基于分布式部署集中管控的安全防护系统

银行网络终端因缺乏安全防护,成为了整个网络安全的薄弱环节,易遭受攻击或成为攻击跳板威胁银行内部网络。文章阐述了银行内部网络终端的安全现状、终端特点,并基于各类终端的安全痛点及防护难点,提出了一种基于分布式部署集中管控的安全防护系统。该系统具有分布式部署、集中管控、无IP等特点,有效填补了现有银行安全体系的空白,为银行网络提供了“最后一米”的安全防护。     

山石网科出席乌镇峰会，纵论网络安全

本刊讯2015年12月16日,山石网科总裁兼CEO罗东平在“乌镇峰会”论坛上结合互联网发展新态势探讨了网络安全防护的新思路,呼吁国内安全企业通过模式创新保障数字丝路的网络安全。罗东平表示,网络安全防护需要模式变革与创新。首先要能发现和感知网络潜在的风险和威胁,并对其进行有层级的展现及控制,运用“发现,可视,控制”的安全防护闭环,实现涵盖整个攻击过程的全面保护。其次,云内部的纵深安全与边界防护同样亟需重视。呈现实时的应用流量和威胁,方能实现全维度的安全防护。     

信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。随着企业面临的安全威胁不断变化,单纯依靠产品来解决信息安全问题已经不能满足实际安全需求。构建完善的信息安全防护体系,获取个性化安全服务已是众多企业用户迫在眉睫的需求。     

企业IT安全运维系统的设计

传统企业网络的安全策略一般着眼于防护来自外界的安全威胁和阻断试图进入内部网络的攻击。常规的网络安全设备,诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等构成了企业安全网络环境的防护屏障。但是,单纯的外围防护已经不能满足企业对安全网络环境的要求。特别在企业内部的IT运维环境中,由于日常各类维护需要,各类操作变更行为直接作用于企业的IT资源,这给企业带来巨大的安全隐患及潜在威胁。     

内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

工信部：加强信息安全漏洞分析与风险评估

10月22日，工业和信息化部信息安全协调司副司长杨春艳表示，当前我国信息安全协调力度不足、机制不够健全，相应的法律规章制度环境仍然不完善，重要信息系统的安全防护工作还不足够稳固，难以全面、有效抵御日益加剧的各类网络威胁和安全风险。     

企业信息泄漏防护浅析

近年来,各大金融机构相继完善了防病毒、垃圾邮件防护、网络攻击入侵防护、网络准入控制等多种软硬件基础安全防护措施,大幅提升了企业内部网络及系统的安全健壮性。堵住了外部的各种攻击和入侵,我们的内网就安全了么？事实证明,内网的不安全远比外部的危害更严重。近一两年,因企业内部造成信息泄漏的案例层出不穷。随着信息泄漏事件的迅速升温,信息防泄漏逐渐成为企业关注的焦点,众多安全厂商也推出了各自的数据泄漏防护技术、产品和解决方案。     

银行业网络安全管理

网络安全日益成为各大银行关注的焦点。一直以来,人们始终是围绕着网络边界安全、用户群体、服务器群体开展安全工作的。保护网络必须做到内外兼治,要实现网络安全、有效、稳定地运行,仅仅依靠单一的产品或解决方案是不行的。单一的产品或解决方案只能顾及安全的某一个领域,只有将网络边界安全、用户群体安全、服务器群体安全、管理策略有机地组合在一起,才能全面实现网络的安全管理。     

做更完善的下一代防火墙

根据Gartner数据显示，目前有75％的威胁针对应用层，传统安全网关不具备有效的应用层防护能力，大量企业在新的安全网关采购中考虑购买下一代防火墙。2009年，随着移动互联网时代的到来，网络边界变得模糊，应用层威胁快速增加，传统的安全网关无法适配新的网络变化。因此Gartner定义了NGFW（下一代防火墙），基于用户、...     

