安恒AiTTE透明传输加密系统-

2025-09-26 15:38:55

适用于:Linux 商品简介:透明传输加密系统是我司为防止用户数据在网络传输中被窃取、篡改而研制的安全产品。基于标准的SM2、SM3、SM4国产密码算法,为多种操作系统的浏览器终端提供身份认证、加密通信服务。 商品亮点:符合国密合规性,保证传输安全性,安全与体验并重,业务系统低耦合 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-16 07:21:59 系统功能 终端用户身份认证服务: 基于密钥分割技术和协同签名技术,实现密钥分量在用户终端和服务端独立全生成和独立存储。通过签名验签形式替代硬件Ukey实现用户身份认证,摆脱原有内网PC计算机办公的限制,适用于智能手机、平板设备等移动互联网业务场景中。 数据机密性与完整性服务: 透明传输加密系统建立了终端(Web/H5系统)到服务端的数据传输安全防护体系,终端浏览器通过动态加载国密算法模块,通过SM4算法加密数据,SM3算法实现数据完整性校验,有效防止数据在传输链路被截取和篡改。 密钥协商一会话一密钥: 用户终端和服务器端建立连接后,通过SM2算法密钥协商生成会话密钥。每次用户登录会生成不同的会话密钥,会话密钥仅在当次登录期内有效。当用户退出登录后,会话密钥失效,便会从内存中丢弃。 故障自动降级与告警: 管理员可配置系统自动降级处理,针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。加密系统出现告警情况时,可向管理后台配置的指定人员发送报警短信、邮件。 强大的策略集中管理: 透明传输加密系统提供友好的Web界面管理后台,提供网络转发策略配置、综合日志管理、应急告警管理、三权分立机制等功能,具备多个透明传输加密系统的集中管理功能,方便用户统一管理和维护。 产品特点 高可用性。采用双机热备实现高可用性。加密服务器双机同时运行各自的加密工作且相互监测运行情况,保证加密工作的持续稳步进行。采用加密服务器做反向代理实现 负载均衡 ,配置简单,保障透明传输加密的高可用性。 易用性。软件密码模块对端上数据进行拦截即可生效加密,加密服务器通过配置IP地址和端口即可访问。系统管理员可手动控制关闭加密功能,操作简单。 智能性。管理员可配置系统自动降级处理。针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。 可靠性。通过核心框架代码的优秀设计、模块设计的简单性及稳定性,提高了透明传输加密可靠性。同时可保证高并发请求时,系统响应速度快,保持高效的服务。 权限隔离。透明传输加密在权限管理上采用分权机制,实现管理员、操作员和审计员三权分立。管理员开启加密行为;操作员进行后台IP地址配置;审计员查看操作日志,定期审计操作维护人员进行的操作。 购买说明 安恒AiTTE透明传输加密系统,按设备数购买。 查看详情

安恒密码服务平台-

2025-09-26 15:38:53

适用于:Linux 商品简介:云密码服务平台,基于标准SM1、SM2、SM3、SM4国产密码算法,为 云计算平台 各种业务系统提供身份认证、加密/解密、签名/验签、完整性保护等密码服务等功能。 商品亮点:租户权限分级管理,密码资源动态调度,资源状态监测预警,密码资源统计分析 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-06-10 10:26:03 产品介绍 密码服务平台提供密码设备服务及 云计算 密码资源管理功能,支持提供身份认证、 数据加密 、完整性验证等密码运算服务。平台支持根据虚拟化实例的业务量,动态分配实现密码资源;通过虚拟化技术,实现密钥与运算的安全隔离;通过多级权限管控,实现对用户单位、业务系统、访问用户的分级管理;支持对平台服务及密码资源的全方位的监控与统计分析。 产品功能 1、加解密微服务 通过密码服务平台提供的加解密微服务,针对高频次、低流量的数据流提供数据传输的加解密服务。 加解密微服务是一种基于http协议的数据加密服务。信息系统数据在传输前由http发起加解密请求,请求通过后,数据在 云服务器 密码机中进行加密,最终以密文形式进行传输。同时,这种微服务支持对调用频次、密钥使用做限制,对各个应用调用云服务器密码机做详细记录。加解密微服务解决了http协议在传输过程中,数据以明文的形式暴露在网络中的现象,保证了数据在传输过程中的机密性和完整性需求。 2、签名验签系统 签名验签系统能够为各类业务系统提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4等多种国产密码算法,具有证书管理、密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能。可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。 应用系统通过调用签名验签系统提供的标准API函数来使用签名验签系统的服务,签名验签系统API与签名验签系统之间的调用过程对上层应用透明,应用开发商能够快速的使用签名验签系统所提供的安全功能。API接口符合《GM/T 0029-2014 签名验签服务器技术规范》接口规范,API支持主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足大多数应用系统的要求。 3、密钥管理服务 密钥管理服务包括密钥生成、分发、存储、使用、更新、归档、备份、恢复和销毁等全生命周期的管理。 4、SSL VPN安全网关 SSL VPN安全网关是为防止业务数据在网络传输中被窃取、篡改而研制的安全产品,具有采用国密标准的密码算法硬件、集认证以及传输加密于一体、同时支持点对网与网对网部署三大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。SSL VPN安全网关产品遵循国家密码管理局《密码模块安全技术要求》《信息系统密码应用基本要求》《SSL VPN技术规范》《SSL VPN网关产品规范》。 SSL VPN安全网关为用户提供了完善的内部网络或应用程序的安全远程接入服务以及各分支机构局域网之间的 数据安全 传输和安全访问。 5、身份认证服务 对协同签名以及验证接口进行封装,并按照一定接口规范提供给各个业务系统。业务系统通过调用密码服务平台封装后的接口,调用身份认证服务,采用密钥分割技术和协同签名技术,完成对登录信息系统的用户的身份校验。 6、时间戳服务 对时间戳服务接口进行封装,以统一的服务接口规范向各个信息系统提供时间戳服务,用于证明原发数据的产生时间,支撑公钥基础设施的不可否认服务。 7、协同签名系统 协同签名系统是专门针对终端数据加密中私钥如何安全存放这一关键问题,结合门限算法和SM2、SM3、SM4国密算法设计的一款安全私钥分量托管协同签名系统,保证私钥在终端存储和使用的安全性。 本系统基于国密SM2密钥生成算法,将原有的SM2私钥的生成过程进行变换,拆分生成两个用户私钥分量D1和D2,再将D1和D2部分签名进行融合运算得到最终的签名值,从而实现用户操作终端系统身份认证。在这一过程中,私钥分量D1和私钥分量D2分别对信息进行签名,但私钥分量D1和私钥分量D2不需要相互传输,保证了终端私钥的安全性。其中D1部分由各用户操作终端加密保存到本地,D2部分由协同签名系统服务端调用硬件加密卡进行加密后集中存储到 数据库 中。 购买说明 密码服务平台可以根据应用的数量按年购买,应用数量分为单应用,10应用,20应用,50应用,100应用,200应用。 查看详情

