《中国网络安全产业联盟:2024年网络安全专用产品指南(第一版)(上册)(536页).pdf》由会员分享,可在线阅读,更多相关《中国网络安全产业联盟:2024年网络安全专用产品指南(第一版)(上册)(536页).pdf(536页珍藏版)》请在三个皮匠报告上搜索。
1、序2017 年 6 月 1 日,中华人民共和国网络安全法正式实施,明确规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测”。为落实中华人民共和国网络安全法有关规定,国家互联网信息办公室会同工业和信息化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录,确定承担安全认证和安全检测任务的机构,明确认证检测结果统一发布流程,制定信息安全技术 网络安全专用产品安全
2、技术要求强制性国家标准。为进一步加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,2023 年 4 月和 7 月,国家互联网信息办公室会同相关部门联合发布关于调整网络安全专用产品安全管理有关事项的公告(以下简称公告),并更新网络关键设备和网络安全专用产品目录(以下简称目录)。公告明确要求,统一网络安全专用产品认证检测制度,自 2023 年 7 月 1 日起,停止颁发计算机信息系统安全专用产品销售许可证,停止执行政府采购领域信息安全产品强制认证要求。列入目录的数据备份与恢复产品、防火墙、入侵检测系统(IDS)等 34 类网络安全专用产品,需要按照公告要求进行安全认
3、证或安全检测后,方可销售或者提供。为方便广大用户深入了解网络安全专用产品的功能特点,以便更好地选择和使用相关产品,中国网络安全产业联盟(CCIA)面向广大网络安全企业征集并整理了网络安全专用产品相关信息,编制形成网络安全专用产品指南(第一版)(以下简称指南)。指南分为上、下两册,共收录了 64 家企业的 384 款产品,覆盖了目录所列的 32 类网络安全专用产品(安全网络存储、数据销毁软件产品等 2 个类别暂缺),所收录的产品信息均截止至 2024 年 3 月。同时,CCIA 将定期更新和完善指南,以便更好地跟进网络安全产品和技术的更新迭代速度,方便用户单位及时了解最新的网络安全专用产品信息,
4、为开展相关工作提供参考。本册为指南上册,共收录了 46 家企业提供的 191 款产品,涉及数据备份与恢复产品、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、网络和终端隔离产品、反垃圾邮件产品、网络安全审计产品、网络脆弱性扫描产品、安全数据库系统、网站数据恢复产品、虚拟专用网产品、防病毒网关等 12 类网络安全专用产品,其中每类产品均按企业名称首字母进行排序。中国网络安全产业联盟 2024 年 4 月网络安全专用产品指南 第一版(上册)II II目录关于调整网络安全专用产品安全管理有关事项的公告.1关于调整网络关键设备和网络安全专用产品目录的公告.3网络关键设备和网络安全专用产品目录.
5、5数据备份与恢复产品杭州美创科技股份有限公司.9瑞数信息技术(上海)有限公司.12上海上讯信息技术股份有限公司.14天融信科技集团.17防火墙安天科技集团股份有限公司.23北京安华金和科技有限公司.26北京安信天行科技有限公司.29北京珞安科技有限责任公司.36北京天地和兴科技有限公司.38北京威努特技术有限公司.40北京亿赛通科技发展有限责任公司.43北京长亭科技有限公司.46福建中信网安信息科技有限公司.49杭州安恒信息技术股份有限公司.52杭州迪普科技股份有限公司.56杭州美创科技股份有限公司.63江苏易安联网络技术有限公司.65绿盟科技集团股份有限公司.68南京聚铭网络科技有限公司.7
6、1奇安信科技集团股份有限公司.73启明星辰信息技术集团股份有限公司.76数据备份与恢复产品IIIIII目 录瑞数信息技术(上海)有限公司.88上海观安信息技术股份有限公司.91深信服科技股份有限公司.95沈阳东软系统集成工程有限公司.98腾讯云计算(北京)有限责任公司.102天融信科技集团.104网宿科技股份有限公司.112亚信安全科技股份有限公司.116远江盛邦(北京)网络安全科技股份有限公司 .118长扬科技(北京)股份有限公司.120浙江木链物联网科技有限公司.123中新网络信息安全股份有限公司公司.125入侵检测系统(IDS)安天科技集团股份有限公司.129安芯网盾(北京)科技有限公司
7、.132北京安信天行科技有限公司.135北京观成科技有限公司.139北京珞安科技有限责任公司.143北京升鑫网络科技有限公司.145北京威努特技术有限公司.147北京云弈科技有限公司.149北京长亭科技有限公司.152北京中睿天下信息技术有限公司.155杭州安恒信息技术股份有限公司.159杭州迪普科技股份有限公司.161江苏易安联网络技术有限公司.165绿盟科技集团股份有限公司.168奇安信科技集团股份有限公司.170启明星辰信息技术集团股份有限公司.173瑞数信息技术(上海)有限公司.181网络安全专用产品指南 第一版(上册)IVIV上海斗象信息科技有限公司.183上海观安信息技术股份有限公
8、司.186深圳市联软科技股份有限公司.189沈阳东软系统集成工程有限公司.191腾讯云计算(北京)有限责任公司.194天融信科技集团.197亚信安全科技股份有限公司.204远江盛邦(北京)网络安全科技股份有限公司.206长扬科技(北京)股份有限公司.209浙江木链物联网科技有限公司.212入侵防御系统(IPS)北京威努特技术有限公司.217杭州安恒信息技术股份有限公司.220杭州迪普科技股份有限公司.222绿盟科技集团股份有限公司.226南京聚铭网络科技有限公司.228奇安信科技集团股份有限公司.230启明星辰信息技术集团股份有限公司.234上海派拉软件股份有限公司.237深信服科技股份有限公
9、司.240沈阳东软系统集成工程有限公司.243腾讯云计算(北京)有限责任公司.247天融信科技集团.249亚信安全科技股份有限公司.252远江盛邦(北京)网络安全科技股份有限公司.254长扬科技(北京)股份有限公司.257网络和终端隔离产品北京久安世纪科技有限公司.263北京珞安科技有限责任公司.267数据备份与恢复产品V V目 录北京威努特技术有限公司.269福建中信网安信息科技有限公司.271杭州安恒信息技术股份有限公司.274杭州迪普科技股份有限公司.277江苏易安联网络技术有限公司.280绿盟科技集团股份有限公司.283奇安信科技集团股份有限公司.287启明星辰信息技术集团股份有限公司
10、.291深信服科技股份有限公司.298深圳市联软科技股份有限公司.301天融信科技集团.303亚信安全科技股份有限公司.310长扬科技(北京)股份有限公司.314反垃圾邮件产品北京中睿天下信息技术有限公司.319启明星辰信息技术集团股份有限公司.323上海上讯信息技术股份有限公司.327网络安全审计产品北京安华金和科技有限公司.331北京安信天行科技有限公司.334北京猎鹰安全科技有限公司.337北京珞安科技有限责任公司.340福建中信网安信息科技有限公司.342杭州安恒信息技术股份有限公司.345杭州迪普科技股份有限公司.349杭州美创科技股份有限公司.353绿盟科技集团股份有限公司.355
11、南京聚铭网络科技有限公司.357奇安信科技集团股份有限公司.360网络安全专用产品指南 第一版(上册)VIVI启明星辰信息技术集团股份有限公司.364全知科技(杭州)有限责任公司.368瑞数信息技术(上海)有限公司.371深信服科技股份有限公司.374神州灵云(北京)科技有限公司.377沈阳东软系统集成工程有限公司.380天融信科技集团.383元清信息技术(上海)有限公司.391长扬科技(北京)股份有限公司.399浙江木链物联网科技有限公司.402中新网络信息安全股份有限公司公司.404网络脆弱性扫描产品北京安华金和科技有限公司.409北京珞安科技有限责任公司.412北京威努特技术有限公司.4
12、14北京长亭科技有限公司.417杭州安恒信息技术股份有限公司.420杭州迪普科技股份有限公司.423绿盟科技集团股份有限公司.426南京聚铭网络科技有限公司.429奇安信科技集团股份有限公司.431启明星辰信息技术集团股份有限公司.434三六零数字安全科技集团有限公司.446上海斗象信息科技有限公司.448深信服科技股份有限公司.451沈阳东软系统集成工程有限公司.454天融信科技集团.458亚信安全科技股份有限公司.464远江盛邦(北京)网络安全科技股份有限公司.467浙江木链物联网科技有限公司.471数据备份与恢复产品VIIVII目 录中新网络信息安全股份有限公司.473安全数据库系统北京
13、安信天行科技有限公司.477北京珞安科技有限责任公司.480北京威努特技术有限公司.482腾讯云计算(北京)有限责任公司.484网站数据恢复产品杭州安恒信息技术股份有限公司.489天融信科技集团.492远江盛邦(北京)网络安全科技股份有限公司.495虚拟专用网产品杭州安恒信息技术股份有限公司.499杭州迪普科技股份有限公司.501杭州虎符网络有限公司.503启明星辰信息技术集团股份有限公司.506三六零数字安全科技集团有限公司.509上海缔安科技股份有限公司.511深信服科技股份有限公司.514沈阳东软系统集成工程有限公司.518天融信科技集团.521防病毒网关北京猎鹰安全科技有限公司.525
14、北京威努特技术有限公司.527福建中信网安信息科技有限公司.529杭州安恒信息技术股份有限公司.533奇安信科技集团股份有限公司.536天融信科技集团.540亚信安全科技股份有限公司.544关于调整网络安全专用产品安全管理有关事项的公告2023 年第 1 号为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据中华人民共和国网络安全法、关于发布网络关键设备和网络安全专用产品目录(第一批)的公告(2017 年第 1 号)、国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公
15、告(2018 年第 12 号)、关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告(2022 年第 1 号),现将调整网络安全专用产品安全管理有关事项公告如下:一、自 2023 年 7 月 1 日起,列入网络关键设备和网络安全专用产品目录的网络安全专用产品应当按照信息安全技术 网络安全专用产品安全技术要求等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构是指列入承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的机构。国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新网
16、络关键设备和网络安全专用产品目录、承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录。二、自 2023 年 7 月 1 日起,停止颁发计算机信息系统安全专用产品销售许可证(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。三、自2023年7月1日起,停止执行关于调整信息安全产品强制性认证实施要求的公告(原国家质检总局、财政部、国家认证认可监督管理委员会 2009 年第 33 号)和财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知(财库201048 号)。四、国家互联网信息办公室会同工业和信息化部、公安部、国家
17、认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。特此公告。国家互联网信息办公室 工业和信息化部 公安部 财政部 国家认证认可监督管理委员会 2023 年 4 月 12 日1关于调整 网络关键设备和网络安全专用产品目录 的公告2023 年第 2 号依据中华人民共和国网络安全法,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了网络关键设备和网络安全专用产品目录,现予以公布,自印发之日起施行。2017 年国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布的关于发布网络关键设备和网络
18、安全专用产品目录(第一批)的公告(2017 年第 1 号)中的网络关键设备和网络安全专用产品目录同步废止。特此公告。国家互联网信息办公室 工业和信息化部 公安部 国家认证认可监督管理委员会 2023 年 7 月 3 日3网络关键设备和网络安全专用产品目录一、网络关键设备序号设备类别范围路由器整系统吞吐量(双向)12Tbps整系统路由表容量55 万条交换机整系统吞吐量(双向)30Tbps整系统包转发率10Gpps服务器(机架式)CPU 数量个单 CPU 内核数14 个内存容量256GB可编程逻辑控制器(PLC 设备)控制器指令执行时间0.08 微秒二、网络安全专用产品序号产品类别产品描述数据备份
19、与恢复产品能够对信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品。防火墙对经过的数据流进行解析,并实现访问控制及安全防护功能的产品。入侵检测系统(IDS)以网络上的数据包作为数据源,监听所保护网络节点的所有数据包并进行分析,从而发现异常行为的产品。入侵防御系统(IPS)以网桥或网关形式部署在网络通路上,通过分析网络流量发现具有入侵特征的网络行为,在其传入被保护网络前进行拦截的产品。网络和终端隔离产品在不同的网络终端和网络安全域之间建立安全控制点,实现在不同的网络终端和网络安全域之间提供访问可控服务的产品。反垃圾邮件产品能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃
20、圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等。网络安全审计产品采集网络、信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯、发现安全违规或异常的产品。网络脆弱性扫描产品利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件组合的产品。安全数据库系统从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的数据库系统,目的是在数据库层面保障数据安全。10网站数据恢复产品提供对网站数据的监测、防篡改,并实现数据备份和恢复等安全功能的产品。11虚拟专用网产品在互联网链路等公共通信基础网络上建立专用安全
21、传输通道的产品。12防病毒网关部署于网络和网络之间,通过分析网络层和应用层的通信,根据预先定义的过滤规则和防护策略实现对网络内病毒防护的产品。5序号产品类别产品描述13统一威胁管理产品(UTM)通过统一部署的安全策略,融合多种安全功能,针对面向网络及应用系统的安全威胁进行综合防御的网关型设备或系统。14病毒防治产品用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用户文件的篡改、窃取和破坏等的产品。15安全操作系统从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操作系统,目的是在操作系统层面保障系统安全。16安全网络存储通过网络基于不同协议连接到服务器的专用存储设备。17
22、公钥基础设施支持公钥管理体制,提供鉴别、加密、完整性和不可否认服务的基础设施。18网络安全态势感知产品通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行为及用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的产品。19信息系统安全管理平台对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界和安全通信网络等方面的安全机制实施统一管理的平台。20网络型流量控制产品对安全域的网络进行流量监测和带宽控制的流量管理系统。21负载均衡产品提供链路负载均衡、服务器负载均衡、网络流量优化和智能处理等功能的产品。22信息过滤产品对文字、图片等网
23、络信息进行筛选控制的产品。23抗拒绝服务攻击产品用于识别和拦截拒绝服务攻击、保障系统可用性的产品。24终端接入控制产品提供对接入网络的终端进行访问控制功能的产品。25USB 移动存储介质管理系统对移动存储设备采取身份认证、访问控制、审计机制等管理手段,实现移动存储设备与主机设备之间可信访问的产品。26文件加密产品用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的产品。27数据泄露防护产品通过对安全域内部敏感信息输出的主要途径进行控制和审计,防止安全域内部敏感信息被非授权泄露的产品。28数据销毁软件产品采用信息技术进行逻辑级底层数据清除,彻底销毁存储介质所承载数据的产品。29安全配置检
24、查产品基于安全配置要求实现对资产的安全配置检测和合规性分析,生成安全配置建议和合规性报告的产品。30运维安全管理产品对信息系统重要资产维护过程实现单点登录、集中授权、集中管理和审计的产品。31日志分析产品采集信息系统中的日志数据,并进行集中存储和分析的安全产品。32身份鉴别产品要求用户提供以电子信息或生物信息为载体的身份鉴别信息,确认应用系统使用者身份的产品。33终端安全监测产品对终端进行安全性监测和控制,发现和阻止系统和网络资源非授权使用的产品。34电子文档安全管理产品通过制作安全电子文档或将电子文档转换为安全电子文档,对安全电子文档进行统一管理、监控和审计的产品。6数据备份与恢复产品数据备
25、份与恢复产品9杭州美创科技股份有限公司杭州美创科技股份有限公司(以下简称“美创科技”)成立于 2005 年,总部位于杭州,在全国 32 个省市设立分支机构,为政府、金融、能源、运营商、医疗、教育、企业、物流交通等16000+用户提供产品、解决方案与服务。作为国内领先的数据安全和数字化转型产品和服务提供商,美创科技以成为数据安全领导者和引路人、数字化转型业务的推动者为使命,聚焦数据安全与数据价值挖掘,数据安全、运行安全、运维和安全服务三大业务,研发形成数据安全分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全、灾备集中管控等 30 余款产品,获得了市场的
26、广泛认可。技术为本,美创科技高度重视产品研发创新,推出基于零信任机制的诺亚防勒索系统、结合 AI 和运维大数据的运行安全管理平台、无侵式实时采集工具数据支撑平台等产品,并率先落地实践数据安全治理咨询服务,是国内零信任数据安全的领导者和实践者,数据安全治理的倡导者和先行者。同时,美创科技先后参与数十项国家行业标准制定,与杭州电子科技大学等多所高校等建立产学研合作,积极布局信创生态,与产业上下游企业达成战略合作,为政企用户数字化转型和“数字中国”建设贡献力量。网址:http:/ 4 幢 3 层 301 室产品名称:美创科技新一代灾备一体化平台产品概述新一代灾备一体化平台(DRCC v3.0),将灾
27、备建设所需的灾备运营管控能力以及容灾备份能力(包括:数据库同步、应用版本同步、海量文件同步、主机同步、数据备份)“ALL in ONE”,提供的日常监控、预案评估、容灾演练、一键切换等功能,充分满足用户一站式灾备运营诉求,保障演练场景和灾难场景下的敢切和快切,真正做到灾备能力可订购、灾备状态可感知、灾备演练可掌控、灾难切换可指挥,保障业务 RPO/RTO 目标。功能特点灾备管控一体化面对云时代资产和灾备技术散杂多样性,DRCC v3.0 全面打造统一管控基座,提供全局云网络安全专用产品指南 第一版(上册)10资产中心,通过一个入口、一个平台、一套体系,基于多租户、强安全、高可用、易扩展的优势,
28、构建人员、组织和流程多位一体化灾备管控。灾备能力一体化提供面向数据库、应用、海量文件、主机、网络等各类资产的专业化同步复制和备份能力,以实现业务系统数据的一致性、完整性和可用性。灾备观测一体化DRCC v3.0 提供多视角、多维度可视化大屏,满足不同场景、不同用户视角的多维观测需求,让灾备运行看得见,包括:业务日常监控大屏灾备运行监控大屏切换过程跟踪大屏领导现场指挥大屏生态融合一体化DRCC v3.0 统一融合传统和新兴灾备技术,充分兼容云生态、国产化,建立统一灾备资源池,实现灾备资源高效利用,全力打造一栈式灾备融合新生态。灾备运营一体化DRCC v3.0 提供面向混合云架构下的高效灾备运营平
29、台,打造以业务为核心的数字化灾备运营体系:全局管控:面对海量复杂灾备资产,自动化梳理数据中心资产和容灾拓扑,提供面向业务的全局监控和智能化灾备运行健康度分析。预案评估:通过可视化预案编排能力,灵活编排不同灾难常场景下的切换路径,为真实应急现场智能化推荐合适预案;通过周期性预案评估能力,提前感知变化和风险,评估切换可行性,以保障真实灾难现场切换的成功率。日常演练:提供满足业务不停的桌面演练能力,及保证数据不丢的容灾演练能力,有效检验灾备预案的可行性,提高组织协作和应急能力。灾备资源利用:提供活动站点能力,供测试、统计、查询分析等使用,以降低生产负载,提高资源利用率,为业务快速打造第二生产中心。产
30、品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:304230613有效期:2023 年 3 月 24 日至 2025 年 3 月 24 日数据备份与恢复产品11所属品牌:杭州美创科技股份有限公司发布时间:2021 年 5 月产品适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)12瑞数信息技术(上海)有限公司瑞数信息(River Security)成立于 2012 年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等 20 多个城市设有分公司、办事处和服务团队,并在成都、上海和北京分
31、别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。瑞数信息创新的“动态安全”技术,完全颠覆了传统安全依赖攻击特征与策略规则的被动式防御技术,可对已知和未知的自动化攻击,各种利用自动化工具发起的恶意行为做到更及时、更高效地拦截。结合“动态安全”与“AI 人工智能”两大核心技术的协同效力,让安全能力从主动防御,提升到可持续安全对抗的新台阶,高效
32、防护各类数字化时代的新兴威胁。瑞数信息自主研发的项目和产品得到了科技部门及业界的认可并荣获高新技术企业证书,其中 28 款软件产品获得软件著作权证书并取得 8 项专利授权证书。产品名称:瑞数数据备份与恢复系统产品概述瑞数数据备份与恢复系统(RiverDB),通过创新技术从数据库中间件中自动获取分布式结构信息、分布式数据库配置信息,了解分布式数据库主从结构,数据库分片信息以及具体数据位置信息等。获取到数据库结构信息后,调用 RiverDB 进行数据库备份,同时获取分布式数据库的日志信息,用于数据库任意时间点的回滚操作。全量和增量备份可获得分布式数据库的一致性增量数据,实现分布式数据库永久增量备份
33、、快速恢复使用、全局恢复一致性、批量自动化恢复验证。功能特点流式数据传输,数据一致性热备,零生产系统侵入,适配各种部署架构永久增量模式,原始格式数据,透明压缩空间,数据快照保留自动探测技术,无代理模式,主备结构管理,策略模版匹配网址:电话:4006118558地址:上海市徐汇区古美路 1520 号 A 幢 1503 室数据备份与恢复产品13数据自动验证,异地数据保存,备份数据防篡改,保留周期管理任意时间点恢复,分钟级快速恢复,数据多副本功能,开发、测试,分析全局恢复一致性,任意时间整库恢复,节点动态变动跟踪,单表数据独立抽取产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证
34、书编号:0304231215有效期:2023 年 5 月 26 日至 2025 年 5 月 25 日所属品牌:瑞数信息发布时间:2022 年产品适用领域:运营商、政府、金融、能源、教育、医疗、企业等产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)14上海上讯信息技术股份有限公司上海上讯信息技术股份有限公司(以下简称“上讯信息”)成立于 2010 年 12 月,是 IT 智能安全运维与数据治理、安全服务等领域国内领先供应商之一。公司提供自主研发产品、信息安全整体解决方案集成、安全服务,形成三大主营业务。其中自主研发产品包括 IT 智能安全运维平台(AIOps)、敏捷数据
35、管理平台(ADM)、数据智能平台(DI)、移动安全管理平台(MSP)、邮件安全防御系统(ESS)等;安全服务包括信息安全咨询、评估以及数据安全咨询等。上讯信息长期专注于信息安全技术的自主创新研发,现已逐步成为具有雄厚经营实力的信息安全企业。目前公司研发投入占比高达总收入 30%以上,在西安、上海、北京设立研发中心。旗下自主研发产品均拥有独立知识产权,已与国产处理器、操作系统、数据库、中间件等主流国产关键软硬件兼容适配,可充分满足用户对自主、安全、可控的管理需求,全面支持国家信创产业发展建设。现拥有遍布全国各地的 19 个本地化技术服务机构,服务可覆盖 31 个省市以及港澳地区。通过多年扎实努力
36、的拓展,上讯信息客户遍布全国,累积获得 2000 余家中高端客户的赞赏。网址:电话:86-21-51905999地址:上海市浦东新区张江高科技园区郭守敬路 498 号 20 号楼产品名称:上讯敏捷数据备份与恢复系统产品概述上讯敏捷数据备份与恢复系统(简称 ADM)主要用于实现云环境、物理环境、虚拟化平台下的全面数据保护。包括支持各种主流平台下的系统、数据库及文件数据的保护,支持主流的虚拟化平台、国产化云服务器以及容器的保护,并可对物理服务器及虚拟化平台下的备份数据进行即时挂载恢复,提供业务应急的能力和数据快速恢复能力;针对数据备份的存储资源类型,ADM 广泛支持 DAS(包括 SSD,HDD)
37、、SAN(包括 IP-SAN,FC-SAN)、对象存储等存储资源。支持接入第三方云存储、对象存储等作为大容量数据存储池,具备较强的扩展能力。功能特点支持多种备份类型的全面数据备份ADM 针对备份方式同时支持有盘挂载备份和无挂载备份(传统数据备份方式),ADM 可全面保护各类应用,其保护对象包括文件、数据库、虚拟化平台、云平台、容器等。用户通过自定义备份时间点和周期,使系统按照任务策略和计划,自动或手动发起数据备份。当数据丢数据备份与恢复产品15失或损坏时,用户可以选择灵活高效的恢复方式。永久增量备份与全量快照合成技术传统的备份方案大多采用周期性的“全量备份+增量备份”策略,面临备份窗口过大的问
38、题,而且其增量备份数据的恢复效率相对低下,每次恢复都依赖于上一次全备副本和上一次全备副本后的所有增量数据。而永久增量备份与全量快照合成技术,即首次执行全量备份,之后只对新增或改动过的数据进行增量备份,此增量备份数据是持续的,而且每个增量备份的数据副本将自动合成为全量快照副本,便于恢复。因此,永久增量备份与全量快照合成技术能够大幅度减少备份时间,节省备份数据所需的存储空间,且提升了恢复效率。备份数据传输压缩加密ADM 支持 AES256 和 SM4 加密算法,用户可根据实际情况,灵活选择。在数据传输过程中,通过加密算法对备份数据进行加密处理,确保抓包、黑客攻击、钓鱼等恶意方式所截获的备份数据无法
39、被解析,从而有效避免数据泄露等安全问题。应用数据一致性保障ADM 主要应用原生备份接口获取具有应用一致性保障的数据,如针对 Oracle,利用 Oracle RMAN 和归档日志来保障备份数据库数据的一致性;针对 VMware 虚拟化,利用 VMware Snapshot 技术来保障备份虚拟机数据的一致性。异地数据容灾ADM 支持通过远程复制技术,将本地数据同步到异地灾备中心,实现异地数据容灾。基于备份任务,将生产数据备份到本地的存储池,基于远程复制任务,将本地存储池中的备份数据同步到异地存储池中,从而为生产数据提供双重保护,当本地生产数据、或备份数据丢失、损坏时,通过预先设置的容灾策略,在容
40、灾端进行应急接管。分钟级挂载恢复技术ADM 备份的全量快照为原格式,无需格式转换和 IO 拷贝,可直接挂载到目标主机上快速拉起应用恢复,核心技术采用自研的数据库虚拟化技术通过一份数据快照作为基础数据生成黄金副本,快速挂载恢复多个虚拟副本。挂载恢复的方式大大缩短了数据恢复的时间,通常业务RTO 时间由小时级甚至天级,缩短到分钟级;挂载恢复降低了数据恢复所占用的存储空间,仅对新写入的数据计入资源占用;由于挂载恢复速度快增加了数据恢复演练的频率,提高了备份数据有效性验证的工作效率。技术指标数据库有盘挂载备份 1TB 数据量备份时间低于 1 小时;100GB 数据库创建数据副本,挂载恢复时间低于 5
41、分钟。网络安全专用产品指南 第一版(上册)16产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0304221917有效期:2022 年 9 月 15 日至 2024 年 9 月 15 日所属品牌:InforCube发布时间:2016 年 11 月 3 日产品适用领域:金融、运营商、医疗、政务产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品17天融信科技集团天融信科技集团(证券代码:002212)创始于 1995 年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商
