网络流量安全管理的目标和策略
越来越多的网络应用(如电子邮件、SNS社交网络、P2P等)及其流量给企业系统和网络管理者提出了更高的安全要求。那么,在日常网络运维工作开展中,我们应该采取何种网络流量安全管理策略,来高效、合理地对这些流量进行管理。 在网络流量管理的过程中,我们的首要问题是要明确网络管理的目标。 目标 首先,我们要了解网络流量的使用情况; 其次,要找到优化网络性能的途径; 第三,要通过网络管理技术来提升网络效能;…
越来越多的网络应用(如电子邮件、SNS社交网络、P2P等)及其流量给企业系统和网络管理者提出了更高的安全要求。那么,在日常网络运维工作开展中,我们应该采取何种网络流量安全管理策略,来高效、合理地对这些流量进行管理。 在网络流量管理的过程中,我们的首要问题是要明确网络管理的目标。 目标 首先,我们要了解网络流量的使用情况; 其次,要找到优化网络性能的途径; 第三,要通过网络管理技术来提升网络效能;…
关于21日的事件到现在给大家的都是无尽的猜想,无意寻获厉哥这篇文章,里面的信息量不算小:)另外,也和大家一起坐等官方答复。 转载正文: 2014.1.21,看上去普普通通,可是在互联网却同时发生了多起罕见的大规模故障事件。 上午的前戏是腾讯故障,qq邮箱无法登陆,这个看上去已经让不少人很蛋疼了,但是如果和下午的事件比起来,基本上可以被忽略不计了。 下午3点左右,国内大量网民的浏览器都打不开…
某日早上刚上班,接到公司某部门同事求助,通过回溯分析发现有主机地址为192.168.xx.x0的公司上网机会通过17972端口持续对外网部分主机及端口进行不间断扫描,具体如下: 查找主机确认主机位置后,了解到该主机并没有做类似端口扫描或者播放数据包的行为,部署科来网络分析系统最新的安装包,对本地进程进行分析;通过对本地进程分析发现有ThunderPlatform.exe 的进程使用了17972的端…
我们已经处于一个信息技术时代,越来越多的企业认识到IT在企业中的重要性,许多的企业不仅仅只是建设了IT系统,而且其关键业务对于IT系统的依赖性非常强——已经离不开IT的支持,我们现在很难想象现在还有哪家企业没有IT系统,实践证明IT在企业中的重要性已经是不言而喻的了。然而但我们看到正是随着技术如互联网、云计算以及企业业务的不断发展,今天企业所处的IT环境也已经由过去的简单变成现在的越来越复杂。 承…
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔…
随着网络通讯技术进步与发展,网络通讯已跨入大数据时代,如何监控各类业务系统的通讯数据在大数据流量中传输质量,以及针对海量的网络通讯数据的范畴中存在少量的恶意流量的检测,避免恶意通讯对主机、网络设备的root权限的安全威胁,和通讯内容的窃取。是网络管理必须面对的一个难题。 有攻击的矛,自有防御的盾,这是自然发展的规律。针对大数据的来临,传统的实时检测与防御已不能胜任对海量数据中存在细微异常的甄别。为…
随着移动互联网、物联网、云计算等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来了更加复杂的应用和管理问题。运维人员需要给企业提供越来越严格的服务级别协议,构建新的应用,及保持高水平的业务可用性。为了满足应用程序、数据以及用户越来越多的要求,网络主管们必须实施为满足新业务挑战而开发的高效IT。企业原有的IT架构已经建成十年,当时相对先进的技术和产品在现在已经明显落后,原有的IT基础架构已经…
网络分析技术通过对网络原始数据的主动分析,能够从大流量中快速发现网络异常行为,大大提升了用户对网络威胁的感知能力,同时能够还原完整的攻击行为,快速定位攻击者,确定攻击手段并评估影响。可以讲,网络分析技术是保障网络安全的最后一道防线。 1 问题概述 科来网络分析专家在例行为某客户进行网络安全检查服务中发现该用户有一台服务器(*.77)有大量扫描流量,被疑似感染病毒。客户部署科来网络回溯分析系统在内网…
在企业环境下部署无线网络,方便了企业内部的移动办公。而无线网络瘫痪将直接导致企业停止运作,造成无形的损失。某电力咨询院无线网络无故出现成功连接无线,但无法访问互联网的故障问题,造成无线网络基本瘫痪,致使员工无法正常收发邮件、即时消息,并阻碍正常院务运营,事态紧急。所以,该电力咨询院网管立刻向科来公司发出邀请,为其无线网络瘫痪故障做网络分析服务。经过仔细排查,最终找到问题点,网络故障原因得以解决。 …
科来总裁罗鹰就该如何发现与防御APT接受了《中国信息安全》记者的专访,并指出现在APT防护解决方案中普遍存在的短板。详情如下:
APT攻击无疑是这两年信息安全界最火的字眼。虽然用户和厂商不断部署更多创新的产品和技术解决方案,但有关APT攻击的热点话题一直未曾消退,反而有越演越烈之势。当今的网络攻击者们更是致力于寻找更具价值的目标,手法则越来越多样和隐蔽。