摘要:
Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防 阅读全文
摘要:
现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的 阅读全文
摘要:
网络安全防范中,传统的方法是对操作系统进行安全加固,通过各种各样的安全补丁提高操作系统本身的抗攻击性。 这种方法虽然可以部分地解决系统的安全问题,但其缺点也很突出。俗话说,扬汤止沸,何如釜底抽薪。如果在网络边界检查到攻击包的同时将其直接抛弃,则攻击包将无法到达目标,从而可以从根本上避免黑客的攻击。这 阅读全文
摘要:
安全管理中心层面 等级二三级差异 等保二级关键安全要求 阅读全文
摘要:
等保2.0技术要点--等保2级 等级保护基本要求框架(以三级为例) 等级保护2.0主要变化 等保需要的设备 技术要点--等保2级 技术要点--等保3级 选型产品说明 等保2.0不于安全方案对应关系 阅读全文
摘要:
管理框架 技术(三级)详细解读 安全通信网络 控制点 要求项主要内容(8) 对应产品 技术措施 网络架构 选型合理、分区隔离、冗余架构、高峰可用 抗DDOS、NGFW、网闸、光闸 1、 主要网络和安全设备的性能满足业务高峰期需求。 2、数据中心依据连接网络划分指挥信息网、互联网和电子政务外网三个不同 阅读全文