安恒AiDSC数据安全管控平台-

2025-09-26 15:39:04

适用于:Linux 商品简介: 数据安全 管控平台是安恒针对 大数据 汇聚、流动及交换共享过程中产生的数据安全风险推出的数据全流域安全管控方案。平台利用复杂系统建模和大数据分析,提供流动数据风险治理、数据安全监管能力。 商品亮点:全量的安全数据采集能力,海量数据的处理分析能力,多维度数据资产识别梳理,基于业务的数据流程建模,灵活可变的事件规则引擎 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 10:24:30 产品功能 1. 资产档案: 1.1 网络资产 采用自动发现、手工录入、批量导入等方式,对全网基础网络资产信息(包括主机、安全设备资产等)进行统一梳理和统计,通过对资产从单位、系统等多方位的类型划分,以图表形式帮助客户整体掌握当前组织结构下,资产总量、各单位的系统数量、系统所使用的资产数量等信息,从不同维度对基础资产进行分析,帮助使用者直观、快速的掌握资产整体情况。 1.2 数据资源 数据安全 治理,始于数据资产梳理。数据资源管理模块可通过 自动化 方式扫描用户的 数据库 表,建立全局的数据资源目录,并内置了敏感数据识别规则,可以有效识别敏感数据在系统内的分布情况。同时数据资产管理模块支持对数据库、表、字段的备注定义和分类打标,可根据数据价值和特征,梳理出核心数据资产,对其进行分级分类,从而落实对数据更为精细的安全管理措施。 1.3 应用管理 采用自动发现、手工录入、批量导入等方式,对用户的应用服务、接口进行统一梳理。对应用服务(如API接口服务、应用服务等)的流量和日志进行监测,对接口访问进行统计,结合业务规则对高频的访问行为进行及时的告警。对接口的健康状况进行实时监测,包括高延时、返回报错、404异常访问进行监测和记录,及时告警。 1.4 人员账号 对数据库、应用、主机账号进行集中管理,并对账号权限进行梳理,关联到责任人基本信息、角色、单位,定义人员尤其是开发测试人员的合法数据操作权限范围,通过数据库审计、 堡垒机 日志、VPN日志等进行关联分析,对其数据访问操作行为进行监督审核,确保相关人员、尤其是特权人员的操作及行为是否在权限范围内,操作是否合理合规,同时可对越权行为及高危操作进行告警和记录。 2. 场景监管 2.1 业务建模 面向多部门协同的业务场景或复杂的数据流转场景,根据数据的流向,利用数据流节点,采用简单的元件拖拽、连线的操作方式对其数据流转进行可视化的拓扑配置和统一管理,基于业务需求对其节点及节点之间的数据流转设置监控策略。基于业务的数据流转拓扑作为数据、业务和人员安全监控的参考基线,包括节点对象的访问量、访问流量、访问速率、请求延时、异常访问和敏感数据访问的监控,同时支持对特定数据的全网数据流转拓扑自动梳理。 2.2 业务场景 经过业务建模后可直接输出业务场景监管大屏,直观展现出该业务场景下敏感数据流动安全的情况。主要由数据流动安全评估、数据库异常TOP、异常前置机分布、API访问异常TOP、权限身份异常访问TOP、数据流动实时风险监控、共享平台之间的流动链路示意图等几部分组成。 3. 规则模型 3.1 规则管理 平台可利用规则管理针对数据流转场景下某个单一节点的上下跳进行合规定义,识别和发现一些恶意攻击和潜在的风险问题,以达到提前预警的能力。用户根据自身业务特性,可通过【规则匹配】、【规则抽取】、【规则统计】、【规则判断】四大引擎编排内容,对来源、目标、标签等因子的自由定义组合成规则,再针对不同场景匹配不同规则组合形成对请求端信息、访问请求、行为特征,目标端所返回的数据量、数据敏感度等进行管控的针对性策略,灵活自定义数据安全场景规则,变动告警阈值和告警生效节点。同时可与已经建成的业务模型进行联动,规则生效后,产生的告警对于该场景下的数据安全监测更具针对性,从自动规则生成的大量无用告警中解放人力,有利于精准分析和有效处置。 (一) 规则匹配引擎 平台内置规则匹配引擎,日志解包后,利用规则匹配引擎中strregex、strstr、strnotstr、strequ、strlength等匹配方式从网络或数据报文中匹配数据安全事件的关键因子,判断报文中是否含有某些关键字段,包括但不限于: HTTP类型:源IP、源IP标签、源IP所属系统、源IP所属部门、HTTP协议版本、HTTP请求URL、接口组、接口标签、HTTP Refer、HTTPUserAgent、来源用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、HTTP请求域名、目的用户名、规则ID、告警等级、应用协议、流量方向、HTTP请求方法、HTTP响应码、HTTP响应体、敏感等级、敏感数据类型、平均执行时长等。 