分类： 安全

数据库防火墙除提供网络防火墙的基本隔离功能以外，还提供独立的连接授权管理、访问授权管理、攻击保护、连接监控、审计等功能。

产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容，根据安全策略判定通信内容的风险，实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能，生成可读性高的报表，从而达到提高数据库及其应用系统的安全性的目的。 原理 通过交换设备设置镜像端口、在数据库服务器设置软件探针、在应用服务器设置软件探针、以及使用透明网关等方式获取数据库通信和应用服务器通信内容，并实时分析还原请求信息...

产品目标 针对企业内部的网络设备和服务器，对字符终端、图形终端等访问方式进行监控和审计，实现对用户运维过程的标准化管理，满足企业内部网络对核心资源的访问安全的要求，为企业内部网络的安全运行保驾护航。 设计理念 集中管理模式：集中的资源访问入口、集中帐号管理、集中授权管理、集中认证管理、集中审计管理等等。 协议代理：通过协议代理方式，实现集中管理和审计。 身份授权分离：在堡垒主机上建立主帐号体系，用...

MySQL数据透明加密 MySQL服务器端无需改变 MySQL应用程序无需改变 存储级的加密算法：RC4/AES/RSA/MD5/SHA 最大密钥长度达到256位 加密备份 支持MyISAM和Innodb存储引擎 数据库级和表级加密 日志文件加密 支持云MySQL 授权管理 增设安全管理员DSA，同时得到DBA和DSA授权的用户才能访问敏感数据 增设审计管理员，监控对敏感数据的访问 根用户特权限制...

【i黑马导读】拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面，你知道这些权限分别意味着什么吗？你知道把这些权限授权给某些App又意味着什么吗？你知道某些App通过或明或暗的方式贩卖隐私赚活命钱吗？ 点开某手机安全软件，在软件隐私行为一栏会看到所有软件对用户隐私行为的监控。你有没有想过，每项隐私监控背后分别窃取了你的哪些信...

提到BYOD，大家会有两个反应，一是降低企业的设备采购成本，二是增加了企业的安全风险。而当各类智能设备的兴起、移动互联网发展，BYOD已经成为不可阻挡的趋势，并同时作为IT消费化的“先遣部队”在不断地影响着企业的工作模式、管理方式。 之前，记者采访过一个企业，其BYOD的模式相对成熟，而对于降低成本和安全问题，其IT部门的负责人的经验是：用减少设备采购的那部分费用去做好安全问题。BYOD若真正的企...

互联网的普及，云计算的浪潮，让我们越来越离不开网络环境。这种依赖，让网络犯罪分子们看到了巨大的机会，有针对性的攻击越来越多，网络安全形势严峻。其中最为严重的是WEB应用安全问题。现在的攻击超过75%甚至80%以上都是针对WEB应用的。黑客一般要攻击一个网站，目的不再是刚开始的炫耀，而是为了获取信息、获取利益，这种攻击行为通常是来无影、去无踪的。目前，防火墙仍是很多企业最重要的安全设备之一。但随着新...

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。 但问题是，现在真正摆脱ARP问题困扰了吗？从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在于，目前很多种ARP防范措施，一是解决措施的防范能力有限，并不是最根本的办法。二是对网络管理约束很大，不方便不实用，不具备可操作性。三是某些措施对网络传...

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。 但问题是，现在真正摆脱ARP问题困扰了吗？从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在于，目前很多种ARP防范措施，一是解决措施的防范能力有限，并不是最根本的办法。二是对网络管理约束很大，不方便不实用，不具备可操作性。三是某些措施对网络传...

长期以来，统一威胁管理（UTM）及其升级版可扩展威胁管理（XTM）一直被视为网络安全的一站式解决方案，但中小企业现在仍然喜欢用这个技术吗？还是独立产品又卷土重来了？ 这个术语是由IDC在2004年创造的，当时传统防火墙逐渐演变成整合了多种安全功能来抵御各种网络威胁的单一设备，也就是统一威胁管理。 典型的功能包括：网络入侵防御、网关防病毒、网关防垃圾邮件以防止用户收到不想要的电子邮件、VPN用于企业...

2013年1月15日，中国互联网络信息中心（CNNIC）在京发布第31次《中国互联网络发展状况统计报告》（以下简称《报告》）。报告显示，截至2012年12月底，我国网民规模达到5.64亿，互联网普及率为42.1%。 规模化的网民数量和网站为互联网应用快速发展奠定了良好的基础。网页的地位也得到了空前的提高，对政府、企事业来说，网页无异于自己的脸面。虽然目前已经有防火墙、入侵检测等安全防范手段，但各类...

我们是一家金融交易公司，专门做一些期货交易的，所以公司网站有大量的客户资料，没想到去年竟然遇到了大问题，网站被不明黑客挂马了，很多客户资料差点因此被盗，幸好最后有安全宝解决了这个问题!去年8月份是我们第一次发现这个问题，当时是网络公司给我们打来的电话，告诉我们网站现在安全有问题，要马上禁止新用户注册，因为当初签订的合同里面有这部分内容，所以我们听从了网络公司的建议，然后禁止新用户注册，防止客户资料...

DAS-USM是安恒研的业内支持灵活部署方式，集统一账户管理与单点登录，支持多种字符协议与图形协议的实时监控与历史查询，全方位风险控制的统一运维安全管理与审计产品。

一、发展现状及威胁分析 随着我国信息化建设的飞速发展，医疗卫生信息化发展也步入了一个加速发展的时期。从早期的单机单用户应用阶段，到部门级和全院级管理信息系统应用；从以财务、药品和管理为中心，开始向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化应用尝试。多业务融合构建起医疗信息的复杂应用和数字化流程，随着HIS、RIS 、LIS、CIS、PACS、CPR等系...

中国金融行业应用最为广泛的准入控制系统－联软安界（UNIACCESS）准入控制系统
引言：联软科技成立于2003年，10年来已经悄然成为中国金融行业中知名的本土信息安全软件企业；截至2013年1月份联软已经签约了186家中国的金融客户并签署了203个金融行业客户的合同；《CCID2012年中国金融行业NAC市场研究报告》表明联软安界准入系统已经位居中国金融行业市场份额的第一名；那么想了解联软是如何取得这些成绩的吗？