42、。多年来,天融信基于全产品系列、全业务方向、全行业营销、全区域覆盖的战略发展目标,面向基础网络、工业互联网、物联网、车联网等业务场景持续推出创新性的产品、方案和服务,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”核心能力,为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全整体解决方案。截至目前,天融信已累计荣获 2 次国家级科技进步奖和 7 次省部级科技进步奖。同时,天融信防火墙已连续 23 年位居国内市场第一,VPN、安全服务、安全咨询、WAF、网闸、安全管理、终端安全等产品和服务连续多年位居市场前三,EDR、态势感知、工控安全系列产品和服务均处于领导者
43、地位,IDPS、安全资源池、DLP 等产品也位居市场前列。未来,天融信将始终以捍卫国家网络空间安全为己任,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。产品名称:天融信数据安全管理系统产品概述天融信数据安全管理系统是一款主要针对数据的存放进行相应备份保护的软硬件一体化产品,可为数据提供完整的备份保护综合解决方案。该产品支持各类服务器数据的备份恢复,包括操作系统、文件、数据库、虚拟化平台等。一体机独特的 CDM 备份功能,“一次完全备份,永久增量备份”,支持快照技术无限历史点留存与快速恢复。另外,根据型号的不同,备份一体机能为用户核心数据提供天级、小时级或者秒级的细
44、粒度化备份保护,多样选择,配置简单,维护方便,支持数据类型众多,为用户带来稳定高效安全的备份保护体验。功能特点全方位备份保护产品提供强大、全面的备份功能,可实现异构平台下的小型机、服务器结构型与非结构型数据的全方位、精细度数据保护;同时兼容各品牌、版本数据库及操作系统,可全面应对用户不断变化的 IT 环境,为用户提供一站式服务。网址:https:/电话:010-82776666地址:北京市海淀区西北旺东路 10 号院西区 11 号楼东侧天融信科技集团网络安全专用产品指南 第一版(上册)18简易化平台使用产品安装时部署简便;提供 Web 管理界面备份集中管理和策略设置,过程全自动;平台功能界面直
45、观,操作简单,操作人员可轻松掌握。稳定系统保安全产品底层操作系统为 UNIX 内核,可以屏蔽绝大多数针对 Windows、Linux 平台的病毒,如勒索者病毒。天融信数据安全管理系统整体采用松耦合设计,即使系统出现异常也能最大限度的保证数据的完整和可靠性。数据级灾难恢复产品提供多种数据恢复机制,业务数据可恢复到已备份任意时间点的状态。即使发生重大灾难导致本地机房整体摧毁,一体机也能从异地灾备中心进行数据恢复。可提供多种模式的数据应急恢复能力。技术指标设备的系统基于备份存储系统专用的嵌入式系统,不接受商业版的 Windows 或 Linux 内核,存储系统及软件预装在独立的存储介质中,不占用 R
46、AID 硬盘组的存储空间。(提供管理界面截图并加盖厂商公章)设备集 SAN、NAS、VTL 存储功能与一身,无需使用外挂的存储设备即可实现应对全部备份场景的数据保护功能(提供产品配置说明与功能截图)在同一管理界面中实现针对 SAN 存储功能、VTL 存储功能、NAS 存储功能、虚拟主机功能与备份功能的统一管理(提供产品功能截图)支持 NVMe SSD Cache 功能,提高相较于 SAS/SATA 接口 SSD 十倍以上的缓存性能。支持重复数据删除功能,重删时不占用数据源端服务器的计算及内存资源,不接受额外配置重删服务器的方式。开启重删后,可随时开启或关闭重删功能。(提供重复数据删除界面截图并
47、加盖厂商公章)。支持 Oracle、Oracle-rac、SQLserver、MySQL、Sybase、PostgreSQL、恒辉、人大金仓、武汉达梦、南大通用、神州通用、瀚高等国内外数据库的定时备份(提供功能截图)针对Oracle RAC的备份,支持多节点、多通道并发备份方式,不接受单一节点备份方式,最大发挥高速网络(如万兆)和存储性能。(提供管理界面截图并加盖厂商公章)支持 Oracle、Oracle-rac、SQLserver 等主流数据库的永久增量备份,只需要进行一次初始化的全备份,其余备份全部采用增量备份方式支持以虚拟磁带库(VTL)或者物理磁带库作为 LAN-Free 的备份目标,
48、不接受采用基于磁盘预先划分固定分区方式实现。支持同一存储空间(虚拟/物理磁带介质)被 Windows、Linux 和 Unix 主机共享使用。(提供管理界面截图并加盖厂商公章)支持对 Vmware vSphere ESX/ESXi、CAS、FusionSphere 等虚拟化的保护,直接通过 API 接口进行备份(提供功能界面截图)数据备份与恢复产品19产品安全认证或安全检测结果证明等(1)计算机信息系统安全专用产品销售许可证证书编号:0304221953有效期:2022 年 9 月 15 日至 2024 年 9 月 15 日(2)网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全
49、检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2021-CS005-171有效期:2023 年 11 月 13 日至 2028 年 06 月 30 日所属品牌:天融信发布时间:2023 年 3 月产品适用领域:政府、卫生、企业、交通、教育等产品照片:产品咨询邮箱:feng_产品咨询二维码通用型号:TDSM-SBU国产化型号:TDSM-SBU(ZX-A16)防火墙数据备份与恢复产品2323防火墙安天科技集团股份有限公司安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力于为网信主管部门、军队、部委、保密和关键信息基础设施等高安
50、全需求客户提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力,建设实战化的态势感知体系,协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设,赋能客户筑起可对抗高级威胁的网络安全防线。安天为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供安全检测能力;安天参与了2005年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自 2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑
51、,多次收到相关部门的感谢信。安天已发展成为以哈尔滨为总部基地,建有七地研发中心、九家控股子公司,拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型研发机构,参与一个国家工程实验室建设,建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业,同时在多地设有办事处和应急响应站,为客户提供全面的安全服务与技术支持。网址:https:/电话:010-82893723地址:北京市海淀区闵庄路 3 号清华科技园玉泉慧谷一期 1 号楼产品名称:安天 WEB 应用防护系统产品概述安天 WEB 应用防护系统,是集 WEB 安全防御、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业
52、务威胁评估以及业务数据分析为一体的综合业务安全分析产品。产品通过将用户、访问来源、业务三者数据进行关联分析,及时发现业务威胁事件。并具备自学习能力,对客户业务进行梳理,用户跟踪分析,发现用户越权行为。产品为客户的 API 业务提供安全防护,并针对用户业务可进行安全策略定制。产品具备用户来源和业务访问回溯能力,通过梳理攻击路径的方式,还原事件过程,发现风险第一现场。功能特点机器人自动化攻击防护安天 WEB 应用防护系统,从用户自身的网站安全出发,通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动网络安全专用产品指南 第一版(上册)242
53、4探测,以我为主对客户网站进行主动防护;并采用综合、多维度、主动与被动相结合的客户端类型识别技术,能有效地识别机器人客户端,并通过透明的脚本挑战和验证码人机识别技术,大大提升对机器人客户端识别的准确度。用户识别,业务安全防护安天 WEB 应用防护系统提供高层业务安全防护方案,基于客户业务进行用户识别,跟踪与监控用户的访问行为,通过异常业务逻辑检测、实时业务风险评估、用户风险上下文关联分析,及时发现与防范用户业务风险,解决用户业务安全所面临的新挑战。细粒度防护,保障 API 安全安天 WEB 应用防护系统,通过分析用户业务流量,自动梳理出用户 API 相关资源,生成针对各 API 所适用的安全防
54、护策略;动态感知用户身份和权限异常变化,防御针对 API 认证与授权相关的攻击;提供基于用户业务身份的 API 访问控制手段;能够检测针对 JSON/XML 协议层面的攻击,攻击检测粒度更加精细,防止被绕过。技术指标业务异常行为检测和风险评估技术产品提供高层业务逻辑检测能力,通过对正常用户行为画像,感知异常的业务访问行为,弥补市场上 WEB 安全产品缺乏业务安全防护的真空。业务风险评估引擎依据内置多种风险评估模型,结合业务大数据分析,对来访用户、来源IP、业务资产进行实时风险评估,让用户及时掌控业务风险。遏制自动化工具攻击的动态防护方案针对日益进化、完善的自动化工具攻击技术,产品通过对用户资源
55、动态封装和混淆,不断对用户的线上资源进行变形,使得自动化工具难以锁定攻击目标、无法实施自动化攻击。该技术一改传统安全产品针对自动化攻击的被动防护思路,主动出击、积极防御,从根本上遏制自动化工具攻击行为。面向 WEB 客户端的环境识别与安全加固技术产品通过客户端多因素指纹识别技术,结合客户端运行环境实时探测能力,精准识别客户端类型和风险级别。产品客户端安全加固能力进一步提升客户端的安全性,防止风险客户端成为整个业务系统的安全隐患。基于用户跟踪和行为上下文关联分析的 WEB 持续威胁发现机制产品通过持续的用户追踪、来源分析、异常访问逻辑等综合检测手段,对用户访问行为进行基于上下文的综合分析和威胁评
56、估,及时有效发现持续隐藏的威胁行为,应对如账户窃取、Cookie 盗用、MITB 中间人攻击等高级威胁行为。业务安全事件与威胁攻击的全方位回溯能力产品提供全面的攻击回溯支持,通过全流量业务分析能力,结合业务分析评估和可视化实数据备份与恢复产品2525防火墙时展示系统,对各攻击源和用户业务建立专属档案,方便用户对当前最具风险的攻击源和业务资产进行充分调查、回溯,有效发现网站零 Day 漏洞,为用户网站提供多角度安全保障。LLM 大语言模型应用场景的安全管控方案产品对以 ChatGPT 为代表的 LLM 大语言模型应用访问进行实时管控,对相关用户行为进行全方位数据审计,杜绝该应用场景中的安全隐患,
57、如敏感信息外泄等企业所重点关注问题。LLM 服务基本都是以 API 的形式交付,产品的 API 安全防护功能可以帮助企业安全管控 API,保证业务的安全运转。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2021-CS007-164有效期:2023 年 8 月 23 日至 2028 年 8 月 22 日所属品牌:安天发布时间:2022 年 3 月 25产品适用领域:政企、能源、金融、运营商、医疗产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上
58、册)2626北京安华金和科技有限公司北京安华金和科技有限公司(DBSEC)成立于 2009 年,是中国专业的数据安全产品、服务与解决方案提供商,中国“数据安全治理”理念、体系的提出者和践行者。安华金和致力于保障数据要素安全有序流通,帮助用户在实现数据价值的同时,防止数据泄露风险和合规风险的发生,为用户提供专业的数据安全解决方案、咨询服务和切实有效的安全技术与产品应用,从而与用户共同实现“让数据使用自由而安全”的长期目标。产品名称:安华金和数据库防火墙系统产品概述安华金和数据库防火墙系统(简称 DPS),是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操
59、作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。DPS 提供加密通讯解析、SQL 语句解析等核心技术,并提供丰富的数据库安全策略,如阻断、拦截等控制类策略,记录、告警等审计类操作。DPS 主动地、实时地、全方面地保障数据库安全,使其免受数据库漏洞、高危、恶意操作的威胁。功能特点访问安全,禁止恶意非法访问基于 IP 地址、数据库用户、客户端工具及时间等防护项进行细粒度的访问控制,对攻击和异常访问的会话进行识别和阻断,防止黑客和应用用户通过盗用权限,权限提升等方式进行非法访问。攻击防护,防止黑客攻击行为面对来自外部的疑似攻击行为,如:撞库攻击、漏洞攻击、SQL 注入、函数攻
60、击、跨站攻击等行为,可通过配置安全策略进行安全防护;面对通过数据库漏洞进行攻击的行为,提供虚拟补丁技术,使数据库系统不依赖升级、打补丁,即可完成对主要漏洞的防护。行为安全,非标准行为安全防护基于职责分离及最小化权限管理原则,对系统表和敏感对象的访问权限进行限制,只授予用户满足工作需要的基础权限,防止越权访问造成的数据损失。通过限定更新删除操作影响行,网址:https:/ 18 号院 1-4 号楼 12 层 D 座 12A01数据备份与恢复产品2727防火墙限制无 where 语句更新删除及 drop、truncate 等高危操作行为,避免误操作、恶意操作造成的大规模数据损失。敏感安全,防止敏感
61、数据泄漏内置动态脱敏功能,访问敏感数据时进行精确到表的列脱敏。在不修改底层数据,保证原始数据环境不受影响的前提下实现敏感信息的保护。通过限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。防止黑客、开发人员通过应用批量下载敏感数据,防止内部维护人员远程或本地批量导出敏感数据。安全合规,落实合规完善制度DPS 帮助企业发现控制违规的数据库操作,如批量导出引发的数据泄露、SQL 注入攻击、数据库漏洞攻击、密码攻击等。提供有效的风险安全防护,事中对违规操作实施阻断、拦截的,事后对违规操作进行审计,满足合规要求。技术指标支持多种漏洞扫描工具及 Oracle、Db2、MySQL 等数据库类型。系
62、统支持多种类型的防护规则,针对不同风险提供相应的防护规则。注入攻击:提供 SQL 注入防护和 XSS 攻击防护规则,防止利用应用程序漏洞的注入攻击。操作规则:防止高危语句操作、批量数据篡改和大规模数据泄露等风险行为。访问规则:针对应用端信息、客户端信息、时间等条件限定非法账户登录行为。口令攻击:限定不同访问源和数据库账户的失败登录频次。语句规则:针对 SQL 语句模板设置访问控制规则。例外规则:可在每条风险防控规则中设置合规的例外访问操作,不拦截不审计。信任规则:针对信任操作行为及语句建立白名单不拦截,避免影响正常的业务行为。内置规则一键启用:DPS 针对常规敏感操作行为提供内置规则可一键关联
63、数据库启用。便捷规则抽取:DPS 支持从审计的行为记录结果中进行规则抽取,一键设置规则。自定义规则配置:DPS 支持数十种规则配置项及条件设置,可以根据防护场景需求自定义规则配置。支持每秒数万个 SQL 的请求速率,响应速度快。产品无感串接,访问速度无明显变化,不影响业务。智能学习建模。对数据库访问的 SQL 语句及风险触发规则进行持续学习,自动构建防护模型。根据“学习期”风险触发情况,自动建立“保护期”防护规则,对后期可能面临的高危操作、数据恶意篡改等风险行为建立安全防护机制基础。人工建模。采集数十种防护项(应用账户、应用登录 IP 地址、URL、应用模块、客户端 IP、数据库用户、访问工具
64、、SQL 操作、影响对象、执行时长及应答信息等),建立唯一关联的行为模型,预网络安全专用产品指南 第一版(上册)2828定义数据库风险规则。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-464有效期:2023 年 9 月 22 日至 2028 年 9 月 21 日所属品牌:安华金和发布时间:2013 年产品适用领域:政府、金融、能源、医疗、教育、企业、运营商等产品照片:产品咨询二维码数据备份与恢复产品2929防火墙北京安信天行科技有限公司北京
65、安信天行科技有限公司是国有控股企业,立足于自主知识产权网络安全产品、提供可管理信息安全服务的综合解决方案提供商。以提供专业的网络安全服务为核心,安信天行建立了完备的安全运营服务体系、权威的安全服务资质体系和专业化安全服务团队,为政务、卫生、纪检、教育、广电、企业等各领域千余家单位信息化建设保驾护航。作为国家重大活动网络安全保卫技术支持单位,安信天行持续为 2008 年北京奥运会、国庆 70 周年、中国共产党成立 100 周年庆祝大会、2022 年冬奥会冬残奥会等重大活动提供网络安全保障工作,为活动的顺利举办做出重要贡献。以人为本,开拓创新,安信天行先后承担工信部、国家保密局等国家科技攻关和课题
66、研究项目,荣获“科技进步奖”、“高新技术企业”、“国家信息安全漏洞库技术支撑单位”、“国家信息安全漏洞平台成员单位”等荣誉。目前,安信天行已取得国家专利技术及自主知识产权近百项,打造了安全态势感知、安全防御、数据安全、保密安全等四条产品线,帮助用户构建全方位的网络安全保障体系,并已在各个行业取得了广泛应用。安信天行将坚持“以服务求生存、用创新谋发展”理念,保障用户网络空间安全,致力于成为用户最信赖的网络安全企业。产品名称:Web 应用与防护系统产品概述安信天行 Web 应用防护系统(简称 WAF)将用户资产作为搭建 Web 安全解决方案的依据,以黑、白名单机制相结合的完整防护体系,通过精细的配
67、置将多种 Web 安全检测方法组合成一套完整的解决方案,同时整合成熟的 DDoS 攻击抵御机制,能够实现在 IPV4、IPV6 及二者混合环境中抵御 OWASP Top10 等各类 Web 安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,实现便捷的部署上线,保卫用户的 Web 应用免遭当前以及未来的安全威胁。功能特点产品功能状态监控WAF 支持从系统运行状态、活动连接信息、Port 接口流量、防护资产状态等多角度进行防网址:电话:010-58045858地址:北京市海淀区北四环西路 68 号左岸工社 10 层 1001网络安全专用产品指南
68、第一版(上册)3030护状态的监控和历史数据的展示,支持整体防护资产状态、封禁状态、攻击状态、接口信息、系统状态的综合统计展示,便于安全运营人员直观掌握当前的应用安全状态。安全防护产品支持协议合规检测、Web 攻击防护、Web 业务控制、Web 敏感信息保护、Web 业务加固、入侵检测防护、DDoS 攻击防护。主动防御通过爬虫陷阱、后台蜜罐、虚拟补丁和智能封禁等手段进行主动防御。访问控制WAF 支持通过黑白名单方式进行网络层的访问控制,通过 HTTP 访问控制策略配置,实现被防护资产访问来源范围、请求和方法精细化访问控制。网页防篡改WAF 集成了网页防篡改功能,能够集中管理控制各个防篡改端点,
69、并提供状态监控、策略同步、内容发布的功能。机器人防护新一代 WAF 通过验证码+动态令牌+限速的组合技术,有效检测和发现机器人行为,对抗各类由此产生的攻击和破坏,保障业务的运行安全和用户个人数据安全。产品特点高效拦截未知威胁面对未知的攻击威胁,WAF 提供蜜罐防护能力,主动获取攻击者及未知威胁的相关信息,配合传统的安全防护能力构建“主动+被动”的安全防护体系,高效准确的识别并拦截未知威胁的入侵,降低 Web 应用安全风险。主被结合纵深防御WAF 支持暴力破解、弱密码检测、会话安全等业务的安全加固,从源头守护应用安全;通过业务控制,有效阻断无特征行为的攻击防护;配备入侵检测和 DDoS 攻击防护
70、能力,实现全面的被动威胁防御能力。WAF 同时具备爬虫陷阱、后台蜜罐、虚拟补丁、智能封禁以及访问控制功能,实现智能高效的主动威胁防御能力,有效应对各类应用层已知威胁攻击确保 Web 业务的可用性。多种协议安全防护WAF 支持通过多种协议进行应用层的安全防御,同时配备了网页防篡改能力,防御应用业务安全的同时杜绝网页被篡改的风险。WAF 基于多种类型的特征库可高效实现恶意活动、信息侦查、漏洞后门、僵木蠕、WEB 攻击、工具利用等十多种类型的攻击威胁安全防护,各类特征总数量达 12000 左右,有效保证了 WAF 的防护能力。强力支撑简化运维新一代 WAF 启用智能语义防护,内置语义分析引擎,不依赖
71、特征库,通过校验流量的上下数据备份与恢复产品3131防火墙文逻辑、前置字段及访问顺序等方式实现不同攻击的针对性识别处理,降低有效告警数量,简化日常安全运维工作,释放人员精力专注核心业务。技术指标双栈防护支持全功能 IPv4、IPv6 双栈防护;镜像阻断支持旁路镜像模式下,对检测到的攻击进行旁路阻断,并可指定对端设备 MAC 地址。牵引防护支持通过 BGP 方式对流量进行牵引,并在清洗攻击后回注,回注过程支持设置 SNAT策略。基础防护支持 HSTS 协议;支持 HTTP2 协议;支持 HTTPS 服务器透明以及反向代理模式防护;支持自定义阻断返回信息,响应码,页面标题,重定向 URL;状态监控
72、支持系统状态 CPU,内存,硬盘使用率以实时图形化展示,并可查询历史数据。支持协议连接监控,可针对协议的源目的 IP,端口,源目的接口,运行时间,协议状态,收发字节数展示,可针对监控协议进行阻断以及加黑操作。态势感知支持攻击态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地址、源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP 并发请求及实时事件的动画统计。支持 XSS 跨站攻击,支持特征检测与算法语义检测。入侵防护支持入侵防护功能,并提供入侵防护特征库,特征库需要提供 22 种类型并提供至少 13000条入侵检测特征库。虚拟补丁支持虚拟补丁功能,支持导入
73、appscan 和 RayScan 扫描器的扫描结果生成 WAF 的规则,对此类网站漏洞直接防护。爬虫陷阱支持爬虫陷阱防护。蜜罐防护支持蜜罐防护,内置后台蜜罐页面进行防护。机器学习内置机器学习引擎,针对业务建模,可通过学习 URL、host 等信息展示网站结构树形图,并支持对 URL 的访问量和响应健康度进行图形化统计。网页防篡改能进行配置自动分发功能;应能支持对所有安装防篡改客户端的服务器进行集中管理。支持日志综合统计分析,可对源 IP、目的 IP,源地域,攻击类型,级别,处理动作,协议类型,客户端设备类型,客户端操作系统,客户端浏览器类型进行综合统计分析,并通过饼图、曲线图及柱图等对分析结
74、果进行图形化统计。支持日志、邮件、微信等告警方式。产品安全认证或安全检测结果证明等(1)计算机信息系统安全专用产品销售许可证 证书编号:0404221216 有效期:2022 年 7 月 7 日至 2024 年 7 月 7 日(2)网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心网络安全专用产品指南 第一版(上册)3232证书编号:CCRC-2020-CS007-109有效期:2020 年 9 月 21 日至 2025 年 9 月 20 日所属品牌:北京安信天行科技有限公司发布时间:2015 年 04 月 17 日产
75、品适用领域:政务、卫生、金融、教育、电信、交通等。产品照片:产品咨询邮箱:产品咨询二维码产品名称:数据库防火墙系统产品概述安信天行数据库防火墙系统,是安信天行基于多年数据库安全的理论和实践经验积累,结合各类法律法规对数据库安全的要求,自主研发完成的基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、高危操作拦截、可疑行为监控、风险威胁封堵。系统提供智能学习、内置规则、自定义规则等防护机制,实现对风险行为的拦截,并对合法的 SQL 语句放行,实现面向数据库的主动预防和实时审计机制,全方位保障数据库安全,使其免受数据库漏洞攻击、密码攻击、恶意操作、SQL
76、注入、敏感数据泄露等威胁,同时满足用户的法律标准合规要求。功能特点产品功能资产管理系统提供对网络环境中的数据资产(数据库)自动识别发现功能,用户通过指定 IP 和端口范围即可实现自动识别。同时提供手工添加待防护目标数据库的功能,用户可以直接添加目标数据库。白名单管理系统提供模板白名单和语句白名单两种模式。模板白名单功能是系统的智能建模功能。语句白名单功能可以由用户自定义合规、合法、安全的可信 SQL 语句,所有白名单之内的数据备份与恢复产品3333防火墙语句出现时,系统直接放行,不会进行拦截。策略管理针对 SQL 协议进行解析,实现独立于数据库权限体系之外的访问控制功能。支持添加内置和自定义访
77、问控制规则、支持经典的黑白名单以及基于机器学习的智能动态基线机制。风险识别告警对识别的风险访问行为记录高风险告警日志,并进行阻断。风险管理风险管理提供模板风险和策略风险相结合的双重风险管理机制。模板风险功能为用户提供基于智能学习、智能建模的风险管理功能。策略风险功能为用户提供对触发策略规则的风险行为进行检索的功能。统计分析可以统计防护资产总量、风险总量、防护规则总量、防护次数总量等信息;系统可以实时展示风险趋势;系统提供实时告警展示,方便用户查看风险事件的时间、源 IP、风险类型、数据库名等信息;系统实时统计规则策略的触发次数,并以倒序进行排列展示。日志检索为用户提供全量日志的检索功能,用户可
78、以通过数据库用户、时间、策略、风险、等级等条件检索所有日志信息并查看。虚拟补丁可对数据库设置多个虚拟补丁,无需安装在数据库上,可对利用数据库漏洞及 SQL 语句等风险实施的恶意行为进行安全阻断,保证数据库及数据的安全。产品特点资产梳理帮助用户深入梳理待防护数据库的库表结构及敏感数据信息,帮助用户掌握目标资产的元数据信息,为策略制定、防护重心提供直观的支撑。双白名单通过模板白名单和语句白名单形成双重互补,帮助用户从不同角度形成可信行为列表,帮助用户真正建立数据库层面的主动防御机制。多重容灾第一重:软硬件 bypass 功能,无论软件问题还是硬件问题,一旦系统出现故障,以毫秒级效率自动开启 byp
79、ass 功能,避免业务运转受到单点故障影响。第二重:双机热备 HA 功能,当一台设备出现故障时,另一台设备以毫秒级效率进行接管,有效避免单点故障对业务运转造成影响。集群部署无需额外负载均衡设备,即可实现集群部署模式,可以突破单机性能瓶颈,满足大流量系统的防护需求。网络安全专用产品指南 第一版(上册)3434技术指标管理平台系统基于 B/S 方式,采用 HTTPS 方式远程 WEB 安全管理,无需安装管理客户端,中文操作界面。系统自带网络流量抓包功能,帮助管理员分析流量、判断问题,支持根据流量包大小或者时间进行过滤,支持指定 IP、指定端口或者全部网络数据进行抓包。系统支持丰富的备份策略,包括配
80、置备份、系统日志备份以及业务日志备份功能,用户可以根据需要进行灵活备份,在需要是可以进行数据还原。安全防护数据库攻击防护:数据库防火墙部署于数据库服务器和应用服务器之间,屏蔽直接访问数据库的通道,防止数据库隐通道对数据库的攻击。实时检测用户对数据库进行的 SQL 注入和缓冲区溢出攻击,并报警或者阻止攻击行为,同时详细的记录攻击操作发生的时间、来源 IP、用户名、攻击代码等信息。支持对Oracle、MySQL、SQL Server、DB2、Postgre、达梦、KingBase、Gbase、MariaDB、AliSQL、MongoDB、瀚高、Hive、Hbase 等数据库进行防护。防护策略支持内
81、置针对 Oracle、mySQL、SQL Server、DB2、达梦等各数据库特征的默认防护策略。系统支持分组设置,分组类型至少包括时间分组、数据库分组、查询类型分组、访问表分组。系统支持自学习功能,可以自动建立访问基线并开展准入管控。白名单支持模板白名单,过滤工具自动生成的无害语句,提高审计效率,过滤无用信息,模板白名单支持自学习建立功能。支持语句白名单,可以自定义无需审计的语句名单,降低时间溯源扰乱因素,提高系统分析效率,语句白名单支持导入导出功能。资产管理支持数据库自动识别发现、资产列表、数据统计。支持敏感数据识别、内置敏感数据识别规则、自定义敏感数据识别规则。访问控制支持面向数据库访问
82、地址的控制功能,通过对特定的数据库访问地址进行限制保障数据库的安全。支持面向操作数据库客户端工具和应用程序的控制功能,通过对特定的操作数据库客户端和应用程序进行限制保障数据库的安全。支持针对用户的某项操作进行限制,通过对特定的用户的特定操作添加限制条件,确保用户超权限或违规操作。支持面向数据库操作的影响行数设置功能,确保因超权限操作或违规操作造成较大损失。防护响应支持安全告警,并在告警信息中列明告警时间、主体和详情描述。对指定特征的 SQL 命令进行访问控制(如不带任何 where 条件的 Update、Delete 操作;如包含了、等大范围数据操作的 Update、Delete 等)。虚拟补
