贵州省质量技术监督局案例
为了让各地市质监局、标准化研究院/所及区县质监局来访问OA、CQS等系统提高工作效率,贵州省质量监督局考虑建设全省统一的内部网络。 阅读全文2008-07-18 11:45
Linux服务器防病毒实战
随着Linux应用的普及,针对Linux操作系统的病毒木马纷纷出现,作为企业服务器架构的基本操作系统,如何保证Linux安全?本文将介绍Linux服务器防病毒实战。 阅读全文2008-07-17 13:31
安天实验室08上半年度病毒疫情统计与分析
安天实验室对2008上半年度计算机病毒疫情进行了全方位的分析与统计,病毒的发展态式呈上升趋势,08年上半年新增病毒总体数量更是达到百万数量级之多。 阅读全文2008-07-16 16:39
EETrust统一身份认证平台(UAP)技术方案
EETrust统一身份认证平台是基于PKI体系, 利用CA、数字签名和数字证书认证机制,综合应用USB接口智能卡、安全通道、VPN等技术,为用户提供统一身份认证和安全服务。 阅读全文2008-07-16 08:56
Qno侠诺跨网瓶颈完整解决方案
由于跨网带宽受限,导致电信、网通互访速度非常缓慢,通常造成许多企业无法进行实时传输信息、存取资源等网应用服务,连带产生巨大的无形损失,成为企业长期以来最头痛的问题。 阅读全文2008-07-14 10:46
4A统一安全管理平台解决方案
萨班斯法案要求上市公司实现企业内控,启明星辰公司推出了针对国内电信运营商市场定制的4A解决方案,包括统一用户账号管理、统一认证管理、统一授权和统一安全审计。 阅读全文2008-07-10 17:52
绿盟冰之眼安全审计系统产品白皮书
随着信息技术和网络信息系统应用的发展,如何对业务系统访问和网络行为进行有效的监控,已经成为政府、企业重点关注的问题,安全审计也成了企业的当务之急。 阅读全文2008-07-10 16:37
金融行业IT综合审计与监控解决方案
本方案从金融行业的实际安全需求出发,在全面体现GB17859-1999的等级化标准,充分吸收安全领域出现的信息系统安全保障理论模型和技术框架等系列标准。 阅读全文2008-07-09 00:00
遵从萨班斯法案的新一代电信运营商方案
启明星辰安全域解决方案是一套信息安全服务产品,能使电信运营商应对最紧急的安全事件的挑战,帮助运营商理清网络结构与业务流程,修善漏洞,保障运营商提供稳定的服务。 阅读全文2008-07-09 00:00
深信服SSLVPN产品走进哈尔滨商业银行
哈尔滨商业银行VPN远程接入平台,需实现确保用户接入、数据传输以及内部资源访问等各方面安全性;并具有权限分级管理、访问控制和审计等安全功能。 阅读全文2008-07-08 13:06
SSL VPN远程接入方案城市商业银行应用
随着城市商业银行的业务规模不断扩大和人员数量的持续增加,工作人员需要利用各种方式接入银行内网进行移动办公,使得网络成为推动业务创新、产生新的收益的重要途径。 阅读全文2008-07-02 00:00
武汉瑞安连锁酒店VPN应用案例介绍
瑞安酒店当初为了提升连锁酒店整体管理系统效能,开始寻找适合的VPN解决方案。经过多方比较,多WAN VPN防火墙厂商侠诺科技在连锁酒店VPN解决方案进入其视线。 阅读全文2008-06-27 13:47
SSL VPN远程安全接入方案商业银行应用
随着我国银行业的全面开放,国内银行业呈现出空前活跃的状态。处在中间地带的城市商业银行深感竞争的压力。城市商业银行要想谋求更大的发展,必须在战略上做出重大的调整。 阅读全文2008-06-26 09:19
Linux 磁带机备份完全攻略
在商业环境中,磁带机备份是重要和困难的环节,备份数据太多,会导致备份系统的成本过于庞大;备份不充分,重要的数据有可能会丢失。Linux磁带机备份攻略将为您解惑。 阅读全文2008-06-23 09:45
深入挖掘Oracle内部SQL注入
本文介绍了关于ORACLE内部注射的漏洞检查和挖掘,同时举例说明关于存储过程或者函数的漏洞以及拼接SQL语句的潜在威胁。 阅读全文2008-06-20 00:00
Qno侠诺连锁酒店VPN组网解决方案
VPN与一般房客上网可清楚区隔:连锁酒店多半希望与分点、移动用户间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。 阅读全文2008-06-12 00:00
使用cfengine安全加固Solaris服务器(上)
