SSL VPN与IPSec VPN之安全区别

随着SSL VPN应用的逐渐加温，越来越多的企业开始采纳SSL VPN的网络架构，来解决企业的远程访问需求。但是自然有许多的观望者，质疑SSL VPN的安全性和网络的兼容性。对于网络的兼容性，由于IPSec和SSL采取Internet网络中的不同网络层来进行安全加密处理，以建立网络安全通道，因此在网络的安全管理等级上，各有所长。以下，我们分别从不同的角度来探讨这两种VPN应用的安全区别。

赛门铁克总结十大互联网安全事件

随着2007已接近尾声，著名互联网安全公司赛门铁克日前评出了2007年十大互联网安全事件。

内网安全威胁重重 到底该如何检测防范

如今，许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是，他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码，更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……

跑马圈地SSL VPN市场

在国外，SSL VPN已经有了两年的发展历史，从几十人的事务所，到几万人的大型企业，都能看到SSL VPN的身影。而在国内，SSL VPN的市场仍处于起步阶段。面对如此具有潜力又没有太多竞争对手的市场，是厂商开疆拓土的好机会。

安全管理实践（二）：安全策略与安全教育

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

SSL VPN的趋势和误区

SSL VPN的增长无庸置疑，但更应注意部署过程中出现的误区。

安全管理实践（一）：风险管理

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击

企业安全策略：为何要向SSL VPN过渡

IDC预测称，2004年全球移动办公人数量达到了6.50亿，在未来五年里，这个数字将达到8.50亿，如此庞大的人群如何来保证网络的安全性呢?VPN未来的方向是什么…