下一代防火墙来袭 防火墙演进正当时

2011年4月28日下午,以“应用安全•游刃有『鱼』”为主题的梭子鱼2011年度下一代防火墙(简称:NG Firewall)新品战略发布会在北京举行。会上,梭子鱼中国经理何平及安全专家与渠道和企业客户共同探讨“何谓下一代防火墙”。

标签:

谨防CDP欺骗,保护网络敏感信息安全

在思科网络环境中,如果网络中新接入了一台交换机或路由器设备,那么其他的网络设备是如何快速发现这个新接入设备的呢?主要是通过CDP协议来自动发现的!CDP协议是Cisco公司特有的发现协议,该协议是一种工作在数据链路层上的协议,所有Cisco设备都能运行该协议;通过该协议,网络设备可以自动获得与它直接连接的邻居信息。不过,这些邻居信息要是被非法攻击者利用,那么网络的运行就会存在安全隐患,同时会给网络管理员的管理维护操作带来麻烦。为了保护网络敏感信息安全,我们需要认清CDP协议的安全威胁,谨防非法攻击者实施CDP欺骗!

标签:

WINDOWS系统中IIS搭建与配置(二)

三、IIS配置及调试
刚装好的机子,装了IIS以后测试时弹出对话框,需要输入用户名和密码?晕了,机子是刚装的,哪有设置什么密码啊?在网站搜了好长时间终于把问题给解决了。

标签:

WINDOWS系统中IIS搭建与配置(一)

对于开始或准备开始投身于网管的朋友来讲,搭建WEB服务器是一个必不可少的作业。而由于WINDOWS操作系统的绝对优势,IIS就成了搭建WEB服务器的首选。当然对于习惯了一切顺利的朋友来讲,这似乎有点太简单了,就像现在装操作系统一样,一张GHOST盘一切搞定了。事实的确如此,甚至对于一个资深网管来讲,因为工作环境的优越,先进的设备,正版的系统,整个搭建配置过程都是一帆风顺,再加上后期管理的规范,很难遇到什么故障。但是还有一群网络发烧友,尽管条件艰苦,但他们从没有放弃对技术的追求,破解一又一个的难题,总结出了一些宝贵的经验,通过亲自反复的实践,整理出了非常宝贵的第一手资料,我仅作为其中普通的一员,将平时体验的点滴共享出来,算是给无数的后来者微不足道的帮助。

标签:

婴幼儿发烧时家长一定要理性

婴儿从小到大,或多或少都有些发烧的症状发生,有的父母会急得像热锅上的蚂蚁,到处求医问诊;有的父母,则只求孩子迅速退烧,吃的、塞的通通来,事实上,过与不及对孩子的健康都是一种负荷。哪些原因会引起婴儿发烧引起婴儿发烧的原因有很多,大体而言可分为以下三大类:

标签:

WBF:Windows 7与Windows Server 2008 R2之生物识别功能初探

一、WBF与生物识别技术
    单纯采用沿袭多年的用户名+密码的登录方式已不能满足某些新系统的安全要求,其实在Windows 2000等网路操作系统中的组策略和域以及网站登录普遍采用的验证码就提供了更高级别的安全设置。采用多重认证方式总可以提高安全性;而更为理想安全认证方式当属指纹、虹膜等生物识别技术,但难点是提高了应用成本和技术难度。

标签:

两招质检“李鬼”钓鱼网站

现在的互联网在安全方面很不让人省心,除了日新月异的病毒、木马之外,各种层出不穷的钓鱼网站也是害人不浅,尤其是仿银行、淘宝和QQ等进行现金或是虚拟货币欺诈的例子非常多。制作此类“李鬼”网站进行钓鱼欺诈其实非常容易,只要先对真实的目标网站页面进行复制并将其原来的链接转接至自己的“地盘”,然后申请个与目标网站相似度极高的域名就行了——用数字“1”与字母“l”、数字“0”与字母“o”进行互换的“障眼法”。不过,要想识破骗子的此类伎俩也并不难,只需要使用两个小技巧就能对“李鬼”钓鱼网站进行“质检”。

标签:

【转】网络端口速率设置有讲究

网络设备端口的速率和工作模式可以分为10M半双工、10M全双工、100M半双工、100M全双工和自适应5种,一般情况下端口的速率是工作在自适应模式下,很少有人想起去改动这个设置,但是对于我们从事网络维护的人员来说,根据实际情况灵活调整网络端口的速率设置,确实可以起到解决网络故障的作用,下面是一些应用实例。

标签:

走出WEB应用防火墙认识误区

Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注。但对于正常流量中的危险分子,传统的安全产品根本无能为力,此时,我们该靠什么来保护Web应用?Web应用防火墙无疑是最佳之选。但Web应用防火墙究竟是什么?它和传统的安全产品有什么不同?应用起来又有要注意什么?请看《走出Web应用防火墙认识误区》系列文章。

标签:

异常流量防护

当局域网络利用率很高,带宽被大量占用,经常有流量暴涨导致网络拥堵,一句话,只要网络无法为真正的用户提供正常的服务,则将它视为异常流量。常见的异常流量有网络层DDoS攻击、应用层DDoS、二层攻击、蠕虫传播等。对付这类玩意,如果采用传统的方法——先采集,再分析,然后确定攻击源,最后是采取对策——必定会费时费力,影响网络正常使用,破坏用户情绪,降低网管形象。因此,作为网管只能在平时多动脑思考,多动手实践,做好多重防护,确保网络的稳定,可靠,不掉线。以下是笔者的一点防护经验总结。

标签: