标签: 规则
-
安全专家称企业防火墙规则难以驾驭
2009-06-16 | 作者:Eric Ogren | 翻译:Tina Guo企业防火墙通常包含一个安全规则的潘多拉魔盒,这些规则可以区分允许或者拒绝决定的优先次序,而且这些规则只有最勇敢的安全操作人员才敢修改……
-
如何管理多防火墙规则?
2009-05-04 | 作者:Mike Chapple | 翻译:Tina Guo问:我听说有些防火墙规则基础的工具可以帮助巩固繁琐的规则策划.你使用过这样的工具吗?对Cisco Systems PIX或Check Point防火墙,你有什么推荐呢?
-
采用IPS的最佳实践
2009-04-07 | 作者:Mike Chapple | 翻译:Tina Guo采用入侵防御系统是个很棘手的问题。这些设备正在迅速成为很多公司安全架构的主要部分。第一次采用会是很恐怖的经历。你不仅是在网络路径中创建潜在的瓶颈,也是……
-
PCI DSS成功策略之总结:降低风险的挑战
2009-02-09 | 翻译:Tina GuoPCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害,而这种伤害可能是永久性的……
-
什么是‘自上而下’的IPS传感器搜索?
2008-11-30 | 作者:Mike Chapple | 翻译:Tina Guo问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢?
答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法…… -
Snort:使用IDS规则测试Snort
2008-11-03 | 作者:JP Vossen | 翻译:Tina Guo安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
-
Snort:如何自动更新Snort规则
2008-11-02 | 作者:JP Vossen | 翻译:Tina Guo如果果使用Snort,就可能发现有些默认规则没有用。Snort需要像杀毒软件一样定期更新规则,每次下载新规则的时候都手动创建所有的变更不太实际……
-
Snort:在哪里查找Snort IDS规则
2008-11-02 | 作者:JP Vossen | 翻译:Tina Guo一旦安装、配置了Snort,并已经开始工作,要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则……
-
Snort:修改和编写自定义Snort规则
2008-10-30 | 作者:JP Vossen | 翻译:Tina GuoSnort规则强大而灵活,而且编写相对简单。最好从VRT认证的规则开始,因为他们的编写最好,但还有其他的规则资源。如果已经下载了已有的IDS规则,就可以根据需要修改……
-
Snort:为什么IDS值得关注?
2008-10-21 | 作者:JP Vossen | 翻译:Tina GuoIDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢?
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。