銳雲通:當心私接AP引發無線安全隱患

網站內容來源http://server.it168.com/

銳雲通:當心私接AP引發無線安全隱患

2015-08-31 10:08    原創  作者: 李蓬閣 編輯:
0購買

  【IT168 案例】近日,一家大型公司的網管發現了一個比較棘手的問題,他在檢查無線系統運行情況時,發現2台部署在研發區的AP,無線接入速率在持續下降,丟包率增加到70%,甚至有研發同事反映無線連接有中斷現象發生。這讓小張有點摸不到頭腦,因為他之前已經對公司無線系統制定了嚴格的准入規則,可為什麼還會發生這樣嚴重的問題呢?  

▲圖1 無線性能急劇下降

  為了解決這個問題,小張專門從無線安全領域的專業廠商銳雲通,請來無線安全工程師一起進行檢查,銳雲通工程師發現小張公司的無線網絡存在這樣一系列問題:

  1. AP自身帶寬使用率為55%;

  2. AP接入用戶25人,數量在設定範圍之內(60人);

  3. 筆記本無線信號從原來的滿格(6格),減少到2格;

  4. 網頁瀏覽速度比平常慢了許多,需要5秒鐘才能打開新頁面;

  5. 從筆記本Ping網關出現了丟包(70%);

  6. 網管平台監控發現AP自身數據流量持續降低。

  那麼問題發生在哪呢?銳雲通工程師根據經驗猜測小張公司研發部區內可能有外部無線設備嚴重干擾了公司無線系統的正常運行。於是,銳雲通工程師採用無線安全檢測系統進行深入檢測。

  經過對研發工作區的無線掃描與檢測,銳雲通工程師最終確認部署在該區域的兩台AP受到來自外部無線設備的同頻同信道干擾,導致其信號變差、大量丟包、連接中斷等現象。這台外部無線設備由研發部一位同事為工作方便帶來,私自接入工位上有線端口,設備無線發射功率達到500mW,相距研發區內部AP僅5米,直接導致研發區域內公司無線系統性能急劇下降  

▲圖2 糟糕的無線使用環境

  找到了“病根”,問題也就不難解決了。不過為了以後杜絕此類問題的發生,小張諮詢銳雲通工程師:“能在問題發生前,就能對外部無線設備的非法接入進行有效阻止,實現全天不間斷檢測呢?”

  銳雲通工程師表示,這是可以實現的,只需要啟用AP的無線入侵防禦探測(即wIPS)功能就可以了。即當發生外部無線設備非法接入時,能立即檢測到,並且可以實時阻斷,使它無法對公司無線網絡正常運行產生射頻信號干擾和安全攻擊。

▲圖3 雙頻啟用wIPS防禦能力

  銳雲通工程師同時指出,AP有單頻和雙頻(同時支持2.4G和5G頻段)之分,其中雙頻AP可以在兩個頻段可以同時開啟wIPS與無線接入功能,單頻AP,根據需要檢測的環境,依據一對多的原則(最高1:8,在覆蓋區域內,監測至少8台接入AP的運行狀態),部署wIPS AP。  

▲圖4wIPS防禦體系拓撲

  按照銳雲通工程師建議,小張在接下來的安全無線網絡管理工作中,開啟了雙頻AP的wIPS功能,同時在單頻AP覆蓋區域內,部署了少量的wIPS AP,建立了完整的物理射頻安全無線區域,有效避免了外部無線設備非法接入公司無線網絡的事件發生。

  針對小張公司的事例,銳雲通工程師特彆強調,私接AP安全隱患較大,主要是因為用戶在企業網絡中接入弱密碼(甚至無密碼)的私用AP,形成無線被非法用戶侵入,而導致企業信息發生泄漏,在今年初發生的天河一號安全事件就是非常典型的這類非法入侵事件。

  在此,銳雲通工程師也強烈建議:企業無線環境複雜,除了制定完善的無線准入規則,也要建立真正安全可靠,持續穩固的無線入侵防禦體系,才能根本保障企業無線通訊信息安全。

, ,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

浪潮中標威海公積金安全運維項目

網站內容來源http://server.it168.com/

浪潮中標威海公積金安全運維項目

2016-01-04 14:15    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】如今,黑客針對個人隱私數據的竊取攻擊愈演愈烈,公眾信息保護已經引起了各行各業的重視。近日,在威海市住房公積金管理中心信息安全加固項目中,浪潮運維安全管控系統(以下簡稱浪潮SSC)憑藉其安全、易用、高效的功能特點成功中標,協助用戶提升安全運維管理水平,全面增強公積金數據的機密性。

  

