网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 58阅读

    游侠测评:网康NGFW-2-WEB认证

    很多企业用户都需要对上网用户进行身份认证,网康NGFW内置了多种认证方式,我们这里以比较被企业用户认可的WEB认证为例,进行说明。 首先在“认证管理→认证配置→WEB认证配置”中配置全局密码,亦可选择“强制用户修改初始密码”。 在“认证策略”中,选择“Web认证”为身份确认方式,选择“认证服务器”...

    分类:安全, 随笔 时间:2013-09-09 21:45 作者: 游侠测评:网康NGFW-2-WEB认证已关闭评论

  • 258阅读

    游侠分享:BugScan – 在线Web安全扫描平台

    不知道还有多少人记得BugScan?曾经也是一个非常火爆的网站……不过站长的确是有些低调,所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西,特别是在线Web安全扫描,做的还很有特色。 网址:http://bugscan.net 各位小伙伴们可以用QQ直接登录,然后……“添加任务” 当...

    分类:安全, 随笔 时间:2013-09-06 22:51 作者: 游侠分享:BugScan – 在线Web安全扫描平台已关闭评论

  • 137阅读

    游侠测评:网康NGFW-1-初体验

    最近“下一代防火墙”(Next Generation FireWall,简称NGFW,下同)无疑是网络安全市场上最火的明星。很多人也都在讨论NGFW,那么NGFW到底是什么?到底能做什么?游侠安全网(www.youxia.org)从中国NGFW市场的领导厂商网康科技借来一台,与大家一起分享。 如果您...

    分类:安全, 随笔 时间:2013-09-04 20:43 作者: 游侠测评:网康NGFW-1-初体验已关闭评论

  • 53阅读

    游侠测评:FortiWiFi-20C(10-测试总结)

    非常抱歉,由于近期公司事情比较多,所以耽误了测试总结。 FortiWiFi-20C是什么? 一款针对中小企业的统一威胁管理产品,融合了防火墙、IPS(入侵防御系统)、应用控制、VPN(虚拟专用网)、WEB过滤等常见安全功能,是一款部署方便、操作简单的UTM(统一威胁管理)产品。 FortiWiFi...

    分类:安全, 随笔 时间:2013-08-27 21:29 作者: 游侠测评:FortiWiFi-20C(10-测试总结)已关闭评论

  • 51阅读

    游侠观点:小微企业是否需要文档权限管理

    最近几天,有个朋友问游侠,说他初中同学的公司,现在想提升下企业的安全水平,问有什么可以做的。某日,我和他一起,和他同学做了个简单的沟通,情况大约是这样: 几个部门一共有20多台PC,目前几乎无任何管控手段,怕程序泄露。 其实游侠我非常乐于见到这样规模的创业型公司注重信息安全,因为如果每个这样规模的...

    分类:安全, 随笔 时间:2013-08-12 20:59 作者: 游侠观点:小微企业是否需要文档权限管理已关闭评论

  • 70阅读

    游侠观点:如何避免网络钓鱼造成损失?

    早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼? 我们先来看看什么是网络钓鱼: 网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收...

    分类:安全, 随笔 时间:2013-08-11 09:27 作者: 游侠观点:如何避免网络钓鱼造成损失?已关闭评论

  • 86阅读

    游侠测评:FortiWiFi-20C(09-配置SYSLOG)

    在大型的网络中,管理员往往需要面对N台设备,其中可能包括路由器、交换机、防火墙、入侵检测、Windows、Linux……等不同类型的设备、系统、应用,如何对日志进行有效的管理是一个大问题。 还好,有SYSLOG(关于什么是syslog,请自行搜索)! FortiWiFi-20C是支持SYSLOG输出...

    分类:安全, 随笔 时间:2013-08-09 00:11 作者: 游侠测评:FortiWiFi-20C(09-配置SYSLOG)已关闭评论

  • 53阅读

    游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)

    本文是游侠安全网对FortiWiFi-20C测试的一个章节,本想不单独提出来的,但是有朋友在问:飞塔设备能否阻断QQ?以及其它的一些应用?这个,当然,可以,并且操作相对很简单。 在“Security Profiles → 应用控制 → 应用传感器”中,选择“制定应用”,在下面的“过滤选项”中输入“q...

    分类:安全, 随笔 时间:2013-08-08 23:33 作者: 游侠测评:FortiWiFi-20C(08-应用控制-阻断QQ)已关闭评论

  • 108阅读

    游侠测评:FortiWiFi-20C(07-安全配置)

    在FortiWiFi-20C中,有这样几个我比较感兴趣的功能: AntiVirus Web过滤器 应用扩展 入侵防护 Email过滤器 数据泄漏防护 下面游侠(www.youxia.org)陪大家看看这几个功能,这也是FortiWiFi-20C区别于路由器的最显著功能之一。 AntiVirus ...

    分类:安全, 随笔 时间:2013-08-06 23:53 作者: 游侠测评:FortiWiFi-20C(07-安全配置)已关闭评论

  • 57阅读

    游侠测评:FortiWiFi-20C(06-信号测试)

    游侠下载了几款WiFi信号测试软件,对FortiWiFi-20C(FortiWiFi)和ZTE VX10 H618B(ChinaNet-MyJ6)进行对比,分别在房间的不同位置进行截图,大家看结果: 二者稍有差异,不过相差极小: 固定单位时间内,二者的信号对比图: 换个软件看,依然差距很小: ...

    分类:安全, 随笔 时间:2013-08-06 22:04 作者: 游侠测评:FortiWiFi-20C(06-信号测试)已关闭评论

  • 50阅读

    游侠测评:FortiWiFi-20C(05-移动管理)

    偶尔,我们可能需要用移动设备管理下安全设备,所以在此游侠也进行个简单的测试——用Android手机访问管理页面,看看效果如何! QQ浏览器 V4.3,测试效果比较悲催……有提示,即使确认后,页面也不正常,所以只能换一个! 换成Google Chrome for Android后,正常打开,并可进行...