安恒AiCSO安全运营管理平台配套人工服务-

2025-09-26 15:38:50

售后服务时间:售后服务时间:7 * 12小时 售后服务内容:售后服务时间:7 * 12小时 售后服务内容:安恒AiCSO安全运营管理平台 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 服务热线:4006059110 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒AICSO网络防御运营管理平台用户手册 下载 查看商品详情 立即下载

安恒AiCSO安全运营管理平台配套人工服务-

2025-09-26 15:38:49

适用于:Linux 商品简介:此商品为安恒AiCSO安全运营平台配套的人工服务。 商品亮点:安全能力集约化,安全决策科学化,安全运营可视化,安全治理现代化 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Linux 上架日期: 2022-04-14 10:34:44 此商品为安恒AiCSO安全运营平台配套的人工服务。 安恒AiCSO安全运营管理平台定位为一款提供广义上的安全运营相关功能与技术的产品。平台作为融合了安恒十多年网络安保经验而成的安恒安全运营框架(河山)的配套技术平台,全面覆盖九维团队能力,六级成熟度,五大安全能力域,四个安全运营要素和一个网络安全运营中心的理念,同时借鉴了业界先进的安全运营及分析平台架构(SOAPA),扩展检测和响应(XDR)和安全指挥中心(Security Command Center)的产品和概念,通过数字化安全运营流程、集成安全能力、度量执行效能、输出安全运营建设计划四个步骤为核心实践,逐步建立起可持续迭代改进的完整安全运营体系、不断提升企业安全运营成熟度。 平台系统架构上采用更适合粗粒度高内聚安全能力抽象的拼装式应用架构(Composable Application),以安全运营支撑系统(Security Operation Operating System,简称SOOS)作为PBC拼装平台,通过南向标准化或者定制化的协议和接口(Integration Service)快速集成外部系统,通过北向的统一安全工作台为用户提供信息安全统一门户,以运营,管理和指挥三位一体的平台方式实现集中安全纳管与信息共享。 网络防御运营管理平台基于用户安全底座技术体系实现安全能力平台的无缝集成、安全数据的纳管和共享,通过梳理安全运营的日常业务场景,借助技术手段将组织、流程、工具有机结合实现业务表单化、流转数据化、流程 自动化 、管理可视化,并提供一个集中式、一体化的安全管理界面为不同层级用户分配多视角、多视图的运营管理视图,为三级安全运营团队提供暴露面监测、边界防御、威胁检测、应急响应、安全开发与运营管理五大核心攻击对抗服务,实现规范化的安全运营执行和精细化的安全运营管理,有效地提高安全运营工作的输出质量和工作效率。 网络防御运营管理平台以信息资产为基础,围绕业务活动场景,以业务安全为目标,通过数据和情报驱动,持续监控,及时响应,实现对网络攻击的动态防御,构建管理闭环、整体联动、动态防御的安全运营管理体系,充分使安全要素最优配置,动态地智能化地协同内外资源,保障组织核心业务平稳运行,并持续迭代优化,有效抵御内外部安全威胁。 查看详情

