《中国网络安全产业联盟:2025年网络安全专用产品指南(第二版)(下册)(548页).pdf》由会员分享,可在线阅读,更多相关《中国网络安全产业联盟:2025年网络安全专用产品指南(第二版)(下册)(548页).pdf(548页珍藏版)》请在三个皮匠报告上搜索。
1、序2017 年 6 月 1 日,中华人民共和国网络安全法正式实施,明确规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测”。为落实中华人民共和国网络安全法有关规定,国家互联网信息办公室会同工业和信息化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录,确定承担安全认证和安全检测任务的机构,明确认证检测结果统一发布流程,制定信息安全技术 网络安全专用产品安全
2、技术要求强制性国家标准。为进一步加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,2023 年 4 月和 7 月,国家互联网信息办公室会同相关部门联合发布关于调整网络安全专用产品安全管理有关事项的公告(以下简称公告),并更新网络关键设备和网络安全专用产品目录(以下简称目录)。公告明确要求,统一网络安全专用产品认证检测制度,自 2023 年 7 月 1 日起,停止颁发计算机信息系统安全专用产品销售许可证,停止执行政府采购领域信息安全产品强制认证要求。列入目录的数据备份与恢复产品、防火墙、入侵检测系统(IDS)等 34 类网络安全专用产品,需要按照公告要求进行安全认
3、证或安全检测后,方可销售或者提供。2024 年,中国网络安全产业联盟(CCIA)启动网络安全专用产品指南(以下简称指南)编制工作,4 月发布第一版,本书为第二版。指南第二版共收录了 84 家企业的 391 款产品,覆盖了目录所列的 31 类网络安全专用产品(除安全网络存储、信息过滤产品、数据销毁软件产品外),所收录的产品信息均更新至 2024 年 12 月底。相较于第一版,指南第二版主要变化包括:新增了 102 款产品,涵盖 27 类网络安全专用产品;对 74 款变更了安全认证或安全检测结果证明的产品信息进行了更新;删除了 95 款计算机信息系统安全专用产品销售许可证超过有效期的产品。未来,C
4、CIA 将定期对指南进行更新和完善,以便用户单位能够及时获取最新的网络安全专用产品信息。本册为指南下册,共收录了 56 家企业提供的 191 款产品,涉及统一威胁管理产品(UTM)、病毒防治产品、安全操作系统、公钥基础设施、网络安全态势感知产品、信息系统安全管理平台、网络型流量控制产品、负载均衡产品、抗拒绝服务攻击产品、终端接入控制产品、USB 移动存储介质管理系统、文件加密产品、数据泄露防护产品、安全配置检查产品、运维安全管理产品、日志分析产品、身份鉴别产品、终端安全监测产品、电子文档安全管理产品等 19类网络安全专用产品,其中每类产品均按企业名称首字母进行排序。中国网络安全产业联盟 202
5、5 年 1 月II网络安全专用产品指南 第二版(下册)II目录关于调整网络安全专用产品安全管理有关事项的公告.1关于调整网络关键设备和网络安全专用产品目录的公告.3网络关键设备和网络安全专用产品目录.5统一威胁管理产品(UTM)奇安信科技集团股份有限公司.9启明星辰信息技术集团股份有限公司.12天融信科技集团.17病毒防治产品安天科技集团股份有限公司.23北京安信天行科技有限公司.26北京猎鹰安全科技有限公司.32北京威努特技术有限公司.37奇安信科技集团股份有限公司.39三六零数字安全科技集团有限公司.41深信服科技股份有限公司.45深圳市联软科技股份有限公司.48沈阳东软系统集成工程有限公
6、司.50腾讯云计算(北京)有限责任公司.52天融信科技集团.54长扬科技(北京)股份有限公司.58浙江远望信息股份有限公司.61安全操作系统北京威努特技术有限公司.65绿盟科技集团股份有限公司.68III统一威胁管理产品(UTM)III目 录公钥基础设施北京数字认证股份有限公司.73北京天威诚信电子商务服务有限公司.75北京信安世纪科技股份有限公司.77奇安信科技集团股份有限公司.79腾讯云计算(北京)有限责任公司.82长春吉大正元信息技术股份有限公司.84中移互联网有限公司.86网络安全态势感知产品安天科技集团股份有限公司.91北京百度网讯科技有限公司.94北京观成科技有限公司.96北京国舜
7、科技股份有限公司.100北京珞安科技有限责任公司.102北京威努特技术有限公司.104北京长亭科技有限公司.107福建省海峡信息技术有限公司.111杭州迪普科技股份有限公司.113杭州美创科技股份有限公司.116绿盟科技集团股份有限公司.119南京聚铭网络科技有限公司.122奇安信科技集团股份有限公司.125启明星辰信息技术集团股份有限公司.129三六零数字安全科技集团有限公司.137山东云天安全技术有限公司.139深信服科技股份有限公司.141神州灵云(北京)科技有限公司.146沈阳东软系统集成工程有限公司.150腾讯云计算(北京)有限责任公司.153亚信安全科技有限公司.156IV网络安全
8、专用产品指南 第二版(下册)IV远江盛邦(北京)网络安全科技股份有限公司.159长扬科技(北京)股份有限公司.161浙江木链物联网科技有限公司.164信息系统安全管理平台北京安博通科技股份有限公司.169北京珞安科技有限责任公司.175北京天地和兴科技有限公司.177北京威努特技术有限公司.179福建中信网安信息科技有限公司.181杭州安恒信息技术股份有限公司.184杭州迪普科技股份有限公司.188杭州美创科技股份有限公司.191绿盟科技集团股份有限公司.193南京众智维信息科技有限公司.195奇安信科技集团股份有限公司.198启明星辰信息技术集团股份有限公司.201天融信科技集团.209网络
9、型流量控制产品深信服科技股份有限公司.221负载均衡产品北京信安世纪科技股份有限公司.225杭州迪普科技股份有限公司.228绿盟科技集团股份有限公司.231启明星辰信息技术集团股份有限公司.233深信服科技股份有限公司.235天融信科技集团.238抗拒绝服务攻击产品北京百度网讯科技有限公司.243V统一威胁管理产品(UTM)V目 录杭州迪普科技股份有限公司.246绿盟科技集团股份有限公司.248奇安信科技集团股份有限公司.251启明星辰信息技术集团股份有限公司.254天融信科技集团.256网宿科技股份有限公司.259亚信安全科技股份有限公司.264远江盛邦(北京)网络安全科技股份有限公司.26
10、8中新网络信息安全股份有限公司公司.270终端接入控制产品北京猎鹰安全科技有限公司.275北京珞安科技有限责任公司.278北京威努特技术有限公司.280福建省海峡信息技术有限公司.283奇安信科技集团股份有限公司.286深信服科技股份有限公司.289深圳市联软科技股份有限公司.291深圳万物安全科技有限公司.294腾讯云计算(北京)有限责任公司.297长扬科技(北京)股份有限公司.299浙江远望信息股份有限公司.302USB 移动存储介质管理系统北京珞安科技有限责任公司.307北京威努特技术有限公司.309长扬科技(北京)股份有限公司.311浙江远望信息股份有限公司.314文件加密产品北京信安
11、世纪科技股份有限公司.319江苏敏捷科技股份有限公司.322VI网络安全专用产品指南 第二版(下册)VI数据泄露防护产品北京梆梆安全科技有限公司.327北京明朝万达科技股份有限公司.330北京数安行科技有限公司.332北京天空卫士网络安全技术有限公司.335北京亿赛通科技发展有限责任公司.338杭州安恒信息技术股份有限公司.342杭州亿格云科技有限公司.345江苏敏捷科技股份有限公司.349绿盟科技集团股份有限公司.351奇安信科技集团股份有限公司.354启明星辰信息技术集团股份有限公司.356深圳市联软科技股份有限公司.359天融信科技集团.362远江盛邦(北京)网络安全科技股份有限公司.3
12、65安全配置检查产品北京威努特技术有限公司.369启明星辰信息技术集团股份有限公司.371深圳万物安全科技有限公司.375远江盛邦(北京)网络安全科技股份有限公司.378运维安全管理产品北京珞安科技有限责任公司.385北京威努特技术有限公司.387北京亿赛通科技发展有限责任公司.389北京云弈科技有限公司.392北京长亭科技有限公司.395福建省海峡信息技术有限公司.399福建中信网安信息科技有限公司.402杭州安恒信息技术股份有限公司.405江苏保旺达软件技术有限公司.408VII统一威胁管理产品(UTM)VII目 录南京聚铭网络科技有限公司.410奇安信科技集团股份有限公司.412启明星辰
13、信息技术集团股份有限公司.415山东中网云安智能科技有限公司.418上海派拉软件股份有限公司.420深信服科技股份有限公司.423深圳万物安全科技有限公司.426沈阳东软系统集成工程有限公司.429腾讯云计算(北京)有限责任公司.432天融信科技集团.434长扬科技(北京)股份有限公司.441浙江远望信息股份有限公司.444日志分析产品北京安信天行科技有限公司.449北京珞安科技有限责任公司.453北京威努特技术有限公司.455北京长亭科技有限公司.457福建省海峡信息技术有限公司.461福建中信网安信息科技有限公司.463杭州安恒信息技术股份有限公司.466南京聚铭网络科技有限公司.469奇
14、安信科技集团股份有限公司.472启明星辰信息技术集团股份有限公司.475深信服科技股份有限公司.478天融信科技集团.482亚信安全科技股份有限公司.489浙江木链物联网科技有限公司.492浙江远望信息股份有限公司.494身份鉴别产品北京数字认证股份有限公司.499VIII网络安全专用产品指南 第二版(下册)VIII北京芯盾时代科技有限公司.501杭州迪普科技股份有限公司.504奇安信科技集团股份有限公司.506启明星辰信息技术集团股份有限公司.508上海派拉软件股份有限公司.511天融信科技集团.515长春吉大正元信息技术股份有限公司.517长扬科技(北京)股份有限公司.520浙江远望信息股
15、份有限公司.523终端安全监测产品北京杰思安全科技有限公司.527北京珞安科技有限责任公司.530北京信安世纪科技股份有限公司.532杭州安恒信息技术股份有限公司.536杭州迪普科技股份有限公司.538奇安信科技集团股份有限公司.541厦门嘉佑安科信息技术有限公司.543深圳市联软科技股份有限公司.546神州灵云(北京)科技有限公司.548腾讯云计算(北京)有限责任公司.551天融信科技集团.553亚信安全科技股份有限公司.556浙江远望信息股份有限公司.558电子文档安全管理产品北京亿赛通科技发展有限责任公司.563深圳市联软科技股份有限公司.566关于调整网络安全专用产品安全管理有关事项的
16、公告2023 年第 1 号为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据中华人民共和国网络安全法、关于发布网络关键设备和网络安全专用产品目录(第一批)的公告(2017 年第 1 号)、国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告(2018 年第 12 号)、关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告(2022 年第 1 号),现将调整网络安全专用产品安全管理有关事项公告如下:一、自 2023 年 7 月 1 日起,列入网络关键
17、设备和网络安全专用产品目录的网络安全专用产品应当按照信息安全技术 网络安全专用产品安全技术要求等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构是指列入承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的机构。国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新网络关键设备和网络安全专用产品目录、承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录。二、自 2023 年 7 月 1 日起,停止颁发计算机信息系统安全专用产品销售许可证(简称销售许可证),产品生产者无需申领。此前已经
18、获得销售许可证的产品在有效期内可继续销售或者提供。三、自2023年7月1日起,停止执行关于调整信息安全产品强制性认证实施要求的公告(原国家质检总局、财政部、国家认证认可监督管理委员会 2009 年第 33 号)和财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知(财库201048 号)。四、国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。特此公告。国家互联网信息办公室 工业和信息化部 公安部 财政部 国家认证认可监督管理委员会 2023 年 4 月 12 日1关于调整
19、 网络关键设备和网络安全专用产品目录 的公告2023 年第 2 号依据中华人民共和国网络安全法,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了网络关键设备和网络安全专用产品目录,现予以公布,自印发之日起施行。2017 年国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布的关于发布网络关键设备和网络安全专用产品目录(第一批)的公告(2017 年第 1 号)中的网络关键设备和网络安全专用产品目录同步废止。特此公告。国家互联网信息办公室 工业和信息化部 公安部 国家认证认可监督管理委员会 2023 年 7 月 3 日3网络关键设备
20、和网络安全专用产品目录一、网络关键设备序号设备类别范围路由器整系统吞吐量(双向)12Tbps整系统路由表容量55 万条交换机整系统吞吐量(双向)30Tbps整系统包转发率10Gpps服务器(机架式)CPU 数量个单 CPU 内核数14 个内存容量256GB可编程逻辑控制器(PLC 设备)控制器指令执行时间0.08 微秒二、网络安全专用产品序号产品类别产品描述数据备份与恢复产品能够对信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品。防火墙对经过的数据流进行解析,并实现访问控制及安全防护功能的产品。入侵检测系统(IDS)以网络上的数据包作为数据源,监听所保护网络节点的所有数据包并进行分
21、析,从而发现异常行为的产品。入侵防御系统(IPS)以网桥或网关形式部署在网络通路上,通过分析网络流量发现具有入侵特征的网络行为,在其传入被保护网络前进行拦截的产品。网络和终端隔离产品在不同的网络终端和网络安全域之间建立安全控制点,实现在不同的网络终端和网络安全域之间提供访问可控服务的产品。反垃圾邮件产品能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等。网络安全审计产品采集网络、信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯、发现安全违规或异常的产品。
22、网络脆弱性扫描产品利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件组合的产品。安全数据库系统从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的数据库系统,目的是在数据库层面保障数据安全。10网站数据恢复产品提供对网站数据的监测、防篡改,并实现数据备份和恢复等安全功能的产品。11虚拟专用网产品在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。12防病毒网关部署于网络和网络之间,通过分析网络层和应用层的通信,根据预先定义的过滤规则和防护策略实现对网络内病毒防护的产品。5序号产品类别产品描述13统一威胁管理产品(UTM)通过统一部署的安全策略,融合多种安全功
23、能,针对面向网络及应用系统的安全威胁进行综合防御的网关型设备或系统。14病毒防治产品用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用户文件的篡改、窃取和破坏等的产品。15安全操作系统从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操作系统,目的是在操作系统层面保障系统安全。16安全网络存储通过网络基于不同协议连接到服务器的专用存储设备。17公钥基础设施支持公钥管理体制,提供鉴别、加密、完整性和不可否认服务的基础设施。18网络安全态势感知产品通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行为及用户行为等因素,掌握网络安全状态,预测网
24、络安全趋势,并进行展示和监测预警的产品。19信息系统安全管理平台对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界和安全通信网络等方面的安全机制实施统一管理的平台。20网络型流量控制产品对安全域的网络进行流量监测和带宽控制的流量管理系统。21负载均衡产品提供链路负载均衡、服务器负载均衡、网络流量优化和智能处理等功能的产品。22信息过滤产品对文字、图片等网络信息进行筛选控制的产品。23抗拒绝服务攻击产品用于识别和拦截拒绝服务攻击、保障系统可用性的产品。24终端接入控制产品提供对接入网络的终端进行访问控制功能的产品。25USB 移动存储介质管理系统对移动存储设备采取身份认证、访问控制、
25、审计机制等管理手段,实现移动存储设备与主机设备之间可信访问的产品。26文件加密产品用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的产品。27数据泄露防护产品通过对安全域内部敏感信息输出的主要途径进行控制和审计,防止安全域内部敏感信息被非授权泄露的产品。28数据销毁软件产品采用信息技术进行逻辑级底层数据清除,彻底销毁存储介质所承载数据的产品。29安全配置检查产品基于安全配置要求实现对资产的安全配置检测和合规性分析,生成安全配置建议和合规性报告的产品。30运维安全管理产品对信息系统重要资产维护过程实现单点登录、集中授权、集中管理和审计的产品。31日志分析产品采集信息系统中的日志数据,并
26、进行集中存储和分析的安全产品。32身份鉴别产品要求用户提供以电子信息或生物信息为载体的身份鉴别信息,确认应用系统使用者身份的产品。33终端安全监测产品对终端进行安全性监测和控制,发现和阻止系统和网络资源非授权使用的产品。34电子文档安全管理产品通过制作安全电子文档或将电子文档转换为安全电子文档,对安全电子文档进行统一管理、监控和审计的产品。6统一威胁管理产品(UTM)9统一威胁管理产品(UTM)奇安信科技集团股份有限公司奇安信科技集团股份有限公司(以下简称奇安信,股票代码 688561)成立于 2014 年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,2022
27、年营业总收入 62.23 亿元,在人员规模、收入规模和产品覆盖度上均位居行业第一。作为网络安全国家队,奇安信立志为国家构建安全的网络空间。安全理念方面,奇安信提出的“数据驱动安全”“内生安全”“经营安全”“网络安全零事故目标”“数智安全”等先进理论,成为国内网络安全和数据安全发展新的风向标,为网络安全技术进步做出了突出贡献。技术能力方面,奇安信在终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先;业务领域方面,奇安信是全领域覆盖的综合型网络安全厂商,连续多年蝉联网络安全行业全景图入选最多企业;在中国网络安全产业联盟(CCIA)发布的 2021 年、2022 年、20
28、23 年“中国网安产业竞争力五十强”榜单中,奇安信连续三年排名第一。奇安信作为领军企业,将针对新技术下产生的新业态、新业务和新场景,继续为政府与企业等用户提供全面、有效的网络安全解决方案,向成为“全球第一的网络安全公司”的愿景目标不断奋进,力争在“十四五”末期成为世界前三的网络安全企业。网址:电话:95015地址:北京市西城区西直门外南路 26 号院 1 号楼产品名称:网神 SecGate 3600 防火墙产品概述网神 SecGate3600 防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制
29、、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。功能特点智慧防御一一全面防护网络攻击通过威胁情报、安全大数据和协同联动等新技术的运用,极大消除传统防御盲区,高效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界侵入,进而实现全面、10网络安全专用产品指南 第二版(下册)高效的业务网络防护。智慧感知一及时洞察潜在威胁基于精准的高级威胁发现能力和配套的可视化工具、平台运用,显著增强网络
30、的全局可见性和网络威胁的感知能力,通过实时洞察威胁态势、防御漏洞和失陷资产,及时发现网内潜伏的异常风险及高级威胁。智慧管理一一提升响应处置效率基于智能化的人机协同设计及配套的管理分析平台,持续助推用户的安全运营落地,大幅降低规模化部署用户的运维管理成本,避免误配置风险,并显著提升快速响应和处置的能力。技术指标基础组网功能部署模式:支持路由模式、透明模式、交换模式、混合模式以及旁路模式接入。路由特性:默认路由、静态路由、策略路由、支持 RIP、RIPng、OSPF、BGP 等动态路由。IP 协议:支持支持 IPV4、IPV6 双栈。NAT:支持对源目的地址、端口的转换;包括一对一,一对多,多对一
31、,多对多地址转换方式。负载均衡:支持基于 IP、ISP、应用、用户、服务等的多链路负载均衡,支持 DNS 流量的负载均衡,支持基于服务器地址的负载均衡;支持 IPSec VPN 的多链路备份和负载。网络服务:支持 DHCP 服务器、DNS 透明代理、ARP 代理等网络服务。VPN:支持 IPSec VPN、SSL VPN、L2TP、PPTP、GRE,IPSecVPN 支持国密算法,SSL VPN 支持 Windows 客户端、安卓客户端和 IOS 客户端;DS-Lite 支持作为 B4 和 AFTR。虚拟系统:支持虚拟系统路由、交换、监控、审计、安全、防护等全隔离。高可靠性:支持双机热备功能,
32、支持路由和透明模式下的“主-备”、“主-主”模式,支持接口联动,链路探测。LLDP 功能:可以向网络中其它节点公告自身的存在,并保存各个邻近设备的发现信息,如设备配置和设备识别等详细信息。精细化访问控制功能访问控制:支持基于 IP、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,支持一条安全策略配置应用控制、入侵防护、URL 过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,并支持安全策略的快速检索,冗余策略分析,命中时间分析和安全策略推荐。应用识别:可精确识别 5000 余种互联网应用,700 余种移动应用,支持应用云识别。行为管控:支持对 HTTP、S
33、MTP、POP3、IMAP、FTP、TELNET 协议进行细粒度的控制,过滤不受信任的网络行为。11统一威胁管理产品(UTM)用户认证:支持基于 web 的无客户端方式的用户认证,具备集成 AD 活动目录、LDAP、RADIUS 的第三方认证。文件过滤:不基于后缀名方式实现对文档、压缩、归档三大类共 30 多种常用文档类型过滤。邮件过滤:支持对邮件收发件人进行过滤,基于 RBL 黑名单及自定义 IP 地址黑名单两种方式的反垃圾邮件支持。URL 过滤:预置 133 类 URL 资源库,可手动离线或自动在线进行更新升级,支持 URL云查询,支持云端 URL 查询分析,支持自定义 URL 过滤。内容
34、过滤:实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。带宽管理:支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带宽管理,支持多层级调度类嵌套的最大带宽限制和最小带宽保证。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:23SS00055-A有效期:2023 年 09 月 01 日至 2025 年 09 月 01 日所属品牌:奇安信网神发布时间:2014 年产品适用领域:全
35、行业产品照片:产品咨询邮箱:产品咨询二维码12网络安全专用产品指南 第二版(下册)启明星辰信息技术集团股份有限公司启明星辰信息技术集团股份有限公司成立于 1996 年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳 A 股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。启明星辰集团自成立起,经历了不断跨越的自我升华,迈入“I”阶段独立(Independence)、互联(Intercon
36、nect)、智能(Intelligence)。依托核心技术优势、丰富实践经验和前瞻性发展战略,通过安全原生创新和场景化创新,不断引领产业未来最具吸引力的数据安全、工业数字化安全、新算力安全等板块高增长,致力于打造自主可控的安全生态体系,为用户提供专业的安全服务。集团总部位于北京市中关村软件园启明星辰大厦,DT(数据时代)总部位于杭州高新区(滨江),全国云安全总部位于苏州高新区,在全国各省、市、自治区设立了分支机构,拥有覆盖全国的渠道和服务体系,为用户提供网络安全产品、服务和解决方案。网址:http:/电话:010-82779088地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号启明星
37、辰大厦产品名称:天清汉马 USG 一体化安全网关系统产品概述天清汉马 USG 一体化安全网关(UTM 统一威胁管理)采用了业界先进的基于多核硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。启明星辰天清汉马 USG 一体化安全网关(UTM 统一威胁管理)经过 10 多年的持续发展,拥有目前国内众多的客户群体。根据赛迪顾
38、问报告,从 2007 年至今连续多年位居中国统一威胁管理硬件市场占有率第一。功能特点智能化的异常流量管理内建了 50 多组异常检测模块,可以检测各项偏离预期的网络行为。13统一威胁管理产品(UTM)业务处理引擎通过合适的数学模型计算出复杂、多变流量数据共有的属性,把混合在其中的大多数简单、重复流量数据预先检出并进行快速转发,能极大提升系统处理性能。高效线速转发通过把占网络流量大多数的、经常发生的简单、重复流量,从主数据处理任务队列剥离出来,交予协议加速引擎处理,可以释放大量系统计算资源处理更加复杂的运算。应用识别基于应用行为和数据特征的应用识别,有效地提升了应用的识别率,避免了误判。网络安全专
