众多厂商都没有将NGFW与WAF合为一体,为何市场上仍会存在着WAF与NGFW的分合之争呢?导致乱象的原因主要有2个:一个是在技术术语上,不同产品之间确实有重合之处;另一个方面则是由于厂商混淆视听的营销宣传所致。
分类: 安全
《网络运维与管理》:下一代威胁靠下一代产品
解决下一代安全威胁,仅靠传统的安全产品和防护措施显然是不够的。为了解决下一代安全威胁,网康科技推出了NGFW,特别的是,网康科技一直把定价的对象选择为安全服务自身,让用户可以用很低的价格购买到NGFW产品。
浅谈大型网络入侵检测建设
伊朗核工厂等……大多网络中都会部署有各种形形色色的安全产品,杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉?大型网络怎样才能更有效的做好入侵检测呢?本文讲介绍一些建设经验。
后门、漏洞与木马杂谈(4)
除了协议自己的问题,协议实现的问题,兼容性和方便性,行为驱动行为的授权鉴定困难(这个是典型数据驱动系统行为的案例),这些,都是当前it安全较大的问题。这些看起来不起眼的小问题,组合一起,就成了自动快捷的杀器。
后门、漏洞与木马杂谈(3)
针对IT系统的控制层保护的缺失以及实现发起的攻击是目前攻击者核心关注的领域,针对加密算法数学层面的攻击,也是存在但比较少的,当然攻击拿到加密的东西通过破解算法或暴力计算来搞的很多。
后门、漏洞与木马杂谈(2)
要理解安全研究者的视角,就需要脱离开单纯从加密这个视角思维来看待安全,而要从结合计算机体系角度来看待安全,这个角度看待,其实更容易理解我们安全研究者的视角,其实本质不应该如此吗?
后门、漏洞与木马杂谈(1)
发现一些在IT各自领域深有建树的专家对于IT安全的理解,和我们这些专业从事安全领域的技术人员的角度和认识,存在着巨大的鸿沟。这是怎么了?我觉得作为安全领域的技术人员,是有义务向IT领域的技术人员,做相关安全的普及。
风波再起 磊科NI360安全无线路由器评测
磊科和360近日联合推出了磊科NI360无线路由器,一个是知名的网络设备厂商,一个是知名的互联网企业,二者共同推出的产品将具备如何的基因?评测室第一时间拿到了这款无线设备,并进行了全方位的评测。
绿盟科技发布工控系统安全性研究报告
绿盟科技成立了一个有多名资深技术专家所组成的研究团队来专门从事工业控制系统的安全研究。研究团队结合公司在安全攻防、协议安全性以及漏洞研究方面的技术优势,首先对工业控制系统的安全性进行了较为深入的研究。
BYOD 2.0的安全管理:MAM
人们将来更愿意使用移动设备上网。对于中国而言,2012 年第一季度中国的移动互联网用户已达到10亿,到2016年中国将是BYOD最大应用市场。不管企业是否有近期计划,他们都必须做好准备,迎接BYOD。
Cookie已死,有事烧纸
我一直觉得weibo是各种鸡汤各种显摆的地方,难得还有些人只聊些技术和研究进展,刚我就回了这么一贴。但我还是觉得weibo太短,有些东西实在没法言简意赅地白活出来,所以就有了这么一个长东西。
域名生死战 – 浅析域名安全
域名是互联网公司的基石,其安全性关乎互联网公司的生死。设置注册局锁以及增加域名安全监控是两个不错的方式。当域名不靠谱时,也请记得IP地址,一个建议是PC及移动客户端加入备用IP机制,域名失效后有最后的稻草。
被黑客攻击了怎么办?再黑回来?黑回来!
2013年6月17日点评网域名被劫持记录(含实施过程还原),如图所示,新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞,确实难辞其咎,有洞不补大洞受苦。
下一代智能防火墙:给你的网络打个分
Hillstone提出了一个下一代智能防火墙的理念,Hillstone通过对网络中的行为、应用等进行加权算出一个健康指数,并对网络中存在的问题进行分析然后提出解决方案。这种无处不在的分析应该是下一代智能防火墙智能的核心。
关于数据库安全的五点思考
对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得,以及数据库安全专家给出的建议。