安恒AiCSO安全运营管理平台-

2025-09-26 15:38:47

适用于:Linux 商品简介:安恒AiCSO安全运营平台协助客户构建覆盖技术体系、管理体系、运营体系三位一体的主动安全防御体系,依托运营团队、流程、技术、管理的整合持续输出安全服务能力,保障核心业务的安全运行。 商品亮点:安全能力集约化,安全决策科学化,安全运营可视化,安全治理现代化 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-04-12 02:51:51 安恒AiCSO安全运营管理平台定位为一款提供广义上的安全运营相关功能与技术的产品。平台作为融合了安恒十多年网络安保经验而成的安恒安全运营框架(河山)的配套技术平台,全面覆盖九维团队能力,六级成熟度,五大安全能力域,四个安全运营要素和一个网络安全运营中心的理念,同时借鉴了业界先进的安全运营及分析平台架构(SOAPA),扩展检测和响应(XDR)和安全指挥中心(Security Command Center)的产品和概念,通过数字化安全运营流程、集成安全能力、度量执行效能、输出安全运营建设计划四个步骤为核心实践,逐步建立起可持续迭代改进的完整安全运营体系、不断提升企业安全运营成熟度。 平台系统架构上采用更适合粗粒度高内聚安全能力抽象的拼装式应用架构(Composable Application),以安全运营支撑系统(Security Operation Operating System,简称SOOS)作为PBC拼装平台,通过南向标准化或者定制化的协议和接口(Integration Service)快速集成外部系统,通过北向的统一安全工作台为用户提供信息安全统一门户,以运营,管理和指挥三位一体的平台方式实现集中安全纳管与信息共享。 网络防御运营管理平台基于用户安全底座技术体系实现安全能力平台的无缝集成、安全数据的纳管和共享,通过梳理安全运营的日常业务场景,借助技术手段将组织、流程、工具有机结合实现业务表单化、流转数据化、流程 自动化 、管理可视化,并提供一个集中式、一体化的安全管理界面为不同层级用户分配多视角、多视图的运营管理视图,为三级安全运营团队提供暴露面监测、边界防御、威胁检测、应急响应、安全开发与运营管理五大核心攻击对抗服务,实现规范化的安全运营执行和精细化的安全运营管理,有效地提高安全运营工作的输出质量和工作效率。 网络防御运营管理平台以信息资产为基础,围绕业务活动场景,以业务安全为目标,通过数据和情报驱动,持续监控,及时响应,实现对网络攻击的动态防御,构建管理闭环、整体联动、动态防御的安全运营管理体系,充分使安全要素最优配置,动态地智能化地协同内外资源,保障组织核心业务平稳运行,并持续迭代优化,有效抵御内外部安全威胁。 查看详情

安恒明鉴远程安全评估系统许可-

2025-09-26 15:38:45

适用于:Windows/Linux 商品简介:安恒云 漏洞扫描 作为一款漏洞扫描产品;支持对主机系统漏洞安全检查,web安全检查, 数据库安全 检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux 上架日期: 2021-07-09 07:55:01 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和解决方案,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