  威海市住房公積金管理中心成立於2002 年 9 月,是直屬威海市人民政府不以營利為目的的事業單位,主要負責威海市行政區域內280萬常住人口的住房公積金的管理運作。在信息化建設方面該中心一直走在了全省前列,不僅率先開通了單位網上服務大廳,實現了業務全上網、在線全辦結、結算全實時,更把針對百姓的個人服務業務也逐一搬上互聯網,將服務送到家。

  隨着業務和數據規模的不斷擴大,不僅對威海市住房公積金管理中心的內部運維人員壓力加大,還出現了第三方運維人員管理複雜等情況。如何安全有效的管理好大量的設備賬戶和密碼,降低共享賬號的安全隱患以及做到全面地運維審計工作,成為了威海市公積金管理中心亟待解決的問題。

  “針對公積金數據安全管理需要,以及國家等級保護要求,中心在建設信息安全系統平台過程中重點考慮了針對運維審計的需求。在多家產品參與測試后,浪潮SSC完全滿足了應用需要,可以實現針對設備、應用和數據庫的全面運維審計,同時不需要安裝代理程序,其易用性非常明顯。”中心相關技術人員對浪潮SSC的測試結果十分滿意。

  浪潮SSC採用協議代理、協議解碼、命令識別等多種行業先進技術,為用戶提供了軟硬件一體化的解決方案。通過嚴格、細緻的訪問控制策略,浪潮SSC在確保數據中心資源統一訪問安全的同時,可以實現對運維人員的字符終端、圖形終端訪問進行實時監控和事後追溯審計,滿足了核心數據集中管控、安全訪問和監控審計的三大要求。

  在等級保護工作落地方面,浪潮SSC可以支持威海市住房公積金管理中心所有網絡設備、主機和數據庫實現“二次授權”、“雙人共管”等更嚴格的要求。另外,SSC還體現出了事前、事中、事後審計相結合的新型模式,在實現事前精準授權之後,事中審計可以方便審計管理員實時監控運維用戶的操作,一旦發現高危操作,可以及時阻斷用戶的訪問連接。而事後審計不僅起到了震懾作用,更可以第一時間定位事件源頭,從根本上降低了中心的內部運維安全風險。浪潮SSC解決了該中心信息化安全管理的技術難題,為公積金數據安全提供有力保障,解決了後顧之憂。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

上海銀行擺脫“互聯網+”轉型桎梏

網站內容來源http://server.it168.com/

上海銀行擺脫“互聯網+”轉型桎梏

2016-01-04 15:18    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】商業銀行與互聯網融合已是大勢所趨,傳統金融行業正在向網絡化、电子化、複雜化進程邁進,很多傳統金融環境中的業務操作已經不能滿足業務系統數據的安全需求,成為制約銀行業務發展的桎梏。上海銀行作為一家朝氣蓬勃的商業銀行,在加快推進互聯網金融戰略的同時,積極構建新形勢下信息安全體系,應用明朝萬達Chinasec(安元)產品加強銀行數據安全管理,逐步建立信息資產分類分級保護機制,嚴防敏感數據泄露。

  “互聯網+”時代,隨着雲計算技術的興起、全業務運營和監管政策力度加大及外部的不穩定因素和風險劇增,對銀行系統產生的大量數據的安全性提出了新挑戰,無論是從防護能力和管理水平都面臨更高要求。保護銀行內部重要的电子文檔,隨時控制潛在的信息泄密風險,減少數據泄露給商業銀行帶來的經濟損失是當前商業銀行戰略轉型的重點。

  銀行的業務系統對於連續性、安全性、保密性的高要求是毋庸置疑的,上海銀行嚴格按照銀監會和國家的信息安全監管要求嚴格管理,攜手國內領先的數據安全、移動安全、雲安全及加密應用技術解決方案服務商明朝萬達加強銀行內部數據、电子文檔監管,重點保障銀行敏感數據的安全以及關鍵業務的安全可靠運行。

  明朝萬達基於該行提出的电子文檔安全需求,定製了數據全生命周期安全建設方案,覆蓋數據產生、存儲、交換、使用等重要環節,實現全IT架構數據安全管控。Chinasec(安元)文檔安全管理系統,以文檔透明加解密為基礎,同時輔以基礎層面的身份認證及用戶鑒權技術,並藉助密級及權限管理手段,對文件進行權限管理,外加文檔外發機制及靈活的權限審批機制;結合細粒度的日誌審計和報表分析,搭建全方位、立體式數據安全防護體系,從而實現上海銀行數據保護的管理。