39、用产品安全认证或安全检测结果证明(1)网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2018-CS006-029有效期:2023 年 07 月 01 日至 2028 年 06 月 30 日(2)网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-298有效期:2023 年 07 月 25 日至 2028 年 07 月 24 日所属品牌:启明星辰发布时间:2023 年 07 月 01 日产品适用领域:政府、公安、企业、军队、媒体、能源、医疗,教育、金融等
40、产品照片:产品咨询邮箱:li_产品咨询二维码14网络安全专用产品指南 第二版(下册)产品名称:网御安全网关系统产品概述UTM 是统一威胁管理(Unified Threat Management)的缩写。UTM 安全网关是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个专用设备中,通过统一部署的安全策略,融合多种安全功能,针对面向网络及应用系统的安全威胁进行综合防御的网关型设备或系统。UTM 安全网关应该具备的基本功能包括网络防火墙、网络入侵检测防御、VPN 和网关防病毒等功能,这几项功能并不一定要同时都得到使用,不过它们应该是 UTM 设
41、备自身固有的功能。UTM 安全网关也可能包括其它特性,例如内容过滤、安全审计、安全管理、日志、服务质量(QoS)、高可用性(HA)和带宽管理等。功能特点高性能网络访问控制在网御安全网关系统产品,通过深度防护规则实现网络访问控制,深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口、访问控制、时间调度、服务、是否为长连接、深度防护策略等多个控制子选项,对于不符合规则的访问,系统可以拦截并发出日志告警。性能和功能完美匹配的病毒防御网御安全网关系统产品的病毒检测引擎针对非缓存流检测模式进行了全面结构调整和优化,使安全网关的病毒检测率和处理性能获得质的突破:在保持高病毒检测率的同时,
42、系统性能下降不超过 20%,是业界第一个建议用户把网络访问控制、病毒防御、入侵防御等全部功能同时开启使用的安全网关产品。精准高效的入侵防御网御安全网关系统产品系列产品经过多年的研发和持续的改进,在蠕虫、后门、木马、间谍软件、Web 攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段,完全满足用户的各种应用需要。完善的应用监控网御安全网关系统产品不仅具有网络入侵防御和网络病毒防御功能,同时还具有丰富的应用监控功能。可以根据不同的时间、群组,来对即时聊天软件、网游、P2P 软件等下达严格的管理策略。网御安全网关系统对应用的识别基于应用行为和数据特征,而不是基于端口号,有
43、效地提升了应用的识别率,避免了误判。尤其对 P2P 应用中的加密传输,网御安全网关系统产品基于应用行为识别与主动探测相结合的方式,有效地克服了加密后无法识别的业内难题。通过精确的识别,网御安全网关系统对 IM 软件实现了细粒度的控制,不但可以控制登陆,而且对文字聊天,文件传输,音频、视频都可以实现分类控制。多层次的高可用性设计15统一威胁管理产品(UTM)网御安全网关系统产品通过在物理层、链路层、网络层、实体层等多个层面实现多元化冗余设计,可有效地保障产品在用户网络应用中的高可用性。统一的集中管控通过部署网御安全管理系统软件,可实现对网御安全网关系统产品的集中管理,有利于快速完成多台安全网关设
44、备的部署实施工作,并方便管理员对多台安全网关进行管理维护。技术指标功能类别功能描述操作系统支持多系统引导,并可配置启动顺序支持系统分区备份,支持将系统 A 克隆至系统 B支持多个系统配置文件,可导入导出恢复配置工作模式透明模式,路由模式,混合模式,支持多透明桥、端口聚合IPv6支持 IPv6 地址、地址组配置支持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置支持 IPv6 静态路由、动态路由支持 IPv6/IPv4 翻译策略技术,包括支持静态 NAT-PT、动态 NAT-PT 技术,支持双栈、6to4 隧道实现 I
45、Pv6 网络之间穿越 IPV4 网络的访问安全选项支持近百种标准服务(如 SIP、GRE、H323、OSPF),支持用户定义服务和服务组ALG 应用代理(SIP,H.323,TNS,RSTP,RAS 等 NAT 穿越)支持 IP/MAC 地址绑定网络访问控制支持单条包过滤规则源目的地址引用 1000 个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化。入侵防护具备 3000 种以上攻击特征库规则列表,并可自定义特征库。支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至 U 盘或某台内网服务器。支持实时的入侵防护事件分级报警列表,可按事件的源IP、目的IP、协
46、议、时间等显示;通过不同的入侵防护事件实时阻断入侵源 IP,阻断时间可控。支持抗 DDOS/DOS 攻击,可积极防御 syn flood、Ping flood、up flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等 DDoS 攻击防病毒支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性病毒库不少于 600 万种病毒特征,支持根据用户需求自定义病毒特征带宽管理基于主机的带宽管理,支持
47、仅通过一条策略即可实现对指定的 IP 地址组里每 IP 用户进行上下行限速,也可以只对单个 IP 进行上下行限速,截图证明上网行为管理支持常见的应用识别。支持依据协议、源目的端口、特征码等条件自定义应用识别和控制 20 种以上炒股软件,包括大智慧、同花顺、等。识别和控制常见文档类型的传输,包括但不限于电影类 rmvb、flv、swf 等文件,音乐类mp3、wma、wav、ogg 等文件,且文档类型和分类库可自定义。16网络安全专用产品指南 第二版(下册)功能类别功能描述Web 安全具备对 Web 恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能可发现 Webshel
48、l 恶意上传行为并进行拦截,具备 50 种以上的行为特征库可对 SQL 注入攻击行为/XSS 跨站脚本攻击行为进行防护网络安全专用产品安全认证或安全检测结果证明(1)网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-362有效期:2023 年 8 月 23 日至 2028 年 8 月 22 日(2)计算机信息系统安全专用产品销售许可证证书编号:0402231541有效期:2023 年 6 月 9 日至 2025 年 6 月 9 日所属品牌:网御星云发布时间:2007 年 4 月 18 日产品适用领域:政府、公安、
49、企业、军队、媒体、能源、医疗,教育、金融等产品照片:产品咨询邮箱:cui_产品咨询二维码17统一威胁管理产品(UTM)天融信科技集团天融信科技集团(证券代码:002212)创始于 1995 年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,天融信基于全产品系列、全业务方向、全行业营销、全区域覆盖的战略发展目标,面向基础网络、工业互联网、物联网、车联网等业务场景持续推出创新性的产品、方案和服务,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”核心能力,为政府、金融、运营商、能源、
50、卫生、教育、交通、制造等各行业客户提供网络安全整体解决方案。截至目前,天融信已累计荣获 2 次国家级科技进步奖和 7 次省部级科技进步奖。同时,天融信防火墙已连续 23 年位居国内市场第一,VPN、安全服务、安全咨询、WAF、网闸、安全管理、终端安全等产品和服务连续多年位居市场前三,EDR、态势感知、工控安全系列产品和服务均处于领导者地位,IDPS、安全资源池、DLP等产品也位居市场前列。未来,天融信将始终以捍卫国家网络空间安全为己任,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者网址:https:/电话:010-82776666地址:北京市海淀区西北旺东路 10
51、号院西区 11 号楼东侧天融信科技集团产品名称:天融信应用安全网关系统产品概述天融信应用安全网关系统,具备完整的 IPv4/IPv6 网络接入能力,融入了 AI 驱动的一体化智能检测引擎,并集入侵防御、WAF、僵木蠕、URL 过滤、DDoS 防护、HTTPS 流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身,既能处理传统安全业务,又能检测未知威胁,还能够联动云管端多个网元,最终为用户提供融入 AI 单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。天融信应用安全网关系统采用自主研发的 64 位高性能多核并行安全操作系统 NGTOS。NGTO
52、S 操作系统能为每个 CPU 核分配一套独立的 TCP/IP 协议栈,通过多 CPU 核多协议栈架构设计,避免共享协议栈拥塞问题。同时,系统采用了先进的用户态协议栈,该协议栈不但避免了传统内核态协议栈带来的中断调度和数据复制问题,同时兼容最新的 IPv4/IPv6 协议,为各种 IPv4/IPv6 应用提供支撑。天融信高性能多核并行安全操作系统解决了通用操作系统多核性能瓶颈问题,为软件系统层面高性能处理机制提供操作系统层面的资源支撑和保障。在高性能架构的基础上,天融信应用安全网关系统还引入了一体化流检测机制,采用多模18网络安全专用产品指南 第二版(下册)式匹配算法,一次检查,可以同时覆盖多个
53、安全引擎的检查需要,无需多个引擎多次检查,能够大大提高检测效率。功能特点天融信应用安全网关系统,具备完整的 IPv4/IPv6 网络接入能力。除具备常规应用安全网关功能外,还增加了针对 Web 应用、僵木蠕、DDOS、DLP、数据库、HTTPS 加密流量等安全威胁的防护能力,并通过融入 AI 智能检测引擎、异常行为分析机制实现本地高级威胁检测防御。同时,通过联动机制获取 APT、IDS、DLP、WAF、EDR、态势感知、云端检测等安全组件的检测结果,感知整网安全风险点,实现动态安全监控和处置,为客户提供覆盖端点、网络和服务的全域协同防护安全解决方案。天融信应用安全网关提供全面的资产管理功能。一
54、键资产扫描发现、资产导入导出、资产手工录入、资产联动上报,资产分组。可根据指定的网络范围,通过被动资产发现和主动资产发现等多种方式,识别出资产及其不同类型。天融信应用安全网关内置多种高级威胁攻击防御解决手段,包括基于 AI 的高级威胁检测、基于行为分析的异常威胁检测和基于联动的未知威胁检测,多方位对高级威胁进行深度检测防御。天融信以应用安全网关为核心,通过调动网内其他安全组件(如 IDS、APT、EDR、DLP、态势感知平台等)的检测能力,实时联动,协同共享,构成全域协同的自动化处置系统。实现从单点防御向全域覆盖、智能协同的主动化纵深防御体系,联动终端和网端,实现全局预警、协同防护、风险可视,
55、帮助客户实现安全威胁事前防御、事中控制、事后分析。天融信应用安全网关能根据 IP 地址数据库,展示各个地理位置威胁地图,也可以根据地理位置设置不同的访问控制策略。天融信应用安全网关提供对威胁的全方位可视化,其中包括攻击者维度,受害者维度,事件维度的等多维度多视角的展示:通过对对攻击者从地理信息,ip地址,攻击统计信息对攻击者进行肖像刻画;通过对受害者资产属性分析对受害者进行画像;通过对攻击类型及过程和时间等元素分析,对攻击过程进行全视角的分析和刻画,让攻击威胁无处遁形,全方位可视。天融信应用安全网关支持攻击溯源,持续性威胁感知,并可针对攻击源头进行有效阻断,能大幅降低安全事件对用户资产的影响。
56、快速推送告警事件,协助用户第一时间响应处置,助安全一臂之力。为了便于用户掌握网络中安全情况以及降低运维管理工作量,天融信应用安全网关提供了智能运维管理的一系列工具,包括安全监控、数据中心、安全中心、安全策略管理、安全中心、集中管理、第三方管理接口等。技术指标TopGate(万兆)V3:吞吐 20G-100GTopGate(千兆)V3:吞吐 2G-20G19统一威胁管理产品(UTM)网络安全专用产品安全认证或安全检测结果证明(1)网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2018-CS006-014有效期:2023 年 7 月
57、1 日至 2028 年 6 月 30 日(2)网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-402有效期:2023 年 8 月 28 日至 2028 年 8 月 27 日所属品牌:天融信发布时间:2000 年产品适用领域:所有领域。如交通、教育、金融、能源、政法、运营商、卫生、公安、医疗、电力、水利等。产品照片:产品咨询邮箱:feng_产品咨询二维码TopGate(万兆)V3TopGate(千兆)V3病毒防治产品23统一威胁管理产品(UTM)23病毒防治产品安天科技集团股份有限公司安天是引领威胁检测与防御能力
58、发展的网络安全国家队,依托自主先进核心技术与安全理念,致力于为网信主管部门、军队、部委、保密和关键信息基础设施等高安全需求客户提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力,建设实战化的态势感知体系,协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设,赋能客户筑起可对抗高级威胁的网络安全防线。安天为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供安全检测能力;安天参与了2005年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自 2015 年来,安天的产品与服务为包括
59、载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。安天已发展成为以哈尔滨为总部基地,建有七地研发中心、九家控股子公司,拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型研发机构,参与一个国家工程实验室建设,建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业,同时在多地设有办事处和应急响应站,为客户提供全面的安全服务与技术支持。网址:https:/电话:010-82893723地址:北京市海淀区闵庄路 3 号清华科技园玉泉慧谷一期 1 号楼产品名称:安天移动终端威胁检测系统
60、 V1.0产品概述安天移动终端威胁检测系统是一款专业性强的多形态移动终端检测和数据采集的智能化工具,支持对安卓系统手机进行检测,可快速圈定手机中的病毒并及时警报。集成安天自主研发的 AVL 反病毒引擎,基于庞大的底层数据做支撑,结合科学合理的筛查规则,提供专业准确的检测结果。功能特点安天移动终端威胁检测系统有两部分组成,分别为检查终端管理器、采集终端,检查终端通过 WIFI 网络或扫描二维码方式与采集终端连接,检测完成后,数据回传至检查终端管理器,对数据留存记录,并输出相应的检测内容和数据的统计分析与每个采集终端的详情报告,用户可根据需要导出相应的数据报告。24网络安全专用产品指南 第二版(下
61、册)24可检测来自存储介质和网络媒介传输到手机设备中的文件,精确识别和判定传输的文件是否是病毒,一经发现及时报警。检测到设备中的病毒启动,会实时阻止病毒的生效和对设备的破坏,同时还可以卸载病毒或删除文件。对安卓手机系统、装机应用进行全面扫描,可检测出安卓手机中的恶意应用、可疑应用,输出恶意应用的应用图标、应用名称、病毒类型、病毒描述、文件大小、应用 MD5、包名、版本信息、文件路径、应用来源等。检测完毕后,会发送卸载病毒应用的指令,弹框提示卸载恶意应用,同时会自动删除检出的病毒文件。技术指标病毒样本入侵报警:若有来自存储介质、数据连接线、WIFI、蓝牙、WAP/WWW、电子邮件、移动聊天等渠道
62、的病毒样本入侵移动终端,系统会自动进行报警提示;自启动远程实时扫描:在移动终端启动恶意应用时,系统会自动扫描到恶意应用并进行报警提示;阻止病毒的传播:在移动终端下载恶意样本时,系统会自动报警提示并清理掉下载的病毒样本;即时清除病毒样本:当有病毒样本入侵移动终端时,系统会自动清除病毒样本,无需手动操作,清除率大于 90%;检测病毒:对移动终端的病毒样本进行扫描检测,支持检出样本格式为.apk、.dex、.zip,检出率超过 98%,检测结束后展示检出的恶意应用和恶意安装包数量;备份病毒样本:当有病毒样本入侵移动终端时,系统会自动清理并备份病毒样本,备份的样本可导出至 U 盘进行进一步分析;按计划
63、扫描:支持设置扫描路径、扫描时间、扫描文件类型,设置成功后,系统会自动按时按路径扫描病毒样本;生成活动日志:检测完毕后会自动生成活动日志,支持查看并导出检测日志。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全认证机构名称:国家计算机病毒应急处理中心证书编号:24BD00361-A有效期:2024 年 3 月 29 日至 2026 年 3 月 29 日25统一威胁管理产品(UTM)25病毒防治产品所属品牌:安天发布时间:2023 年 5 月 18 日产品适用领域:军工、政府、事业单位、能源电力、金融产品照片:产品咨询邮箱:产品咨询二维码26网络安全专用产品指南 第二版
64、(下册)26北京安信天行科技有限公司北京安信天行科技有限公司是国有控股企业,立足于自主知识产权网络安全产品、提供可管理信息安全服务的综合解决方案提供商。以提供专业的网络安全服务为核心,安信天行建立了完备的安全运营服务体系、权威的安全服务资质体系和专业化安全服务团队,为政务、卫生、纪检、教育、广电、企业等各领域千余家单位信息化建设保驾护航。作为国家重大活动网络安全保卫技术支持单位,安信天行持续为 2008 年北京奥运会、国庆 70 周年、中国共产党成立 100 周年庆祝大会、2022 年冬奥会冬残奥会等重大活动提供网络安全保障工作,为活动的顺利举办做出重要贡献。以人为本,开拓创新,安信天行先后承
65、担工信部、国家保密局等国家科技攻关和课题研究项目,荣获“科技进步奖”、“高新技术企业”、“国家信息安全漏洞库技术支撑单位”、“国家信息安全漏洞平台成员单位”等荣誉。目前,安信天行已取得国家专利技术及自主知识产权近百项,打造了安全态势感知、安全防御、数据安全、保密安全等四条产品线,帮助用户构建全方位的网络安全保障体系,并已在各个行业取得了广泛应用。安信天行将坚持“以服务求生存、用创新谋发展”理念,保障用户网络空间安全,致力于成为用户最信赖的网络安全企业。网址:电话:010-58045858地址:北京市海淀区北四环西路 68 号左岸工社 10 层 1001产品名称:安信天行主机病毒检测与防护系统产
66、品概述安信天行主机病毒检测与防护系统是基于威胁情报和大数据安全分析方面的优势,为了满足政府、军队、能源、教育、金融等行业对终端未知威胁检测和 APT 防御方面需求开发的下一代终端安全防护系统,利用丰富的威胁情报信息,智能机器学习、漏洞利用检测、高级行为分析等技术帮助用户有效防范未知威胁带来的风险,对安全事件实现快速响应和处置。功能特点轻量级探针通过不断的调优,部署在终端的探针对终端资源占用达到最低,运行状态中 CPU 占用不超过 1%,内存占用小于 20M,可以更好的兼容性能较低的终端部署,为用户提供了一键安装和升级,部署维护更方便。27统一威胁管理产品(UTM)27病毒防治产品漏洞利用检测系
67、统不再关注终端是否存在漏洞,而是通过检测终端运行中是否存在漏洞利用的行为来抵御漏洞利用攻击,有效防止 0day 漏洞带来的安全威胁,同时也可以避免用户补丁更新不及时造成的防御真空。防勒索软件通过主动防御以及行为分析技术使用,系统可以有效识别已知以及未知勒索软件和勒索软件变种,实时阻断勒索软件运行,避免用户文件资料被加密带来的损失。高级行为分析从关注单一行为请求转变为对终端行为的关联分析,通过检测攻击者的攻击路径和手法发现被隐藏的攻击痕迹,行为动作以提升威胁发现能力,避免过去单一行为检测造成的漏报和误报,同时也可以有效检测病毒以及恶意软件变种,弥补静态样本比对方式的不足。威胁情报威胁情报的引入极
68、大地提升了系统在高级威胁发现和安全事件响应方面的能力,通过威胁情报与终端行为数据的碰撞,帮助用户发现当前终端存在的异常行为,并实现对安全事件的多维度关联分析,做出快速响应和处置。威胁脑图威胁脑图以直观的形式将安全事件整个过程为用户展示,帮助用户快速建立起整个安全事件全貌,同时将不同维度的告警信息进行关联呈现,方便用户的安全溯源和响应处置。安全调查系统为用户提供了基于计算机名、文件、文件传输、签名、域名 IP、用户、IOC 扫描 7 大类安全调查方式,帮助用户从不同角度快速查看网络内威胁情况,了解当前网络中存在的安全威胁,以实现网络安全的实时监测以及为快速响应和处置提供数据支撑。技术指标威胁检测
69、与展示支持恶意文件的检测以及自动隔离,管理平台提供恶意文件的下载,同时通过脑图展示恶意文件的来源以及文件执行情况;支持通过 weblogic 等 web 服务器的漏洞上传的 webshell 的检测以及自动隔离,从而阻止利用 webshell 进行命令执行、反弹 shell、提权等操作;对威胁来源能够自动追溯到是通过网页(下载)、邮件(附件)或者 USB(拷贝)等;针对可疑 IP 告警,提供该 IP 地址所在国家以及访问这个可疑 IP 的用户来自哪些国家以判断是否是针对性攻击;支持 IIS、Apache、Weblogic 等 web 服务器通过 https 发起的 SQL 注入攻击的检测并记录
70、攻击URL。安全追查和溯源支持记录和追查文件全生命周期事件,包括文件的创建、重命名/移动、删除以及执行或28网络安全专用产品指南 第二版(下册)28者打开等事件;支持计算机历史 IP 追查,显示一台计算机在指定时间范围内被分配 IP 的情况或者是一个 IP 在指定时间范围内分配给哪些计算机的信息;支持 IOC 批量追查,自动提取业内通用威胁情报文件里面的 IP、URL、域名等,进行批量回溯。联动功能支持第三方平台通过 api 查询计算机相关信息,包括 IP、历史 IP、MAC 地址、操作系统等信息。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:010623206
71、5有效期:2023 年 06 月 25 日至 2025 年 06 月 25 日所属品牌:北京安信天行科技有限公司发布时间:2020 年 7 月 30 日产品适用领域:政府、金融、电信、医疗、教育以及互联网等对网络安全要求高的企业或组织产品照片:产品咨询邮箱:产品咨询二维码29统一威胁管理产品(UTM)29病毒防治产品产品名称:安信天行主机免疫系统产品概述安信天行主机免疫系统是一款为提升主机计算环境安全而设计的产品,是整个网络安全体系和威胁情报体系中不可或缺的一部分。在可持续、自适应网络安全框架下,利用可信计算、机器学习、行为分析等技术,实现系统层全面安全监控、内核级细粒度安全管控等能力。可对系
72、统运行环境的整体安全状态进行全面监控,洞察影响主机安全的多方面因素,及时发现安全隐患并予以处置;能够在内核层对可执行程序以及用户的行为进行精准的控制,确保合法的用户、合法的进程、合法地访问文件,防止恶意代码、非法入侵等网络安全问题的发生;提供资源完整性保护、进程保护、主机网络防护、双因素身份鉴别等主机安全功能,并支持安全事件还原与分析。在满足网络安全相关政策标准的同时,全面提升主机安全主动防御能力,实现全面洞察、精准管控和敏锐反馈。功能特点内核级安全管控主机免疫系统在 Ring0 级实现安全管控,拥有根权限,可以有效地控制使用 rootkit 技术开发的木马、病毒以及其他非法程序。应用程序运行
73、控制安全访问控制资源完整性保护业务进程保护文件属性保护端口扫描防护 U-Key 身份鉴别系统级安全监控通过对业务计算环境安全的全面监控,可以洞察系统存在的安全隐患,及时发现安全威胁,并采取相应的应对措施。硬件资产监控软件资产监控系统运行状态监控系统安全监控安全管理管理中心可对所有管辖的主机进行远程统一安全管理,进行安全策略配置,并汇聚所有安全审计或告警数据。安全态势展示30网络安全专用产品指南 第二版(下册)30安全数据分析应用程序安全分析系统管理技术指标安全监控支持以下监控:(1)主机硬件信息(CPU、硬盘、内存、网卡、外设);(2)软件信息(PE/ELF、安装软件);(3)系统信息(OS、
74、账户、进程、服务、共享文件夹、开机启动程序、端口、驱动等);(4)安全信息(补丁漏洞、安全配置检查项);(5)进程网络行为信息。监控数据采集频率可自定义。监控的操作系统安全配置项,其中 Windows 系统提供的配置项 170 项,Linux 系统提供的配置项 100 项。支持硬件、账户、开机启动程序、共享文件夹、系统服务、进程、驱动、端口等信息的基线设定与比对功能,提供差异值实时告警、展示,精确定位告警信息。安全管控提供基于黑、白、灰名单机制的主机可执行程序(包括驱动、动态库等)安全验证,执行程序启动进行实时的可信校验,校验不通过应拒绝其启动、运行;支持用户、进程等主体对指定客体(如文件/夹
75、、注册表等)的访问控制策略,权限包括读、写、所有权限、禁止所有操作;支持文件、文件夹、注册表项等敏感资源的访问控制,能够阻止添加、删除、修改对应信息;支持对主体、客体设置安全标记,并依据安全标记和强制访问控制规则确定主体对客体的访问;能够对主机中的重要资源(如配置文件、数据文件、口令文件等)的完整性进行保护,出现被篡改时,及时告警并能一键恢复;能够对文件的属主、执行权限、修改时间等属性进行保护,防止恶意修改;可保护重要进程被恶意停止或删除;能够防止主机端口被恶意扫描,可以根据配置策略阻断相应的访问;支持基于 U-Key 的双因素身份鉴别;支持依据业务安全需求等级不同设置防护等级:(1)依据业务
76、安全需求等级不同可设置不同的管控模式;(2)对 dll、sys 等系统进程主体和注册表等客体的管控可配置。能够针对已发生的安全事件(如敏感资源的非法访问),进行事件还原与溯源,提供进程、源 IP、访问时间、操作行为等信息;提供应用程序静态分析功能。可剖析 PE、ELF 等二进制可执行程序,利用特征规则,发掘威胁特征行为,识别灰色应用威胁度。安全审计支持对用户、文件、进程、服务、注册表等对象的操作行为进行审计;应能记录各管理员31统一威胁管理产品(UTM)31病毒防治产品角色在安全管理中心上的操作行为并进行审计;支持审计信息自动备份、导入导出。产品安全认证或安全检测结果证明等计算机信息系统安全专
77、用产品销售许可证证书编号:0106232065有效期:2023 年 6 月 25 日至 2025 年 6 月 25 日所属品牌:北京安信天行科技有限公司发布时间:2019 年 1 月 10 日产品适用领域:政府、金融、电信、医疗、教育以及互联网等对网络安全要求高的企业或组织产品照片:产品咨询邮箱:产品咨询二维码32网络安全专用产品指南 第二版(下册)32北京猎鹰安全科技有限公司北京猎鹰安全科技有限公司(原金山安全)是猎豹移动、绿盟科技、安天科技等国内知名安全企业共同投资成立的国内领先的互联网安全技术与云安全平台解决方案提供商,是拥有完全自主知识产权的中国信息安全企业。北京猎鹰安全科技有限公司以