安恒AiGate数据库安全网关-

2025-09-26 15:38:42

适用于:Linux 商品简介:数据安全网关系统是安恒在多年数据库安全访问控制理论和实践经验积累的基础上,集数据库访问控制、数据动态脱敏、攻击防护、运维审批、重要 数据恢复 等多种功能于一体的数据库防护产品。 商品亮点:极高的处理性能,精准的数据库协议代理引擎,数据库整体安全直观、可视 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 08:47:21 产品功能 1. 数据识别 AiGate 数据安全 网关系统支持对多种关系型 数据库 、国产数据库、 大数据 组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描,定位数据库中常见的敏感数据类别(身份证、银行卡、手机号、邮箱等),结合定义的数据级别,实现基本的分类分级功能,然后通过对字段级敏感数据的发现、识别、定位,进一步支持细粒度的动态脱敏与安全规则配置。 2. 数据访问控制 AiGate数据安全网关系统可通过IP、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度实现对用户主体的“身份标记”,通过内置数据识别规则,实现对数据库中的数据梳理。AiGate通过对数据访问主、客体的组合,辅以访问控制规则,实现精细化访问控制。 AiGate内置的多种常见的数据攻击规则,可以针对多种攻击场景提供有效防护。有效减少数据破坏,数据勒索,数据窃取,数据误操作等带来的数据风险。同时也支持自定义安全规则,对于具体的数据库操作请求的行为、数据库返回的具体结果自定义进行命令阻断、会话阻断、动态脱敏等多种规则,通过自定义安全规则可适用于多种复杂业务场景,有效防止对数据库的攻击、避免误操作行为造成的 数据库安全 隐患。 3. 动态脱敏 AiGate数据安全网关系统为解决运维人员通过高权限账号直接对敏感数据操作的风险,提供了对Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中敏感数据动态脱敏功能。通过对实时的数据库访问流量进行解析并对其中的SQL进行改写,在不影响运维人员正常操作的前提下,获取到的数据为安全的、符合规定的、脱敏后的内容。AiGate内置了替换、截断、取整、掩码、随机等常见的脱敏方法,实现了用户数据的可用不可见,有效降低数据泄露的风险。 4. 运维审批 为了避免运维过程中账号管理混乱、运维操作不透明等一系列不合规现象造成的数据泄露,以及如Drop Table,Truncate Table等数据库的高危险性操作造成的巨大安全风险,同时也为了保障运维人员对部分数据操作的安全性和实际应用的灵活性,当运维人员必须进行某些危险性操作或者访问敏感数据时,需提交临时授权工单,由多级安全审批人进行逐级审批后方可进行操作。保障了流程的公开、透明、合规。审批人可灵活地通过系统审批或邮件审批方式进行检查、审批,保障数据库侧的操作安全。 5. 虚拟补丁防护 随着越来越多的数据库安全漏洞被数据库安全研究者所发现,数据库厂商并不能在第一时间对漏洞进行修复并发布升级补丁,而且漏洞补丁的修补也会造成对数据业务的影响。AiGate使用数据库虚拟补丁技术,通过控制数据库的请求参数、类型和个数在一定层面防御黑客利用已公开的数据库安全漏洞攻击数据库,对数据库的安全漏洞进行主动的防护,极大的保护了未升级漏洞补丁的数据库,有效降低了针对数据库漏洞利用攻击的威胁。 6. 高可靠性和稳定性 AiGate数据安全网关产品在设计之初就考虑了高可用及高稳定,从软件和硬件架构两个层面整体方面保障系统本身的稳定性及可靠性。通过软硬互补的策略保证设备从整体足够的稳定可靠,任何情况下不因系统本身影响到客户业务稳定性,保障客户业务和数据库的安全。 软件层面支持双机热备,内置多种心跳判断机制有效防止脑裂。HA模式下支持策略的实时或定期同步,保证了用户在使用过程中的业务连续性。 软件层面采用软件bypass流量自动直通保证业务的稳定,软件bypass有主控引擎分别对系统性能过载、系统异常、文件系统异常、代理引擎异常、协议代理超时异常进行实时轮训全方位监控,一旦出现任何异常,系统将自动通过软件bypass直接转发业务流量不做处理,保证软件层面系统的稳定。 硬件层面采用工业级专用工控机、硬盘RAID保护、电源双冗余、等多方面保证硬件的足够稳定。 7. 审计和告警 AiGate数据安全网关可将所有经过自身的数据库访问行为及请求进行记录并展示,供用户实现运维侧的数据库操作行为溯源。所有审计数据均支持日志导出,对于违反指定规则的行为可进行告警。 产品价值 安恒信息通过对数据库使用安全风险分析,结合多种业务场景的实际案例调研,总结当前用户主要面临如下数据库安全风险: 数据库自身的权限管控只能通过IP结合数据库账号实现基本的身份认证,对象层面只有基于表粒度的访问控制,无法做到多维度的身份标记和字段级别的细粒度的访问控制,内部人员可直接通过高权限账号造成数据篡改和泄露; 对内数据库运维人员的工作范围一般是备份/恢复、数据库监控、性能调优、存储空间管理等。但此类账号通常具有较高的数据库权限,几乎可以不受限制直接访问任意业务数据、查看敏感数据; 数据库漏洞无法及时修补,时刻面临遭受黑客攻击的风险。 为了解决以上的数据库风险,安恒信息AiGate数据安全网关以数据库精细化访问控制、动态脱敏、攻击防护为核心,以多年数据库安全访问控制理论为基础,进而研发出的一款数据库安全防护产品。AiGate数据安全网关系统可基于IP、客户端主机名、操作系统用户名、客户端工具和数据库账号等多个维度对数据使用主体实现“身份标记”,并结合数据客体的分级分类,并以此为基础,按照强制访问控制规则实现对主、客体的细粒度访问控制,解决数据库自身认证维度单一、缺乏基于数据精细化的访问控制的问题。 AiGate内置多种脱敏算法,可识别Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中的敏感数据,并通过动态脱敏和运维审批功能,防止运维人员直接接触敏感数据,特殊业务(或高危命令)需要经过相关负责人审批。大幅度降低了运维人员通过高权限账号造成数据泄露和破坏的风险。 同时,AiGate还内置的多种常见的数据攻击规则,无需通过对数据库繁琐的升级即可有效保护数据库免受漏洞攻击,进而降低黑客通过数据库漏洞实现数据破坏、数据勒索、数据窃取等高危的风险。AiGate通过给数据库加上一层安全的“虚拟补丁”,更简便、快速的适配多种复杂的数据环境,提供更加全面的数据库安全保障能力。 购买说明 安恒AiGate数据安全网关系统提供4个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供16个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供25个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供数据脱敏功能,可按年或按次购买。 安恒AiGate数据安全网关系统提供运维管理模块(非人工服务),可按年或按次购买。 查看详情

安恒云漏洞扫描-

2025-09-26 15:38:40

适用于:Linux 商品简介:明鉴远程安全评估系统作为一款漏洞扫描产品;支持对主机系统漏洞安全检查,web安全检查,数据库安全检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-15 07:00:11 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和解决方案,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