83、丁通过内置的多种策略防止已知漏洞被利用,并有效的降低数据库被零日攻击的风险。连接监控实时监控所有到数据库的连接信息、风险状态等。管理员可以手动断开特定的连接。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0404221718有效期:2022 年 8 月 25 日至 2024 年 8 月 25 日数据备份与恢复产品3535防火墙所属品牌:北京安信天行科技有限公司发布时间:2021 年 01 月 20 日产品适用领域:政务、卫生、金融、教育、电信、交通等。产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)3636北京珞安科技有限责任公司北京珞
84、安科技有限责任公司(简称:珞安科技)成立于 2016 年,是专注工业网络空间安全的创新型高科技企业和国家级专精特新“小巨人”企业。珞安科技拥有业内顶尖工控安全专家团队、工业网络空间安全研究实验室和北京、武汉、西安、天津大研发中心,坚持自主研发和技术创新深耕工控领域,以零信任理念和体系化思想为指导,打造“实战化、易部署、易维护”工控网络安全产品体系,全面覆盖工控安全、业务安全和工业互联网安全,为工业企业构建了全方位的工业网络空间安全防护体系。珞安科技依托强大的技术原厂商实力,积极开展安全服务和安全运营,业务遍布发电、电网、石油石化、轨道交通、智能制造等 20 多个工业行业,覆盖 600 多家监管
85、机构和大型工业企业。服务超 2000 家中小企业,创造多个业内大规模安全产品部署成功案例。在全国设有 20+分子公司及办事处,提供 7*24h 安全应急服务响应,保障国家关键信息基础设施安全稳定运行。网址:https:/ 47 号国防教育基地二层产品名称:工业防火墙产品概述工业防火墙是专用于工业控制系统内不同安全域之间进行网络边界隔离的安全防护类产品。产品通过对各类工业协议的深度解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,识别并抵御各类来自工控系统内部和外部的网络攻击和恶意破坏行为,为工业控制系统的稳定运行提供安全保障。功能特点全面的工控协议深度解析可识别近百种工业协议,可
86、对 OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余 种 主流工业协议进行深度解析,同时支持以自定义的方式对私有协议进行适配。支持对工控指令的精准管控支持对主流工控协议进行值域级的精准指令控制。支持 OPC、FTP 等协议动态端口;支持OPCDA 协议状态自动备份和恢复,结合 BYPASS 能力,可在设备断电、重启等任何异常状态下都能保证 OPCDA 业务连续性。数据备份与恢复产品3737防火墙文件级还原审计支持 F
87、TP 及多种主要工控协议的文件还原,能够还原特定协议流量中传输的文件;支持对NC 文件的语义核查。多重防护机制基于工控威胁特征识别技术、可信白名单技术构建多重防护机制。业务流量通过可信白名单的检测后,可对报文信息做进一步的黑名单检测。系统提供IP地址盗用、未知设备接入监控,DOS 攻击、工控规约检查和工控关键事件审计等多重防护机制,更有效的抵御针对工控系统的各类网络攻击。智能构建安全防护规则通过流量自学习建立工控业务可信行为基线,辅助用户构建安全防护规则,降低人工部署的难度。强大的网络适应性支持透明模式和路由模式部署,路由模式下支持静态路由和动态路由(OSPF),适应复杂的工业网络环境,同时可
88、工作在测试模式或工作模式,方便实施部署。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402231091有效期:2023 年 5 月 12 日至 2025 年 5 月 12所属品牌:珞安科技发布时间:2017 年 9 月产品适用领域:发电、电网、石油石化、轨道交通、智能制造等 20多个工业行业。产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)3838北京天地和兴科技有限公司北京天地和兴科技有限公司是国内专业从事工业网络安全的领军企业。公司总部位于北京,在全国 31 个省级行政区域设置了分公司或办事机构,用户覆盖电力、石油石化、轨道交通
89、、智能制造、钢铁冶金和军工等多个国家关键信息基础设施行业。作为国家高新技术企业、国家级专精特新“小巨人”企业,天地和兴高度重视研发投入与核心能力建设,是国内首家获得 IEC62443 国际安全标准认证的工业网络安全企业,打造的“天墀”、“地盾”、“和睿”、“兴邦”四大产品系列,覆盖检测评估、防护隔离、审计分析、平台管理等全域工业网络安全需求,具备安全风险管理、渗透测试、攻防演练、安全培训、安全测评、应急响应等全方位的工业网络安全服务能力。网址:http:/电话:010-56380988地址:北京市海淀区西北旺东路 10 号院 7 号楼博彦科技大厦 C 座 6 层产品名称:天地和兴工控防火墙产品
90、概述天地和兴工控防火墙是专为工业环境而研发的边界防护产品,为控制网与企业网的连接、控制网内部各区域的连接提供访问控制,除了具备通用防火墙的部分通用协议的应用层过滤能力以外,还具有对工业控制协议应用层的过滤能够力,比通用防火墙具有更高的环境适应能力,更好的可靠性、稳定性来应对和保证工业生产。采用创新的通用安全平台,将自研的 PanguOS操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。支持工业协议解析 37 种,具备 OPC、Siemens S7、Modbus、GOOSE、MMS、DNP3、IEC104、Profinet
91、等工业协议精准的识别分析能力,针对 Modbus、OPC、S7、IEC104、IEC61850、ENIP、DNP3 和 MMS 等服务细粒度指令级访问控制;天地和兴工控防火墙整机最大吞吐量 10Gbps,最大并发连接数 500 万,每秒新建 10 万,具备工控协议深度解析、工控协议深度控制、全面攻击防护、全通模式,验证模式和防护模式的三段式运行模式、可视化界面、网络接入、多因子认证方式、系统管理、规则管理、可视化统计分析、日志管理等功能。功能特点工业级专用硬件平台工控防火墙专为面向工业和恶劣环境下的工业网络需求而设计。支持导轨式和机架式安装,数据备份与恢复产品3939防火墙采用了低功耗、宽温、
92、无风扇工业设计,支持 IP40 防护等级、软硬件 Bypass 和冗余电源。资质齐全,业内首家通过 CNCERT Acheron 权威认证最新标准的工控防火墙产品。专属的工业加密通道结合工控协议深度解析,建立工业加密 IPSEC VPN 隧道。在远程管理过程中,保障管理主机与工控防火墙之间的所有通讯数据加密传输,支持国密 IPSEC 功能,可信芯片兼容。细粒度的工控协议解析对 OPC、Modbus、S7、S7Plus、IEC104 和 MMS 等工控协议深度解析,在遵循可用性与完整性的基础上,能检测出数据包的有效内容特征、负载和可用匹配信息,从而满足工业网络安全防护需求。全面的攻击防护能力支持
93、对工控指令攻击、控制参数篡改、病毒蠕虫攻击、恶意代码攻击、端口扫描攻击、CC攻击等各类攻击进行防护,预置工业控制系统攻击事件库,全面提升工业网络安全防护能力。三段式的运行模式提供学习模式、验证模式和防护模式三种工作模式,且分阶段完成工业网络信息安全保障。学习模式应用于规划阶段,验证模式应用于预上线阶段,防护模式应用于运行阶段。可信加持,自身免疫可信计算技术采用了一种安全可信策略管控下的运算和防护并存的主动免疫新计算节点体系结构。以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成份,从而排斥与破坏进入机体的有害物质,相当于为网络信息系统培育了免疫能力。产品安全认证或
94、安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402221619有效期:2022 年 8 月 18 日至 2024 年 8 月 18 日所属品牌:天地和兴发布时间:2015 年 10 月 15 日产品适用领域:电力、新能源、政府、轨交等关键信息基础设施行业产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)4040北京威努特技术有限公司北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军企业,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会 ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。威努特秉承“专注工控,捍卫安全”
95、的使命,依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控网络安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的 6000 多家行业客户实现了业务安全合规运行。有关国家权威机构市场分析表明,威努特多款产品如工业防火墙、工控主机卫士、工控漏扫、工控漏挖等,均位列中国工控安全市场发展能力及市场地位第一。作为中国工控安全国家队,威努特积极推动产业集群建设,构建生态圈发展,参与工控安全领域国家、行业标准制定和重大活动网络安全技术保障工作,始终以保护我国关键信息基
96、础设施网络空间安全为己任,成为中国网络安全建设的中坚力量!产品名称:威努特工业防火墙产品概述威努特工业防火墙(TEG)是针对工业控制系统环境设计开发的边界隔离和安全防护产品,产品基于工业级 ARM 多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统(IICS-OS),基于优化的软硬件架构提高报文的处理能力,对近 50 种工业协议进行深度报文解析(DPI,Deep Packet Inspection),运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型,保证只有可信任的流量可以在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障。功能特点精准
97、的工业协议分析识别能力通过自主研发的深度数据包解析引擎,威努特工业防火墙(TEG)能够检测出 10000 多种知名端口协议,能够对包括 OPC UA/DA、Modbus TCP/RTU、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、Profinet、EtherCAT、Fins 的近 50 种工控协议做深度报文解析,网址:电话:4000-680-620地址:北京市海淀区上地三街 9 号 F 座 9 层 907数据备份与恢复产品4141防火墙识别报文中的有效内容特征、负载和可用匹配信息,如恶意软件、具体指令和应用程序类型,对工控
98、协议特征做到实时解析和精准的识别。值域级细粒度访问控制基于工业协议的精准识别能力,TEG 工业防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略,对 OPC、Modbus TCP 等十余种主流工控协议支持超过 1000 种的功能码识别,可以做到指令级甚至值域级的超精细控制粒度。多种便捷的白名单生成方式工业防火墙内置智能学习引擎,根据当前的学习情况,智能判断白名单的学习进度,在保证学习质量的情况下最少化学习时间开销。支持对学习数据进行去重,对学习后的白名单进行智能合并,防止白名单过多,造成资源浪费。支持基于组态工程文件直接生产白名单规则,用户仅需将已经
99、编译好的组态工程文件导入到工业防火墙中,即可以直接生成白名单规则,极大减少工业白名单学习时间,尽快发挥工业防火墙安全防护能力。黑白名单结合的综合防护能力工业防火墙的 DPI 引擎能够深度解析 30 多种工业协议,IPS 规则库具备工控类和非工控类规则共 10000 条。依托于强大的工业协议深度解析引擎和 IPS 规则库,首先建立适配工业现场业务的白名单,在业务流量通过白名单基线检测后,黑名单规则库可针对关键事件进一步对流量进行检查,黑白名单结合,进一步保障现场业务安全。业务工艺异常检测针对逻辑性、时序性强的业务流程,工业协议深度解析引擎能够配置通讯周期和工艺序列,如果报文提前或超时到来、到来时
100、序不符合预期,工业防火墙能够立即发出告警。同时业务工艺异常检测模块也能够对源地址和目的地址、协议字段、报文长度、包长度进行检测,全方位监测业务是否正常运行。全面的 IPv6 解决方案全面支持 IPv6 协议族,支持 IPv6 邻居发现、ICMPv6、Path MTU 发现、DHCPv6 等 IPv6特性;支持基于 IPv6 的 Ping、Traceroute、Telnet、SSH、ACL 等,满足纯 IPv6 网络设备管理及业务控制的需要;支持 MLD、MLD Snooping 等 IPv6 组播特性,支持 IPv6 静态路由、VLAN间路由,为用户提供完善的 IPv6 二、三层解决方案,满足
101、用户 IPv4 网络向 IPv6 网络的平滑过渡以及纯 IPv6 网络的建设需要。硬件级安全策略写保护TEG 工业防火墙支持硬件级安全策略写保护,工业现场生产业务确定后,工业防火墙安全防护策略也一并确定,和生产业务共频,保证安全策略无法被非授权更改。高可靠低时延的工业级硬件平台TEG 工业防火墙可提供高吞吐低时延的处理能力和业务防停车技术,开启深度报文检测(DPI)的情况下设备满配策略时延不高于 200us。产品的硬件平台设计遵循工控行业标准,采网络安全专用产品指南 第一版(上册)4242用无风扇设计,关键部件冗余,软硬件支持 Bypass、双机热备,硬件平台达到工业四级 A 品质,整机功耗最
102、小仅 7W,能够满足工业环境下低功耗、宽温、防尘、防潮及高可靠的使用要求,支持导轨式、壁挂式、机柜式等多种安装方式。支持自主可控的国产化软硬件系统产品支持国产化软件(麒麟)+硬件平台(飞腾),是目前较为稳定可靠的国产化平台选型,配合可信模块,打造完全自主可控的国产化安全计算设备。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402221888有效期:2022 年 09 月 08 日至 2024 年 09 月 08 日所属品牌:威努特发布时间:2017 年 2 月 6 日产品适用领域:电力、石油、石化、烟草、市政、轨道交通、智能制造等。产品照片:产品咨询邮箱:产
103、品咨询二维码数据备份与恢复产品4343防火墙北京亿赛通科技发展有限责任公司北京亿赛通科技发展有限责任公司(以下简称:亿赛通)成立于 2003 年,是绿盟科技(证券代码:300369)全资子公司。近二十年的风雨兼程,已成功打造为数据安全领域专业的综合数据安全厂商,是国家双高新企业,并获得工信部“专精特新”小巨人企业认证。签约用户过万家、800 余万终端用户,连续多年获得 CCID、IDC、中国信通院等专业机构的高度认可。亿赛通以“分放管服”数据安全建设理念为核心,以技术为支撑,对综合数据、商业数据、视频专网数据、工业数据、大数据、云数据等进行全方位多维度管理,保障各行业客户核心数据资产安全。全线
104、产品覆盖云、网、端三大类应用场景,60 款+精细化产品模块,支持结构化、非结构化和半结构化数据安全管理,打造集数据安全合规、数据安全治理、数据安全防护、数据安全流转、数据库安全、安全服务为一体的数据安全领域综合解决方案。作为拥有完全自主知识产权并取得多项国家资质认定的双高新技术企业,亿赛通现拥有产品资质 200 余项、企业资质 150 余项、荣誉奖项 300 多个、成为 50 多家联盟协会专业会员,为多个数据安全项目输送专家,参与国标、行标、政府报告及行业研究报告等 30 多项。产品名称:数据库防火墙系统产品概述亿赛通数据库防火墙系统(简称:DFW)是一款通过对数据库网络流量实时处理,基于 数
105、据库协议分析与控制技术的数据库安全防护系统。系统基于主动防御机制,实现数据库的 访问行为控制、危险操作阻断、可疑行为审计,是一款集数据库 IPS 和审计功能为一体的综合安全产品。DFW 通过 SQL 协议分析,根据预定义的禁止和许可策略让合法的 SQL 操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现 SQL 危险操作的主动预防、实时审计。DFW 面对来自于外部的入侵行为,提供防 SQL 注入禁止和数据库虚拟补订包功能;通过 虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。系统内置丰富的合规性报表模板,满足日常报表需要,同时提供报表自定义能力,用户 可以选择报表
106、内容和形式创建定制报表。系统可自动生成日报、周报、月报等周期性报表,并支持自动推送。功能特点数据库资产自动发现:系统通过对数据库流量采集和数据解析,利用各数据库类型的协网址:电话:010-57933766地址:北京市海淀区西二旗大街 39 号 4 层 401网络安全专用产品指南 第一版(上册)4444议特征,实现对不同类型数据库的自动识别。同时,可从协议内容种获取到更为精确的数据库参数,数据库自动发现信息,经用户手工确认并完善后,即可将被发现的数据库加入到防护对象中。资产发现与分类分级:支持静 动态扫描、手动添加等多种资产发现方式,自动发现数据资产的基本信息;支持数据库资产的分类分级,功能以已
107、授权数据资产为基础,依据行业标准预制的规则,对资产的内部数据进行自动随机抽样,识别解析,发现敏感数据,并对敏感数据进行分类分级打标。漏洞风险监测与评估:支持国内外主流数据库的安全检查与漏洞发现;通过风险评价量化资产风险等级,并给出问题修复建议。数据库攻击检测防护:系统内置 SQL 注入特征规则库,实现对 SQL 注入攻击行为的检测,并提供实时语句拦截和会话阻断能力;系统内置数据库漏洞攻击行为特征库,实现对利用数据库漏洞攻击行为的检测,并提供实时语句拦截和会话阻断能力,漏洞特征规则库支持独立升级。数据库高危操作阻断:系统支持自定义风险操作防护规则,从数据库操作的主体、客体、操作类型、操作特征、操
108、作时间等不同维度定义风险操作,系统检测到符合特征的高危操作后,可依据规则定义进行风险记录、实时 告警、语句拦截和会话阻断等操作。敏感数据防泄漏篡改:支持自动扫描和手工配置敏感数据,并可针对敏感数据配置访问规则;对于查询、修改和删除数据行为,系统支持配置限制 NO WHERE 以及影响行数规则,避免大规模数据泄露和批量数据恶意篡改及删除。细粒度访问权限管理:系统提供比 DBMS 系统更详细的权限控制,支持对数据库用户和客户端配置访问权限。系统支持许可和禁止两种控制模型,已适应不同的应用场景需求。系统监控与管理:系统监控告警功能,除实现对数据库的监控与审计,对自身系统的运行状态也进行实时监控;系统
109、维护配置管理,时间同步管理、审计日志管理、系统升级管理、第三方对接管理。技术指标支持 Oracle、SQLServer、MySQL、DB2、PostgreSQL、Hive、达梦、人大金仓、MongoDB等 27 种数据库。DFW 1000 数据库防火墙系统(1U,包含单电源模块、2*USB 接口、1*RJ45 串口,2*GE管理口,4 个接口扩展槽位,16G 内存,2T SATA 硬盘,默认提供数据库防护功能。),数据库网络吞吐量为:150Mbps,SQL 处理性能 10000 条/秒。DFW 2000 数据库防火墙系统(1U,包含单电源模块、2*USB 接口、1*RJ45 串口,2*GE管理
110、口,4 个接口扩展槽位,16G 内存,4T SATA 硬盘,默认提供数据库防护功能。)数据库网络吞吐量为:300Mbps,SQL 处理性能 20000 条/秒。DFW 5000审计平台系统(2U,包含冗余电源模块、2*USB接口、1*RJ45串口,2*GE管理口,数据备份与恢复产品4545防火墙8 个接口扩展槽位,32G 内存,4T SATA 硬盘,默认提供数据库防护功能。)数据库网络吞吐量为:500Mbps,SQL 处理性能 30000 条/秒。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402230278有效期:2023 年 2 月 10 日至 2025
111、 年 2 月 10 日所属品牌:北京亿赛通科技发展有限责任公司发布时间:最新版本发布时间:2023 年 3 月 31 日。产品适用领域:政府、金融、能源、医疗、运营商、互联网产品照片:产品咨询邮箱:网络安全专用产品指南 第一版(上册)4646北京长亭科技有限公司长亭科技是国际顶尖的技术驱动型安全公司,全球首发基于智能语义分析的下一代 Web 应用防火墙产品,成为中国 WAF 市场份额占有率增速最快的下一代网络安全公司。目前,公司已发布 10 余款自研技术驱动产品,形成以攻(安全评估系统)、防(下一代 Web 应用防火墙、高级威胁分析预警系统)、知(安全分析与管理平台、攻击面管理运营平台)、查(
112、主机安全管理平台)、抓(伪装欺骗系统)为核心的新一代安全防护体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。网址:电话:4000-327-707地址:北京市朝阳区天辰东路 7 号楼-2 至 8 层 101 内北区 6 层 602 室产品名称:长亭雷池 Web 应用防火墙 SL-C10/W10(万兆)V1.0产品概述长亭雷池(SafeLine)下一代 Web 应用防火墙,以检测算法的革新及应用重构了 WAF 类产品的能力。长亭科技自成立起便深入探索 Web 安全防护的新思路,创新性提出以“智能语义分析算法”解决 Web 攻击识别问题,给 WAF 内置智能威胁识别引擎
113、,可以还原出经过层层伪装变形的攻击向量,并从编码的基因层面识别和判断其危害程度;具备自主识别攻击行为的能力;同时结合机器学习对用户业务进行建模,插件形式灵活扩展,实现瑞士军刀般的功能增加;可变形适配、安装部署进各种网络环境。雷池(SafeLine)下一代 Web 应用防火墙,具备以智能语义分析为核心,结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎,具有极少的漏报误报率和优秀的 0day 防护能力,采用多级熔断和高可用相结合的手段保障业务连续性,具备集群化、容器化等适用多种平台的部署模式,结合 BOT 管理、API 防护、DDoS 防护、威胁情报等能力,为用户提供安全、合规、稳定、易用
114、的 Web 应用安全保障。功能特点基于容器化的底层架构,可轻松弹性扩展在极低能耗的基础上实现高可用、高效率、且能满足快速上线、灵活增减策略等易用性需求,适配新基建时期云时代大流量、智能计算的应用场景。防护精准,可防御位置攻击雷池(SafeLine)创新性的威胁检测方法摆脱了传统规则型检测方法必须已知攻击和漏洞利数据备份与恢复产品4747防火墙用方式才能防御的短板,通过内置各类编程语言编译系统,对攻击 Payload 进行语义分析,识别其真正意图,依靠威胁模型识别其威胁等级,在面对突发 0day 漏洞威胁时,同样具备识别和防御能力。Struts2 系列漏洞让整个信息安全行业草木皆兵,雷池(Saf
115、eLine)研发团队自 S2-045 开始对引擎进行升级,完善基于 OGNL 语言的分析检测算法。当 S2-048 漏洞爆发时,雷池(SafeLine)无需升级即可拦截利用该漏洞的攻击访问。雷池(SafeLine)威胁模型来自对各类攻击数据的深度学习,对攻击行为特征进行威胁定级,进而建立威胁模型。随着样本数据的增加,威胁模型越来越精准。长亭科技依托自身强大的安全研究团队,使用海量攻击样本打磨威胁检测引擎,并不断更新完善,为用户提供先人一步的防护能力。人性化、便捷的操作界面交互方式产品界面友好,无需维护庞杂的规则库,即可实现站点防护策略配置,同时具备良好的站点资产管理视角,用户可按照站点灵活选取
116、防护策略。语义分析引擎配置简便,极大的节省用户在实际运维的人力资源成本。全开放功能接口,灵活联动雷池(SafeLine)具备全功能开放接口(Open API),所有页面功能均可通过API实现调用,可通过 SoC 或 SIEM 平台调取雷池(SafeLine)检测日志、下发安全策略等,构建多平台、多设备的安全联动,提高安全和运维管理效率。雷池(SafeLine)提供基于 REST-ful 的标准 API 接口,可快速融入用户安全运维体系。对内,雷池(SafeLine)可以与长亭蜜罐、扫描器、集中管理平台等产品联动;对外,依托Open API,雷池(SafeLine)可嵌入客户安全防护体系,实现安
117、全业务的联动。技术指标功能类说明Web基础防护1具备 HTTP/1.X、HTTP/2 和 HTTPS 报文解码能力,可对攻击者编码绕过行为进行有效识别。解码能力包括但不限于:HTML 解码、Unicode 解码、十六进制转换、斜杠反转义、二进制解码等不少于 10 种。能对 10 层的嵌套编码绕过行为进行有效检测与防护2无需规则配置,可通过语义分析技术识别 OWASP TOP 10 所公布的 WEB 应用程序安全风险,如 SQL 注入、XSS、PHP 反序列化、Java 反序列化、PHP 代码注入、Java 代码注入、命令注入、CSRF、SSRF、ASP 代码注入、模版注入、文件包含、文件上传等
118、 13种常见攻击类型,可根据攻击语法特征,智能生成攻击威胁等级3支持自定义规则检测前对请求进行解码,解码类型包括:Base64 解码、十六进制解码等不少于 5 种,可根据业务系统编码类型进行配置,快速实现新爆发漏洞的防护网络安全专用产品指南 第一版(上册)4848功能类说明web高级防护4支持自定义扩展插件,可通过 WAF 管理平台直接编写与业务相关的分析 Lua 插件,对业务请求和响应数据包进行异步分析,实现与业务逻辑紧密相关的请求处理逻辑,适用不同用户各类业务安全防护的定制需求5支持访问控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对 Web 网站造成影响6支持验证码功能,对命中
119、特定特征的请求可自动开启验证码验证,验证方式包括但不限于:算式验证码、字符验证码和滑动验证,并可设置验证间隔时间7支持自动隐藏网站中的超链接,防止爬虫或自动化工具爬取网站信息日志8支持告警日志中自动提取攻击 payload,并可自动解码明文展示,帮助安全人员快速定位攻击9拥有多种源 IP 获取方式,可从 Socket、X-Forwarded-For 的任意层中或自定义配置HTTP 头任意值获取源 IP,包括 IPV610支持对记录并存储全量访问日志,并可通过 Syslog 外发,便于安全管理员分析异常事件系统11支持全功能接口 Open API,可实现全功能的远程调用,可快速融入企业整体安全架
120、构12支持实时防护状态监控,实时上报检测节点每秒检测数、平均检测耗时,转发节点每秒新建连接数、平均处理延迟和并发连接数,并可图形化展示13系统支持通过邮件、Syslog 等方式同步告警信息,告警内容包括但不限于:系统状态、安全事件和操作信息等,并可自定义编辑具体告警日志信息14支持 IPV4、IPV6 协议双栈产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-031有效期:2023 年 11 月 14 日至 2028 年 06 月 30 日所属品
121、牌:长亭科技发布时间:2015 年 8 月产品适用领域:金融、电力、能源、政府等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品4949防火墙福建中信网安信息科技有限公司福建中信网安信息科技有限公司以数据安全守护者为使命,致力于网络与数据安全领域,是一家集研发、生产、销售和服务于一体的高新技术企业。中信网安在国内首家提出基于时空网格技术的“云、网、端、数”多维度动态安全监管技术体系,公司依托领先的技术研发与创新能力,先后荣获国家级“专精特新”小巨人企业、福建省级新型研发机构、福建省产业领军团队、福建省科技小巨人领军企业、福建省企业技术中心等多项荣誉,服务用户数量超过 3000 家,并在
122、第 44 届世界遗产大会、世界航海装备大会、历届数字中国建设峰会等大型活动的安保实践中勇担重任,以专业的技术、可靠的服务成为客户心中最信赖的网络与数据安全领军企业。产品名称:华安星防火墙系统产品概述华安星防火墙系统结合智能路由等全面的网络层支撑以及双机热备,保障业务处理高效可靠,场景支撑灵活全面;配备 WAF 级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。功能特点灵活高效全面,场景支持更丰富防火墙系统融合了丰富的网络特性,在满足 IPv4/IPv6 双协议栈的同时,配合智
123、能路由和DDNS 等,可在 802.1Q、RIP、OSPF 等各种复杂的网络环境中灵活组网;具备与第三方系统对接,数据共享,提升业务价值。领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保防火墙在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。防火墙产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN 接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。专业智能引擎,立体防护更安全防火墙具备超过 8000 种预定义攻击特征的 WAF 级入侵防御功能和海量病毒特征独特实时网址:https:/ 318
124、 号 2 号楼 8 层网络安全专用产品指南 第一版(上册)5050病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析。从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。数据深度识别,行为管控更细致防火墙产品采用 DPI/DFI 融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,例如针对微信可识别控制多达 12 种行为动作。带宽优化管理,用户体验更迅速防火墙能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,