78、“全面保障数字化环境安全”为企业使命,协助政府、军队、大型集团化企业和专用网络等企事业单位,构建专属的终端信息安全保障体系。网址:电话:010-82663885地址:北京市海淀区中关村大街 27 号中关村大厦 1112 室产品名称:毒霸防病毒系统网络版 V9.0产品概述毒霸防病毒系统网络版 V9.0 能够为政府、企事业单位网络范围内的工作站和服务器提供可伸缩的跨平台病毒防护。毒霸防病毒系统网络版 V9.0 实现了集中式配置、部署、策略管理和报告,并支持管理员对网络安全进行实时审核,以确定哪些节点易于受到病毒的攻击,以及在出现紧急病毒情况时采取何种应急处理措施。网络管理员可以通过逻辑分组的方式管
79、理终端和服务器的反病毒相关工作,并可以创建、部署和锁定安全策略和设置,从而使得网络系统保持最新状态和良好的配置。功能特点控制台功能可移动的 Web 管理控制台控制台基于 WEB 结构开发,管理员无需安装额外的控制软件,就可以在任意一台计算机上轻松管理整个防毒体系,真正实现了“管理无处不在”。多种管理架构可扩展的无限分级管理架构使用主系统中心来集中管理数据,以实现以单个系统中心对多个系统中心、升级服务器及其他特殊防毒节点的集中管理。混合云架构 借鉴 SaaS 的管理模式,采用物理与 SaaS 的虚拟混合云管理架构,支持账号和其管辖范围的绑定。有效减少服务器资源投入,并降低维护成本。高效的安装部署
80、方式多种安装方式,包括邮件通知、网站发布、远程安装、脚本安装。管理员可以根据企业网络环境采用合适的安装方式,33统一威胁管理产品(UTM)33病毒防治产品领先的云引擎毒霸防病毒系统网络版 V9.0 将猎鹰安全多年运营与积累的核心云安全技术全面整合到产品当中,依托金山公有云的业内领先优势,为企业提供数倍于传统企业杀毒软件的能力的同时,终端资源占用相对于传统本地库的杀毒软件大为降低。多样式的账户管理设置默认可分配三种管理员权限,系统管理员、安全管理员、审计管理员,可适应企业不同人员权限的划分设置,以保证灵活与安全。报警管理员可以通过 Email 方式接收病毒事件报警,以保证及时应对病毒疫情。云查杀
81、病毒查杀 云引擎鉴定云查杀设置终端管理组管理终端设置查杀白名单单点维护报表管理毒霸防病毒系统网络版 V9.0 支持对终端病毒日志、安全日志、僵木蠕病毒、文件及应用升级日志、终端事件告警、管理员日志等信息进行报表统计。客户端功能病毒查杀快速扫描(默认查杀方式)此模式只对电脑中的系统文件夹等敏感区域进行独立扫描。全盘查杀此模式将对电脑的全部磁盘文件系统进行完整扫描。自定义查杀:此模式将只对您指定的文件支持右键调起查杀。设置文件信任,设置信任文件及文件夹.系统保护,默认选定开机时是启动文件系统保护.隔离区文件,对已经处理的威胁文件进行隔离区备份,可进行恢复、删除等操作。日志管理器毒霸防病毒系统网络版
82、 V9.0 日志管理器包含有病毒查杀日志、产品升级日志、系统防御日志、挂马拦截日志。34网络安全专用产品指南 第二版(下册)34产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0106232011有效期:2023 年 6 月 25 日至 2025 年 6 月 25 日所属品牌:猎鹰安全 发布时间:2023 年 6 月产品适用领域:政府、军工、企事业单位等专用平台网络环境产品照片:产品咨询邮箱:产品咨询二维码产品名称:猎鹰终端安全管理系统 V9.0产品概述猎鹰终端安全管理系统 V9.0(以下简称终端安全系统 V9)是专门为政府、军工、能源、教育、医疗及集团化企业设计
83、的终端安全管理平台,是根据多年来市场需求及安全威胁的不断快速迭代,在 V8.5 基础上的全面升级,全面统管终端安全。系统集成了恶意代码快速查杀、安全攻击实时防护、全方位桌面管理、丰富的运维支撑、灵活的漏洞补丁管理、细粒度的外设管控以及多维度的日志审计回溯等功能,增强了包括从异常检测、行为安全管控、安全加固、安全运维及安全事件回溯等维度实现终端整体安全防护,是一款一站式终端安全管理 EDR 产品。支持与猎鹰防毒墙、安全一体化平台、猎鹰安全系统、深度威胁分析平台等猎鹰安全设备以及第三方安全系统联动,协助企业构建高效的主动式的统一安全保障体系。功能特点控制台功能1.可移动的 Web 管理控制台35统
84、一威胁管理产品(UTM)35病毒防治产品控制台基于 WEB 结构开发,管理员无需安装额外的控制软件,就可以在任意一台计算机上轻松管理整个防毒体系,真正实现了“管理无处不在”。2.多种管理架构可扩展的无限分级管理架构 混合云架构3.高效的安装部署方式多种安装方式,包括邮件通知、网站发布、远程安装、脚本安装。管理员可以根据企业网络环境采用合适的安装方式。4.领先的云引擎5.多样式的账户管理设置默认可分配三种管理员权限,普通管理员、配置管理员、审计管理员,可适应企业不同人员权限的划分设置,以保证灵活与安全。6.报警管理员可以通过 Email 方式接收病毒事件报警,以保证及时应对病毒疫情。7.云查杀病
85、毒查杀 云引擎鉴定 云查杀设置8.漏洞修复修复详情 修复设置9.终端管理组管理 终端设置 查杀白名单 USB 设置 单点维护10.边界管理边界管理克服传统杀毒软件弊端,在程序和文件进入企业终端之前划定一条严格的界限,当病毒文件通过边界进入企业终端时,直接先将文件传送到系统中心进行分析判断,并由系统中心统一监控、检查,在病毒尚未运行时即可被判定为安全或不安全,让病毒无可乘之机,实现前置主动预防。11.软件管理猎鹰终端安全管理系统 V9.0 独有的企业软件管家功能不但能够统计全网终端的软件部署情况,还可以根据企业不同部门进行终端分组,并对不同分组分发不同软件,实现远程部署、远程通知安装等方式。12
86、.报表管理支持对终端病毒日志、安全日志、漏洞修复、僵木蠕病毒、文件及应用升级日志、终端事件告警、管理员日志等信息进行报表统计。客户端功能1.病毒查杀一键云查杀(默认查杀方式)全盘查杀 自定义查杀36网络安全专用产品指南 第二版(下册)362.铠甲防御系统铠甲防御技术是一款完美的结合猎鹰云引擎的终端云主动防御技术,铠甲防御技术中的行为拦截模式,是基于多步行为的综合判定,是拥有广谱特征匹配的启发式行为判定。3.漏洞修复漏洞扫描其实是一键设计的,点击漏洞扫描,猎鹰终端安全管理系统便进行漏洞扫描。4.边界防御“边界防御”是猎鹰终端安全管理系统率先提出的防病毒技术理念,在病毒尚未被运行时即可被判定为安全
87、或不安全,从而最大限度地保障对本地计算机的安全防护。5.系统优化6.垃圾清理7.设置文件信任 系统保护8.日志管理器猎鹰终端安全管理系统 V9.0 日志管理器包含有病毒查杀日志、产品升级日志、系统防御日志、挂马拦截日志。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室证书编号:24BD00521-A有效期:2024 年 4 月 26 日至 2026 年 4 月 26 日所属品牌:猎鹰安全发布时间:2022 年 5 月产品适用领域:政府、军工、能源、教育、医疗及集团化企业等产品照片:产品咨询邮箱:产品咨
88、询二维码37统一威胁管理产品(UTM)37病毒防治产品北京威努特技术有限公司北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军企业,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会 ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。威努特秉承“专注工控,捍卫安全”的使命,依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控网络安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的 6000 多家行业客户实现了业务安全合规运行。有
89、关国家权威机构市场分析表明,威努特多款产品如工业防火墙、工控主机卫士、工控漏扫、工控漏挖等,均位列中国工控安全市场发展能力及市场地位第一。作为中国工控安全国家队,威努特积极推动产业集群建设,构建生态圈发展,参与工控安全领域国家、行业标准制定和重大活动网络安全技术保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,成为中国网络安全建设的中坚力量!网址:电话:4000-680-620地址:北京市海淀区上地三街 9 号 F 座 9 层 907产品名称:威努特终端检测与响应系统(防病毒)产品概述威努特终端检测与响应系统以威胁检测与响应技术为核心,实时检测未知威胁并快速响应。终端检测与响应系统目
90、前运用于各行业终端操作系统中,其优良的用户体验效果和兼容性让终端检测与响应系统在各行业中深入使用,管理强度深入到硬件驱动层,有力的保护了终端系统的安全。功能特点未知威胁有效防范终端检测与响应系统对基于威胁诱捕、人工智能威胁检测引擎,可快速识别未知安全威胁,帮助广大用户构建未知威胁防御能力。威胁事件快速响应,精准溯源终端检测与响应系统支持文件隔离、文件修复、终端隔离、全局威胁处置、威胁情报全网同步等能力,可有效支撑威胁快速处置,并实时记录系统内部动态行为,全面梳理安全事件,38网络安全专用产品指南 第二版(下册)38精准还原威胁过程,方便用户快速开展威胁溯源定位。轻量化部署和应用与传统主机防护软
91、件相比,终端检测与响应系统部署快捷,方便易用,部署后可立即投入使用,客户端对终端性能占用小,保留轻载的病毒查杀、外设管控等模块,重载的威胁分析模块由终端检测响应平台管理,不会对系统软件的正常使用造成任何影响。身安全防护终端检测与响应系统可对自身进行安全性保护,包括防止非法卸载、停止本软件的应用程序、服务及驱动,并对执行此类操作的行为进行防护,从而有效保障服务器和终端的安全。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0106232090有效期:2023 年 06 月 25 日至 2025 年 06 月 25 日所属品牌:威努特发布时间:2023 年 2 月 2
92、0 日产品适用领域:电力、石油石化、轨道交通、钢铁、市政、烟草、智能制造等产品照片:产品咨询邮箱:产品咨询二维码39统一威胁管理产品(UTM)39病毒防治产品奇安信科技集团股份有限公司奇安信科技集团股份有限公司(以下简称奇安信,股票代码 688561)成立于 2014 年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,2022 年营业总收入 62.23 亿元,在人员规模、收入规模和产品覆盖度上均位居行业第一。作为网络安全国家队,奇安信立志为国家构建安全的网络空间。安全理念方面,奇安信提出的“数据驱动安全”“内生安全”“经营安全”“网络安全零事故目标”“数智安全”等
93、先进理论,成为国内网络安全和数据安全发展新的风向标,为网络安全技术进步做出了突出贡献。技术能力方面,奇安信在终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先;业务领域方面,奇安信是全领域覆盖的综合型网络安全厂商,连续多年蝉联网络安全行业全景图入选最多企业;在中国网络安全产业联盟(CCIA)发布的 2021 年、2022 年、2023 年“中国网安产业竞争力五十强”榜单中,奇安信连续三年排名第一。奇安信作为领军企业,将针对新技术下产生的新业态、新业务和新场景,继续为政府与企业等用户提供全面、有效的网络安全解决方案,向成为“全球第一的网络安全公司”的愿景目标不断奋进,
94、力争在“十四五”末期成为世界前三的网络安全企业。网址:电话:95015地址:北京市西城区西直门外南路 26 号院 1 号楼产品名称:奇安信天擎终端安全管理系统产品概述奇安信天擎终端安全管理系统(简称“天擎”)是注重实效的一体化终端安全解决方案,通 过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终 端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端 安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据 分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终 端数据防泄漏、
95、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。功能特点系统合规与加固对操作系统的安全配置、漏洞补丁、软件安装合规性等方面进行检查和修复,通过契合的安全基线核查、有 效的漏洞补丁管理、统一的软件管理,及时进行系统加固,达到收缩暴露面、40网络安全专用产品指南 第二版(下册)40“强身健体”的目的。威胁防御与检测集成多个防护引擎,再结合奇安信强大的攻防研究能力及丰富的规则库储备及生产能力,实现对可疑行 为、已知病毒、未知病毒和各类攻击的实时拦截、高效检测、准确定位、完整溯源,并有效防御针对停服系 统的漏洞利用攻击,确保终端始终安全。终端管控与审计通过对终端的管控、运维、审计,构建完
96、善的主机管控与行为审计体系,实现对终端的外接设备、移动存储 设备、系统行为、网络行为、应用进程等多层次的管控与审计。终端数据防泄漏根据预先定义的策略,实时扫描存储和传输中的数据,评估数据是否违反预先定义的策略,并根据预设自 动采取诸如警告、隔离甚至阻断等保护动作;集成资产管理、文件追踪、通道管控等功能,通过资产管控和 安全水印等安全措施,实现终端数据防泄漏及泄露追踪。管理与安全运营通过管理中心实现全网终端的统一管理及策略、任务的统一下发,同时可利用其配套的安全管理平台实现 基于量化指标的数字化安全运营。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:国家
97、计算机病毒应急处理中心证书编号:24BD01391-A有效期:2024 年 09 月 20 日至 2026 年 09 月 20 日所属品牌:奇安信网神发布时间:2015 年 8 月产品适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码41统一威胁管理产品(UTM)41病毒防治产品三六零数字安全科技集团有限公司360 数字安全集团(三六零数字安全科技集团有限公司)是数字安全的领导者,秉持“上山下海助小微”战略方针,以“安全即服务”为核心发展理念全面升级“360 安全云”,将十多年被行业反复验证成功的数字安全运营体系框架,以云化服务化方式为国家、城市、大型企业、中小微企业构建应对数字时代复杂威
98、胁的完整数字安全能力。网址:https:/ 10 号 3 号楼 17 层 1773 号产品名称:360 终端安全管理系统 V12.0产品概述360 终端安全管理系统是在 360 安全大脑极致赋能下,以云计算、大数据、人工智能等新技术为支撑,以可靠服务为保障,集高级威胁发现(EDR)、防病毒、漏洞防护、停服加固、终端合规管控、终端准入(NAC)、终端审计、数据安全、主机加固(CWPP)管理于一体的企业级安全产品,能同时兼容传统与信创终端统一管理、全面保障政企终端安全。功能特点勒索挖矿防护挖矿木马和勒索病毒的肆虐,对终端资源的榨取已经到了无以复加的地步。如何有效守护合法拥有的计算资源、数据资源,是
99、广大政企用户必须要重视的问题。终端作为网络攻防的主战场,将持续聚焦攻防视角下的端点安全防护痛点与难点,围绕构建有效的查、杀、防体系,坚强守护端点安全防线,提供动态化、持续化、高效化的安全防护能力。高级威胁检测与响应(EDR)如今的网络威胁已经由简单的个体炫技演变为有组织的网络犯罪和有国家情报支持的高级网络攻击。攻击者掌握了更隐蔽,持续性更强的攻击手段,使得企业和组织乃至国家不得不面临更复杂的高级威胁。在这种情况下,传统被动式的反病毒软件(AV)已经无法满足需求,而端点检测与响应(Endpoint Detection&Response,EDR)被认为是一种面向未来的终端安全解决方案。通过不同于传
100、统的签名检测或启发式技术,EDR 专为检测终端上的可疑行为而设计,能够在现有基础上为企业提供深层次、细化的端点数据,通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高42网络安全专用产品指南 第二版(下册)42级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率,尽可能压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。停服加固2020 年 1 月 14 日,微软正式宣告 Windows7 操作系统停止更新,官方停止技术支持、软件更新和安全问题的修复,这意味着数以亿计仍在运行 Win7 系统的计算机失去官方修复风险的
101、可能。受此影响,包含 Win7 系统在内的微软停服系统都将暴露在各种网络威胁之中,机密信息、业务的正常运行都将受到严重威胁,一旦这些威胁发生,将产生难以估量的灾难性后果。合规管控应等保合规 2.0 相关终端安全管理要求,从恶意代码防护、桌面标准化、终端外联、介质使用、系统加固、终端准入、终端审计等层面符合监管要求,满足本单位网络安全建设规范,确保终端安全建设合法合规。数据安全终端数据外泄方式多样化,越来越难以防控,且数据安全法及等保 2.0 中关于数据安全已经提出了关于数据安全的相关要求。为加强终端数据安全防护,需要建立敏感数据检测、敏感数据外发拦截、终端行为审计等全面的安全防护措施,加强数据
102、安全防护能力。技术指标类别功能名称部署架构部署模式、灵活授权、系统兼容性数据开放 API、模块化部署基础管理高危操作验证、客户端自我保护终端反馈、账号锁定、账号登录白名单角色管理、任务管理、syslog 外发LDAP 联动、虚拟化管理、客户端迁移资产管理硬件资产、软件资产、资产采集资产风险、终端发现、资产登记实名认证、资产同步、终端资源监控、功能定制防病毒相关反病毒引擎、扫描策略、防感染模式杀毒资源占用、系统修复、安全区病毒库升级、办公文档智能备份、勒索防护、勒索响应、勒索解密、宏病毒查杀、威胁详情订阅服务病毒团伙/家族情报、系统风险防御、上网风险防御、入口风险防御、高级威胁防御、勒索风险防御
103、系统登陆二次认证、威胁自查、云脑情报漏洞与补丁管理漏洞修复、停服系统统计Windows 补丁管理、灰度发布终端管控桌面加固、外联管控、外设管控、服务管控、进程管理、主机防火墙软件卸载、文件分发、远程控制无补丁漏洞免疫系统核心防护、微补丁漏洞免疫43统一威胁管理产品(UTM)43病毒防治产品类别功能名称移动存储管控注册管理、加密 U 盘注册U 盘注销、注册申请、授权管理桌面优化优化工具、系统工具、文件粉碎机查找重复文件、桌面助手、自定义工具安全检查隔离沙箱、流量管理、安全检查终端审计文件审计、终端打印审计网络连接访问审计、终端开关机审计系统账户审计、外设使用审计水印策略屏幕水印、屏幕显形、打印水
104、印应用水印-进程水印、应用水印-网页水印数据安全敏感信息扫描、敏感信息库、OCR 识别、文件外发防护、外发白名单、文件外发审批能耗管理能耗总览、资源占用监控、终端运行资源告警单点终端性能监控驾驶舱、开关机审计、工作时间外开机审计、节能配置、能耗统计智能隔离智能隔离屏摄追踪取证管理软件管家软件市场、软件使用分析、软件管理策略软件定制、下载空间管理、下载安装统计软件管家离线工具、软件分发、文件分发软件防卸载、软件防安装、软件防启用操作系统正版化检测、应用程序检查安全 U 盘外出权限控制、安全登录密码找回、系统兼容离线审计、多分区终端检测响应 EDRWindows 异常行为捕获、Linux 异常行为
105、捕获Windows 终端 APT 扫描和响应Windows 终端专项检测响应文件检测、检测性能告警规则管理、响应处置APT 情报、APT 失陷检测Mac 终端防病毒Mac 安全防护、MAC 资产登记外联靶机外联靶机、靶机管理终端安全可视化终端安全综合治理结果可视化展示病毒处置结果可视化、漏洞修复结果可视化网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:网络安全专用产品安全检测证书证书编号:24BD00027-A有效期:2024 年 1 月 26 日至 2025 年 6 月 30 日44网络安全专用产品指南 第二版(下册)44所属品牌:360发布时间:20
106、23 年 8 月 10 日产品适用领域:党政军、公检法司、金融、能源、央企、教育、医疗、企业等全行业客户产品照片:产品咨询邮箱:45统一威胁管理产品(UTM)45病毒防治产品深信服科技股份有限公司深信服科技股份有限公司是专注于企业级网络安全、云计算、IT 基础设施及物联网的产品和服务供应商,拥有深信服智安全和信服云两大业务品牌,致力于承载各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。目前,深信服员工规模超9000 名,在全球有 50 余个分支机构,公司先后被评为国家级高新技术企业、中国软件和信息技术服务综合竞争力百强企业等。从 2013 年开始,深信服就全情投入
107、信创产业发展,坚持“双模拉齐,先进升级”,获得了包括“信创工委会卓越贡献成员单位”在内的多项权威认可。一直以来,深信服十分重视研发和创新。持续将 20%年收入投入研发,并在深圳、北京、长沙、南京和成都设立 5 大研发中心,研发人员比例约为 40%,坚持以“持续创新”的理念打造省心便捷的产品,获得了市场广泛认可。目前,超过 10 万家用户正在使用深信服的产品。根据 IDC数据,深信服 VPN、全网行为管理、下一代防火墙、应用交付和桌面云均为中国市占率第一,超融合、EDR 也均为中国市占率前三。网址:电话:400-806-6868地址:深圳市南山区学苑大道 1001 号南山智园 A1 栋产品名称:
108、统一端点安全管理系统(aES)产品概述深信服统一端点安全管理系统由管理平台与客户端组成,管理平台支持统一的终端资产管理、终端安全体检、终端合规检查。全面采集终端侧系统层、应用层行为数据,本地分层上报至平台关联分析,对攻击事件精准研判。最终以可视化的攻击进程链形还原攻击故事。威胁狩猎则可基于全面采集到的数据,细粒度对全网终端做狩猎查杀,猎捕残余攻击。微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、安全事件的一键处置等。深信服的 aES 产品也支持与自家网络侧安全产品如 NGAF、AC、SIP,以及 XDR 平台形
109、成深度联动,打通网端数据,让网端安全产品协同,促进安全事件彻底闭环。形成新一代的联动防护体系。功能特点终端资产的全面管理:全网终端资产的全面盘点,包含业务服务器的终端和用户PC的终端。盘点每台终端设备的名称、IP 地址、MAC 地址、所属组织、责任人、资产编号、资产位置等。每46网络安全专用产品指南 第二版(下册)46一台的终端上的资产信息清晰,每一个安全事件责任到人,使得安全管理能落实到位。终端安全的合规检查:每一个组织都有自己的终端安全合规要求,特别是等级保护的合规要求,对主机的安全要求。终端安全合规审查依据等级保护的主机安全要求进行设计,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码
110、防范等策略进行合规性审查,满足企业建设等级保护系统的主机安全要求。勒索病毒的实时防御:勒索病毒通过加密文件的方式,要求中招者支持一定数额的赎金。需要对最新的勒索软件进行有效的查杀,防止用户感染最新的勒索软件。入侵攻击的主动检测:针对 Web 安全攻击行为,则主动检测 Web 后门的文件。针对僵尸网络的攻击,则根据僵尸网络的活跃行为,快速定位僵尸网络文件,并进行一键查杀。访问关系的策略控制:当前各种感染性病毒大部分都是通过网络进行传播,从而导致大范围内的终端中招,影响范围较广。需要对网络访问关系策略进行配置,可以实现业务域之间或者终端之间的网络隔离,从源头上杜绝病毒的传播,减少用户的损失,进一步
111、保证终端的安全。技术指标资产清点:支持全网视角的终端资产统一清点,清点信息包括操作系统、应用软件、监听端口和终端账户,支持从资产和终端两个视角进行统计和展示操作系统和监听端口。策略管理:支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置方式和 Windows 白名单信任目录。终端自保护:针对 Windows 系统,支持实时监控所有非授信驱动及黑客工具的装载、运行等行为,发现风险行为时进行提示和拦截,同时支持设置敏感时间段,监控敏感时段内可疑驱动的装载、运行等行为,发现
112、风险行为时进行提示和拦截。暴力破解:统计单个攻击源及分布式攻击源的暴力破解检测,支持按照 RDP、SMB 和MSSQL 类型进行封堵并自定义爆破阈值,可对封停时间进行自设置。威胁检测:具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率。屏幕水印:支持 windows 系统屏幕水印功能,灵活定义屏幕水印内容,可设置不透明度、生效范围和生效时间段等,如有敏感信息泄露可以通过水印信息辅助做溯源。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:05
113、03232104有效期:2023 年 06 月 30 日至 2025 年 06 月 30 日47统一威胁管理产品(UTM)47病毒防治产品所属品牌:深信服科技股份有限公司发布时间:2018 年 04 月 07 日产品适用领域:交通、公安、能源、金融、医疗、媒体、政府、教育等产品咨询邮箱:产品咨询二维码48网络安全专用产品指南 第二版(下册)48深圳市联软科技股份有限公司深圳市联软科技股份有限公司创立于 2004 年,专注于企业级网络安全市场,为政企客户提供网络安全产品和服务。深耕金融行业,产品已在银行、保险、证券等金融各细分领域得到广泛应用,在端点安全产品在金融领域市场份额居行业前列,并在制造
114、业、运营商、党政军、医疗、能源和交通等行业构建了较强的市场影响力,已服务超过 3000 家高端行业客户。17 年来,联软科技从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域的领导者、并成为国内率先落地基于“零信任安全”产品的 厂商之一。2019 年,联软科技并购魔方安全,获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力。近 5 年来,联软科技营收以超过 50%的平均增速在网络安全行业高速增长,并在 2020 年引入中网投、高新投战略投资,正式成为网络安全“国家队”。网址:https:/ 15 号科兴科学园 A 栋 A2-901产品名称:联软 UniEDR 终端检测与响应系
115、统(防病毒)产品概述联软 UniAV 防病毒系统是联软面向企业客户的端点综合安全防护软件,其内置下一代威胁检测引擎,为各类端点场景提供多层次、全周期的动态防护能力。UniAV 支持不同网络环境(互联网/隔离网/混合网络等)的快速部署,并且可以与网络内其他安全设备进行联动,同时支持端点场景全要素采集以支撑态势感知系统。功能特点病毒检测查杀采用动态模拟检测技术,提前预判恶意行为,基于海量样本的全体系支撑,后台云计算平台提供病毒 DNA 解析大数据处理,支持智能打击恶意病毒。支持对木马、病毒、蠕虫、漏洞攻击类、危险程序、勒索程序、挖矿木马、广告程序、恶作剧类程序、后门程序、病毒生成器、木马释放器、黑
