科来网络分析系统(便携式)V8.0正式发布 全新技术交流版同期提供免费下载
2015年7月2日,科来正式发布旗下重要产品《科来网络分析系统》V8.0,技术交流版同时提供下载。该产品自2001年推出之后,历经14年时间,经过几次大版本的更新后至今仍然拥有非常旺盛的生命力与用户需求。 此次发布的新版本产品采用科来最新的第三代流量识别引擎,在对协议及应用的识别上将更加精准与高效。同时,科来在经过长期的产品使用调研、应用需求调研以及结合网络发展趋势的基础上,投入大量精力进行再次开…
科来APT产品荣获“2015中国信息安全技术产品应用示范奖”
《中国政府及公共事业单位CIO信息安全高峰论坛》历时一个月终于落下帷幕。经过专业的评审,科来APT攻击检测系统以其在网络安全方面的技术优势以及突出作用荣获“2015中国信息安全技术产品应用示范奖”。 科来APT攻击检测系统是一款专门面向APT高级持续性攻击行为,提供全方位检测、发现与防御的产品。APT攻击检测系统针对APT攻击的特点,为用户提供多视角的检测发现能力,及时发现针对客户的重要资产实施的…
科来网络分析系统8.0,即将震撼发布!!!
科来网络分析系统即将迎来大版本的更新,8.0 发布在即! 新版本采用科来自主研发的第三代流量识别引擎,对网络协议、应用的识别将更加精准! 新增多项实用分析功能,如命令行的调用、IP分片重组、HTTPS流重组、HTTP流解码等,为广大网络管理人员提供更佳的分析体验! 此次发布还将推出全新的技术交流版,该版本将完全免激活,让您安装使用更加方便快捷! 欲知版本发布详情,敬请持续关注科来博客、CSNA论坛…
虚假源地址网络攻击分析
故障描述 问题描述 某政府用户求助,其网络正在遭遇不明问题。由于该用户承担重要的业务系统运营,因此,该问题对其业务稳定性有较大影响,需要尽快定位问题原因并做出相应对策。 从业务操作层面来讲,无论是内部用户还是外部用户,在访问其Web或其他服务器时,感受较慢;从技术层面做简单的Ping测试,出现如下现象: 从上面的内网Ping测试结果来看,访问目标确实存在间歇性丢包现象。从丢包结果明显看到,这与常见…
科来:回溯分析某银行门户网站被WEB攻击的案例
科来:回溯分析某银行门户网站被WEB攻击的案例 一、事件背景 2015年5月27日上午9:00-9:10左右,某大型银行门户网站遭受了来自互联网的WEB攻击,该行的安全防护设备对这次攻击进行了封堵,但是网络管理人员却不清楚防护效果和攻击的详情。该银行在其门户网站的互联网出口部署了科来网络回溯分析设备,将这次攻击完整捕获了下来,为分析取证提供了依据。 二、攻击事件还原与分析 我们可以通过科来网络回溯…
科来软件测试网络的安全性
一般情况下,大多数公司或企业,都部署有IDS入侵检测系统,同时通过IDS对网络的安全状况进行监控。当网络中出现攻击行为时,IDS会自动进行告警。虽然IDS目前在网络中应用非常广泛,但它存在两个非常大的不足。
IDS只能对网络中正在进行的攻击行为进行监控,对于潜伏在网络中的攻击行为,IDS无能为力。
IDS只能匹配规则库中存在的攻击行为,对于规则库中不存在的新型攻击、变种攻击,IDS不能对其进行识别和告警。
由于网络中的攻击行为复杂多变,且IDS存在不足,为全面了解网络的安全状况,我们必须找到另一种更加合理的解决方案。这里,我们提出一种通过网络分析系统对网络进行安全性测试的思路,仅供大家探讨。
PS:1、本文仅讨论使用网络分析系统对网络进行的安全测试。2、文中使用的网络分析系统是“科来网络分析系统2010”。
科来在2015年CIO信息安全高峰论坛做重要讲话
2015年第六届《中国政府及公共事业单位CIO信息安全高峰论坛》在京召开。本次会议以“合规管理 可信安全”为主题,通过专家指导、交流经验、讨论方案的方式,从应用的角度贯彻国家信息安全政策,把信息安全落实到用户中去,并且通过调查研究国内相关行业用户的信息安全的应用现状和潜在需求,帮助众多政府及公共事业单位找到适合自己的信息安全解决之道。 科来安全行业技术总监孟召瑞先生在此次会议中以《基于协议和异常行…
网络蠕虫病毒分析
故障描述 这是几天前给某单位做网络检测时发现的问题,网络出口带宽为4M,客户机约有三、五十台左右,划分了几个VLAN,另外还有一些服务器等。网络拓扑大致如下: 分析过程 抓取了十分钟左右的数据包后,查看总流量图表,间隔时间为五秒,可以显示抓包时间内网络整体的传输情况。 发现网络传输情况还是比较平稳的,只是偶尔会有一两个流量高峰值出现,对整体的影响并不是很大。 查看概要视图: 捕获时间为11分钟左右…
某商业银行多地分行网络故障定位
随着互联网和企业信息化的发展,很多企业及个人都已习惯于进行网络转账、支付等各类自助财务交易方式,这也使商业银行等金融机构的各项业务完全依赖网络进行。网络在带给用户和银行便捷的同时也带来了各种网络运维挑战。某商业银行多地分行就曾经饱受网络故障无法定位的困扰。
蠕虫新变种伪装成文件夹图标
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现蠕虫新变种Worm_Bronto.HO。该变种伪装成文件夹样式图标,迷惑计算机用户。 该变种运行后,会复制自身到受感染操作系统的指定目录下,重命名为可执行文件。该变种会遍历受感染操作系统中的所有磁盘查找自动批处理文件,设置其属性为“隐藏、系统”。变种会修改受感染操作系统注册表相关键值项,使其无法显示系统文件夹的内容,隐藏受保护的操作系统文件…