技巧
-
端点安全与NAC、全网安全的差异
2007-12-19端点安全的重点在于安全状态评估和安全策略管理及执行,而NAC强调对每一个接入端点进行认证而赋予不同的访问控制策略,全网安全概念远远大于端点安全的概念。
-
端点安全的技术之战(四):两个问题
2007-12-19目前在端点安全领域引发关注最多的有两个问题:第一,端点安全的部署与实现是否会很复杂,能否保证安全的扩展性需求;第二,企业现有IT基础设施的投资如何保护。
-
端点安全的技术之战(三):关注技术实现
2007-12-19端点安全的技术标准目前还没有统一,其目标都是为了确保用户获取最佳的安全体验,但其实现思路则各不相同,不同安全厂商之间的技术也有较大差异。
-
端点安全的技术之战(二):解码安全组合
2007-12-19端点安全从概念到部署都是比较新的领域,因此步步为营是必然的。对用户而言,目前在端点安全实现方式上有网络型、软件型、网关型。不同的实现方式获得的安全体验与管理的难易度明显不同。
-
评估系统安全的十个指标
2007-12-01可靠的应用安全系统是确保Web网站以及保护敏感数据的必备措施。然而,并不是所有的应用安全系统都能提供保护功能。以下十个指标有助于人们评估应用安全系统是否真正提供应用保护功能。
-
用Linux防火墙构建DMZ
2007-12-01防守在网络安全中的重要性不必多说。保护网络最常见的方法就是使用防火墙。防火墙作为网络的第一道防线,通常放置在外网和需要保护的网络之间。
-
单一防火墙的DMZ还是双重防火墙的DMZ?
2007-12-01采用传统的单一防火墙DMZ架构,可以合理地保护面向公众的服务器。双重防火墙DMZ架构(亦称为子网防火墙)增加了另一个防御层,将内部网络与庞大而邪恶的外部世界隔离开来。
-
网络安全的DMZ简介
2007-12-01DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
-
采用Windows认证访问Linux DMZ
2007-12-01我正在设计一个新的包括一个DMZ(隔离区或非军事化区)网络,在一个防火墙后配置的是Linux Web服务器和Windows BackOffice。我希望使用Linux运行DMZ一边的公司内部网(intranet)。
-
DMZ介绍
2007-12-01DMZ(Demilitarized Zone)即俗称的隔离区或非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]