模板
教程
环境
性能
功能
管理
-
[安全测试]从防火墙结构谈防火墙管理
发表于:2007-06-23作者:点击数:22分类:安全测试《辞海》上说“防火墙:用非燃烧材料砌筑的墙。设在建筑物的两端或在建筑物内将建筑物分割成区段,以防止火灾蔓延。”在IT这个变革一切、改造一切的世界里,“防火墙是设置在被保护网..
-
[安全测试]如何定制企业防火墙安全机制
发表于:2007-06-23作者:点击数:17分类:安全测试前言: 随着互联网发展日渐蓬勃,由于黑客的非法入侵时及病毒摧毁计算机所造成的威胁有越来越严重的趋势,企业对于功能更强大的防火墙的 需求 也越来越迫切。许多的企业也因为之前没有..
-
[安全测试]防火墙后藏把刀
发表于:2007-06-23作者:点击数:28分类:安全测试一日,你忽然想试试,在公司的宽带网上打网络电话的滋味。于是你打开I CQ 呼唤伙伴,准备畅聊一番,忽然警告窗口跳出来:对不起,你们在不同的防火墙内,不能通讯。每个人遇到这种情况..
-
[安全测试]防火墙选型需要注意的几个问题
发表于:2007-06-23作者:点击数:62分类:安全测试1993年,中国第一条64K专线接通了国际互联网,弹指10年间,网络时代给我们的工作、生活带来了巨大的变化。这10年,网络以几何级数式的膨胀增长,网络传输的信息量空前增加,传统数据加上..
-
[安全测试]防火墙技术发展思路初探
发表于:2007-06-23作者:点击数:23分类:安全测试目前在防火墙业界对防火墙的发展普遍存在着两种观点,即所谓的胖瘦防火墙之争。 一种观点认为,要采取分工协作,防火墙应该做得精瘦,只做防火墙的专职工作,可采取多家安全厂商联盟..
-
[安全测试]防火墙中的状态检测技术
发表于:2007-06-23作者:点击数:176分类:安全测试状态检测技术是防火墙近几年才应用的新技术。 传统的包过滤防火墙只是通过检测IP包头的相关信息来决定数据流的通过还是拒绝,而状态检测技术采用的是一种基于连接的状态检测机制,将属..
-
[安全测试]防火墙必须使用安全的身份认证
发表于:2007-06-23作者:点击数:36分类:安全测试防火墙是位于企业网络边界最常用的 网络安全 设备,主要用于控制外部网络对内部网络的访问,并决定内部网络可以访问哪些外部网,同时还可以抵御各类拒绝服务攻击和扫描攻击,保护企业..
-
[安全测试]网络防火墙选购指南
发表于:2007-06-23作者:点击数:30分类:安全测试防火墙作为 网络安全 体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。 技术趋势..
-
[安全测试]实现防火墙的主要技术
发表于:2007-06-23作者:点击数:24分类:安全测试防火墙的实现从层次上大体上可以分两种:包过滤和应用层网关。 包过滤 是在IP层实现的,因此,它可以只用路由器完成。报文过滤根据报文的源IP地址、目的IP地址、协议类型(TCP包、UDP包、..
-
[安全测试]防火墙知识:常见问题解答
发表于:2007-06-23作者:点击数:19分类:安全测试1.什么是防火墙? 防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通..
-
[安全测试]安全防护分析与建议之:以实用为原则
发表于:2007-06-23作者:点击数:19分类:安全测试最近国内出了一系列 网络安全 事件,主要的目标都是网站,从中我们可以看出,目前我国网络环境还存在脆弱性。我们作为国内专业网络信息安全公司,给用户方案的建议是,尽量使用简单、..
-
[安全测试]安全防护分析与建议之:迅速反应
发表于:2007-06-23作者:点击数:15分类:安全测试在网站 安全 防护措施中,强大的攻击发生前的预防系统,可以起到挡住外部绝大多数攻击,并限制攻击者活动范围的作用。但黑客一旦突破防御,这些措施便显得无能为力了。因此,在黑客攻..
-
[安全测试]防火墙的体系结构及组合形式
发表于:2007-06-23作者:点击数:22分类:安全测试1、屏蔽路由器(Screening Router) 这是防火墙最基本的构件。它可以由厂家专门生产的路由器实现,也可以用主机来实现。屏蔽路由器作为内外连接的唯一通道,要求所有的报文都必须在此通过检..
-
[安全测试]在使用防火墙时DNS的使用方法
发表于:2007-06-23作者:点击数:19分类:安全测试一些机构想隐藏DNS名,不让外界知道。许多专家认为隐藏DNS名没有什么价值,但是,如果站点或企业的政策强制要求隐藏域名,它也不失为一种已知可行的办法。你可能必须隐藏域名的另一条理..
-
[安全测试]复合防火墙技术的新演进
发表于:2007-06-23作者:点击数:22分类:安全测试以往的复合防火墙主要是通过将各类技术(如包过滤、应用网关、服务代理和状态检测等)组合来形成,最新的复合防火墙技术则从软件、系统防护的层面上提出,因此更符合现代 网络安全 市..
-
[安全测试]如何放置防火墙
发表于:2007-06-23作者:点击数:27分类:安全测试“ 网络安全 ”是时下比较流行的一个词,这主要是因为各公司和个人都比以往更了解信息安全的重要性,所以防火墙产品成了现在最热门的网络产品之一,应用在各个行业。 但是,光有了防火..
-
[安全测试]防火墙的安全性分析
发表于:2007-06-23作者:点击数:56分类:安全测试近年来, 网络犯罪的递增、大量黑客网站的诞生,促使人们思考网络的安全性问题。各种 网络安全 工具也跟着在市场上被炒得火热。其中最受人注目的当属网络安全工具中最早成熟,也是最早..
-
[安全测试]如何构建一个IDS?
发表于:2007-06-23作者:点击数:19分类:安全测试通常来说,一个企业或机构准备进军此领域时,往往选择从基于 网络 的IDS入手,因为网上有很多这方面的开放源代码和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网..
-
[安全测试]后浪推前浪—新老IDS技术的比较
发表于:2007-06-23作者:点击数:29分类:安全测试模式匹配的 缺陷 模式匹配是第一代和第二代 入侵检测 系统在网络数据包里检查某个攻击特征存在性的一种技术。它主要具有如下两个技术缺陷: 1.计算负荷大 支撑这一算法所需的计算量非..
-
[安全测试]NetEye IDS 2.0 技术白皮书
发表于:2007-06-23作者:点击数:27分类:安全测试一、 概述 由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正..
