游侠测评:网康NGFW-10-报表功能
网康NGFW秉承了网康ICG的良好传统,就是报表功能很强大、界面很漂亮,当然,实用性必须好。下面是Top应用:可以类别、子类别、连接数、总字节数等相关信息,对内部网络中哪些应用占用了带宽一目了然。同时对数据过滤也有默认报表,如前几章我们测试过的文件过滤:网康NGFW的一大功能是URL过滤,这...
- 330阅读
- 308阅读
游侠测评:网康NGFW-9-流量管理
网康NGFW可以进行网络流量管理控制,常见的可能占用带宽资源的都可以进行控制(有两种方式,如禁止访问土豆、优酷等网站,也可以禁用游戏、迅雷等应用)。 在企业的日常管理中,经常需要对此类应用进行管控,防止由于员工在线看电影、下载软件等严重耗费带宽的上网行为对企业带宽造成影响,如发邮件发不出去、给客户传...
- 334阅读
游侠测评:网康NGFW-8-数据过滤配置
作为网络数据泄漏防护的一部分(上一章讲了“文件过滤”功能,是另一部分),网康NGFW支持对信用卡号、身份证号、银行卡号等的过滤。当然还支持更多过滤方式,比如在“类型”中,可以支持正则表达式。在在线帮助手册中还有更详细的配置说明,这里不详说了,总之一句话:很强大。 另外需要配置在哪些应用中适配...
- 45阅读
针锋相对 四招防御APT攻击
APT即“Adavanced Persistent Threat”,是指针对明确目标的持续的、复杂的网络攻击。在2010年Google公司承认遭受严重黑客攻击后,APT攻击成为信息安全行业热议的话题之一。 APT攻击的主要特点 APT就像网络世界神秘莫测的刺客,以其自身的特点威慑着目标系统的安全。 ...
- 247阅读
深信服下一代防火墙 - APT攻击防护首选利器
认识APT攻击 互联网攻击与防御技术一直以来都是此消彼长,交替前行,根据CNCERT/CC 2012中国互联网网络安全报告分析,一种攻击特征更隐蔽、持续性更长、影响范围更大、技术手段更加灵活的网络间谍攻击对企业和组织将带来越来越大的安全威胁,这就是大家热谈的APT攻击。 APT 全称Advanced...
- 342阅读
游侠测评:网康NGFW-7-文件过滤配置
在企业的网络管理中,有些类型的文件是和工作无关的,如:AVI、MP3等和工作无关,而BAT、CMD等往往带有恶意的目的。 在网康下一代防火墙中,可以方便的选择禁止(或允许)下载的文件类型,同时设定传输(上传、下载),以及动作(告警、阻断)。当然,还可以做更细致的配置,如禁止电子邮件中的上述文件上...
- 94阅读
数据库安全管理实践 你的数据库在哪里?
所有数据库安全战略的最重要的步骤之一,同时也是最有可能被人遗忘的步骤之一,就是:列出企业管理的数据库。只有企业知道它有多少个数据库,哪个数据库包含敏感信息,企业才有可能基于风险来对这些数据库进行优先排序,并部署适当的控制。然而,在数据库发现方面,很多公司仍然处于“混沌”之中。Imperva公司高...
- 73阅读
防火墙进化论:五大里程碑+五大预言
关注安全领域的人对于防火墙都不陌生,他们仅仅是整个网络安全组织的一部分而已,类似于XML。但是,防火墙是永远也不会消失的。长期以来,防火墙都是网络中的最后一道防线,然而,随着威胁类型的不断变化和增长,一些国家和组织机构也针对防火墙的安放位置进行了大量的讨论和研究,却没有取得很好的成效。在这样一个几乎...
- 67阅读
齐大门:补卡攻击
最近补卡攻击窃取银行账户中的财产事件已经发生了数起,引起了大众的关注,具体的事件过程就不细说了,说点分析: 1、运营商补卡业务流程存在缺陷是毋庸置疑的,这种缺陷可能早就一直存在,只是实施这种攻击没有任何好处,也就没有人乐于麻烦此道,这种情况直到手机银行、手机支付等应用逐渐普及之后才发生改变,因为攻击...
- 82阅读
下载:H3C六套方案重拳出击 ARP攻击无处藏身.PPT
方案一:H3C路由器防ARP攻击方案 方案二:H3C VLAN隔离防ARP攻击方案 方案三:H3C 端口隔离防ARP攻击方案 方案四:三层交换机静态ARP绑定防攻击方案 方案五:DAI(动态ARP攻击检测)方案 方案六:H3C ARP攻击防御秘密武器-S5000E下载:H3C六套方案重拳出击 ...
