DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

标签:IDS

云计算

虚拟化技术的安全:IDS/IPS的实施策略

liukai 发布于 2011-03-08

同时在主机和网络层面进行入侵监测和预防,是当今信息安全基础设施建设的主要内容。然而,随着虚拟化技术的出现,许多安全专家意识到,传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中,像它们在传统企业网络系统中所做的那样。 例如,由于主要平台厂商提供的虚拟交换机不支持建立SPA...

智能计算

全面解析企业数据库系统防黑客入侵技术

liukai 发布于 2011-02-08

1. 前言 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,...

智能计算

哪一款产品更适合保护企业 IDS还是IPS

liukai 发布于 2011-01-27

对于许多企业而言,言及入侵检测系统(IDS)和入侵防御系统(IPS)时,最棘手的任务起始是如何化繁为简,清楚地了解自己的需要,并明确所选系统的应用功能。市场上用于防火墙,应用程序防火墙,统一威胁管理设备,异常检测和入侵防御的产品琳琅满目,用户很难对其进行区分,更不用说选择最适合自...

智能计算

2010新品回顾:用户逐渐接受的UTM产品

liukai 发布于 2010-12-27

UTM,即统一威胁管理(Unified Threat Management), 从2004年9月被IDC首度提出以来就受到安全厂商与企业用户拥护。2008年,UTM市场增长32.2%;但是,2009年UTM增长率下降到20.1%,这与金融风暴有着不可分割的关系;2010年,随着整...

智能计算

IDS vs.IPS: 如何确定企业是否需要此技术?

liukai 发布于 2010-12-14

对于那些考虑使用入侵检测系统(IDS)和入侵防御系统(IPS)的企业来说,最困难的一个任务就是要确定什么时候需要这些技术,以及它们能够做什么。市面上的产品种类繁多:如防火墙、应用程序防火墙、统一威胁管理(UTM)设备、异常监测和入侵防护等,企业很难从中做出选择,也很难确定哪些产品...

智能计算

青岛国税用信息安全服务补安全建设缝隙

liukai 发布于 2010-11-24

引言 从2003年,“安全服务”就被众多的安全厂商看作新的生机和商机,然而8年过去了,安全服务似乎仍旧没有得到重视。难道事实真的如此吗?青岛市国家税务局信息中心副主任姜仁锡对于安全服务有着自己独到的见解。 业务拉动需求 中国加入WTO以后,国家的税制也在不...

智能计算

重新全方位审视Ipv6的漏洞扫描和渗透测试

liukai 发布于 2010-09-08

Ipv6带来了一些可喜的安全性和其它特性,但是对于IP网络的专业人士来说,可能还存在着一些潜在的问题。 随着Ipv4地址逐渐耗尽,下一代Ipv6协议势必闪亮登场。许多人为Ipv6所提供的安全而欢欣鼓舞,因为IPV6有一些很不错的特性,如对本地IPSec的支持。 不过事情总有两方面...

智能计算

安全威胁来临前 启明星辰TDS部署经验谈

liukai 发布于 2010-09-08

随着企业规模扩大、数据不断集中,越来越多的企业将其核心数据与业务向互联网转移,安全作为一个无法回避的问题摆在企业面前。企业一般采用防火墙或者IDS产品作为安全的第一道防线。而随着攻击者技能的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需...

智能计算

购买IDS和IPS之前需要考虑的十二个问题

liukai 发布于 2010-09-08

在你开始评估各种入侵检测和防御系统产品之前,你应当回答一些关于自己的网络环境的问题,并要了解你的单位必须满足的一些外部要求。本文对这些问题和要求进行了总结,内容如下: 1、你的网络架构是什么?对这个问题的回答可有助于构建一个网络图示,其中显示的是到达其它网络的所有连接,还有所有主...

智能计算

构建企业安全UTM来帮忙

yajing 发布于 2009-08-26

从目前的网络攻击情况来看,混合型的攻击手段层出不穷,想要抵御这样的攻击,仅靠一台防火墙是远远不够的,只有像UTM这种综合性安全防护产品才是应对混合攻击的最佳选择。防火墙只是UTM的一个最基本模块,综合防护能力远不及UTM。 UTM常定义为由硬件、软件和网络技术组成的具有专门用途的...

