信安世纪手机银行应用安全解决方案
需求分析 随着智能手机的普及和使用,手机银行业务规模正在飞速发展。手机银行作为一种崭新的银行服务渠道,在网上银行全网互联和高速数据交换等优势基础上,更加突出了移动通信“随时随地、贴身、快捷、方便、时尚”的独特性,真正实现了“Whenever、Wherever”银行业务的办理,成为银行业一种更加便利、...
- 141阅读
- 202阅读
格式网络日志审计系统
格式网络日志审计系统一个专业的日志审计管理平台,主要为政府和企事业单位网络信息系统事件日志提供集中监控和预警管理。它可以将来自各种不同系统设备的事件记录(例如:交换机、路由器、防火墙、IDS/IPS、杀毒软件、操作系统、数据库及各种应用程序)进行数据采集,自动将杂乱且繁多的系统信息转换成对用户有意义...
- 152阅读
格式网络运维审计系统
经过近几年的大力建设,各政府/企业信息网络系统中均存在着大量的计算机、网络、安全设备,包括各种服务器主机、交换机、路由器、防火墙、数据库中间件等,这些设备来源于不同的厂商,采用不同的技术架构,没有统一的、行之有效的技术手段来集中管理,而各政府/企业单位网络管理员普遍偏少,面对的管理工作越来越繁杂,如...
- 118阅读
格式网络数据库审计系统
格式网络数据库审计系统旨在向用户提供全方位的数据库安全审计解决方案,通过对数据库的7*24小时不间断监控,帮助用户随时掌握何人、何时、通过何种方式,对业务系统、数据库系统以及数据库主机做过何种操作,实时监控业务系统、数据库的访问、操作过程,实现安全事件报警和风险预测,为用户提供客观、完整、准确的数据...
- 89阅读
网路岗 - 功能介绍
QQ、skype、msn、淘宝旺旺、飞信聊天内容监控 国内目前使用最多的IM即时通讯聊天软件有腾讯QQ、skype、淘宝旺旺、飞信、MSN,安装网路岗后都可以有效监控到这些聊天软件的聊天记录。其中腾讯QQ、飞信,MSN在不安装客户端插件的情况下也可以直接监控到聊天内容。Skype、淘宝旺旺、QQ群...
- 275阅读
绿盟下一代防火墙
随着Web 2.0时代的到来,大量网络应用不断涌现,这些应用提高了生产效率,但同时也带来了许多新的安全威胁,比如恶意软件入侵、网络带宽消耗、机密资料外泄等。而另一方面,面对新的安全威胁,无论是传统防火墙还是统一威胁管理设备(UTM),均已远远不能满足用户对自身网络的安全防护诉求,主要体现在:传统...
- 76阅读
阻止随时可能出现的APT攻击
“漏洞随时都会产生,当漏洞出现时,你能够应对么?” 3年前,首例APT攻击病毒Stuxnet出现后人们被震惊,安全世界因此而轰动,但随着时间的流逝,APT似乎在慢慢的趋于“平淡”。 2年前,人们谈论APT时认为“今天的APT攻击技术会成为明日攻击的标准手法”。 而今,APT攻击已经在开始侵袭更多目标...
- 93阅读
天泰应用交付网关
数据大集中的浪潮方兴未艾,虚拟化和云计算技术的成熟为数据中心的建设“推波助澜”。智能终端的快速发展和BYOD的趋势更加凸显数据中心的价值。如何保障数据中心的核心——“应用”能随时随地、高效快捷的对外提供服务,是数据中心管理者和运维人员关注甚至头疼的问题。 天泰依托多年数据中心应用安全保障与实践底蕴,...
- 79阅读
天泰应用监控管理系统
天泰应用监控管理系统具备全方位的监控能力,能有效地监控所有的 IT 计算资源,包括操作系统、网络系统、数据库系统、中间件系统、邮件系统、WEB 资源和业务应用环境,它是天泰应用保障解决方案重要的组成部分。系统采用基于插件的代理技术,能够自动发现目标系统里需要监控的资源,主动上报信息资源的状态。通过丰...