SQL类型:源IP标签、源IP所属系统、源IP所属部门、源主机名、来源用户名、数据库用户名、数据库用户名组、客户端工具名、操作系统用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、数据库名/实例名、表名、字段名、SQL模板ID、SQL组、SQL标签、规则ID、告警等级、应用协议、流量方向、返回码、操作类型ID、敏感等级、敏感数据类型、影响行数、平均执行时长等。 (二) 规则抽取引擎 一旦报文内容与关键因子匹配完成,告警内容需要使用规则抽取引擎抽取与匹配因子相关的和具体字段值,支持解析json、xml、k_v、re等多种格式请求,抽取请求报文中的源端信息如源端IP、源端主机名、源端设备类型、请求协议与方法等信息;响应报文中如身份证、电话、用户名等敏感数据类型字段、影响行数、执行时长等信息,完成告警信息的预处理,以方便进行下一步统计判断。 (三) 规则统计引擎 规则统计引擎基于数学统计方法开发,在一个周期内(如分钟、小时、天),对规则抽取完成的字段采用Kohonen聚类、K-means聚类、线性回归、Logistic 模型、关联统计等方法进行计算统计,形成安全事件。 (四) 规则判断引擎 规则判断引擎根据统计结果进行危险程度判断,用于安全事件的定性。判断标准可以自由定义阈值,也可由AI算法想学习生成规则基线,一旦到达规则设定的判断阈值或者基线值,最终生成风险事件。 3.2 预设模型 平台内置几十种针对数据安全的场景化事件规则模型,包括但不限于登录爆破、撞库、账号公用行为、数据泄露事件、敏感数据访问事件、越权请求事件、接口异常事件、业务异常事件。通过内置模型可以发现大量和敏感信息查询及返回风险、数据服务登录爆破风险、多人共用账号风险、特权账号越权操作风险等多种数据安全场景特有的复杂安全事件。 4.安全运营 4.1 安全工作台 工作台提供了工单、预警情况快速查看情况处理工单功能。主要包括工单的各状态情况统计并可链接查看;各级别预警单情况统计并可链接查看;待办工单快速处理和最新预警查看通道。 4.2 工单管理 平台可通过工单处理流程,将风险、预警项快速安排具体人员进行跟踪处理,实现责任到人,形成风险闭环。 (一) 一键生成工单 支持对平台扫描发现的资产弱点、告警事件一键生成工单,使其进入工单处理流程。 (二) 工单处理流程 从未处理->处理中->已完成->已关闭,可对所有工单状态进行跟踪处理,实现责任到人,形成风险闭环。 4.3 预警管理 对于高发的、突发的网络数据安全事件,如0Day漏洞、未知勒索病毒、近日高危IP、社会热点数据、紧急安全事件等,预警管理模块提供下发通报功能,将各类安全事件分为紧急、警告、一般,同时把事件背景、易发情况、防范措施等随同进行流转下发,高危易发风险提早防范。 4.4 安全报告 报告管理模块提供综合报表模板自定义组合排版功能。可根据用户需求自行组合综合性报表模板,如:安全总体分析报告等。提供Word、PDF等多种格式下载功能,且综合报表的子模块支持自定义。 报告订阅模块支持综合报表周期性生成,如日报、周报、月报,且支持自动投递邮箱功能。 4.5 绩效考核 对各部门进行统计排名,可根据周期内统计部门工单总数、待办工单、滞留工单、高危告警等部门排名情况。 5. 态势感知 5.1 数据安全态势感知 从总体风险的角度分析数据使用风险情况,分别从相关资产、风险类型(API、数据库、应用)、敏感数据使用、数据流动监管、风险处置状态等多角度识别风险,展现周期内数据安全告警概况与趋势、资产数量及风险、数据来源及去向、访问隐患和趋势、工单数量与进度,一张屏获悉全局数据安全态势。 5.2 敏感数据分布感知 有效识别敏感数据在系统内的分布情况,清晰展现不同级别敏感表及敏感字段的占比、分布、访问频次高低、访问趋势走向,以敏感数据为核心实时展现告警,支持告警详情下钻,帮助安全人员轻松掌握敏感数据风险,快速定位告警事件。 5.3 接口风险态势感知 数据在共享交换场景下多使用接口调用数据,敏感接口监控能够梳理接口关系,展现接口访问量及访问趋势并支持下钻到具体访问部门的内部访问情况;对敏感接口进行风险管理和安全事件展示,并支持下钻到告警详情,展示在当前业务场景下数据的数据流动风险,掌握接口数据来源与去向整体风险。 5.4 人员风险态势感知 展示数据流动过程的人员的访问情况及风险情况,风险人员、活跃人员数量与占比可帮助安全管理员重点关注重点监控,人员风险事件轮播展示可下钻到告警详情,人员关系图谱可展示人员基本信息、访问账号及资产关系图,全局数据处理过程中最高发的人员风险尽在掌握。 购买说明 安恒Ai DSC 数据安全管控平台,包含态势感知、资产管理、业务建模、安全监管等功能,可按年和按次购买。 (软件部署环境最低要求:2台虚拟机,每台虚拟机CPU≥16核、内存≥32G、存储磁盘容量≥2T。) 查看详情