安恒明御APT攻击预警平台-

2025-09-26 15:38:37

适用于:Linux 商品简介:在满足网络安全法、等保2.0等法规的前提下,安恒明御APT攻击预警平台能实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁。 商品亮点:完整核心系统安全防护能力,感知安全威胁趋势规律,对攻击进行取证溯源分析 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 03:11:58 产品功能 1. Web威胁深度检测 产品通过对Web流量和应用进行深度检测,提供全面的入侵检测能力,能够在攻击到达Web服务器之前进行检测,并进行实时的攻击预警。 解码所有进入的请求,检查这些请求是否合法或合乎规定,仅允许格式正确或遵从RFC的请求通过;已知的恶意请求将被阻断,非法植入到Header、Form和URL中的脚本将被阻止。 执行Web地址翻译、请求限制、URL格式定义及Cookie安全检查。 通过与 WAF 联动防护已知或未知攻击,阻止跨站点脚本、缓冲区溢出、恶意浏览、SQL注入等攻击。 2. 邮件威胁深度检测 产品针对各种基于邮件的APT攻击行为进行检测,支持各种基于Webmail的漏洞攻击检测和基于邮件附件的恶意文件传输行为检测,同时还具备基于邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件欺骗行为检测,确保发现所有基于邮件的APT攻击行为。 3. 文件攻击深度检测 产品针对各种基于文件的APT攻击行为进行检测,集成了全面的恶意文件检测特征库、具有多项专利性能业界领先的沙箱检测技术、特有的Shellcode检测技术,通过多维度提取攻击行为,快速有效的发现用户网络中各种病毒、木马、蠕虫等恶意威胁。 4. 病毒木马深度检测 产品对应用协议解析,在协议中分离文件,通过对病毒木马进行扫描,快速发现各种已知特征的恶意文件攻击行为。 产品内部集成了300万+的病毒木马特征库,可有效发现网络中存在的僵木蠕,包含各种CVE漏洞利用、病毒感染、恶意代码传播、远控工具和恶意回连行为,分析网络中主机的威胁趋势,感知主机的威胁指数,进一步发现各种恶意样本的传播规律,预警网络安全状况。 5. 利用0Day漏洞攻击检测 安恒信息通过长期研究,总结并提炼各类0day攻击的特点,在网络流量中分析关心的文件。采用Shellcode静态行为分析和沙箱动态行为分析的检测机制,弥补特征检测的不足,并输出完整的二进制分析报告,全过程解析文件在运行过程中存在的各种隐藏行为。 通过定位目标文件中的Shellcode以及脚本类文件中的溢出代码,进行静态执行分析,对目标文件进行检测,发现其中的0day攻击样本。 产品内置动态沙箱分析技术发现文件中的恶意行为,内部虚拟机可实现完全模拟真实桌面环境,所有恶意文件的注册表行为、敏感路径操作行为、进程行为、导入表信息、资源信息、段信息、字符串信息及运行截图等行为都将被发现。综合分析这些恶意行为,判断其中的可疑操作,再结合加权值分析技术,在保证发现所有恶意行为的同时降低误报。 6. 异常流量深度检测 产品基于对检测对象的流量特征进行多维度监控统计,依据正常的流量特征建立模型,分析检测对象多个异常参数的关联关系,判断是否有异常行为产生。能够有效检测出DGA域名访问、远程控制行为、挖矿行为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量。 APT攻击通常会结合人工渗透攻击,在人工渗透攻击中经常使用扫描或病毒扩散的过程。这些过程中,通常会产生大量的恶意流量。利用这些恶意流量特征,能检测攻击行为。 目前检测基于以下多个维度: 基于时间检测 基于IP检测 基于端口检测 基于协议检测 基于DNS异常检测 基于木马回连行为分析 基于隧道通信流量检测 7. 资产管理 产品通过对流量中的IP地址、端口等进行统计分析,对网络资产进行主动发现并快速识别未登记资产,可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),检查资产端口暴露情况,特别是以非标端口提供服务的情况,帮助用户全面、精准地梳理出暴露在互联网上的IT资产,可深入识别运行在资产的类别、应用、服务、技术架构等的详细情况。此外,平台支持通过添加并设置某些IP地址组为内网主机,便于用户自定义内部资产、资产分组等。 8. 智能报表 提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表,方便快速总览网络威胁情况,提供全方位多视角分析报告,有效替代人工威胁分析。 9. 综合分析 综合分析模块基于海量数据,采取多维度关联分析、行为关联分析、日志报表综合分析,提供更全面的分析能力,发现更为隐蔽的APT攻击行为,感知威胁态势。 通过对多个攻击行为的关联分析,分析攻击之间的关联性,还原真实攻击路线,并以直观的形式展示分析。 基于海量数据的分析模型,提取多种类型的攻击行为,挖掘攻击规律。 基于攻击路线的关联分析,可快速识别非持续性的威胁,提取真正的APT攻击。 通过一段时间对访问行为进行统计分析,发现其访问频度的异常行为,如:异常非法访问、通过SQL注入获取数据、扫描、构造各种参数值进行探测等。 基于URL异常、返回码异常、返回数据异常等综合分析访问行为,判断是否存在恶意攻击行为。 通过对请求URL进行统计分析,发现其中的异常,如:没有带referrer的URL进行逆序排列,频繁访问特定页面且时间非常集中。 从攻击者、受害者视角统计数据,通过聚类算法整理数据,使得数据清晰可见 10. 云端高级分析 产品云端可提供更为深层的威胁分析服务、安全预警服务和情报共享服务,依托于云端的海量数据、高级的机器学习和 大数据 分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力,用户也可直接访问云端,上传、查询和确认样本的分析结果,感知最新的安全态势。 APT的对抗是以时间对抗时间,云端服务是产品的重要补充,是对用户提供的一种更高级的服务,可更为及时有效地利用大数据的能力提升APT检测效果。 11. 流量审计 全面审计网络流量协议的访问行为,通过审计信息为网络信息化与安全化管理提供重要依据,产品基于丰富的特征库对全流量行为审计并匹配,包括协议解析、风险行为等,支持全网双向流量行为的审计。 11.1 深度协议解析 平台采集的流量经过流量分析引擎,解析IP报文字段及流特征信息,分析应用层协议,确定流量中存在应用。通过多维度对协议进行协议解析: 基于数据包字段解析 源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、协议号、报文长度、包长度等。 基于时间窗口解析 流量最初发生时间和结束时间、流量持续时间。 基于协议行为特征解析 根据每种协议自身行为特征和行为为轨迹进行协议解析。 11.2 协议内容识别 经过数据流特征匹配和应用协议行为构造,对协议内容进行分析。结合数据包字段、时间窗口、协议特征对上下行流量行为匹配,识别URL行为、文件类型、流量大小、构成及流向等,根据匹配度进行流量分类及汇总统计。 客户价值 1. 外部威胁监测 2. 脆弱性监测 3. 攻击取证溯源分析 4. 感知安全威胁趋势规律 5. 资产发现与管理 购买说明 安恒明御APT攻击预警平台基础版,支持500Mbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台标准版,支持2Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台高级版,支持5Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台专业版,支持10Gbps的网络吞吐量,支持按年和按次购买。 查看详情

