正在加载...
 
< 在线电子商务的安全风...
Firefox 2.... >
加密协议的透明审计 
  主题:[网络安全] | 标签:安全,新闻,Audit,Security2.0,道可道非常道 | 浏览数(3330) | 评论数(5) | 2006-10-27
“当前为了对抗网络窃听,大多数网络维护和业务操作都采用加密协议来完成,例如SSH已经广为使用,基本上代替了Telnet的位置;而普遍使用的远程桌面(Windows Remote Desktop, RDP)也采用了加密协议。这些普通的基于网络的审计系统针对SSH/RDP只能望洋兴叹、无能为力。"

为此,比蒙科技推出的透明审计产品Session-Auditor可以桥方式的透明部署来审计SSH/RDP等加密协议,以及其它各种常用的网络协议。相对于国内、外常见的堡垒主机式解决方案、主机Agent审计方案,更为轻便快捷,减轻管理员的部署和维护成本,不能不说是一种非常有趣的尝试。下面的链接是该产品的技术白皮书:中文白皮书英文白皮书
http://www.i170.com/Article/44406/trackback

评论:

  David Shen  2006-10-27 评论  

**匿名评论只有文章作者可以阅读**

  zhaol  2006-10-29 评论  

前两天和Gogo聊过,他们的实现方式不一样,各有千秋。

  huangmin  2006-10-29 评论  

前一阵看到这个产品介绍,我也以为是Proxy的原理。现在看来可能是其它方法?Zhaol能否透露个端倪(不涉及技术秘密条件下)?

谢谢先:)

  zhaol  2006-10-30 评论  

我怕我讲不清楚,Creek来得话,他能讲清楚。呵呵

  gogo  2006-10-31 评论  

关于图形我多说一句,图形的问题不是能审计和不能审计的问题,是无法解决好图形的搜索问题.
我们也不能为了审计而审计,记录不是目的,快速定位问题和解决问题才是目的.

    发表评论: