话题: 网络架构安全
-
端点保护安全管理 网络保护的现在与未来
2007-12-19不用赘述病毒、蠕虫以及黑客对系统网络层出不穷、花样翻新的攻击了。相信没有人会否认,今天,如何确保信息网络正常高效的运行,已经升级成为CIO 们最头疼的问题。” 完整的终端管理” 这一新的安全理念应势而出。完整的终端管理能够在当网络存在风险时,通过管理网络中的各个端点,来保证终端的安全运行、实施自动修复,并在危害发生之前就将其消灭,以最终实现对整个网络的保护。
-
端点安全与NAC、全网安全的差异
2007-12-19端点安全的重点在于安全状态评估和安全策略管理及执行,而NAC强调对每一个接入端点进行认证而赋予不同的访问控制策略,全网安全概念远远大于端点安全的概念。
-
端点安全的技术之战(四):两个问题
2007-12-19 | 作者:赵晓涛目前在端点安全领域引发关注最多的有两个问题:第一,端点安全的部署与实现是否会很复杂,能否保证安全的扩展性需求;第二,企业现有IT基础设施的投资如何保护。
-
采用Windows认证访问Linux DMZ
2007-12-01 | 作者:Mark Hinkle我正在设计一个新的包括一个DMZ(隔离区或非军事化区)网络,在一个防火墙后配置的是Linux Web服务器和Windows BackOffice。我希望使用Linux运行DMZ一边的公司内部网(intranet)。
-
DMZ介绍
2007-12-01DMZ(Demilitarized Zone)即俗称的隔离区或非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。
-
如何在DMZ网络中部署Internet IP地址(三)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
如何构建网络整体安全方案(四):分布实施建议意见
2007-12-01网络安全涉及面相当广,同时进行建设的可行性较差。如果进行分阶段实施?建议分为三个阶段进行实施……
-
如何在DMZ网络中部署Internet IP地址(二)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
如何构建网络整体安全方案(三):技术支持解决方案
2007-12-01技术支持是整个安全方案的重要补充。其主要作用是在用户网络发生重要安全事件后,通过及时、高效的安全服务,达到尽快恢复网络应用的目的。
-
如何在DMZ网络中部署Internet IP地址(一)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。