安全测试服务-

2025-09-26 15:39:04

售后服务时间:7 * 12小时 售后服务内容:渗透测试服务是安恒信息的安全专家通过利用目标应用系统的安全弱点模拟黑客可能使用的攻击方法和漏洞发现技术,以人工渗透为主,洞扫描工具为辅,在保证整个渗透测试过程都在可以控制和调整的范围之内,尽可能的获取目标信息系统的管理权限以及敏感信息的过程。 渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于渗透测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的脆弱点。 服务热线:4006059110 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒信息渗透测试服务白皮书V2.6.docx 下载 查看商品详情 立即下载

安全测试服务-

2025-09-26 15:39:03

适用于:Linux 商品简介:安恒信息安全服务依托十大实验室、九维安全能力专家团队组成及八大核心平台技术支撑保障,按照IPDRO基于攻防对抗的五个安全运营能力域的全周期及不同交付模式形成的业界首创新一代安全服务,为客户提供全方位的安全保障专业服务。 商品亮点:安全服务彩虹九维能力:10大技术支撑实验室,安全服务彩虹九维能力:7大技术支撑平台,十五年安保零事故 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Linux 上架日期: 2024-12-10 08:34:50 智能终端安全评估: 模拟黑客的攻击方法对这能终端进行非破坏性质的攻击性测试,发现硬编码、命令注入、堆栈溢出等主流安全问题。 漏洞扫描 : 采用具有自主知识产权的 漏洞扫描工具 对各种软硬件设备进行全面扫描与分析,扫描设备检测规则库涵盖 CVE、CNCVE、CNVD、CNNVD 等标准。 渗透测试: 模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告。 代码审计: 根据现有已知缺陷漏洞库,结合专业源代码扫描工具及人工审查的方式对源代码进行扫描分析检查,发现问题缺陷,指导开发人员正确修复程序缺陷。 APP安全检测: 人工分析为主,漏洞检测工具为辅,全面发现 Android、IOS、微信应用等程序可能存在的安全缺陷。 无线安全评估: 采用专业安全测试工具结合专家手动对无线热点及相关服务器进行评估,全面发现无线网络设备安全威胁及脆弱性。 可信众测: 对网站进行全面手工安全渗透测试,在风险可控的情况下发现存在的安全漏洞,安全漏洞按照效果付费。 查看详情

安恒AiLand数据安全岛平台-

2025-09-26 15:39:01

适用于:Linux 商品简介:安恒AiLAND数据安全岛平台是一个专注于保障数据安全流通,致力于解决数据共享的信任和隐私保护问题的数据开放和共享交换平台。保障数据共享交换过程的可靠、可控和可溯。 商品亮点:支持多数据源接入,支持数据本地加解密,加密算法支持国密,国内首创大数据可信执行环境,基于 区块链 的安全审计 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 11:29:58 产品功能 1、平台安全 1.1 安全的系统架构 采用分布式架构,设计包括操作域、隔离域和计算域等不同安全等级的域平台。域间用防火墙隔离,数据通过网闸单向流动。 1.2 完善的防护体系 通过接入日志审计、流量分析、waf等系统,采用安恒AiLPHA 大数据 智能安全平台做统一的安全运营,构建智能安全运营防护体系。 1.3 专业的运营管理 以数据和情报驱动,基于自适应安全架构进行环境和态势感知,通过技术、流程、人有机结合完成安全运营,提供全方位安全保障。 1.4 分布式弹性扩容 系统采用基大数据架构设计,具备高容错、低延时和可扩展的特性。当数据量增大时,可通过横向增加更多的计算资源节点进行弹性扩容,保障系统数据分析处理的稳定性能。 2、计算安全 2.1 安全计算沙箱 解决多方数据融合计算过程中遇到的任务干扰、数据干扰以及数据可能被窃取的风险,用户可基于大数据环境提交算法、程序和学习模型执行分析,可实现基于数据共享需求的自由建模能力。 2.2 联邦学习 通过在本地进行模型训练,然后仅将模型参数加密上传到数据交换区域,并与其他各方训练模型参数进行聚合,以达到原始数据不出本地,模型训练效果最佳的结果。 2.3 密文计算 自主研发密文计算体系,能够在 数据加密 状态下直接计算得出正确结果,无实现数据,实现加密状态下的多方 数据安全 计算需解密。 2.4 数据动态鉴权 基于UEBA计算发现异常行为和数据泄露风险,进一步动态鉴权分析主体/客体/使用环境以及用户权限和用户行为进行多次关联,实时预警和阻断违规行为。 3、 数据安全 3.1 端到端双向多重加密 用户可以在平台上自主注册公钥,数据上传下载时,平台按次分配用户公钥加密后的临时会话密钥。临时会话密钥用于加密上传或下载的 数据集 ,单次有效,即用即毁。 3.2 全流程数据加密 从数据上传到平台,经过运算处理,到最终结果下载,整个业务流程数据都是密文状态,最小化数据在平台上的明文暴露时间,确保数据使用生命周期内的高安全。 3.3 数据动态脱敏 在数据价值不被影响下实现智能动态脱敏,使数据维持相应的结构和可用性。 3.4 数据自动销毁 数据共享和交换任务完成之后,明文数据主动销毁,保障数据绝对安全。 4、 全流程审计 4.1 操作签名 通过数字签名实现用户敏感操作的二次鉴权,杜绝恶意违规操作。 4.2 特权账户重点审计 特权账号进行安全监控和全面审计,监控特权账号所有操作行为,并进行审计,防止数据资源特权账号被冒用。 4.3 审计日志上链 利用 区块链 公开透明和不可篡改性,防止审计日志丢失和被篡改。 4.4 完善的交易报告 数据合约交易最终以审计报告的形式对各参与方公开,保障数据共享过程的可信、可控和可监管。 购买说明 安恒AiLAND数据安全岛平台可以按年和按次进行购买。 查看详情

安恒明御Web应用防火墙许可-

2025-09-26 15:39:01

售后服务仅限已购买安恒云 WAF 许可的客户 时间范围:星期一到星期五 (工作日)9:00--18:00 服务范围:产品相关的功能、故障咨询 服务方式:提供远程支持服务。 QQ:853928730 客服电话:4006059110 邮箱:cdcloud@dbappsecurity.com.cn 使用指南: 华为云购买指导 下载 查看商品详情 立即下载