  銀行的信息安全管理涉及策略、組織、制度、技術等多個層面,既要抵禦外部攻擊,又要防範內部風險,任何一個疏漏都可能影響整體信息安全水平。要想實現信息安全目標,必須使構成信息安全這隻“木桶”所有木板都要達到一定的長度。深耕數據安全行業多年,明朝萬達憑藉多年在金融行業實踐經驗和領先技術優勢,已然成為金融領域數據安全首選品牌。未來,面對新形勢下的數據安全形勢,明朝萬達也將繼續秉承“安全服務於業務”的理念,持續打造技術領先優勢,以高品質的產品和服務保障各領域客戶的核心競爭力。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

成都農商銀行布控新形勢下數據泄密防線

網站內容來源http://server.it168.com/

成都農商銀行布控新形勢下數據泄密防線

2016-01-05 10:03    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】沒有數據安全就沒有信息安全,在銀行信息化、網絡化時代,如何利用信息技術的優勢加強銀行機構的內部控制,防範和化解敏感數據信息泄密風險,考驗着當前銀行業信息安全。日前,成都商業銀行攜手新一代信息安全廠商明朝萬達,進行新形勢下數據防泄漏風險管控。

  伴隨從IT時代到數據時代的進程不斷加速,數據也將成為企業重要資產。數據一方面創造着無限價值;另一方面卻正在成為超級黑客、網絡非法組織、APT攻擊的“標靶”,如何保證企業數據安全無泄漏變得刻不容緩。從金融機構內部來看,金融機構的業務系統更加註重信息的快速傳遞、及時共享等目標,而對於信息安全保密控制等缺乏相應制約,數據泄露成為考驗新一代信息安全體系下銀行安全的重要標準。

  商業銀行的基礎是信息和數據。現今銀行面臨着自主建設和運維能力不足、信息安全體系不完整和發展狀況參差不齊的問題,但隨之而來也產生了相應的安全風險。銀監會發布的《中國銀行業十二五信息科技發展規則監管指導意見》文件中對於城市商業銀行明確提出加強數據、文檔的安全管理,逐步建立信息資產分類分級保護機制。完善敏感信息存儲和傳輸等高風險環節的控制措施,對數據、文檔的訪問應建立嚴格的審批機制,對用於測試的生產數據要進行脫敏處理,嚴格防止敏感數據泄露。

  在實際的數據生產、使用、流轉中,人們需要更加靈活的方式來處理數據,因此,智能化的數據安全管控應運而生。為解決內部日常辦公場景下重要敏感數據的泄密安全風險,保障現有數據安全性,成都商業銀行攜手明朝萬達部署新形勢下數據防泄漏防線:對重要敏感數據在辦公終端硬盤分散存儲使用、移動存儲介質拷貝交互和郵件收發等環節提供有效的技術手段進行敏感數據的防泄密保護,同時結合必要的日誌審計提高安全管理和員工的信息安全意識,降低由於人為原因造成的數據泄密風險。

  一切為了數據安全,讓安全服務於業務。目前,明朝萬達已經成功服務於中國銀行、國家開發銀行、交通銀行、郵儲銀行、光大銀行、民生銀行、中信銀行、浙商銀行、安徽農村信用聯社等數十家金融單位,為其信息化數據安全建設保駕護航。未來,明朝萬達也將攜手更多金融企業,實現以物聯網應用、互聯網+為防護重點的數據安全風險管控。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

網康:記一場NGFW廠商之間的正面交鋒

網站內容來源http://server.it168.com/

網康:記一場NGFW廠商之間的正面交鋒

2016-01-18 11:01    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】導讀:在NGFW這個紅海市場,網康面對的競爭對手很多。每一個項目背後,都有廠商之間的正面交鋒,都有一場“狹路相逢勇者勝”的故事。

  項目背景

  大連西太平洋石油化工有限公司(簡稱WEPEC)是我國第一家大型中外合資石化企業,股東為中化集團、法國道達爾、中石油等,具有無鉛汽油、輕質柴油、航空煤油、重交通道路瀝青等十多個種類、三十多個牌號化工產品的生產能力。

  隨着時代的發展,信息化已經成為WEPEC不可或缺的重要組成部分,而2003年建設的基礎網絡架構,已無法適應當今多變的互聯網環境。針對應用安全的網絡需求,更是捉襟見肘。

  客戶需求

  (1)雙鏈路負載均衡

  WEPEC是一家中法合資公司,中國總部和法國分部之間有很多業務往來。儘管WEPEC已經租用了聯通電信兩條出口鏈路,但法國分部抱怨與中國總部之間的通訊經常出現丟包、長時間延遲等問題。經分析發現,WEPEC使用的舊防火牆設備不支持鏈路負載和數據源進源出,也不支持策略路由,導致充足的帶寬資源無法得到充分利用。

