51CTO首页 > 安全频道 > IPS专区

网络攻击的发展趋势是逐渐转向高层应用。根据Gartner的分析,目前对网络的攻击有70%以上是集中在应用层,并且这一数字呈上升趋势。应用层的攻击有可能会造成非常严重的后果,比如用户帐号丢失和公司机密泄漏等。因此,对具体应用的有效保护就显得越发重要。而IPS作为应用层的重要安全防护工具能够对网络起到较好的实时防护作用。本专题就将为您展现IPS的另一面防护技术。
企业常见的Web攻击与威胁
调查
贵公司正在使用什么品牌的入侵防御设备?
启明星辰
Tipping Point
华为
思科
Juniper
联想网御
McAfee
天融信
H3C
绿盟科技
暂时没有使用任何IPS
企业应用层安全防御要点
溢出攻击 木马后门 即时通讯行为
SQL注入攻击 间谍软件 网络游戏行为
蠕虫攻击 僵尸程序 异常协议行为
数据库漏洞攻击 恶意代码 脆弱口令行为
系统漏洞攻击 扫描探测行为 广告软件行为
国电信息中心怎样用IPS解决应用层攻击难题
为了加强安全防御的深度,做好奥运安全保障工作,国电信息中心必须对现有网络安全防护设备进行升级改造,这使国电信息中心的亟需解决两大难题…… 收集各种Web攻击手段及解决办法
SQL注入攻击 怎样防御>>
· 网站安全堪忧 完善检测机制是出路
· 警惕恶意软件 网站SQL注入防御实战
· 应用入侵探测系统IDS防止SQL注入攻击
· SQL注入攻击的种类和防范手段
· SQL注入除攻击数据库外 威胁操作系统安全
脚本攻击 更多>>
·XSS攻击防御技术白皮书 new
·全面掌握脚本攻击与防范技术
·脚本攻击防范策略详解
·是否做好准备防范脚本入侵攻击
·剑走偏锋之灵巧的脚本注入方式
拒绝服务攻击 更多>>
· 什么是拒绝服务攻击
· 拒绝服务攻击的防御与技术分析
· 拒绝服务攻击全接触
· 常见的DDoS黑客攻击技术方法
· 守住你的网站 防御DDoS攻击指南
黑客攻击实例分析 更多>>
· 如何发现和防止Sniffer嗅探器
· 驱逐威胁 六把安全利剑清除僵尸网络
· 资深黑客带您全面解剖“木马下载者”
· 实战攻略之ARP病毒发起欺骗攻击解决方法
SQL注入攻击
什么是SQL注入攻击

概念: 利用应用程序(HTTP程序)漏洞,将恶意的SQL命令注入到后台数据库引擎并执行数据操作的能力。
危害: 在不经授权的情况下操作数据库中的数据、恶意篡改网页的内容、篡改管理员权限、网页挂马
了解什么是SQL注入攻击
威胁等级:★★★★

脚本攻击

概念:利用HTTP程序漏洞在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行,从而获得访问者机密信息,如果访问者是管理人员则可以控制整个网站。
危害: 窃取网页访问者保存在终端的各种帐号、窃取网站管理员帐号、窃取与破坏网页访问者终端数据
了解什么是跨站脚本(XSS)攻击
威胁等级:★★★★★
拒绝服务攻击

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段。
特点:消耗网络资源、无法提供正常的网络服务功能
了解什么是拒绝服务攻击
威胁等级:★★★★★
Web安全防御新思路
返回顶部↑
Web安全防御技术探讨 如何有效地防御SQL注入攻击
特征匹配检测难以识别SQL注入攻击
从上图的例子中我们不难看出,只要随便把1改成其他任意数字,就是一次SQL注入的变种攻击。在这种情况下,常见的特征匹配技术不可能完全识别所有变种攻击,仅能识别其中很小一部分,可见采用这种方法来防御SQL注入攻击存在一定的局限性。
不看特征、看结果的SQL注入攻击最佳解决方案
解决思路:攻击特征虽然千变万化,但攻击造成某种现象相对一致
VXID专利检测算法有效抵御各种Web攻击
入侵防御系统解决应用层安全威胁
VXID算法避免了传统产业界基于单纯模式匹配方法的大量漏报:攻击者的编码转换和关键字跨域都将无法躲避检测;也不会由于用户输入中包含关键字而产生误报。
· 金融业Web业务服务器安全 new
· 天清入侵防御系统的评测
· 利用IPS防范黑客攻击方法介绍
· 针对Web服务器的八种攻击方式
· 企业中Web业务的安全现状
· IPS精确阻断技术成为解决关键
· IPS:互联网安全的盾牌
· 采用VXID算法的IPS白皮书:概述
· 采用VXID算法的IPS技术特点