安恒明御Web应用防火墙许可-

2025-09-26 15:38:59

适用于:Linux 商品简介:需先购买安恒明御WEB应用防火墙 镜像 。单个站点下可挂1个主域名,子域名不限。5、10、15、20站点套餐防护流量不超过50Mbps。 商品亮点:智能语义分析 :智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预 ,可有效识别检测0day攻击行为。,AI智能防护 :采用先进的机器学习算法模型,对Web业务系统建立安全业务数据模型,通过机器学习统计的业务数据模型辅助智能安全引擎对异常流量检测,降低安全引擎的误报率和漏报率,实现对未知威胁的检测防护。,云端威胁情报 :拥有最新的IP黑名单库并保持自动更新,能够快速检测出僵尸IP、扫描IP、C&C等恶意IP等对业务系统的可疑访问行为,帮助客户快速定位潜在的安全威胁。,云端智能抗D:与云端高防中心进行联动,提供3-7层的DDOS防护,最高提供1T的云端抗D能力,提供7X24小时全天候服务 。,自动化攻击防护:能够自动识别爬虫、扫描器、恶意bot等多种自动化攻击行为,对其主动检测并进行智能防护与阻断 。 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2020-08-03 11:23:45 安恒云WA提供强大的网站以及APP多维度、深层次安全检测和防火能力。 安恒云 WAF 是针对网站进行安全防护的应用层安全产品,采用先进的安全防护引擎对网站业务流量进行多维度、深层次的安全检测和防护,同时结合深度机器学习和威胁情报技术智能识别已知恶意攻击行为(SQL注入、XSS、漏洞利用、挂马、篡改、爬虫等OWASP TOP10攻击行为)和防御未知威胁,有效保障网站安全可靠的运行! 经过十年发展历史,累计服务数十万客户,涉及政府、金融、教育、运营商、卫生医疗、企业等各个行业,累计销售34000+ 设备,为超过十多万网站提供安全服务。多次入围Gartner魔力象限,入围IDC Web应用安全领导象限,Frost 2018年亚太市场占有率第二名,通过全球最严西海岸实验室测试,在安全牛发布的《中国网络安全细分领域矩阵图》中以技术创新、规模及影响力第一,入选国内Web 应用防火墙领导者。 近日,国际权威分析机构Frost&Sullivan针对 Web应用防火墙 (简称“WAF”)领域发布了《2018年亚太地区Web应用防火墙市场调研报告》(以下简称“报告”)。在2018年亚太区Web应用防火墙市场份额排名中,安恒WAF以9.6%的市场份额排名第二,成为唯一一家进入TOP3的中国WAF厂商。 新一代智能云WAF采用“5+3”新引擎、多项领先检测技术,检出率大幅提升,漏报率、误报率等大幅降低。安全引擎同时持续创新迭代,近一年时间智能语义分析引擎已持续迭代到V4.0版本、AI智能防护引擎已持续迭代到V3.0版本、威胁情报数据更加精准,防护能力在新架构新算法情况下持续稳步提升。新一代智能云WAF已为众多金融、运营商、央企总部等头部重要客户提供全方位安全防护,通过严苛的攻防实战考验,安全防护能力不断优化提升,能够以实战化、专业级的能力满足客户的安全防护需求。 查看详情

安恒AiLPHA资产脆弱性扫描与管理平台-

2025-09-26 15:38:57

适用于:Linux 商品简介:AiLPHA资产弱点管理平台(DAS-VM)是以资产和漏洞为视角,结合企业内部管理制度和流程,通过内置工单系统或对接外部工单系统,实现资产弱点的全生命周期管理的综合性管理平台。 商品亮点:威胁漏洞精准定位,自动化扫描调度,漏洞全生命周期闭环管理,多维度数据统计 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 08:08:30 产品功能 AiLPHA 资产弱点管理平台以资产和漏洞为视角,结合企业内部管理制度和流程,通过内置工单系统或对接外部工单系统,实现资产漏洞的全生命周期管理的综合性管理平台,具备多个优势功能。 1、 资产管理能力 支持EXCEL 导入; 支持从 CMDB 或ITSM 系统同步资产; 支持人工录入资产信息; 支持通过扫描器发现资产; 支持通过资产检测探针发现; 支持 Android、web、IOS、公众号、小程序、H5等应用资产; 支持主流的网络类、安全类设备、交换设备、路由设备、操作系统、应用系统和网络打印机等主机资产; 支持资产的基本信息管理,包括标签、资产重要性、资产责任人、资产所属业务系统和所属部门等信息; 对于主机类资产,操作系统及版本,设备类型,厂商及型号,开放端口、服务、协议,关联域名信息及banner等属性信息发现及管理; 对于网站类资产,支持开发语言及框架、web服务器类型、web组件、 ICP备案 、子域名、关联IP等属性信息发现及管理。 2、 漏洞管理能力 支持通过扫描器扫描发现漏洞 自动化 收集; 支持通过安全服务人工渗透漏洞自动化收集; 支持第三方扫描器扫描结果数据导入,安恒远程评估、绿盟、铱讯、nessus等; 支持收集的数据类型包括主机扫描、web扫描、基线扫描、弱口令扫描、 数据库 扫描等结果数据; 支持内部运维人员运维发现漏洞通过人工录入或导入方式收集; 支持互联网公布漏洞通过人工录入或导入方式收集; 内置来自CVE、CNNVD等权威机构发布的完整漏洞,并定期更新出现的安全漏洞; 支持集成多个扫描器的漏洞库; 支持将漏洞信息标记为误报,支持误报漏洞的查看、查询、单个取消误报及批量取消误报操作; 支持将漏洞信息标记为搁置,支持对搁置的漏洞的查看、查询、单个取消搁置及批量取消搁置操作; 3、 任务管理能力 支持通过EXCEL、XML、CSV导入第三方扫描器扫描报告方式创建 漏洞扫描 任务,第三方扫描报告支持如下:安叵远程评估、绿盟、nessus等; 支持创建扫描任务,支持绿盟、安恒、nessus,依讯等扫描工具; 支择主机扫描、WEB扫描、基线扫描、数据库扫描及弱口令扫描等扫描类型; 支持扫描任务的定时单次执行、立即执行; 4、 工单管理能力 支持漏洞进行工单的下发、整改、验证、关闭等全生命周期管理及工单流转状态显示; 支持工单的自动复扫以及自动复扫的规则自定义;可配置漏洞复扫验i!B见则,规则要求灵活可配; 支持工单自动下发的规则自定义,支持SOAR方式自动化编排,在漏洞下发时,提供自动化匹配规则功能,漏洞匹配规则动态可配,以便应对漏洞整改业务的动态变化,同时规则配置需支持将主机的业务、系统分离派单,以满足动态的漏洞修复工作变动; 支持漏洞下发时,遵循最小工作量原则,漏洞自动去重下发; 支持自定义工单流转流程,定义各流转节点的人员群组、功能; 5、 统计分析能力 支持支持从资产、扫描任务、漏洞、扫描器、等多个维度进行智能的综合性分析; 支持从资产风险分布、业务系统分布、责任人资产分布、资产类型分布等维度统计分析; 支持从资产、业务系统、责任人等视角、资产类型、漏洞级别等维度进行查询并展示资产与漏洞相关信息; 支持从资产趋势视角、资产风险视角、漏洞视角等维度展示扫描相关信息; 支持从漏洞风险分布、服务分布TOP10、端口分布TOP10等维度统计分析; 支持从漏洞名称、服务类型、CVE编号、漏洞等级等条件查询并展示漏洞信息; 基于同资产的两次不同扫描器扫描结果比对不同扫描器间针对不同主机扫描能力、弱口令扫描能力、基线扫描能力等其他维度的扫描能力进行比对; 购买说明 安恒AiLPHA资产脆弱性扫描与管理平台分为以下几种规格: 可接入1个扫描器,支持500资产,可按年或按次购买。 可接入3个扫描器,支持1000资产,可按年或按次购买。 可接入3个扫描器,支持1500资产,可按年或按次购买。 可接入4个扫描器,支持2000资产,可按年或按次购买。 可接入5个扫描器,支持4000资产,可按年或按次购买。 可接入6个扫描器,支持5000资产,可按年或按次购买。 可接入8个扫描器,支持7000资产,可按年或按次购买。 查看详情