- 63阅读
天泰WEB应用访问审计分析系统
天泰WEB应用访问审计分析系统作为集中的审计分析平台,负责收集应用系统的用户访问行为,进行统一的存储、管理与统计分析,协助用户分析应用系统的应用状况,调整管理策略,防范安全风险,为优化系统管理,调整系统配置提供决策依据。 用户还可以个性化定制需要各项业务报表,对网站的各个栏目、频道、页面进行详细的评...
- 386阅读
中国移动日志集中管理与审计系统功能及技术规范_v1.0.0
综述随着中国移动通信有限公司通信网、业务网、支撑系统的迅速发展,网络规模迅速扩大,主机、网络设备、应用软件数量不断增多,业务资源访问、操作量不断增加,由于内控措施不力造成的安全问题时有发生。依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足中国移动目前和未来业...
- 218阅读
第三级等级保护信息系统的安全设计
通过总结工程经验和参照等级保护相关标准,提出了信息系统安全保障系统的设计方法,并主要依据《信息系统安全等级保护基本要求》的第三级基本要求,分析信息系统各层(物理、网络、主机系统、应用、数据)的基本安全要求,结合现有技术,提出第三级等级保护信息系统应具有的基本安全防护措施,为第三级信息系统的安全保障系...
- 48阅读
数据偷窃恶意软件伪装成微软IIS服务器模块
Trustwave的SpiderLabs研究人员发现了一款恶意软件,此软件会收集输入Web表单的数据,并把自己伪装成微软Web托管软件Internet Information Services(IIS)的一个模块。Trustwave恶意软件分析师Josh Grunzweig在公司的博客中写道...
- 127阅读
天泰WEB安全监测系统
天泰WEB安全监测系统简称WebSaaS ( Web Security as a Service),结合云计算和SaaS(Software as a Service)技术,为用户提供在线的WEB安全相关服务。系统以多种方式对WEB应用的可用性、完整性、脆弱性进行检查和监测,给予详尽的报告和及时的告警...
- 74阅读
2013年国内安全厂商DDoS研究报告
最近DDoS领域比较热闹,隔三差五就有造成一定影响力的攻击事件出现。话说这个领域笔者久未跟踪已不太熟悉,这两天找了一些调研报告来学习,发现已不再全是海外厂商/研究机构出品。一些本土厂商也开始发布自己的研究成果,并且有其独到之处(例如本土化的数据),在此就分享两份笔者认为有干货并且内容保持客观中立的报...
- 161阅读
不妥协的网络安全-CNW评测实验室NGFW比较测试
本次《网络世界》评测实验室倾力打造的下一代防火墙横向测试,旨在为大家验证在经过数年的发展之后,下一代防火墙是否能够在安全和性能之间不妥协,有效保护企业网络安全。这是《网络世界》评测实验室第二次对该类产品进行测试,在去年的测试邀请中,有梭子鱼、网康、网神三家送测了各自的千兆级NGFW产品。从本次测试前...
- 116阅读
各种网络环境渗透测试简单分析
一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进...
- 122阅读
WebRay等级保护管理系统
1 信息安全等级保护现状 随着信息技术的迅猛发展和广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息网络已成为国家和社会发展新的重要战略资源。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会...
- 574阅读
edjpgcom图片插入一句话工具
edjpgcom是一个很精巧强悍的小工具! 主要功能是能在图片里插入一句话马或者小马,伪造的比较好。 edjpgcom使用方法: 打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可。 如:...
- 201阅读
深度解读:震网病毒的秘密
看到litdg翻译的《震网的秘密兄弟(一)》,感觉有些地方跟我想象的不一样,所以在litdg兄的基础上就行了更新,我是搞工业自动化的,恰巧阴差阳错的跟信息安全有了些交集,所以以ICS(工业控制系统)的视角,来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒,其复杂程度超出了所有人的预料。 作为...