cfengine(配置引擎)是一种 UNIX 管理工具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易,它的目标是使系统从任何状态收敛到一种理想状态。 阅读全文2008-06-11 00:00
瑞星杀毒软件网络版——企业版
瑞星杀毒软件网络版是瑞星公司推出的企业级网络防病毒软件产品,它解决了以往网络防病毒软件在安装、设置、管理以及升级时遇到的不方便、不及时等问题。 阅读全文2008-06-04 00:00
Solaris服务器防范rootkit攻击攻略
rootkit是由小型程序组成的工具包,攻击者能够保持访问计算机上具有最高权限的用户“root”,本文将介绍Solaris服务器防范rootkit攻击攻略。 阅读全文2008-06-03 00:02
Qno侠诺连锁酒店VPN组网解决方案
目前酒店行业的网络建置需求,主要分为两大层面,一方面是针对酒店内部部署畅通、稳定、不易受攻击的酒店网络;另一方面是针对连锁型酒店互连互通的网络系统。 阅读全文2008-05-30 13:57
EAD端点准入防御解决方案
H3C端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略。 阅读全文2008-05-30 00:00
下一代思科服务器负载均衡(SLB)架构
思科针对宽带汇聚提供的服务器负载均衡(SLB)架构是一种能够解决电信运营商们目前面临的性能、规模和可用性挑战的下一代架构。 阅读全文2008-05-30 00:00
SQL盲注攻击技术综述
本文对目前SQL注入攻击中使用的盲注技术进行了综述。本文首先介绍了普通SQL注入技术的定义和危害,回顾了几种已被提出的针对SQL注入的防御手段及其各自的缺点…… 阅读全文2008-05-27 10:28
实例:配置OpenBSD 4.2为安全代理服务器
OpenBSD可用作防火墙和代理服务器,从底层对大多数安全单元进行操作,并且OpenBSD的包过滤实现是非常优秀的,本文将介绍如何配置OpenBSD 4.2为安全代理服务器。 阅读全文2008-05-21 09:00
ICEFLOW MC助力“华氏大药房”数据安全
ICEFLOW的MC系列产品可提高网络安全的监控管理、审计服务、以及公司人员的上网行为管理,使公司能够更方便地贯彻服务理念,让成员将更多的精力放在提升服务、数立品牌的意识中来。 阅读全文2008-05-20 00:00
H3C SecPath UTM
H3C SecPath UTM产品是H3C公司面向中小企业及分支机构设计的新一代UTM(统一威胁管理)设备,本文将对H3C SecPath UTM特点全面介绍。 阅读全文2008-05-14 00:00
解析数据库漏洞测试工具sqlninja
数据库服务器安全在企业网络应用中起到关键作用,如何保证数据库的安全稳定,如何避免SQL注入攻击?本文将为用户介绍一款漏洞测试工具Sqlninja。 阅读全文2008-05-13 13:27
侠诺VPN组网方案助力昆明方根都案例分析
随着云南昆明市方根都商贸有限公司的快速发展,全国形成了100余家自营店及加盟店,为了加强企业信息流通与管理,方根都连锁服饰急需一个可实现安全、简便、快速、稳定联网的VPN解决方案。 阅读全文2008-05-05 13:35
RealPlayer漏洞解析 rmoc3260.dll隐患
RealPlayer爆出新漏洞没多久,攻击者们纷纭而至,互联网上出现了无数利用该漏洞的挂马网页,中招的网民不计其数。下面笔者就该漏洞的利用和预防两个方面进行解析。 阅读全文2008-05-05 11:09
负载均衡之最快回应均衡算法及其实现原理
网络负载均衡是分布式业务中调度系统的一种实现,本文所要讲的最快回应均衡算法就是一种动态的,在某种程度上根据监控各个节点的有效状态来实现负载均衡的一种算法。 阅读全文2008-04-29 19:00
Array Networks助力ICP之Cache篇
随着网络应用的复杂程度加大,服务器本身的负载变得越来越大,如何解决WEB服务的负载,优化网络加速服务呢?本文将介绍Array Networks提供的Cache功能。 阅读全文2008-04-28 00:00
统一多重威胁安全解决方案
越来越复杂的安全威胁、持续提高的规章制度要求以及不断开发的新型应用程序,给企业网络安全带来了更多新问题。由于管理问题,增加更多的单点式解决方案并不总是最理想的方案。Fortinet公司亚太区副总裁Jens Andreassen先生考虑的问题是:企业如何才能进行一种实用的安全差距分析,以及选择合适的厂商来提高网络安全,同时不会增加管理的复杂性。 阅读全文2008-04-25 15:16
