防火墙的高级检测技术及应用

多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变,那些传统的单点防御安全设备面临新型攻击已难以胜任。为了检测出最新的攻击,安全设备必须提高检测技术。本文着重介绍针对未知的     

江苏软件和集成电路业专项基金资助项目统一网络安全管理平台的研究与实现*

针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。     

安全专家 ZyXEL ZyWALL 5 UTM

随着网络逐步成为企业用户最为重要的办公途径,信息安全也就更受到用户的重视,提起信息安全系统,很多人都会想起防火墙,防病毒软件,入侵检测系统等五花八门的安全设备或软件,但是由于各种安全设备,     

走近网络安全检测技术

多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是面临新型网络攻击,传统的单点防御安全设备已难以胜任。为了及时检测出最新的攻击,安全技术有待提高。     

集成入侵检测引擎的增强型防火墙技术研究

提出了一种增强型防火墙技术,通过把入侵检测引擎集成到传统的包过滤防火墙中,实现两者的协同工作,使得该防火墙在具备传统安全保护功能的同时,还能够根据内嵌的入侵检测引擎的响应结果动态设置过滤规则,及时禁止可能的危险数据通信,从而更好地保护网络安全.给出了该增强型防火墙的系统功能、模块结构和协作机制.测试表明,与传统防火墙相比,该防火墙在应对未知攻击时,具有有效阻断率高的优势.     

一种联动防火墙的网络入侵检测系统

设计并实现了一个联动防火墙的网络入侵检测系统Guarder,采用高效的串匹配算法对入侵检测引擎进行优化;通过联动模块实现了Guarder与状态包过滤防火墙的联动。Guarder提供了一个远程管理工具,从而为远程控制提供了便利。     

内部堵截泄密者 ERM畅通信息安全路

机密数据信息安全是企业信息化发展最为关注的问题。为了实现这一管理目标，企业投入大量成本设置防火墙、入侵检测、防病毒等边界安全设备。大量来自外部的入侵和攻击已经被有效阻止和屏蔽。但是，企业内部重要的电子数据和设计图纸，以及来自于内部人员泄密的安全隐患是防火墙、入侵检测和漏洞扫描也无计可施的，这给企业信息安全造成潜在的不稳定因素。     

基于关联的多层次网络安全结构设计

基于关联的网络安全综合监控是目前信息安全技术的一个重要发展方向。在关联基础上,提出了一种多层次网络安全系统（MLNSS）的架构及其实现方式。这种架构能够有效融合不同种类安全设备的信息,分析网络安全状态,对入侵做出正确判断和决策。实践证明该技术能够处理不同种类安全设备间的协作关系,降低入侵检测系统的误警,从而更加有效地提高网络整体防御性能。     

FICoM:一种防火墙和入侵检测协同工作的模型

防火墙和入侵检测是当前最为常用的安全技术。因为它们在功能上互为补充,所以在许多安全解决方案中结合使用防火墙和入侵检测技术。但是,这种结合却也引入了入侵检测系统检测不到已被防火墙过滤掉的来自外网的攻击等问题,这必须由这两个系统间的通信来解决;另外,防火墙和入侵检测有功能上相同的模块,若分别实现、独立使用这两个系统就忽略了信息的可复用性,造成资源的浪费。因此,该文提出了一种防火墙和入侵检测协同工作的安全构架模型FICoM及其设计。     

浅析安全路由器在中小企业安全防护中的应用

谈到网络安全,马上想到防火墙、入侵检测和VPN产品等。可是这些安全设备对中小企业来说价格较贵,并且管理复杂。由此,使用具有多重安全功能的安全路由器来建立企业网络,便成为一种新的安全解决之道。文中对安全路由器在中小企业中的应用进行了探讨。     

