分类： 安全

当前，金融业大规模采用密码技术为关键信息资产提供保密性、完整性和可用性的保护。但是很多金融系统是在普通的软件应用中实现密钥管理，无法提供足够的安全机制，或是已建设的金融密钥管理中心只支持国际算法，缺乏国产密码算法的支持。海泰方圆针对金融领域业务特点，设计研发了密钥集中管理平台(HT-KMP)，为金融系统提供密钥全生命周期的安全管理。 密钥集中管理平台主要是针对金融等领域提供的一套对称密钥体系的集中...

虽然基于云计算技术的网站安全保护系统“诞生”的时间并不长，但发展速度却非常迅猛。目前，已有安全宝(http://www.anquanbao.com)等数家公司推出了基于云计算技术的网站安全保护系统，并受到了市场的广泛欢迎。其原因很简单：与传统的安全防护手段相比，基于云的网站安全保护系统在防范Web风险方面有更好的效果，而且成本更低、使用更加灵活。 但是，目前一部分网站安全保护系统由于设计存在缺陷，...

梭子鱼病毒及垃圾邮件防火墙是软硬件集成的解决方案，帮助邮件系统抵御最新的垃圾邮件、病毒邮件、欺诈性邮件、钓鱼邮件、间谍程序邮件等各类邮件威胁。梭子鱼提供强大、易用、高性价比的反垃圾及病毒邮件解决方案，满足各类企业在当前复杂的互联网环境下垃圾邮件防护需求。 全面的企业级解决方案 梭子鱼病毒及垃圾邮件防火墙有8款型号，可满足中小企业、大型企业乃至运营商级别的用户使用需求。各款型号都采用了十二层过滤模型...

安全隔离与信息交换技术出现于2001年，主要功能特点就是在两个隔离网络间进行可控的数据交换，所以又俗称“网闸”。安全隔离与信息交换产品在当时很好的解决了网络隔离与可控信息交换的需求，在政府、公安、工商、税务等领域得到了广泛应用。安全隔离与信息交换产品的隔离功能由产品的硬件系统架构保障，交换功能则由应用识别、代理、控制来完成，其中应用处理模块是其保障信息交换可控性的核心功能。 随着网络带宽的大幅提升...

数据库的出厂设置和薄弱的配置让攻击者更容易攻入数据存储，让IT更难以快速检测数据泄露。尽管企业花了很多钱在IT基础设施的各个层次部署数据防御措施，但最终这些努力可能在配置不当的数据库中毁于一旦。无论是因为方便管理员还是数据库管理员缺乏安全意识，企业内经常可以看到数据库仍然采用出厂设置。 这些默认的配置很容易被消息灵通的数据窃贼获取。当攻击者访问到登录屏幕时，他们首先会尝试使用默认账户登录信息。当他...

网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的漏洞是哪些? 我们询问了很多渗透测试人员，他们通常能够利用哪些主要漏洞，这些渗透测试人员有些在大学和企业环境工作，有些是每周为各种类型客户执行渗透测试的全职安全顾问。 这些渗透测试人员几乎都有类似的漏洞清...

产品优势： 全新硬件架构、超强的抗攻击能力，易于部署和维护。 组合式功能模块设计，可根据客户的需求和规模量身定制，也方便日后的增容升级。 集防火墙、安全准入、VPN、流量控制、终端安全等功能于一身，提升整体防御能力。 通过丰富的接入控制手段，提供各类网络环境的兼容性和可扩展性，支持可网管设备、透明设备的共同管理，无需对网络环境进行调整或升级，保护用户现有投资。 提供灵活的策略管理，可按照不同的组织...

一、 产品研发背景 IEEE 802.1X标准认证协议和动态VLAN的引入，在以太网交换机端口实现对用户认证、授权，以其实现技术简单、灵活成为企业局域网的首选。利用 802.1X和RADIUS认证服务器的授权控制，根据用户不同动态分配交换机端口VLAN属性实现较灵活的控制，实现了一定范围内的移动办公需求。整套方案应用成熟，易于实现，给企业局域网安全管理提供了一种有效的解决途径。 二、产品技术简介 ...

IP/MAC准入管理系统的IP资源管理解决方案，不但提供“IP地址扫描”，并且提供 “IP和MAC地址控制” 。而且，不需要安装任何代理软件。 1.产品研发背景 随着全球信息化步伐的加快，计算机网络作为信息社会的基础设施已经渗透到社会的各个方面，与此同时，网络安全问题也日益突出。据美国安全软件公司Camelot和eWEEK电子杂志联合进行的一项调查显示，网络安全问题在很多情况下都是由“内部人士”而...

宝界终端准入控制系统集成了DHCP 准入控制、SNMP 准入控制、IP/MAC准入控制等多种技术于一体的终端准入控制系统。它采用旁路部署模式，不需要改变用户的网络结构；适用于所有的交换机环境（可管理/普通交换机）。它提出一套完整的内网规范管理的系统，实现了对内部网络的人、终端、IP、设备的统一规范管理，实现了我国信息系统等级保护中对网络边界保护、访问控制、身份认证等的要求，同时有效地解决了目前各大...

联软科技网络准入控制系统以下简称UniNAC是是属于联软IT安全运维管理套件下的一套领先业界的第三代网络准入控制系统(NAC System，Network Admission Control System)，也是国内第一款IPV6准入控制系统,所有组件和模块由联软自主研发，拥有完全自主知识产权;为您解决网络准入控制的合规性要求，实现网络实名制管理、网络安全边界防护、建立内网安全基准线。具备从发现、...

网络准入控制 (NAC) 是一项由思科发起、多家厂商参加的计划，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC，客户可以只允许合法的、值得信任的终端设备（例如PC、服务器、PDA）接入网络，而不允许其它设备接入。 需求与挑战 简介 准入控制能够在用户访问网络访问之前确保用户的身份是信任关系。但是，识别用户的身份仅仅是问题的一部分。尽管依照总体安全策略，用户有权进入网络，但是他们...

准入控制是实名制ID网络准入控制（NAC）的简称。准入控制是指对网络的边界进行保护，对接入网络的终端和终端的使用人进行合规性检查。 准入控制希望到达的目标是： 。不安装客户端、不改变网络结构就对接入网络边界的人进行认证和授权 。旁路接入，兼容各品牌交换机，支持HUB、傻瓜交换机，防止私接路由器、防止非法外联 。划分安全域、防止私改IP、根除ARP、非法IP/MAC监测并阻断，对接入网络的终端进行合...

准入控制简介 开放式或半开放式的办公网络环境，终端设备接入网络的认证和规范很难得到有效的保障，是信息安全防护中所遇到的难题。 在信息安全建设中，用户关注较多的为网络外部的入侵和防护，如防火墙、IPS、IDS、防毒墙等设备。上网行为管理产品也只是对用户上网的行为进行规范和控制，并未对接入的终端PC或移动设备来进行有效的管理和权限分配。 据统计，多数网络安全事件都是由脆弱的用户终端引起。网络中，不安装...

产品背景 当前，一些具有较高安全性的内部网络（如政府部门、军事部门的网络）常常采用和外部网络（如 Internet）实施物理隔离的方法来确保其网络的安全性。物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路，切断了信息外泄的通道。但 事实恰恰相反，由于管理制度的不健全或缺乏有效的终端监控技术，内部网络中个别用户利用电话拨号、即插即用的互联网接入设备，外连互联网进行私人操作，物 理隔离环境...