赛门铁克安全响应中心落户中国

本刊讯 2008年2月25日,全球领先的基础架构软件供应商赛门铁克宣布在中国正式成立安全响应中心。赛门铁克安全响应中心一直致力于为广大用户提供全天候不间断的专业安全防护和智能,内容全面并且覆盖全球,有效帮助用户抵御当前复杂的互联网安全威胁与风险。新成立的中国安全响应中心将由安全分析专家组成,并将更多关注针对中国地区的安全威胁。     

网络隔离技术分析与安全模型改进方案

计算机网络系统的安全问题是由网络的开放性、无边界性、自由性造成的,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、可管理的内部系统。由于网络系统是应用系统的基础,网络安全成为首要问题。     

Blue Coat推出新的数据丢失防护设备

本刊讯 近日，应用交付网络技术厂商BlueCoat系统公司宣布推出在单一集成设备中提供综合数据丢失防护的BlueCoat数据丢失防护（DLP）系列设备，在不增加复杂性的情况下实现法规遵从。通过在其安全网关解决方案加入数据丢失防护设备，Blue Coat可同时防御入站恶意威胁和出站数据丢失。     

终端安全管理不容忽视

据2006年IDC统计，对于企业来说，来自内部终端的安全威胁占整个安全威胁的70％以上。由于企业内部终端数量多，人员层次不同，流动性大，安全意识薄弱而产生病毒泛滥、终端滥用资源、非授权访问、恶意终端破坏、信息泄密等安全事件不胜枚举。例如：某员工使用手提电脑在家上网，从Internet上感染病毒，上班后没有进行任何接入保护，导致病毒在企业网络内部传播，引起整个办公网络瘫痪；某员工由于安全意识薄弱，没有及时安装操作系统补丁或者开启不安全端口或服务，导致黑客入侵，引起系统瘫痪或机密信息被窃取；某员工由于谋求个人私利通过USB窃取公司机密信息等。     

浅谈路由器的安全威胁与防范对策

路由器作为关键的网络互联设备,它的安全是整个网络的运行基础,一旦遭到破坏,将对整个网络带来致命的危害。本文从多个方面分析路由器可能面临的安全威胁,并提出了相应的防范对策。     

面向整体安全的立体防御体系

当前，病毒的“互联网化”十分明显，各种流行软件、浏览器插件、网站漏洞层出不穷，盗号木马病毒数量暴增，木马盗号、挂马网站越来越猖獗，新病毒呈“井喷式”增长，而通过U盘和网络大肆传播的病毒，更是企业网络所面临的重大威胁。瑞星认为，面对来势汹汹的安全威胁，传统杀毒软件显然已经力不从心。企业只有建立了一个有层次的、面向企业整体安全的立体的防病毒体系，才能有效制止病毒在网络内部的蔓延和传播，全面保障企业信息安全。     

保障银行网络安全的六项措施

金融行业网络业务系统中的安全防护经多年建设已初具规模。随着网络病毒和黑客的不断升级，现今的金融行业的安全体系已经不能满足以下安全需求：     

赛门铁克发布最新《互联网安全威胁报告》

赛门铁克近日发布了第十七期《互联网安全威胁报告》（以下简称“报告”），对当前的安全威胁进行了分析，并揭露当前的网络罪犯们正在用何种威胁来试图盗取数据。同时，报告也显示出中小企业正在面临的一系列安全风险。针对上述发现，赛门铁克提出了保护中小企业信息安全、远离最新威胁的最佳实践。     

构建实时主动防护的网络入侵防御系统

近年来，企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、DDoS攻击、垃圾邮件、网络资源滥用等，极大地困扰着用户，给企业的信息网络造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵、保证计算机和网络系统的安全和正常运行便成为企业所面临的一个重要问题。文章针对现有网络安全现状，进行了详细、系统的分析，提出建立更有针对性的网络安全解决方案。     

网络准入控制技术及在银行中的应用

联网络(局域网)一般都认为是无安全威胁的,员工的计算机在网络上也被视为"可信任的",整个系统被设计成一个公用设施,网络的端口对于内部都处于"开放"状态.     

安全域理论在城商行网上银行系统中应用

城商行在网银系统建设之初,受自身的经营特点和信息化发展水平所限,主要以能够有效隔离内外网和系统能尽快上线为目的,对网银系统的安全性没有充分论证,造成网银系统存在网络边界不够清晰、与关键业务系统的访问缺乏严格控制等问题.而通过对网银系统进行安全域划分,能够明确其与各业务系统之间的访问控制、区域边界和安全防护策略,实现集中...