监测和预防,是当今信息安全基础设施建设的主要内容。然而,随着虚拟化技术的出现,许多安全专家意识到,传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中,像它们在传统企业网络系统中所做的那样。 例如,由于主要平台厂商提供的虚拟交换机不支持建立SPA...

智能计算

哪一款产品更适合保护企业 IDS还是IPS

liukai 发布于 2011-01-27

对于许多企业而言,言及入侵检测系统(IDS)和入侵防御系统(IPS)时,最棘手的任务起始是如何化繁为简,清楚地了解自己的需要,并明确所选系统的应用功能。市场上用于防火墙,应用程序防火墙,统一威胁管理设备,异常检测和入侵防御的产品琳琅满目,用户很难对其进行区分,更不用说选择最适合自...

智能计算

测试结果表明:IPS安全性能有所提高

liukai 发布于 2011-01-12

根据独立安全测试公司——NSS实验室一份最新发布的报告指出,网络入侵防御系统的安全性能得到明显改善,不过有些技术仍然不过关。 总部位于芝加哥的NSS实验室表示,使用默认策略设置的网络安全技术的有效性从2009年以来平均提高62%。但去年性能和吞吐量下降了,...

智能计算

2010新品回顾:用户逐渐接受的UTM产品

liukai 发布于 2010-12-27

UTM,即统一威胁管理(Unified Threat Management), 从2004年9月被IDC首度提出以来就受到安全厂商与企业用户拥护。2008年,UTM市场增长32.2%;但是,2009年UTM增长率下降到20.1%,这与金融风暴有着不可分割的关系;2010年,随着整...

智能计算

重新全方位审视Ipv6的漏洞扫描和渗透测试

liukai 发布于 2010-09-08

Ipv6带来了一些可喜的安全性和其它特性,但是对于IP网络的专业人士来说,可能还存在着一些潜在的问题。 随着Ipv4地址逐渐耗尽,下一代Ipv6协议势必闪亮登场。许多人为Ipv6所提供的安全而欢欣鼓舞,因为IPV6有一些很不错的特性,如对本地IPSec的支持。 不过事情总有两方面...

智能计算

安全威胁来临前 启明星辰TDS部署经验谈

liukai 发布于 2010-09-08

随着企业规模扩大、数据不断集中,越来越多的企业将其核心数据与业务向互联网转移,安全作为一个无法回避的问题摆在企业面前。企业一般采用防火墙或者IDS产品作为安全的第一道防线。而随着攻击者技能的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需...

智能计算

购买IDS和IPS之前需要考虑的十二个问题

liukai 发布于 2010-09-08

在你开始评估各种入侵检测和防御系统产品之前,你应当回答一些关于自己的网络环境的问题,并要了解你的单位必须满足的一些外部要求。本文对这些问题和要求进行了总结,内容如下: 1、你的网络架构是什么?对这个问题的回答可有助于构建一个网络图示,其中显示的是到达其它网络的所有连接,还有所有主...

智能计算

混合攻击最害怕的“克星”:DefensePro

liukai 发布于 2010-08-18

当今,针对网络的攻击可谓多种多样,攻击者采用多种攻击技术、多种攻击形式和入侵途径发动攻击。攻击密度最大可达到每秒钟200多万次。这给用户带来安全威胁的同时,也给安全产品提出了更高的挑战。单一的安全防护手法无法防御混合攻击。IDC产品安全产品研究副总裁Charles Kolodgy...

智能计算

可整合UTM与IPS的NAC产品 (下)

wangliang 发布于 2010-07-13

这是我们首次在iThome的测试环境以802.1x的架构部署NAC,因此一共借测了IC 4000、SSG 20 UTM,以及支援802.1x的24埠交换器各一?,除此之外,还架设了一?Windows AD伺服器,提供身分验证的服务。 为了测试UAC如何在802.1x的架构下,透过...

智能计算

IPS破解银行网络出口的内忧外患

wangliang 发布于 2010-05-31

从现金交易到刷卡消费、从跑柜台办业务到使用网上银行……我们正享受着金融电子化带来的各种便利。而与此同时,承载这些业务的银行生产网络也正面临着日益严峻的网络和信息安全的考验,已成规模的病毒、木马地下产业链以及各种攻击都在对互联网金融服务安全造成严重威胁,...

