防火墙/UTM产品OEM第三方或嵌入第三方反病毒引擎利弊分析
反病毒是信息安全体系中非常特殊的领域,由于其对抗的密度和强度,对资源、对基础依赖的程度远高于其他多数安全领域,因此是多数安全厂商不愿意半路杀入的原因。就连Cisco这样的巨无霸企业在推出自防御网络中也是与trendmacro(趋势)携手,而微软则采用直接购买其他反病毒企业的方法。 正因如此...
- 103阅读
- 166阅读
政府门户网站等级保护解决方案
政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。 绿盟科技特别推出的“政府门户网...
- 55阅读
为内部网络安全提供标准的四级认证
当前,网络边界安全防护已经不能有效保障网络的安全,只有边界安全与内网安全管理立体布控才是出路。 内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。 ...
- 53阅读
网上信息发布保密审查表.doc
网上找到的个表格,稍微调整了下,可以直接用了。 下载:网上信息发布保密审查表.doc ...
- 172阅读
网路游侠:常见Anti-DoS/DDoS产品(抗拒绝服务产品)
群里面有朋友在讨论国内的Anti-DoS产品,有朋友说:给个厂家大全吧。于是,就有了下面这张图…… 懒得打字的,直接看吧。 绿盟、思科,在一线的领导厂商,其余的您可以自行参考他们的案例名单。 另外,很多防火墙、IPS、UTM也提出具有抗拒绝服务的功能,但是一般都是一个模块,相当简陋的东西,...
- 71阅读
计算机机房安全管理规定
为了加强学校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定本规定。 一、计算机机房主要指计算机集中放置的公用机房和计算机数量超过10台的自用机房。 二、开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全...
- 378阅读
一种三合一的涉密内网综合强审计系统模型
一、 背景 随着计算机网络异常迅猛的发展,网络逐渐成为企业、政府及各种组织的重要信息载体和传输渠道,成为人们日常工作中不可缺少的一部分。网络及其所带来的信息数字化大幅度提高了人们的工作效率,使得海量信息存储和处理成为现实。但是,在享受到网络所带来方便的同时,日益严重的网络信息安全问题,不仅使上网企业...
- 196阅读
谐润科技RDP协议监控审计系统
RDP协议监控审计系统(rdpMon)是谐润科技针对WINDOWS RDP协议特点进行分析,攻克种种难题,历经长时间开发与测试,自主研发的产品,此产品彻底打破了目前对于RPD协议审计的盲点,处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计,将审计到的数据包进行逻...
- 209阅读
谐润科技数据库扫描系统(DBScan)
DBScan是一个深度Web应用安全评估工具,能对各种复杂的Web应用进行弱点检测和评估;主要由深度扫描、配置审计和渗透测试三部分组成。 深度扫描 DBScan的扫描功能能够自动遍历整个Web架构,自动分析应用系统的代码,当发现了存在弱点的代码之后,会根据不同数据库的特点尝试进行数据获取,用事实证明...
- 56阅读
Internet信息保密检查搜索器
Internet信息保密检查搜索器(IIS)能够自动收集分析WWW网页、电子公告牌(BBS)和新闻组(Newsgroup)中的信息,根据预先设定的关键词针对信息内容自动中标检查,中标信息再经人工浏览审查确定是否涉密,为保密部门从Internet信息海洋中查找特定信息进行保密检查提供了有效的技术手...
- 100阅读
非法外联监控成就终端安全
计算机和网络技术的发展,为终端电脑提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式,正在成为内网合规管理实践中,所要面对的最大的挑战之一。 非法外联挑战内网安全 现在,用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联;也可以通过多种无线连接方式,例如无线局域网、红外...
- 133阅读
朗威涉密信息实时监管系统
产品背景 禁止涉密计算机信息系统接入互联网是保密工作的基本底线,也是国家保密局的一贯要求。如何有效阻断内部人员的违规外联行为,防止非涉密计算机的非法接入,实时监管违规行为并对违规者形成强大的心理震慑,守住保密工作的基本阵线,是目前保密部门亟需解决的问题。 产品概述 朗威涉密信息实时监管...
- 175阅读
铱迅Web应用防火墙(Yxlink Web Application Firewall)
一。产品介绍 铱迅Web应用防火墙(简称:WAF)是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的,在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“...
- 50阅读
如何从一台铅封计算机上取走数据
转发一篇圈中牛人tombkeeper的文章: (写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉...
- 63阅读
SOX审计业前景看好
Mark Schmidtberger是Payless鞋业公司的一名有着19年工龄的老工人。他称自己工作一直不怎么顺利,也因此一直不太开心。直到最近他担任了Payless公司的一名数据库管理员,这种情况终于得到了大大的改观。作为一名有着26亿资产的折扣鞋业连锁的SOX审计方面的IT管理员,这给他的...
- 86阅读
准备SOX审计的五种途径
对于你们中的尚未有幸被审计遵守Sarbanes-Oxley Act(萨班斯法案,SOX)的人来说,这个经历就像去看牙医一样的令人愉快。但是它不需要那么痛苦。就像看牙医时,一个积极主动的维护和准备可以使这个经历减少许多压力。如果忽视你的牙齿,你将最终付出代价(除非你喜欢钻在骨头里的声音)。 这...
- 1,680阅读
国家信息化领导小组关于加强信息安全保障工作的意见
2003年9月7日中共中央办公厅、国务院办公厅发出通知,转发《国家信息化领导小组关于加强信息安全保障工作的意见》,并要求各地结合实际认真贯彻落实。 《国家信息化领导小组关于加强信息安全保障工作的意见》是为进-步提高信息安全保障工作的能力和水平,维护公众利益和国家安全,促进信息化建设健康发展而提出的。...
- 99阅读
网路游侠:用网络运维操作管理平台进行网络安全管理
本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。 网络运维管理操作平台有什么作用呢?游侠给大家说说: ·Unix/Linux行为审计(包括其它类似系统) ...
- 87阅读
网路游侠:用网页防篡改和WEB应用防火墙保护网站安全
前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天游侠(https://www.youxia.org)再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙。比较有特色,好了,废话不说,正文开始: 安装就跳过了,相信对本文感兴趣的人都可以按照说明书配置。下面只说一...
- 129阅读
网路游侠:某软件版WEB应用防火墙试用
去年的这个时候,游侠(www.youxia.org)认为WAF都是硬件的,后来在网上看到这个在国内做的不错的牌子。居然是软件的WAF,这样的话,一些服务器在机房托管的用户就特别需要这样的产品,因为1U的设备在电信机房的托管费用都有几千到上万,价格和便捷性的优势一下子就出来了…… 拿到了厂家发过...