安恒AiTTE透明传输加密系统-

2025-09-26 15:38:55

适用于:Linux 商品简介:透明传输加密系统是我司为防止用户数据在网络传输中被窃取、篡改而研制的安全产品。基于标准的SM2、SM3、SM4国产密码算法,为多种操作系统的浏览器终端提供身份认证、加密通信服务。 商品亮点:符合国密合规性,保证传输安全性,安全与体验并重,业务系统低耦合 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-16 07:21:59 系统功能 终端用户身份认证服务: 基于密钥分割技术和协同签名技术,实现密钥分量在用户终端和服务端独立全生成和独立存储。通过签名验签形式替代硬件Ukey实现用户身份认证,摆脱原有内网PC计算机办公的限制,适用于智能手机、平板设备等移动互联网业务场景中。 数据机密性与完整性服务: 透明传输加密系统建立了终端(Web/H5系统)到服务端的数据传输安全防护体系,终端浏览器通过动态加载国密算法模块,通过SM4算法加密数据,SM3算法实现数据完整性校验,有效防止数据在传输链路被截取和篡改。 密钥协商一会话一密钥: 用户终端和服务器端建立连接后,通过SM2算法密钥协商生成会话密钥。每次用户登录会生成不同的会话密钥,会话密钥仅在当次登录期内有效。当用户退出登录后,会话密钥失效,便会从内存中丢弃。 故障自动降级与告警: 管理员可配置系统自动降级处理,针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。加密系统出现告警情况时,可向管理后台配置的指定人员发送报警短信、邮件。 强大的策略集中管理: 透明传输加密系统提供友好的Web界面管理后台,提供网络转发策略配置、综合日志管理、应急告警管理、三权分立机制等功能,具备多个透明传输加密系统的集中管理功能,方便用户统一管理和维护。 产品特点 高可用性。采用双机热备实现高可用性。加密服务器双机同时运行各自的加密工作且相互监测运行情况,保证加密工作的持续稳步进行。采用加密服务器做反向代理实现 负载均衡 ,配置简单,保障透明传输加密的高可用性。 易用性。软件密码模块对端上数据进行拦截即可生效加密,加密服务器通过配置IP地址和端口即可访问。系统管理员可手动控制关闭加密功能,操作简单。 智能性。管理员可配置系统自动降级处理。针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。 可靠性。通过核心框架代码的优秀设计、模块设计的简单性及稳定性,提高了透明传输加密可靠性。同时可保证高并发请求时,系统响应速度快,保持高效的服务。 权限隔离。透明传输加密在权限管理上采用分权机制,实现管理员、操作员和审计员三权分立。管理员开启加密行为;操作员进行后台IP地址配置;审计员查看操作日志,定期审计操作维护人员进行的操作。 购买说明 安恒AiTTE透明传输加密系统,按设备数购买。 查看详情