125、限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验。协同安全防护,网络安全有保障防火墙采用标准化 Restful API 接口,实现了与安全分析平台、网管平台、威胁情报云平台、策略可视化产品、入侵检测系统、EDR 终端软件等等一系列云管端产品联动,形成能力互补,加强安全防护效果。防火墙可以支持与多个威胁情报云平台进行联动,使用云端技术实现未知威胁的防护。防火墙支持与 IDS 产品进行联动,串行网络中不做安全检测有着极强的业务性能,当攻击事件发生时,也能使用旁路部署的 IDS 强大的检测能力对攻击进行识别和拦截。防火墙支持与终端 EDR 产品进
126、行联动,使用 EDR 强大的病毒查杀能力,加强端点安全。技术指标包过滤:具备包过滤技术,可对流入流出 IP 包进行监控及过滤,对不符合包过滤规则的IP 包进行阻断。支持基于 IP 地址、端口以及协议的包过滤规则。网络层攻击防护:可以实现对常见攻击的检测和阻断,并可以实现对 ICMP、UDP、TCP的 Flood 攻击提交频度检查与阀值分析,如针对 ICMP Flood 完成过滤类型与代码、频度、包长检查,针对 UDP Flood 完成频度、包长检查,针对 Syn floood 完成频度检查。针对最常见的SynFlood 攻击,设计了智能 TCP Flood 防御功能,防火墙代理被攻击主机回应
127、SYN 攻击报文,当 SynFlood 攻击频率超过设定的阈值后,防火墙识别攻击并阻断。应用层安全防护功能:华安星防火墙 CSS-FW(万兆)V3.0 支持 HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、TFTP 等多种常见的应用和协议的攻击防护。IPv6:支持 NAT64、NAT46、隧道以及 IPv6 协议一致性。产品安全认证或安全检测结果证明等(1)计算机信息系统安全专用产品销售许可证证书编号:0402221543有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日数据备份与恢复产品5151防火墙(2)网络关键设备和网络安全专用产
128、品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2020-CS006-115有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日所属品牌:华安星发布时间:2020 年 1 月产品适用领域:政府、医疗、教育产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)5252杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司(简称:安恒信息)成立于 2007 年,于 2019 年登陆科创板,是网络安全行业发展速度最快的上市公司。作为行业领导者,安恒信息秉承“助力安全中国、助推数字经济”的企业
129、使命,以数字经济的安全基石为企业定位,形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略,凭借强大的研发实力和持续的产品创新,完成覆盖网络信息安全全生命周期的产品、服务及解决方案体系,作为国家级核心安保单位,参与了近乎全部国家重大活动网络安保,实现零失误。2020年11月23日,安恒信息正式成为2022年杭州第19届亚运会网络安全类官方合作伙伴,这也是国际大型综合性赛事网络信息安全类最高层级合作。网址:https:/ 188 号安恒大厦产品名称:明御 Web 应用防火墙 WAF-V3产品概述明御 Web 应用防火墙,具备语义分析引擎、BOT 防护引
130、擎、威胁情报引擎、行为分析引擎、基础特征引擎等五大核心检测能力,通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,能够学习和识别未知的攻击模式,并自适应和调整防御策略,实现极低的误报率和优秀的0day防护能力,帮助用户建立全面的安全防护体系,进而实现更高效、更合规、更稳定的 Web 应用安全保障。功能特点智能防护已知、未知、0day 攻击行为内置近千类安全规则、五大引擎(语义分析引擎、威胁情报引擎、BOT 防护引擎、行为分析引擎、基础规则引擎)协同联动实现对已知的攻击行为防护的同时,可对注入、XSS、Webshell、BOT 等常见的 OWASP TOP10 攻击行为已知和未知的
131、攻击行为、0day 漏洞进行检测防护,减少运维人员的工作量,实现主动智能防护。高性能防护处理通过软硬件结合的多种手段,可以满足高吞吐场景下的防护需求。系统具备丰富的递归解析解码手段,可以对报文完全解码后再执行规则检测,避免不必要数据备份与恢复产品5353防火墙的解码路径和反复的规则遍历,从根本上提升检测的效率。系统内置的简单流量模型分析功能可以根据报文不同位置的内容特征,对各位置打上不同的标签,并执行不同规则集的检测,避免了不必要规则检测引起的系统资源消耗,大幅提升设备的防护性能。SSL 加速,HTTPS 数据性能提升 2 倍。应用场景丰富支持以软硬件形态交付,提供多种部署模式,包括透明代理、
132、反向代理、路由牵引、旁路监控和嵌入式等,这些部署模式灵活多样,能够根据用户具体需求选择最适合的方式。同时,系统支持集中管理,可通过部署中心机,对各地域或集群的 WAF 实现统一管理,实现便捷的配置下发和集中的日志收集、分析。另外,系统对外提供 Open API 接口,通过 API 集成,可实现与其他工具的协同工作,提高整体运维效率。IPv4 和 IPv6 双协议栈透明串接、反向代理、旁路镜像多种部署下均支持 IPv4 和 IPv6 双协议栈,可同时对 IPv4和 IPv6 的 Web 业务系统进行全面的安全防护。简单易用的操作体验通过全新的架构设计,提供一系列智能维护方案,包括一键网站关停、一
133、键业务救援、版本智能回退、数据备份、日志归档以及一键日志采集等功能,为用户带来更好的交互体验、更可靠的业务兼容性和更简便的维护方法。同时,系统提供了丰富的网络诊断工具,以便用户快速诊断和排查网络问题。用户权限管理方面,系统内置了提供丰富的角色属性选项,以满足不同用户的需求和权限分配。高可用具备更多部署模式下的高可用能力。透明代理模式下可通过 HA 组建主主、主备、会话同步,实现不同使用场景下的双机热备;反向代理模式下可通过 VRRP、集群来实现主备切换或负载分担。同时系统内置一系列的自检规则,可以在突发超高流量或系统异常的场资产梳理及自动防护可帮助客户主动发现现网环境中存在的 Web 应用系统
134、,并对 Web 业务资产信息进行梳理,梳理的资产信息包括协议类型、服务器 IP、服务器端口、域名等信息。可让客户快速了解当前已存在的 Web 业务资产信息,并针对梳理的 Web 资产实现自动安全防护。技术指标支持透明串接、反向代理、旁路镜像、路由牵引、嵌入式部署等多种部署模式部署。支持链路聚合。支持自动发现网络环境中存在的 Web 服务器,包括 HTTP 业务、HTTPS 业务。可记录服务器的 IP、端口、协议、IP 类型域名等信息。并且针对 HTTP 业务,可设置侦测后的自动部署,自动部署时,可选择防护模板、处理方式以及可选择开启阻断或观察模式。网络安全专用产品指南 第一版(上册)5454支
135、持透明串接和旁路反向代理下的 HTTPS 业务的安全防护。可分别选择与客户端、后端服务器交互的HTTPS协议,可选择SSLv3、TLS1.0、TLS1.1、TLS1.2。并可选择对应SSL套件。支持 HTTPS 国密算法,并可选择 SSL 套件,实现 HTTPS 国密业务的防护。对保护站点支持 4 层和 7 层服务器健康状态检查,4 层健康检查能够对服务器 TCP 端口进行检查,7 层健康检查支持检测时间间隔配置、支持检测状态码选择(包括 2XX、3XX、4XX、5XX)、支持请求方法的配置(GET/OPTION)、支持健康检查路径及检查时间阀值的配置。支持对注入式攻击、XSS 攻击、文件上传
136、攻击、反序列化攻击、XML 攻击、CSRF 攻击、SSRF 攻击、文件包含攻击、Webshell 上传、代码上传、信息泄漏、爬虫扫描、web 漏洞等常见web 攻击进行防护。支持对 HTTP 请求行、HTTP 头部进行限制,应包括参数名长度限制、参数值长度限制、参数个数限制、请求 URL 字符长度限制、请求 URL 路径长度限制、防空白符绕过、阻止携带异常 HTTP 版本号、请求头部名称长度限制、请求头部个数限制、请求 Cookie 个数限制、请求Cookie 值长度限制、X-Forwarded-For 头部字符长度限制、User-Agent 长度、Content-type 长度、refere
137、r 长度等、Accept-Encoding 头部字符长度限制、阻止 Host 字段内容为空的 HTTP 请求、阻止请求文件获取时使用异常的分段范围指示等。支持威胁情报能力,可对僵尸主机 IP、垃圾信息 IP、代理 IP、扫描 IP、暴力破解 IP、漏洞利用 IP、恶意爬虫 IP 进行防护。支持在威胁情报模块添加 IP 白名单,防止 IP 被误拦截。支持对身份证、银行卡、手机号、信用卡号等个人敏感信息数据,可通过星号进行隐藏。支持服务器信息隐藏,可配置删除服务器响应头信息。支持客户端安全防护,能够通过 WAF 向服务器返回信息插入特殊的 HTTP 报头(包括X-Frame-Options、X-C
138、ontent-Type-Options、Content-Security-Policy,以客户端免受相应攻击。支持针对特定的域名和 URL 进行无头浏览器、脚本扫描等行为的检测和阻断。支持通过签名、加密等方式防止 Cookie 被篡改,支持 Cookie 防劫持,支持 Cookie HttpOnly 属性、Secure 属性的设置。支持语义分析,支持智能识别攻击者,对发起攻击的IP进行自动阻塞,禁止其进行访问。可配置阻塞时间。支持对 CC 攻击进行检测和防护,能够配置 URL 参数、请求头部字段、目的 IP、请求方法、地理位置组成的匹配条件;能够对请求速率、请求集中度、请求离散度进行检测。应用
139、防护日志中可详细记录攻击信息,包括攻击事件的 HTTP 请求及响应报文、原始攻击特征、攻击所在位置、解码路径、攻击描述。应用防护日志、系统操作日志等可通过 syslog、邮件等形式进行外发。通过 syslog 外发日志时,可选择 utf-8、gbk、gb2312 等编码格式。支持发送给多个 syslog 服务器。支持定时或实时报表,支持自定义报表模板。可设置不少于 10 种的筛选条件,对报表数数据备份与恢复产品5555防火墙据进行针对性筛选。可选择统计维度,统计维度应包括规则、威胁、动作、主机名、访问 URL、方法、客户端 IP、服务器 IP、服务器端口、响应码等。对于所统计的维度支持选择饼状
140、图、柱状图等呈现方式,支持选择数据呈现数量,如 TOP5、TOP10。单个报表模板,支持增加多个统计维度。支持集中管理,支持创建、管理区域(如北京、上海)和集群(如徐汇、浦东)两层拓扑机构:支持变更 WAF 节点所在区域或集群,并支持设置 WAF 节点为待规划状态:支持将WAF 节点进行锁定,锁定后的节点停止与集中管理平台进行信息交互(不接收下发策略、状态更新等)。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-065有效期:2023 年 7
141、月 1 日至 2028 年 6 月 30 日所属品牌:明御发布时间:2013 年产品适用领域:国家级/部级、金融、企业、运营商、政府、能源、公安、教育、医疗产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)5656杭州迪普科技股份有限公司杭州迪普科技股份有限公司以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业(股票代码:300768)。迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。公司获得了国家知识产权示范企业、国家重点软件企业、国家高新
142、技术企业等多项荣誉。自成立以来,公司坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队,打造了独有的高性能分布式转发硬件架构和 L27 融合式操作系统。依托于安全研究团队十多年以来的技术积累,开发了具有自主知识产权的安全大数据处理引擎与 AI 智能分析引擎,结合主/被动安全检测、威胁情报、攻击建模等先进技术,构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系,为客户提供全场景网络安全解决方案。公司的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业,并承担了 G20、APEC 峰会、世界互联网大会等重大活动的网络安全保障支
143、持。未来,迪普科技将继续在网络安全及应用交付领域深耕,不断完善产品与解决方案,为客户创造更大价值。产品名称:WEB 应用防火墙产品概述随着信息技术和网络应用的飞速发展,基于 Web 的应用种类和数量也日益增多。SQL 注入、跨站脚本、网页挂马等各种攻击手段使得 Web 应用面临极大的威胁,对 Web 应用防火墙的防护能力提出了更高的要求。迪普科技 WAF3000 系列 Web 应用防火墙针对 Web 应用提供全方位的安全防护,对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略,全面保障了用户 Web 应用的安全,让用户能从容应对当前的 Web 应用威胁。功能特点 Web 漏洞
144、扫描防护具有行为识别及指纹识别两大技术,可有效识别黑客攻击事前的扫描行为及扫描工具指纹,此外还可提供服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码网址:https:/ Web 服务器信息来进行进一步的 Web 攻击,从源头阻断黑客攻击行为。精准识别 Webshell具备自主研发的 Webshell 风险引擎,可对关键函数进行风险赋值,当达到阈值时便识别为Webshell 并进行告警或阻断动作,区别于传统的基于文件后缀的识别方式,有效降低漏报率,提高 Webshell 识别率。策略智能生成支持与漏洞扫描联动,可将漏洞扫描扫出的 Web 漏洞生成报表导入到 WAF 中,并自
145、动生成策略。此外还支持网站自学习和站点自动检测功能,可以对防护的网站进行自动学习,生成对应的白名单策略,并对防护策略的对象进行自动优化。地理位置访问控制具有基于地理位置的访问控制功能,国内具体到省,国外具体到国家,可根据用户需要,将境外地址或某区域地址禁止访问网站,有效解决重大会议期间境外地址的网站攻击问题。智能监控设备状态具备智能工作模式,可实时监控设备 CPU 使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式,保障设备不会因超负荷而出现故障导致网络瘫痪。技术指标 Web 扫描防护基于行为识别及指纹识别两大技术,可精准识别出针对 Web 的扫描行为。We
146、b 类攻击防护支持对各类 Web 类攻击进行有效防护,如 SQL 注入、跨站脚本攻击、会话劫持等。Webshell 精准识别基于创新性的 Webshell 风险引擎,可精准识别 Webshell 上传及连接行为。敏感信息隐藏支持服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护、账号信息泄露(银行卡、身份证)防护等。基于地理位置的访问控制支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家。网页防篡改支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,且支持防篡改白名单,用户可按需配置相应策略,实现动静结合的网页防篡改
147、功能。Web 层 DDoS 防护支持拒绝服务攻击防御,抵御针对 Web 的应用层 DDoS 攻击,比如 CC 攻击、慢速网络安全专用产品指南 第一版(上册)5858DDoS 等。HTTP 协议加固支持 HTTP 协议加固:非标准协议过滤、Cookie 正规化、缓冲区溢出保护。Web 应用优化支持 Web 应用优化:服务器负载均衡、Web 加速、SSL 卸载。智能模式可实时监控设备 CPU 使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式。网站自学习支持网站自学习功能,可学习到网站目录结构、网站内容、请求频率、Cookie 等信息,并生成白名单策略。站点自动
148、检测支持站点自动检测功能,可在策略生成后对命中的策略进行学习,并将学习到的新端口、新 IP 地址、新 URL 地址自动添加到策略中。产品安全认证或安全检测结果证明等(1)计算机信息系统安全专用产品销售许可证证书编号:0404220782有效期:2022 年 5 月 10 日至 2024 年 5 月 10 日(2)网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-073有效期:2023 年 7 月 1 日至 2028 年 7 月 1 日所属品牌:迪普科技发布时间:2011 年产品
149、适用领域:公安、电力、政府、金融、电力能源、科教文卫、大企业、检法司、运营商产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品5959防火墙产品名称:数据库安全网关产品概述迪普科技数据库安全网关为全新研发的一款主动的数据库安全防御系统,它在线部署于应用服务器与数据库服务器之间,具备 SQL 语句级的访问控制、数据库漏洞防护,操作行为审计、双机热备、硬件 bypass 等功能,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据安全威胁。功能特点数据库兼容性:支持 oracle、mysql、DB2、Sybase、达梦、南大通用、人大金仓
150、、浪潮 KDB 等超过 15 种数据库的安全防护。访问控制:提供比 DBMS 系统粒度更细的第三方权限控制系统,能够基于 IP、SQL 语句,操作时间、客户端、关键字、表、列等条件制定访问规则,同时内置多种数据库策略防护模板,便于快速部署。数据库漏洞防护:依托专业的数据库漏洞研究团队能够支持近千种数据库安全漏洞的检测和防护,能够抵御SQL 注入、缓冲区溢出、提权漏洞、拒绝服务等漏洞攻击行为。业务智能感知:智能学习功能能够学习用户访问数据库的行为,自动生成访问策略模型,降低运维人员策略配置的复杂度。同时能将用户访问行为与策略模型进行比对,增加了防御攻击的精确性。双机热备:提供配置同步的双机功能,
151、实时备份数据库防火墙的配置和日志信息,一旦设备出现故障,及时进行切换,避免业务中断。Bypass:可在内存、CPU 使用率过高或者硬件故障、电源故障时,自动切换至直通状态,不在进行策略防护,避免成为单点故障,造成业。技术指标支持 oracle、mysql、DB2、Sybase、达梦、南大通用、人大金仓、浪潮 KDB 等超过 15 种数据库的安全防护。提供比 DBMS 系统粒度更细的第三方权限控制系统,能够基于 IP、SQL 语句,操作时间、客户端、关键字、表、列等条件制定访问规则。支持近千种数据库安全漏洞的检测和防护,能够抵御 SQL 注入、缓冲区溢出、提权漏洞、网络安全专用产品指南 第一版(
152、上册)6060拒绝服务等漏洞攻击行为。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0403231102有效期:2023 年 05 月 12 日至 2025 年 05 月 12 日所属品牌:杭州迪普科技股份有限公司发布时间:2021 年 06 月 24 日产品适用领域:全行业产品照片:产品咨询邮箱:迪普服务号迪普订阅号产品名称:下一代应用防火墙产品概述防火墙作为最核心的安全设备,访问控制是其基本功能,但基于五元组进行访问控制,很难做到精确地限制用户访问并识别相关应用。DPtech FW1000 下一代应用防火墙,可实现基于用户的应用访问控制,且具备丰富的 NAT
153、 功能,解决公网地址不足的问题。同时,DPtech FW1000 下一代应用防火墙集成了入侵防御、病毒防护、VPN、URL 过滤等功能,并且全面支持 IPv6,从容面对下一代网络的各种挑战。DPtech FW1000 下一代应用防火墙可灵活部署于互联网出口、数据中心、分支机构安全互联等复杂场景,满足各类用户需求。功能特点应用控制精确到人IP 地址常常由于用户接入位置的变化而改变,许多应用协议也往往通过随机端口进行传输,传统防火墙以 IP+端口的方式进行访问控制已不能满足目前的安全需求。DPtech FW1000 系列产品,可基于用户进行访问控制,结合精准的应用识别能力,实现基于用户的应用访问控
154、制。数据备份与恢复产品6161防火墙功能丰富全面防护DPtech FW1000 系列产品除具备访问控制、NAT、VPN 功能外,集成了病毒防护、URL 过滤、入侵防御、链路负载均衡等丰富功能。一台设备满足绝大部分的建设需求,简化网络结构的同时节约用户的建设成本。安全策略智能优化由于设备日志往往晦涩难懂,管理员很难通过日志了解安全策略的实际防护效果。DPtech FW1000 系列产品能够对一定时间内的日志数据进行分析,统计安全策略的命中数量,自动学习和发现会话日志中的访问流量,帮助运维人员发现冗余失效的安全策略,完成策略梳理,进行策略优化。故障分析一键处置DPtech FW1000 系列产品可
155、一键保存发生故障时的配置,配合专业的数据流分析工具,可快速准确的排查网络故障。灵活组网轻松部署DPtech FW1000 系列产品支持丰富的网络特性,支持静态路由、策略路由、RIP v1/v2、OSPF、MPLS、BGP 等多种路由协议,可轻松适应各种复杂组网环境。并且全面支持 IPv6,从容面对下一代网络的各种挑战。安全资源按需调度云数据中心往往具有大量的虚机和租户,对安全资源的分配要求较高。迪普科技独创 N:M虚拟化技术,可将多台设备虚拟化成一台设备或将一台设备虚拟化成多台设备,实现将应用防护能力资源池化,并根据业务要求按需调度。T 级性能稳如磐石DPtech FW1000 系列产品基于自
156、主研发的高性能硬件架构平台,最高防护性能可达到2.4Tbps。同时,DPtech FW1000 系列产品支持基于状态的双机热备,设备发生故障后确保原有的网络连接不会中断,做到真正的无缝切换,实现电信级的网络高可靠性。技术指标技术优势功能价值部署灵活支持路由模式、透明模式、混合模式广泛的网络特性支持 IPv4/IPv6,支持静态路由、策略路由、RIP v1/2、OSPF、BGP 等多种路由协议,支持 MPLS VPN,支持组播协议虚拟化首创 N:M 虚拟化技术*,可将 N 台设备虚拟成一个资源池,再将资源池按需分成M 台逻辑设备,实现云计算环境下资源池的动态调度性能强劲可提供超过 2.4 Tbp
157、s 单设备性能*,并可通过 N:M 虚拟化进行性能聚合,实现性能的倍增稳定可靠双机状态热备、静默双机、VRRP 多主等多种模式,关键部件冗余及热插拔,支持N+1 业务板卡冗余以及独创的应用 Bypass 技术*,真正的电信级可靠性网络安全专用产品指南 第一版(上册)6262技术优势功能价值丰富的 NAT 能力支持一对一、地址池等 NAT 方式;支持多种应用协议,如 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP 的 NAT ALG 功能,支持组播 NAT*深度安全防护可提供专业的入侵防御、病毒防护、URL 过滤等功能,实现深入到应用层的安全防护;专业漏洞库团队提供实时
158、可灵活升级的攻击特征库全内置 VPN支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全内置硬件加密芯片,减少安全建设投入上网行为管理支持 5000 条专业协议库,可识别主流应用及网站,实现细粒度的上网行为管理设备管理提供便捷的图形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通过UMC 网管平台集中管理;支持 NTP 协议,可作为 NTP Server,也可作为 Client设备产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402220843有效期:2022 年 5 月 26 日至 2024 年 5 月
159、26 日所属品牌:迪普科技发布时间:2022 年 5 月 26 日产品适用领域:下一代应用防火墙广泛应用运营商、金融、公检法司、党政机构、电力能源、科教文卫、智能制造等行业产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品6363防火墙杭州美创科技股份有限公司杭州美创科技股份有限公司(以下简称“美创科技”)成立于 2005 年,总部位于杭州,在全国 32 个省市设立分支机构,为政府、金融、能源、运营商、医疗、教育、企业、物流交通等16000+用户提供产品、解决方案与服务。作为国内领先的数据安全和数字化转型产品和服务提供商,美创科技以成为数据安全领导者和引路人、数字化转型业务的推动者为使命
160、,聚焦数据安全与数据价值挖掘,数据安全、运行安全、运维和安全服务三大业务,研发形成数据安全分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全、灾备集中管控等 30 余款产品,获得了市场的广泛认可。技术为本,美创科技高度重视产品研发创新,推出基于零信任机制的诺亚防勒索系统、结合 AI 和运维大数据的运行安全管理平台、无侵式实时采集工具数据支撑平台等产品,并率先落地实践数据安全治理咨询服务,是国内零信任数据安全的领导者和实践者,数据安全治理的倡导者和先行者。同时,美创科技先后参与数十项国家行业标准制定,与杭州电子科技大学等多所高校等建立产学研合作,积极布局
161、信创生态,与产业上下游企业达成战略合作,为政企用户数字化转型和“数字中国”建设贡献力量。产品名称:美创数据库防火墙系统产品概述一款基于数据库通讯协议解析,用于抵御并消除由于应用程序业务逻辑漏洞或缺陷所导致的数据(库)安全问题的数据安全产品。产品集成数据库漏洞攻击防护(虚拟补丁)、SQL 注入攻击防护、危险操作拦截、业务脱敏、返回行数控制等功能,实现精准定位、阻断各类业务侧风险,有效保护数据库免受来自外部的入侵攻击。功能特点多因素身份认证有效抵御来自外部非法者的身份欺诈和来自内部隐蔽的网络入侵实时阻断数据库漏洞攻击通过虚拟补丁识别漏洞特征,阻断黑客利用漏洞的恶意攻击行为网址:http:/ 4 幢
162、 3 层 301 室网络安全专用产品指南 第一版(上册)6464主动防御 SQL 注入攻击SQL 白名单及 SQL 注入特征双重防护,精准定位防止 SQL 注入攻击全面审计分析与追踪SQL 命令细粒度审计和分析,并详细记录监控用户行为信息技术指标数据库类型支持 ORACLE、MYSQL、SQLSERVER、DB2、RDS-Mysql、RDS-PG、TDSQL、PostgreSQL、Informix、Impala、ODPS、Hive、MongoDB、oceanbase、Kingbase、Greenplum、Tidb、神通、达梦等主流国外、国产、云数据库。(投标时提供功能截图)支持国密算法加密的
163、qianbase 数据库防护部署模式支持透明代理、透明代理 NAT、透明网桥、反向代理、旁路、路由网关、HA 主备、双主模式。(投标时提供功能截图)支持当安全设备全部不可用时,自动启用 BYPASS 功能,避免因安全设备本身影响业务系统。支持 QINQ 协议环境部署。数据源发现支持按单个 IP 或 IP 段发现数据源。支持敏感数据自动发现和分类分级,并依据数据分类分级的结果,针对不同权限的业务身份提供细粒度的安全管控,具有某个权限的用户只能访问特定级别的数据。运行模式支持学习、模拟、运行三种运行模式:学习模式支持 SQL 的自学习,识别安全 SQL;模拟模式可以模拟真实操作的管控情况。支持在学
164、习一定周期后,系统自动转激活运行,减少人工操作。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:403231031有效期:2023 年 5 月 5 日至 2025 年 5 月 5 日所属品牌:杭州美创科技股份有限公司发布时间:2010 年 12 月产品适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品6565防火墙江苏易安联网络技术有限公司江苏易安联是专业从事网络信息安全产品研发与销售的高新技术企业,是国内领先的“零信任”产品及解决方案提供商,公司专注零信任安全,先后发布多款零信任产品及解决方案,并提供包括安全运维、实战攻防、应急演练等安全服
165、务。公司目前客户已超 700 家,涵盖教育、金融、电力、互联网、运营商等行业,为中国移动、中国核工业、国家电网、奇瑞汽车、南京大学、武汉大学、中邮证券等客户提供高效、稳定、安全的云端防护和接入方案。易安联是国家高新技术企业,国家级专精特新小巨人企业、省重点软件企业、省工控安全四星级服务商、网信技术支撑单位、Gartner 零信任网络访问推荐厂商、IDC 零信任领域主要玩家、信通院零信任安全最佳实践厂商,公司拥有完备的行业资质;拥有省市认定的五大研发平台;取得零信任领域发明专利十余项,参与多项行业标准制定。核心产品进入省信创目录并与华为鲲鹏、统信、麒麟等适配,并取得公安部销售许可及国家商密证书。
