话题: 网络安全
-
端点安全产品测试报告(三)
2007-12-19端点安全是目前网络界非常火爆的话题,思科,微软分别推出了NAC、NAP,国内本土厂商华为3com也推出了EAD计划,每家网络厂商也都有类似的解决方案。各个解决方案虽然叫法不同,但是实现的目的、大体的网络架构都是非常类似的。此次本报编辑选编的美国网络世界一篇测试报告就是关于端点安全产品测试的,每家测试产品都可以完成上述端点安全功能。
-
防火墙技术与结构
2007-12-19“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块,它的防范对象是来自被保护网块外部的对网络安全的威胁。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。可见,“防火墙”技术最适合于在企业专网中使用,特别是在企业专网与公共网络互连时的使用。建立“防火墙”是在对网络的服务功能和拓扑结构仔细分析基础上,在被保护网络周边通过专用软件、硬件及管理措施的综合,对跨越网络边界和信息提供监测、控制甚至修改的手段。
-
端点安全产品测试报告(二)
2007-12-191
-
防火墙如何能更好地加强内网管理?
2007-12-19运用防火墙则是保障网络运维的一个重要手段。目前很多用户使用的防火墙是设置在不同网络间的部件,它只在网络边界设置一个屏障,把整个网络分为可信任的内部网与不可信的公共网来进行隔离防护,这远远不能保障网络的正常运维。
-
如何在DMZ网络中部署Internet IP地址(三)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
如何在DMZ网络中部署Internet IP地址(二)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
如何在DMZ网络中部署Internet IP地址(一)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
可以配置服务器上额外的网卡访问内部网吗?
2007-12-01 | 作者:Stephen Mencik我有三台Window 2000服务器,每一个都部署在分离的隔离区(DMZ)里,我想用软件对他们进行备份,软件运行在内部网中的服务器上。我可以通过配置额外的网卡来访问我们的内部网络,而不是开启防火墙的端口吗?这只用于备份。如果这是可行的,我必须禁用其他的网卡吗?
-
中小企业如何实施IDS?
2007-12-01 | 作者:Stephen Mencik在现实生活中,经费不足的中小企业往往无力实施IDS(入侵检测系统)。对于数目众多的中小企业,你是否有一个成本合算的实用建议?
-
CERT推荐四步方法增强防火墙安全
2007-12-01 | 作者:Shelley BardCISSP在设置防火墙的时候,CERT推荐了一个分四步走的方法:准备、配置、测试和应用。