7月15日,国内信息安全领导厂商绿盟科技发布升级版网络入侵防护系统(NIPS),标志着国内入侵防护市场迈入一个新的阶段。 近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器,如溢出攻击、木马、蠕虫、DDoS等转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临的难题。 面对新一代威胁所带来的挑战,绿盟科技根据多年攻防积累、以及产品研发经验,推出了升级版网络入侵防护产品,绿盟NIPS不但具备国内领先的攻击规则特征库,能对已知安全威胁进行防护,而且具备持续更新的信誉特征库,能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效地防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。 敏感数据保护 监控特定格式的文件的外发(可识别文件类型,分文档类、图像类、音频、视频、程序等),并能够检测出文件中包含的敏感数据,如身份证号、电话号码、银行卡号信息,进行阻断和告警,防止企业敏感数据的泄...
发布时间:
2014
-
07
-
12
浏览次数:192
通信世界网消息(CWW)近日,网络创新领域的业界领导者Juniper Networks与为移动企业提供下一代网络接入解决方案的领导厂商Aruba Networks宣布,他们已经签署了战略合作协议,基于最佳技术,交付开放、融合的有线和无线网络解决方案。双方合作既包括联合开发,也包括市场推广方面的合作,目标是针对企业所面临的最棘手问题,提供创新型解决方案。作为双方此次合作的一部分,Juniper正在让Aruba这样的技术伙伴能够充分利用Juniper的可编程定制芯片,通过提供关键软件元素以及全新的应用程序编程接口(APIs),使高智能企业成为可能。对于企业网络而言,这是一种开放且聪明的办法,让客户能够从根本上变革用户和操作员体验。双方此次合作将加速面向客户和合作伙伴的创新,帮助培育产业合作。根据全球技术研究公司Canalys的数据,预计到2016年,移动设备市场总量将达到26亿台。对于IT部门而言,如何高效并智能地管理这种设备和流量的大量涌入,已经变得越来越困难,越来越复杂。另外,业务应用的快速采用,例如Wi-Fi客户端上的语音应用,意味着企业需要更广泛综合的业务流程,需要颗粒度更高的政策和性能管理,以确保关键应用程序是安全并优化的。Juniper和Aruba正共同专注于这些移动市场的趋势,通过产品层面的集成,提供基于Juniper交换机和路由器的开放协议和开放应用程序编程接口(API...
发布时间:
2013
-
12
-
11
浏览次数:121
根据阿里巴巴的数据显示,截止至2014年7月,余额宝的资金规模达到了5742亿,其用户数更是突破1亿大关,以余额宝为代表的“宝宝类”产品的出现,彻底颠覆了之前的金融业格局。 公开数据显示,截止至今年4月,中国境内居民的人民币存款较之上一年减少了1.23万亿,这些资金都流去了在移动互联流量入口抢占到先机的机构。 面对来势汹汹的“互联网思维”,传统银行忽如一夜“惊”梦醒,纷纷开始探索自己的移动互联网之路。 电子商务的蓬勃发展带动了中国的移动支付市场的成熟,可以明显看到,移动支付领域正逐渐演变出两极分化的态势:一头是以马云为首围绕中间账户崛起的移动支付生力军,另一头则是由传统银行领军,通过全新定制概念劈杀出一条新路的改革派。最新艾瑞咨询的数据显示,2014年第一季度,中国第三方移动支付市场交易规模达到15328.8亿元,足足环比增长了112.7%。其中,运用支付宝、财付通等第三方支付工具完成的支付规模在整体移动支付规模中的比例达到93.1%,占去了大头 。这些层出不穷又可以迅速捕获人心的移动支付产品,的的确确给用户们带来了一定的便利,但也存在许多无法预料的安全隐患,为银行等金融机构造成了一定的威胁与损害。 据中...
发布时间:
2014
-
07
-
19
浏览次数:111
2017-03-12 不得不等 等级保护测评不得不等一直想写一篇关于网络安全法与等级保护工作关系的文章,法律是件很严谨、很规范的事,做为一个法外人士,特别是网络安全法细则还没出来,不敢贸然解读。今天不得不等就简单解读下网络安全法中十分明确的关于等级保护的一些条款。我们知道2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法于2017年6月1日就开始正式实施了,算算还有三个月不到的时间。网络安全法里面明确提出等保的条款有:第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。21条是等级保护工作的鲜明旗帜,是从国家层面对等级保护工作的法律认可,是网络安全法关于等级保护工作最重要的一条,简单点就是单位不做等级保护工作就是违法。第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。38条,是明确了有关键信息基础设施单位,需要每年对其网络的安全性和可能存在的风险至少进行一次检测评估,没有明确这里的检测评估是什么形式,但是等级保护测评至少从技术上可以满足这个要...
发布时间:
2017
-
03
-
13
浏览次数:145