  (2)非法URL過濾

  WEPEC下屬20多個部門,4000多員工,需要一款專業的基於應用的行為管控軟件確保員工在工作時間只瀏覽與工作有關的網頁。

  (3)應用安全防護

  網絡安全是大型企業最基本的保證,基於應用層的安全才是王道。保證內網用戶不受病毒、蠕蟲、間諜軟件的侵襲,同時基於用戶的應用行為判斷客戶是否中了殭屍病毒,是應對新一代安全威脅的必備能力。

  兩家NGFW廠商之間的終極PK

  通過和WEPEC幾次的深入交流,網康為客戶呈現了一套基於安全的解決方案。  

  將網康NGFW部署在出口,做網關設備,同時開啟負載均衡、IPS等模塊,滿足客戶業務需求。

  與網康一同進入到最終備選名單的國內某知名友商也採取了類似的方案,但卻最終落敗。下面就把這兩家廠商的終極PK呈現給大家:

  網康 VS 友商 

                                                 網康 VS 友商          

Round 1 URL過濾

網康擁有超過10年的應用層技術積累,首先向客戶推薦的就是擁有3000多萬條URL庫的URL過濾模塊。這個模塊做了細緻分類,視頻、聊天、新聞、股票等與實際辦公無關的URL一目瞭然。WEPEC根據用戶、時間以及URL的不同分類做了限制,可以讓員工更好的投入到工作中來,提高了整個公司的工作效率。

WEPEC要求將新聞、視頻等URL進行限制,但在正常訪問公司門戶網站的視頻宣傳片時,友商防火牆將其誤報為視頻URL。最後針對此URL開啟了免監控,問題才得以解決。

 

 

 

                                          

Round 2  鏈路負載均衡

根據WEPEC的雙出口特性,結合中法數據的互聯需求,網康使用了最短路徑優先算法的鏈路負載均衡;同時定義了法國部門所感興趣的流量數據,基於此做了策略路由,保證法國的數據流量走電信專線;NGFW可以聯動客戶自有的智能DNS系統,達到了真正的鏈路層面的高可用性。

友商的防火牆並不帶負載均衡模塊。針對此缺陷,友商提出了贈送負載均衡設備這一方案,但客戶並沒有同意,原因有二:

 1、增加額外設備就增加了潛在的故障點,加大了故障隱患;

2、兩台設備沒有聯動,只能單獨管理、配置,無法做到深層次的管理和運維。

Round 3  IPS

針對WEPEC可能存在的高風險漏洞以及間諜軟件侵襲的潛在威脅,網康向客戶推薦了NGFW的IPS模塊,可掃描現有網絡環境中的高風險漏洞,同時也是業界首屈一指的集漏洞掃描和間諜軟件防護一體化的IPS模塊,擁有9000多條漏洞匹配庫,有效減少了客戶可能存在的高風險威脅。

友商NGFW報出的漏洞數量明顯少於網康,且經過客戶運維部門的專家鑒定,網康的IPS漏洞報告都是有效、合理的報告,這讓友商望塵莫及。

  說好的大殺器,怎麼就成了壓死駱駝的稻草

  友商的防火牆有一個屏蔽其他廠商的獨門暗器:防火牆帶WAF模塊,這在招標上無疑是一招絕殺。但到了實際應用,這反而成了壓死駱駝的最後一根稻草。友商的防火牆開啟WAF功能后,CPU使用率高達97%,內存使用更是達到了100%,導致其他功能模塊全部沒有反應;更致命的是,友商防火牆沒有硬件Bypass功能,同時軟件Bypass由於設備無響應無法實現。萬般無奈之下,友商只剩下下線一種選擇才能恢復客戶的網絡。

  出於以下三點考慮,網康的NGFW沒有集成WAF:

  網康NGFW憑什麼勝出

  經過幾輪比拼后,從產品性能到產品架構,從產品功能到可用性,網康殺出重圍,成為唯一一款滿足客戶網絡應用安全需求同時附帶應用行為控制的廠商。在此案例中,網康幫助客戶實現如下幾點價值:

  WEPEC的辦公效率與質量得到保障;

  減輕了信息部門系統運維的壓力與財政投入;

  真正意義上的做到了深入洞察網絡流量中的用戶、應用和內容,為WEPEC提供有效的應用層一體化安全防護。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

亞信安全中標南方電網網絡架構優化項目

網站內容來源http://server.it168.com/

亞信安全中標南方電網網絡架構優化項目

2016-03-23 14:41    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】近日,亞信安全宣布成功中標中國南方電網有限責任公司(以下簡稱“南方電網”)網絡架構優化調整項目。亞信安全將通過深度威脅發現設備(TDA)及深度威脅安全網關(DE)結合針對殭屍木馬等高級威脅的阻斷能力,以及未知威脅監測能力實現智能聯動,幫助南方電網全面防範網絡未知安全威脅,為電網中的重要數據與應用提供可靠保障。

  作為中央管理的國有特大型企業,南方電網負責投資、建設和經營管理中國南方區域電網,不僅在智能電網信息化管理方面不斷突破,更在行業內率先推進雲計算、虛擬化等創新信息化技術的落地。在信息化創新的同時,南方電網也承受着網絡攻擊帶來的安全威脅:由於南方電網信息系統複雜度較高,子系統眾多,且相互依賴性極高,若其中關鍵應用出現病毒或黑客入侵問題,很可能造成整個生產運營系統的停滯,甚至會影響國家的電力安全。

  在信息化推進的過程中,南方電網將信息安全建設擺在了關鍵位置,然而,南方電網卻發現,儘管已經在內部網絡中部署了防火牆,但是仍然不能實現對於信息安全威脅的完全防禦。特別是隨着網絡攻擊技術的不斷演進,大量的未知威脅流竄於網絡之中,其行為非常隱蔽,常規的安全防護措施和設備根本無法發現這些威脅,這嚴重阻礙了南方電網推進信息化創新的腳步。

  本次中標的亞信安全深度威脅發現設備(TDA)以及深度威脅安全網關(DE),實現了對於已知與未知安全威脅的全面防護。其中,亞信安全深度威脅安全網關(DE)可保護終端設備與服務器,以虛擬補丁技術屏蔽來自於網絡的入侵行為,同時也偵測與阻斷殭屍、木馬等高級威脅與 C&C 服務器的連接,可防範南方電網網絡中80%的安全威脅。而另外20%的未知安全威脅則通過亞信安全深度威脅發現設(TDA)來防範,亞信安全深度威脅發現設備(TDA)具備可監控所有網絡連接節點上的流量並涵蓋 100 多種通訊協定應用,除了多種偵測技術之外更搭配定製化沙箱模擬分析,全面抑制未知安全威脅。

  在亞信安全深度威脅發現設備(TDA)以及深度威脅安全網關(DE)解決方案部署試運營期間,南方電網網絡環境中的安全威脅得到了明顯的抑制。下一步,南方電網將通過這兩款產品對網絡進行統一管理,不僅防禦網絡安全攻擊,更確保國家基礎設施的安全。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

防火牆公司怎麼跟天氣預報扯上關係?

網站內容來源http://server.it168.com/

防火牆公司怎麼跟天氣預報扯上關係?

2016-01-18 11:05    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】導讀:每天新聞聯播后的《天氣預報》,是很多中國老百姓每晚必看的節目。準確的天氣預報,離不開氣象局的龐大業務系統網絡,而在背後守護這個業務網絡的,是網康的NGFW。

  氣象局業務網,其實離你我並不遙遠

  中國氣象局是國務院直屬事業單位,承擔全國氣象工作的政府行政管理職能,負責全國氣象工作的組織管理。氣象局Internet接入網絡系統是重要的信息基礎設施,承擔著氣象局重要的實時業務系統、辦公自動化郵件系統以及OA等辦公系統,是氣象部門開展業務辦公、科研合作和國際交流的網絡基礎平台。

  氣象業務系統安全上可直接關係到國民經濟建設,甚至嚴重威脅國家安全,下可影響普通百姓的日常生活。舉個例子,如果全國各地氣象站的數據無法及時上傳到核心業務系統,就無法準確預測出第二天的天氣,而如果您恰好第二天安排了飛機出行,航班就可能由於缺少航線沿途的天氣數據而被迫取消。

  老舊的氣象局網絡出口,早已不堪重負

  之前中國氣象局辦公網出口單機部署友商的防火牆,該設備已經服務五年,運維人員維護壓力較大,成本較高,且老舊防火牆設備的可靠性已經嚴重威脅辦公網業務系統的穩定性。

  氣象局是網康的VIP客戶,網康的銷售和售前技術人員每周至少去拜訪三次,如果時間允許的話,基本每天都會去現場與客戶做細緻溝通,並與客戶共同總結出以下需求:

  (1)出口防火牆設備陳舊,需要更換新的設備來保障業務系統的穩定性和可靠性;

  (2)應用層威脅日益增多,嚴重影響用戶業務系統的完全性;

  (3)全方位構建安全網絡,將極大的提升單位的TCO;

  (4)BYOD產生較多的威脅訪問,對業務系統增加權限設置,減少一些不必要的訪問。

  最終,氣象局採用了以網康NGFW設備為基礎的解決方案:

  在氣象局辦公網絡的出口交換機和核心雙機部署網康NGFW並開啟HA功能,雙機部署保障氣象局網絡的穩定性;

  網康NGFW對內網實現下一代安全防護,主要包括重要的實時業務系統、辦公自動化郵件系統以及OA等辦公系統,對外網進入內網所有流量進行病毒查殺;