166、产品名称:易安联 EnAPI 零信任数据访问网关系统 V1.0.0产品概述易安联 EnAPI 零信任数据访问网关系统是针对组织数字化转型和数据中心建设的 API 网关产品,作为所有业务系统统一的 API 调用入口,同时涵盖了 API 配置、发布、管控、运维、下线等全生命周期管理功能,通过细粒度服务调用控制、异常熔断、源地址过滤、结果缓存等多种策略机制保障了接入服务安全、可靠,可以有效应用于组织内部、合作伙伴之间、共享平台等场景,帮助用户便捷、高效、低风险、低成本的实现微服务集成、系统集成,为客户打造一个前后端分离的开放 API 生态圈。功能特点系统解耦,降本增效企业内部系统存在相互依赖关系,为
167、保持系统的通用性与稳定性,很难应对业务的变化。而 EnAPI 网关使用 RESTfulAPI,帮企业简化服务架构,通过规范化、标准化的 API 接口,快速完成企业内部系统的解耦及前后端分离。同时,复用已有能力,避免重复开发造成的资源浪费 多端整合,统一后台随着移动物联网的普及,API 需要支持更多的终端设备,以扩充业务规模,但同时也带来网址:https:/www.enlink.top/电话:025-68130277地址:南京市软件大道 168 号润和创智中心 C 栋 3A 层网络安全专用产品指南 第一版(上册)6666系统复杂性的提升。通过 API 网关可以使 API 适配多端,企业只需要在
168、API 网关调整 API 定义,无需做额外工作。能力开放,生态共建当今企业面临巨大的挑战,企业的发展需要依赖外部合作伙伴的能力,典型的例子如使用第三方平台支付、合作方帐户登录等。通过 API 网关将企业内部服务能力以标准 API 的形式开放给合作伙伴,与合作伙伴共享服务和数据,达成深度合作,构建企业共赢生态安全中控,数据堤坝防护企业商业机密信息,数据资产是企业保持竞争力和发展的必要条件保护企业经营的客户敏感数据,客户数据不仅是企业经营的基础,而且外泄风险直接导致企业面对巨大法律风险合规合法,持续经营用户日益膨胀的、碎片化的需求促使企业不断探索新的商业模式,以解决客户的各类场景化问题。API 网
169、关提供了丰富的 API 生态。API 提供者在此提供标准的 API 服务,开发者在此将标准化的 API 服务整合进自己的应用,从而衍生出新的应用,新的服务。借助统一构筑的API 网关开放平台促进企业建立商业生态、跨界创新。技术指标系统解耦实现各业务系统 API 解耦,各 API 只需要跟 API 网关对接,无需与应用系统微服务直接对接,降低了软件开发厂商协对接成本。灰度发布服务维护、升级时,服务整体不停摆、缩小影响面。全生命周期管理具备对 API 创建、维护、发布、运行、下线的全生命周期管理。熔断机制业务服务异常时,熔断接口,避免级联雪崩效果,可自动恢复服务。协议转换各应用涉及协议多,减少重复
170、开发成本,提高效率。审计日志微服务、应用之间的调用有详细日志,支持日志上报。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402221068有效期:2022 年 6 月 23 日至 2024 年 6 月 23 日数据备份与恢复产品6767防火墙所属品牌:江苏易安联发布时间:2022 年 3 月 31 日产品适用领域:教育、通信、政府、能源、军工、制造、金融、软件、互联网等产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)6868绿盟科技集团股份有限公司 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司
171、于 2014 年 1 月 29 日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有 50 余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务。绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情
172、报八个领域,在基础安全研究和前沿安全领域进行积极的探索。基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等 70 余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web 应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。产品名称:绿盟 NF 防火墙系统产品概述绿盟 NF 防火墙系统,是绿盟科技为帮助客户应对不断变化的网络安全态势,基于多年网络安全基础打造的新一代边界网关产品。其采用全新的硬件架构设计,搭载绿盟研制的新一代加速引擎,实现了性能瓶颈的突破
173、。同时,基于“全场景、可信任、实战化”的理念,在下一代防火墙的基础上,从多个维度出发,为客户打造访问控制精细化、威胁防护实战化、安全策略一体化、安全风险可视化的全场景、可运营的边界防护体系。功能特点绿盟 NF 防火墙系统,面向不同网络规模的客户,推出了多个不同档位形态的产品。面向数据中心和大型企业推出的高性能防火墙面向数据中心和大型企业网络推出的高性能防火墙,主打大带宽吞吐下安全防护能力,具备更长的稳定运行周期与更低的处理延迟。支持多种高可靠性部署方案,适合部署在数据中心以及大型企业、高校的互联网出口位置,为企业提供稳定可靠的安全保障。网址:https:/ 4 号益泰大厦 3 层数据备份与恢复
174、产品6969防火墙面向中小企业推出的企业级防火墙中小企业的安全防护场景多,差异性大,面对的攻击类型也更加复杂多样。绿盟 NF 防火墙专门为中小企业推出了企业级防火墙,一台设备集成更多安全能力,对接 TONE 平台,实现云地协同纵深防护。同时将绿盟科技多年攻防实战成果注入其中,八大实验室远程赋能,为您提供常态化的安全运营能力,拉满您的安全防御值。面向小微企业推出的轻量化防火墙小微企业以及多分支机构,往往数量多地理位置分布广,安全建设得不到足够重视从而引入来自网络边缘的安全威胁与风险。对此绿盟科技推出了轻量化防火墙,借助 TONE 运营平台与SD-WAN控制器,为客户提供了统一可视化的集中管理能力
175、,以及全网端到端加密传输能力。将传统防火墙与安全网关合为一体,保障边缘用户获得安全可靠的网络接入环境,降低企业整体安全建设成本。面向重要行业推出的信创、可信系列防火墙绿盟 NF 防火墙的信创及可信系列产品,基于国产化硬件平台及采用国产化操作系统,结合多核高速数据包并发处理技术、可信技术,研发而成的企业级边界安全产品从内到外实现更高的可控程度,满足安全合规要求,为用户提供可信任的安全防护能力。技术指标全新 PDK 系统架构,性能大幅提升绿盟 NF 防火墙,采用了全新自研 PDK(Packet-processing Development Kit)系统架构,实现基于 NUMA(Non-Unifor
176、m Memory Access,非一致性存储访问)框架下的多核 CPU 排布,突破传统内存访问冲突带来的性能瓶颈,以多流水线的方式高速并行处理数据报文,实现整机吞吐能力大幅提升,无惧高并发大带宽的挑战。微内核插件化的架构,结合智能报文调度与编排能力,可以最大程度减少无效资源的消耗,缩短流量处理的响应时间,降低设备整体时延。创新算法加持,安全保驾护航绿盟 NF 防火墙,将原有自研的安全引擎进行了全面升级,首次引入 AI 智能分析技术,面对未知威胁,实现主动防御。同时针对协议检测做了专门的性能提升,优化安全引擎的流量上送算法,降低无效资源消耗,提升检测效率与精准度。在原有规则库的基础上,进一步扩大
177、了应用识别能力,支持多达 7000+的应用特征库,以及 10000+的入侵防护规则库,同时支持流式病毒检测与启发式病毒检测。更有专业的绿盟科技专家团队,持续分析研究全球最新的安全事件信息,为你提供实时可靠的威胁情报指导,真正经得住攻防实战的考验。金融级稳定性,带来持久保障伴随着整机性能吞吐的大幅度提升,以金融行业为代表的客户,对高性能防火墙的稳定性与可靠性也提出了更高的要求。对此,绿盟防火墙团队也投入了大量的精力,在新的多核架构框架下,实现了多模块的功能解耦,避免因单点故障而造成业务转发中断问题,同时缩短了故障收敛与恢复的周期,实现了故障的快速隔离。除此之外,绿盟 NF 防火墙还提供了日常故障
178、巡网络安全专用产品指南 第一版(上册)7070检与智能根因诊断能力,主动发现设备运行过程中存在的威胁隐患,防患于未然。同时,在原有 HA 高可用性方案基础上,进一步提升了双机数据同步的效率,实现故障无缝切换,为客户带来更稳定持久的安全保障。多功能场景,一台设备轻松搞定绿盟 NF 防火墙产品,采用了高性能嵌入式的开发方式,除了具备传统的防火墙、入侵检测、防病毒、内容过滤、VPN 等典型功能外,面向不同行业客户,还集成了更多差异化的安全能力。比如 web 应用防护、上网行为管理、邮件安全、敏感数据管理的能力,可以满足对业务安全发布与内部人员管理的需求;同时具备的 SD-WAN 能力,可以解决多分支
179、互联需求及智能选路需求。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-329有效期:2023 年 08 月 16 日至 2028 年 08 月 15 日所属品牌:绿盟科技发布时间:2013 年产品适用领域:政府、企业、交通、运营商、医疗、高校、能源等全行业适用产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品7171防火墙南京聚铭网络科技有限公司聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全
180、运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家工业信息安全监测应急支撑单位”、“数据安全 10 强企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。公司每年投入大量的科研经费用于产品研发和人才培养引进,先成立了“聚铭安全攻防实验室”,后又与南京大学联合成立了“数据科学联合实验室”,两大实验室用于网络安全前沿技术的预研。目前公司产品
181、荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等荣誉。凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京成立了双总部中心,同时在各地设有分支机构,业务覆盖全国 31 个省市及香港地区。产品名称:聚铭下一代防火墙产品概述网络边界模糊化、黑客攻击产业化、攻击暴露面扩大化,传统边界安全防护方式越来越力不从心。聚铭聚铭下一代防火墙能提供 L2 到 L7 层安全防护能力,包括边界访问控制、DOS 防护、入侵检测与防护、病毒防护等,还向用户提供 APT 高级威
182、胁防护、内容安全、威胁情报联动、态势感知、EDR 联动、VPN、智能宽带管理、上网行为管控与审计等多重安全特性。通过深入洞察网络流量中的用户、应用和内容,为企业提供高性价比、高效的应用层一体化安全防护。功能特点全方位防御体系:通过事前风险监测、事中防护响应、事后取证分析形成了全方位的安全防御体系,为用户提供全面的安全防护。深度安全防护:提供了全方位的深度安全防护,包括入侵检测防护、病毒防护、DOS/DDOS 攻击防护等,从多个维度上为网络的安全防护提供坚实壁垒。网址:https:/ 18 号创富大厦 9 层南京总部:南京市雨花台区软件大道 180 号大数据产业基地 7 栋 4 层网络安全专用产
183、品指南 第一版(上册)7272安全一体化:支持基于用户和应用的一体化安全引擎 SAAE,实现数据包一次解析,并行完成入侵检测、病毒检测 Web 安全分类以及内容过滤等安全功能,简化业务处理流程。多样化用户识别:智能用户识别,支持静态绑定、本地认证、第三方认证、短信认证等多种认证方式,并且会将未识别的用户自动归类为匿名用户,便于网络管理员按照需要指定这部分用户的访问策略。精细化资源管控:支持所有接入用户对内网资源的精细化管控,包括 VPN 接入用户、本地认证用户、远程服务器认证用户等多种认证用户,基于防火墙用户策略,将资源对象全局化,进而实现对内网资源的权限控制。通过加强对资源的管控,能够有效增
184、强内网资源访问的可控性,减少内网信息泄漏的发生概率。智能运维管理:支持策略分析功能,一键检测出冗余策略、隐藏策略、冲突策略、国企策略等,并提供策略优化建议,支持对系统信息监控,如 CPU、内存、硬盘等异常情况,实现智能运维管理。统计分析与安全可视化:支持基于用户、位置、资产的安全分析,包括攻击类型、风险态势等,支持可视化图标展示攻击链以及资产遭受攻击所处的阶段,并可对威胁进行取证。全面的 IPV6 网络支持:支持全面的 IPv4/IPv6 双栈,包括网络应用和安全防护;同时,也支持多种 IPv6 隧道技术,全面支持 IPv6 在过渡阶段不同时期的网络适应性和兼容性。完善的 VPN 功能:支持主
185、流的 VPN 技术,包括 IPSec VPN、SSL VPN、GRE 等;具备专有的移动终端 VPN 接入客户端,同时支持多种平台,包括 Windows32 位/64 位、IOS、Android 等系统,实现快捷安全互联。聚铭下一代防火墙能以网关模式、单臂模式进行部署;IPSec 全面支持 NAT 穿越,支持 Hub-Spoken、Full-Mesh 等部署;SSL VPN 支持安全隧道应用方式,支持端到端部署。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402221959有效期:2022 年 9 月 15 日至 2024 年 9 月 15 日所属品牌:聚铭
186、网络发布时间:2022 年 3 月 12 日产品适用领域:政府、教育、医疗、金融、电信、能源产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品7373防火墙奇安信科技集团股份有限公司奇安信科技集团股份有限公司(以下简称奇安信,股票代码 688561)成立于 2014 年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,2022 年营业总收入 62.23 亿元,在人员规模、收入规模和产品覆盖度上均位居行业第一。作为网络安全国家队,奇安信立志为国家构建安全的网络空间。安全理念方面,奇安信提出的“数据驱动安全”“内生安全”“经营安全”“网络安全零事故目标”“数智安全
187、”等先进理论,成为国内网络安全和数据安全发展新的风向标,为网络安全技术进步做出了突出贡献。技术能力方面,奇安信在终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先;业务领域方面,奇安信是全领域覆盖的综合型网络安全厂商,连续多年蝉联网络安全行业全景图入选最多企业;在中国网络安全产业联盟(CCIA)发布的 2021 年、2022 年、2023 年“中国网安产业竞争力五十强”榜单中,奇安信连续三年排名第一。奇安信作为领军企业,将针对新技术下产生的新业态、新业务和新场景,继续为政府与企业等用户提供全面、有效的网络安全解决方案,向成为“全球第一的网络安全公司”的愿景目标不断奋
188、进,力争在“十四五”末期成为世界前三的网络安全企业。产品名称:网神 SecGate 3600 防火墙产品概述网神 SecGate3600 防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。功能特点智慧防御一一全面防护网络攻击通过威胁情报、安全大数据
189、和协同联动等新技术的运用,极大消除传统防御盲区,高效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界侵入,进而实现全面、网址:电话:95015地址:北京市西城区西直门外南路 26 号院 1 号楼网络安全专用产品指南 第一版(上册)7474高效的业务网络防护。智慧感知一及时洞察潜在威胁基于精准的高级威胁发现能力和配套的可视化工具、平台运用,显著增强网络的全局可见性和网络威胁的感知能力,通过实时洞察威胁态势、防御漏洞和失陷资产,及时发现网内潜伏的异常风险及高级威胁。智慧管理一一提升响应处置效率基于智能化的人机协同设计及配套的管理分析平台,持续助推用户的安全运营落地,大幅降低规模化部
190、署用户的运维管理成本,避免误配置风险,并显著提升快速响应和处置的能力。技术指标基础组网功能部署模式:支持路由模式、透明模式、交换模式、混合模式以及旁路模式接入。路由特性:默认路由、静态路由、策略路由、支持 RIP、RIPng、OSPF、BGP 等动态路由。IP 协议:支持支持 IPV4、IPV6 双栈。NAT:支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式。负载均衡:支持基于 IP、ISP、应用、用户、服务等的多链路负载均衡,支持 DNS 流量的负载均衡,支持基于服务器地址的负载均衡;支持 IPSec VPN 的多链路备份和负载。网络服务:支持 DHCP 服务器、
191、DNS 透明代理、ARP 代理等网络服务。VPN:支持 IPSec VPN、SSL VPN、L2TP、PPTP、GRE,IPSecVPN 支持国密算法,SSL VPN 支持 Windows 客户端、安卓客户端和 IOS 客户端;DS-Lite 支持作为 B4 和 AFTR。虚拟系统:支持虚拟系统路由、交换、监控、审计、安全、防护等全隔离。高可靠性:支持双机热备功能,支持路由和透明模式下的“主-备”、“主-主”模式,支持接口联动,链路探测。LLDP 功能:可以向网络中其它节点公告自身的存在,并保存各个邻近设备的发现信息,如设备配置和设备识别等详细信息。精细化访问控制功能访问控制:支持基于 IP、
192、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,支持一条安全策略配置应用控制、入侵防护、URL 过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,并支持安全策略的快速检索,冗余策略分析,命中时间分析和安全策略推荐。应用识别:可精确识别 5000 余种互联网应用,700 余种移动应用,支持应用云识别。行为管控:支持对 HTTP、SMTP、POP3、IMAP、FTP、TELNET 协议进行细粒度的控制,过滤不受信任的网络行为。用户认证:支持基于 web 的无客户端方式的用户认证,具备集成 AD 活动目录、LDAP、数据备份与恢复产品7575防火墙RADIUS
193、的第三方认证。文件过滤:不基于后缀名方式实现对文档、压缩、归档三大类共 30 多种常用文档类型过滤。邮件过滤:支持对邮件收发件人进行过滤,基于 RBL 黑名单及自定义 IP 地址黑名单两种方式的反垃圾邮件支持。URL 过滤:预置 133 类 URL 资源库,可手动离线或自动在线进行更新升级,支持 URL 云查询,支持云端 URL 查询分析,支持自定义 URL 过滤。内容过滤:实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。带宽管理:支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 Q
194、oS 通道进行带宽管理,支持多层级调度类嵌套的最大带宽限制和最小带宽保证。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-314有效期:2023 年 8 月 16 日至 2028 年 8 月 15 日所属品牌:奇安信网神信息技术(北京)股份有限公司发布时间:2014 年产品适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)7676启明星辰信息技术集团股份有限公司启明星辰信息技术集团股份有限公司成立于 19
195、96 年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳 A 股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。启明星辰集团自成立起,经历了不断跨越的自我升华,迈入“I”阶段 独立(Independence)、互联(Interconnect)、智能(Intelligence)。依托核心技术优势、丰富实践经验和前瞻性发展战略,通过安全原生创新和场景化创新,不断引领产业未来最具吸引力的数据
196、安全、工业数字化安全、新算力安全等板块高增长,致力于打造自主可控的安全生态体系,为用户提供专业的安全服务。集团总部位于北京市中关村软件园启明星辰大厦,DT(数据时代)总部位于杭州高新区(滨江),全国云安全总部位于苏州高新区,在全国各省、市、自治区设立了分支机构,拥有覆盖全国的渠道和服务体系,为用户提供网络安全产品、服务和解决方案。产品名称:数据库审计系统(数据库防火墙)产品概述启明星辰集团数据库审计系统能够提供数据库审计与防护一体化能力,可监视并记录对数据库的各种操作行为并以此为基础进行数据挖掘、异常分析、访问控制等各类工作,来帮助用户事前规划预防,事中实时监视、事后追踪溯源,加强内外部行为监
197、管、促进核心资产的正常运营。产品以旁路监听或逻辑串行的方式部署于客户网络环境中,以网络流量为数据来源,为客户提供针对各类数据库资产的第三方独立审计与防护方案,加强对关键系统的访问控制与审计,有效控制内部人员操作风险,减少核心信息资产的破坏和泄漏,解决敏感数据泄漏以及滥用等问题,能够为客户带来既满足国家法律法规监管合规客观要求又满足自身业务安全发展主观需要的双重价值。网址:http:/电话:010-82779088地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号启明星辰大厦数据备份与恢复产品7777防火墙功能特点多种类型的数据库审计及防护功能:支持覆盖商业数据库、开源数据库、国产数据库
198、以及大数据架构下的数据库 30 余种数据库类型的细粒度审计,能够发现针对数据库异常访问行为进行实时告警及命令级阻断,提供数据库审计与防护各项能力。数据资产发现及监控功能:能够通过主动及被动相结合的方式,自动发现网络中存在的数据资产(数据库服务器、数据库表、资源账号)及敏感数据,对数据库敏感数据进行访问监控,通过统计分析大屏展示敏感数据访问态势。产品智能化:针对安全审计类产品存储日志量庞大,人工使用成本高等特点,提供异常场景分析、异常行为审计、用户行为轨迹等智能展示与分析功能,通过机器学习与数据挖掘,减轻人工分析工作量,提升产品使用效率。审计分析策略:提供超过 1000 种默认审计规则,包含风险
199、操作、用户登录管理、业务操作(DDL、DML、DCL)、漏洞攻击、异常行为等;内置数十类推荐审计策略,并支持策略自定义功能,方便用户快速、灵活的实施审计策略。日志及报表功能:提供基于协议自适应的多参数细粒度审计日志查询功能,实现海量数据的秒级查询性能。提供数十种不同的报表模板,例如行业报表、性能报表、场景报表模板等,可有效提升用户分析效率。部署方式灵活方便:支持硬件设备以及虚拟化、纯软件方式部署;支持旁路部署与串行部署两种方式,串行部署提供命令级阻断能力;支持 IPV4、IPV6 双协议栈网络环境部署;针对云环境流量难以镜像的场景提供导流方案,解决各类云环境下的部署需求。技术指标支持透明串行、
200、反向代理、交换机镜像等多种部署方式,可部署于在鲲鹏、飞腾等 ARM架构的国产化云环境中。在反向代理部署模式下,支持负载均衡集群部署,能够横向扩展数据库防火墙,提高解析处理能力。支持基于 IP 地址、时间、数据库用户名、数据库名、表名、操作命令、客户端程序名、列名、列值等多种元素的数据库访问控制策略配置,提供数据库访问控制能力。支持实时阻断功能,阻断细粒度可达到列值级别。反向代理模式下,支持 mysql、postgresql、sqlserver 等数据库的加密流量解析与审计。反向代理模式下,支持 web 应用协议 https 加密流量解析与审计。产品安全认证或安全检测结果证明等(1)网络关键设备
201、和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2022-CS012-243网络安全专用产品指南 第一版(上册)7878所属品牌:启明星辰、网御星云发布时间:2008 年 1 月 1 日产品适用领域:政府、公安、企业、军队、媒体、能源、医疗,教育、金融等产品照片:产品咨询邮箱:产品咨询二维码有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日(2)网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-
202、2022-CS012-244有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日产品名称:天清 Web 应用安全网关 V7.0产品概述天清 Web 应用安全网关(Web Application Gateway,以下简称:天清 WAF),是启明星辰公司自行研制开发的新一代 Web 安全防护与应用交付类应用安全产品,主要针对 Web 服务器进行 HTTP/HTTPS 流量分析,防护以 Web 应用程序漏洞为目标的攻击,并针对 Web 应用访问各方面进行优化,以提高 Web 或网络协议应用的可用性、性能和安全性,确保 Web 业务应用能够快速、安全、可靠地交付。天清 WAF 应用了
203、一套 HTTP 会话规则集,这些规则涵盖诸如 SQL 注入、以及 XSS 等常见的 Web 攻击。同时可通过自定义规则,识别并阻止更多攻击。解决诸如防火墙、UTM 等传统设备束手无策的 Web 系统安全问题。功能特点 Web 攻击防护天清 WAF 能够精确识别并防护常见的 Web 攻击:基于 HTTP 协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼攻击;SQL 注入攻击、XSS 攻击等 Web 攻击;数据备份与恢复产品7979防火墙语义分析算法检测;机器学习算法检测;爬虫、CGI 扫描、漏洞扫描等扫描攻击。应用层 Dos 攻击。API 攻击防护网站锁防护网站一键关停源区域访问控制暴力破
204、解防护弱口令防护慢速攻击防护防逃逸功能防护应用层 DOS(HTTP FLOOD)防护针对 HTTP Flood 攻击,天清 WAF 能够有效识别出攻击行为和正常请求,在 Web 服务器受到 HTTP Flood 攻击时,过滤攻击行为,抑制异常用户对 Web 服务器的资源消耗,同时响应正常请求,确保 Web 业务的可用性及连续性。网站锁重要时期(G20,国庆,两会)客户网站如被篡改,对客户影响非常大,WAF 可设置成对网站进行锁定,可灵活按照日期及周期进行锁定,该网站锁功能可防止客户网站被篡改后造成不良影响。源区域访问控制WAF 检测到攻击事件需要查询到该攻击的具体区域,可针对该攻击区域进行展示
205、及阻断,WAF 可基于全球地域 IP 库可对 WAF 上报事件进行攻击源地域展示,另外可根据全球地域 IP 库对 Web 网站访问进行区域访问控制。API 防护Web API 是 指 使 用 HTTP 协 议 进 行 网 络 调 用 的 API,API 是 Application Programming Interface,应用程序接口的缩写,是一个应用的外部接口。对于一个应用程序,人们通常不关注内部结构实现细节,只关心外部功能的使用。那么调用应用程序完成某个功能的规范方法即可称之为程序的 API。天清 WAF 产品单独有单独 API 防护模块,通过 API 安全防护功能可防止客户的 API
206、接口遭受攻击。Web 非授权访问防护 CSRF 攻击防御针对 CSRF 攻击,天清 WAF 能够通过设定“访问被保护 URL 的来源 URL”来实现防护。网络安全专用产品指南 第一版(上册)8080实现的逻辑是:只有从设定的来源 URL 才能访问到被保护 URL,1 个被保护 URL 可以设定多个来源 URL。例如:被保护 URL 根路径为/paymoney.asp,设定来源 URL 根路径为/index.asp 和/shoping.asp,表示用户只有通过/index.asp 或/shoping.asp 页面,才能成功跳转到/paymoney.asp。Cookie 篡改防护天清 WAF 能够
207、针对 Cookie 进行签名保护,避免 Cookie 在明文传输过程中被篡改。用户可指定需要重点保护的 Cookie,对于检测出的不符合签名的请求,允许进行丢弃或删除 Cookie 处理,同时记录相应日志。技术指标采用前后端分离技术,利用内核保证的隔离,利用 dpdk 提升产品性能,满足高流量环境下 WAF 安全检测与防护需求;国内最早采用多引擎检测技术,支持机器学习、语义分析、特征引擎等多种检测技术,可检测新型攻击,满足用户对 Web 业务安全检测与防护要求;支持国产化飞腾、鲲鹏、兆芯、银河麒麟、中标麒麟、欧拉等 CPU 和操作系统,满足国产化 WAF 产品安全要求;产品安全认证或安全检测结
208、果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-478有效期:2023 年 10 月 11 日至 2028 年 10 月 10 日所属品牌:启明星辰、网御星云发布时间:2010 年 11 月 8 日产品适用领域:政府、运营商、能源、金融、公检司法等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品8181防火墙产品名称:天清汉马 USG 防火墙系统产品概述启明星辰凭借多年安全网关市场的经验积累,在 UTM 产品技术领先、市场成功的基础上,正式推出了高性能、易管理