WatchGuard Firebox X Core系列安全设备

WatchGuard Firebox X Core系列整合式安全设备集防火墙、VPN、应用层检测、入侵防御功能、垃圾邮件阻挡、Web内容过滤以及身份验证助能于一体。WatchGuard Firebox X Core是为成长型企业量身定制的安全设备。主要特性如下：     

安全事件综合分析系统框架及关键技术

为保证网络安全,布置入侵检测系统、防火墙、防病毒软件等安全产品易造成入侵检测系统的漏报和误报、防火墙的日志信息过于庞大等问题,导致整个系统的安全难以保证.该文提出一种安全事件综合分析处理系统,经过系统的事件收集与预处理、告警压制与聚合、攻击重构和关联结果分析及处理等过程,在一定程度上解决了入侵告警的误报和漏报问题,同时使得管理员更容易获得系统的整体安全状况.对系统中2种核心技术--压制聚合和攻击重构进行了描述.     

FBIDS模型的研究与实现

针对防火墙和入侵检测系统能防止外部网络非法入侵的功能,利用Netfilter／iptables构架所提供的扩展性功能,以snort入侵检测软件为例,利用已有的入侵检测软件,建立了一个使防火墙和入侵检测系统协同工作的基于防火墙入侵检测系统模型,并给出了模型的体系结构,基于iptables的IDS实现方法,以及snort和Netfilter框架之间的接口构建等关键技术。     

天融信电信运营商解决方案

现在大多数的电信运营商已经在自己的信息网络中配置了防火墙、防病毒、入侵检测等一系列安全设备．相当多的运营商也已相继开展和实施了一些安全工程和安全服务工作．包括安全评估、安全加固等措施。     

基于高交互Honeypot的校园网安全防御系统

介绍了单机蜜罐和蜜罐网络诱骗系统的原理知识及关键技术,对国内外同类研究的内容和成果进行分析,根据校园网的特征,设计了一个高交互的蜜罐系统,并且将蜜罐系统与防火墙、入侵检测系统进行联动控制。应用效果表明,安全系统之间的联动控制能够最大限度地发挥安全设备的作用。     

基于联动机制的入侵防御系统

当前的IDS入侵检测系统对于较为复杂的攻击缺乏有效的应对和阻断能力,而防火墙则缺乏针对各种攻击的灵活的过滤策略。文章以snort入侵检测系统和iptables防火墙为实例,构架了一个基于联动机制的入侵防御系统。该系统能够使IDS入侵检测系统与防火墙联动运行,利用IDS的入侵检测能力,动态地为防火墙定制针对各种入侵的过滤规则,实现对入侵行为的实时阻断。     

网络安全管理新概念——统一威胁管理UTM

统一威胁管理（Unified Threat Management，简称UTM）即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理新类别。2004年9月，IDC首度提出了统一威胁管理这一概念。     

内部网络的安全防范

针对传统的边界防火墙不能防范内部攻击、单一瓶颈点和失效点等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全系统。由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御。     

主机也需“防弹衣”

近几年,国内与网络有关的各类违法行为以每年30％的速度递增,国内各企业机关单位为了保护自身网络及信息安全,纷纷购买防火墙、入侵检测和加/解密产品及安全路由器等安全设备,以抵挡非法入侵者的破坏。     

警报聚合分析与数据集测试的应用

入侵检测技术在网络安全防卫体系中变得越来越重要.在实际应用中,为了提高检测率通常采用基于多点的分布式数据采集或基于多引擎的协作式入侵检测,但是伴随而来的是警报数量和误报数量的海量增加,使管理员无法分辨警报的真伪并有效地管理入侵检测系统,从而降低了入侵检测系统的有效性和可用性.提出了一种基于密度的抗噪声时间聚类算法,将警报聚合和关联分析方法运用于分布式多引擎入侵检测场合来解决上述问题.实验采用数据集测试的方法对算法和原型系统进行了测试,并和相关研究工作进行了比较和分析.实验结果表明,系统对于分布式扫描有良好的检测效果,并在检测的实时性能上表现出优势.