116、客程序、可疑加壳的程序等多种病毒类型的查杀。文件实时防护支持对网页访问、程序下载、文件拷贝等敏感系统边界入口主动发起检测,精准拦截危险文件的落地,将风险隔绝在系统之外。出现病毒威胁时,会根据设置,自动删除病毒文件,或49统一威胁管理产品(UTM)49病毒防治产品者锁定病毒文件禁止其运行,等待处理。支持主动检测外部输入文件,来源包括接入终端设备的 U 盘、网络磁盘、共享网盘、浏览器下载文件、即时通讯下载文件、邮件附件等文件进行主动查杀。专项勒索防护联软对勒索软件展开了研究,并持续分析大量的、多类型勒索软件样本,最早形成勒索软件相关防护能力。基于勒索软件的原理分析和防御研究,UniAV 建立了针对
117、勒索软件专属的病毒特征库和行为特征库,以海量数据情报和成熟防御模型为基础,推出了“防入侵-快速发现-应急响应”的防护方案,可以终端设备获得有效的防勒索能力。威胁主动防御(可选)支持对系统日志、进程行为、系统运行、网络连接等数据进行全方位、细粒度采集;基于丰富的攻击行为特征库和领先的分析引擎,覆盖 ATT&CK 威胁框架的常见攻击手法,快速发现各种异常行为,同时支持自动化威胁响应机制,实现对高级威胁的有效防护。黑白名单管理支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;病毒库升级支持在线/离线方式升级服务器/终端病毒库。
118、支持按时升级和流量限速分流,保障网络带宽的正常使用。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0106230825有效期:2023 年 4 月 14 日至 2025 年 4 月 14 日所属品牌:联软科技发布时间:2020 年 5 月 8 日产品适用领域:制造业、金融业、物流行业。产品咨询邮箱:L产品咨询二维码50网络安全专用产品指南 第二版(下册)50沈阳东软系统集成工程有限公司沈阳东软系统集成工程有限公司 1997 年 3 月 6 日成立,注册资金 7500 万元。公司秉承“超越技术的应用智慧”的经营理念,为客户提供优秀的计算机系统集成解决方案为核心业务
119、方向,以客户为中心,面向政府、公检法和企业的信息基础设施建设,围绕客户的核心业务,提供软件和安全解决方案。业务范围包括:计算机信息系统软件开发、硬件系统安装调试、面向客户的 IT 信息系统规划和建设方案、IT 设施运营维护、技术培训、建筑智能化设计与施工、信息安全服务、商用密码产品的生产及销售等。近年来,在政府、通信、医疗卫生、交通、税务、教育、电力、安全等领域,保持领先地位,市场遍布全国十几个省市地区。网址:http:/电话:010-57080489地址:辽宁省沈阳市浑南区创新路 175-3 号 501、502、503、504、510 室产品名称:东软 NetEye 终端安全管理系统产品概述
120、终端安全往往被理解为杀毒软件,于是公司企业从终端安全厂商那里买来软件,然后让 IT运营员工负责照管这些杀毒软件任务完成,终端安全!但刚刚过去的几年里,这一情况发生了很大改变。因为出现了针对性攻击、无文件恶意软件和勒索软件,传统基于签名特征来防护的产品难以发挥作用,取而代之需要以威胁预防、检测和响应上的新技术来满足不断变化的企业安全需求。东软 NetEye 适时推出面向泛终端安全防护产品 东软 NetEye 终端安全管理系统(东软 EDR),帮助用户解决多形态 IT 资产一体化安全防护需求。功能特点东软 NetEye 终端安全管理系统以 PPDR 安全模型动态安全体系为基础,以 AI 大数据技术
121、为支撑、通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建下一代终端安全系统,能够精确检测已知病毒木马、未知恶意威胁,有效防御 APT攻击,勒索病毒,并提供终端资产管理、漏洞补丁管理、安全运维管控、软件管控等多功能。终端资产统一盘点终端资产的全面盘点,包含业务服务器的终端和用户 PC 的终端,虚拟机,云端服务器,工控机,云桌面等。盘点每台终端设备的名称、IP 地址、MAC 地址、所属组织、责任人、资产编号、资产位置等。每一台的终端上的资产信息清晰,每一个安全事件责任到人,使得安全管理能落实到位。51统一威胁管理产品(UTM)51病毒防治产品多维度恶意软件检测传
122、统的终端防病毒检测技术使用特征匹配,使得病毒特征库越来越大,运行所占资源也越来越多。东软终端安全产品使用多维度轻量级的多特征检测技术,包含 AI 技术引擎、行为引擎、云查引擎、全网信誉库等,检测更智能、更精准,响应更快速,资源占用更低消耗。勒索病毒防御通过加密文件索要赎金的勒索病毒攻击方式越来越流行,东软终端能够非常精准的识别不同的勒索软件家族,并通过专业分析识别出种种勒索病毒感染行为和加密特征,对最新的勒索软件进行有效的查杀,防止用户感染最新的勒索软件。微隔离技术传统的安全设备无法管控东西向流量,内网威胁传播路径无法可视化,东软终端安全产品提供基于代理形式的微隔离方案,使得端点安全可视可控,
123、精细化微隔离,简单落地,高效运维大大降低威胁影响范围。多产品安全协同该产品能与东软安全网关,东软安全运营管理平台,东软日志审计系统,上网行为管理等产品进行产品进行协同联动响应,关联在线数安全设备的反馈威胁情报数据,智能分析精准研判,超越传统的黑白名单和静态特征库,为已知未知威胁检测提供有力支持。技术指标支持最大终端数 1000 个。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0106231999有效期:2023 年 6 月 25 日至 2025 年 6 月 25 日所属品牌:东软 NetEye发布时间:2020 年 9 月产品适用领域:电力、医院、政府,等产品
124、照片:产品咨询邮箱:产品咨询二维码52网络安全专用产品指南 第二版(下册)52腾讯云计算(北京)有限责任公司腾讯云计算(北京)有限责任公司(以下简称腾讯云)成立于 2010 年 10 月 21 日,注册资金 14250 万元,在北京、天津、上海、深圳和成都设立分支机构。腾讯云是腾讯倾力打造的云计算品牌,面向全球的企业、组织、机构和个人开发者,提供全球领先的云计算、人工智能、大数据等产品与服务,是腾讯产业互联网的技术基座与连接器。拥有领先的科技创新能力,连接超过百万的开发者人群;充分开放公众号、小程序等内部生态能力,通过腾讯云启、腾讯千帆等平台计划,并联合包括渠道伙伴等外部生态伙伴,打造产业引擎
125、,助力政务、文旅、教育等各行各业实现数字化升级。网址:https:/ 或 4009100100 转 1地址:北京市海淀区西北旺东路 10 号院西区 9 号楼 4 层 101产品名称:腾讯 iOA-网络防病毒系统产品概述产品通过终端安全、身份安全、链路安全与零信任策略中心联动构建完整的零信任办公体系,对业务访问的整个过程进行持续的权限控制和安全检查,实现终端在任意网络环境中安全、稳定、高效的访问企业资源。终端的管控是企业的核心需求之一,也是 iOA 产品的核心技术点之一。基础平台构建好之后,针对信创平台 iOA 基于零信任安全理念,高优先级需要支持设备安全。终端管理是设备安全中不可缺少的核心部分
126、。企业通过终端管理实现企业安全基线的一致性,设备的统一性。功能特点可信身份验证在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。可信设备安全在设备接入内网之前以及接入运行后,通过终端安全管理模块,持续检查设备安全状态,更好地透视与管控企业内网环境,限制任何不符合安全要求的设备对内网的访问。可信应用访问根据特定用户/用户组的职能以及需求授予访问权限,确保用户在接入内网后只能访问到权限内的应用和数据,实行最小权限原则,更好地保护敏感生产环境的访问安全。53统一威胁管理产品(UTM)53病毒防治产
127、品高级威胁检测与告警透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁情报,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。多维度狙击信息泄露从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室证书编号:24BD00299-A有效期:2024 年 03 月 08 日至 2026 年 03 月 08 日所属品牌:腾讯安全发布时间:2020 年 5 月 1
128、5 日产品适用领域:泛互、金融、政府等产品照片:产品咨询邮箱:产品咨询二维码54网络安全专用产品指南 第二版(下册)54天融信科技集团天融信科技集团(证券代码:002212)创始于 1995 年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,天融信基于全产品系列、全业务方向、全行业营销、全区域覆盖的战略发展目标,面向基础网络、工业互联网、物联网、车联网等业务场景持续推出创新性的产品、方案和服务,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”核心能力,为政府、金融、运营商、能源
129、、卫生、教育、交通、制造等各行业客户提供网络安全整体解决方案。截至目前,天融信已累计荣获 2 次国家级科技进步奖和 7 次省部级科技进步奖。同时,天融信防火墙已连续 23 年位居国内市场第一,VPN、安全服务、安全咨询、WAF、网闸、安全管理、终端安全等产品和服务连续多年位居市场前三,EDR、态势感知、工控安全系列产品和服务均处于领导者地位,IDPS、安全资源池、DLP 等产品也位居市场前列。未来,天融信将始终以捍卫国家网络空间安全为己任,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。网址:https:/电话:010-82776666地址:北京市海淀区西北旺东路
130、10 号院西区 11 号楼东侧天融信科技集团产品名称:天融信终端威胁防御系统产品概述天融信终端威胁防御系统(TopEDR)是天融信依托 Gartner 提出的 EDR 技术理念,面向企业级客户设计的一款终端安全检测与响应产品。产品基于预防、防御、检测、响应一体化的安全体系赋予终端威胁防御能力,提供持续的检测分析,采用基因识别、虚拟沙盒、动态启发扫描、主动防御、微隔离等技术实时动态感知威胁行为,精准识别各种已知威胁和未知威胁,有效预防、抵御各类流行病毒以及勒索软件对终端的入侵,洞察威胁本质,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。功能特点基因识别 天融信终端威胁防御系统采用
131、的基因识别技术快速解决变种病毒,它基于病毒种族的核心基因特征,区别于传统引擎的特征一一匹配方式,通过核心基因特征信息提取对病毒种族进行识别,病毒归属于该种族范围内,核心基因就不会发生变化,因而可以对病毒变种进行查杀55统一威胁管理产品(UTM)55病毒防治产品防护。虚拟沙盒天融信终端威胁防御系统采用领先的虚拟沙盒技术,该技术设计了完备的操作系统环境仿真,模拟超过 5000 个 API,涵盖了绝大多数操作系统的核心机制,包括但不局限于:文件系统:存储着核心系统文件,并可以跟踪虚拟沙盒内进程执行时创建和修改的文件,反病毒引擎在并发扫描时,不同虚拟进程拥有隔离的文件系统视图;进程、线程、同步对象、调
132、度、时钟:虚拟沙盒仿真完备的进程、线程对象,并根据虚拟时钟及调度逻辑对线程进行调度,可以有效地“跑开”Themida 等多线程解码的壳;窗口系统:虚拟沙盒还实现了复杂、庞大的窗口系统,以及多中窗口控件,著名的TrojanDownloader/Upatre 家族混淆器即通过 Edit/RichEdit 控件的各种消息和窗口特性来作为反虚拟机的手段。脱壳虚拟沙盒反病毒引擎通过指导脱壳技术和通用脱壳技术来解决恶意代码加壳问题。指导脱壳:通过虚拟机的调试接口,模拟调试的过程动态还原原始代码和数据。可跨平台;控制逻辑编写简单;可以控制精确定位到原始入口点;编写控制逻辑的复杂度和时间成本远远低于静态脱壳。
133、通用脱壳:不对壳进行识别,通过虚拟机动态执行带脱壳程序,通过启发式分析判断停止条件。可跨平台;无需编写任何控制逻辑;可以脱未知壳(包括各种自定义壳和混淆器)。行为分析虚拟沙盒行为分析通过虚拟机执行引擎来实现,可以跟踪和记录运行在其中程序的行为,反病毒引擎通过行为记录,可以通过启发式分析算法对程序的恶意性进行评估。虚拟机化执行引擎负责实现指令集仿真,虚拟沙盒实现了两个执行引擎:虚拟化执行引擎通过虚拟化技术,为目标代码划分独立的地址空间,并通过接管中断和异常为目标代码分配私有时间片,从而使目标代码得以受控执行。执行效率几乎可以达到与真实机相当,仅执行环境切换带来微量开销;动态翻译执行引擎通过对目标
134、代码进行分析并可控地翻译成本地代码执行的技术称为动态翻译,虚拟沙盒通过动态翻译执行引擎实现对目标代码的细粒度控制。56网络安全专用产品指南 第二版(下册)56前期在脱壳过程中已通过启发式分析算法对调用函数和库文件进行初步评估,对于调用对系统没有危害的函数和库的文件,通过虚拟化执行引擎进行浅层执行,速度快,效率高;对于调用对系统可能有危害的函数和库的文件执行动态翻译,细粒度分析,跟踪行为序列判断是否对系统有破坏。技术指标系统部署采用 C/S 架构,管理采用 B/S 架构,管理员只需通过浏览器登录管理中心,即可对系统进行管理。CentOS7.6 及以上版本、欧拉 64 位,采用 Docker 部署
135、方式,能够快速恢复,横向扩展,可移植性强。客户端至少支持 WindowsXP、Windows 7、Windows 8、Windows 10、Windows 11 等 32 位/64 位终端操作系统,支持 Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019 等 32 位/64 位服务器操作系统。Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian支持中标麒麟、银河麒麟、中科方德、深度、UOS 等国产操作
136、系统。客户端安装后至多占用 50M 硬盘资源,日常内存占用不到 30M,有效节省 PC/Server 资源。支持动态认证,根据终端用户的 IP、计算机名、部门等条件设置终端动态认证策略,配置动态认证策略可以在用户登录系统时进行口令认证,确保终端用户间的安全访问。支持一键启用、一键禁用、一键重置口令。设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。支持文档检测功能,针对终端存储的 word、pdf、ppt、Excel、rtf、txt 等文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台。支持对移动存储
137、设备采用标签式注册管理,可以区分内外部介质使用,定义禁用、启用只读、启用(只读 _ 运行)和启用读写、启用(读写 _ 运行)五种操作,按照文件类型审计在移动存储介质上文件操作记录,并可设置例外 USB 设备。产品安全认证或安全检测结果证明等(1)计算机信息系统安全专用产品销售许可证证书编号:0106231302有效期:2023 年 6 月 2 日至 2025 年 6 月 2 日(2)计算机信息系统安全专用产品销售许可证证书编号:0106231681有效期:2023 年 6 月 16 日至 2025 年 6 月 16 日57统一威胁管理产品(UTM)57病毒防治产品所属品牌:天融信发布时间:20
138、17 年 4 月产品适用领域:政府、教育、医疗、企业、交通、公检法、能源等产品照片:产品咨询:feng_产品咨询二维码58网络安全专用产品指南 第二版(下册)58长扬科技(北京)股份有限公司长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安全和工业互联网+安全生产的国家高新技术企业,国有资本占股近 50%。基于“安全协同AI 赋能”的战略理念,公司在工业互联网安全领域持续深耕,团队核心成员是中国工业互联网安全事业的第一批践行者。长扬科技在业界开创了“智能工业安全大脑”的产品理念,以信创安全操作系统为安全底座,以工业安全靶场为能力提升手段,自主研发了 60
139、 余款产品,面向集团级客户提供工业网络安全态势感知、工业网络安全纵深防御、工业视觉 AI 安全分析、工业零信任安全、工业数据安全和工业数据通信等多维度产品,构建覆盖工业互联网安全产业完整生命周期的安全保障体系。公司总部位于北京,并在西安、武汉、郑州、成都、上海、广州等全国近 30 个城市建有研发中心及服务分支机构,形成了覆盖全国的“网状战略布局”,可为客户提供强有力的本地化服务。长扬科技积累了超过 32 个行业细分领域、4000 余家工业企业的安全服务经验,打造出一套“一站式、全行业、定制化”的工业互联网安全服务体系,提供 4 大类、27 项标准化服务,致力于为工业企业数字化转型、智能化升级提
140、供网络安全专业化保障服务。网址:https:/www.cy- 3 号四季慧谷国家网络安全产业园 2 期 15 号楼产品名称:长扬防勒索软件 V2.0产品概述长扬科技基于对工业互联网的深刻理解和实践经验,以数据保护为核心,推出工业数据防勒索解决方案,从评估加固、攻击检测、备份容灾方面对数据存储过程中的勒索攻击进行防御,建立业务不停、网络不断、数据不丢的工业数据安全防护体系。长扬防勒索软件产品具有检测、防护、备份恢复三大功能,可以对勒索攻击进行精准阻击,帮助工业企业提升业务系统自身免疫力,保护核心数据及业务环境,降低勒索攻击发生几率。同时结合网络安全保险,还可以降低客户在勒索攻击发生后的经济损失。
141、功能特点以数据保护为核心,融合多重检测技术长扬防勒索软件产品从评估加固、攻击检测、备份容灾、网络安全保险等多方面建立数据59统一威胁管理产品(UTM)59病毒防治产品存储、使用过程中的勒索攻击主动防御体系。事前:评估风险,加固系统,减少网络暴露面,阻断传播途径。事中:实时检测攻击,精准识别已知和未知勒索攻击。事后:核心数据备份、系统容灾、保险理赔,保障业务不间断持续运行。全网持续监测,第一时间发现勒索攻击长扬防勒索软件采用数据访问基线为核心的智能分析与识别技术,识别和阻断文件遍历、文件加密等数据异常访问行为,高效识别各类已知与未知的勒索攻击。数据访问基线:深度学习+动态行为分析,频繁读写、进程
142、终止、文件加密、备份删除等可疑行为,阻断访问,隔离可疑程序。勒索病毒检测:专业勒索病毒查杀引擎,轻量化病毒库;已知病毒、加壳病毒;资源占用小,误报率低。勒索攻击诱捕:模拟生产成数据库文件、工艺图纸、代码等高价值数据,诱使勒索软件来访问,主动发现勒索行为。系统级容灾备份,分钟级恢复核心数据和业务环境在遭受攻击后,通过长扬防勒索方案的数据备份还原与容灾恢复机制,可以分钟级恢复核心数据和业务环境,保证业务的连续性。文件保险箱:在本地磁盘划分出安全空间用于备份重要数据,对其中的数据进行加密保护,并且安全空间内的数据只有可信的进程才能访问,攻击后快速从安全空间恢复数据。系统级容灾:采用实时复制、介质同步
143、技术,对应用系统和数据实时备份、本地高可用、一体化集成保护、异地业务持续性容灾。更高备份效率、更短恢复时间、更小数据丢失量。结合网络安全保险,降低攻击后经济损失通过将保险与网络安全产品进行有机结合,长扬科技针对勒索攻击提供数据安全专项保险服务,帮助客户减少勒索攻击带来的经济损失。营业中断损失:因勒索攻击造成被营业中断而产生的经济损失和必要且合理的维持费用。网络安全防御费用:因发生攻击事件,为避免和减少损失扩大,对系统、软件进行防御、修复、升级所发生的必要且合理的费用和支出。数据恢复费用:因攻击事件造成数据丢失、损毁、修改、损坏、删除后,为恢复数据所发生的合理费用及支出。网络安全专用产品安全认证
144、或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:国家计算机病毒应急处理中心计算机病毒防治产品检验实验室证书编号:23BD00097-A有效期:2023 年 9 月 22 日至 2025 年 9 月 22 日60网络安全专用产品指南 第二版(下册)60所属品牌:长扬科技发布时间:2023 年 9 月 23 日产品适用领域:能源、石油石化、轨道交通、智能制造等工业企业产品照片:产品咨询:guodong.zhangcy-产品咨询二维码61统一威胁管理产品(UTM)61病毒防治产品浙江远望信息股份有限公司远望信息成立于 2004 年,公司主要从事政务网络安全防控体系及相关安全产品的研发
145、、生产、销售和安全运营服务。公司专注于政府和企事业单位的网络安全管理领域,是数字政府安全防控体系构建的引领者,国内领先的网络安全整体解决方案供应商。公司产品覆盖政务网络安全、视频专网安全、保密安全、信创安全四大领域。公司长期致力于“网络安全防控体系”思想、方法研究,前瞻性提出“以管理之道破解网络安全难题”的理念,历时十多年打造了数字政府安全防控体系;并立足“资产明晰化、风险可视化、管理信息化”三大方向的核心技术,自主研发了 40 余款安全产品,实现了对数字政府安全防控体系落地的全面支撑。网址:电话:400-826-1595地址:杭州市滨江区启智街 89 号山科智能大厦 13 层产品名称:远望高
146、级威胁检测系统产品概述远望高级威胁检测系统采用了创新的应用级沙箱和环境感知技术,集成 AV 和 IDS 辅助检测模块,并引入威胁情报体系,构成分层检测架构,有效地弥补了传统的特征检测技术以及传统沙箱技术的不足,能够高效地感知和防御 APT 攻击。功能特点强大的 APT 检测功能远望高级威胁检测系统的 IDS 模块可以有效检测溢出攻击、恶意木马、跨站攻击等已知威胁;AV 模块能够检测各类已知病毒样本,且可以提高沙箱检测性能;沙箱模块支持各类Windows 和 Android 系统,可以追踪样本对系统进程、内存、注册表等各类交互行为,是检测未知漏洞的利器;威胁情报模块可以针对恶意 IP、恶意 UR
147、L、恶意域名、恶意 Email 等提供预检测能力;自定义策略可以基于 Email、Web 访问、远程控制、文件传输、端口检测等内容,为用户提供了灵活的威胁检测能力。完整的威胁情报体系全面:与知名威胁情报平台实现情报及时共享准确:从沙箱检测到的恶意样本中提取威胁情报,形成准确的内部威胁信息及时:本地威胁情报与云端威胁情报最快可以实现分钟级同步62网络安全专用产品指南 第二版(下册)62清晰的威胁可视化面向决策者提供简洁、直观的威胁呈现界面,如全网安全态势、攻击路径、威胁趋势等综合统计信息,协助决策者制定下一步安全防御策略。面向分析人员提供专业、详尽的威胁信息展示,基于交互式可视化分析技术,协助安
148、全运维人员快速定位攻击来源、攻击组织、攻击手段以及受损主机等,方便快捷地进行溯源取证和责任判定。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0108230118有效期:2023 年 01 月 20 日至 2025 年 01 月 20 日所属品牌:远望发布时间:2018 年产品适用领域:政府、能源、金融、运营商、医疗、教育、企业等产品照片:产品咨询:产品咨询二维码安全操作系统65统一威胁管理产品(UTM)65安全操作系统北京威努特技术有限公司北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军企业,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会 I
149、SASecure 认证企业之一和首批国家级专精特新“小巨人”企业。威努特秉承“专注工控,捍卫安全”的使命,依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控网络安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的 10000 多家行业客户实现了业务安全合规运行。有关国家权威机构市场分析表明,威努特多款产品如工业防火墙、工控主机卫士、工控漏扫、工控漏挖等,均位列中国工控安全市场发展能力及市场地位第一。作为中国工控安全国家队,威努特积极推动产业集群建设,构建生
150、态圈发展,参与工控安全领域国家、行业标准制定和重大活动网络安全技术保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,成为中国网络安全建设的中坚力量!网址:电话:4000-680-620地址:北京市海淀区上地三街 9 号 F 座 9 层 907产品名称:威努特工控主机卫士产品概述威努特工控主机卫士产品(以下简称“工控主机卫士”)是国内首款针对操作员站、工程师站、数据服务器等工业现场主机进行安全加固的软件产品。产品颠覆了传统防病毒软件的“黑名单”思想,采用与其相反的轻量级“白名单”机制,可以有效阻止包括震网病毒、Flame、Havex、BlackEnergy 等在内的工控恶意程序或代码在
151、工控主机上的感染、执行和扩散。产品包括单机版和集中管理版两种形态,其中集中管理版可以对分布安装的工控主机卫士执行统一的管理,包括软件配置、策略制定与下发、日志管理等。工控主机卫士目前运用于各行业主机操作系统中,其优良的用户体验效果和兼容性让工控主机卫士在众多工控企业中深入使用,管理强度深入到硬件驱动层,有力的保护了主机系统的安全。功能特点“四重锁定,两个中心”构建工业主机安全计算环境66网络安全专用产品指南 第二版(下册)66应用锁定采用“白名单”防护机制,锁定工业主机上应用程序的运行,阻止任何白名单外的程序运行,避免恶意代码、非法程序的运行,最大限度保障工程师站、操作员站以及服务器等重要设备
152、安全稳定运行。系统锁定通过安全基线管理和强制访问控制功能,锁定工业主机运行环境和资源,确保工业主机上的设置符合安全基线策略要求,并按照设定的主客体制定读写访问控制策略进行访问。网络锁定锁定工业主机的网络访问环境,只允许工业主机和特定的服务器之间进行通信,控制恶意代码的在网络内部的传播、扩散。外设锁定锁定外接输入设备的使用,只有经过认证的安全可信的 USB 设备且经过病毒查杀才可以在工业主机上运行,防止通过 U 盘等外接输入设备引入恶意程序,导致感染病毒和泄露敏感数据。管理中心和监测中心通过管理中心实现对网络中部署客户端的状态监测、集中管理,统一策略配置,通过安全日志中心可以实现对安全事件和实时
153、告警的统一收集和分析,动态评估工业主机的安全状态和风险级别。兼容性强,适用各种业务场景支持 Windows、Linux 平台,应用程序白名单、主机加固功能二合一的工业主机安全产品已适配 70 个 Linux 发行版本,34 个 Windows build 版本,针对操作系统 Build 版本号,内核版本进行兼容性适配并已在多个行业数万台终端上现网应用支持大点位工控主机卫士在线管理,满足大规模场景的部署应用完美兼容银河麒麟、中标麒麟,统信桌面版和服务器版,凝思、麒麟信安等国产操作系统产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0403231321有效期:2023
