分类： 安全

系统综述
LanSecS® USB移动存储介质使用管理系统是一款定位于USB移动存储介质安全管理和信息保护的信息安全产品。该系统针对政府和企业用户信息保密、信息保护和病毒防护的要求，提出了一套完整的移动存储介质安全管理和信息保密解决方案。该系统将移动存储介质的管理贯彻到其创建、使用和销毁的完整生命周期中，通过移动存储介质的身份标识、密级标定、授权管理、访问控制、操作审计等一系列安全技术和

系统综述
　　北京圣博润高新技术有限公司一直遵循国际先进的网络和信息安全管理标准，致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务，以及基于先进安全管理理念的软件系统。圣博润的信息安全专家们针对目前存在的各种Intranet（企业内部网络）拓扑结构特点深入分析网络中存在的安全管理隐患和可能面临的各种攻击手段。在此基础上从理论和技术角度进行了大量的论证，完全自主研发了LanSecS®

　　反病毒是信息安全体系中非常特殊的领域，由于其对抗的密度和强度，对资源、对基础依赖的程度远高于其他多数安全领域，因此是多数安全厂商不愿意半路杀入的原因。就连Cisco这样的巨无霸企业在推出自防御网络中也是与trendmacro（趋势）携手，而微软则采用直接购买其他反病毒企业的方法。
　　
　　正因如此，无论是国内的传统防火墙厂商，抑或是新兴的UTM（统一威胁管理厂商）为了即扩展反病毒能力，又不承担庞大的病毒引擎研发分析成本，都在其安全产品中不约而同的嵌入了来自于第三方反病毒厂商的引擎；前者多以新型防火墙为主营业务，后者则以新兴UTM架构为主打，市场上一时间风生水起，一片叫好之声；甚至就连长久以来被人所指责的“网络病毒检测过滤性能瓶颈”也随着ASIC专用芯片、多核NP等硬件技术的应用而号称“已经解决”。
...

　　政府门户网站是“政务公开”和“服务型政府”两大主导思想，在落实过程中所必须凭借的重要平台，在未来的电子政务规划中，政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作，这一国家层面的信息安全标准，已成为未来在电子政务安全建设中的重要保障。

　　绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解，为政府客户最需要保障之处，

　　当前，网络边界安全防护已经不能有效保障网络的安全，只有边界安全与内网安全管理立体布控才是出路。
　　
　　内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统，实现立体式实时监管，已经成为摆在网络管理员面前的一道难题。
　　
　　内网安全不仅仅是安全产品的堆叠，现阶段的内网安全已经由单纯的安全产品部署，上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制，可以确保安全性与管理性的双赢。
　　
　　第一级认证：基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固，使用安全防护卡从BIOS级实现登录认证和全盘数据保护，可以杜绝非法用户从光盘启动绕过防护软件窃取数据，同时还可令用户不能随意安装操作系统，卸载软件等。
...

　　网上找到的个表格，稍微调整了下，可以直接用了。

　　下载：网上信息发布保密审查表.doc

　　群里面有朋友在讨论国内的Anti-DoS产品，有朋友说：给个厂家大全吧。于是，就有了下面这张图……

　　懒得打字的，直接看吧。
　　绿盟、思科，在一线的领导厂商，其余的您可以自行参考他们的案例名单。
　　另外，很多防火墙、IPS、UTM也提出具有抗拒绝服务的功能，但是一般都是一个模块，相当简陋的东西，您如果要求稍高，那么基本可以忽略……
　　WEB应用防火墙里面现在也一般都自带抗DoS/DDoS模块，但是也基本是个噱头……当然由于其具有WEB安全防护的功能，所以相对于传统防火墙、UTM而言，要好一些。
　　再就是重要的一点：游侠只推荐硬件产品，软件的就免了……您服务器都开不了的时候，要这个何用？
　　一家之言，欢迎拍砖。

作者：张百川（网路游侠）
网站：https://www.youxia.org
　　　转载请注明来源！谢谢合作。

　　为了加强学校计算机机房的安全管理，保证计算机机房安全、规范运行，根据国家有关法律、法规，特制定本规定。
　　
　　一、计算机机房主要指计算机集中放置的公用机房和计算机数量超过10台的自用机房。
　　
　　二、开设计算机机房，严格按照“谁开设、谁管理、谁负责”的原则，明确安全责任，落实安全责任人，落实安全措施。
　　
　　三、计算机机房必须建立健全严格的安全管理制度，管理人员必须对上机人员进行验证登记，确定机位、IP地址，建立计算机使用管理日志，记录使用人员上下机时间；管理日志要保存一年。学生公用机房需采取IC卡跟踪记录的管理办法，上机人员用机记录要便于查询。
...

涉密内网安全需求和技术的研究发展早在几年前就已经开始。从审计的角度来看，内网安全已经发展到第三个阶段。用户对内网安全的需求也从强安全审计到主机审计方向转变，再到内网综合安全防护方向发展。

　　RDP协议监控审计系统（rdpMon）是谐润科技针对WINDOWS RDP协议特点进行分析，攻克种种难题，历经长时间开发与测试，自主研发的产品，此产品彻底打破了目前对于RPD协议审计的盲点，处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计，将审计到的数据包进行逻辑重组， 恢复和还原用户的 Windows RDP 访问过程，自动 以session方式 记录， 并能够 协助网管人员掌握 服务器的访问情况，及时发现非法访问行为。产品采用高比率压缩的方式将日志保存在rdpMon数据中心上。管理员通过管理主机将rdpMon数据中心上的日志下载到本地可以进行实时查询播放。产品的审计分析结果 还 能帮助管理员对 Windows服务器的 策略进行分析，提升 Windows服务器安全等级。
...

DBScan是一个深度Web应用安全评估工具，能对各种复杂的Web应用进行弱点检测和评估；主要由深度扫描、配置审计和渗透测试三部分组成。

　　Internet信息保密检查搜索器（IIS）能够自动收集分析WWW网页、电子公告牌（BBS）和新闻组（Newsgroup）中的信息，根据预先设定的关键词针对信息内容自动中标检查，中标信息再经人工浏览审查确定是否涉密，为保密部门从Internet信息海洋中查找特定信息进行保密检查提供了有效的技术手段。
　　功能与特点：
　　可快速高效地检查指定的Web服务器，并以多线程方式检查指定的News

　　计算机和网络技术的发展，为终端电脑提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式，正在成为内网合规管理实践中，所要面对的最大的挑战之一。
　　
　　非法外联挑战内网安全
　　
　　现在，用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联；也可以通过多种无线连接方式，例如无线局域网、红外线、蓝牙等实现网络和设备和互联；还可以通过终端提供的丰富的外设接口，

　　产品背景
　　禁止涉密计算机信息系统接入互联网是保密工作的基本底线，也是国家保密局的一贯要求。如何有效阻断内部人员的违规外联行为，防止非涉密计算机的非法接入，实时监管违规行为并对违规者形成强大的心理震慑，守住保密工作的基本阵线，是目前保密部门亟需解决的问题。
　　
　　产品概述
　　朗威涉密信息实时监管系统是由哈尔滨朗威电子技术开发有限公司为了满足政府、军队、金融及科研院所等涉密信息系

　　一。产品介绍
　　铱迅Web应用防火墙（简称：WAF）是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的，在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应