209、、可升级的全新防火墙系列产品天清汉马 USG 防火墙。天清汉马 USG 防火墙基于启明星辰 ISE 统一引擎开发,不存在 OEM 自第三方的功能,功能任意组合拆分,对系统性能影响很小。采用多核硬件架构和一体化的软件设计,集防火墙、VPN、内容过滤、上网行为管理、IPv6/IPv4 双协议栈、抗拒绝服务攻击(Anti-DoS)等多种安全技术于一身,全面支持 QoS、高可用性(HA)、日志审计等功能,高性能、绿色低碳。功能特点完善的数据库防护机制支持访问数据库行为内容审计。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql 语句、操作行为、操作结果等。双协议栈全面防护支持 IPv
210、4 和 IPv6 双栈协议下的上网行为管理,防病毒和主动防御功能。URL 智能自学习技术支持 URL 分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别,无需管理员人工干预手工更新。DMVPN 使集团内网管理更加智能支持 DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现 spoke to spoke 互通,不必建立额外隧道。一体化安全防护整体策略支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。三重系统防护强度支持系统
211、主要防护功能的统一化模板设置,模板分为高、中、低三个级别,分别对应不同防护强度,可通过 Web 界面选择切换及通过外置按键一键切换。技术指标方便的集中管理功能:通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。强大的日志报表功能:记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web 访问日志、Mail 发送日志、关键资产访问日志、用户登录日志等进行记录;日志快速查询:可对 IP 地址、网络安全专用产品指南 第一版(上册)8282端口、时间、危急程度、日志内容关键字等进行查询;报表贴近需求:根据用户具体需求,定制报表内容、定制报表名称、定制企业 LOGO,
212、并可形成多种格式的报表文件。高稳定性和可靠性:产品具有高性能,同时多核之间互为备份,可靠性高;支持私有协议 HA 和 VRRP,实现双机热备和冗余;支持 HA 备机可视化管理;抗 DDOS 攻击;支持主流 7 种抗 DDOS 策略:ICMPFLOOD(4 种 算 法)SYNFLOOD(4 种)ACKFLOOD(1 种)SYNACKFLOOD(4 种)UDPFLOOD(4 种)DNSFLOOD(6 种)HTTPFLOOD(5 种);每种抗攻击策略支持最少 4种高级算法。高网络适用性:支持透明、路由和 NAT 模式部署;支持静态路由、策略路由、RIP/OSPF/BGP 动态路由,支持等价路由 EC
213、MP 和加权路由 WCMP,支持组播路由;支持 IPv6:支持 IPv4、IPv6 双栈运行、静态 IPv6 路由、手工隧道、6to4 隧道和 ISATAP 隧道;支持链路聚合,可通过手动方式、IEEE802.3ad 静态 LACP 方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用。产品安全认证或安全检测结果证明等(1)网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-294有效期:2023 年 7 月 24 日至 2028 年 7 月 23 日(
214、2)网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-295有效期:2023 年 7 月 25 日至 2028 年 7 月 24 日所属品牌:启明星辰发布时间:2023 年 7 月 24 日产品适用领域:政府、公安、企业、军队、媒体、能源、医疗,教育、金融等产品照片:产品咨询邮箱:li_产品咨询二维码数据备份与恢复产品8383防火墙产品名称:天清汉马工业防火墙系统产品概述天清汉马工业防火墙系统 IFW-3000 系列产品是启明星辰自主原创并具有完全自主知识产权的工控网络安全产品
215、,严格遵循 GBT 37933-2019工业控制系统专用防火墙技术要求增强级设计要求。产品采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、双机热备、接口冗余、端口联动等多种技术,全方位保证设备可靠运行。天清汉马工业防火墙已被广泛应用到核设施、钢铁、石油石化、电力、智能制造、水利枢纽、城市轨道交通、城市供水供气供暖等重点行业 5000 多家用户的网络安全中,且获得用户的广泛认可。功能特点多类安全能力融合融合威胁检测、日志审计、智能学习等多种引擎,有效识别网络安全威胁,阻断攻击者非法访问,全面提升工业网络安全防护能力;精准工业协议解析预置上百种工业协议,可实现 OP
216、C、Modbus、S7、EIP、IEC104 等主流协议的深度解析,实现工业协议精确识别,指令级别甚至值域级的精准管控;安全响应决策技术智能学习工业网络流量情况,自动分析网络安全特征,形成业务行为基线白名单,构建可信的安全策略防护基线,简化策略配置流程,轻松运维;灵活工作模式切换支持在不中断生产系统的前提下,可进行全通、测试、防护、监听四种模式的实时切换,确保在掌握工业网络运行情况后,制定适配实际生产业务的最佳安全防护策略;高可靠性保障能力支持冗余电源、接口联动和双机热备,最大程度规避单点故障造成网络中断,当工业防火墙出现掉电、关机或关键进程异常时,自动开启 Bypass 功能,做到工业生产零
217、干扰;多场景化定制能力面对行业的碎片化和差异化需求推出了一系列具备场景化安全属性的产品,针对先进制造、石油石化、电力、军工、轨道交通和烟草等国家基础设施行业都取得独特价值和重大的突破。技术指标多重高可靠性:支持软硬件 BYPASS、双机热备、接口冗余、双系统、电源冗余。工业白名单:内置多种工业协议 DPI 模板、支持 20 种以上工业协议深度解析和控制,覆盖主流工控厂商。网络安全专用产品指南 第一版(上册)8484深度内容学习:支持五元组自学习、工业协议 DPI 学习,可获取协议功能码、地址、值域;支持工业协议审计。工业威胁防护:预置 5 大类特征库模板可用于不同场景;共 15000 多条特征
218、库,包含工控和非工控类规则。多场景适应性:具备多种硬件形态、满足无风扇散热设计;符合 IP40 防护等级要求设计;满足电磁兼容性(EMC)和振动试验要求;支持宽温(-40 70)工作。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00189-A有效期:2024 年 02 月 08 日至 2024 年 11 月 17 日所属品牌:启明星辰发布时间:2015 年 8 月产品适用领域:石油石化、市政燃气、轨道交通、电力、企业制造产品照片:产品咨询邮箱:guo
219、_产品咨询二维码机架式导轨式产品名称:网御防火墙系统产品概述网御防火墙是网御自主研发的核心产品。1999 年联想研究院设计并开发完成第一代防火墙产品。网御防火墙产品历经简单包过滤防火墙、状态包过滤防火墙、深度内容过滤和完全内容检测防火墙等发展阶段,并集成了防火墙、VPN、入侵检测与防御、防蠕虫病毒、上网行为管理、流量整形等众多功能。目前已广泛应用在税务、公安、政府、部委、能源、交通、军队、电信、金融、企业等各行业,并为其网络和应用提供安全保障。数据备份与恢复产品8585防火墙网御防火墙 PowerV 系列,有上百款产品,满足从大型骨干网络的安全防护到小型办公室网络的安全接入需求。PowerV防
220、火墙基于创新的多核架构,ASIC系列具有强劲的小包处理性能;PowerV 防火墙具备强大的安全功能,是集防火墙、IPSEC VPN、SSL VPN、漏洞扫描、主动防御、入侵检测与防护系统、防网络病毒、内容检测与过滤、上网行为管理、带宽管理、高可用性等众多功能于一身的多威胁统一管理的综合防火墙。PowerV 低端产品,基于“免维护、零管理成本”的设计理念,集成防火墙、VPN、主动防御及交换机等功能,具备简单易用的特点。功能特点智能的 VSP 通用安全平台网御防火墙采用创新的 VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美
221、地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。高可靠的 MRP 多重冗余协议基于网御拥有的高可靠设计专利技术,利用电信骨干网可靠性运营维护专业经验,网御防火墙通过自有的 MRP 多重冗余协议,在物理层、链路层、网络层、实体层等多个层面实现多元化冗余设计,有效地保障网御防火墙在用户网络应用中的高可用性。基于应用的内容识别控制拥有完善的应用识别特征库,通过智能分析技术,将 P2P、IM、炒股软件和在线游戏等协议的应用行为、加密方式、处理动作等特点整理成库。当流量经过防火墙时,防火墙启动过滤引擎,对流量进行特征值的匹配。当过滤引擎搜索到与之匹配的特征码时,防火墙
222、即可应用智能识别技术进行细粒度控制或一键封锁。精确细致的 WEB 过滤技术内容过滤库的处理上力求收集齐全、分类准确、更新及时。通过采用网站全智能搜索引擎技术收集互联网站点,并进行智能分类、人工核验的处理手段。目前网御防火墙支持 50 多种完善的 URL 类别,分别涉及色情、暴力、赌博、毒品、犯罪、病毒、体育、财经、娱乐等网站分类,这 50 多个 URL 类别库总共包含 1000 万以上特征网站,具有分类全,覆盖面广的特点。另外,由于在互联网上每天都有大量新网站出现,网御通过在线升级的方式,使 URL 库中的网站处于持续的更新状态。IPv6 包状态过滤技术网御防火墙支持 IPv6 环境下的状态包
223、过滤、静态路由、OSPF 动态路由、FTP、ALG 等基本安全控制,以及 IPv6/v4 双协议栈功能;设备在同一信息安全网络中同时支持 IPv4 和 IPv6 协议的安全控制日渐得到关注。高性能网御具有行业内少见的高性能防火墙产品,吞吐最大可达 320G,并发连接 5000 万,新建50 万/秒。最大程度上满足企业安全和性能需求。网络安全专用产品指南 第一版(上册)8686 WEB 应用防护通过特征检测方法,提供针对用户 Web 服务器的完整安全解决方案。保障用户的业务的连续性和信息资产的安全性。能够提供全面 WEB 漏洞防御,如:SQL 注入攻击、XSS 跨站脚本攻击、数据泄露攻击、PHP
224、 攻击、自定义的防盗链、CSRF 防护和自定义规则防护。提供了详细攻击事件日志,实现实时的威胁监控,是适用于政府、企业、高校以及运营商的可信的防御 Web 威胁的安全产品。技术指标技术指标指标要求系统要求支持双系统引导,并可 WEB 界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切换及完整备份。访问控制基于状态检测的动态包过滤。支持通过一条策略即可对同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制支持应用层访问控制,包括 P2P 软件、IM 软件、炒股软件、网游软件等基于主机的带宽管理,支持仅通过一条策略即可实现对指定的 IP 地址组里每 I
225、P 用户进行上下行限速,也可以只对单个 IP 进行上下行限速。网络适应性支持透明、路由、混合三种工作模式。支持静态路由,动态路由(OSPF/v3、RIP/RIPng 等),VLAN 间路由,单臂路由,组播路由等。内置 ISP 地址列表,可轻松完成基于 ISP 的策略路由支持多出口环境下的复杂策略路由。服务器负载均衡支持轮询、加权值、最小连接、源/目的地址 Hash 等 10 种算法IPv6/IPv4 双协议栈支持 IPv6 地址、地址组配置支持持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置支持 IPv6 静态路由
226、会话管理支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,提供实时查看会话界面,可按照转换前和转换后的 IP 对应显示。支持基于 IP、协议、连接数的方式统计会话,统计结果可导出支持会话临时阻断功能支持 IPV6 会话管理功能,可进行各协议连接数统计,按源目 IP 进行连接排行。IPSec VPN支持标准 IPSec、GRE、PPTP、L2TP 协议,IPSec VPN 要求支持隧道热备份技术支持多种认证方式如:预共享密钥、数字证书,基于动态令牌(Token)的双因子认证支持可视化 VPN 配置,支持 VPN 状态监控,包括资源状态、在线用户等IPSec VPN
227、 客户端支持 Microsoft Windows 2000/XP、Vista、Win7 等操作系统WEB 网站过滤具备 50 种分类库,1000 万级网址特征库具备 500+针对 Web 服务攻击防护的特征库 支持挂马网站过滤,通过对访问目标 URL 过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问数据备份与恢复产品8787防火墙技术指标指标要求抗攻击能力可识别和防御 syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击支持 IP/MAC 地址绑
228、定的方式防止 ARP 欺骗,可采用手动建立或自动探测的方式生成 IP/MAC 对支持防护 ARP 攻击,通过发送频率有效定位 ARP 攻击源,支持防护 CC 各种攻击方式漏洞扫描支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE 漏洞等主动式扫描高可用性支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;支持基于 VRRP 技术的热备和负载均衡,支持私有的双机热备协议,在 NAT、路由、透明模式下支持 A-A,A-S 模式。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402222841有效期:2022 年 12 月 9 日至 2
229、024 年 12 月 2 日(2)计算机信息系统安全专用产品销售许可证证书编号:0402222790有效期:2022 年 12 月 2 日至 2024 年 12 月 2 日所属品牌:网御星云发布时间:2008 年 2 月 15 日产品适用领域:政府、公安、企业、军队、媒体、能源、医疗,教育、金融等。产品照片:产品咨询邮箱:cui_产品咨询二维码网御防火墙系统(万兆)/V3.0网御防火墙系统(千兆)/V3.0网络安全专用产品指南 第一版(上册)8888瑞数信息技术(上海)有限公司瑞数信息(River Security)成立于 2012 年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上
230、海,在北京、广州、成都、深圳、南京等 20 多个城市设有分公司、办事处和服务团队,并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。瑞数信息创新的“动态安全”技术,完全颠覆了传统安全依赖攻击特征与策略规则的被动式防御技术,可对已知和未知的自动化攻击,各种利用自动化工具发起的恶意行为做到更及时、更高效地拦截。结合“动态安
231、全”与“AI 人工智能”两大核心技术的协同效力,让安全能力从主动防御,提升到可持续安全对抗的新台阶,高效防护各类数字化时代的新兴威胁。瑞数信息自主研发的项目和产品得到了科技部门及业界的认可并荣获高新技术企业证书,其中 28 款软件产品获得软件著作权证书并取得 8 项专利授权证书。产品名称:瑞数 Web 动态应用保护系统产品概述瑞数 Web 动态应用保护系统 Botgate(机器人防火墙)以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。Botg
232、ate 通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。让攻击者无从下手,从而大幅提升攻击的难度!功能特点主动防御,不基于任何特征、规则及阈值的方式进行防护,改善了传统依赖特征库、规则和阈值机制的局限;网址:电话:4006118558地址:上海市徐汇区古美路 1520 号 A 幢 1503 室数据备份与恢复产品8989防火墙全面防护,大幅降低特征库维护工作量,以及升级不及时造成的安全风险;轻量管理,易部署,无需修改任何应用服务器代码,无需安装客户端软件;威胁透视,独特和细粒度的机器人行为透视,准确
233、定位攻击。通过机器人威胁清洗提供优质有效的威胁数据。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2021-CS007-172有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日所属品牌:瑞数发布时间:2015 年产品适用领域:运营商、政府、金融、能源、教育、医疗、企业等产品照片:产品咨询邮箱:产品咨询二维码产品名称:瑞数 API 安全访问控制系统产品概述瑞数 API 安全访问控制系统(API BotDefender)由 API 感知、发现、监测
234、和保护四大模块组成“ADMP 安全模型”,对来源环境和 API 资产进行感知,自动发现流量中“API”,并采用机器学习引擎对异常 API 请求行为、敏感数据进行识别与分析,调用动态响应机制对异常 API 请求进行拦阻、限速或脱敏等响应动作。功能特点 API 资产管理 基于大数据建模自动发现 API 接口,自动对 API 接口实现分类、分组、并指派责任人,实现数据分权管理。自动提取 API 接口样式,为 API 接口提供可视化的详情展示。,帮助客户实网络安全专用产品指南 第一版(上册)9090现 API 资产的生命周期管理。API 攻击防护 智能威胁检测引擎持续监控并分析流量行为,用机器学习获得
235、的多种威胁模型来确定异常攻击,同时利用语义分析和流量学习技术,精准、快速识别各类攻击,包括 OWASP API Security Top10 的安全攻击检测、API 安全参数合规检测、API 接口调用顺序检测。API 敏感数据管控 内置敏感信息检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等 18 种敏感数据类型,对敏感信息进行自动分级,实时洞察 API 接口中双向传输的敏感数据、明文密码和弱密码,并及时对 API 接口回传报文中的敏感信息进行脱敏处理,规避数据泄漏风险。API 异常行为监控 基于多维度实时监控 API 接口的访问行为,包括访问成功率、耗时、TPS、并发数等维度,建立 API
236、 访问基线,及时发现偏离基线的异常访问行为,及时发现未知的 API 和僵尸 API。;内置 API 业务威胁模型,透视 API 常见的业务威胁,如:撞库、爬虫等。API 访问控制 内置灵活的 API 访问控制策略,可基于 API 接口、源 IP、访问频率、客户端指纹、API 令牌、UserAgent、HTTP 请求特征等上百个基础要素和用户交互行为特征,对 API 接口实现精细化的访问控制,支持多维度限频、拦截、延时等。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402230623有效期:2023 年 3 月 24 日至 2025 年 3 月 23 日所属品
237、牌:瑞数发布时间:2019 年产品适用领域:运营商、政府、金融、能源、教育、医疗、企业等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品9191防火墙上海观安信息技术股份有限公司观安信息是一家提供大数据+泛安全产品与服务的高新技术企业。公司聚焦数据安全、网络空间安全、5G 安全、人工智能安全、工业互联网安全及公共安全等核心方向,为运营商、政府、金融、电力、公安、医疗等行业用户提供全面的信息安全解决方案。公司采用上海、北京、深圳一级总部,成都、广州区域总部运营模式,同时设立多个实验室,业务覆盖全国绝大部分地区。是联合国训练研究所上海国际培训中心大数据应用与安全培训基地、联合国工业发展组织
238、上海国际智能制造促进中心专家组成员;被认定为国家重大活动网络安全保卫技术支持单位、工信部专精特新“小巨人”企业、5G 创新企业、上海市高新技术企业。公司核心团队有着 20 多年信息安全专业技术经验、10 多年大数据分析经验。在国内外网络安全技术竞赛中,多次斩获金奖,并多次参与国家重大活动信息安全保障工作。公司与多个国际组织、监管机构、高等学府、科研院所建立了良好、紧密的合作关系。公司具备网络安全与大数据领域相关的产品研发、集成和专业服务资质,获得了包括但不限于 I S O 9 0 0 0、I S O 2 0 0 0 0、I S O 2 7 0 0 1、ISO14001、ISO45001、CMM
239、I-DEV、CCRC、CNITSEC、CESSCN、CNCERT 等多项国际与国内专业化管理体系与技术认证,多款产品获得IPv6 Ready Logo 国际认证。在各类新技术、产品和服务的不断深化发展过程中,公司也积极参与并推进网络安全国产化建设,持续助力自主可靠可控知识产权体系,保障用户单位业务的可持续健康发展,产品和服务受到众多用户的信赖与垂青。网址:https:/www.idss- 1401 弄市北壹中心 9 号楼产品名称:WEB 应用安全防护系统产品概述观镜 WEB 应用安全防护系统是基于动态混淆,结合大数据机器学习,语义分析技术的新型WEB 安全防御系统。本产品创新性地采用多引擎驱动
240、,包括动态混淆验证引擎、语义分析引擎,采用动态混淆的方式对用户请求进行混淆验证,在不影响企业原有业务以及用户体验的情况下,进行无感保护,将攻击阻挡在应用之前。本产品理论上可以有效防御所有自动化攻击,并且实现了不依靠规则更新防御未知漏洞,能够及时有效地对 WEB 应用业务以及数据进行保护。网络安全专用产品指南 第一版(上册)9292功能特点攻击画像攻击画像展示被保护站点的处理请求、保护请求、异常请求以及政策请求的数据统计,根据源 IP 统计全球攻击来源 TOP 10 和全国攻击来源 TOP 10,以地图形式展现攻击动态,并且可在世界地图与中国地图之间进行来回切换。攻击画像根据被攻击业务、源 IP
241、、攻击类型、自动化工具、被攻击 URL、浏览器及操作系统统计访问频次最高的 TOP 10 或 TOP 5,方便用户对攻击详情进行直观的判断。站点管理本产品采用站点与节点分开配置管理的模式,通过站点管理可单独对站点进行新增、编辑、和删除操作,在系统部署完成后可先进行新增被保护站点,随后再进行关联节点,站点管理列表可对被保护站点的当前运行状态以及保护模式、使用的策略进行查看以及编辑,支持配置普通模式站点和负载均衡模式站点。节点管理节点功能与站点息息相关,站点的安全保护依赖于节点,节点不需要用户在界面进行添加配置,只需在部署时根据手册配置相关信息,启动后节点可自动上报信息到管理端,在节点管理界面可以
242、查看当前节点保护的站点信息、节点的 CPU、内存、磁盘使用信息等,通过节点管理功能,用户可对节点进行启动与停止操作,不需通过系统后台完成。策略管理策略管理功能主要为用户自定义站点防护策略,用户可根据实际业务需求对混淆对象、HTTP 请求方法、请求头部信息、敏感信息请求、敏感信息响应、异常重定向进行自定义配置。本产品每种策略均提供三种系统内置默认策略,三种策略主要配置了混淆对象以及 HTTP 请求方法,分别针对暴力破解、恶意爬虫和自动化工具扫描三种常见 Web 恶意攻击行为。技术指标支持一个节点防护一个或多个站点支持一个节点防护一个站点多个不同服务器支持保护 HTTP 类型网站支持保护 HTTP
243、S 类型网站支持对 SM2 国密证书的加解密,实现后续对国产化的支持支持保护 WebSocket 类型网站支持对防护目标地址进行检测是否存活;支持对证书进行管理,包括上传、下载以及更新;支持管理端对节点进行启停和删除支持监控节点服务器 CPU、内存、磁盘和流量信息数据备份与恢复产品9393防火墙支持统计节点所保护站点的连接会话数支持 OWASP 定义的 Web 攻击防护,如 SQL 注入、XSS、远程代码执行等支持常见 Web 框架组件安全漏洞防护,如 Struts2 等支持 Web 应用信息泄露防护支持通过植入令牌并进行验证的方式识别并防护爬虫行为Ajax 重放攻击防护:有效防护重放,保护前
244、可以进行重放,提交内容成功;保护后重放攻击失败,提交内容失败支持通过植入令牌并进行验证的方式对常见自动化工具扫描进行防护,如 APPScan、AWVS、ZAP 等;(提供效果截图以及权威机构成果鉴定认证证明)支持对 A 标签等常见 DOM 节点进行混淆(提供效果截图以及权威机构成果鉴定认证证明)支持对页面内容安全合规进行配置限制;支持自定义配置响应码重定向地址,目标包括 URL 路径和自定义上传 HTML 文件;支持对 HTTP 请求长度进行限制,包括请求参数总量、参数名长度、参数数量、参数值长度和请求大小;支持对 GET、POST、HEAD、PUT、OPTIONS 等方法进行拦截支持对 HT
245、TP 协议类型进行限制;支持 HTTP 请求头部消息保护支持对 HTTP 响应码进行保护,只允许指定响应码正常返回支持敏感信息请求 URL 保护支持对请求 URL 白名单配置;支持对请求弱密码进行检测限制;支持敏感信息响应内容保护支持配置 URL 白名单,对白名单内路径进行透传访问支持自定义编写规则引擎支持将触发规则的源 IP 加入 IP 威胁情报库支持配置对请求头部字段为维度进行检测,包括 IP、URL 地址、请求头部等字段;支持对触发规则频次进行循环限制,以防止误封杀;支持将触发规则的用户加入至恶意用户列表支持禁止一定时间内用户访问站点支持触发规则使用虚拟验证码支持触发规则发送邮件通知、页
246、面通知支持通过用户特征识别访问源网络安全专用产品指南 第一版(上册)9494产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0404231577有效期:2023 年 6 月 16 日至 2025 年 6 月 16 日所属品牌:观安观镜发布时间:2022 年 6 月 30 日产品适用领域:运营商、金融、政府、能源、制造产品照片:产品咨询邮箱:companyidss-产品咨询二维码数据备份与恢复产品9595防火墙深信服科技股份有限公司深信服科技股份有限公司是专注于企业级网络安全、云计算、IT 基础设施及物联网的产品和服务供应商,拥有深信服智安全和信服云两大业务品牌,致
247、力于承载各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。目前,深信服员工规模超9000 名,在全球有 50 余个分支机构,公司先后被评为国家级高新技术企业、中国软件和信息技术服务综合竞争力百强企业等。从 2013 年开始,深信服就全情投入信创产业发展,坚持“双模拉齐,先进升级”,获得了包括“信创工委会卓越贡献成员单位”在内的多项权威认可。一直以来,深信服十分重视研发和创新。持续将 20%年收入投入研发,并在深圳、北京、长沙、南京和成都设立 5 大研发中心,研发人员比例约为 40%,坚持以“持续创新”的理念打造省心便捷的产品,获得了市场广泛认可。目前,超过 10 万
248、家用户正在使用深信服的产品。根据 IDC 数据,深信服 VPN、全网行为管理、下一代防火墙、应用交付和桌面云均为中国市占率第一,超融合、EDR 也均为中国市占率前三。产品名称:深信服防火墙产品概述在数字化业务带给我们高效和便捷的同时,信息暴露面的增加,网络边界的模糊化以及黑客攻击的产业化使得网络安全事件相较以往成指数级的增加。传统防火墙基于五元组的方式对进出网络的数据流量进行访问控制,基于网络层特征进行攻击检测与识别。由于 Web2.0 的普及,通过少数端口和协议的数据流量越来越多,部分应用甚至使用非标准端口,基于端口/协议类检测方式的安全策略不再具有有效性,缺乏对基于应用发起的网络攻击行为的
249、防御。2009年国外著名咨询机构 Gartner 首次提出“下一代防火墙”的概念,下一代防火墙不仅具备传统防火墙的功能与特点,同时集成应用层安全防御技术、可视化技术和智能化技术。深信服下一代防火墙以保障用户核心资产为目标,在传统防火墙的基础上集成丰富的应用层安全功能,为用户提供 L2-L7 层网络的全面安全防护能力,是一款能够有效应对传统网络攻击和未知威胁攻击的创新网络安全产品。为实现对各类安全风险的有效防御,深信服下一代防火墙集成云端订阅服务、机器学习和大数据分析等业内领先的创新安全技术,增强组织网络边界的安全检测与防控能力,保障网络的正常运行,实现业务的稳定运营。网址:电话:400-806
250、-6868地址:深圳市南山区学苑大道 1001 号南山智园 A1 栋网络安全专用产品指南 第一版(上册)9696功能特点硬件一虚多:深信服下一代防火墙一虚多是指在一台物理设备上划分出的多台相互独立的逻辑设备,可以从逻辑上将一台深信服防火墙设备划分为多个虚拟系统。每个虚拟系统相当于一台真实的设备,有自己的接口、地址、用户/组、路由表项以及策略,在不增加成本的情况下实现不同业务区域流量、管理工作的隔离。主要应用场景有大中型企业的网络隔离、多分支接入场景、云计算中心安全网关。深度内容检测技术:相比传统的 L2-L7 层应用处理技术,深信服深度内容检测技术在基于流识别与应用识别的基础上,对数据包头和包
