Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Контентный анализ трафика – средство корректировки политик ИБ предприятия? Общей практикой при организации атак сегодня является встраивание вредоносного кода в тело веб-страниц (в HTML-код либо в код файлов изображений – JPEG, BMP и т. д.). Это могут быть JAVA Script, ActiveX, эксплойты, внешне безобидные и невидимые для пользователя фрагменты кода, вызывающие переход на зараженные сайты для загрузки spyware, и т. д. Сообщения о выявлении уязвимостей всех распространенных Web-браузеров, например Internet Explorer, Firefox, Opera, Safari, появляются непрерывно вместе с соответствующими эксплойтами. Атакам с включением фрагментов вредоносного кода постоянно подвергаются многие интернет-страницы, включая сайты известных и уважаемых компаний. За последний год в прессе отмечались сообщения о заражении даже таких «респектабельных» сайтов, как Samsung, ASUSTEK, РБК и др. В итоге при проведении аудита безопасности Web-контента вполне защищенного, на первый взгляд, предприятия, по статистике, выявляется до 50% зараженных компьютеров, содержащих spyware/adware и генерирующих паразитный трафик. Для проведения такого аудита необходимо иметь специализированные инструментальные средства. На корпоративном рынке шлюзовых средств фильтрации Web-контента Российской Федерации присутствует не так уж много имен, и количество их по сравнению с прошлым годом стало еще меньше за счет дружественных поглощений компании SurfControl компанией Websense и компании IronPort корпорацией Cisco. Добавим сюда еще семейство продуктов eSafe компании Aladdin Knowledge Systems (AKS) и получим основных игроков данного сегмента рынка. Перечисленные компании отличаются разными подходами к фильтрации Web-контента, что связано со многими факторами – временем, в течение которого развивались технологии, лежащие в основе решений, изначально выбранным направлением развития и т. д. Не углубляясь в детали, попробуем сравнить подходы и решения, предлагаемые основными игроками сегмента рынке шлюзовых средств фильтрации Web-контента. Главная страница / Архитектура отрасли |