資安浪潮推升 IPS走向新世代
資安威脅瞬息萬變,除了常見的病毒、蠕蟲、DDoS攻擊等,許多新型態攻擊與威脅也成為企業亟待面對與處理的資安危機,再加上隨著雲端運算、資料中心集中化、虛擬化等趨勢發展,企業IT環境日益複雜,個資法等法規需求持續增加,在在都讓資安的需求與變化大幅提高。
產業趨勢
IPS朝更多控管功能與高處理效能並行發展
入侵防禦偵測系統(Intrusion Prevention System,IPS)發展至今已有多年歷史,過去以分析網路流量封包比對特徵碼的方式偵測與阻擋網路攻擊,鞏固企業網路安全。
機房建設思維革命 模組化成主流
為了因應全球經濟環境劇烈變動,近年來,IT技術不斷進化,從實體主機的體積、運算能力,乃至於虛擬化技術的大幅採用,在在都希望能夠以最少的成本預算,獲得最彈性的部署與運用,並且提供企業創新服務以及更高的營運獲利。在這些前提與要求下,身為資訊系統中樞角色的機房也跟著出現了不少挑戰。
技術專欄
使用Linux建置企業虛擬私有網路SSL VPN(下)
在上集文章中,已詳細說明過VPN技術,並示範安裝OpenSUSE 11.4之後如何安裝並啟用OpenVPN,這裡將接著說明如何進行相關的細部說明,然後分別實作如何用openvpn-auth-pam驗證帳號密碼、使用LDAP做帳號密碼驗證,以及透過MySQL來驗證帳號密碼。
以mod_dosblock防禦拒絕服務攻擊
自電子商務蓬勃發展起來後,相關的攻擊事件即層出不窮的出現,而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊,IT人員耗費了許多時間與精力,但仍成效不彰。其實,利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock,就可以輕鬆獲得非常好的防禦效果。
VMware虛擬化技術實務問答(上)
硬體性能逐年甚至逐月地大幅提升,與電腦剛問世時相比,真是不可同日而語。為充分利用一般使用時大部分閒置的系統資源,虛擬化技術應運而生,在該項技術領域中,最廣為採用的就是VMware。本文將就VMware虛擬化技術實際應用所可能面臨的各項問題提出詳細的解決對策。
深度專訪
Juniper IPS持續強化應用層控管能力
用來過濾所有已知攻擊流量的IPS,以防禦網路攻擊為主要目的,也因此不少人會將IPS與防禦DDoS攻擊的目的連結在一起,Juniper先進科技部資深技術經理林佶駿表示,IPS可應付的DDoS攻擊仍有網路流量頻寬的限度,超過IPS可承載的網路流量的攻擊行為,往往讓企業鞭長莫及,也迫使IPS必須持續強化硬體規格來因應,「事實上,大規模DDoS應該透過電信網路服務供應商來從骨幹網路防禦,而企業則防禦已知的資安攻擊行為。」
市場新知
便民服務雲端化 台北市政府推出「市政雲」
為了能夠讓民眾更容易取得市政府所提供的資訊與服務,台北市政府日前宣佈正式啟用市政雲服務。台北市政府資訊處處長張家生表示,此次推出包括交通運輸、健康照護、休閒娛樂、數位學習、市政資訊、主動通知(個人化服務)、就業資訊以及問卷調查等八類雲服務,讓便民服務與資訊雲端化之後,無論透過電視、電腦或智慧型手機等裝置,都能輕易存取即時互動資訊,搭配Taipei Free免費無線上網,台北市民便能夠更容易取得市政府所提供的相關資訊與服務內容。
Sourcefire新世代IPS 把關企業內外網路安全
新一代IPS必須具備傳統IPS防禦能力、可辨別控管應用程式、可提供內容感知警告與控管等條件,符合這些條件,新世代IPS才可能抵禦來自企業內外部的網路攻擊。代理Sourcefire的逸盈科技表示,Sourcefire IPS功能特色符合新世代IPS定義,以縱深防禦的概念提供企業從外到內的全面防護能力。
McAfee標榜符合新世代IPS定義
針對市場研究機構Gartner日前剛提出的新世代IPS定義,McAfee技術經理沈志明表示,McAfee甫推出的新版IPS設備(Network Security Platform v7)所具備的功能與特色幾乎完全符合其定義內容,沈志明指出:「新世代IPS除了要能夠提供傳統IPS的防禦能力之外,面對越來越複雜的網路資安威脅,也必須能夠提供弱點掃描能力、應用程式控管以及內容控管能力等等,以更進階的IPS功能防禦網路攻擊。」
產業脈動
2012/2/7
2012/2/6
2012/2/3
2012/2/2
2012/2/1
2012/1/31
2012/1/30
2012/1/20
2012/1/19
2012/1/19
2012/1/18
2012/1/18
2012/1/17
2012/1/17
2012/1/16
熱門點閱文章
城邦文化事業股份有限公司版權所有、轉載必究.Copyright © 2011 Cite Publishing Ltd.