McAfee全方位数据加密保护解决方案
McAfee日前宣布推出一款全方位的数据保护解决方案McAfee® Total Protection for Data,它可使用户随时随地对机密数据进行监控。 阅读全文2008-04-21 16:50
联想网御异常流量管理系统抵御DDoS攻击
随着全球政治经济一体化趋势日益明显,政府管理服务职能的电子化、自动化、无纸化趋势日益明显,其中,电子政务的发展尤为迅速。在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位。 阅读全文2008-04-18 09:03
Array Networks助力2.0时代ICP之SLB篇
随着中国互联网的逐步普及,互联网应用在日常生活中的日益深入,WEB2.0以用户为中心,提供个性化服务的应用模式也逐渐深入人心。 阅读全文2008-04-18 00:02
Web2.0实现负载均衡疑惑及解决方案
Web2.0和Web1.0具有重大的区别,这些区别造成了在如何快速提供用户网络信息的基础方案上产生了重大的不同,本文介绍Web2.0实现负载均衡疑惑及解决方案。 阅读全文2008-04-18 00:00
TippingPoint数据中心网络安全解决方案
近日TippingPoint宣布了TippingPoint核心控制器的可用性,基于网络从而使TippingPoint入侵防御系统(IPS)进行每秒10吉比特(Gbps)的双向交通流量检验。 阅读全文2008-04-17 00:02
侠诺QVM330南京大学校园网络建置应用案例
本案例为南京大学某系的网络管理应用。包括该系的电脑机房、办公用电脑、教职工和部分学生携带的笔记本电脑等共约150台左右,其中经常在线使用的有数十台。 阅读全文2008-04-17 00:00
加密电子邮件和即时消息策略详解
防止企业数据泄漏是企业IT管理者设定信息安全策略必须考虑的重中之重,如何保证企业的信息安全?本文将介绍企业信息安全中加密电子邮件和即时消息策略。 阅读全文2008-04-10 15:29
侠诺科技校园网络接入解决方案
要做好校园网络管理,我们必须先从校园内网络架构谈起。一般而言,校园内都有教育网系统,但因为有限的带宽以及校园安全性等等问题,本文介绍侠诺科技校园网络接入解决方案。 阅读全文2008-04-08 00:00
McAfee少年网络冲浪安全计划白皮书
网络在给人们提供了一个极具吸引力的交流环境,为人们带来了诸多受益、机遇和便利之时,其包含的潜在风险也日益增多,新威胁每天几乎每天都在出现。 阅读全文2008-04-03 07:49
端点安全:为何只有检测率远远不够
机构购买端点安全产品的主要理由是保护自己的网络、系统和数据不受恶意软件的侵害,因此机构基本上都喜欢以恶意软件检测率作为评估一个解决方案的基础,这个检测率是否真的可以满足企业需求呢?本文将详细讨论。 阅读全文2008-03-27 11:13
侠诺连锁零售行业VPN远程接入解决方案
随着中国经济的持续快速增长,零售业也体现出了强劲的发展势头,作为零售业中的重量级选手,连锁零售企业更是得到了很大发展,这个时候就需要保证企业的接入安全。 阅读全文2008-03-18 10:15
部署NAP保障网络安全解决方案
不论是网络访问保护还是网络访问控制,其目的都是保证企业与用户之间的数据交换增强企业网络的安全性,在企业选择自己的NAC产品时,应根据企业自身的需求。 阅读全文2008-03-18 09:42
思科NAC网络准入控制白皮书
思科网络准入控制(NAC),可确保为访问网络资源的所有终端设备(如PC、笔记本电脑、服务器、智能电话或PDA等)提供足够保护,以防御网络安全威胁。 阅读全文2008-03-14 00:00
Array Networks SPX系列UAC白皮书
Array SPX系列UAC结合了VPN和NAC(网络访问控制)两种功能于一身,为企业提供了一套能够对终端、用户进行身份验证,并可以随时随地安全访问企业授权资源的可扩展的应用架构。 阅读全文2008-03-13 21:18
解析:WIN32环境中堆栈缓冲区溢出
本文将介绍Win32环境下如何去找到并利用堆栈缓冲区溢出漏洞,这里我会尽量简单,以避免没有很好掌握汇编和C语言的读者可以较好的理解,难免有疏漏,请联系作者。 阅读全文2008-03-11 10:15
如何应用NAC消除企业网络安全漏洞
网络接入控制(NAC)的出现,为企业解决接入控制带来的各种IT风险提供了良好支持,本文将就企业安全需求,介绍如何去选购实施网络接入控制NAC,消除安全漏洞。 阅读全文2008-03-11 09:11