安恒明御综合安恒日志审计平台软件许可(HCS)-

2025-09-26 15:38:37

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒 云日志 审计(HCS)售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒云日志审计(HCS)维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 日志审计使用指南 下载 查看商品详情 立即下载

安恒明御综合安恒日志审计平台软件许可(HCS)-

2025-09-26 15:38:36

适用于:Windows/Linux/Unix 商品简介:安恒明御综合日志审计平台(HCS)作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过 日志分析 发现潜在威胁事件,为管理人员提供全局的视角。 商品亮点:全面的智能收集功能,标准化日志接入,创新的日志解析能力,风险关联模型 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/Unix 上架日期: 2023-03-23 13:10:10 备注:近期新增几类规格5资产、10资产、SaaS类规格; 5资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; 10资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; SaaS类规格是针对基地云与大型云环境,起步500日志源的大规模场景的,不适用小客户场景。 查看详情

安恒AiLPHA SOAR安全编排与协同响应管理平台-

2025-09-26 15:38:34

适用于:Linux 商品简介:AiLPHA智能编排与协同响应平台是一款结合大数据技术和智能算法的安全运营系统,可以通过智能灵活编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 商品亮点:整合海量告警,提升处置效率,复用优质剧本,支持扩展场景 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 10:19:11 产品功能 AiLPHA SOAR平台实现了风险汇聚,接入来自不同平台或设备的安全事件并对其进行解析处理。实现了灵活的剧本编排,最大化人机结合程度。平台支持剧本与组件的自定义与统一管理配置,实现不同的方式触发剧本引擎产生相关案件,从而进行 自动化 响应处置联动。实现案件生命周期全程化管理,可以实时分析决策,结合人工智能技术加强团队协作能力。同时平台能力在内部流转集合成“能力中心”,并开放接口供第三方调用。平台将人工分析经验沉淀为标准流程,不断优化响应流程,减少对人工的依赖。流程化完成事件管理,提高协作沟通效率,将响应时间从小时甚至天降低到分钟级别。 智能编排与协同响应平台包括安全运营中心、场景编排中心、能力中心、系统管理四大功能模块。 1、 安全运营中心 汇聚了各种类型的安全事件数据,并对大量事件进行解析和处理。通过任务管理绑定剧本并通过不同的方式进行触发,任务下发生成跟踪案件。可以对产生的案件进行全生命周期管理,案件执行过程中可以加入相关人员控制环节,可以对个人相关工作进行统一管理。 2、场景编排中心 场景编排中心通过智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率,将分析人员从耗时且重复的分析工作中解放出来。支持拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于关联验证、告警聚合、联动、阻断。 3、能力中心 能力中心实现DASCA平台内标准能力和剧本能力的统一管理,可以将DASCA平台的标准能力和剧本能力接口化,方便AiLPHA SOAR平台或第三方调用。 4、 系统管理 系统管理可以对平台内部用户、角色、标签、字段等进行统一管理。 产品优势 1、 智能拖拽编排 可以将安全服务拖拽编排成安全策略,在对应的安全场景下能够自动基于策略调用对应的安全能力进行安全事件自动化处置和响应。通过安全自动、智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 2、 标准能力联动 平台以DASCA为底座,面对众多繁杂的安全设备,DASCA将其安全能力进行统一抽调标准化,以多种安全能力为基础构建安全能力中台。DASCA也可以为NEXT SOAR的自动化提供动力源,标准化程度越高,自动化执行能力就越强。安全能力也可以为剧本编排提供强大的动作库。有了安全能力中台的支持,AiLPHA SOAR平台将在未来走得更远。 3、 事件追踪溯源 安全管理中心基于安全告警,对客户所有网络安全行为和处置过程进行持续监控和记录,并可以追溯到源头,弥补传统审计手段的不足。同时,一旦发生网络安全事件,可以对事件进行追踪、溯源、取证,还原事件发生过程,了解事件严重程度和影响范围,做出正确有力的响应,并采取防御措施。 4、 开放兼容 整个产品基于开放解耦和异构兼容的原则进行设计,每个模块基于动态扩展技术进行开发,使得整个产品具有较高的可扩展能力,能够高度兼容多种主流安全设备。提供丰富的第三方系统对接API接口,支持对接各大厂商的安全设备,以 大数据 架构为基础进行海量异构的信息处理,打破数据孤岛。 购买说明 安恒AiLPHA SOAR安全编排与协同响应管理平台支持按年或按次购买。 查看详情