智能计算

天融信IDP荣获国内首批CVE证书

zhabin 发布于 2009-10-28

日前,国内信息安全市场的领导者天融信公司再传捷报,具有自主知识产权的入侵防御系统TopIDP,喜获国际权威安全组织CVE(Common Vulnerabilities&Exposures,通用漏洞披露)的认证。天融信公司已成为国内首批同时拥有IDS和IPS产品双CVE认证...

智能计算

分析:为何应用层防御属于应用程序范畴

yajing 发布于 2009-10-19

DoSECU 安全报道 10月19日消息:我知道上个月我在专栏中针对SQL注入式攻击的严重性发出警告后,并没有人立即将SQL注入式攻击漏洞从他们的网络应用软件中清除。我也知道多数人们,即使他们已经意识到软件漏洞的重要性,但是仍然认为不会产生太大影响,而且很容易解决。或者他们认为他...

智能计算

Check Point为我们阐释IPS的嬗变

yajing 发布于 2009-09-24

在信息科技领域,很多概念或准则说就容易,而且大家都会十分认同,例如"统一管理比一盘散沙好"、"要尽量降低方案的TCO, 但不能影响性能表现",但做起来绝不容易,原因十居其九是不能跨越科技难度的关卡,网络安全领域中的入侵防御系统(IPS)就是...

智能计算

构建企业安全UTM来帮忙

yajing 发布于 2009-08-26

从目前的网络攻击情况来看,混合型的攻击手段层出不穷,想要抵御这样的攻击,仅靠一台防火墙是远远不够的,只有像UTM这种综合性安全防护产品才是应对混合攻击的最佳选择。防火墙只是UTM的一个最基本模块,综合防护能力远不及UTM。 UTM常定义为由硬件、软件和网络技术组成的具有专门用途的...

智能计算

追踪安全UTM技术乱弹

yajing 发布于 2009-08-24

UTM的优点在于整合化,它以较低的成本满足了企业对信息处理安全的大部分需求,避免了使用单一安全设备所带来的高昂的采购维护成本和复杂的部署管理工作,并提供简单易用的界面给非专业的用户进行常规的维护工作。因此,UTM在企业中能发挥它采购维护成本低、功能多、整合性高、易于管理部署的优点...

智能计算

【UTM大讲堂】流检测技术

yajing 发布于 2009-05-15

众所周知,网关防毒在防毒领域占有很重要的位置,但是传统的完整流(文件)层次的病毒检测会让网络变得相当缓慢、影响网络的使用,从而让用户对防毒网关也有拒而远之的感觉。在这样的情况下,有些安全厂商初步提出并基本实现了基于流的病毒检测方案。 1.定义 基于流的病毒检测是一种完全不同于传统...

智能计算

入侵防御设备的功能仍未得到全面应用

yajing 发布于 2009-02-10

??? 入侵防御设备的功能仍未得到全面应用涉及的几个原因包括可靠性、吞吐率、流量延迟和误报率。 ??? 基于网络的入侵防御系统(IPS)是一种嵌入式(in-line)设备,目的在于检测及阻止多种多样的攻击;不过新的研究显...

智能计算

使用新技术提升 IPS检测的性能和准确性

yajing 发布于 2008-11-05

当网络攻击行为演变为一种大众化的网络方式时,多样的攻击手段被一个操作简单、可任意下载的攻击工具集成,网络攻击的成本和门槛可变得忽略不计的时候,众多企业的信息化资产常常处于任人宰割的危险境地,而真正危险的是,还不知道如何去解决。 IPS产品的出现,为企业信息化安全提供了高效、智能的...

智能计算

用IPS追踪入侵者系列之行为处理法

yajing 发布于 2008-09-22

????? 一,行为处理法的用途:   行为处理法就是针对不同类型的网络通讯数据包采取不同的转发和处理策略,例如正常通讯数据包可以容许通过,漏洞攻击数据包直接禁止通行或者转发到一个固定的服务器进行分析,一些非常规数据包则首先放行但...