安恒密码服务平台-

2025-09-26 15:38:53

适用于:Linux 商品简介:云密码服务平台,基于标准SM1、SM2、SM3、SM4国产密码算法,为 云计算平台 各种业务系统提供身份认证、加密/解密、签名/验签、完整性保护等密码服务等功能。 商品亮点:租户权限分级管理,密码资源动态调度,资源状态监测预警,密码资源统计分析 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-06-10 10:26:03 产品介绍 密码服务平台提供密码设备服务及 云计算 密码资源管理功能,支持提供身份认证、 数据加密 、完整性验证等密码运算服务。平台支持根据虚拟化实例的业务量,动态分配实现密码资源;通过虚拟化技术,实现密钥与运算的安全隔离;通过多级权限管控,实现对用户单位、业务系统、访问用户的分级管理;支持对平台服务及密码资源的全方位的监控与统计分析。 产品功能 1、加解密微服务 通过密码服务平台提供的加解密微服务,针对高频次、低流量的数据流提供数据传输的加解密服务。 加解密微服务是一种基于http协议的数据加密服务。信息系统数据在传输前由http发起加解密请求,请求通过后,数据在 云服务器 密码机中进行加密,最终以密文形式进行传输。同时,这种微服务支持对调用频次、密钥使用做限制,对各个应用调用云服务器密码机做详细记录。加解密微服务解决了http协议在传输过程中,数据以明文的形式暴露在网络中的现象,保证了数据在传输过程中的机密性和完整性需求。 2、签名验签系统 签名验签系统能够为各类业务系统提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4等多种国产密码算法,具有证书管理、密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能。可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。 应用系统通过调用签名验签系统提供的标准API函数来使用签名验签系统的服务,签名验签系统API与签名验签系统之间的调用过程对上层应用透明,应用开发商能够快速的使用签名验签系统所提供的安全功能。API接口符合《GM/T 0029-2014 签名验签服务器技术规范》接口规范,API支持主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足大多数应用系统的要求。 3、密钥管理服务 密钥管理服务包括密钥生成、分发、存储、使用、更新、归档、备份、恢复和销毁等全生命周期的管理。 4、SSL VPN安全网关 SSL VPN安全网关是为防止业务数据在网络传输中被窃取、篡改而研制的安全产品,具有采用国密标准的密码算法硬件、集认证以及传输加密于一体、同时支持点对网与网对网部署三大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。SSL VPN安全网关产品遵循国家密码管理局《密码模块安全技术要求》《信息系统密码应用基本要求》《SSL VPN技术规范》《SSL VPN网关产品规范》。 SSL VPN安全网关为用户提供了完善的内部网络或应用程序的安全远程接入服务以及各分支机构局域网之间的 数据安全 传输和安全访问。 5、身份认证服务 对协同签名以及验证接口进行封装,并按照一定接口规范提供给各个业务系统。业务系统通过调用密码服务平台封装后的接口,调用身份认证服务,采用密钥分割技术和协同签名技术,完成对登录信息系统的用户的身份校验。 6、时间戳服务 对时间戳服务接口进行封装,以统一的服务接口规范向各个信息系统提供时间戳服务,用于证明原发数据的产生时间,支撑公钥基础设施的不可否认服务。 7、协同签名系统 协同签名系统是专门针对终端数据加密中私钥如何安全存放这一关键问题,结合门限算法和SM2、SM3、SM4国密算法设计的一款安全私钥分量托管协同签名系统,保证私钥在终端存储和使用的安全性。 本系统基于国密SM2密钥生成算法,将原有的SM2私钥的生成过程进行变换,拆分生成两个用户私钥分量D1和D2,再将D1和D2部分签名进行融合运算得到最终的签名值,从而实现用户操作终端系统身份认证。在这一过程中,私钥分量D1和私钥分量D2分别对信息进行签名,但私钥分量D1和私钥分量D2不需要相互传输,保证了终端私钥的安全性。其中D1部分由各用户操作终端加密保存到本地,D2部分由协同签名系统服务端调用硬件加密卡进行加密后集中存储到 数据库 中。 购买说明 密码服务平台可以根据应用的数量按年购买,应用数量分为单应用,10应用,20应用,50应用,100应用,200应用。 查看详情

安恒AiCSO安全运营管理平台配套人工服务-

2025-09-26 15:38:50

售后服务时间:售后服务时间:7 * 12小时 售后服务内容:售后服务时间:7 * 12小时 售后服务内容:安恒AiCSO安全运营管理平台 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 服务热线:4006059110 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒AICSO网络防御运营管理平台用户手册 下载 查看商品详情 立即下载

安恒AiCSO安全运营管理平台配套人工服务-

2025-09-26 15:38:49

适用于:Linux 商品简介:此商品为安恒AiCSO安全运营平台配套的人工服务。 商品亮点:安全能力集约化,安全决策科学化,安全运营可视化,安全治理现代化 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Linux 上架日期: 2022-04-14 10:34:44 此商品为安恒AiCSO安全运营平台配套的人工服务。 安恒AiCSO安全运营管理平台定位为一款提供广义上的安全运营相关功能与技术的产品。平台作为融合了安恒十多年网络安保经验而成的安恒安全运营框架(河山)的配套技术平台,全面覆盖九维团队能力,六级成熟度,五大安全能力域,四个安全运营要素和一个网络安全运营中心的理念,同时借鉴了业界先进的安全运营及分析平台架构(SOAPA),扩展检测和响应(XDR)和安全指挥中心(Security Command Center)的产品和概念,通过数字化安全运营流程、集成安全能力、度量执行效能、输出安全运营建设计划四个步骤为核心实践,逐步建立起可持续迭代改进的完整安全运营体系、不断提升企业安全运营成熟度。 平台系统架构上采用更适合粗粒度高内聚安全能力抽象的拼装式应用架构(Composable Application),以安全运营支撑系统(Security Operation Operating System,简称SOOS)作为PBC拼装平台,通过南向标准化或者定制化的协议和接口(Integration Service)快速集成外部系统,通过北向的统一安全工作台为用户提供信息安全统一门户,以运营,管理和指挥三位一体的平台方式实现集中安全纳管与信息共享。 网络防御运营管理平台基于用户安全底座技术体系实现安全能力平台的无缝集成、安全数据的纳管和共享,通过梳理安全运营的日常业务场景,借助技术手段将组织、流程、工具有机结合实现业务表单化、流转数据化、流程 自动化 、管理可视化,并提供一个集中式、一体化的安全管理界面为不同层级用户分配多视角、多视图的运营管理视图,为三级安全运营团队提供暴露面监测、边界防御、威胁检测、应急响应、安全开发与运营管理五大核心攻击对抗服务,实现规范化的安全运营执行和精细化的安全运营管理,有效地提高安全运营工作的输出质量和工作效率。 网络防御运营管理平台以信息资产为基础,围绕业务活动场景,以业务安全为目标,通过数据和情报驱动,持续监控,及时响应,实现对网络攻击的动态防御,构建管理闭环、整体联动、动态防御的安全运营管理体系,充分使安全要素最优配置,动态地智能化地协同内外资源,保障组织核心业务平稳运行,并持续迭代优化,有效抵御内外部安全威胁。 查看详情

