如何有效的防止ARP攻击
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力...
- 52阅读
- 107阅读
四种常见防范ARP措施的分析
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力...
- 61阅读
深度分析:UTM和XTM 企业选择哪个好?
长期以来,统一威胁管理(UTM)及其升级版可扩展威胁管理(XTM)一直被视为网络安全的一站式解决方案,但中小企业现在仍然喜欢用这个技术吗?还是独立产品又卷土重来了? 这个术语是由IDC在2004年创造的,当时传统防火墙逐渐演变成整合了多种安全功能来抵御各种网络威胁的单一设备,也就是统一威胁管理。 典...
- 83阅读
安全漫谈:网页防篡改技术的前世与今生
2013年1月15日,中国互联网络信息中心(CNNIC)在京发布第31次《中国互联网络发展状况统计报告》(以下简称《报告》)。报告显示,截至2012年12月底,我国网民规模达到5.64亿,互联网普及率为42.1%。 规模化的网民数量和网站为互联网应用快速发展奠定了良好的基础。网页的地位也得到了空前的...
- 74阅读
安全宝云WAF快速解决网站挂马问题
我们是一家金融交易公司,专门做一些期货交易的,所以公司网站有大量的客户资料,没想到去年竟然遇到了大问题,网站被不明黑客挂马了,很多客户资料差点因此被盗,幸好最后有安全宝解决了这个问题!去年8月份是我们第一次发现这个问题,当时是网络公司给我们打来的电话,告诉我们网站现在安全有问题,要马上禁止新用户注册...
- 518阅读
安恒明御运维审计与风险控制系统
明御运维审计与风险控制系统——国内领先的统一运维安全管理与审计系统支持多种部署方式 支持统一账户管理 全方位的运维风险控制 丰富的审计功能产品概述: 明御运维审计与风险控制系统(简称:DAS-USM)是安恒信息结合多年运维统一安全管理的理论和实践经验积累的基础上,结合各类法令法规(如SOX、...
- 118阅读
医疗行业数据库审计系统解决方案
一、发展现状及威胁分析 随着我国信息化建设的飞速发展,医疗卫生信息化发展也步入了一个加速发展的时期。从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。多业务...
- 316阅读
联软安界准入控制系统 LeagView UniAccess V3.5
引言:联软科技成立于2003年,10年来已经悄然成为中国金融行业中知名的本土信息安全软件企业;截至2013年1月份联软已经签约了186家中国的金融客户并签署了203个金融行业客户的合同;《CCID2012年中国金融行业NAC市场研究报告》表明联软安界准入系统已经位居中国金融行业市场份额的第一名;那么...
- 121阅读
“矛”与“盾”的博弈 主机安全是战略高地
进入2013年以来,世界各国信息安全事件纷纷涌现,笼罩在人们上空的安全威胁阴霾日渐浓厚。在信息技术广泛普及应用的今天,金融、能源、电子政务等各领域信息化程度不断提高,信息系统内的各类数据和核心业务系统,已成为无形的宝贵资产,也是网络攻击者矛头所向。而主机作为数据存储、系统运行的实体环境,在“攻击之矛...
- 78阅读
企业安全管理实施指南(GES)第1章:有效的安全治理的特点
企业安全管理实施指南(GES) 第1章:有效的安全治理的特点1 Governing for EnterpriseSecurity (GES)Implementation Guide Article 1: Characteristics ofEffective SecurityGovernance J...
- 115阅读
运维安全审计
一。前言 针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关...
- 141阅读
十大渗透测试演练系统
这里是常见的渗透测试演练平台,包括SQL注入、XSS、CSRF等常见漏洞的演练平台,适合给客户演示,或自学渗透测试用。 1、DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了...
- 54阅读
首发:采用集中式日志记录检测终止近期内部数据泄露
《采用集中式日志记录检测终止近期内部数据泄露》翻译稿来自“游侠安全网”的官方QQ群,欢迎各位信息安全、网络安全圈朋友加入! 翻译:樊山 校对审核:贺新鹏下载:采用集中式日志记录检测终止近期内部数据泄露 ...
- 130阅读
冰之河网络准入控制特色功能
冰之河网络准入控制特色功能 特色功能: 1.支持各类工作方式、易于部署 大部分实施准入控制的用户,网络已经建设的比较完善,因此部署的简便性、适应各类复杂的网络环境是衡量系统优劣的重要标准。冰之河准入控制网关支持串联和旁路等方式部署,能与Cisco、H3C、华为等各类主流交换机联动。实施安装时,可根据...
- 135阅读
NAC与NAC简介 冰之河网络准入控制解决方案
NAC技术简介 当传统的终端安全技术(Antivirus、Desktop Firewall等)努力保护被攻击的终端时,它们对于保障企业网络的可使用性却无能为力,更不要说能确保企业的弹性与损害恢复能力。 NAC技术 网络接入控制(Network Access Control,简称NAC)是由思科(Ci...
- 63阅读
McAfee脆弱性管理 for 数据库
McAfee Vulnerability Manager for Databases 能够自动发现网络中的数据库,确定是否应用了最新补丁,并测试是否存在常见漏洞(如密码过于简单、默认帐户和其他常见威胁)。McAfee Vulnerability Manager for Databases 可以针对知...
- 89阅读
下载:迪普科技总代培训资料.ppt
这个是游侠在网上下载到的,是迪普科技给总代培训的资料,讲解的不是很详细,但是作为售前的话,可以了……几句话可以讲清楚。作为新员工培训不错!内容包括:应用防火墙 统一威胁管理UTM 入侵防御系统IPS 防毒墙 统一审计网关UAG 异常流量清洗 漏洞扫描系统 网页防篡改 终端接入控制感兴趣的...
- 72阅读
游侠安全网首发:企业安全管理实施指南.PDF
《企业安全管理实施指南》中文版,翻译:樊山;第一次校对:贺新鹏;第二次校对:lvy。感谢上述人员的努力! 为什么写实施指南? ·提高风险监管压力 ·高级管理人员和董事会关注日益增长的市场需求 ·需要一个实施的指导 ·定义: –在整个企业实施的框架 –清晰的角色、职责和问责制 –可操作的步骤和结果...
- 62阅读
百舸争流时代 看NGFW如何笑傲江湖
下一代防火墙概念推出至今,很多国内外安全厂商竞相推出自己的下一代防火墙产品。尤其这两年在国内,下一代防火墙更是名气大增,虽然Gartner早在2009年就已经定义了下一代防火墙,但各个厂商不同标准的下一代防火墙依然充斥着整个安全市场。那么对于下一代防火墙未来的发展方向会是怎样的,下一代防火墙的标准如...
- 102阅读
宁盾VMWare View 5.1结合DKEY动态密码解决方案
领先的动态密码解决方案提供商上海宁盾信息科技有限公司近日发布VMWare View5.1结合DKEY动态密码解决方案,用户在访问VDI的虚拟化桌面时在账号、密码认证基础上增加动态密码二次验证功能,这是2012.5月份VMWare宣布支持双因子认证以来,宁盾是国内首个发布VMWare双因子方案,该方案...