154、 年 06 月 02 日至 2025 年 06 月 02 日67统一威胁管理产品(UTM)67安全操作系统所属品牌:威努特发布时间:2019 年 5 月 20 日产品适用领域:电力、石油石化、轨道交通、钢铁、市政、烟草、智能制造等产品照片:产品咨询邮箱:产品咨询二维码68网络安全专用产品指南 第二版(下册)68绿盟科技集团股份有限公司绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有 50 余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等
155、行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务。绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索。基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运
156、营及管理类等 70 余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web 应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。网址:https:/ 4 号益泰大厦 3 层产品名称:绿盟主机卫士产品概述绿盟主机卫士是一款面向工业控制系统中的监控主机、工程师站、操作站、数据服务器等设备进行安全加固的终端安全防护产品。针对工控终端业务环境相对固定、稳定第一的特点,系统采用了白名单机制,拦截一切未知程序和脚本的执行,既可有效抵御已知和未知的恶意代码,又规避了传统杀毒软件病毒库更新不及时的问题,从根本上保障主机运行环境的安全。绿盟主机
157、卫士支持全系列 Windows 操作系统和主流 Linux 操作系统,产品适用于 SCADA、DCS、PCS、PLC 等工业控制系统中的各类终端设备,已被广泛的应用到石油石化、天然气、电力、智能制造、水利、铁路、城市轨道交通、城市市政以及其他与国计民生紧密相关领域的工业控制系统。功能特点应用程序白名单防护应用程序白名单:禁止白名单以外的非法进程运行,产生安全事件69统一威胁管理产品(UTM)69安全操作系统程序完整性检查:通过证书、校验值等确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。脚本白名单防护支持常见的.bat,.cmd,.vbs 等脚本格式。白名单之外的脚本文件被禁止执行。US
158、B 设备白名单防护USB 设备识别:支持通用 USB 设备识别。USB 设备授权:提供 USB 存储设备的多种操作权限授予:读写、禁止使用。USB 设备白名单:禁止白名单以外的非法 USB 设备连接,产生安全事件。USB 设备审计:提供 USB 存储设备的操作记录,此记录不可删除、不可篡改。安全 U 盘数据分区存储:安全 U 盘有两个分区:公共区和加密区。公共区数据明文存储,可被所有机器存取,该区用于与外网交换数据;加密区数据加密存储,只能被装有卫士的机器存取,实现专区专用。分区策略单独配置:可以对安全 U 盘的两个分区单独配置使用策略,可配置的策略有:自由使用、禁用、只读(禁止向 U 盘拷贝
159、数据)。管理员可根据工控主机的不同密级要求灵活配置安全 U 盘的使用策略。自动挂载:安全 U 盘插入装有卫士的机器后加密区会被自动挂载,无需用户其他操作,即插即用。透明加解密:加密区在数据写入时自动加密,在数据读取时自动解密,用户无感知,不改变用户使用习惯。硬件加密:加密区数据采用专有硬件加密芯片,加解密速度快,加密算法采用高强度的sha256 有效防止暴力破解导致的数据泄密。客户私有 ID 配置:每个安全 U 盘都配置有客户专属的 ID,此 ID 只能被卫士读取,从而保证安全 U 盘的加密分区只能被装有卫士的机器挂载,不同客户的安全 U 盘也无法混用。主机加固自定义文件保护:支持用户对系统的
160、关键文件、目录进行保护,被保护的文件无法被修改或删除。自定义注册表保护:支持用户对自定义的注册表关键路径进行保护,被保护的注册表路径无法被修改或删除。自定义进程保护:支持对重要业务进程进行保护,防止被恶意程序杀死。安全策略配置:支持对操作系统的密码策略、审核策略、默认共享等安全策略进行统一配置。70网络安全专用产品指南 第二版(下册)70白名单管理白名单生成:通过一键固化,自动扫描功能,建立白名单;白名单导入导出:提供白名单的导入导出功能白名单的手动更新:支持告警程序的一键加白;支持基于目录的程序扫描追加;手动软件更新:支持本地手动安装软件,并追加更新的程序到白名单库中;软件智能更新:支持基于
161、软件更新平台的自动化软件更新和基于信任软件库的软件更新场景下的更新程序自动追踪,并添加到白名单中,不影响更新后软件的使用;补丁智能更新:支持操作系统的补丁更新,系统后台智能跟踪更新过程,并将更新文件追加到白名单库中。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00382-A有效期:2024 年 3 月 29 日至 2026 年 3 月 29 日所属品牌:绿盟科技发布时间:2020 年产品适用领域:电力、水利、智能制造、石油石化、化工、冶金、有色、市政、交通、烟草、机加工等产品照片:公钥基础
162、设施73统一威胁管理产品(UTM)73公钥基础设施北京数字认证股份有限公司北京数字认证股份有限公司(简称“数字认证”)是国内领先的网络信任与数字安全服务提供商,公司成立于 2001 年 2 月,是首批获得电子认证服务许可资质的大型国有控股企业。公司2016 年在深交所上市,被誉为“中国电子认证第一股”(股票代码:300579)。经过近 20 年的发展,公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业,为近千万企业用户和数亿个人用户提供网络安全服务。网址:https:/ 68 号(左岸工社)15 层(100080
163、)产品名称:密钥管理系统产品概述密钥管理系统产品由北京数字认证股份有限公司(简称:数字认证)自主研发,面向电子政务、金融、电力、交通、医疗等各个领域,为用户提供密钥的全生命周期管理、以及数据加解密服务。产品提供应用密钥、加密密钥、分散密钥、设备密钥等多种密钥类型,支持各种密码应用场景,并对外提供密钥 API 服务,包括密钥申请、密钥更新、密钥归档、密钥注销、密钥加解密等接口。另外,产品支持分布式部署,使用密码设备存储密钥及密钥运算,支持管理员行为、接口事件等安全审计日志,支持密钥数据备份和恢复,并遵循信息安全技术 SM4 分组密码算法、信息安全技术 SM3 密码杂凑算法、SM2 密码算法使用规
164、范、SM2 密码算法加密签名消息语法等标准规范,是国密局认可的商密产品。功能特点符合国家标准规范:符合国家密码管理局、工业和信息化部等国家有关标准规范要求,获得商用密码产品认证证书,并入围国家信创目录。支持多种类型密钥和模板:包括加密密钥、分散密钥、应用密钥、设备密钥等,并且支持产生和配置多种密钥模板。系统的灵活配置:系统具有可视化的配置界面,提供灵活的各种配置菜单,可以根据用户的需要,对系统关键参数、密钥模板进行配置,并实时生效。支持多种加密设备:为密码设备提供扩展机制,对符合国家密码管理局规范的密码设备,通过统一接入规范即可统一注册管理。74网络安全专用产品指南 第二版(下册)74产品的开
165、放性:提供完整的开发套件,与应用系统进行接口对接,可为应用系统提供密钥全生命周期管理服务,支持 KMIP 协议。技术指标产品型号KMSKMS-A8001产品商密型号SYT1925SYT1812-G支持算法SM2、SM3、SM4、AES、RSA2048、SHA256 等SM2、SM3、SM4 等操作系统:CentOS、RedHat 等操作系统:中标麒麟、银河麒麟、统信等CPU:飞腾、龙芯、鲲鹏等数据库:Mysql、Oracle 等数据库:人大金仓、南大通用、达梦、神通等中间件:Tomcat 等中间件:东方通、金蝶、宝兰德、中创等密码机:数字认证、卫士通、兴唐、三未信安、得安、奥联、国泰网信、数盾
166、等密码机:数字认证、三未信安密钥容量千万级系统性能SM2 解密 8000TPS、SM2 签名 8000TPSRSA2048 解密 4500TPSRSA2048 签名 3000 TPSSM4 加密速率 10000TPSSM4 解密速率 10000TPSSM4 产生速率 4000TPS并发访问支持 1000 个并发连接访问网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:23SS00152-A有效期:2023 年 10 月 13 日至 2025 年 10 月 13 日所属品牌:数字认证发布时间:2023 年
167、 10 月 13 日产品适用领域:政务、医疗、金融、交通、教育、企业产品照片:产品咨询邮箱:产品咨询二维码75统一威胁管理产品(UTM)75公钥基础设施北京天威诚信电子商务服务有限公司北京天威诚信电子商务服务有限公司(以下简称:天威诚信)于 2000 年 9 月在北京成立,2005 年获得首批国家密码管理局颁发的电子认证服务使用密码许可证、工业和信息化部颁发的电子认证服务许可证。天威诚信致力于成为数字时代安全可信支撑体系的核心力量。以法律为标准,以电子认证行政许可为依托,以数字化技术为手段,支撑构建安全可信的数字应用生态,推动数字经济安全、合规发展。运用密码、区块链、大数据、人工智能、云计算等
168、技术,将立法标准、司法实务标准与密码应用规范、电子认证业务规范相融合,构建完整的法律科技服务体系,为数字世界中的人、事、物、时、空提供真实性证明服务,为数字世界法治生态建设提供支撑保障,守护数字世界秩序。北京天诚安信科技有限公司(以下简称:天诚安信)作为天威诚信的全资子公司,成立于 2011 年 5 月,是一家集自主研发、生产、销售、服务为一体的高新技术企业,专业从事拥有自主知识产权的数字身份标识、身份管理、安全认证系统和密码安全产品的应用开发及客户服务。天诚安信核心技术团队始于 2000 年原信息产业部(现工业和信息化部)商业数字认证(PKI)国际合作技术开发项目,是国家认可的第一支纯商用
169、PKI 技术团队,主导建设了北京天威诚信数字认证中心。网址:https:/ 4 号院 401产品名称:密码服务管理平台产品概述密码服务管理平台是北京天威诚信电子商务服务有限公司(简称:天威诚信)自主研发,面向政务、集团企业、教育、交通等各个领域,为用户提供一站式的安全密码服务。产品可提供身份认证、数字证书、数据加密、密钥管理、协同签名、电子签章等密码服务可满足各种密码应用场景需求,提供安卓、IOS、鸿蒙、JavaScript、Java、C 等技术语言的 API 接口和 SDK便于各种类业务应用的安全集成需求,提供一体化的管理可实现硬件密码设备管理、密码服务管理、租户管理、应用接入及授权等管理功
170、能降低客户管理成本,提供可视化数字大屏便于客户运营人员实时观察密码服务运行情况和各应用密码使用情况等。76网络安全专用产品指南 第二版(下册)76功能特点统一应用接入授权能力:对可接入的业务应用统一授权,有效抵御非法应用攻击。密码设备统一管理能力:提供多个厂商多种种类及形态的密码设备接入能力,实现密码资产的统一接入、集中管理、统一配置管理能力。密码服务统一管理能力:提供身份认证类、签名验签类、数据加解密类、发证服务类管理能力,实现部署包统一管理、统一配置、统一发布、制定服务启停能力。不同密钥统一管理能力:提供主密钥、密钥加密密钥、数据加密三级密钥体系,实现不同类型不同算法、不同密钥长度密钥统一
171、管理能力。技术指标产品型号:TopCSP支持算法:支持国密 SM1、SM2、SM3、SM4 等算法和国密 AES、SHA256、RSA2048、RSA3072、RSA4096 等算法。操作系统:LinuxCentOS、Ubuntu、统信 UOS、麒麟、龙芯等。数据库:MySQL、人大金仓、瀚高、达梦等。中间件:宝蓝德、东方通、中创等。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS01635-A有效期:2024 年 11 月 08 日至 2026 年 11 月 08 日所属品牌:天威诚信发布时
172、间:2023 年 3 月 28 日产品适用领域:集团企业、政务、教育、交通、工业互联网、物联网等领域产品照片:产品咨询邮箱:产品咨询二维码77统一威胁管理产品(UTM)77公钥基础设施北京信安世纪科技股份有限公司北京信安世纪科技股份有限公司(股票代码:688201)成立于 2001 年 8 月,是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为核心,网络安全技术为基础支撑,致力于解决多种网络环境中的身份安全、数据安全、通信安全等基础性安全问题,为金融、政府、企业、军队等重要领域的核心业务系统提供先进的网络安全产品与安全解决方案。网址:电话:010-68025518/400-670-5
173、518地址:北京市海淀区建枫路(南延)6 号院金隅西三旗科技园 2 号楼信安大厦产品名称:NetSign 签名验签服务器产品概述信安 NetSign 签名验签服务器,由提供独立签名运算的服务器设备(NetSign Server)、应用开发 API(NetSign Agent)和客户端签名组件组成,为关键业务提供了一套基于 PKI 系统架构、支持不同应用的完整且独立运行的电子签名解决方案,从而保证关键业务应用中交易过程的机密性、信息完整性、不可否认性和事后追溯性。本产品适用于网上银行、支付清算、财务管理、电子政务、网上审批等需要支持等保要求或强审计要求的业务应用,可支持信创部署要求。功能特点 P
174、KI 和密码功能支持 PKCS#1、PKCS#7、CMS、GB/T 35275 规范标准的签名验签支持 RAW,Attach、Detach 格式的签名验签支持 PDF 签名验签支持密数字信封,带签名数字信封加解密支持产生随机数,对称、非对称加解密,Hash 和 Mac 运算管理功能证书申请、导入、备份、恢复等管理功能对称密钥、非对称密钥、公钥证书的产生、删除等管理功能系统备份、恢复、升级等管理功能监控功能支持监控系统资源使用情况,根据 CPU 使用率,风扇转速,CPU 温度等控制指示灯状态支持签名服务监控,包括对 NetSign、DownLoadCRL 等服务的监控 78网络安全专用产品指南
175、第二版(下册)78支持对接 SNMP 监控,支持 v1v2 协议,支持自定义 Trap 规则支持配置远程 Syslog 服务器信创适配可提供海光、飞腾、兆芯的服务器设备可提供支持多种信创环境的客户端组件网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS01612-A有效期:2024 年 11 月 01 日至 2026 年 11 月 01 日所属品牌:信安世纪发布时间:2023 年 5 月产品适用领域:金融、电力、交通、人社、财政、医疗等 产品照片:产品咨询邮箱:产品咨询二维码79统一威胁管理产品
176、(UTM)79公钥基础设施奇安信科技集团股份有限公司奇安信科技集团股份有限公司(以下简称奇安信,股票代码 688561)成立于 2014 年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,2022 年营业总收入 62.23 亿元,在人员规模、收入规模和产品覆盖度上均位居行业第一。作为网络安全国家队,奇安信立志为国家构建安全的网络空间。安全理念方面,奇安信提出的“数据驱动安全”“内生安全”“经营安全”“网络安全零事故目标”“数智安全”等先进理论,成为国内网络安全和数据安全发展新的风向标,为网络安全技术进步做出了突出贡献。技术能力方面,奇安信在终端安全、云安全、威胁情
177、报、态势感知等领域的技术先进性及市场占有率排名持续领先;业务领域方面,奇安信是全领域覆盖的综合型网络安全厂商,连续多年蝉联网络安全行业全景图入选最多企业;在中国网络安全产业联盟(CCIA)发布的 2021 年、2022 年、2023 年“中国网安产业竞争力五十强”榜单中,奇安信连续三年排名第一。奇安信作为领军企业,将针对新技术下产生的新业态、新业务和新场景,继续为政府与企业等用户提供全面、有效的网络安全解决方案,向成为“全球第一的网络安全公司”的愿景目标不断奋进,力争在“十四五”末期成为世界前三的网络安全企业。网址:电话:95015地址:北京市西城区西直门外南路 26 号院 1 号楼产品名称:
178、奇安信网神国密安全密码应用中间件产品概述奇安信网神国密安全密码应用中间件,将“密改集成、密钥管理、资源调度、运行感知”融为一体,将集约化经验赋能客户的业务系统,降低前期改造及后期管理成本,同时,还具备免代码改造的数据库加密能力,业务系统仅需“复制插件+修改配置”即可完成数据存储机密性、完整性改造,精确到字段级加密,“一字段一密钥”,精细化管理加密策略,让客户更便捷地享受合规的商密赋能。奇安信网神国密安全密码应用中间件同时支持本地私有化部署,以及基于云场景多租户 VPC 隔离的部署模式,使密钥管理更加安全。功能特点统一密码服务接口功能统一密码服务接口模块能够屏蔽底层密码设备的差异,这些密码设备可
179、能提供诸如 P11、JCE、SDF、SKF 等多种多样的密码服务接口,导致信息系统集成工作复杂度高、工作量大。统80网络安全专用产品指南 第二版(下册)80一密码服务接口能够对上提供统一的数据/文件加密解密、数据库透明加解密、签名验签、杂凑运算、消息认证码运算、时间戳、数字证书、数字信封等密码服务接口,方便业务应用集成密码。密钥管理功能密钥管理模块能具备国密算法的密钥管理能力,可通过密钥分散技术进行密钥的生成、更新、备份;同时支持对接具有商密产品认证资质的密钥管理系统的能力。提供完整的密钥生命周期,保障密钥安全。密钥管理模块能够在一定程度上替代外部协同工作的密钥管理系统,使信息系统不用购买部署
180、密钥管理系统也能够先期进行密码应用的开发。密码设备管理功能密码设备管理模块能够兼容不同厂商的各类异构密码设备。由于密码设备与信息系统深度绑定,品牌、种类不同的密码设备难以做到互相兼容,密码设备管理模块以统一的连接器模式管理,对上层信息系统屏蔽密码设备间差异,达到密码设备统一注册、监控、告警等管理目标。密码计算资源调度功能密码计算资源调度模块能够以会话的模式管理计算资源,以科学高效的算法 调度,从而最大程度地利用好这些算力资源,避免算力浪费,提升上层应用计算体验。密码设备模拟器功能密码设备模拟器模块可以模拟真实的物理服务器密码机、签名验签服务器、时间戳服务器等常见密码设备,对信息系统提供相同的符
181、合GMT0018-2012 密码设备应用接口规范的标准 SDF 密码服务接口与密码计算能力。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部第三研究所公安部计算机信息系统安全产品质量监督检验中心证书编号:23SS00177-A有效期:2023 年 10 月 20 日 至 2025 年 10 月 20 日81统一威胁管理产品(UTM)81公钥基础设施所属品牌:奇安信网神发布时间:2022 年 6 月产品适用领域:政府、医疗、教育、交通、能源、金融等产品照片:产品咨询邮箱:产品咨询二维码82网络安全专用产品指南 第二版(下册)82腾讯云计算(北京)有限
182、责任公司腾讯云计算(北京)有限责任公司(以下简称腾讯云)成立于 2010 年 10 月 21 日,注册资金 14250 万元,在北京、天津、上海、深圳和成都设立分支机构。腾讯云是腾讯倾力打造的云计算品牌,面向全球的企业、组织、机构和个人开发者,提供全球领先的云计算、人工智能、大数据等产品与服务,是腾讯产业互联网的技术基座与连接器。拥有领先的科技创新能力,连接超过百万的开发者人群;充分开放公众号、小程序等内部生态能力,通过腾讯云启、腾讯千帆等平台计划,并联合包括渠道伙伴等外部生态伙伴,打造产业引擎,助力政务、文旅、教育等各行各业实现数字化升级。网址:https:/ 或 4009100100 转
183、1地址:北京市海淀区西北旺东路 10 号院西区 9 号楼 4 层 101产品名称:密钥管理系统产品概述密钥管理系统是一款安全管理类服务,可以帮助用户轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求。功能特点安全合规密钥管理系统基于经过第三方认证的硬件安全模块(HSM)来生成和保护密钥。丰富功能:密钥管理系统支持对称加密以及非对称加密算法,为您提供了丰富的管理功能,包括密钥创建、启用、禁用、归档、轮换、导入等密钥的全生命周期管理功能。支持外部密钥导入:允许用户在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务,即在腾讯云上实施 BYOK(Bring
184、Your Own Key)方案。稳定容灾采用多机房分布式集群化的业务部署和热备份,底层 HSM 设备采用双机房冷备份部署,确保密钥管理系统的高可用性。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0405232056有效期:2023 年 06 月 25 日至 2025 年 06 月 25 日83统一威胁管理产品(UTM)83公钥基础设施所属品牌:腾讯安全发布时间:2019 年 01 月 18 日产品适用领域:金融、出行、医疗、零售产品照片:产品咨询邮箱:产品咨询二维码84网络安全专用产品指南 第二版(下册)84长春吉大正元信息技术股份有限公司长春吉大正元信息技术
185、股份有限公司是中国领先的数字安全综合服务商,1999 年成立,2020 年在深交所挂牌上市,是国家网络空间安全及数字安全建设引领者,我国密码安全、电子认证、身份信任等领域领军企业,国内最大的公钥基础设施(PKI)产品供应商之一,国家数字安全科研项目、标准建设的主要参与者,国家重大活动的安全保障参与者。吉大正元坚持技术创新,以密码技术为核心打造了密码安全、身份信任、数据安全、系统安全、网络安全、应用安全、业务安全等完整的数字安全产品体系、解决方案和服务能力,以及新一代数字安全体系“元安全”,涵盖数字安全防护设施与智能操作系统,提供数字经济安全运行环境,为数字经济发展和数字中国建设中的各行各业关键
186、信息基础设施提供安全支撑与保障。公司资质体系完善,服务覆盖政务、金融、能源等多行业客户,广泛参与建设国家金字工程,保障全国两会、载人航天、北京奥运会等重大社会、政治活动。据权威机构统计,公司在身份管理和访问控制软件市场的占有率连续多年稳居行业第一。公司未来将持续探索数字安全与应用和数字经济产品技术,不断为用户提供领先的数字安全产品、服务和全方位数字安全解决方案,全面护航数字经济发展,夯实数字中国安全基石。网址:电话:010-62618866地址:北京市石景山区给古城街道中海时代广场 B 座 16、17 层产品名称:吉大正元密码服务管理平台产品概述密码服务管理平台面向应用提供统一密码服务的解决方
187、案,可以为用户提供集中的密码设备资源管理、密码服务管理、应用密钥管理功能,为业务系统提供统一的密码服务功能。密码服务平台主要从密码资源池、业务规划、数据分析、可扩展性等多个维度为用户业务赋能,帮助用户建立综合的密码技术应用能力,支撑用户各种业务系统在等级保护、密码测评等领域的密码合规应用需求。功能特点提供按需部署多服务节点,增强平台服务的可靠性及吞吐性能。提供数据分析总览大屏,大屏提供多维度数据态势分析,提供平台内设备、服务、应用、密钥等的总量展示,提供设备、服务的分类统计展示,提供服务调用的应用排名展示。85统一威胁管理产品(UTM)85公钥基础设施所属品牌:吉大正元发布时间:2020 年
188、4 月 30 日产品适用领域:能源、金融、政务、医疗、教育等产品照片:产品咨询邮箱:具备网关产品集成规范,并提供集成身份认证网关,提供基于证书的身份认证服务。具备云密码机集成规范,并提供集成多品牌云密码机,支撑虚拟密码机创建、管理、服务启停等管理,提供密码计算服务。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0405230179有效期:2023 年 2 月 3 日至 2025 年 2 月 3 日86网络安全专用产品指南 第二版(下册)86中移互联网有限公司中移互联网有限公司是中国移动面向互联网领域设立的专业子公司,前身是中国移动互联网基地,2015 年 10
189、月 30 日在广州注册成立,2022 年 3 月正式入围国资委“科改企业”名单。公司聚焦“信息+互联网”,胸怀国之大者,勇当信息服务科技创新公司排头兵,成为移动互联网产品创新主力军,利用中国移动的规模、能力、体系优势,与中国移动的网络、技术、数据相融合,面向算力、大数据、人工智能等“9+6”科创战新领域布局,推动“号、卡、云、消息、通话”快速跃迁为新型信息基础设施,并融合打造个人云服务基座、信创安全基座、超大 AI 应用基座,不断延展生态新边界,拓展信息服务新空间,激发 CHBN 价值增长新动能,为两个”做强做优做大”贡献更大力量。目前,中移互联已形成有特色、有规模、有前景的产品体系,6 个产
190、品规模过亿,3 个产品进入行业第一阵营,聚焦互联网、电商物流、金融、党政等重点行业深度开展业务合作,2023 年收入破百亿。作为高新技术企业,公司已累计获得专利163 项、软著 290 个,拥有 CMMI4 等资质 10 余项,参与了多个国家级项目,并发挥产学研用价值,与国家超算中心、省政数局、高校院士团队等多家单位开展科研合作。网址:https:/ 323 号中国移动南方基地智汇中心 B 栋产品名称:超级 SIM 量子国密资源池产品概述超级 SIM 量子国密资源池以超级 SIM 卡为密钥安全载体,融合国密及量子技术,提供端到端全流程“国密+量子”双密码服务体系,保障安全身份认证、数据加密传输
191、、数字资产保护等场景国密应用合规性、有效性,助力政企快速通过密评密改,还可为各场景叠加量子安全能力,保障网络信息安全。功能特点融合国密与量子技术,保障合规与安全超级 SIM 量子国密资源池融合了国密和量子密码服务,提供安全合规的国密应用服务以及量子增强安全服务,满足密评需求的同时,借助新兴量子技术保障系统的安全性。超级 SIM 卡提供硬件级密钥安全超级 SIM 卡作为客户端侧的密钥硬件载体,提供常用的 SM2/SM3/SM4 国密算法密码服务,具有比密码软模块更高的安全性。每次通信都通过硬件级的加密方式,确保密钥的安全性与保87统一威胁管理产品(UTM)87公钥基础设施密性。一次一密,量子密钥
192、协商保障通信安全量子超级 SIM 卡通过预灌注量子一级密钥 QK,并利用 QK 进行二级会话密钥协商。每次会话都使用唯一密钥,确保每次通信的安全性,优于其他竞品的常规密钥管理方式。全生命周期管理,保障量子密钥的安全性超级 SIM 量子国密资源池提供量子密钥的统一管理,涵盖密钥的生成、分发、存储及充注。通过全生命周期的密钥管理,确保密钥的完整性和管理的高效性,提升系统的安全性与可靠性。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00822-A有效期:2024 年 06 月 14 日至 202
