安全百科

监控主机间的访问关系

一般流量分析系统可以记录主机间的访问关系,比如态势感知系统。通过分析流量中的源地址和目的地址可以搞清楚主机之间是否有互访关系。 对于没有互访关系的主机,一般可以通过防火墙黑名单的形式禁掉,这样可以最大...
阅读全文
安全闲碎

增强加密是把双刃剑

无处不在的加密也对企业安全造成了困扰——因为加密技术的存在,发现敏感数据流出或者检测恶意软件与其命令和控制服务器的通信变得更加困难。云邮件服务、在线存储网站,以及其他云应用提供商已经开始加密流量了。甚...
阅读全文