安恒AiCSO安全运营管理平台-

2025-09-26 15:38:47

适用于:Linux 商品简介:安恒AiCSO安全运营平台协助客户构建覆盖技术体系、管理体系、运营体系三位一体的主动安全防御体系,依托运营团队、流程、技术、管理的整合持续输出安全服务能力,保障核心业务的安全运行。 商品亮点:安全能力集约化,安全决策科学化,安全运营可视化,安全治理现代化 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-04-12 02:51:51 安恒AiCSO安全运营管理平台定位为一款提供广义上的安全运营相关功能与技术的产品。平台作为融合了安恒十多年网络安保经验而成的安恒安全运营框架(河山)的配套技术平台,全面覆盖九维团队能力,六级成熟度,五大安全能力域,四个安全运营要素和一个网络安全运营中心的理念,同时借鉴了业界先进的安全运营及分析平台架构(SOAPA),扩展检测和响应(XDR)和安全指挥中心(Security Command Center)的产品和概念,通过数字化安全运营流程、集成安全能力、度量执行效能、输出安全运营建设计划四个步骤为核心实践,逐步建立起可持续迭代改进的完整安全运营体系、不断提升企业安全运营成熟度。 平台系统架构上采用更适合粗粒度高内聚安全能力抽象的拼装式应用架构(Composable Application),以安全运营支撑系统(Security Operation Operating System,简称SOOS)作为PBC拼装平台,通过南向标准化或者定制化的协议和接口(Integration Service)快速集成外部系统,通过北向的统一安全工作台为用户提供信息安全统一门户,以运营,管理和指挥三位一体的平台方式实现集中安全纳管与信息共享。 网络防御运营管理平台基于用户安全底座技术体系实现安全能力平台的无缝集成、安全数据的纳管和共享,通过梳理安全运营的日常业务场景,借助技术手段将组织、流程、工具有机结合实现业务表单化、流转数据化、流程 自动化 、管理可视化,并提供一个集中式、一体化的安全管理界面为不同层级用户分配多视角、多视图的运营管理视图,为三级安全运营团队提供暴露面监测、边界防御、威胁检测、应急响应、安全开发与运营管理五大核心攻击对抗服务,实现规范化的安全运营执行和精细化的安全运营管理,有效地提高安全运营工作的输出质量和工作效率。 网络防御运营管理平台以信息资产为基础,围绕业务活动场景,以业务安全为目标,通过数据和情报驱动,持续监控,及时响应,实现对网络攻击的动态防御,构建管理闭环、整体联动、动态防御的安全运营管理体系,充分使安全要素最优配置,动态地智能化地协同内外资源,保障组织核心业务平稳运行,并持续迭代优化,有效抵御内外部安全威胁。 查看详情

安恒明鉴远程安全评估系统许可-

2025-09-26 15:38:45

适用于:Windows/Linux 商品简介:安恒云漏洞扫描作为一款漏洞扫描产品;支持对主机系统漏洞安全检查,web安全检查, 数据库安全 检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux 上架日期: 2021-07-09 07:55:01 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和解决方案,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