- 334阅读
游侠测评:网康NGFW-6-网址过滤配置
网址过滤一直是网康的强项,这一优势,在NGFW产品中一如既往的保持了下来! 目前网康NGFW支持近150个URL分类,可以说非常详细,对一些可能导致法律纠纷的均可以设置阻断策略,禁止访问。也可以对一些和工作无关的网站进行过滤,以提高办公效率。企业管理人员往往为员工上班时间“不好好工作”而烦恼...
- 344阅读
游侠测评:网康NGFW-5-防间谍软件配置
网康NGFW包含了防间谍软件的功能,可以对常见的木马、后门、黑客工具等进行安全扫描,同时可以进行告警、阻断、允许的行为配置。同时我们发现也包含了一些iOS系统,甚至是Android系统上的规则,比较出乎意料之外。 本系列文章列表:游侠测评:网康NGFW-11-测试总结 游侠测评:网康NGFW...
- 739阅读
如何找出安卓手机所连接过的WiFi密码
第1步:安装“RE管理器”; 第2步:打开RE管理器,进入data/misc/wifi; 第3步:找到bcm_supp.conf或wpa_supplicant.conf文件并打开; 第4步:保存过的WIFI账号和密码一目了然了。ssid=后面是WIFI网络名,psk=就是相应的密码。有木有当黑客...
- 90阅读
游侠测评:网康NGFW-4-防漏洞配置
作为一款整合型安全防护产品,网康下一代防火墙包含了入侵防护的功能(在界面中被称之为“防漏洞”),可以根据漏洞类别进行不同策略的配置,以达到最优化的性能和告警效果。 规则配置界面:可根据类别、主机类型(客户端、服务器)、严重性、动作(告警、允许、阻断)进行配置,也可以在“例外”中进行过滤,或将某个...
- 118阅读
冷漠:关于安全服务和安全产品
1、目前的现状是什么?? 在传统的信息安全厂商内部,安全服务和安全产品所占的比重一直都是严重失调的,通常是二八开,即销售额一般都是安全产品占 80% ,安全服务占 20% ,有的甚至更少。因此摆在公司决策者面前只会是产品比服务重要,因为卖服务不赚钱,卖产品才赚钱。这确实是目前在安全行业普遍存在的现象...
- 50阅读
APP安全,别忘了开发者
说起APP安全,一般用户首先想到可能就是什么腾讯、金山等杀毒软件。为什么?很明显,他们生产杀毒软件,手机中毒了,可以杀毒,这些杀毒软件可以保护用户的手机,保护用户的资料的安全,其实,在APP安全领域,还有另一端,那就是开发者的安全。防止恶意APP 开发者也有责任 开发者也需要安全?一些人可能还想...
- 101阅读
游侠原创:一次入侵分析 附“火眼”分析报告
今天接到朋友电话,说客户的某服务器被黑……不但增加了一个管理员帐号,还把Administrator的密码也改了,顺便还修改了RDP的端口……这,着实恶劣,于是过去帮忙看看! 去的时候,客户已经自己做了杀毒,大概看了下,基本已经查杀干净了。问了下事情的经过,和服务器上的应用,初步认定是某软件,出厂内置...
- 100阅读
游侠随笔:安全产品细分市场大有可为
一直有朋友在问游侠:什么产品好卖?—— 这个,很难说。 我举一个例子吧: 有个哥们的同学,中专毕业。在最后半年找工作的时候,别人都早早找到了工作(如果要求不太高,这似乎不难),他找不到。于是天天跑去校图书馆看书,只看一种:汇编语言。一直到毕业,算起来也就是看了半年。然后毕业就去深圳了。第一份工作80...
- 300阅读
游侠测评:网康NGFW-3-防病毒配置
网康下一代防火墙作为一款整合型安全产品,包含了网络防病毒的功能,网康NGFW产品界面中的说明为: ·快速查杀网络病毒、蠕虫等恶意流量,支持对ftp、http、imap、pop3、smtp协议查杀,需在安全策略中引用防病毒默认配置或自定义配置 ·支持本地查杀、云查杀和商业查杀。杀毒引擎配置在系统管理-...
- 240阅读
天锐锋OSAG Manager运维安全审计系统
随着信息化建设在各行业的不断发展,大部分企业已经把核心机密数据存放在IT设备中,例如各种数据库服务器、文件服务器,机密数据通常要经过一定的授权流程才能被访问使用。但在IT设备的日常维护使用过程中,维护人员可轻易的接触到大部分甚至全部机密数据,存在着很大的信息安全漏洞。并且在维护的过程中,通常存在着多...