· Web安全如何防御? new
· 安全完善 检测机制是出路

· IPS如何实现深度检测
· 如何用IPS解决Web安全问题
· 天清入侵防御系统介绍
· IPS:从入门到精通
· 如何确保对入侵行为的准确判断
· IPS的深层防御与精确阻断
· 采用VXID算法的IPS部署方式
Web安全防御的最佳实践
国电信息中心怎样用IPS解决应用层攻击难题
为了加强安全防御的深度,做好奥运安全保障工作,国电信息中心必须对现有网络安全防护设备进行升级改造,这使国电信息中心的亟需解决两大难题:
1、如何应对越来越多的应用层攻击 2、IPS产品林立,方案众多,该如何选择?>>
针对金融行业WEB业务服务器安全解决方案
银行网络中的核心服务器包含了最重要的业务系统以及数据资源,而针对服务器群的威胁主要是应用层威胁,具体来讲主要是针对WEB业务的应用威胁。 目前针对WEB系统破坏力最强的威胁就是SQL注入,对银行来讲彻底屏蔽SQL注入威胁至关重要。>>
有效抵御网站威胁 启明星辰网站安全360解决方案详解
黑客入侵、挂马、网页篡改……网站安全存在的种种问题令人担忧,那么是否有方法能彻底地解决网站安全问题呢?如果所有网站在每个代码开发环节中,能做好充分的安全性代码检查工作,确定没有任何安全漏洞再上线使用,并做好安全维护工作,问题大概就能彻底解决。>>
如何用IPS解决Web安全问题
· 国务院某直属机构近期发现大量的SQL注入探测,Web业务系统的安全性受到了极大的挑战
· 传媒机构目前已经建成了较完善的Web系统,但仍然缺乏面对应用层攻击时的快速响应能力
· 大型企业的ERP系统,应分为多个不同安全区域,来实现对核心业务服务器的针对性防御
· 某部委的主要业务是通过Web系统上开展的,这也使得该部委Web系统容易遭受攻击
· 某电信公司部署入侵防御产品,以应对越来越多的SQL注入、跨站脚本等深层攻击
· 某电信公司采用立体防御思想对网络进行安全改造,针对不同的威胁部署对应的产品
· 某省卫生厅对重要的业务服务器部署IPS,以弥补防火墙对于SQL注入攻击防御能力的不足
· 商业银行已经实施了初步的安全建设,但依然存在大量高危风险,该如何解决呢
IPS应对Web安全威胁的常规部署模式
点击浏览更多部署模式
IPS与IDS技术观点碰撞
业内关于IDS和IPS的讨论持续以久,至今用户对选择IDS还是IPS仍然感到很头疼,IDS和IPS分别是两种不同作用的安全产品,或者说侧重点是不同的。
· IDS与IPS各自的价值与部署目标
· 从被动应战到主动防御
· 防御在入侵那一刻
· IDS的缺陷如何成就了IPS的发展		 · 浅析IDS与IPS的共生与发展
· 部署IPS走效益路线
· 分析筛选IPS的八大定律
· IDS或IPS 企业如何做出正确选择
IPS相关
返回顶部↑
· 天清入侵防御系统Web业务防御能力评测报告 以各种攻击对其防御能力进行的测试
· 《2007-2008年中国信息安全产品市场研究年度报告》 启明星辰天清IPS表现优异
· IDC中国IT安全市场分析与预测报告 入侵检测硬件市场保持稳定增长		 · 国家广电总局应用IPS保障网络安全 对监测数据处理中心关键业务服务器进行保护
· 中国物质储运公司信息安全建设 应用入侵防御系统提升数据的安全性
· 天津电力公司信息系统的安全防御 入侵防御系统实现从边界到核心的深层防御
产品展示
返回顶部↑
天清入侵防御系统白皮书
天清入侵防御系统白皮书——概述
天清入侵防御系统白皮书
深层防御与精确阻断
天清入侵防御系统白皮书
产品技术特点
天清入侵防御系统白皮书
部署结构
讨论区 已有 位对此专区感兴趣的网友发表了看法 点击查看
验证码: 匿名
编辑:赵毅

联系电话:010-68476606-8001
Copyright©2005-2008 51CTO.COM 版权所有 未经许可 请勿转载
京ICP证060544号
b