摘要：缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制。根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制。

摘要：在距离远、范围广、信道多样的通信IP网中传输密级高的重要数据,使用基于IPSec VPN技术能很好的防止数据被更改或窃取,维护数据的安全性与完整性。简要阐述了IPSec协议的相关原理,设计了一种基于IPSec的网络安全设备,并对该设备进行了应用研究。

摘要：本文全面分析了网络安全隐患,清楚地阐述了构建网络安全设备的必要性,结合文献资料及现阶段的技术现状,尝试性提出将嵌入式芯片应用于网络安全设备的相关技术,以期为程序编写人员提供参考依据,提高网络使用的安全性能。

摘要：SonicWALL公司日前宣布推出SonicWALL NSA E7500。这一新款网关安全设备具有更高效的深度包检测技术,可部署在大型网络,且易于管理。NSA E7500针对校园网络、分布式环境和数据中心而设计,旨在提供同等价位上最高的统一威胁管理（UTM）性能。NSA E7500是业界第一款在单个网络平台中采用16个处理内核的UTM设备。

摘要：拥有创新串流扫毒技术的硬件式内容安全网关厂商CP Secure．日宣布推出Content Security Gateway^TM （简称CSG）2500 Web anti--malware网关设备。CSG2500专为大型企业设计，提供双引擎（CP Secure与Kaspersky）扫描，是一款强调高安全性的产品。结合CPSecure的专利[串流扫描技术Stream-Based ScanningJ]，CSG2500不但能做到全面防毒，还将为企业用户提供最具效率的解决方案。除此之外，作为一款具备高度扩充性的网络安全设备，它结合了高效能的硬件与软件，为因特网网关处提供最大限度的防护、阻挡病毒、垃圾邮件以及不适当的网页内容，防止它们进入企业网络。同时，真正实现即插即用并具有完整的病毒防护、反垃圾邮件以及网页过滤功能，让CSG2500成为性能最强大，但运作成本最低的安全防护产品。

摘要：(续上期)五、网络安全方案设计原则在进行网络系统安全方案设计、规划时,应遵循以下原则:

摘要：网络安全强国兴起之初,必然伴随国家网络强国战略之问世,而网络强国战略的规划设计阶段,势必要找准战略的立足点,明确战略的本质基础.战略的制定,也必须充分照应到网络安全战术、策略的具体实施,并能够为信息化和网络安全设备应用全面实现国产化提供顶层指导.

摘要：中国经济的发展离不开企业,研发数据、客户数据、合同等商业机密是企业的核心命脉,在互联网时代下企业的商业机密受到诸多网络威胁,因此,企业网的安全性函待加强。需要加强对企业网安全性的研究,通过引入蜜网技术,采用层次化、模块化的设计思路,自下而上按照接入层、汇聚层、核心层和出口层进行网络设计部署,变“被动”防御为“主动”,构建完善的企业网安全防范体系,提高企业信息化的安全性。

摘要：提到“网络产品人性化”这几个词,大家首先联想到的是那些身大力不亏、隐于后台的交换机、路由器、机柜、电源系统等”幕后英雄”,其实非也!在种类繁多的网络产品身上,我们不过看到了和家电类产品同样”短小轻薄”的工业设计,看到了注入绿色UPS这样的环保产品,而且为了给网管人员提供更多的人性关怀,多种SOHO功能融合的产品、体现了安全统一管理的设计、为用户能够方便扩容并减少人为故障的数据中心“贴身保镖”等“明星”级产品更是不遗余力从往昔的后台纷纷走到台前亮相。

摘要：传统企业网络的安全策略一般着眼于防护来自外界的安全威胁和阻断试图进入内部网络的攻击。常规的网络安全设备，诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等构成了企业安全网络环境的防护屏障。但是，单纯的外围防护已经不能满足企业对安全网络环境的要求。特别在企业内部的IT运维环境中，由于日常各类维护需要，各类操作变更行为直接作用于企业的IT资源，这给企业带来巨大的安全隐患及潜在威胁。