193、6 年 06 月 14 日 所属品牌:中移互联网发布时间:2022 年 11 月 17 日产品适用领域:通信、党政、军警司法、金融、医疗、工业能源、央国企等产品照片:产品咨询邮箱:产品咨询二维码网络安全态势感知产品91统一威胁管理产品(UTM)91网络安全态势感知产品安天科技集团股份有限公司安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力于为网信主管部门、军队、部委、保密和关键信息基础设施等高安全需求客户提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力,建设实战化的态势感知体系,协助客户开展
194、深度结合与全面覆盖的体系化网络安全规划与建设,赋能客户筑起可对抗高级威胁的网络安全防线。安天为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供安全检测能力;安天参与了2005年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自 2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。安天已发展成为以哈尔滨为总部基地,建有七地研发中心、九家控股子公司,拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型
195、研发机构,参与一个国家工程实验室建设,建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业,同时在多地设有办事处和应急响应站,为客户提供全面的安全服务与技术支持。网址:https:/电话:010-82893723地址:北京市海淀区闵庄路 3 号清华科技园玉泉慧谷一期 1 号楼产品名称:安天可扩展威胁检测响应平台 XDR产品概述安天可扩展威胁检测响应 XDR 平台是面向重保、常态化攻防演练等威胁对抗及日常安全运营场景的安全管理平台。平台能够统筹和调度安全设备与资源,将云/网/端/业务/身份数据融合分析,跨设备跨场景识别风险上下文,实现对网内威胁的智能发现、识别和关联溯源;结合多来源情报
196、信息,对网内威胁对象进行持续检测和监控,形成高置信告警;可快速发现和梳理网内资产并持续监测全网资产及其环境动态,全面排查资产脆弱性、暴露面;自动化研判响应各类风险并提供设备策略管理、智能下发以及验证能力,在提高安全运营效率的同时,保障准确性和可验证性。安天可扩展威胁检测响应 XDR 平台以全面数据监控、精准威胁发现、高效处置编排、安全能力扩展,构筑闭环安全防线,为用户提供高效易用的威胁持续检测和对抗能力,提升安全管理水平和效率,帮助用户节省时间成本,释放人员精力。92网络安全专用产品指南 第二版(下册)92功能特点场景化威胁及异常检测平台能够融合流量、端点、业务数据进行实时特征、异常指标和上下
197、文关联等场景化分析检测,面向各类安全场景形成了近千条检测规则,涵盖:虚拟专用网异常行为检测、邮件异常行为检测、供应链威胁行为检测、服务器场景检测,漏洞检测等。内外部情报运营检测平台能够结合威胁监测响应知识和经验固化形成具有强针对性、高命中率、高客户价值的本地运营情报。支持接入外部情报,通过融合内外部情报,对网内发现的 IP、域名、URL、文件等风险对象进行持续检测,形成高置信/高风险告警,有效提升网空威胁感知能力。安全编排与自动化响应平台具备开箱即用、轻量化参数配置的案例式脚本、常用剧本。支持自定义编辑导入脚本、可根据业务场景灵活编排处置剧本。通过策略配置为告警自动匹配剧本,从而自动化处理高置
198、信度风险告警。多手段资产感知与清点通过主动扫描与被动识别相结合的形式,对资产数据进行有效地快速整合与同步。通过应用检测模块和漏扫数据关联识别资产应用,通过全要素网络信息或可用性扫描信息监测资产在线情况。对漏洞、弱口令扫描结果进行统一管理,对资产暴露的服务、端口进行识别。技术指标风险分类覆盖GB/Z 209862023 信息安全技术网络安全事件分类分级指南中定义的所有风险类型。支持身份风险检测,包括但不限于:弱口令登录、异地登录、境外登录、暴力破解。支持将检测结果涉及的 IP 和域名能够自动化的关联终端资产、网站资产以及网络/安全设备。支持资产及 IP 地理位置的可视化呈现,资产定位支持向上级联
199、继承归属分组的定位。支持通过平台内置扫描组件,探测发现网站类型资产,能够识别主页地址、部署终端、网页 title 等信息,支持获取主页页面元素并生成网页快照。系统能够自动验证证书的一致性和有效性,能够标记证书过期状态,包含已过期、临近过期和正常。系统能够自动对已过期的网站发送邮件、短信等通知预警。支持通过告警分析模型,支持根据风险的不同提取不同的要素,形成对象化语义化的告警。支持自动生成风险画像,以与威胁攻击或受害相关的 IP、资产、网站域名视角形成画像。支持 ATT&CK 技战术的可视化分析,能够自动关联最近活跃的告警情况并形成地理空间和网络攻击的图示关系链条。93统一威胁管理产品(UTM)
200、93网络安全态势感知产品支持对预置和自定义剧本进行管理,包括新建、编辑、删除、导入、导出、有效性验证、执行历史查看、配置自动化等,支持剧本模板,能够基于任意剧本作为模板快速创建新剧本。内置响应处置剧本,包括文件隔离、进程终止、IP/DNS 封堵、主机隔离、失陷断网等常见场景下的快速响应处置剧本。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0503231760有效期:2023 年 6 月 25 日至 2025 年 6 月 25 日所属品牌:安天发布时间:2023 年 06 月 30 日产品适用领域:金融、教育、军工、政府、能源电力产品照片:产品咨询邮箱:产品咨询
201、二维码94网络安全专用产品指南 第二版(下册)94北京百度网讯科技有限公司百度是拥有强大互联网基础的领先 AI 公司。是全球为数不多的提供 AI 芯片、软件架构和应用程序等全栈 AI 技术的公司之一,被国际机构评为全球四大 AI 公司之一。百度以“用科技让复杂的世界更简单”为使命,坚持技术创新,致力于“成为最懂用户,并能帮助人们成长的全球顶级高科技公司”。百度公司 2000 年 1 月 1 日创立于中关村,创始人李彦宏拥有“超链分析”技术专利,也使中国成为美国、俄罗斯和韩国之外,全球仅有的 4 个拥有搜索引擎核心技术的国家之一。百度每天响应来自 100 余个国家和地区的数十亿次搜索请求,是网民
202、获取中文信息和服务的最主要入口,服务 10 亿互联网用户。基于搜索引擎,百度演化出语音、图像、知识图谱、自然语言处理等人工智能技术;最近10 年,百度在深度学习、对话式人工智能操作系统、自动驾驶、AI 芯片等前沿领域投资,使得百度成为一个拥有强大互联网基础的领先 AI 公司。产品名称:主机安全产品概述主机安全(Hosteye)产品是为客户的各类云资产提供全方位安全防护的一站式运营中心。旨在通过整合多种安全功能和服务,为客户的云工作负载、应用程序和数据等资产提供综合性保护,以应对不断演变的安全威胁和风险。功能特点资产清点。帮助用户对云服务器内的信息资产进行梳理,杜绝未知资产,便于对客户资产进行有
203、效防护。病毒查杀。具备 300W+的本地病毒特征库,支持对恶意进程/恶意文件进行快速扫描、全盘扫描、自定义扫描查杀与隔离处置。漏洞扫描。具备 25 万+的漏洞特征库,支持对 Linux 系统漏洞进行扫描,并提供修复建议 基线核查。根据 CIS 与等保三级的基线检查要求,帮助客户快速进行云服务器的安全基线检查并给出修复建议,支持客户自定义基线检查模板。网址:https:/ 59928888地址:北京市海淀区上地十街 10 号百度大厦 2 层95统一威胁管理产品(UTM)95网络安全态势感知产品异常检测。支持多种异常行为检测,包括反弹 shell 检测、文件异常检测、进程提权检测、文件提权检测。产
204、品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0503230584 有效期:2023 年 3 月 24 日至 2025 年 3 月 24 日所属品牌:百度发布时间:2024 年 7 月 1 日产品适用领域:金融、网络技术、互联网、智能制造等产品照片:产品咨询邮箱:产品咨询二维码96网络安全专用产品指南 第二版(下册)96北京观成科技有限公司北京观成科技有限公司成立于 2018 年 8 月,是一家以加密流量检测为核心技术的创新型网络安全公司。自成立以来,荣获“国家高新和中关村高新技术企业”、北京市“专精特新”企业称号,始终坚持“自主研发、持续创新”的技术理念,并已申
205、请 50 余篇加密流量检测相关国家发明专利,拥有基于人工智能的加密流量检测与分析技术、基于可计算机引擎的加密数据研判与筛选技术、面向密码对抗的加密业务态势监测技术、面向攻防博弈的加密类 APT 跟踪分析技术等四大核心技术能力,陆续推出了观成瞰云(ENS)-加密威胁智能检测系统、瞰峰(ESA)-加密业务态势感知平台、瞰雾(ETI)-加密威胁情报平台三款核心产品。其中,瞰云(ENS)荣获 CCIA 2021 创新产品冠军。公司坚持“重客户,讲诚信,勇创新,敢担当”为企业价值观,利用先进的服务水平和可靠的技术性能,为产品及客户提供全面、优质、高效益的售后服务。同时,为了更好地服务用户,已经建立起了完
206、善的本地化服务支持体系,方便为用户提供 7*24 小时优质、迅速、及时的售后服务和技术支持。网址:https:/ 8 号中关村软件园 17 号楼 2 层 B205 室产品名称:观成瞰峰(ESA)-加密业务态势感知平台产品概述观成瞰峰-加密业务态势感知平台 ESA(Encrypted-network Situational Awarenes)是观成科技依托加密流量检测分析以及人工智能等核心技术构建的加密业务态势感知平台,平台集成流量、资产、业务、风险、威胁五大态势,实现加密业务“可感知、可监测、可预警、可追溯”,支撑涉及加密业务的网络空间安全综合管控决策。该产品以加密流量分析为基础,综合分析流量
207、、业务、资产、风险和威胁等多角度态势信息,构建加密网络空间态势感知能力。产品使用丰富的可视化效果对各类加密资产状态予以呈现,可直观反映加密资产态势信息,自动生成加密资产业务拓扑和物理拓扑,直观展示各类加密资产互连情况。且拓扑图支持自定义增删修改,体现安全投入价值,同时提升响应与处置效率。功能特点功能97统一威胁管理产品(UTM)97网络安全态势感知产品赋能加密网络空间态势感知以加密流量分析为基础,综合分析流量、业务、资产、风险和威胁等多角度态势信息,构建加密网络空间态势感知能力。支撑关键加密资产识别梳理 针对加密资产进行细粒度识别,提取加密数据、协议、证书等要素,提高加密资产运维效率,降低成本
208、。基于资产加密要素,有效识别并关联潜在攻击威胁与风险异常,满足重点时期高烈度攻防防护需求。聚焦资产视角的加密业务分析加密资产业务、风险和威胁实时分析与感知,统计和梳理加密应用在网络中的使用情况以加密业务风险、加密威胁和加密流量(流量大小、协议、证书、通联)等多维度统计、分析和检测,辅助决策。实时呈现加密资产综合状态类加密资产状态使用丰富的可视化效果予以呈现,可直观反映加密资产态势信息,体现安全投入价值,同时提升响应与处置效率自动生成加密资产业务拓扑和物理拓扑,直观展示各类加密资产互连情况。拓扑图支持自定义增删修改。特点主被动相结合的加密资产识别与拓扑绘制基于加密要素的加密资产、加密服务识别与分
209、析、基于加密资产信息、网管协议和路由协议分析的加密资产拓扑还原。基于加密资产视角的加密网络空间态势分析掌握加密资产的流量态势、业务态势、风险态势、合规态势、威胁态势加密资产和业务可管、可控。全面丰富且支持定制的加密业务态势可视化呈现多维度、多角度大屏呈现,各类态势一目了然,方便展示、运维,支持定制化展示呈现,安全投入看得见。多类型多协议的日志报告上报和纳管能力支持多种类型、多种协议的高度定制化日志上报。支持纳管其他流量产品或探针的各类日志数据。技术指标基于人工智能的加密流量检测与分析技术机器学习、深度学习,融合规则检测、行为分析等方法,从单流、多流和宏观通联等多维度综合检测与分析。面向密码对抗
210、的加密业务态势监测技术98网络安全专用产品指南 第二版(下册)98深度挖掘、加密流量的多维度行为建模,加密业务可感知、可识别、可监测,可关联、可预警,可追溯。分布式实时计算引擎相对于传统的离线计算会存在数据反馈不及时的问题,很难满足急需实时数据做决策的场景。分布式实时计算引擎,支持实时流 stream 处理和批 batch 处理,有界数据和无界数据进行有状态计算,纯流式处理模式,保证了低延迟。分布式消息队列处理支持分布式、高可用的部署,消息持久化,并且对一个大的队列分成多个 Partition(分区),来提高消息入队的吞吐量,分而治之的思想。消费能够支持多个客户端消费同一个队列,并且一个 gr
211、oup 中可以增加 Consumer 的数量来扩展消费的处理量。系统采用的是生产者消费者模型。OLAP 类存储分析引擎适合场景:适合响应时间要求高的分析场景.存储引擎的特点:完备的 DBMS 功能拥有 DBMS 完备的管理功能,但它不仅仅是一个数据库。作为 DBMS,它具备以下基本功能。DDL(数据定义语言):可以动态地创建、修改删除数据库、表和视图,而无须重启服务。DML(数据操作语言):可以动态查询、插入、修改或者删除数据。权限控制:可以按照用户粒度设置数据库或者表的操作权限,保障数据的安全性。数据备份与恢复:提供了数据备份导出与导入恢复机制,满足生产环境的要求。分布式管理:提供集群模式,
212、能够自动管理多个数据库节点。列式存储相比于行式存储,列式存储有如下优点:我们在做统计某些指标的聚合值时,往往需要查询海量的行,仅仅需要少量的列。在列式存储的模式下,只需要读取与计算有关的列即可,极大的减少的数据的 IO 操作,加快了查询速度。同一列的数据类型相同,压缩比高,能够减少大量的存储空间;更高的压缩比,意味着从磁盘中读取数据更加省时。自由的压缩比算法,不同的列可以选用不同的压缩算法。这样可以根据不同列的类型,选择最合适的压缩算法。数据的有序存储可以指定数据按某些列进行排序。排序后,这些 sort key 相同的数据会分布在磁盘的连续空间上。这样在查询数据的时候,命中率就非常高。主键索引
213、99统一威胁管理产品(UTM)99网络安全态势感知产品支持主键索引,它将每列数据按照 index granularity(默认 8192 行)进行划分,每个 index granularity 的开头第一行被称为一个 mark 行。主键索引存储该 mark 行对应的 primary key 的值。对于 where 条件中含有 primary key 的查询,通过对主键索引进行二分查找,能够直接定位到对应的 index granularity,避免了全表扫描从而加速查询。高吞吐写入能力数据存储采用类 LSM 树的结构,数据写入后定期在后台 Compaction。顺序写的模式将数据追加到文件中。顺
214、序写的特性,充分利用了磁盘的吞吐能力,我们知道顺序写和向内存中写入数据的效果差不多。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2024-CS023-674有效期:2024 年 03 月 05 日至 2029 年 03 月 04 日所属品牌:观成瞰峰发布时间:2023 年产品适用领域:金融、军工、政企、能源等产品照片:产品咨询邮箱:xiongjingjing 产品咨询二维码100网络安全专用产品指南 第二版(下册)100北京国舜科技股份有限公司国舜股份是一家面向政企、金融、通信、能源、交
215、通等关键行业的专业化信息安全产品及整体解决方案咨询服务商。作为国家高新技术企业、国家专精特新“小巨人”、北京市企业技术中心,国舜股份始终坚持自主创新,通过将 AI、大数据、UEBA 等技术融入安全攻防技术,以丰富的产品体系及安全服务资质助力用户在开发安全自动化管理、风控反欺诈、XDR、安全运营、态势感知、Web 应用安全等方面的痛点突破,已助力百余家银行及上千家企事业单位信息安全保障能力与网络安全防护能力的提升。产品名称:北斗网络安全运营平台产品概述北斗网络安全运营平台是国舜自研的统一安全运营与管理平台,通过搜集所有网内资产的安全信息,对收集到的各种安全事件进行深层的过滤、分析、统计、关联和存
216、储。提供资产自动化盘点、网络攻击面测绘、流量威胁感知、漏洞闭环管理、攻击链还原、威胁情报管理、日志审计与检索调查、安全编排与自动化响应及安全可视化等能力,及时发现反映被管理资产的安全情况,定位安全风险,并提供处理方法和建议。帮助用户实现事前安全预防,事中事件监测与威胁检测,事后快速响应处置的一站式、可视化、自动化的安全运营管理。功能特点面向业务安全管理:系统内置业务建模工具,反映业务支撑系统的资产构成,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度分析业务的健康度,协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。集成多种安全产品统一进行安全理解
217、,增强检测和响应能力:通过在组件安全产品之间共享本地威胁情报来提高保护能力,从而在所有组件之间提供有效的威胁屏蔽;此外,通过自动关联和确定报警来减少漏报;集成相关数据,进行更快、更准确的报警分类。智能的安全能力网关:系统提供的安全能力网关支持通过系统配置的方式,快速提供安全产品、平台的接入(例如:沙箱、CMDB 系统等),将其外部的安全能力和系统能力通过配置的方式快速集成到 SOAR 引擎,丰富 SOAR 剧本安全能力,实现安全能力投资的对外赋能和复用,提升企业整体的安全基线。从实战出发的调查取证和自动化处置:平台支持利用 SOAR 引擎提供的剧本能力实现自网址:电话:010-82838085
218、地址:北京市海淀区上地信息路 7 号弘源首著大厦101统一威胁管理产品(UTM)101网络安全态势感知产品动化取证能力,并提供取证工具可线上或线下辅助安全运营人员完成取证工作,并通过系统系统的分析研判工作台完成证据链梳理,线索拓线、溯源分析,提升安全运营人员分析研判效率,并借助 SOAR 剧本引擎实现自动处置实现快速止损。将应急响应中告警分析研判周期由天级压缩至分钟级,将告警的响应处置周期由小时级压缩至秒级。全面提升安全运营的分析研判和处置响应效率。降低安全运营的复杂度,提高安全运营人员的效率:客户能够统一收集来自网络中 IT资产的运行信息和日志信息,通过分析这些数据,识别各类性能故障、非法访
219、问控制、不当操作、恶意代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进行安全监视、审计追踪、调查取证、自动化应急响应和处置、生成各类报表报告,提高客户日常安全运营效率。丰富多维的安全态势:通过对数据的综合利用,包含安全事件、漏洞脆弱性、告警、资产信息、外部威胁情报等各类安全数据,使用户把控宏观安全及风险态势,了解当前遭受的攻击态势,综合掌握网络中资产及业务的安全隐患,识别被防护对象受到的威胁态势,掌握攻击规律趋势,定位攻击源头并预警潜在威胁。其目标是通过安全信息的集中整合分析,使用户从资产态势、漏洞态势、风险态势、攻击态势等多维度掌握风险威胁态势,把握威胁的发生、发展、危害范围
220、,提升整体资产及业务的防护能力。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS01650-A有效期:2024 年 11 月 8 日至 2026 年 11 月 8 日所属品牌:国舜发布时间:2021 年产品适用领域:金融、政企、运营商等产品照片:产品咨询邮箱:产品咨询二维码102网络安全专用产品指南 第二版(下册)102北京珞安科技有限责任公司北京珞安科技有限责任公司(简称:珞安科技)成立于 2016 年,是专注工业网络空间安全的创新型高科技企业和国家级专精特新“小巨人”企业。珞安科技拥有业内
221、顶尖工控安全专家团队、工业网络空间安全研究实验室和北京、武汉、西安、天津大研发中心,坚持自主研发和技术创新深耕工控领域,以零信任理念和体系化思想为指导,打造“实战化、易部署、易维护”工控网络安全产品体系,全面覆盖工控安全、业务安全和工业互联网安全,为工业企业构建了全方位的工业网络空间安全防护体系。珞安科技依托强大的技术原厂商实力,积极开展安全服务和安全运营,业务遍布发电、电网、石油石化、轨道交通、智能制造等 20 多个工业行业,覆盖 600 多家监管机构和大型工业企业。服务超 2000 家中小企业,创造多个业内大规模安全产品部署成功案例。在全国设有 20+分子公司及办事处,提供 7*24h 安
222、全应急服务响应,保障国家关键信息基础设施安全稳定运行。网址:https:/ 47 号国防教育基地二层产品名称:工业安全管理与态势分析系统产品概述工业安全管理与态势分析系统是对工业企业的生产与办公网络全维度安全数据进行采集、分析、预测、响应的综合性分析决策平台。平台通过大数据分析、机器学习等技术对工控业务安全数据进行分析和建模,对威胁和攻击行为进行预测、响应和溯源,通过多维度可视化技术展示,使整体安全状态可感知,安全态势可预测,为企业的安全运营体系提供安全决策的数据支持。功能特点全面的资产管理支持对工业资产自动精准识别和动态感知,构建细粒度资产信息。辅助手动编辑工控网络拓扑和网络区域层级,实现工
223、控企业网络中的工控资产和网络拓扑可视化。全面的流量分析对生产控制网和生产管理网的网络流量状况进行实时采集和分析,可分析出主流的网络协议、工业协议;识别出网络攻击流量和网络攻击行为;同时具备网络流量统计、网络性能分析、网络故障定位能力。103统一威胁管理产品(UTM)103网络安全态势感知产品全方位的威胁感知系统基于大数据存储技术,采集海量业务流量、安全日志等数据,叠加内置的各类知识库、规则库;采用各类分析引擎、机器学习算法以及基于特征、行为和时序的异常检测算法,可精准检测出各类漏洞、威胁、安全事件和异常行为等。深度溯源分析利用大数据存储技术,完整保留网络流量、安全日志数据等,采用大数据分析方法
224、,将安全事件与该事件所针对的目标资产信息进行关联,找到源头,逐层分析,找出攻击链条,还原攻击路径,实现对任意风险事件的溯源分析。可量化风险评估对工业网络、关键基础设施上的恶意代码、漏洞、攻击方法等进行搜集、整理和分析,结合资产价值和威胁信息等综合因素给出安全风险量化评估结果,并进行安全风险预警与预测。安全态势可视化系统提供大屏、安全报表等方式展示安全综合态势图,可直观的了解系统整体安全状态以及安全风险分布趋势,通过数据下钻技术,可以进一步了解安全风险细节信息,精确定位全网脆弱节点。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0404231090有效期:2023
225、 年 5 月 12 日至 2025 年 5 月 12 日所属品牌:珞安科技发布时间:2017 年 11 月产品适用领域:发电、电网、石油石化、轨道交通、智能制造等 20多个工业行业。产品照片:产品咨询邮箱:产品咨询二维码104网络安全专用产品指南 第二版(下册)104北京威努特技术有限公司北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军企业,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会 ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。威努特秉承“专注工控,捍卫安全”的使命,依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控网络安全产品为
226、基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的 6000 多家行业客户实现了业务安全合规运行。有关国家权威机构市场分析表明,威努特多款产品如工业防火墙、工控主机卫士、工控漏扫、工控漏挖等,均位列中国工控安全市场发展能力及市场地位第一。作为中国工控安全国家队,威努特积极推动产业集群建设,构建生态圈发展,参与工控安全领域国家、行业标准制定和重大活动网络安全技术保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,成为中国网络安全建设的中坚力量!网址:电话:4000-680-6
227、20地址:北京市海淀区上地三街 9 号 F 座 9 层 907产品名称:威努特态势分析与安全运营管理平台产品概述态势分析与安全运营管理平台(简称态势感知)是企业的安全大脑,主要服务于企业日常安全运营,一方面提供系统资产态势、运行态势、攻击态势、脆弱性态势、事件态势等各类宏观数据的分析和展示;另一方面统一安全管理入口,实现多设备集中运维、安全策略集中配置和下发、日志集中收集和分析、设备操作集中审计。实现了含资产管理、策略管理、监测预警、攻击溯源、漏洞管理、风险评估、合规评估、趋势预测、协同联动于与一体的一站式安全运营。功能特点态势分析大屏通过可视化场景,综合安全态势、资产态势、运行态势、脆弱性态
228、势、网络攻击态势、横向威胁态势、安全事件态势等,实现安全风险可视化,形成一体化工业安全运营分析中心。资产全生命周期管理105统一威胁管理产品(UTM)105网络安全态势感知产品基于设备指纹自动识别系统内的设备和系统,支持 3000+网络设备指纹、500+控设备指纹、300+视频监控设备指纹、1500+打印机指纹、200+安全设备指纹、100+种工控应用指纹,识别准确率可达 90%。以资产为核心,将漏扫设备、配置核查设备、安全设备数据进行整合,将资产运行信息、链路状态、资产漏洞、风险、操作系统、服务和端口等信息进行结构化整合,从底层硬件、操作系统、应用程序、安全风险多层次对资产情况进行全面刻画。
229、组态化拓扑创新性的引入基于业务、基于工艺、基于拓扑的安全监测模式,以可视化拓扑方式实时展示网络安全问题。安全监测不再是安全设备本身的监测,而是基于网络内所有资产的监测,如主机、网络设备、服务器甚至“网线连通状态”,从单纯的安全监测提升到业务安全监测。自动化风险评估和合规评估内置等保 2.0 知识库,自动对系统合规情况进行检查,提供不合规项整改报告,量化合规指标,帮助安全管理员定期进行安全合规情况检查,让合规建设工作开展有序。工业场景典型威胁分析工业环境通常不允许使用 WEB 服务,所以常规的 SQL 注入、XSS 跨站、DDOS 攻击等 IT事件在工业环境非常少见,但工业环境中的 U 盘滥用、
230、非法设备接入、非法外联、非法软件安装、非法远程访问、非法命令操作、工业协议关键事件、跨区通信等行为比较多见,得益于我司在工业协议解析和工控主机安全防护方面的经验积累,我司产品在上述工业典型威胁的监测和分析中优势明显。多源异构数据采集灵活可扩展规则库,支持多种设备、多种协议、多种格式的日志的采集和标准化处理,包含 7 大类 300+设备日志采集,内置 900+日志解析规则,涵盖国内外主流厂商的安全设备、网络设备、中间件、数据库、主机、应用及服务日志。一站式安全运维作为安全管理的统一入口,实现从设备状态监控、安全策略配置和下发、软件升级和授权、安全事件收集和处置,支持内网多区域管理及跨地域级联管理
231、,解决多种安全设备带来的安全管理分散问题,显著提升日常安全运维效率。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0405231266有效期:2023 年 06 月 02 日至 2025 年 06 月 02 日106网络安全专用产品指南 第二版(下册)106所属品牌:威努特发布时间:2021 年 9 月 20 日产品适用领域:电力、石油石化、轨道交通、钢铁、市政、烟草、智能制造等产品照片:产品咨询邮箱:产品咨询二维码107统一威胁管理产品(UTM)107网络安全态势感知产品北京长亭科技有限公司长亭科技是国际顶尖的技术驱动型安全公司,全球首发基于智能语义分析的下一