  開啟IPS入侵防禦功能。由於政府氣象防災減災決策、氣象災害監測等信息屬於高度機密,所以必須對黑客入侵的行為進行安全防護;

  開啟數據防泄露功能,防止政府氣象防災減災決策、氣象災害監測等信息數據的外泄。

  網絡結構如下:

  好用不好用,聽聽用戶怎麼說

  “網康NGFW支持網絡流量和威脅統計的分布圖,對去往和來源於不同國家和地區的流量和威脅做到可視化,能夠對“灰色”應用進行更精細子應用的安全風險劃分和識別,能夠保證對“灰色”應用有效的安全風險認識和控制,這有助於及時調整安全策略,防範網絡安全事件的發生。最重要的是,網康的工作人員能夠在項目的關鍵階段深入到一線,實施一對一的VIP服務,深入了解我們的業務需求,這是讓我們最終選擇了網康的原因。”

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

勒索軟件假冒Locky惡意軟件攫取錢財

網站內容來源http://server.it168.com/

勒索軟件假冒Locky惡意軟件攫取錢財

2016-08-02 16:03    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】Palo Alto Networks威脅情報小組 Unit42近日宣布發現PowerWare(也被稱為PoshCoder)的全新變種,在有意模仿臭名昭著的Locky勒索軟件家族。PoshCoder自2014年開始便使用PowerShell對文檔進行加密,2016年3月報道稱其有新變種PowerWare出現,該惡意勒索軟件可對受害者電腦里的文件進行加密,然後通過支付比特幣等数字貨幣的方式向受害者進行勒索。

  除了將‘.locky’作為加密過文件的擴展名,PowerWare還使用與Locky惡意軟件家族相同的勒索信。對PowerWare來講這不是第一次模仿其他惡意軟件家族,其早期版本便使用CryptoWall 惡意軟件的勒索信。此外,有些惡意軟件還會借用其他軟件的代碼,比如TeslaCrypt系列惡意軟件。

  Unite42團隊曾經編寫過一個名為Python的腳本,可在受害者的電腦上逐次找到帶有‘.locky’擴展名的文件並將其還原到初始狀態。其解密版本可通過以下鏈接進行下載 ( ) 。

  分析

  對PowerWare的初步分析显示,該樣本為.NET可執行文件,在使用一款名為dnSpy的.NET反編譯程序對其進行細緻檢查后,我們在Quest Software上發現有“PowerGUI”字樣显示,於是我們立刻意識到這一惡意軟件使用的是PowerShell 腳本編輯器,其可將PowerShell腳本轉換為Microsoft可執行文件。

反編譯惡意軟件變種所參考的PowerGUI

反編譯主要功能

  通過對.NET可執行文件進一步檢查,我們發現其正在使用ScriptRunner.dll來拆包一個名為fixed.ps1的PowerShell腳本。這個拆解過的文件位於以下位置,

  %USERPROFILE%\AppData\Local\Temp\Quest Software\PowerGUI\51daca6d-6a9a-44c8-9717-f8cc5c68d10e\fixed.ps1

  實際上,這個.NET微軟Windows可執行文件只負責拆包某個嵌入式腳本並使用PowerShell.exe來運行它。該腳本位於一個名為Scripts.zip的壓縮文件內,該壓縮文件位於如下面圖三所显示的資源節內。

▲Scripts.zip 內嵌於惡意軟件資源節內

  由於Scripts.zip文件在內嵌於惡意軟件之前未經任何掩飾處理,藉助dnSpy我們便能輕鬆地將其從壓縮文件中抽取出來,這有助於我們從中獲取壓縮的PowerShell 腳本。

  PowerShell 與 PoshCoder/PowerWare的變種極其相似。如圖四显示,該樣本藉助硬編碼密鑰進行128位AES加密,可讓受害者無需支付贖金便可解密文件。這裏面不包含網絡信標,不會把密鑰生成的字節像某些變種那樣任意傳送。

  PowerWare變種加密設置

  PowerShell腳本會自動掃描受害者的電腦,搜尋帶有以下擴展名的文件並對其加密。

  PowerWare加密的文件擴展名

  然後,PowerWare將這些加密過的文件的擴展名修改為.locky,就像臭名昭著的Locky惡意軟件那樣。此外,PowerWare還會編寫一個名為‘_HELP_instructions.html’的HTML文件,其與Locky系列惡意軟件在用詞上完全一致,勒索信放置於含有加密文件的文件夾中。

  PowerShell編碼用於模仿Locky系列惡意軟件

  PowerWare 勒索信使用了與Locky相同的措辭

  在此事件中,受害者若要為此支付贖金,會被引導至某個網站,如下圖所示。該網站會告訴(受害者)如何購買比特幣,此時我們會再次看到相關材料,充分證明這一變種所極力模仿的便是Locky系列勒索軟件。