251、内容进行深度的解析。深信服结合多年对应用的研究,将深度内容检测技术融合到防火墙产品中,通过该技术的应用,深信服下一代防火墙具备深度内容识别能力,能够检测出通过文件、数据流、标准协议等相关应用内容。NTA 异常流量行为分析技术:深信服下一代防火墙本地具备 130 万主流失陷主机特征,通过特征规则匹配的方式检测并定位已知非法外联的失陷主机。由于攻击者为防止非法外联行为被发现,通常对 C&C 通信进行加密操作,例如使用 DGA 随机域名生成算法。此时,深信服防火墙通过云端威胁检测中心中的 NTA 异常流程检测引擎识别并发现内网失陷主机的非法外联行为。实时漏洞分析技术:深信服下一代防火墙实时漏洞分析系
252、统实时旁路地检测经过产品的应用流量,对流量进行应用解析,对解析后的应用数据匹配实时漏洞分析识别库,发现服务器存在漏洞。相比主动漏洞扫描工具或者是市场的漏扫设备,实时漏洞分析技术的优势就在于能实时发现和跟踪网络中主机、服务和应用存在的安全漏洞,实时分析用户网络中存在的安全问题,且不会给网络产生额外的流量。WISE智能语义分析技术:深信服下一代防火墙采用深信服自研的WISE智能语义分析引擎,对访问流量脚本文件进行语法分析,并提取相应的语义特征,例如危险函数调用、类声明等信息,通过运用语法树提高特征提取的精确度,使特征提取不受注释的干扰,轻松对抗各种变形、绕过攻击能力强,相比传统规则匹配,能有效降低
253、误报漏报,并具备未知漏洞利用攻击的防御能力。欺骗防御(云蜜罐):深信服下一代防火墙应用欺骗防御技术模拟真实 Web 服务,包括常见的 OA 系统、文件服务、运维服务、邮件服务等共 22 种具体应用服务,在攻击者渗透到内网时混淆攻击者视线。一旦攻击者访问由防火墙自定义伪装的业务和端口,防火墙立即将攻击者访问流量引流至云端蜜罐的虚拟环境中,使攻击者误认为嗅探到真实的业务系统,并对仿真服务和主机尝试进行提权等非法操作,从而延缓攻击者的进程。技术指标 Web 应用防御:产品内置超过 4580 种 WEB 应用攻击特征,支持对跨站脚本(XSS)攻击、SQL 注入、文件包含攻击、信息泄露攻击、WEBSHE
254、LL、网站扫描、网页木马等攻击类型进行防护。产品支持服务器漏洞防扫描功能,并对扫描源 IP 进行日志记录和联动封锁。支持数据备份与恢复产品9797防火墙云威胁情报网关技术,通过全球超过 30+pop 节点,实现对威胁流量就近进行实时检测&拦截,实现失陷外联实时阻断,保护资产安全。云蜜罐:产品支持主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危 IP。双机切换:当主机故障时,双机切换时不丢包,并可实现双机部署下升级不断网。智能运营:产品支持联动云端智能运营平台,支持流量日志分析、事件聚合、云端专家研判,安全事件微信端就可接受预警和处置。VPN 功能:产
255、品支持 IPSec VPN 智能选路功能,根据线路质量和应用实现自动链路切换。入侵攻击防御:产品内置 13000 种漏洞规则,同时支持在控制台界面通过漏洞 ID、漏洞名称、危险等级、漏洞 CVE 标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义 IPS规则。终端安全软件联动:产品支持与终端安全软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理,支持检测到某主机有僵木蠕毒的 C2 通信时,手动或自动化将恶意域名信息下发到终端安全软件做 C2 通信的封锁遏制,支持管理员下发一键隔离指令,对终端恶意文件进行隔离。策略生命周期管理:产品支持策略生命周期管理功能,支持对安全策
256、略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:CCRC-2023-CS006-350有效期:2023 年 6 月 30 日至 2025 年 6 月 30 日所属品牌:深信服科技股份有限公司发布时间:2011 年 5 月 9 日产品适用领域:交通、公安、能源、金融、医疗、媒体、政府、教育等。产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)9898沈阳东软系统集成工程有限公司
257、沈阳东软系统集成工程有限公司 1997 年 3 月 6 日成立,注册资金 7500 万元。公司秉承“超越技术的应用智慧”的经营理念,为客户提供优秀的计算机系统集成解决方案为核心业务方向,以客户为中心,面向政府、公检法和企业的信息基础设施建设,围绕客户的核心业务,提供软件和安全解决方案。业务范围包括:计算机信息系统软件开发、硬件系统安装调试、面向客户的 IT 信息系统规划和建设方案、IT 设施运营维护、技术培训、建筑智能化设计与施工、信息安全服务、商用密码产品的生产及销售等。近年来,在政府、通信、医疗卫生、交通、税务、教育、电力、安全等领域,保持领先地位,市场遍布全国十几个省市地区。网址:htt
258、p:/电话:010-57080489地址:辽宁省沈阳市浑南区创新路 175-3 号 501、502、503、504、510 室产品名称:东软 Neteye 防火墙系统 FW5200产品概述东软 Neteye 防火墙(千兆)V3.2 是防范网络攻击,保证网络安全的网络安全产品。秉承东软 25 年防火墙领域专业技术经验积累,研制出具备自主可控的网络安全协议栈、应用层检测引擎和国密检测模块等核心技术,做到了对网络层数据包转发和应用层深度检测的性能大幅优化提升,实现了网络安全基础软件架构的全自研国产化。产品以先进架构为基础,以东软多年持续创新的检测技术为核心,融合多种安全技术,集防火墙、VPN、DoS
259、/DDoS 攻击防御等能力于一身。在传统防火墙的基础上,集成了应用识别与控制能力。可以使用在任何局域网、城域网和广域网等计算机网络以及一些有密保要求的网络环境中当中,适用于政府、军队、社保、电力、电信等各个行业,来保证固定网络区域的网络安全。功能特点NetEye 防火墙系列产品具有高性能、高安全性、高可靠性和易操作性等特性。NetEye 防火墙内置应用控制、防病毒、邮件安全及URL过滤功能,同时具备深度入侵防御、精细流量控制,以及细粒度的协议控制及协议异常检测等多项功能,能够为用户提供全面的网络安全体验。完整的基础防火墙功能NetEye 防火墙系列产品拥有传统防火墙的所有功能,如基于状态检测技
260、术的访问控制、网络地址转换、完善的路由能力、多播协议支持和 ALG 等,还支持 DNS、DHCP 等基本的网络配置功能。数据备份与恢复产品9999防火墙全方位一体化的统一威胁管理NetEye 防火墙系列产品集成了东软拥有完整自主知识产权和多项国家及国际专利的 NEL 引擎,提供从网络层到应用层全面的攻击防御功能。针对当前主要的应用层攻击,NetEye 防火墙能够深入到应用的内容层进行检查,及时发现 XSS、SQL 注入等常见应用层攻击并有效阻断。同时,针对底层,它还能够有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。此外,在准确识别攻击数据的同时,通过优化检测算法,NetEye
261、 防火墙可以根据实际网络流量实时调优,大幅提升检测效率,从而达到最高检测性能。具备高性能和高并发的处理能力为了应对呈现爆发增长趋势的网络流量,NetEye 防火墙系列产品基于 DPDK 技术和东软安全操作系统 NOS,升级了 Rocky 多核并行计算安全架构,由此提供了高达 180Gbps 水平的三层转发性能。在多安全功能并行启用的同时,可实现最低功耗下的业界最高数据处理性能,保障用户关键业务的访问效率。在高速并行计算架构下,通过基于 BitParallelism 和 Q-Grams 改进的智能分析技术,以及多层过滤加速技术,智能 IPS 引擎性能得到了进一步优化。由此将 NetEye 防火墙
262、的 IPS 检测能力提升到了 80Gbps 的水平,完全满足高带宽、高并发条件下,对复杂应用数据进行安全检测和管控的需求。高性能 VPN 实现安全快速的分支互联NetEye 防火墙的高性能企业级 VPN 功能包括 IPsec VPN、SSL VPN 和 GRE VPN 等,满足用户远程互联对数据传输效率和安全性的要求。IPSec VPN 支持国际标准 IKE、IPSec 协议,同时支持GM/T 0022-2014 IPSec VPN 技术规范标准的国密 IKE、IPSec 协议及相关商用国密算法。IPSec VPN 基于加密隧道,适用于各种协议/应用。结合东软自主研发的 VPN 客户端,Net
263、Eye 防火墙可以帮助用户在数据中心、分支机构、移动办公用户之间建立可靠的安全连接,保证数据传输的安全性。通过 GRE 隧道,用户可以利用公共 IP 网络连接 IPX 网络、AppleTalk网络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的 IP 地址。智能化安全NetEye 防火墙系列产品采用智能化设计,全面提升了入侵防御、访问策略及运维管理的自动处理能力,可帮助用户构建低成本、灵活、高效的智能安全解决方案。基于角色的智能化应用控制 智能流控保证关键应用带宽 I SP 智能选路 智能 DNS 动态 DNS 智能化策略管理网络安全专用产品指南 第一版(上册)100100技术指标强大
264、的网络攻击防御能力NetEye 防火墙能够识别和检测众多的网络攻击行为,有效防范对网络和主机的扫描攻击、IP 欺骗攻击、源路由攻击、IP 碎片攻击、DoS/DDoS 攻击;针对 SYN-Flood 攻击,支持 TCP SYN Cookie 和 Safe Reset;支持基于源 MAC 的 ARP 攻击检测;还支持对 DNS 泛洪攻击的有效防御,通过限制单位时间内来自某安全域的 DNS 查询请求的数量,来抵御 DNS 泛滥攻击。细粒度的协议限制及协议异常检测NetEye 防火墙针对应用层协议提供了细粒度的协议限制功能和协议异常检测功能,支持的协议包括:HTTP、SMTP、POP3、IMAP、TE
265、LNET 和 DNS 等。支持对应用级别协议进行异常检测,通过拒绝异常数据包来阻止这些非法的数据包,最大化保障网络安全。互联网域名访问加速机制NetEye 防火墙动态收集内网用户的 DNS 请求的解析结果,并存储在 DNS 缓冲区中。当网络中的用户再次请求这个域名时,NetEye 防火墙会提取缓存中的结果快速进行应答,从而大大提升了域名解析效率。NetEye 防火墙还提供了静态缓存机制、DNS 中继代理功能和主机 DNS解析服务等一套完善的域名解析服务体系。完善的 VPN 功能NetEye 防火墙提供了虚拟专用网级别的高可用性。NetEye 防火墙支持按组织架构或地域层级关系完成分支机构到中心
266、网关的 IPSec VPN 连接。支持 Tunnel 模式和 Portal 模式的 SSL VPN,从认证、机密性、安全性三个方面来保证数据的安全性。软硬结合的多重灾备提升运营可靠性NetEye 防火墙提供软硬件结合的强大灾备处理能力。支持 HA、Channel、冗余接口、VPN冗余网关、链路备份、负载均衡等多种灾备解决方案,保证应用访问业务的连续性,增强运营可靠性。系统采用双电源、电源故障告警、网络接口硬件 Bypass 设计。在极端硬件故障情况下仍可保障数据业务的连贯性。强大的病毒检测功能NetEye 防火墙的防病毒检测功能包含文件类型控制、文件类型特征识别、压缩文件的病毒防护、滴流技术、
267、病毒库升级、防病毒引擎保护等,全面满足不同用户在不同场景下对病毒防护的需求,最大限度保障工作环境的安全。支持病毒库自动和手动升级,从而保证病毒库能够及时更新。强大的应用控制功能NetEye 防火墙通过对报文的深度分析,识别出流量的真实应用类型,从而实现对特定应用的限制,提供预定义识别库,可以识别 2900+的常见协议和应用;还提供自定义识别来满足差异化的应用识别需求,可根据 IP、端口、内容等条件自行定义规则进行识别。数据备份与恢复产品101101防火墙独特实用的虚拟系统NetEye 防火墙支持基于虚拟系统级别带宽管理功能,允许用户设置每个虚拟系统的最大带宽。可以合理调整网络资源分配比例,大大
268、提高网络资源利用率,从而保证重要业务和应用不被延迟或丢弃。多维度的内容过滤机制NetEye 防火墙通过识别关键字进行内容过滤,如果在文件、应用或邮件中识别出关键字,会对此文件或应用执行响应动作。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-354有效期:2023 年 08 月 21 至 2028 年 8 月 20 日所属品牌:东软 Neteye 发布时间:2008 年产品适用领域:可以使用在任何局域网、城域网和广域网等计算机网络以及一些有密保
269、要求的网络环境中当中,适用于政府、军队、社保、电力、电信等各个行业,来保证固定网络区域的网络安全。产品照片:产品咨询邮箱:东软网络安全官方微信网络安全专用产品指南 第一版(上册)102102腾讯云计算(北京)有限责任公司腾讯云计算(北京)有限责任公司(以下简称腾讯云)成立于 2010 年 10 月 21 日,注册资金 14250 万元,在北京、天津、上海、深圳和成都设立分支机构。腾讯云是腾讯倾力打造的云计算品牌,面向全球的企业、组织、机构和个人开发者,提供全球领先的云计算、人工智能、大数据等产品与服务,是腾讯产业互联网的技术基座与连接器。拥有领先的科技创新能力,连接超过百万的开发者人群;充分开
270、放公众号、小程序等内部生态能力,通过腾讯云启、腾讯千帆等平台计划,并联合包括渠道伙伴等外部生态伙伴,打造产业引擎,助力政务、文旅、教育等各行各业实现数字化升级。网址:https:/ 1地址:北京市海淀区西北旺东路 10 号院西区 9 号楼 4 层 101产品名称:腾讯云 T-Sec Web 应用防火墙产品概述腾讯云 Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安
271、全和数据安全。腾讯云 WAF 提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 提供的安全防护能力基本相同,接入方式不同。SaaS 型 WAF 通过 DNS 解析,将域名解析到 WAF 集群提供的 CNAME 地址上,通过 WAF 配置源站服务器 IP,实现域名恶意流量清洗和过滤,将正常流量回源到源站,保护网站安全。负载均衡型 WAF 通过和腾讯云负载均衡集群进行联动,将负载均衡的 HTTP/HTTPS 流量镜像到 WAF 集群,WAF 进行旁路威胁检测和清洗,将用户请求的可信状态同步到负载均衡集群进行威胁拦截或放行,实现网站安全防护。腾讯云 WAF 可以有
272、效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等,通过多种手段全方位保护网站的系统以及业务安全。功能特点概览:快速查看当前接入域名的业务概况、应用流量统计、攻击流量统计与分析。攻击日志:详细记录并聚合攻击事件产生的时间、攻击源 IP、攻击类型及攻击详情等信数据备份与恢复产品103103防火墙息。攻击日志仅支持查询或导出最近 30 天日志。攻击日志支持全文检索、模糊搜索和组合条件搜索等检索方式,同时支持根据检索条件下载日志。访问日志:记录 Web 应用防火墙防护域名的访问日志信息,提供开启访
273、问日志开关的域名在用户自定义的日志保存天数内(最大 180 天)的访问日志记录、查询和下载功能。启用访问日志功能后,您可以根据需要查询和下载访问日志,满足安全合规、安全运维等需求。接入管理:腾讯云 Web 应用防火墙支持通过简单配置接入域名进行恶意流量检测和防护。基础安全:包含规则引擎、IP 封禁、访问控制、CC 防护、信息防泄露等功能模块,防护OWASP 定义的十大 Web 安全威胁攻击。(腾讯云 WAF 不需线下部署硬件,而是基于腾讯云控制台向用户提供服务,复用腾讯云管控界面,即开即用)黑白名单:对经过 Web 应用防火墙防护域名的访问源 IP 进行黑白名单设置,以及对多个 HTTP 特征
274、进行精准白名单设置,主要功能包括:IP 黑白名单设置、精准白名单、规则白名单设置。审计日志:记录控制台操作日志,便于追溯及审计运维操作。技术指标引擎拦截率:99.5%产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0404222920有效期:2022 年 12 月 23 日至 2024 年 12 月 23 日所属品牌:腾讯安全发布时间:2017 年 9 月 27 日产品适用领域:所有行业,适用于基础安全建设产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第一版(上册)104104天融信科技集团天融信科技集团(证券代码:002212)创始于 1995 年
275、,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,天融信基于全产品系列、全业务方向、全行业营销、全区域覆盖的战略发展目标,面向基础网络、工业互联网、物联网、车联网等业务场景持续推出创新性的产品、方案和服务,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”核心能力,为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全整体解决方案。截至目前,天融信已累计荣获 2 次国家级科技进步奖和 7 次省部级科技进步奖。同时,天融信防火墙已连续 23 年位居国内市场第一,V
276、PN、安全服务、安全咨询、WAF、网闸、安全管理、终端安全等产品和服务连续多年位居市场前三,EDR、态势感知、工控安全系列产品和服务均处于领导者地位,IDPS、安全资源池、DLP等产品也位居市场前列。未来,天融信将始终以捍卫国家网络空间安全为己任,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。产品名称:天融信 Web 应用安全防护系统产品概述天融信 Web 应用安全防护系统(以下简称 TopWAF 产品)是天融信凭借多年的网络安全研究经验开发的具有完全自主知识产权的一款专门为 Web 应用提供防护的安全产品。TopWAF 产品通过内置上千条由天融信阿尔法攻防实验室
277、提供的安全规则,对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤来提供 Web 应用攻击防护、DDoS 防御、URL 访问控制、网页防篡改等功能,能够有效抵御针对 Web 应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生,是适用于政府、企业、高校以及运营商的可信的防御 Web 威胁的安全产品。功能特点先进的全并行安全系统TopWAF产品基于天融信NGTOS 64位安全操作系统开发,系统采用了先进的多路多核架构。NGTOS 系统使用了兼容 TCP/IP 特性的用户态协议栈,且避免了传统内核态协议栈在业务处理网址:https:/电话:010-
278、82776666地址:北京市海淀区西北旺东路 10 号院西区 11 号楼东侧天融信科技集团数据备份与恢复产品105105防火墙过程中操作系统上下文切换和内核空间到用户空间的数据拷贝,将系统效率推向极致。有效的应用层 DDOS 防御TopWAF 产品基于先进的源信誉检查机制,并根据长期流量模型学习结果和历史记录,动态感知恶意流量,有效防御各类型应用层 DDoS 攻击,如当前流行的 HTTP flood、CC、慢速攻击等。可有效识别及阻断应用层 DDoS,确保 Web 服务器能为真实的用户提供服务,保证用户业务的连续性。精准的 WEB 应用攻击防护TopWAF 产品通过对 Web 应用流量双向深度
279、检测,为 Web 应用提供精准、细致的攻击防护能力,阻止如 SOL 注入、XSS、CSRF 等攻击,有效应对 OWASP Top10 定义的威胁及其变种。通过自学习双向数据(请求/响应)功能可以建立正向防护模型,智能应对未知威胁。TopWAF支持敏感信息防泄露,可对身份证、电话、银行卡及关键字等类型响应信息进行拦截,保护客户隐私和机密数据。智能的网站行为分析TopWAF 产品能够实时显示系统的运行情况,并直观展示网络中的攻击行为(包括攻击参数信息、攻击类型、触发规则、攻击检测过程、算改行为、DDoS 攻击信息等)来提供威胁统计功能,分析防护对象受到攻击信息,并显示在攻击事件列表中,同时生成攻击
280、日志,可以快速追踪攻击来源、网站漏洞等,保障网络安全。技术指标指标项详细要求部署方式支持串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署网络适应性支持 VLAN 划分,支持多 VLAN 环境下 trunk 的部署、物理接口支持子接口IPV6 支持支持 IPV4/IPV6 双栈,能够对 IPV6 进行细粒度的访问控制及全面的应用层防护HTTP 支持支持 HTTP/HTTPS 站点防护协议合规检查支持请求限制配置通过定义最大请求头长度、最大 content-length、最大 body 长度、最大请求行长度、最大 header 行长度、最多 cookies 个数、最多 header
281、头个数、最大 header 长度等来对请用户数据做合规性检查产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-411有效期:2023 年 8 月 28 日至 2028 年 8 月 27 日网络安全专用产品指南 第一版(上册)106106所属品牌:天融信发布时间:2018 年 1 月产品适用领域:政府、运营商、卫生、企业、金融、能源等。产品照片:产品咨询邮箱:feng_产品咨询二维码产品名称:天融信防火墙产品概述天融信防火墙系统,具备完整的 IPv
282、4/IPv6 网络接入能力,融入了 AI 驱动的一体化智能检测引擎,并集入侵防御、WAF、僵木蠕、URL 过滤、DDoS 防护、HTTPS 流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身,既能处理传统安全业务,又能检测未知威胁,还能够联动云管端多个网元,最终为用户提供融入 AI 单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。天融信防火墙系统采用自主研发的 64 位高性能多核并行安全操作系统 NGTOS。NGTOS操作系统能为每个 CPU 核分配一套独立的 TCP/IP 协议栈,通过多 CPU 核多协议栈架构设计,避免共享协议栈拥塞问题
283、。同时,系统采用了先进的用户态协议栈,该协议栈不但避免了传统内核态协议栈带来的中断调度和数据复制问题,同时兼容最新的 IPv4/IPv6 协议,为各种 IPv4/IPv6 应用提供支撑。天融信高性能多核并行安全操作系统解决了通用操作系统多核性能瓶颈问题,为软件系统层面高性能处理机制提供操作系统层面的资源支撑和保障。在高性能架构的基础上,天融信防火墙系统还引入了一体化流检测机制,采用多模式匹配算法,一次检查,可以同时覆盖多个安全引擎的检查需要,无需多个引擎多次检查,能够大大提高检测效率。功能特点天融信防火墙系统,具备完整的 IPv4/IPv6 网络接入能力。除具备业内当前下一代防火墙的功能外,还
284、增加了针对 Web 应用、僵木蠕、DDOS、DLP、数据库、HTTPS 加密流量等安全威胁的防护能力,并通过融入 AI 智能检测引擎、异常行为分析机制实现本地高级威胁检测防御。同时,通过联动机制获取 APT、IDS、DLP、WAF、EDR、态势感知、云端检测等安全组件的数据备份与恢复产品107107防火墙检测结果,感知整网安全风险点,实现动态安全监控和处置,为客户提供覆盖端点、网络和服务的全域协同防护安全解决方案。天融信防火墙提供全面的资产管理功能。一键资产扫描发现、资产导入导出、资产手工录入、资产联动上报,资产分组。可根据指定的网络范围,通过被动资产发现和主动资产发现等多种方式,识别出资产及
285、其不同类型。天融信防火墙内置多种高级威胁攻击防御解决手段,包括基于 AI 的高级威胁检测、基于行为分析的异常威胁检测和基于联动的未知威胁检测,多方位对高级威胁进行深度检测防御。天融信以防火墙为核心,通过调动网内其他安全组件(如 IDS、APT、EDR、DLP、态势感知平台等)的检测能力,实时联动,协同共享,构成全域协同的自动化处置系统。实现从单点防御向全域覆盖、智能协同的主动化纵深防御体系,联动终端和网端,实现全局预警、协同防护、风险可视,帮助客户实现安全威胁事前防御、事中控制、事后分析。天融信防火墙能根据 IP 地址数据库,展示各个地理位置威胁地图,也可以根据地理位置设置不同的访问控制策略。
286、天融信防火墙提供对威胁的全方位可视化,其中包括攻击者维度,受害者维度,事件维度的等多维度多视角的展示:通过对对攻击者从地理信息,ip 地址,攻击统计信息对攻击者进行肖像刻画;通过对受害者资产属性分析对受害者进行画像;通过对攻击类型及过程和时间等元素分析,对攻击过程进行全视角的分析和刻画,让攻击威胁无处遁形,全方位可视。天融信防火墙支持攻击溯源,持续性威胁感知,并可针对攻击源头进行有效阻断,能大幅降低安全事件对用户资产的影响。快速推送告警事件,协助用户第一时间响应处置,助安全一臂之力。为了便于用户掌握网络中安全情况以及降低运维管理工作量,天融信防火墙提供了智能运维管理的一系列工具,包括安全监控、
287、数据中心、安全中心、安全策略管理、安全中心、集中管理、第三方管理接口等。技术指标吞吐:800M-600G新建:1 万/秒-370 万/秒并发:280 万-6000 万产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-403有效期:2023 年 8 月 28 日至 2028 年 8 月 27 日网络安全专用产品指南 第一版(上册)108108产品名称:天融信工控防火墙系统产品概述天融信工控防火墙系统是一款面向工业互联网安全设计的防护类产品,根据不同
288、行业的业务系统特性和防护需求,提供符合实际工业应用场景要求的安全防护策略。系统采用独有的工控协议指令级“四维一体”深度防护技术,支持 OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、EIP、MMS、Profinet、BACNET、FINS、Fox、S7-PLUS、MQTT、SEMI-GEM、GE-SRTP、HART-IP、RSSP-I、TRDP_MD、TRDP_PD 等多种主流工业协议深度解析。对工控协议的“完整性”、“功能码”、“地址范围”和“工艺参数范围”进行深度过滤和防护,及时发现可疑指令和恶意数据,从访问控制、业务行为、业务数据三个层面保证工控网络和控制
289、设备的安全运行。功能特点工控协议深度过滤支持OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、EIP、MMS、Profinet、BACNET、FINS、Fox、S7-PLUS、MQTT、SEMI-GEM、GE-SRTP、HART-IP、RSSP-I、TRDP_MD、TRDP_PD 等 多 种 工业协议的深度解析,支持根据业务需求配置不同地址策略、值策略,实现细粒度的访问控制;工业数据字典支 持 OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、MMS、BACNET、FINS、S7-PLUS、MQTT 等协议的点表控制,包括点名称、读写
290、操作、寄存器地址、数据类型、实际值范围、偏移量、系数等,支持一键导入、导出工业数据点表模板;工业协议智解码支持未知协议、变种协议的深度自定义解析,基于标准语义标签技术自定义工业协议通讯所属品牌:天融信发布时间:1996 年产品适用领域:所有领域。如交通、教育、金融、能源、政法、运营商、卫生、公安、医疗、电力、水利等。产品照片:产品咨询邮箱:feng_产品咨询二维码NGFW4000-UF(千兆)V3数据备份与恢复产品109109防火墙端口号、特征字、功能码级、地址范围等多个层次的定制协议深度解析能力,无需二次开发,可快速识别工业未知协议、变种协议,简化新协议扩展过程,提升对未知工业协议通信和指令
291、操作的合规性检测与防护;智能 BYPASS采用先进的智能分析运算技术,实时监控网络流量变化情况,并支持以设备本身 CPU 利用率、内存利用率和硬盘存储情况为监控依据,切换产品为 bypass 模式,切换时间达到毫秒级,对生产业务连续运行无影响,当监测到防火墙现网流量恢复正常,处于防火墙正常业务处理性能指标时,关闭硬件 bypass,防火墙恢复正常的安全模块业务处理能力;靶向式入侵防御内置专业的工控攻击特征库和病毒库,基于靶向式安全防护技术,可根据业务情况精准定位基于 SCADA、PLC、DCS 等工控业务场景的入侵攻击、恶意代码感染、溢出攻击、拒绝服务攻击等典型漏洞利用攻击行为,及时阻止安全威
292、胁蔓延,保障工业控制系统稳定运行;国产化硬件平台采用国产 CPU+国产银河麒麟操作系统为主体的软硬件的组合设计方案,其中 CPU、主板、硬盘、内存、电源均实现国产化,实现从硬件、系统到应用层的完全自主架构。技术指标功能指标支持 IPSEC VPN,支持 DES/3DES/AES 等标准加密算法以及 MD5/SHA1 标准 HASH 算法,支持采用 DES、3DES、AES(128/192/256)算法对 ESP 加密;支持 20+工业协议的深度解析,支持根据业务需求配置不同地址策略、值策略,支持自定义工业协议解码规约,无需二次开发,可自定义工业协议使用的端口号、功能码、地址范围及值级规约等;支
