原创 淺談非法外聯檢測技術的演變
針對隔離內網,非法外聯因其危害巨大,一直都是網絡邊界完整性防護的重中之重。早期非法外聯主要是指以電話撥號爲主的私自連接互聯網的行爲,早期電話撥號還是非常方便的,如163撥號,263撥號等,只要有電話線,就可以隨時撥號上網,缺點就是網速慢,收
2019-02-22 15:33:48
4
原创 淺談非法外聯檢測技術的演變
針對隔離內網,非法外聯因其危害巨大,一直都是網絡邊界完整性防護的重中之重。早期非法外聯主要是指以電話撥號爲主的私自連接互聯網的行爲,早期電話撥號還是非常方便的,如163撥號,263撥號等,只要有電話線,就可以隨時撥號上網,缺點就是網速慢,收
2018-09-11 03:05:14
原创 關於檢測網絡內部私接隨身WIFI行爲的技術探討
2013年,360公司推出了首款硬件版的隨身WIFI,因其很好的滿足了智能手機可隨時通過WIFI上網的需求,加上其安裝和使用上的便利和便攜性,隨身WIFI很快成爲了智能手機的上網伴侶,到京東網上搜一下隨身WIFI,就可以瞭解此類設備的
2018-09-11 03:05:13
1
原创 三種網絡非法接入管理技術對比
主要技術 對比 ARP欺騙阻斷 交換機端口阻斷 基於802.1X接入認證 接入管理類型 事後接入管理 事後接入管理 事前接入管理 基本原理 (1)採用ARP欺騙方式對非法接入主機進行阻斷,欺
2018-09-11 03:05:12
2
原创 上網行爲審計類系統的追蹤定位能力淺析
上網行爲審計類系統作爲安全內容管理類的一個主要分支,對審計數據進行追蹤溯源是該類系統的一個主要功能之一,儘管很多審計類系統都宣稱能夠對各種事件進行準確的全程跟蹤定位,但最終定位到什麼程度值得商榷。 上網行爲審計系統記錄的信息都算是歷史數據
2018-09-11 03:05:11
原创 通過無線AP輕鬆突破內網准入控制
以定級爲等保二級或更高安全等級的網絡爲例,針對違規內聯,會專門部署終端桌面管理系統,並對網絡接入實行准入控制,准入控制手段主要有:(1)基於802.1X進行准入控制;(2)基於交換機端口綁定實行准入控制;(3)基於認證網關進行准入控制;(4
2018-09-11 03:05:11
原创 SNMP V3的配置指南
SNMP v3版本已經推出很久了,但是其普及度一直不高,原因就在於其配置過於複雜,本文主要就以cisco2950、銳捷2600以及H3C 3600系列交換機的SNMP V3的配置爲例進行說明。首先以銳捷2600爲例進行說明,交換機支持V3的
2018-09-11 03:05:10
4
原创 淺談非法NAT接入對網絡的安全風險
所謂NAT接入,主要是指以代理模式通過地址轉換的方式提供的接入。隨着便攜型NAT接入設備尤其是小型無線路由器的普及,很多終端用戶爲了圖方便,如可以同時連接多臺設備,可以使用無線等,常以NAT方式私自將該類設備接入內部網絡,這種接入方式對外表
2018-09-11 03:05:09
4
原创 SOC系統應急響應能力淺析
目前,包括天融信、東軟、啓明星辰、Arcsight等國內外主要安全廠商陸續推出了SOC解決方案,即SOC(Security Operation Center)安全運營中心,從SOC的市場定位來看,SOC是最適合爲用戶提供應急響應能力的平臺,
2018-09-11 03:05:05
原创 針對私設網中網、私接AP和隨身Wifi的安全解決方案
2014年,中央網絡安全和信息化領導小組成立,國家已經將網絡安全上升到國家戰略的高度,沒有網絡安全就沒有國家安全,而網絡邊界完整性的保護是整個網絡安全的基石,保護網絡邊界完整性的意義重大。《信息安全技術信息系統安全等級保護基本要求》(GB/
2018-09-11 03:05:05
7
原创 IP地址審計在事件追溯中的應用
如果網絡內部的***檢測系統(NIDS)、SOC或上網行爲審計系統報告在過去的某段時間,有主機感染蠕蟲病毒、或在網上發表違法言論、或有重大泄密嫌疑,是否能夠根據報警信息中所關聯的IP地址或(IP+MAC)地址及時追蹤及定位到涉案主機?如果報
2018-09-11 03:05:04