安恒AiTrust零信任身份服务中心-

2025-09-26 15:38:32

适用于:Linux 商品简介:安恒AiTrust零信任身份服务中心打造可信的数字身份体系,为企业的应用发布和数据开放共享提供持续化、动态化、自动化、精细化的访问控制及多项数据安全能力。 商品亮点:多因子认证,保障用户身份安全,应用集中发布管理,提升访问效率,统一、动态授权策略,保障访问安全,一站式管理降低运维成本 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 07:19:52 产品功能 一、网络隐身 TAM零信任身份服务中心支持网络隐身功能,启用网络隐身后,支持默认不对外部暴露任何TCP端口、只开放UDP端口。TAM零信任身份服务中心与零信任安全客户端通过SPA(Single Package Authorization,单包授权)技术交互,只对校验通过的授权客户端定向开放安全连接,在攻击链的侦查阶段免疫攻击威胁。 二、身份管理 TAM零信任身份服务中心提供身份管理服务,可对设备、用户、应用、角色等访问主体的身份进行统一配置管理,支持与钉钉、企业微信、LDAP等第三方数据源对接,支持多个第三方数据源的对接同步,对本地身份信息进行补充供给。身份管理服务提供主账号与应用账号的关联绑定关系,当用户完成应用登陆后将自动生成绑定关系,管理员可对绑定关系进行变更操作。 TAM零信任身份服务中心为存储在本地的用户身份和凭证信息实施独立的加密存储,秘钥基于每个账号的每次认证服务调用请求自动生成、销毁,包括管理员在内的任何人无法获取秘钥,保证身份信息在本地的存储安全。 用户管理:可对用户执行创建、删除、停用、编辑、导入、导出、同步等操作,用户账号信息字段可自定义扩展,本地用户具有唯一标识ID。 组织管理:支持创建、导入、编辑、同步组织机构关系,并关联用户,组织机构信息字段可自定义扩展,组织机构具有唯一标识ID。 角色管理:支持创建、编辑用户角色(用户组)并关联用户,用户组具有唯一标识ID。 设备管理:支持感知接入的设备IP、操作系统、硬件等信息,并维护设备与用户的绑定关联关系,设备具有唯一标识ID 三、身份认证 TAM零信任身份服务中心提供用户认证服务,对访问行为主体的身份信息进行认证,形成主体数字化身份标签。TAM零信任身份服务中心本地提供账号密码、自有手机APP扫码、手机动态令牌认证因子,内置支持标准认证因子对接方式,也支持与现网第三方身份认证服务通过后端接口或重定向等方式对接认证,可根据不同的访问主体、访问客体灵活定制认证策略,并根据主客体的安全属性变化动态调用不同的认证因子完成主体的身份认证。 TAM零信任身份服务中心可与DSG-APP、DSG-API基于标准的OIDC协议流程同步身份令牌信息,以支持网关对持有身份令牌的访问主体的身份识别;同时,TAM零信任身份服务中心对外提供标准Oauth2.0、OIDC、CAS、SAML接口,可为应用提供单点登录能力。 四、资源管理 TAM零信任身份服务中心提供多类型应用的统一发布和管理服务,在TAM上添加的安全代理类型、隧道类型应用将同步发布至DSG-APP零信任应用代理系统及DSG-API 零信任API代理系统。已发布应用在导航门户向通过认证的用户统一推送,用户可通过已发布的应用入口实现快速访问。 五、权限及授权管理 TAM零信任身份服务中心提供权限及授权管理服务,采用基于RBAC和动态安全属性的权限管理模式。可按访问主体身份(用户、角色、组织、应用)、访问客体(应用、WEB应用页面、API等)分组配置访问权限,并与安全基线联动,基于用户不同的环境、行为、评分等属性动态生成动态鉴权策略。同时,当用户权限发生变化时,权限服务将与会话管理服务联动,根据用户访问情况注销其当前会话。 六、令牌管理 TAM零信任身份服务中心支持令牌管理功能,对AiTrust中整个访问请求流程的会话进行跟踪,支持对用户令牌(用户登录会话)、应用令牌(应用访问会话、API访问会话)的可视化查看、续期、撤销等动作。 七、安全基线 TAM零信任身份服务中心为用户的登录认证、应用访问环节提供安全基线检查能力。安全基线涵盖设备安全状态、用户登录属性、用户行为异常等特征条件,管理员可灵活组合条件间的组合关系以适应不同的安全基线评估和信任评估需求。 八、风险响应 TAM零信任身份服务中心支持自动发现用户异常行为、API访问异常行为,挖掘用户异地登录、新设备登录、账号共享、账号失活、接口失活、账号复活、接口复活等异常情况,并进行告警、处置。 九、日志审计 TAM零信任身份服务中心支持与DSG-APP、DSG-API联动,记录用户认证日志、策略判定日志、流量日志、操作日志、风险事件日志等,记录包括用户身份、设备标识、IP、时间、目标应用、目标API、流量、操作动作等详细信息,同时支持通过与风险响应模块联动对第三方进行日志上报,为政企单位提供事件溯源、定位、分析的有效依据和路径支持。 十、高可用性 TAM零信任身份服务中心采用高可用设计,自身各个服务和模块采用容器化部署,内部可以实现 负载均衡 及故障快速切换;多个TAM之间支持集群部署,实现操作系统和主机级的高可用,集群系统上线、切换时用户无感知。同时,TAM的处理性能也可通过集群虚拟化实现线性扩展。 产品特色 提升效率:应用统一登录,管理员统一运维。 身份可信:灵活调整的多因子强认证。 权限可控:多维度和动态的授权管理。 购买说明 TAM零信任身份服务中心: 授权7000用户数,可按年和按次购买。 安全中心集群扩展,用于TAM零信任身份服务中心软件部署时的集群扩展,可按年和按次购买。 安全中心功能,TAM零信任身份服务中心内安全中心模块功能扩展授权,扩展用户访问日志本地化存储及用户行为的基线分析能力,可按年和按次购买。 DSG-APP零信任应用代理系统: 标准版,支持3000并发用户,可按年和按次购买。 高级版,支持7000并发用户,可按年和按次购买。 标准版集群扩展,可按年和按次购买。 高级版集群扩展,可按年和按次购买。 DSG-API零信任API代理系统: 标准软件,提供API访问代理、API访问控制、流量管控、熔断机制、通道安全等能力,可按年和按次购买。 集群扩展,用于DSG-API零信任API代理系统软件部署时的集群扩展,可按年和按次购买。 查看详情