智能计算

网络安全:Linux下的IDS入侵检测工具

yajing 发布于 2009-06-08

简单介绍几款Linux下的IDS入侵检测工具 psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测系统简介进行过介绍 。我们可以先去了解一下入侵检测系统原理和实践。 如果你只有一台电脑,那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你...

智能计算

【UTM大讲堂】流检测技术

yajing 发布于 2009-05-15

众所周知,网关防毒在防毒领域占有很重要的位置,但是传统的完整流(文件)层次的病毒检测会让网络变得相当缓慢、影响网络的使用,从而让用户对防毒网关也有拒而远之的感觉。在这样的情况下,有些安全厂商初步提出并基本实现了基于流的病毒检测方案。 1.定义 基于流的病毒检测是一种完全不同于传统...

智能计算

企业网络安全管理需要入侵检测

yajing 发布于 2009-04-02

显像管制造和网络安全看上去似乎是相去甚远的两个行业,但随着计算机办公网络的普及和企业信息化建设,网络安全问题日益突出,制造企业同样需要网络安全技术和产品的帮助。咸阳彩虹彩色显像管厂就是在企业内网的安全运维过程中,部署了入侵检测产品并在使用中不断深入挖掘其价值,淋漓尽致地发挥了ID...

智能计算

入侵检测产品比较

yajing 发布于 2009-02-27

1.Cisco公司的NetRanger 1996年3月,WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分:监测网络包和发告警的传感器(9000美元),以及接收并分析告警和启动对策的控制器(1万美元)。 另外,至少还需要一台奔腾PC来跑传感器程序以及一...

智能计算

入侵检测系统在奥运官方网站的安全实战

yajing 发布于 2009-02-23

举世瞩目的北京奥运会已经胜利落下帷幕,全世界人民对4年一度的体育盛会投入了极大的热情和关注,当然其中也包括网络上的黑客和攻击者。 据资料显示,悉尼奥运会期间,奥运官方网站经受了113亿次攻击;雅典奥运会,16天的比赛中就有超过500万起信息技术安全报警信息;北京奥运会无论从比赛规...

智能计算

入侵检测(IDS)及网络安全发展趋势

yajing 发布于 2009-02-10

      随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能...

数字化转型

IBM推出全新Informix Dynamic Server

多易 发布于 2008-04-10

近日,IBM推出了代号为"Cheetah"的新一代数据服务器–Informix Dynamic Server(IDS)11,首次为全球数据中心提供堪比大型机般的持续可用性及灾难恢复功能。 全新的IDS 11经过优化,可提供增强的性能、可靠性和可扩展...

智能计算

IDS的决策数据收集机制详解

多易 发布于 2007-11-15

研究数据收集机制的重要性是显而易见的:就准确性、可靠性和效率而言,IDS收集到的数据是它进行检测和决策的基础。如果收集数据的时延太大,系统很可能在检测到攻击的时候,入侵者已经长驱直入;如果数据不完整,系统的检测能力就会大打折扣;如果数据本身不正确,系统就无法检测某些攻击,从而给用...

智能计算

解析IDS的误报、误警与安全管理

多易 发布于 2007-11-15

目前,人们对IDS最大的批评很可能就是误报。从技术层面上讲,误报就是指检测算法将正常的网络数据当成了攻击。但实际上用户所认为的误报却是误警。 IDS误报的典型情况 典型的情况:用户第一次使用IDS时,打开(起用)了所有可能的算法和配置,就等于说:"告诉我网络上所发生的一...

智能计算

基于Windows入门级IDS构建过程详述

多易 发布于 2007-11-15

从现实来看,市场上所大行其道的IDS产品价格从数十万到数百万不等,这种相对昂贵的奶酪被广为诟病,所导致的结果就是:一般中小企业并不具备实施IDS产品的能力,它们的精力会放在路由器、防火墙以及3层以上交换机的加固上;大中型企业虽然很多已经上了IDS产品,但IDS天然的缺陷导致其似乎...

智能计算

网络入侵检测系统(IDS)漫谈

yajing 发布于 2007-11-15

随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础...