安恒AiGate数据库安全网关-

2025-09-26 15:38:42

适用于:Linux 商品简介:数据安全网关系统是安恒在多年数据库安全访问控制理论和实践经验积累的基础上,集数据库访问控制、数据动态脱敏、攻击防护、运维审批、重要 数据恢复 等多种功能于一体的数据库防护产品。 商品亮点:极高的处理性能,精准的数据库协议代理引擎,数据库整体安全直观、可视 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 08:47:21 产品功能 1. 数据识别 AiGate 数据安全 网关系统支持对多种关系型 数据库 、国产数据库、 大数据 组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描,定位数据库中常见的敏感数据类别(身份证、银行卡、手机号、邮箱等),结合定义的数据级别,实现基本的分类分级功能,然后通过对字段级敏感数据的发现、识别、定位,进一步支持细粒度的动态脱敏与安全规则配置。 2. 数据访问控制 AiGate数据安全网关系统可通过IP、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度实现对用户主体的“身份标记”,通过内置数据识别规则,实现对数据库中的数据梳理。AiGate通过对数据访问主、客体的组合,辅以访问控制规则,实现精细化访问控制。 AiGate内置的多种常见的数据攻击规则,可以针对多种攻击场景提供有效防护。有效减少数据破坏,数据勒索,数据窃取,数据误操作等带来的数据风险。同时也支持自定义安全规则,对于具体的数据库操作请求的行为、数据库返回的具体结果自定义进行命令阻断、会话阻断、动态脱敏等多种规则,通过自定义安全规则可适用于多种复杂业务场景,有效防止对数据库的攻击、避免误操作行为造成的 数据库安全 隐患。 3. 动态脱敏 AiGate数据安全网关系统为解决运维人员通过高权限账号直接对敏感数据操作的风险,提供了对Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中敏感数据动态脱敏功能。通过对实时的数据库访问流量进行解析并对其中的SQL进行改写,在不影响运维人员正常操作的前提下,获取到的数据为安全的、符合规定的、脱敏后的内容。AiGate内置了替换、截断、取整、掩码、随机等常见的脱敏方法,实现了用户数据的可用不可见,有效降低数据泄露的风险。 4. 运维审批 为了避免运维过程中账号管理混乱、运维操作不透明等一系列不合规现象造成的数据泄露,以及如Drop Table,Truncate Table等数据库的高危险性操作造成的巨大安全风险,同时也为了保障运维人员对部分数据操作的安全性和实际应用的灵活性,当运维人员必须进行某些危险性操作或者访问敏感数据时,需提交临时授权工单,由多级安全审批人进行逐级审批后方可进行操作。保障了流程的公开、透明、合规。审批人可灵活地通过系统审批或邮件审批方式进行检查、审批,保障数据库侧的操作安全。 5. 虚拟补丁防护 随着越来越多的数据库安全漏洞被数据库安全研究者所发现,数据库厂商并不能在第一时间对漏洞进行修复并发布升级补丁,而且漏洞补丁的修补也会造成对数据业务的影响。AiGate使用数据库虚拟补丁技术,通过控制数据库的请求参数、类型和个数在一定层面防御黑客利用已公开的数据库安全漏洞攻击数据库,对数据库的安全漏洞进行主动的防护,极大的保护了未升级漏洞补丁的数据库,有效降低了针对数据库漏洞利用攻击的威胁。 6. 高可靠性和稳定性 AiGate数据安全网关产品在设计之初就考虑了高可用及高稳定,从软件和硬件架构两个层面整体方面保障系统本身的稳定性及可靠性。通过软硬互补的策略保证设备从整体足够的稳定可靠,任何情况下不因系统本身影响到客户业务稳定性,保障客户业务和数据库的安全。 软件层面支持双机热备,内置多种心跳判断机制有效防止脑裂。HA模式下支持策略的实时或定期同步,保证了用户在使用过程中的业务连续性。 软件层面采用软件bypass流量自动直通保证业务的稳定,软件bypass有主控引擎分别对系统性能过载、系统异常、文件系统异常、代理引擎异常、协议代理超时异常进行实时轮训全方位监控,一旦出现任何异常,系统将自动通过软件bypass直接转发业务流量不做处理,保证软件层面系统的稳定。 硬件层面采用工业级专用工控机、硬盘RAID保护、电源双冗余、等多方面保证硬件的足够稳定。 7. 审计和告警 AiGate数据安全网关可将所有经过自身的数据库访问行为及请求进行记录并展示,供用户实现运维侧的数据库操作行为溯源。所有审计数据均支持日志导出,对于违反指定规则的行为可进行告警。 产品价值 安恒信息通过对数据库使用安全风险分析,结合多种业务场景的实际案例调研,总结当前用户主要面临如下数据库安全风险: 数据库自身的权限管控只能通过IP结合数据库账号实现基本的身份认证,对象层面只有基于表粒度的访问控制,无法做到多维度的身份标记和字段级别的细粒度的访问控制,内部人员可直接通过高权限账号造成数据篡改和泄露; 对内数据库运维人员的工作范围一般是备份/恢复、数据库监控、性能调优、存储空间管理等。但此类账号通常具有较高的数据库权限,几乎可以不受限制直接访问任意业务数据、查看敏感数据; 数据库漏洞无法及时修补,时刻面临遭受黑客攻击的风险。 为了解决以上的数据库风险,安恒信息AiGate数据安全网关以数据库精细化访问控制、动态脱敏、攻击防护为核心,以多年数据库安全访问控制理论为基础,进而研发出的一款数据库安全防护产品。AiGate数据安全网关系统可基于IP、客户端主机名、操作系统用户名、客户端工具和数据库账号等多个维度对数据使用主体实现“身份标记”,并结合数据客体的分级分类,并以此为基础,按照强制访问控制规则实现对主、客体的细粒度访问控制,解决数据库自身认证维度单一、缺乏基于数据精细化的访问控制的问题。 AiGate内置多种脱敏算法,可识别Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中的敏感数据,并通过动态脱敏和运维审批功能,防止运维人员直接接触敏感数据,特殊业务(或高危命令)需要经过相关负责人审批。大幅度降低了运维人员通过高权限账号造成数据泄露和破坏的风险。 同时,AiGate还内置的多种常见的数据攻击规则,无需通过对数据库繁琐的升级即可有效保护数据库免受漏洞攻击,进而降低黑客通过数据库漏洞实现数据破坏、数据勒索、数据窃取等高危的风险。AiGate通过给数据库加上一层安全的“虚拟补丁”,更简便、快速的适配多种复杂的数据环境,提供更加全面的数据库安全保障能力。 购买说明 安恒AiGate数据安全网关系统提供4个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供16个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供25个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供数据脱敏功能,可按年或按次购买。 安恒AiGate数据安全网关系统提供运维管理模块(非人工服务),可按年或按次购买。 查看详情

安恒云漏洞扫描-

2025-09-26 15:38:40

适用于:Linux 商品简介:明鉴远程安全评估系统作为一款漏洞扫描产品;支持对主机系统漏洞安全检查,web安全检查,数据库安全检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-15 07:00:11 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和解决方案,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

共20313条
为您推荐
IoT全栈云服务 安全合规服务 L实例 通用文字识别 对象存储OBS