防火墙-

2025-09-26 15:38:29

商品简介:防火墙秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,是集传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。 商品亮点:构建“事前+事中+事后”全流程防御的下一代安全防护体系,策略分析引擎,支持一键梳理问题策略,并给出解决建议,安全可视,支持从资产和攻击者维度分析和展示攻击链 商品说明 版本: -- 交付方式: License 适用于: 上架日期: 2025-07-23 09:49:27 资产风险识别,安全防护无死角 安恒防火墙采用主动扫描和监控主机流量的方式,识别网络中的资产信息。通过以资产为视角对各种安全事件进行关联分析统计,便于管理员定位风险主机,并根据关联的威胁事件进行针对性的防护。 策略精确分析,策略管理更简单 安恒防火墙通过策略分析引擎梳理问题策略,计算策略精确度,给出策略调整建议。让每一条策略直观可视,更易于使用和维护管理。 全网威胁情报,未知风险可防护 安恒防火墙基于 大数据 关联分析得到的威胁情报,可以推动管理员快速发现内网未知威胁、0day漏洞等,准确发现内部失陷主机,结合威胁情报提供的丰富上下文信息,帮助管理员提前做好安全防范、快速进行攻击检测与响应。 攻击链分析,事后回溯更清晰 安恒防火墙通过对检测出的威胁事件日志进行汇总分析整理,以攻击链的形式可视化展示攻击者的入侵路径、入侵程度等。精确、简单、统一、有效,便于管理员对内部网络进行分析,对攻击事件进行取证溯源。 全流程防御,闭环体系更安全 事前感知预警、事中防护响应、事后分析取证溯源,并持续检测分析,帮助企业大幅度降低安全事件产生的不良影响。 查看详情

安恒明御Web应用防火墙-

2025-09-26 15:38:29

售后服务仅限已购买安恒云WAF许可的客户 时间范围:星期一到星期五 (工作日)9:00--18:00 服务范围:产品相关的功能、故障咨询 服务方式:提供远程支持服务。 QQ:853928730 客服电话:4006059110 邮箱:cdcloud@dbappsecurity.com.cn 使用指南: 华为云购买指导 下载 华为云WAF部署手册 下载 查看商品详情 立即下载

共20344条
为您推荐
IoT全栈云服务 安全合规服务 L实例 通用文字识别 对象存储OBS