293、持 3 种工作模式:学习模式、测试模式、工作模式,支持自定义学习时长、学习条数,学习过程可实时展示学习倒计时、原始报文、分组报文,学习结束支持一键全部生成策略和指定生成策略,同时支持对学习结果进行导出校验;支持设定上下行接口、ip 以及应用信息实时流量信息进行智能流量基线学习,支持配置其流量基线阈值的浮动比例,如果流量超过了配置的阈值,则根据要求发送告警信息或者日志;支持应用识别特征库不少于 5000+,支持入侵防御特征库不少于 11000+,支持预定义工控入侵规则不少于 1400+,支持病毒库规模不少于 200 万。性能指标防火墙整机吞吐 122Gbps;最大并发连接 30500W;每秒新建
294、连接 0.713W;网络时延 100us。网络安全专用产品指南 第一版(上册)110110产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-522有效期:2023 年 11 月 8 日至 2028 年 11 月 7 日所属品牌:北京天融信网络安全技术有限公司发布时间:2017 年 12 月 1 日产品适用领域:已广泛应用于轨道交通、电力、冶金、煤炭、石油化工、市政、汽车、烟草、智能制造、核电等行业。产品照片:产品咨询邮箱:feng_产品咨询二维码
295、产品名称:天融信虚拟化防火墙系统产品概述天融信虚拟化防火墙系统是一款强大的“东西向”安全防护产品,能够为云计算环境提供动/静态微隔离、高级入侵威胁防护以及恶意代码拦截等安全能力,系统同时引入多维度云内风险透视能力,深度剖析云内安全态势,为用户提供强有力的云计算安全防护能力,全面助力用户满足等保 2.0 相关要求。功能特点具备安全策略跟随,安全策略统一制定和下发,根据业务虚机迁移动态,同步调整安全策略,使业务虚拟机始终处于被保护状态。具备云内风险透视,引入风险透视能力,对云内通信关系以及威胁传播路径进行实时监控,掌握风险规律,感知安全防护过程,提升安全防护效果。具备动态威胁防护,可实时同步云平台
296、信息,业务虚机创建后,无需配置安全策略,自动加入安全防护组,实现真正的动态防御效果。具备云内安全态势,采用多维分析技术,度量云内风险,分析研判威胁,快速识别云内威胁状态分布与趋势,全面展示云内安全态势。数据备份与恢复产品111111防火墙产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402221732有效期:2022 年 8 月 25 日至 2024 年 8 月 25 日所属品牌:天融信发布时间:2022 年 8 月 25 日产品适用领域:政府、电信、互联网产品照片:产品咨询邮箱:feng_产品咨询二维码网络安全专用产品指南 第一版(上册)112112网宿科技
297、股份有限公司网宿科技股份有限公司成立于 2000 年,2009 年于深交所创业板首批上市(300017),是全球领先的信息基础设施平台服务提供商,业务遍及全球 70 多个国家和地区。公司始终致力于助力产业数字化转型升级,满足用户随时随地、安全、可靠的数据处理及交互需求。公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。公司现有员工 2300 余人,在厦门、深圳、韩国首尔、美国硅谷等四地设立研发中心,研发技术人员占比 55%。产品名称:网宿 Web 应用防火墙产品概述网宿云 Web 应用防火墙(Web Applic
298、ation Firewall,简称 WAF),依托网宿全球部署的云安全节点联接形成云安全网络,结合云端大数据分析平台,提供 OWASP Top10(SQL 注入、XSS跨站脚本、常见 Web 服务器漏洞、非授权核心资源访问等)、网站扫描、网站挂马等各类常见Web 应用攻击的防护,同时,能够基于主动防御引擎及时发现 0 Day 攻击并防护,避免用户网站被篡改、敏感数据泄露,从而保障网站安全。功能特点传统 WAF 防护一般是依赖于协议合规校验、攻击特征的规则匹配等为主要技术手段来进行攻击防护,用于保证 Web 业务和资产的信息安全。然而,此类被动防御的技术手段存在着一些弊端,攻击特征的提取永远滞后
299、于攻击本身,导致 WAF 不能及时应对如 0Day 漏洞的攻击和各类 bypass 攻击。基于此背景,网宿云 WAF 采用了“智能规则库+AI 防护引擎”的双引擎防护架构,使用智能规则库防护已知攻击,使用 AI 引擎防护新型攻击:智能规则库网宿安全专家在海量的攻击样本中,提取各种攻击类型的防护规则;各类 Web 漏洞曝发时,安全专家快速响应最新漏洞,及时更新规则库,结合基线学习持续优化规则不断提升防护准确度。用户也可以结合业务自定义防护规则。网址:https:/ 200 号数据备份与恢复产品113113防火墙 AI 防护引擎网宿云使用 WAF 机器学习算法,学习正常流量模型;基于正常流量模型对
300、访问请求进行实时检测和分析,如果请求不符合网站的正常流量模型则采用直接阻断或进一步严格检测等方式对异常请求进行处理,同时安全专家也会介入分析异常请求以及时识别出是否为新型攻击。技术指标 Web 应用攻击防护:提供对各类 Web 应用攻击的防护,主要包含以下几类:1)HTTP 合规:HTTP 请求合规,具体包含头部完整性检查、协议版本检查以及请求参数限制;2)注入类:SQL 注入、命令注入、SSL 注入、XPATH 注入、LDAP 注入等;3)跨站脚本类:XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等;4)扫描类:恶意扫描攻击、恶意爬虫等;5)网站挂马类:后门木马上传、后门连接等;6)授权和
301、认证类:会话劫持、Cookie 安全、会话固定、目录遍历等;7)Web 框架类:例如:aspcms、phpcms、dedecms、ecshop、phpweb、FCKEditor、eWebEditor、struts2、phpmyadmin 等;8)敏感信息泄露:服务器敏感信息防护、敏感文件下载等;9)目录遍历攻击防护:检测并阻断跨目录越权访问的请求,保证网站的重要信息在未经授权的情况下不被访问;10)其他:远程文件包含、远程代码执行等;自定义防护规则用户可自定义防护规则,自定义防护规则可以精准匹配 HTTP 请求中的 Body、Header、URL、参数、上传文件的后缀、上传文件区域等内容;最新
302、 0day 漏洞补丁防御网宿云 WAF 可提供“高效补丁”漏洞修复,在客户未对漏洞进行永久补丁修复之前,可以网络安全专用产品指南 第一版(上册)114114通过调整防护策略形成对应虚拟的防线,实现漏洞快速防护,为客户提供更多的时间进行补丁修复,保障业务的持续性。且当 0Day 漏洞出现时,网宿云 WAF 会将“高效补丁”防护策略同步下发至全网,形成“全网联动”的防护体系,实现漏洞快速防护。网站精准访问控制针对用户对某些 IP 或 URL 访问控制的特殊需求,网宿云 WAF 支持基于 IP 和 URL 的双重访问控制策略,即 IP 黑/白名单和 URL 黑/白名单。1)静态 IP 黑名单黑名单中
303、的 IP 访问网站将直接被拦截。适用于明确某个 IP 是攻击者的场景;2)攻击 IP 惩罚WAF 可根据客户端触发告警的情况,动态将其攻击 IP 加入黑名单列表中进行一段时间的封禁,适用于攻击者进行扫描探测或持续性攻击的场景;3)IP 白名单白名单中的 IP 访问网站不进行攻击检测,直接放行。适用于用户公司出口等特殊场景;4)URL 黑名单所有用户访问黑名单中的 URL 将直接被拦截。适用于网站某个 URL 不希望被用户访问的场景;5)URL 白名单所有用户访问白名单中的 URL 不进行攻击检测,直接放行。适用于网站某个 URL 不需要WAF 防护的场景;攻击报警网站云 WAF 支持攻击报警,
304、当 WAF 监测到攻击数量超过一定的阀值时会自动发送告警邮件或者告警短信,以便用户及时感知攻击情况;防护数据可视化1)网宿云 WAF 可实时展示攻击信息(如攻击趋势、攻击详情、攻击类型、攻击来源等)和拦截情况。用户可以实时查看防护效果,并根据攻击趋势了解业务安全状态。实时展示攻击拦截趋势,客户可以直观地了解各个时段的安全防护状况,包括 IP 所在地、攻击类型、攻击次数等展示网站遭受的攻击情况。2)WAF 记录监测到的详细攻击日志,如攻击 ip、攻击 url、攻击时间、攻击类型、攻击内容、响应的状态码、处理动作。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:040
305、2230538有效期:2023 年 3 月 17 日至 2025 年 3 月 16 日数据备份与恢复产品115115防火墙所属品牌:网宿安全发布时间:2012 年 12 月产品适用领域:政府、金融、制造业、能源、电商、企业等产品照片:产品咨询邮箱:网缩产品与服务网缩科技网络安全专用产品指南 第一版(上册)116116亚信安全科技股份有限公司亚信安全是中国网络安全软件领域的领跑者,是业内“懂网、懂云”的网络安全公司。承继亚信 30 年互联网建设经验,肩负守护互联网之使命,亚信安全于 2015 年正式启航,目前已成为建设中国网络安全的重要力量。不负使命,成功执行建党 100 周年、历年两会等国家重
306、要网络安全保障任务 30 余次。依托互联网建设能力,让亚信安全具备强大的“懂网”业务能力与资源优势;深耕网络安全高精技术,让亚信安全拥有优异的“懂云”技术基因。亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及 5G 安全等领域突破核心技术,用实力筑牢云、网、边、端之安全防线。亚信安全在中国网络安全电信行业细分市场份额占比第一,连续五年蝉联身份安全中国市场份额第一,终端安全中国市场份额占比第二,在威胁情报、EDR、XDR 等细分技术领域均居于领导者象限,是中国网络安全企业 10 强。产品名称:亚信安全信舷防火墙系统 AISFW V4.0产品概述亚信安全防火墙系统(AISFW)是面向
307、渠道和行业市场的多千兆和超万兆防火墙 VPN 集成网关产品,硬件上基于多核处理器 MIPS/ARM 架构,为 1U/2U 的独立盒式防火墙,提供丰富的接口扩展能力。该产品除支持安全访问控制、VPN、NAT、抗 DDOS 等防火墙安全功能外,还一体化地集成了IPS、AV、应用控制、DLP、URL 分类等深度安全防御功能。基于强大的 AI 计算能力,能针对未知威胁和 APT 攻击提供有力的防护,并简化运维。在虚拟化和可靠性方面,AISFW 基于领先的亚信安全信舷防火墙 V4.0 平台,支持多设备集群及 1:N 虚拟化能力,能更好地满足弹性扩展部署需要。功能特点高集成:以全球领先的威胁情报库赋能防火
308、墙内置 APT 防御、数据防泄漏、Web 安全、加密检测、入侵防御、病毒检测、内容识别、应用审计检测能力,为客户提供全方位的安全守护,并边界网址:www.asiainfo-电话:400-820-8876地址:江苏省南京市雨花台区花神大道 98 号东久创新中心 1 号楼、2 号楼 3 楼数据备份与恢复产品117117防火墙对勒索、挖矿病毒进行防护,轻松解决多元威胁入侵;高可靠:低时延、零中断、双硬盘日志存储,让客户买的安心,用的放心。微秒级低时延、毫秒级HA 故障切换、软硬件 bypass 机制、业务不中断升级、2TB 日志存储为客户提供高可靠保障;全智能:采用一体化 AI 智能安全策略学习,简
309、化运维工作。应用风险调优:基于流量学习识别出当前网络环境下流量的应用类别和应用风险,生成调优建议;策略冗余分析:通过策略比对检测冗余策略,用户可以对其进行修改或删除。全联动:与亚信终端产品 TrustOne 的联动,实现对钓鱼邮件及恶意外联场景下威胁 IP 进行封禁与会话阻断,通过边端联动响应对亚信终端覆盖盲区提供同等安全防护能力。与蜜罐联动,以诱捕端口的发布与 APT 防御的规则学习,提升防火墙作为边界安全网关的主动防御能力。与亚信态势感知平台、LinkOne 联动,实现日志上报、状态展示、策略下发、威胁 IP 一键封堵,赋能平台级全网动态防御能力。产品安全认证或安全检测结果证明等网络关键设
310、备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-270有效期:2023 年 7 月 4 日至 2028 年 7 月 3 日所属品牌:亚信安全发布时间:2022 年 6 月产品适用领域:政府、电力、运营商、金融、企业、医疗、教育等产品照片:产品咨询邮箱:sec-businessasiainfo-产品咨询二维码网络安全专用产品指南 第一版(上册)118118远江盛邦(北京)网络安全科技股份有限公司 远江盛邦(北京)网络安全科技股份有限公司(简称:盛邦安全,股票代码:688651)成立于 2
311、010 年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为用户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司秉持精准识别、精确防御、深入场景的“两精一深”的研发战略,聚焦漏洞及脆弱性检测、应用安全防御、溯源管理及网络空间地图等领域,致力于从网络空间视角剖析数字世界,构建数字世界的网络空间地图,赋能各行业用户的数字化安全转型,护航国家网络空间安全战略实施落地。产品名称:Web 应用防护系统(RayWAF)产品概述Web 应用防护系统(RayWAF)是盛邦安全基于自主研发的 RayOS 开发的应用安全产品,全新一代智能 Web 应用防护系统以特征防护引擎为基础,结
312、合智能语义分析引擎、机器学习引擎、主动防御引擎、威胁情报引擎、入侵防护引擎等6大全新安全引擎,构建“主动”+“被动”的纵深防御体系,不仅用于保护面向互联网的 Web 应用,还可以部署在内部 Web 应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁,全面提高 Web 应用防护能力。功能特点(1)Web 应用防护系统具备机器学习能力,通过学习被保护资产正常流量的数据信息,统计出资产所有站点、URL、请求参数,构建站点保护对象的正常模型,生成相应的防护策略,对模型外异常流量进行检测和防护,阻止异常流程访问,防护业务系统安全。(2)通过验证码+动态令牌+智能限速技术,有效对抗
313、各类自动化攻击与交易欺诈行为,防止对企业内网以及在线业务的破坏,保障业务的安全运行和用户的数据安全。(3)轻量级的蜜罐系统,通过伪装、数据诱捕、威胁数据分析等能力,可精准捕获攻击行为,用户可以针对攻击者进行溯源分析,溯源分析攻击者信息。(4)旁路镜像的部署模式,有效的解决了旁路镜像模式下的防护能力以及时效性不足等问题。(5)满足纯 IPv4、纯 IPv6 以及 IPv4 和 IPv6 混合环境下的部署,可帮助客户平稳度过 IPv4到 IPv6 业务改造过程。网址:电话:4006-911-199地址:北京市海淀区上地九街 9 号 2 层 209 号数据备份与恢复产品119119防火墙(6)从攻击
314、次数、危害级别两个维度出发,采用独有的智能封禁算法,有效防御高频攻击行为,阻止机器人等自动化攻击行为,确保客户系统稳定运行。产品安全认证或安全检测结果证明等网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书安全认证/检测机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-040有效期:2023 年 7 月 10 日至 2028 年 6 月 30 日所属品牌:远江盛邦(北京)网络安全科技股份有限公司发布时间:2023 年 07 月 10 日产品适用领域:能源、通信、政府、金融、教育、交通、医疗等产品照片:产品咨询邮箱:产品咨询二维码网络安全专用
315、产品指南 第一版(上册)120120长扬科技(北京)股份有限公司长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近 50%。基于“安全协同AI 赋能”的战略理念,公司在工业互联网安全领域持续深耕,长扬科技在业界开创了“智能工业安全大脑”的产品理念,将产品及服务聚焦工业互联网安全及大数据应用领域,并通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力。面向集团级客户提供工业网络安全态势感知、工业网络安全纵深防御、工业视觉 AI 安全分析、工业零信任安全、工业数据安全等多维度产品,构建覆盖工
316、业互联网安全产业完整生命周期的工控网络安全保障体系。产品及解决方案已广泛应用于电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等行业,满足等保 2.0 及关键信息基础设施安全保护条例要求。长扬科技基于对国家工业互联网安全相关政策、法规与标准的持续研究和深度解读,积累超过 32 个行业细分领域、4000 余家工业企业的安全服务经验,可提供涵盖安全咨询规划、安全实施交付、大安全运营和安全培训 4 大类、27 项标准化服务产品,致力于为工业企业数字化转型、智能化升级提供网络安全专业化保障服务。产品名称:长扬工业防火墙(IFW)产品概述长扬工业防火墙(IFW)。它以工业白名单策略为主要安全防护手
317、段,采用自适应安全策略,对工业协议进行深度解析和策略控制,能够将工业控制系统与企业其他系统之间进行安全区域划分,并保障安全区域间实现安全技术隔离,有效地解决区域安全、流量控制等工业网络控制安全问题,是企业打造安全合规的工业控制系统中不可或缺的设备。功能特点洞察工业协议,识别安全风险深度识别工业协议,对于工业协议进行合法性检查,可配置管控指令来源、命令集合、功能码集合、寄存器范围等。对于畸形网络包,超出管控范围的指令报文进行阻断,保障工业设备的安全运行。融合多种安全功能,保障工控网络安全长扬工业防火墙融合了传统防火墙的功能和工控安全特有的功能。它具有简单高效的防火网址:www.cy-电话:400
318、-6655087地址:北京市海淀区闵庄路 3 号玉泉慧谷 2 期 15 号楼数据备份与恢复产品121121防火墙墙策略,也具有深度管控的工业协议策略;既有常见的 DDOS 攻击防御,也有流量管控防止视频等流量泛滥;既有白名单方式的安全部署,也有白名单之上的漏洞黑名单再次筛查;它通过部署立体的防护体系,全面保障工控网络安全。简易部署,灵活配置,安全策略不再复杂长扬工业防火墙,主要利用白名单自学习的方式,辅以灵活的功能码配置,简化了部署方式,大部分部署用户仅需点击“下一步”即可完成。此外,白名单的自动聚合功能,减少了海量数据的处理困难。模板复制,统一管控,简化规模部署长扬工业防火墙既可单机的页面管
319、理,也可通过统一安全管理平台进行统一管理,便于集团化部署。同时,它提供工业模板,用户可按需提取模板,推广配置模板,大大简化了规模部署的繁琐步骤。技术指标工控协议深度检测解析支持 Modbus/TCP、OPC-Classic、OPC-UA、Ethernet/IP、IEC60870-5-104、DNP3、Profinet、MMS、S7、GOOSE、SV 等在内的各类主流工控协议,以及自定义工控协议,并且能够进行深度检测与解析,实现报文格式检查、报文完整性检查、功能码控制、寄存器控制、连接状态控制、动态端口控制等。动态过滤策略防护根据实际应用需求,对访问数据包进行动态过滤,为合规访问动态打开/关闭安
320、全端口;通过不同过滤策略的部署,实现对不同网络区域进行安全隔离,对重点区域进行安全保护,对非法访问连接进行阻断。工控网络威胁防护实时检测工控网络中的攻击行为,通过内置的工控安全威胁库及安全威胁检测规则,建立网络数据黑名单类型的安全模型,对网络入侵进行实时处置和告警。对于网络中常见的扫描探测、DDOS 攻击、带宽滥用等行为均有对应的安全防护策略。产品安全认证或安全检测结果证明等(1)计算机信息系统安全专用产品销售许可证证书编号:0402222934有效期:2022 年 12 月 23 日至 2024 年 12 月 23 日(2)计算机信息系统安全专用产品销售许可证证书编号:0402231527有
321、效期:2023 年 6 月 9 日至 2025 年 6 月 9 日(3)网络关键设备和网络安全专用产品安全认证证书/网络安全专用产品安全检测证书网络安全专用产品指南 第一版(上册)122122安全认证/检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00095-A有效期:2024 年 1 月 19 日至 2026 年 1 月 19 日所属品牌:长扬科技发布时间:2022 年产品适用领域:轨道交通、能源、化工、钢铁冶金、智能制造产品照片:产品咨询邮箱:supportcy-产品咨询二维码数据备份与恢复产品123123防火墙浙江木链物联网科技有限公司浙江木链物联网科技有限
322、公司(简称:木链科技)受陈纯院士技术指导,成立于 2017 年,为工业互联网安全、工控网络安全代表企业。公司面向工业企业及关基单位提供安全合规整改、安全运营中心建设、网络安全实验室规划、安全业务创新及专业安全服务,并助力推动关键领域信息安全产品的高水平国产化替代。目前公司已在军工、电力能源、石油石化、轨道交通、智能制造等重要领域部署产品、落地项目,包括某装备制造关基单位关基系统安全防护集成项目,中石油下属某储气库多维安全生产智慧化管控平台建设项目,核能行业某研究设计院网络安全靶场项目,核能行业燃料企业工控系统安全建设项目,大唐集团智慧电厂国产化替换升级采购项目等,多维度、多层次积极推动工业网络
323、与信息安全发展和关键信息基础设施安全防护体系建设,为工业企业信息化数字化转型夯实安全基座。“十四五”规划开局起步,数字化转型全面铺开推动网络安全加速发展。木链科技锚定网络强国、制造强国和数字中国建设目标,针对新技术下产生的工业新业态、新业务和新场景,为客户提供全面、有效、可持续的工业互联网安全建设方案。产品名称:BoleanGuard 工控安全防火墙产品概述工控安全防火墙是一款集合智能学习引擎、深度协议数据包解析引擎、开放式特征匹配、实时会话控制,安全审计追溯的多种智能引擎的工控网络安全防御产品。兼容目前业界对访问控制类产品的认知,满足访问控制类产品相关标准,通过设置网络流量规则实现网络防护。
324、工控安全防火墙产品基于木链科技多年技术积累,支持 Modbus/TCP,OPC,IEC104,DNP3,S7COMM 等众多工业协议深度包检测和智能白名单学习及规则部署。功能特点多重立体防御体系针对 APT 高级可持续性威胁攻击提供了全面的防护方案,支持设置黑名单策略防护各类已知恶意行为,支持自学习实际应用的工控协议规则和网络行为,建立安全白名单,IP/MAC 深度绑定,防止非法设备接入。网址:电话:400-0571-950地址:杭州市余杭区五常街道联创街 188 号贝达梦工场 C 座 10 楼网络安全专用产品指南 第一版(上册)124124工控协议深度解析引擎工控安全防火墙支持多种工控协议的
325、识别与检测,对其中 Modbus/TCP、IEC104、DNP3、FINS、S7COMM、OpcUA、OpcDA、OpcAE 等工控协议进行深度检测。支持自定义协议防护工控安全防火墙支持协议自定义。可对未知协议或私有协议通过开发 SDK 进行私有协议扩展和定制化开发。能够满足各个行业不同客户的定制化需求。灵活的模式切换功能工控安全防火墙可进行灵活地部署模式,既支持传统的路由模式,也支持透明桥模式。同时,它支持学习,测试和工作模式,区分了白名单自学习,测试部署和正常工作模式,可减少对业务系统的影响。技术指标整机吞吐量 9.8Gbps延迟 200us最大并发连接数 8380000最大连接速率 10
326、0000/s产品安全认证或安全检测结果证明等网络安全专用产品安全检测证书安全认证/检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00022-A有效期:2024 年 01 月 05 日至 2026 年 01 月 05 日所属品牌:BoleanGuard发布时间:2021 年 03 月 08 日产品适用领域:电力、钢铁、化工、水利、水务、交通运输、智能制造等。产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品125125防火墙中新网络信息安全股份有限公司公司单位简介:中新网络信息安全股份有限公司(以下简称“中新网安”)成立于 2002 年,总部设在合肥,是一家专
327、注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。中新网安以“致力于网络空间信息安全守护者”为企业愿景,定位信息安全守护者,重点围绕国家关键基础设施(通信、交通、能源等);重要信息系统(金融、党政、财税等);重要公众服务(互联网+政务、互联网+医疗、互联网+民生等);重要监管单位(公安部、工信部、国家互联网应急响应中心、中国信息安全测评中心、等级保护测评中心等)为服务对象,秉承务实、正直、进取、创新的态度,为客户提供专业的信息安全一体化服务,与用户共创并享受安全、和谐、美好的网络空间。产品名称:中新金盾防火墙系统 ZXFW V4.0(万兆)产品概述中新金盾防火墙系列产品采
328、用模块化架构,支持多种灵活的部署方式,是集成多种安全功能并基于角色和深度应用架构的下一代防火墙系统。中新网安防火墙网络接入方式灵活富有弹性,在提供丰富而完备产品功能的同时为企业节省大量的资金。适用于政府、金融、教育网络结构复杂、应用丰富等各种网络环境。功能特点面向应用与内容安全、智能应用识别、业务 URL 分类过滤、基于云端推送的威胁防御灵活的用户防护机制、可视化全网行为统计颗粒化流量控制、高效的硬件处理架构、Master 和 Standby 系统双活冗余、路由支持、端口聚合、邮件过滤、VLAN 支持、应用层协议识、别及防护、IPSEC VPN、SSL VPN、防病毒、IPv6、登录界面定制、
329、集成 IPS、应用代理、流量监控、多机集群、负载均衡、联动功能、日志审计。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证网址:电话:0551-65178555地址:安徽省合肥市高新区创新大道 2688 号中新网络安全研究中心网络安全专用产品指南 第一版(上册)126126证书编号:0402222143有效期:2022 年 10 月 14 日至 2024 年 10 月 14 日所属品牌:中新网安发布时间:2016 年产品适用领域:能源、政府、金融产品照片:产品咨询邮箱:产品咨询二维码入侵检测系统(IDS)数据备份与恢复产品129129入侵检测系统(IDS)安天科技集团股份有
330、限公司安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力于为网信主管部门、军队、部委、保密和关键信息基础设施等高安全需求客户提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力,建设实战化的态势感知体系,协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设,赋能客户筑起可对抗高级威胁的网络安全防线。安天为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供安全检测能力;安天参与了 2005 年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自
331、2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。安天已发展成为以哈尔滨为总部基地,建有七地研发中心、九家控股子公司,拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型研发机构,参与一个国家工程实验室建设,建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业,同时在多地设有办事处和应急响应站,为客户提供全面的安全服务与技术支持。产品名称:安天智甲云主机安全监测系统产品概述安天智甲云主机安全监测系统针对各种异构、海量的主机、虚拟主机、容器
332、等工作负载,提供统一的安全防护,兼容多种云平台及操作系统,可以满足物理机集群、私有云、公有云、混合多云的各类工作负载安全需求。该系统采用“一个探针、多种安全能力”的架构,提供资产清点、风险评估、合规基线、微隔离、入侵检测、防病毒、威胁猎杀、威胁溯源等多种安全能力。通过细粒度的资产清点和持续的风险监测和分析,主动发现业务系统的资产脆弱点,基于微隔离的精细化访问控制,收敛业务暴露面减小攻击影响,多维度的入侵检测,快速定位发现入侵行为并追踪还原攻击入侵路径,实现自动化入侵检测响应闭环。高效支撑现代混合数据中心架构下的主机安全需求,构建综合安全监测、安全分析、快速响应的安全防护平台。网址:https:
333、/电话:010-82893723地址:北京市海淀区闵庄路 3 号清华科技园玉泉慧谷一期 1 号楼网络安全专用产品指南 第一版(上册)130130功能特点资产清点自动识别梳理主机和容器内部资产情况,覆盖 14 大类、38 小类、270+资产指纹,帮助企业理清资产数据。风险发现精准发现主机内存在的安全风险,包括漏洞检测、补丁检测、弱口令检测、安全配置检测等,提供持续的风险监测和分析能力。微隔离自动学习业务间流量访问关系并生成可视化网络拓扑图,根据业务关系智能推荐网络策略,做到细粒度、自适应的安全策略管理。入侵检测以威胁检测引擎和威胁情报为基础,将主机进程行为、网络行为、文件操作行为、系统/应用安全日志检测等多维度的安全数据聚合分层分析,实现对工作负载中的各种安全事件进行快速研判和处置,提高威胁发现和响应能力。威胁溯源安天自研的威胁溯源引擎,通过自主算法将具有关联的多条告警生成一条入侵事件,按照