232、代 Web 应用防火墙产品,成为中国 WAF 市场份额占有率增速最快的下一代网络安全公司。目前,公司已发布 10 余款自研技术驱动产品,形成以攻(安全评估系统)、防(下一代 Web 应用防火墙、高级威胁分析预警系统)、知(安全分析与管理平台、攻击面管理运营平台)、查(主机安全管理平台)、抓(伪装欺骗系统)为核心的新一代安全防护体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。产品名称:长亭万象(Cosmos)安全分析与运营管理平台 CM V1.0产品概述基于多年安全实战经验,长亭科技发布万象(COSMOS)安全分析与管理平台,汇聚多源数据,驱动安全建设,提升企业安全
233、水平。结合【人+平台】整体解决方案,万象(COSMOS)基于更专业的安全人员来启动、调优和护航,具备更贴近于企业安全场景的风险分析业务能力,助力企业逐步实现信息安全大数据态势感知。万象安全分析与管理平台的产品定位包括:应对层出不穷的新型威胁,提供更专业的攻防经验支撑、威胁情报数据支撑及安服团队支撑的整体感知与运营方案。汇聚多源异构的安全类数据(安全设备日志、安全合规日志、操作日志、安全运行日志)、基础 IT 类数据(用户数据、资产数据)、威胁情报数据、流量数据等的安全数据中心。基于长亭安全攻防实战及风险分析经验,针对丰富融合的各类多层次安全数据,提供多种角度深度分析的安全风险数据分析平台。贴合
234、不同企业业务,提供灵活可配置的安全数据处理及可视化分析的安全策略分析工具贯穿企业安全运营体系建设,逐步建立数据分析、风险发现、风险处置、处置反馈/复查的安全风险闭环流程,串联实际安全工作,形成企业安全运营管理机制。企业综合安全多维度大屏呈现,风险分析场景可视化展现。网址:电话:4000-327-707地址:北京市朝阳区天辰东路 7 号楼-2 至 8 层 101 内北区 6 层 602 室108网络安全专用产品指南 第二版(下册)108功能特点全面汇聚各类安全数据覆盖企业安全数据基于数据驱动安全的理念,万象(COSMOS)能够融合多源异构数据,建立更贴合业务需求的安全数据中心。平台支持接入 4
235、大维度企业网络安全数据:安全类数据基础 IT 类数据、全流量数据、系统配置和用户管理数据,共 8 大类 90 小类:WAFIPS/IDS、漏扫、DDoS、APT、应用系统等。同时,万象(COSMOS)数据中心支持多种存储数据结构的维护管理、扩展编辑,可持续扩展接入数据的管理结构。数据接入和泛化兼容主动、被动的主流数据获取方式,包括:Syslog、文件 FTP/SFTP、数据库、全流量镜像等,支持接入监控并管理设备,及时发现设备数据是否接入、是否成功泛化,内置 50+主流安全系统自动化解析能力,可直接接入标准化日志,同时支持零基础数据泛化,可快速接入JSON、XML、键值对,并提供正则模式。多源
236、风险场景智能分析万象(COSMOS)内置实时流式分析、离线周期分析和离线手动分析三大分析引擎,帮助用户在理解数据的基础上快速获取风险分析能力,高效应对不断迭代的风险问题,输出高可信告警。在实际业务中,由于安全建设背景、运维思路以及网络环境等都不尽相同,安全人员很难利用内置的安全规则直接输出贴合业务需求的告警,需要根据不同风险需求、告警数据量、数据内容、业务情况等调整阈值,修正分析数据。万象(COSMOS)针对多源数据提供交互式功能,可以灵活配置统计、选、关联、基线等分析策略,学习成本更低,并支持通过 SOL 补充多种复杂分析要求,同时可循环引用分析结果数据,输出态势风险告警高效安全运营管控万象
237、(COSMOS)结合实际安全运营需求,串联多种自动化安全分析及处置手段,覆盖重大活动保障和日常安全管控工作场景,降低运营管理成本。安全编排、自动化响应平台支持灵活可配置的安全编排及自动化响应功能,按照定义的标准工作流程自动执行安全风险协同响应工作,串联规范化和流程化的安全管控,降低安全运营成本。风险研判处置平台内置风险告警研判中心,面向多个安全运营角色,包括告警监控角色、研判分析角色及风险处置角色,能够串联安全运维及处置流程,并支持按需扩展和建设。109统一威胁管理产品(UTM)109网络安全态势感知产品技术指标模块功能模块功能参数态势可视大屏&可视化分析场景支持多种大屏、可视化分析场景呈现。
238、自定义仪表盘支持内置多种可视化视图,并可自定义视图呈现、数据源筛选,并可自定义仪表盘风格、逻辑来统一构建仪表盘,并支持发布应用为可视化分析场景。报告中心支持多种报告类型,并支持自定义报告模板。安全告警告警列表&聚合支持告警列表模式呈现,展现告警等级、分类、处置建议等信息,分析过程支持从关联安全日志、关联资产、关联命中情报、安全域等维度进行分析,并针对告警进行分析研判,通过人工手动、自动化策略 2 种方式,建立告警研判+处置流程闭环;告警处置支持人工手动、自动化策略 2 种方式进行告警处置,针对高频、高效场景抽象边界拦截、主机隔离场景,MTTR 从小时/分钟级降低到秒级;资产中心资产管理支持面向
239、多源资产实现 IP 资产、应用资产的资产管理能力,管理资产名称、责任人、组织机构、安全域等信息,并支持确认资产、未知资产 2 种维度进行资产管理;脆弱性管理支持面向第三方厂商、长亭自研漏扫的接入、管理,统一驱动并管理漏洞扫描任务,通过扫描器视角、扫描任务双视角进行集中扫描管理智能分析检索分析支持多种筛选模式:条件筛选、高级筛选、SQL 筛选,可将日常运营常用的检索条件进行保存管理关联分析支持图形化交互、SQL 分析,抽象安全日志、告警、资产、脆弱性、行为、情报等数据,内置离线周期、实时流式 2 大能力引擎基线分析支持离线周期、实时流式模式下针对历史或实时数据构建基线学习规则,通过学习数据针对网
240、络异常行为、风险攻击趋势等场景进行分析,输出基线数值,并支持从阈值、极值等多方面对学习过程及结果进行分析描述。自然语境支持面向自然语境习惯构建场景化分析能力运营工具SOAR支持拖拽方式自定义编排剧本流程,细粒度控制 SOAR 剧本的触发条件(动作、参数)和触发模式(一次/多次,自动化、人工触发),能够在一条分析规则中进行复杂分析场景及剧本触发的多层级组合、嵌套配置,可实现精细化剧本触发,并支持针对编排流程进行统一管理;工单管理支持内置工单引擎,通过手动拖拽方式自定义构建工单模板和工单流程(如普通工单、告警工单等)拓扑自定义支持可视化拓扑管理及自定义配置,并发布为大屏进行统一呈现(拓扑架构、设备
241、安全日志、万象告警、设备监控告警)。威胁情报IP 情报支持内置、接入第三方威胁情报源,统一管理威胁 IP 类情报,并可支持检索及关联情报命中分析等场景。110网络安全专用产品指南 第二版(下册)110模块功能模块功能参数数据ETL&管理数据采集&处理平台支持主动与被动相结合的方式获取多源异构数据,数据获取方式包括但不限于:Syslog、Kafka 采集、NSQ、FTP/SFTP、数据库采集(MySQL、PostgreSQL)、SNMP 等;数据管理支持新增定义数据字段满足新数据接入要求,支持管理安全日志、资产数据、情报数据、脆弱性数据、用户定义数据等平台配置管理多种部署模式支持二级(二级平台模
242、式、一级平台二级采集探针模式)级联部署设备管理&监控平台支持对接入设备进行集中管理,并支持对各类设备进行状态监控行业化属性证券行业数据上报支持证券行业数据上报功能模块(报送统计、报送数据管理、报送任务管理、数据处理策略等);网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2024-CS023-615有效期:2024 年 1 月 2 日至 2029 年 1 月 1 日所属品牌:长亭科技发布时间:2021 年 9 月产品适用领域:金融、电力、能源、政府产品照片:产品咨询邮箱:产品咨询二维码111
243、统一威胁管理产品(UTM)111网络安全态势感知产品福建省海峡信息技术有限公司福建省海峡信息技术有限公司是国内最早专业从事网络安全自主研发、产品销售及安全服务的公司之一。2022 年 4 月,海峡信息正式成为福建广电网络集团直属单位。海峡信息是国有控股高新技术企业、国家“专精特新”小巨人企业、福建省创新型研发机构、行业领先的网络安全整体解决方案提供商,是福建省唯一通过国家信息安全服务资质安全运营认证、信息安全服务资质二级认证(安全工程/风险评估)的企业,2022 年入选福建省重点上市后备企业,在江西、四川、湖北、湖南等地设有办事处及技术支撑机构。在技术探索领域,海峡信息成立了“两大实验室”和“
244、一中心”,在过去的二十多年里,一直专注于网络安全产品与服务领域。以创新研发和实战攻防为核心,致力于探索网络安全的最新前沿方向。在科研成果方面,累计获得了福建省、市科学技术进步奖 8 项;发明专利授权 10 项;拥有软件著作权 100 多项。海峡信息独立承担的福建省高新技术重点项目、火炬计划项目及福建省重大招标项目。所有产品均以创新研发和实战攻防为核心,构建了一个基于主动防御、动态防御、精准防护、整体防护的综合防控体系,广泛应用于智慧政务、医疗、教育、金融、部队、交通、水利等关键领域。网址:https:/电话:0591-87303711地址:福建省福州市鼓楼区北二环中路 61 号 2 号楼产品名
245、称:黑盾安全感知与运营管理平台产品概述内置综合日志采集引擎、资产发现与管理引擎、漏洞检测与管理引擎。在内网部署黑盾安全感知与运营管理平台,对各节点态势感知探针的数据进行收集,并通过可视化的形式为用户呈现业务资产及针对关键业务资产的攻击与潜在威胁;并通过该平台联动安全防护设备进行攻击封堵。黑盾安全感知与运营管理平台作为客户环境中的安全大脑,在事前预警、事中响应、事后优化不同阶段发挥着作用,通过安全大数据分析,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。功能特点黑盾安全感知与运营管理平台参与下的企业安全建设,从原来的单点作战转变成了多点防御。通过一个综合平台,打通安全设备之间的循环
246、赋能,提升对事中甚至事前的攻击感知敏感112网络安全专用产品指南 第二版(下册)112度,为企业构建起“摸清家底、感知脆弱、认清风险、运营处置、溯源分析”的主动安全防御体系。打破数据孤岛,统一收集和处理数据对多源异构日志的自动化解析和标准化处理,同时具备对不同类型流量探针的适配,协助用户进行安全日志管理。资产治理赋能,全景化资产风险安全评估通过全面探测资产,清晰梳理资产台账。同时结合指纹信息、业务信息、漏洞信息、告警信息等进行风险研判,实现全面资产安全评估以及深度资产溯源分析,全方位守护资产安全。大数据关联分析,多维分析精准定位威胁结合机器学习、大数据关联分析、云端赋能等多维度能力,快速定位到
247、隐蔽的威胁行为,精准捕获精准告警。智能压缩告警,提炼关键事件,威胁情报碰撞,让安全更简单也更准确。安全编排与响应,威胁自动响应结合多种业务场景和处置经验,内置安全编排剧本,自动化启动安全运营流程,联动预警通报流程、安全处置设备等,即使无人值守也能对恶意攻击精准封堵,提升安全防护能力和安全运营效率。可视化展示,直观呈现全局态势视图将复杂的信息和数据转换成直观图形的过程,在攻防过程中发挥挂图指挥的作用,以大屏形式有效呈现各维度信息,辅助管理者做出更好决策。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:2
248、4SS00817-A有效期:2024 年 6 月 14 日至 2026 年 6 月 14 日所属品牌:黑盾发布时间:2020 年 1 月 15 日产品适用领域:适用于智慧政务、医疗、教育、金融、部队、交通、水利等关键领域产品照片:产品咨询邮箱:产品咨询二维码113统一威胁管理产品(UTM)113网络安全态势感知产品杭州迪普科技股份有限公司杭州迪普科技股份有限公司以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业(股票代码:300768)。迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产
249、业联盟常务理事单位。公司获得了国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。自成立以来,公司坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队,打造了独有的高性能分布式转发硬件架构和 L27 融合式操作系统。依托于安全研究团队十多年以来的技术积累,开发了具有自主知识产权的安全大数据处理引擎与 AI 智能分析引擎,结合主/被动安全检测、威胁情报、攻击建模等先进技术,构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系,为客户提供全场景网络安全解决方案。公司的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各
250、业,并承担了 G20、APEC 峰会、世界互联网大会等重大活动的网络安全保障支持。未来,迪普科技将继续在网络安全及应用交付领域深耕,不断完善产品与解决方案,为客户创造更大价值。网址:https:/ 1966地址:浙江省杭州市滨江区月明路 595 号迪普科技 18 楼产品名称:先知威胁感知大数据平台产品概述迪普科技先知威胁感知大数据平台是一款帮助用户发现 APT 攻击、失陷主机、僵木蠕传播等安全威胁,实现精准溯源及应急处置的产品。平台以安全大数据+AI 智能分析技术为核心,结合主/被动检测、威胁情报、UEBA、攻击行为建模、失陷主机检测等技术,实现安全事件可视化、全网威胁可视化、全网流量可视化、
251、资产及脆弱性可视化等,帮助客户评估安全状态并决策处置。同时平台设计遵循GB/T 20984-2022-信息安全技术信息安全风险评估 GB/T 42453-2023-信息安全技术网络安全态势感知通用技术要求及等保 2.0 等相关要求,全面满足合规性需求。114网络安全专用产品指南 第二版(下册)114功能特点安全可视化 基于先进的安全可视化技术,平台通过安全总览、威胁分析等不同分析维度为用户实时呈现网络安全状况,帮助用户快速识别网络异常入侵行为,及时把握网络安全事件发展趋势,为用户营造全新安全管理体验。安全威胁态势感知 平台系统提供全面的网络威胁入侵检测能力,同时具备丰富的安全特性:支持信息资产
252、的识别,可对资产进行长期监控;支持对僵尸、木马、蠕虫等系统类攻击,SQL 注入、网络爬虫等 Web 类攻击,HTTP Flood、ACK Flood 等 DDoS 类攻击进行态势感知。平台从全网整体安全监测入手,再细化到信息资产以及安全数据的监测,实现全方位安全的态势感知。大数据引擎技术该引擎技术作为态势感知的“大脑”,能够对海量数据日志进行存储、特征提取以及挖掘分析。其通过机器学习的特征积累方式来不断优化平台的处理精度,以及通过对历史日志信息进行关联、回溯等手段,帮助用户发现潜在的安全威胁,进而实现对未来安全威胁趋势的科学预测。虚拟探针技术平台通过软件实现方式,将用户现网中的安全设备虚拟化成
253、不同区域的采集探针,同时可以和迪普安全云进行威胁情报的联动,使得态势感知平台可以将各种安全设备日志、威胁情报等数据进行整理和汇总,从而保障用户自身安全设备数据能发挥出最大的利用价值。攻击事件还原平台会从采集的日志中整理攻击事件,对攻击事件进行时间线还原,绘制攻击者从开始到结束的每个具体攻击动作,从而帮助用户实现对攻击行为的还原追溯。被攻击主机分析平台对被攻击主机进行统计,基于被攻击主机的端口、攻击源 IP 及地理分布、攻击方式、攻击数量趋势等多个维度进行深入分析,检测该 IP 主机上是否有 WebShell、病毒、木马等,帮助用户判断此主机是否被入侵提供线索。安全策略优化 摆脱过去单兵作战的防
254、护模式,每个安全设备都只作为整个安全防护网的一个节点,设备间进行信息共享,安全策略通过态势感知平台不断的进行优化调整。技术指标在海量资产场景实现大规模消除攻击误报及事件分级网络安全空间的海量告警远远超过人力能够处理的范畴。因此通过平台首要实现的是减少无用告警、生成需关注和处理的关键事件、有效减少误报。同时,统一报警分级标准,如最高115统一威胁管理产品(UTM)115网络安全态势感知产品级别的警报事件,可能存在拒绝服务、系统控制、数据泄漏等情况。随后是处置、追溯、修复、优化等一系列过程,这些后续过程不可避免地需要大量的人工干预。为了避免人工成为整个过程的瓶颈,需要对需要处理的事件进行优先级排序
255、,形成时、日、周、月的处理梯队,使不同类型的安全事件能够及时解决,兼顾全局。建立高级威胁感知及溯源能力利用平台去除大量误报和无实质性影响的告警,同时对事件进行整合和提炼,实现对监测数据的进一步加工,通过关联挖掘出新的事件。在此过程中:(1)还原和定位单体事件在渗透和攻击链中的所处阶段,结合溯源分析,进一步形成完整的证据链,有利于全面评估损失和安全风险;(2)深度挖掘异常行为,对于外部已发生但本地仍未知的高级威胁,通过引入威胁情报来补充,并与自身安全技术体系有机结合,具备更全面的检测和防护能力。以数据驱动智能安全运营延伸发展安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华,成为安全治理
256、的主体工作。安全运营建设既离不开人、财、物的投入和机制建设,更需要安全运营平台和团队人员技术能力的双向提升。利用平台加快了针对不同安全威胁的分析速度,快速分发防护和响应策略,节约人工成本,有效提升安全运营效率和规模,并实现实现运营工作自动化。随着网络安全智能技术的不断成熟和发展,安全运营和治理的效果也将显著提升,有助于实现各行业用户网络的未来安全战略,更好地保障各行业网络的安全稳定运行。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0405230025有效期:2023 年 1 月 13 日至 2025 年 1 月 13 日所属品牌:迪普科技 发布时间:2018
257、年产品适用领域:公安、电力、政府、金融、电力能源、科教文卫、大企业、检法司、运营商产品照片:产品咨询邮箱:产品咨询二维码116网络安全专用产品指南 第二版(下册)116杭州美创科技股份有限公司杭州美创科技股份有限公司(简称:美创科技)成立于 2005 年,中国专业数据安全头部企业,拥有数据安全、运行安全、数据流动、安全运维服务四大业务,累计服务客户数超16000 家。深耕数据安全近 20 年,美创数据安全管理平台、数据安全分类分级、数据库审计、数据脱敏、容灾备份等产品持续保持市场领先。基于数字化时代安全诉求,美创创新提出韧性安全框架,研发推出适应多云环境,具备数字化、弹性、云化、自适应进化、可
258、观测为特点的新一代数据安全管理平台、新一代灾备一体化平台和数据流动平台。作为数据安全中坚力量,美创已参与 30 余项国家行业标准制定,深入推进产学研合作,布局信创、关基保护领域,不断以更全面创新的产品方案与服务,护航数字经济发展。网址:http:/ 4 幢 3 层 301 室产品名称:美创诺亚防勒索主机防护系统产品概述 美创诺亚防勒索主机防护系统是一款以数据资产防护为核心的、以零信任为基础的勒索病毒防护软件。产品以知白守黑、不阻断无安全为核心理念,集合内核级别防护机制、主机防护、基线防护、威胁情报、诱捕机制、智能模型等创新技术,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法进程的入侵
259、行为,旨在通过严密的防御机制,主动抵御政企事业单位机构中面临的各类病毒的侵袭。功能特点有效防止病毒攻击诺亚防勒索基于美创安全实验室的防病毒引擎,结合访问控制引擎、诱捕引擎,来判断访问保护对象的程序是否为病毒、恶意软件,从而抵制已知、未知病毒攻击。可视化溯源分析防勒索终端可以采集终端上所有进程的访问行为、所有保护资产的被访问行为,这些访问关系及访问结果会汇聚到服务端的控制中心,让安全运营人员能够及时了解网内所有终端设备的资产访问情况,对异常访问行为可以进行溯源分析,同时,对高危访问行为能够快速设置防护策略,时刻掌握网内终端设备的安全动态并及时响应。117统一威胁管理产品(UTM)117网络安全态
260、势感知产品建立终端防护体系诺亚防勒索具备访问控制引擎、诱捕机制、主机入侵检测、病毒库、白名单、防泄漏等多种防护机制,从诱捕、入侵、访问控制、病毒检测、数据泄露等多方位,层层防护,重重加码,为终端安全建立起了一整套安全防护网,从而保障终端安全。终端统一管理防勒索控制中心为安全运营人员提供统一终端管理、统一策略下发、统一日志收集等多种管理功能,安全运营人员可以对网内所有终端进行统一管理,确保网内终端设备的安全可管、可视、可控。技术指标诺亚防勒索主要包括控制中心、客户端两个核心部分,控制中心部分采用 B/S 架构,完成管理员的所有管理需求;客户端部分是一个独立的本地可执行程序,完成管理员下发。控制中
261、心控制中心部署在 mcos 系统上,可以管理终端,汇总统计所有安全事件,策略配置下发等功能。控制中心采用的是 B/S 架构,用户可以通过不同的浏览器进行访问,同时根据不同的权限分配限定用户的访问范围,做到安全访问。控制中心主要包括策略管理、下发,终端状态查看、管理,终端风险日志、操作运行日志等安全信息管理检索,告警管理,事件报表统计、可视化报表生成,证书管理,分组管理,应用地图等模块功能。客户端防勒索客户端是部署在 Windows/Linux 系统上的客户端程序,主要有 Policyagent,内核模块(LKM/Enforcer),交互模块(命令行/UI 界面)3 部分组成。其中 Policy
262、agent 以系统服务形式存在,内核模块以系统驱动形式存在。其中内核模块拦截操作系统事件,例如文件事件,进程事件等,然后交由 Policyagent 做策略计算,然后返回结果给内核模块。交互模块可以显示防勒索客户端的信息,例如策略,日志等信息。同时客户端会跟控制中心进行状态同步以及信息上报等。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS01737-A有效期:2024 年 11 月 22 日至 2026 年 11 月 22 日118网络安全专用产品指南 第二版(下册)118所属品牌:杭州美创
263、科技股份有限公司发布时间:2017 年 11 月产品适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码119统一威胁管理产品(UTM)119网络安全态势感知产品绿盟科技集团股份有限公司绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有 50 余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海
264、外子公司和代表处,深入开展全球业务。绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索。基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等 70 余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web 应用防
265、火墙(WAF)等多款产品获国际权威咨询机构推崇。网址:https:/ 4 号益泰大厦 3 层产品名称:绿盟智能安全运营管理平台产品概述绿盟智能安全运营管理平台(态势感知)是遵循绿盟智慧安全 3.0 理念,以“实战化安全运营“为主旨,以资产为核心,基于大数据架构自主构建,面向政企客户的可信任、全场景的安全管理平台。平台通过统一全网流量和异构日志数据,融合威胁情报进行实时分析、智能决策,实现资产管理、漏洞管理的全周期管控,实现威胁事件调查分析溯源和取证响应等闭环处置,辅助安全编排和异常行为分析帮助客户落地布局安全中心,为安全运营(管理、分析、响应)提供有效支撑,实现全域安全态势感知和协同指挥,促进
266、企业安全防防护良性生态体系的建立。功能特点数据接入及数据湖建立平台将框架、解析插件、存储分类设计,可选择 kafka、syslog、ftp 等多种通道接入数据,已支持多达上千种安全产品的日志接入。接入过程中,按照统一的基准,实现数据的资产信息、120网络安全专用产品指南 第二版(下册)120威胁情报、地理位置等富化增强,建立覆盖各分析层级的安全数据湖。威胁识别与攻击者画像平台基于安全检测、防护策略、身份认证等各类数据,结合终端 EDR、蜜罐诱捕等技术,配合绿盟威胁情报,以绿盟独创的威胁分析建模引擎、异常行为分析引擎、安全治理分析引擎进行深度威胁关联分析,实现已知、未知和灰度行为的检测与分析。同
267、时借助 ATT&CK 矩阵中攻击方式的依赖,能关联高度复杂、事件跨度大的攻击行为,精准、详细、真实的描绘攻击者行为,形成可视化攻击图谱,并且实现后续攻击的预测。威胁狩猎与溯源取证基于 XDR 中丰富的数据,平台支持从多个角度开展威胁狩猎工作,重建攻击路径图,还原攻击轨迹,定位威胁发生的根本原因。同时基于全流量存储,在样本披露发生时,可对热点事件进行自定义规则并查询回溯,也可基于探针实时采集的 PCAP 全量存储包进行溯源取证。事件分诊及响应处置机制事件分诊可帮助用户快速分析其最关注、最具价值的事件,通过多种关联分析、行为分析、人工智能等手段检测威胁事件,依据 SOAR 技术手段配置自动化响应剧
268、本,以自动化、高效率的方式对网络侧、终端侧进行实时阻断,并结合多种通报预警方式(钉钉、微信、短信和邮件等)及时通告安全信息,实现全自动检测响应处置,提升安全运营效率。资产发现与资产管理在资产识别方面,ISOP 可通过日志&流量&终端式被动发现、情报&评估探针式主动发现等多方式实现内部与外部网络的各类型资产测绘,梳理暴露面,发现资产死角,帮助企业建立安全资产台账,消除资产管理中的信息孤岛。脆弱性检测与合规评估平台提供覆盖系统漏洞、网站漏洞、配置基线、弱口令、渗透测试、合规审计等综合脆弱性管理,配合绿盟自主原创的“优先化”模型算法和漏洞威胁闭环管理框架辅助漏洞管理运营与量化分析,帮助企业安全管理者
269、快速了解企业物理环境、通信网络、制度管理的等保合规情况。态势感知呈现平台基于可视化技术可以从不同运维角度对网络安全态势进行呈现。平台内置了综合态势、环境感知态势、威胁态势、运维响应态势、脆弱性态势、日志审计态势、5GC 威胁态势和扩展分析响应态势八大主流维度的态势感知界面。平台可以针对整体范围或某一特定时间与环境进行因素理解与分析,最终形成历史的整体态势以及对未来短期的预测,洞察企业内部整体安全状态。技术指标精准的威胁检测与研判能力平台依托 XDR 能力重点关注威胁检测和响应,将端侧、网络侧的多源遥测数据收集,结合121统一威胁管理产品(UTM)121网络安全态势感知产品高级威胁检测模型、广泛
270、的上下文视图、多个组件的关联分析,将多源弱信号聚合为事件,提升检测深度。平台突出的安全分析和 XDR 能力荣获国际咨询机构 Forrester 的认可。高效的闭环响应机制平台可基于安全分析产生的运维事件,进行运维模型的构建,结合响应事件类型来分析攻击类型趋势,针对不同的攻击类型及时调整防御策略,从而确定自动化执行防护策略,针对各类应急事件,可自动化完成检测、通报、处置流程,保障业务连续性,提升闭环处置效率。丰富的联动编排响应手段平台具备灵活的开箱即用能力与自动化编排能力,可提供端到端的安全编排能力,覆盖从威胁检测、威胁分析到自动化协同响应的闭环解决方案。同时,平台支持多种响应处置动作与告警通知