  解密網站

上一頁
1 內容導航

  • 第1頁:
  • 第2頁:

, , ,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

ATM機”強身健體” “防吐錢”從防毒開始

網站內容來源http://server.it168.com/

ATM機”強身健體” “防吐錢”從防毒開始

2016-11-17 18:37    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】在2016年全球網絡安全熱點事件中,黑客攻擊銀行ATM機器,令其自動“吐錢”的案例層出不窮,這反映出金融自助終端存在着嚴重的安全隱患,對其進行嚴格的風險管理已經成為迫切需求。

  近期,江蘇興化農村商業銀行股份有限公司(以下簡稱:“興化農商行”)為了有效抑制網絡安全威脅,採用亞信安全防毒牆網絡版(OfficeScan)與亞信安全服務器深度安全防護系統(Deep Security),實現了全行ATM專用設備和服務器虛擬化的統一安全防護。其中,亞信安全為興化農商行特別提供了金融自助機具深度防禦解決方案,實現了深度防禦的高安全架構。

  ATM機和虛擬化成為“安全盲區”,防禦缺失令人擔憂

  興化農商行地處長三角經濟圈,是江蘇里下河平原腹部的“魚米之鄉”。幾十年紮根農村的風雨歷程,煉成了興化農商行開拓創新的精神脊樑,這其中一根強大、有力的支柱就是信息化。興化農商行行長陳進在媒體訪談時,就提到要以大數據為支撐,充分運用客戶管理系統,強化客戶數據分析挖掘,實施精準營銷,提高交叉營銷效率。

  但是,在逐步推動信息技術與業務發展的深度融合,爭取實現向信息化銀行轉型的過程中,興化農商行同樣遇到了金融信息化無法躲避的網絡安全威脅。尤其是在黑客攻擊猖狂的大背景下,ATM專用設備和服務器虛擬化的安全狀況令其管理人員十分擔憂。

  ATM自助機的安全防禦能力,不僅僅是管理問題,也是因為業內缺少相關的安全解決方案所致。首先,面對不斷出現安全漏洞,這些連接內網的設備很難在第一時間得到修補。其次,隨着自助機操作系統的改變,網絡也從先前的傳統電信技術移轉到以IP為基礎的網絡架構,與銀行的數據中心繫統密切連結,這就意味着,若是銀行研發、測試和QA人員的任何一台PC感染傳播性較強的病毒,將可能發生連鎖的破壞,威脅甚至將會蔓延至整個自助機系統。

  與ATM自助機的情況類似,在服務器大量採用虛擬化技術之後,由於缺少相應虛擬化網絡威脅防禦平台,當所有虛擬機的防毒軟件開啟實時防護時,會對虛擬化平台的CPU、內存和磁盤I/O帶來巨大的壓力,並影響業務的正常運行。而當處於業務高峰期時,併發量增大,更會導致虛擬化環境的整體崩潰。

  “深度防禦”獲認可,“安全短板”得以修補

  針對上述兩個 “安全短板”,興化農商行對業內大量的防病毒產品進行了測試,但這些產品都無法對ATM自助機和服務器虛擬化提供完整、滿意的防禦方案。最終,亞信安全以防毒牆網絡版(OfficeScan)為核心的金融行業自助機具深度防禦解決方案,以及亞信安全專門為虛擬化安全設計的服務器深度安全防護系統(Deep Security)得到了興化農商行的認可,並在後續部署和管理中充分發揮了其產品特性與行業特點的結合。

  首先,亞信安全自助機具深度防禦方案為興化農商行提供的病毒碼有別於標準的桌面病毒防禦軟件,它在更精準的同時有着更嚴格的測試程序,可很大程度上避免自助機具的兼容性問題。定製化的亞信安全OfficeScan還包括了降低ATM系統資源佔用、訪問控制列表、病毒爆發防禦服務(Outbreak Prevent Service)等功能。此外,這套方案還包括了強大的“虛擬補丁”功能,興化農商行只需要在總部完成兼容性測試之後,就可以通過控制台直接把策略推送到所有的自助機具終端,策略大小僅為幾KB,不會對現有的自助機具通信產生影響,同時也不需要重啟機器。

  其次,亞信安全服務器深度安全防護系統(Deep Security)通過防惡意軟件、Web信譽、防火牆、入侵阻止、完整性監控及日誌檢查等模塊應用,確保物理、虛擬和雲環境中服務器的應用程序及數據的安全。

