IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

内网安全管理

Cisco PIX 520 是一款性能良好的网络安全产品,如果再加上Check Point 的软件防火墙组成两道防护,可以得到更加完善的安全防范。     主要用于局域网的外连设备(如路由器、拨号访问服务器等)与内部网络之间,实现内部网络的安全防范,避免来自外部的恶意攻击。     Cisco PIX 520的默认配置允许从内到外的所有信

30日更新
Cisco PIX 的多点服务配置

质疑:防病毒产品能够保障我的网络多久?今天我安全了,明天是否会依然安全? 定论:明天是否安全谁都无法保证。以未知病毒为例,现有的各种防未知病毒技术别管宣传的多么好,但对纯粹的未知病毒的查杀能力都很弱。明天的安全,目前为止还仅仅是一个美丽的梦想。 传统的基于特征码的反病毒技术已经产生了将近二十年的时间,

30日更新
六宗罪:明天我是否安全?

。。Cisco IOS防火墙特性集为每一个网络周边集成了稳健的防火墙功能性和入侵检测,丰富了Cisco IOS安全功能。如果与Cisco IOS IPSec软件和其他基于Cisco IOS软件的技术(例如L2TP隧道和服务质量[QoS])相结合,Cisco IOS防火墙特性集可以提供一个全面、集成的虚拟专用网络(VPN)解决方案。Cisco IOS软件可用在广泛的Cisco路

30日更新
Cisco IOS防火墙特性集

现在市面上个人防火墙产品很多,国外著名的有Norton Personal Firewall、BlackICE、Lockdown、Tiny Personal Firewall、Sygate Person   al Firewall、eTrust等,国内有天网、蓝盾、出自绿色兵团之手的绿色警戒和各大防毒厂商近几年推出的防黑产品,可以说是乱花渐欲迷人眼。      和挑选企业级安全产品不同,个人

30日更新
个人防火墙的选择

日前,笔者有幸对思科PIX 501进行了实际测试。在拿到思科PIX 501时,我们立即被它的小巧吸引住了,用尺子一量,它的大小为16.20cm(长)×14.10cm(宽)×2.70cm(高),比手掌大不了多少。在惊叹之余,一个疑问也浮上了我们的心头:这么小的个头,PIX 501能有多大能量?       功能:麻雀虽小,五脏俱全       从外

30日更新
思科PIX501防火墙测试报告

领信CyberWall204防火墙基于专门设计的硬件平台,以安氏的安全操作系统LTOS为核心,高度集成了防火墙、ASIC VPN、入侵检测、带宽管理、防拒绝服务网关、多媒体通信安全、认证授权、内容安全控制、ADSL接入安全、高可用性配置能力等众多安全角色,提供高度安全、可信和强大的安全解决方案,真正实现了单一设备对您网络的全方

30日更新
安氏领信CyberWall-204防火墙评测

这一部分考查产品排除扫描目标的能力。有些时候用户并不需要对所有文件进行扫描,所以需要把某些文件和目录排除到扫描程序和监控程序的作用范围之外。 我们看到金山和瑞星并不支持目标排除,而McAfee在目标排除方面最为全面。只有趋势和McAfee能够排除程序安装目录,趋势的支持相对完善一点,而只有McAfee支持按文件日期排

30日更新
客户机特性测试之目标排除

建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的一步。因为如果你的防火墙规则集配置错误,再好的防火墙也只是摆设。在安全审计中,经常能看到一个巨资购入的防火墙由于某个规则配置的错误而将机构暴露于巨大的危险之中。本文的目的就是帮助网络管理员设计、建立和维护一个可靠的、安全的防火墙规则

30日更新
六步建立可靠的防火墙规则集

史上最快利用微软漏洞的病毒——贼头病毒,距微软公布漏洞后仅5天。趋势科技发布贼头病毒「WORM_ZOTOB.A」中度风险警报,并率先提供多种解决方案。 贼头病毒(WORM_ZOTOB.A),中度风险,这种驻留内存的蠕虫病毒利用Windows的Plug and Play漏洞在网络中进行传播,还会修改系统的HOSTS文件,阻止用户访问某些防病毒网站并添

