/
下一代防火墙代表了综合网关产品的发展方向
绿盟科技产品市场经理段继平认为,长期内,由于NGFW代表了未来综合安全网关的发展方向,国内其他FW,UTM等类厂商会逐渐改进现有产品线以符合NGFW方向。最终NGFW会成为综合网关市场最核心的产品形态。
下一代防火墙根据业务需求进行动态调节
CIO必须选择具备应用智能功能的下一代防火墙,这种防火墙可识别和了解应用以及应用可能会给企业网带来的潜在风险,并能够保护、管理和控制穿越防火墙的所有信息,包括社交媒体、点对点应用或是软件即服务(SaaS)应用。首席信息官们应该相信,他们所选择的防火墙能够根据不断变化的业务需求和新生的安全威胁在保持高性能的同时进行动态的自我调节。
基础设施安全:黑帽大会曝工业系统漏洞
拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权,将其引爆并害死了许多人,同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节,但参加了日前举行的两场“世界最大黑客大会”的人得知,这种情况并不像人们认为的那样遥远。
现在的更是未来的——NGFW为应用而生
NGFW更注重在Web2.0时代的客户体验,比如采用客户化的GUI,多核CPU并发处理等。随着企业的发展,需要更主动,更直观,更定制化,性能更高的安全产品,这是NGFW的特点。对于企业来说,NGFW更贴合现有网络环境,对企业业务保护更加全面,已经逐渐得到了大型企业的认同。
F5助力政府机构提高安全性和效率,并降低成本
全球领先的应用交付网络厂商F5 Networks, Inc.今天宣布,其第11版BIG-IP®软件具备端到端应用程序访问控制功能,将可以帮助政府机构改善其安全状况,并最大程度地降低网络或应用程序攻击风险。
标准缺失 下一代防火墙市场还需培育
下一代防火墙作为Internet安全网关,在部署以及维护管理上有很好的优势,可以满足中小企业的需求,在云计算和数据中心环境下各个厂商也提出推出了适应这种环境要求的安全网关。但由于没有统一标准,在技术上还需要进一步提高发展和规范,整个市场还需要培育。
下一代防火墙简化传统安全架构 提升用户和应用感知能力
企业部署NGFW,将有效地简化传统安全架构并提升其感知应用和用户的能力。但NGFW并不是一个孤立的元素,更需要整合到整体的安全体系中才能充分发挥其效果,实现有效地全面安全防护。
APT攻击者是如何利用HTML注释攻击的?
因为这些高级持续性威胁攻击者使用的是目标主机上现有的工具,通过常用网络端口,并将他们的命令控制通信隐藏在HTML注释中,所以APT攻击者难以被检测出来。
账户安全报告:木马及钓鱼网站数量创新高
近日,百锐信息安全实验室发布《百锐互联网用户账户安全报告简版》(以下简称报告)。该报告指出,报告期内(2011年上半年),互联网用户账户信息安全所受到的主要威胁有盗号木马、欺诈网站、服务器攻击和手机病毒四种,且呈现出比以往更为错综复杂的特征。
公积金查询短信被疑钓鱼官方辟谣 防钓攻略
2011年8月24日消息,近日,大批手机用户收到一条“公积金查询”的实名通知短信,称可提供2010-2011年度公积金对账单查询服务”,并留下一条域名为“nms139.com”的查询网址。随后该短信被大量发到微博等网上平台,并被不少网友质疑为钓鱼短信。
威胁报告:针对移动平台恶意软件增长迅猛
2011年8月24日,迈克菲发布《迈克菲 2011 年第二季度威胁报告》,报告显示,针对 Android 设备的恶意软件数量自上个季度以来劲升了 76%,成为被攻击程度最高的移动操作系统。另外,2011 年上半年也是恶意软件史上“最繁忙”的半年 — 针对 Mac 的假冒防病毒软件首次出现、Rootkit 量激增,这意味着到今年年底,累计恶意软件“库”集合将高达 7500 万个样本。
安全播报:“nms139公积金查询”非钓鱼诈骗
大批手机用户收到一条“公积金查询”短信,其中带有2010-2011年度公积金对账单的查询网址,短信发送号码为106501612329,此后网上有传言称其为诈骗短信。然而经360安全中心查证,该短信并没有钓鱼欺诈内容,它是由北京移动网信业务发送的正规短信,用户可以放心点击。
谨慎利用社交网络 避免其带来的安全风险
社交网络正在从根本上改变我们互动、沟通、组织、形成意见甚至购物的方式;它消除边界、增加透明度并让我们更加顺畅地做事情。无论大小,各种类型的企业都不能再忽视或试图阻挡社交网络。它是我们目前学习、娱乐和工作的一部分。
社交网络应用火热 成为病毒攻击“新宠”
根据熊猫安全的的统计,2011年上半年,黑客网络犯罪越来越多地瞄准和社交网络相关的应用,充分利用“人性圈”借助诱惑视频播放器、破解软件,外挂软件木马等方式进行攻击
Blue Coat识别网络广告驱动的虚假防病毒攻击
Blue Coat系统公司近日宣布Blue Coat安全实验室已识别一种假冒防病毒攻击的新变种,它利用网络广告将用户引导至目前互联网上最大、最有效的恶意软件交付网络——Shnakule中。Blue Coa WebPulse服务将这种假冒防病毒负载定位为恶意软件,并自动对其进行阻止,保护了全球7500万用户。
Dede GetWebShell 0Day漏洞分析报告
近日很多网站被爆遭到入侵,经过安全宝安全实验室研究分析,这些网站使用的都是DedeCMS内容管理系统,DedeCMS爆出一个很严重的漏洞,攻击者可以直接向服务器中写入“一句话木马”。
如何幸免于黑帽大会&Defcon的黑客袭击
将会有数千安全专家出席将于本周在拉斯维加斯举行的黑帽大会,Defcon和安全BSides会议。其中,一些专家无疑将会测试是否能侵入附近的笔记本电脑、电话、网络、电子标签房间钥匙,以及信用卡。
黑帽大会:缺乏用于应用程序开发的资金
为了为软件开发过程建立安全保证,企业进行了长期的努力,就在2011年黑帽大会上,一个专家小组也表示,解决复杂的应用程序开发安全问题不容易。
苹果没有微软安全 甲骨文等企业安全意识差
在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕。从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们认为许多大公司最近会特别关注安全。
京公网安备 11010802021500号