  在不影響性能的情況下,該平台能實時監測並刪除虛擬服務器中的惡意軟件,在檢測出可疑或惡意活動時發出警報信息,以觸發主動式防禦措施。Deep Security還採用了深度封包檢查技術(Deep Packet Inspection,DPI),負責檢查虛擬化底層的流量通信,既負責偵測,又能同時負責預防,有效攔截黑客利用“零日漏洞”(Zero-Day)發動的數據竊取攻擊。這套方案還通過各環節的安全設備形成聯動機制,從而防止重要數據泄漏,保護銀行系統正常運營,確保江蘇興化農商行實現虛擬機安全的預期規劃。

  治理網絡威脅,“護航服務”是關鍵

  ATM自助機具作為金融行業提供對外服務的金融終端設備,時刻代表着相關銀行的企業形象,任何和自助機具相關的安全事件都應該第一時間得到解決。而虛擬化防毒是數據中心雲化的前提基礎,是發揮雲計算效率和價值的關鍵之一。亞信安全是目前國內唯一能為用戶提供上述兩大解決方案的原廠服務廠商。

  對此,興化農商行相關領導表示:銀行信息化的未來發展,需要全新的防護機制,不只是產品層面,還需要提供更全面、更及時、更徹底的病毒保護服務。而亞信安全的防毒服務不但充分考慮到了ATM自助機具和虛擬化平台的特殊性,更能在新病毒出現前、剛出現、出現中、出現后的每一階段都有相應的應對策略,這讓我們十分放心。

, , , ,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

接親風水有什麼講究 婚車接親有哪些習俗

接親其中的風水學問可大着呢,新人們在接親時總會顧忌到接親習俗,那麼接親風水有什麼講究呢?我們一起來具體的了解下婚車接親有哪些習俗呢?我們一起來看看吧。

接親風水有什麼講究

婚車接親有哪些習俗   1、雙方婚前的接觸   這個“接觸”並不是指身體或者心靈的接觸,而是要讓倆人的八字“接觸”一下,看看倆人是否有些地方是不合適的,也可算出雙方在一起後會缺少什麼,若命里缺金,則可選擇佩戴白水晶做成的手鏈等飾物進行適當的補充。若缺少其他也可以效仿相應的化解方法,從而避免不必要的麻煩。

2、新娘出門進門的風水   新娘衣服上忌有口袋,以免帶走娘家財運。而且婚禮當天新娘忌穿舊鞋,所有的鞋子需是新的。另外,新娘會因婚紗過長而影響到走路,難免會有踩到新郎的時候,但踩到新郎就會有“羞夫之意”,所以,新娘在走路時一定要小心為好。新娘在進新郎家門時,忌腳踏門檻,要跨過去。婚禮當天,新娘出門時,娘家的姑嫂均需迴避,因“姑”同“孤”,“嫂”同“掃”,都不吉利。   3、婚車的選擇   婚車的選擇也不容忽視,並不是越貴重的車越好,而是最好選擇有利新郎新娘命格五行顏色的車。因為婚車的顏色也可以代表五行的區分:白、乳白色汽車為金,黑、藍色汽車為水,紫色汽車為火,土黃色汽車為土,青、碧、綠色的汽車為木。不同命理五行的人應該選擇適合自己五行顏色的婚車為宜。

4、婚車的行駛路線   咋迎娶的途中,若自己的婚車與他人婚車相逢,稱之為“喜沖喜”,則不吉。但可用雙方媒人各自預備的花做交換,稱之為換花,可避免不詳之意。另外,婚車的路線則要避開醫院、法院、寺廟、殯葬場、鐵塔等不吉之地。負責婚車記錄的攝像師也要切記勿把不祥或不吉之物攝入鏡頭內,以免造成新人的婚姻生活受之不好的影響。   5、新人上下車也要有講究   從風水來看,婚宴頭車的下車順序也有講究。新郎和新娘以一左一右分坐在婚宴頭車後排座椅,伴郎一般坐在副駕駛位置,當頭車到達婚宴酒店時,首先是伴郎下車,從車尾繞至左後門替新郎開門,新郎再從車頭繞至右後門替新娘開門,並攙扶新娘下車。而這個順序則是基於“左青龍、右白虎”的風水考慮,不能顛倒。   以上的婚車接親有哪些習俗,新人們可以作下參考,具體還需要根據當地風俗哦~

本站聲明:網站內容來源婚滿意https://www.hunmanyi.com,如有侵權,請聯繫我們,我們將及時處理

【結婚物語資訊網】

專業婚禮錄影團隊,用鏡頭記錄人生中值得紀念的一刻!

婚禮籌備好崩潰!該找婚攝還是婚錄?新人必備教戰守則

婚禮影片不NG,婚禮錄影mv精彩重現讓賓客感動熱議

給婚攝的迎娶婚禮錄影必拍清單,沒拍到您一定會後悔!

2019推薦婚禮錄影台北精選18家專業團隊

接親風水有什麼講究 婚車接親有哪些習俗