30日更新
史上最快利用微软漏洞的病毒-贼头病毒

Building configuration...     Current configuration : 1966 bytes   !   ! Last configuration change at 18:34:27 UTC Fri Nov 29 2002   ! NVRAM config last updated at 18:01:28 UTC Fri Nov 29 2002   !   version 12.1   no service singleslotreloadenable   service timestamps debug uptime

30日更新
用3662做NAT+Firewall的配置实例

第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。   第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。   第三步:现在你要通过检查两个文件的图标及大小

遇到木马也不怕 巧妙分离带木马的文件

传统防火墙只防周边   传统的边缘防火墙只对企业网络的周边提供保护。这些边缘防火墙会在流量从外部的互联网进入企业内部局域网时进行过滤和审查。但是,他们并不能确保企业局域网内部的安全访问。这就好比给一座办公楼的大门加上一把锁,但办公楼内的每个房间却房门大开一样,一旦有人通过了办公楼的大门,便可以随意出

30日更新
嵌入式防火墙:给每道门配一把锁

2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。下图就是染毒后的QQ发送的消息,其中中毒者只打了“你好”两个字,其它的就全是病

30日更新
周末奉送:“QQ尾巴”病毒的制作方法

做完所有的评测工作之后我们不禁感到网络防病毒产品的领域是这样的广博,有太多的特性无法在测试中被好好考查,也有太多的感受无法在这个评测报告中得到体现。在我们欣喜的看到国内的防病毒厂商在桌面级防病毒领域向国际厂商施加压力的同时,我们也看到在企业防病毒领域我们与国际厂商的差距。尽管这些差距往往更多的体现在

30日更新
写在最后——评测总结

传统防火墙和网桥式防火墙有什么区别呢?通常一个防火墙象一个路由器一样工作:内部系统被设置为将防火墙看做是通向外部网络的网关,并且外部的路由器被设置为将防火墙看做是连往内部被保护的网络的网关。一个网桥则是一个联结一个或多个网段的设备,在各个网段之间转发数据,而网络中其他设备并不会感觉到存在一个网桥。换

30日更新
实现一个网桥式防火墙

电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。     一、利用邮件服务器操作系统的漏洞  邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安

30日更新
介绍破解Email密码的三种方法

现在有越来越多的企业业务需要全天候的网络运营环境,是否能够以最快的速度对新生的安全威胁做出响应是异常重要的。根据我们所了解到的情况,目前所有的厂商都已经开始向用户提供高频率的更新;而所设立的病毒检测设施也能够较早的捕获新的计算机病毒,并在较短的时间推出针对该病毒的更新代码。在服务方式上厂商也在不断努

30日更新
服务质量点评

该部分考查参测产品的控管中心获取客户机信息的能力。控管中心除了集中控制客户机之外还能够从客户机获取很多信息以辅助用户进行管理。上表列出了能够获取的主要的客户机信息,我们看到趋势的产品能够获得相当详尽的客户机情况。另外趋势的客户机信息查看是通过集中的用户界面操作的,这一点非常重要,有一些产品必须跨越很

30日更新
信息反馈测试之客户机信息

现在,网络安全已成为每个联网企业的首要关注问题,而且防火墙也已作为一种主要的安全机制被人们采用。虽然一些企业已经开始致力于“防火墙应用”,(我并不是说这是一种最好的解决办法),但这些应用对于中小型企业来说相当昂贵。比如,一台Cisco PIX Firewall要花费几千美元。    不过,现在出现了一种价廉物美的防火

30日更新
在Cisco IOS上构建“穷人的防火墙”

质疑:购买网络版,就是为了它的管理功能,但网络版管的普遍不够宽。姑且认为安装了客户端的机器都能管好,单看它对一些临时接入设备的放纵,就实在让人放心不下。为什么不能管得再宽点? 定论:理想和现实是有差异的。目前看来,网络版对临时接入设备的管理普遍做的不够好,已经成为网络防毒的难中之重。 网络版为用户构建

30日更新
四宗罪:能管得再宽点么?
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