科来:详解DPI与网络回溯分析技术
随着网络通讯技术进步与发展,网络通讯已跨入大数据时代,如何监控各类业务系统的通讯数据在大数据流量中传输质量,以及针对海量的网络通讯数据的范畴中存在少量的恶意流量的检测,避免恶意通讯对主机、网络设备的root权限的安全威胁,和通讯内容的窃取。是网络管理必须面对的一个难题。 有攻击的矛,自有防御的盾,这是自然发展的规律。针对大数据的来临,传统的实时检测与防御已不能胜任对海量数据中存在细微异常的甄别。为…
科来业务性能管理 助力IT架构大升迁
随着移动互联网、物联网、云计算等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来了更加复杂的应用和管理问题。运维人员需要给企业提供越来越严格的服务级别协议,构建新的应用,及保持高水平的业务可用性。为了满足应用程序、数据以及用户越来越多的要求,网络主管们必须实施为满足新业务挑战而开发的高效IT。企业原有的IT架构已经建成十年,当时相对先进的技术和产品在现在已经明显落后,原有的IT基础架构已经…
科来支招教你溯源黑客攻击
网络分析技术通过对网络原始数据的主动分析,能够从大流量中快速发现网络异常行为,大大提升了用户对网络威胁的感知能力,同时能够还原完整的攻击行为,快速定位攻击者,确定攻击手段并评估影响。可以讲,网络分析技术是保障网络安全的最后一道防线。 1 问题概述 科来网络分析专家在例行为某客户进行网络安全检查服务中发现该用户有一台服务器(*.77)有大量扫描流量,被疑似感染病毒。客户部署科来网络回溯分析系统在内网…
无线网络无故瘫痪 怎样迅速找到问题点?
在企业环境下部署无线网络,方便了企业内部的移动办公。而无线网络瘫痪将直接导致企业停止运作,造成无形的损失。某电力咨询院无线网络无故出现成功连接无线,但无法访问互联网的故障问题,造成无线网络基本瘫痪,致使员工无法正常收发邮件、即时消息,并阻碍正常院务运营,事态紧急。所以,该电力咨询院网管立刻向科来公司发出邀请,为其无线网络瘫痪故障做网络分析服务。经过仔细排查,最终找到问题点,网络故障原因得以解决。 …
抓住APT防护的短板
科来总裁罗鹰就该如何发现与防御APT接受了《中国信息安全》记者的专访,并指出现在APT防护解决方案中普遍存在的短板。详情如下:
APT攻击无疑是这两年信息安全界最火的字眼。虽然用户和厂商不断部署更多创新的产品和技术解决方案,但有关APT攻击的热点话题一直未曾消退,反而有越演越烈之势。当今的网络攻击者们更是致力于寻找更具价值的目标,手法则越来越多样和隐蔽。
科来回溯技术分析两次典型蠕虫攻击
案例背景 当前,大部分的网络都是通过防病毒软件、防毒墙等对网络病毒、恶意代码进行发现或处理,通常处理情况如下: 系统补丁或病毒库通常都会落后于病毒产生的时间,且补丁或库文件在通过网络更新的时候也存在感染的风险,现在病毒的变种速度又非常快,而且会采用相应的新技术,如免杀技术、禁止杀软运行、内核驱动等。可传统的技术手段已经落后于当前病毒、恶意代码的技术,且传统手段对未知的蠕虫病毒毫无办法,经过实践发现…
APT攻击来袭 传统安全体系防御之困亟待破解
近年来,网络空间的安全形势发生了巨大改变, APT攻击增长趋势呈指数级发展,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。 面对APT 传统安全体系面临防御之困 与过去主要来自病毒和木马的安全威胁不同,APT攻击破坏性之大、隐蔽性之强等特性,让如今企业所面临的网络安全风险愈加复杂。与此同时,以APT攻击为代表的未知威胁非常容易击穿传统技术手段组成的网络…
通过协议分析理解端口扫描原理
概述 端口扫描通常利用TCP、UDP等方式去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常,蠕虫病毒、网络攻击等常见影响网络安全的行为,都是从扫描开始的。所以,深入了解各种网络扫描的工作原理及其表现特征,对网络管理者具有相当的实战意义。 NMAP作为常见的网络扫描工具,内置了多种扫描方式,每种方式的工作原理不同,其数据包和通讯特征也不尽相同;这里我们将通过网络分析软件对常见扫描方式进行…
填充攻击原理与攻击分析
原理介绍 填充攻击:填充攻击指的是以故意在数据包内容部分填充一些无用的数据来消耗网络带宽和系统资源的一种网络攻击。 值得指出的是数据填充在网络传输中经常会见到。例如我们知道arp 协议字段长度为 14+28=42byte,而42字节是不能出现在以太网络中的(以太网准许发送字节为64-1518byte),为了能将arp数据包正确的发送到以太网中,于是便填充了18字节,然后加上4字节的FCS 正好是6…
科来2014版网络协议图
科来2014版 网络协议图【点击链接下载】 科来网络协议图,从2006第一版到2014版历时8年,不管是设计风格还是内容实用性都一步步演变得更符合技术爱好者的需求。在2014年,通过3个月的努力及查阅大量的文献资料,严格遵循协议技术规范,我们成功更新了国内唯一中文协议图内容,主要更新内容包含: 1、新增时下应用广泛的Microsoft、Apple、VPN/Security协议簇,删除了Novell…