标签： 入侵防护

曾经入侵检测系统(IDS)和入侵防御系统(IPS)被认为是解决企业内部检测攻击的最佳方案。 但近来IPS/IDS技术被认为是过时，无效和无用的。而事实上它介于这两种极端观点之间。IPS/IDS技术是全面攻击和漏洞检测系统的重要组成部分，它们与其他类型的企业安全控制协同工作。 与10或15年前相比，IDS/ IPS技术并没有很大的改变，但也有重大的技术创新和改变，提高了检测能力。本文将会带给你IPS...

【赛迪网-IT技术讯】日前，有网络战“重武器”之称的“火焰”病毒在中东被发现。据悉，“火焰”病毒构造复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。 感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数...

随着Web2.0的广泛应用，网络信息日益庞杂，互联网应用、数据等安全问题日益严重。本文针对互联网发展的现状结合国家信息安全的管理规定以及企业面临的安全管理问题，分析企业信息化建议中应用安全的新需求，提出了具有网御特色的应用安全解决方案。 一、引言 互联网与生具有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，...

　　数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看，包括业务系统、基于数据仓库的分析系统;从数据层面看，包括操作型数据和分析型数据以及数据与数据的集成/整合流程;从基础设施层面看，包括服务器、网络、存储和整体IT运行维护服务。下面我们了解下入侵防护IPS选型要求，以便更好的了解数据中心的概念。

　　（1）采用全面深人的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击。

　　（2）覆盖广泛的攻击特征库，与CVE、Bugtraq兼容，能够对至少多种攻击行为进行检测。厂商提供对规则库的升级更新，频率不低于每周一次。
...