    分类:安全, 随笔 时间:2013-08-06 21:40 作者: 游侠测评:FortiWiFi-20C(05-移动管理)已关闭评论

  • 49阅读

    游侠测评:FortiWiFi-20C(04-设备升级)

    可能很多朋友和游侠一样,软件、设备到手之后就想立刻升级到最新版本……我们看看FortiWiFi-20C是如何升级的? 将USB调试线连接到FortiWiFi-20C,会看到当前版本、在线最新版本,也可以直接“Upload”上传提前下载好的版本,然后“Install”。 升级固件?这个操作将升级当前...

    分类:安全, 随笔 时间:2013-08-06 21:39 作者: 游侠测评:FortiWiFi-20C(04-设备升级)已关闭评论

  • 43阅读

    游侠测评:FortiWiFi-20C(03-界面概览)

    本文是游侠安全网(www.youxia.org)对FortiWiFi-20C测试的第三篇,主要是给大家介绍设备的主界面,因为近期工作较忙,所以更新较慢,还望各位看官谅解! FortiWiFi-20C的主界面相对比较简洁,最上面只有三个按钮:在线帮助、向导、注销。其中在线帮助是直接连接到飞塔网站的,需...

    分类:安全, 随笔 时间:2013-08-02 17:34 作者: 游侠测评:FortiWiFi-20C(03-界面概览)已关闭评论

  • 134阅读

    游侠测评:FortiWiFi-20C(02-快速配置)

    本文是游侠安全网对飞塔的FortiWiFi-20C进行测试的文章第2篇,介绍了如何在3分钟之内快速安装、配置FortiWiFi-20C。应该说,FortiOS虽然功能强大,但是配置却相对简单,基本可通过“下一步”的方式完成基本部署。 最快速配置FortiWiFi-20C的方式是: 安装随机光盘的F...

    分类:安全, 随笔 时间:2013-07-22 21:22 作者: 游侠测评:FortiWiFi-20C(02-快速配置)已关闭评论

  • 86阅读

    游侠测评:FortiWiFi-20C(01-产品介绍)

    国内多数安全产品目前几乎都是针对企业级市场,而针对小企业、小型分支机构、零售店、家庭办公等的安全产品少之又少,特别是国际大品牌,更是不多。而飞塔FortiWiFi-20C正是针对此类市场推出的全功能综合安全产品。 游侠安全网(www.youxia.org)拿到一台FortiWiFi-20C,并进行了...

    分类:安全, 随笔 时间:2013-07-17 22:41 作者: 游侠测评:FortiWiFi-20C(01-产品介绍)已关闭评论

  • 155阅读

    游侠简评:关于医疗行业防统方

    做数据库审计类产品的都应该知道,到目前为止,除了运营商、金融保险等行业内部都对数据库的操作有审计要求,另一个吆喝的比较大声的就是医疗卫生行业了…… 因为出过一些事情,很多医院被曝光……让本来就非常紧张的医患关系更加雪上加霜,这显然,无论是对卫生部,还是对最底层被剥削的患者,都不是个好事情。所以,乘着...

    分类:随笔 时间:2013-05-23 22:41 作者: 游侠简评:关于医疗行业防统方已关闭评论

  • 126阅读

    游侠简评:政府机关对公民信息保护严重不足!

    昨天上午,新浪微博网友 @小朋友8小快乐 发了一条微博,表示了对政府单位信息安全建设的不满,并at了我,内容如下: 我们看到,牵扯到的部门包括:车管所、教育局等……其实游侠此前单位的同事也遇到这样的情况——买车第二天,就有一外地口音的打电话过来,说退税,当然我这朋友比较小心的,所以没有上当。但是,...

    分类:安全, 随笔 时间:2013-05-16 12:58 作者: 游侠简评:政府机关对公民信息保护严重不足!已关闭评论

  • 43阅读

    如何加强企业信息的安全保护

    前阵子在坛子里和圈子里讨论过一个问题,“如何加强企业信息的安全保护”!~~ 在此我将我个人的观点阐述下,希望能够给各位看官提出点思路!~ 首先从我个人经验考虑应该以文档的产生-传输-使用-存储-销毁,这五个层次进行分析,并控制每个环节的安全。 业务数据从生成–传输–使用...

    分类:随笔 时间:2013-05-11 16:46 作者: 如何加强企业信息的安全保护已关闭评论

  • 143阅读

    樊山:关于安全产品的一些看法

    一直在纠结要不要写这篇稿子,这也许会在信息安全行业掀起一片波澜和争议,但是不说,却始终无法摆脱对这个阳光行业的迷惑并心生退意。本文不针对任何 一家具体的机构和个人,如有雷同纯属巧合,切勿对号入座。 从05年至今,总有甲方、代理商、集成商要求我推荐安全产品,但是这个要求对于我而言总是难以启齿,刚开始属...

    分类:随笔 时间:2013-05-08 23:31 作者: 樊山:关于安全产品的一些看法已关闭评论

  • 111阅读

    游侠原创:APT攻击防护方案–采用整合产品进行全方位防护

    本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿,也是算是一个相对全面的安全解决方案。当然,还有很多需要提高的地方,如APT监测系统、数据彻底清除等,但由于客户接受度问题,暂时在方案没有体现。另:很多产品游侠写了1个产品,但是实际上市面上的产品多数都是分开的。各有利弊...

    分类:安全, 随笔 时间:2013-04-16 10:43 作者: 游侠原创:APT攻击防护方案–采用整合产品进行全方位防护已关闭评论


中国首席信息安全官