271、方式。在国际权威咨询机构 Gartner 报告中,绿盟科技凭借其平台优异的能力表现,被列为 SOAR 市场代表供应商;2020-2022 连续三年获得 IDC 响应和编排市场销售第一。高价值威胁情报积累平台依托绿盟威胁情报中心(NTI)支撑,覆盖挖矿、勒索、APT、C2、攻防演练等专项场景的 100T+高价值威胁情报,帮助用户及时洞悉资产面临的安全威胁,并实施积极主动的威胁防御和快速响应策略,结合安全数据的深度分析全面掌握威胁态势,准确地进行威胁追踪和攻击溯源。智能化安全运营体系平台结合 AISecOps 技术体系,针对大规模运营事件,可结合自动化的基线告警收敛与告警分诊,已成功应用于多个企业
272、级的安全运营实战,大幅降低对安全专家资源的依赖。绿盟科技智能化安全运营解决方案 2017-2019 连续两年获得 IDC AIRO 市场销售排名第一。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:23SS00309-A有效期:2023 年 11 月 17 日至 2025 年 11 月 17 日所属品牌:绿盟科技发布时间:2016 年产品适用领域:运营商、金融、政府、能源、企业、交通、医疗、教育产品照片:122网络安全专用产品指南 第二版(下册)122南京聚铭网络科技有限公司聚铭网络是由腾讯、国家中小
273、企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家信息安全漏洞库CNNVD 技术支撑单位”、“数据安全 10 强企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。公司每年投入大量的科研经费用于产品研发和人才培养引进,先成立了“聚铭安全攻防实验室”,后又与南京大学联合成立
274、了“数据科学联合实验室”,两大实验室用于网络安全前沿技术的预研。目前公司产品荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等荣誉。凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京成立了双总部中心,同时在各地设有分支机构,业务覆盖全国 31 个省市及香港地区。网址:https:/ 180 号大数据产业基地 7 栋 4 层产品名称:聚铭下一代智慧安全运营中心产品概述在数字化转型的浪潮中,用户购置大量安全设备,如何构建高效、智能、全面的安全防御体系成为
275、用户亟需解决的问题。聚铭网络作为国内领先的安全运营商,着力组织安全顶层规划推出下一代智慧安全运营中心,体系化构建五大中心 全域数据采集分析中心、全域安全监控中心、安全运维承载中心、整网安全管控中心及安全可视化中心,旨在为企事业单位提供一站式安全运营管理解决方案。方案依照等级保护、网络安全法、数据安全法等政策法规,ITIL、ISO27001 等技术标准,整合各行业制度规范、技术平台、管理流程、人员组织,实现信息中心、网络出口的安全风险的集中监控、安全事件的集中处置、安全策略的合规检查、安全态势的统一展示,将信息安全123统一威胁管理产品(UTM)123网络安全态势感知产品管理和技术有机结合,健全
276、信息安全保障体系。功能特点全域数据采集分析中心1、全域数据采集专利技术,构建用户数据仓储底座。设备日志采集:统一采集各类安全设备、网络设备、终端等告警信息。网络流量采集:各区域部署流量探针,基于平台分析溯源全域威胁。脆弱性数据采集:内置检测引擎,主动扫描整个网络存在的脆弱性风险。2、全域数据分析,用户安全的隐形护盾。平台不仅具备被动监测安全防御能力,更具备主动出击,全面扫描并消除各类潜在的脆弱性风险,全方位护航用户网络安全。自动化主动体检,挖掘潜在安全隐患:漏洞扫描、弱口令扫描、基线扫描。智能化被动防御,实时监测网络攻击:高级威胁模型、异常行为模型、关联分析模型、ATT&CK 战术模型、统计离
277、散模型、多源威胁情报。平台依托专利安全告警归并技术,实现数据包级自动研判降噪。智能降噪:对于三方告警数据,平台采取“摄像头监控”方式,抓取产生告警时的快照信息结合人+机器,对快照进行智能研判,减少大量误报。云端赋能:支持将告警及快照信息自动上报到云端,云端专家进行精准研判,并下发研判规则至本地,形成云到本地的持续赋能。全域安全监控中心全域安全监控专利技术,组织安全的全景视图。全局视角,实时监控组织安全:全方位 7*24 小时实时监控,精准捕捉任何异常活动或潜在的威胁迹象。即时预警,确保信息畅通无阻:通过人机协同方式,将详细的告警信息通过多种渠道发送给相关人员,确保信息畅通无阻。跨部门协同,形成
278、合力应对威胁:构建一个高效的协作平台,促进组织内部各部门之间的紧密合作。安全运维承载中心全能运维中枢,赋能无限可能。资产梳理:整网资产梳理及动态管理维护。策略制定:制定组织及下属机构专属安全策略。安全检查:资产暴露面测绘、设备状态监测等场景。应急响应:围绕平台开展安全演练、HVV 等应急场景。整网安全管控中心全面管控,化繁为简。124网络安全专用产品指南 第二版(下册)124设备状态管控:各类设备运行状况实时监测和全面管理,确保设备始终处于最佳工作状态。设备告警管控:全网数据多维融合,动态管控安全事件,为事中威胁检测、事后溯源取证提供有力依据。安全策略管控:所有安全策略保持一致性和有效性,减少
279、管理复杂性、提高效率,并确保遵循相同安全标准。万能联动响应:自主研发万能联动技术不依赖 API 基础上实现第三方安全设备、网络设备等联动,适配快捷稳定。安全可视化中心全局掌控,安全效能。全息大屏感知多场景业务动态,囊括全局安全可视化大屏、设备状态可视化大屏、业务运行可视化大屏、工作开展可视化大平等展示界面,助力用户打造可视化运营中心。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2024-CS023-784有效期:2024 年 5 月 23 日至 2029 年 5 月 22 日所属品牌:聚
280、铭网络发布时间:2019.01.01产品适用领域:政府、教育、医疗、金融、电信、能源产品照片:产品咨询邮箱:产品咨询二维码125统一威胁管理产品(UTM)125网络安全态势感知产品奇安信科技集团股份有限公司奇安信科技集团股份有限公司(以下简称奇安信,股票代码 688561)成立于 2014 年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,2022 年营业总收入 62.23 亿元,在人员规模、收入规模和产品覆盖度上均位居行业第一。作为网络安全国家队,奇安信立志为国家构建安全的网络空间。安全理念方面,奇安信提出的“数据驱动安全”“内生安全”“经营安全”“网络安全零事
281、故目标”“数智安全”等先进理论,成为国内网络安全和数据安全发展新的风向标,为网络安全技术进步做出了突出贡献。技术能力方面,奇安信在终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先;业务领域方面,奇安信是全领域覆盖的综合型网络安全厂商,连续多年蝉联网络安全行业全景图入选最多企业;在中国网络安全产业联盟(CCIA)发布的 2021 年、2022 年、2023 年“中国网安产业竞争力五十强”榜单中,奇安信连续三年排名第一。奇安信作为领军企业,将针对新技术下产生的新业态、新业务和新场景,继续为政府与企业等用户提供全面、有效的网络安全解决方案,向成为“全球第一的网络安全公司
282、”的愿景目标不断奋进,力争在“十四五”末期成为世界前三的网络安全企业。网址:电话:95015地址:北京市西城区西直门外南路 26 号院 1 号楼产品名称:奇安信态势感知与安全运营平台(NGSOC)产品概述奇安信态势感知与安全运营平台(NGSOC)秉持“专业品牌、专业技术、专业知识、专业服务”的产品理念,通过可靠的安全领军品牌、先进的安全技术、一流的专家知识、专业的服务体验,为全球安全运营中心(SOC)提供专业的产品及服务。奇安信 NGSOC 能够快速整合现有安全工具和能力,自动消除来自多种设备的告警噪声,精准检测边界、网络、端点、身份、应用和云等六大维度的网络威胁,提供跨数据源的全局威胁可视性
283、,开箱即用的安全内容包,可覆盖 354 项 MITRE ATT&CK 攻击者技战术,搭配专业的驻场运营服务和远程运营服务(MSS),帮助用户轻松驾驭威胁检测、分诊、调查、响应(TDIR)的各个环节,让真实威胁无处遁形,让攻击者无法隐藏。NGSOC 上市以来,已在数千家大中小政企机构落地实践。在北京 2022 年冬奥会和冬残奥会中,NGSOC 作为冬奥安全运营中心核心安全监测平台,为保障北京冬奥会网络安全“零事126网络安全专用产品指南 第二版(下册)126故”发挥了核心作用。在 2022 年北京冬奥会期间,7*24 小时“零事故”安全稳定运行。此外,作为奇安信集团的核心产品之一,NGSOC 连
284、续 4 年在态势感知与安全运营领域市场份额第一,拥有 74 家世界 500 强企业及中央部委头部客户,相关技术参与或牵头 10 项国家/行业态势感知与安全运营领域标准制定中。功能特点数据采集数据采集功能是对接入的采集组件、数据的解析规则和处理策略提供统一的管理,同时对数据源采集状态、采集速率和趋势、NGSOC 系统的安全状态、集群节点数和健康状态进行实时监控。资产风险资产风险模块对资产和资产组进行风险数值的量化,给出具体的评分指标,能够有效的反映出当前网络的安全风险状态,安全管理人员能够宏观了解全网安全态势,给管理者提供有力的辅助决策支撑。资产管理NGSOC 系统提供完善的资产管理功能,包括主
285、机资产和网站资产。IT 人员或安全管理人员能够建立资产信息、资产分组信息。脆弱性管理NGSOC 的脆弱性管理模块,实现了对重要资产的漏洞、弱口令、配置核查和 Web 漏洞的收集和管理,并将漏洞、弱口令和配置核查的结果自动同步到风险模块中,参与风险计算。威胁分析NGSOC 提供了丰富的告警分析和场景化分析能力,从多维度多视角进行分析并采用可视化技术进行展现,安全运营人员经过简单分析后即可判断异常事件中包含潜在威胁。威胁检测NGSOC 系统的关联分析引擎能够在大数据量级下对多维度安全数据进行实时关联分析,发现更复杂的、更具价值的威胁事件。事件管理事件管理为用户提供了快捷高效的事件调查和响应的闭环跟
286、踪管理工具。安全分析师通过对威胁告警的综合分析研判,将一条或多条可能对企业产生威胁的告警合并生成一个事件。处置响应在事件响应各个阶段,均可生成当前阶段的响应报告,报告中详细记录了事件属性、受影响的资产、对攻击者的分析信息、研判证据和当前事件的处置建议。监控和报表安全概览将系统综合风险、风险资产、待处置的问题一一呈现,帮助用户了解系统整体情况和后续需要运营处理的问题。127统一威胁管理产品(UTM)127网络安全态势感知产品态势可视化NGSOC 系统支持企业管理者对安全工作的监控和管理。提供以下工作入口以帮助企业管理者对信息安全状况和安全运营工作进行监控和管理。攻防演练攻防演练行动,又称红蓝对抗
287、,是目前安全行业的重点活动,NGSOC 提供了攻防演练相关功能来支撑该活动的管理与运营。安全管理NGSOC 提供等保管理功能,围绕我国信息系统安全等级保护相关政策和基本要求,实现对等保信息系统的定级备案管理、等保信息系统的自我评价、等保信息系统等保测评管理。系统管理NGSOC 支持用户进行安全知识的积累和集中管理,提供知识库、失陷 IOC 情报库。针对用户对安全部署和权限控制的管理要求,提供权限管理、升级管理、系统审计等功能。技术指标实时关联分析技术奇安信 NGSOC 的关联分析引擎(Sabre)基于流式大数据处理框架进行设计,能够在大数据量级下实现对跨网、端、云、应用等多维数据源的实时关联分
288、析,发现更深层、更具价值的复杂威胁事件。分析性能可扩展至数十台集群规模,性能可达数十万 EPS。预置 1200+关联分析规则,可开箱即用,在国际通用的攻击者技战术框架中(MITRE ATT&CK),已覆盖了 354 项敌方技战术,位居业界第一。智能告警分诊技术奇安信 NGSOC 智能分诊专利技术由专家经验模型和人工智能模型共同驱动,预置分诊模型可消除 80%以上的告警噪声,同时支持用户自主构建结合自身业务的分诊模型,持续运营后可达 99%的分诊率,解除分析师告警疲劳,大幅缩减平均检出时长(MTTD)。高级情报分析技术奇安信 NGSOC 采用了多维度威胁情报检测机制,与奇安信云端威胁情报中心(T
289、I)、本地威胁情报中心(TI Inside)、独立威胁情报平台(TIP)均可对接实时情报检测,可对各种日志来源的数据进行实时的情报检测。异常行为分析技术奇安信 NGSOC 可实时计算网络实体的个体及群体基线,并找到偏离基线的异常实体,不同于特征检测模式,它可以帮助分析师及时发现隐蔽威胁和网络活动中细微的异常变化,是检测新型、未知威胁的关键技术手段。事件自动调查技术奇安信 NGSOC 可将相关联告警自动汇聚形成完整事件卷宗,并自动补充上下文证据,映射 MITRE ATT&CK 攻击者战术和技术,自动解读攻击者意图、自动识别关键攻击痕迹、自动评128网络安全专用产品指南 第二版(下册)128估影响
290、面并计算处置对象,即使是复杂事件,也能轻松看懂事件的来龙去脉和完整信息。综合风险评估技术奇安信 NGSOC 使用动态计算方法将资产价值(机密性、完整性、可用性)、脆弱性和资产威胁三大属性进行加权计算,形成具有指导性的、以百分制为主要输出标准的风险评估模型。生成式人工智能技术奇安信NGSOC可集成奇安信自主研发的安全行业垂直大模型(Q-GPT),通过简单的对话,轻松完成安全运营。AI 智能助理是 NGSOC 借助本地 AI 模型和 Q-GPT 大模型组合开发的一款面向安全运营人员的智能助理,可以协助分析师完成数据查询、任务下发、查询情报等基础分析工作,大幅度提升安全分析师的工作效率。高级交互式分
291、析语言奇安信安全数据分析语言(QAL),是奇安信 NGSOC 团队的多年研发成果,是一种数据分析层的专用语言。QAL 内置向量化执行引擎,支持多种复杂处理逻辑,提供多种实用的机器学习算法,用于对安全数据的深度挖掘。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:23SS0375-A有效期:2023 年 12 月 01 日至 2025 年 5 月 5 日所属品牌:奇安信网神发布时间:2016 年 9 月产品适用领域:电力、石油、煤炭、新能源、智能制造、水利、交通、教育、医疗、科研、政府、公检法司、民航、
292、物流、金融等产品照片:产品咨询邮箱:产品咨询二维码129统一威胁管理产品(UTM)129网络安全态势感知产品启明星辰信息技术集团股份有限公司启明星辰信息技术集团股份有限公司成立于 1996 年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳 A 股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。启明星辰集团自成立起,经历了不断跨越的自我升华,迈入“I”阶段独立(Independence
293、)、互联(Interconnect)、智能(Intelligence)。依托核心技术优势、丰富实践经验和前瞻性发展战略,通过安全原生创新和场景化创新,不断引领产业未来最具吸引力的数据安全、工业数字化安全、新算力安全等板块高增长,致力于打造自主可控的安全生态体系,为用户提供专业的安全服务。集团总部位于北京市中关村软件园启明星辰大厦,DT(数据时代)总部位于杭州高新区(滨江),全国云安全总部位于苏州高新区,在全国各省、市、自治区设立了分支机构,拥有覆盖全国的渠道和服务体系,为用户提供网络安全产品、服务和解决方案。网址:https:/ 8 号中关村软件园 21 号启明星辰大厦产品名称:安全管理与态势
294、感知平台产品概述安全管理与态势感知平台是一套以场景化为基础,以满足实战化为目的,以威胁为驱动手段,帮助用户建立监测预警、态势评估、响应处置的安全运营平台,定位为可支撑用户“攻防实战,协同指挥,智慧运营”的平台,在传统的“监测,审计,运维,管理”维度上强化“威胁可视、智能响应”,提供集成的预测、阻止、检测和响应能力。功能特点平台能力方面采用统一的 THDK 开发框架进行开发,融合业界主流的大数据技术,采用THBD 数据库,结合 SQL、NewSQL 和 NoSQL 技术,实现对多元、异构、海量安全数据的高效采集检索、可靠存储和负责计算。通过构建 THStore 体系,减少模块的耦合,形成高内聚,
295、低耦合的货架式功能 APP,从底层技术架构层面解决海量资产,数据分权分域,以及高性能日志处理问题。130网络安全专用产品指南 第二版(下册)130业务能力方面提供智能化关联分析、自动化编排技术、基于机器学习的行为分析,流安全分析技术,内建主动安全管理机制,通过主动的漏洞扫描和安全配置核查,及时发现业务系统隐患,并进行事前预警;结合内外部情报,提供更加准确和及时的安全分析。同时引入攻击链模型和 ATT&CK 模型分析从侦查、渗透、攻陷、控制、破坏一整套攻击流程进行事中监测,威胁定位;利用流量日志融合,提供更多攻击上下文信息,在调查和攻击溯源方面进行事后取证,案例总结。同时提供宏观视角,中观视角,
296、微观视角为不同角色的用户提供直观的、多维度的可视化呈现。帮助用户掌控实时安全态势,动态感知隐患与威胁,为安全分析师和决策层提供强有力的支撑。平台在技术上采用新一代分布式计算技术架构和具有自主知识产权的非关系型数据库(NoSQL/NewSQL)技术THDB,具有分布式、全文索引、水平弹性扩展、实时格式化数据搜索和原始数据关键字全文搜索、高可靠性等特点,同时系统采用开放平台架构设计,遵循业界通行的应用接口和管理接口,功能部件都实现了模块化装配,客户可以自由选择,并能够与客户的应用和管理环境实现良好的对接与整合。技术指标管理中心在单 Intel 酷睿 16 核 CPU,128GB 内存,64 位操作
297、系统,内置数据库下,采用单一部署模式时,事件处理性能可达平均 20000EPS。日志采集器在双 Intel 至强 8 核 CPU,32GB 内存,64 位操作系统下,事件处理性能可达平均 15000EPS。事件存储量仅取决于系统可用存储空间大小。日志采集器对于所在主机和服务器的 CPU 利用率占用值小于 2%。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:405230276有效期:2023 年 02 月 10 日至 2025 年 02 月 10 日131统一威胁管理产品(UTM)131网络安全态势感知产品所属品牌:启明星辰、网御星云发布时间:2021 年 9 月
298、产品适用领域:系统具有国内最广泛的应用范围和客户群,在政府、能源、电信、军队、军工、公检法司、企业、交通、媒体、金融、烟草、卫生医疗、教育、党务等多行业均有成功的应用,已经 13 年位居国内市场销量第一。产品照片:产品咨询邮箱:产品咨询二维码产品名称:安全数据中心系统产品概述为解决各安全平台及安全数据的烟囱式管理、数据标准不一、整体质量参差不齐,从而导致集中治理、统筹分析、共享能力欠缺的问题,需建设安全数据中心。安全数据中心是以安全数据集中运营、内部共享为目标,以大数据平台为底层基座的技术支撑,统一各安全支撑系统、安全设备的标准化数据采集架构,实现安全数据的集中化管理、强化数据内部关联,支撑数
299、据分析应用的内部共享,为前端各安全平台提供高质量的安全数据服务。安全数据中心是安全数据的统一采集与汇聚平台,将制定统一的采集标准化和采集架构。安全数据中心是安全数据的集中治理管理平台,对结构化、半结构化等异构数据进行组织和加工,对安全数据的质量进行把关,为安全数据治理和共享提供基础保障。安全数据中心是一个“开放式”的安全分析平台,为上层各安全平台和自有安全专业人员提供开放式使用能力,支撑各类安全业务场景在安全数据中心进行开发、分析实现。安全数据中心旨在解耦安全数据和安全业务应用的分离,通过落实安全数据的标准化工作,使上层安全业务场景的建设更加迅速、灵活、丰富。安全数据中心 SDC 以安全数据集
300、中运营、内部共享为目标,以大数据平台为底层基座的技术支撑,统一各安全支撑系统、安全设备的标准化数据采集架构,实现安全数据的集中化管理、强化数据内部关联,支撑数据分析应用的内部共享,为各安全平台提供高质量的安全数据。安全数据中心为软件两种形态,主要采用集群部署,通过数据采集、预处理、存储、治理、132网络安全专用产品指南 第二版(下册)132共享服务提供标准化、精细化、定制化的数据服务。功能特点安全数据中心主要包含:数据采集层、数据预处理、数据存储计算、数据开发、数据治理、数据集市和数据共享服务等。安全数据采集与数据同步提供可视化的数据集成组件,基于常见的业务场景提取业务流程进行可视化封装,简单
301、配置接入数据,支持多种接口数据采集。数据采集层可对复杂数据源、大规模数据量、实时数据流提供统一数据接入能力,支持多协议、多方式的数据采集,并支持数据同步,满足安全数据中心数据统一采集的要求。安全数据预处理安全数据预处理功能主要通过对采集后的原始数据进行解析、过滤、清洗,关联、标签、脱敏,通过对数据归一化、格式化,并按照要求进行数据的补全的一系列初步加工,为用户提供可靠的数据处理,并形成统一的数据存储结构。安全数据存储计算管理存储包含 Kafka,pulsar 等实时消息队列,ES,HDFS 等分布式存储和关系型数据库。同时提供实时数仓服务,提供安全原始数据的存储;计算引擎包括:Flink、Py
302、thon 等计算引擎,可以接收上层安全平台计算任务,实现对安全数据进行聚合,关联。安全数据开发数据开发是完成数据统计、计算或数据挖掘的计算逻辑的一站式过程,需要支持的任务类型包括,如:机器学习、融合建模、可视化建模、函数开发、自定义算法模型等任务类型。底层的机器学习引擎支持 sklearn 框架。安全数据治理安全数据治理是安全数据场景分析和深度挖掘的基础,其中治理方式不限如下方法:数据标准管理元数据管理、主数据管理、数据质量管理、安全数据管理、数据模型管理。元数据管理提供元数据采集,元数据变更管理。安全数据资产管理视图汇聚系统内所有数据的元数据,提供统一的数据视图,方便用户查询。数据生命周期管
303、理提供定时数据清理、归档的等功能。同时,提供全链路的数据质量方案,包括数据规则配置以及质量监控等功能。安全数据集市数据开发人员可根据安全业务平台的需要对已存储的用户帐号类数据,配置类数据,运行类数据,安全告警数据,情报漏洞数据,审计日志集市等进行数据开发,数据开发生产的数据形成不同类别的数据集市。安全数据共享通过构建服务共享模块和开放共享引擎,基于上层安全业务诉求构造各类型数据集市,面向业务统一数据出口。133统一威胁管理产品(UTM)133网络安全态势感知产品数据共享模块包括数据服务目录管理、数据服务配置、共享服务监控、实时消费数据、SQL 交互查询。技术指标数据采集与预处理:支持主动采集日
304、志,支持定制日志:支持文本格式日志和目录下文本格式日志采集,文件采集方式包括本地文件采集、共享远程文件、FTP 远程文件、SFTP 远程文件;支持数据库格式日志采集,支持 oracle、sqlserver、mysql、db2、sybase、postgresql、informix;数据预处理任务支持页面配置流程图方式,并可自定义编排流程。可在采集、解析、关联补全、过滤归并、转发或入库的全阶段全流程查看数据上行下行的数据质量与数据量 EPS情况。采集算子支持接收 UDP 接收 KAFKA 接收 UDP 接收 SNMP 等解析算子支持正则解析、JSON 解析、CSV 解析、key-value 等,解
305、析规则支持划词匹配,智能匹配和智能校验,解析规则支持二次拼接,拼接类型包括样本值和值转换两种。富化算子包括静态补全、动态补全、地址补全、资产补全、账号补全、内外网补全、关联补全;规则算子支持引用过滤器、合并规则、数据质量规则、数据脱敏规则;数据输出算子支持发送 kafka、TCP SYSLOG、UDP SYSLOG、管理中心、pulsar、存储索引节点、内部存储、内部缓存、目标库、hive、ES、HDFS 等;数据查询提供交互式数据分析模式,支持自定义查询过滤条件,自定义过滤条件支持基于日志字段进行查询,查询过滤条件可以无限叠加,逐层筛选,任意回退,且支持将用户的查询条件保存为策略;数据治理、
306、数据开发、数据集市与共享支持日志元数据、告警元数据、账户元数据、资产元数据管理,支持可通过配置元数据的字段名、字段类型、标签来新增元数据,支持导入元数据以及通过数据开发方式生成元数据;内置元数据字典:包括日志等级、日志分类、日志类型、应用协议、网络协议、攻击阶段、TCP 标志位、操作系统、采集类型;支持数据质量监控,包括每天、每月、每周采集统计,完整性问题、有效性问题、重复性问题 TOP 分析,支持对质量问题总数以及同步、环比变化分析;支持对多种数据集市进行对外发布管理;数据服务配置中支持设定接口类型,接口类型包括 HDFS,KAFKA,MariaDB 等。性能指标采集器采集性能指标134网络
307、安全专用产品指南 第二版(下册)134单台(CPU 8 核,内存 16G,磁盘 1T 物理主机)配置下,10 种日志样例,配置正则解析和地址补全情况下,接收 udp syslog 采集性能为 8W eps,带宽占用 141Mbps.集群入库性能指标三台物理设备,管理中心、两台存储节点,配置均为 CPU 2*12 核,内存 256G,磁盘 4*4T。入库性能为 6W eps。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:405230276有效期:2023 年 02 月 10 日至 2025 年 02 月 10 日产品名称:飞象大数据可视化分析平台产品概述飞象大数据
308、可视化分析平台是一款用于实时数据和流数据处理、大数据分析和数据可视化的软件。可以无缝对接数据源,能将大数据可视化并加以分析和展示,并进行快速开发、部署和培训上手,适合党政机关、企业事业单位和其他组织的管理者、决策者、分析师进行数据监控、分析和展示。所属品牌:启明星辰 网御星云发布时间:2023 年产品适用领域:运营商、政府、企业、金融、能源等产品照片:产品咨询邮箱:产品咨询二维码135统一威胁管理产品(UTM)135网络安全态势感知产品飞象大数据可视化分析平台融合了数据整合、大数据分析挖掘、数据可视化展示、系统管理等技术,构建了一个从数据收集到模型构建,再到可视化展示都一应俱全的一站式大数据敏
309、捷分析系统。基于它可以构建各类数据分析模型,各类态势感知系统,各类监测预警系统,各类数据大屏,甚至是应用、产品。功能特点 FEA 降低了大数据分析系统的使用难度,无需复杂编程即可快速实现大数据分析,即使缺乏相关行业背景和知识的技术人才,也能进行大数据分析。FEA 集成大数据分析的全流程,覆盖大/中/小/流数据,真正做到一站式和敏捷分析,贯穿于数据分析生命周期的全过程,并不断变更、迭代,直止完善。FEA 完美兼容各类大数据平台。系统向下可采集文本文件、数据库、ES、HADOOP、华为、GP、阿里 ODPS/OSS/ADB、Amazon 等数据,向上可嵌入各类图表、面板、GIS 等交互应用,与 H
310、adoop、Spark、华为、浪潮、ODPS 等大数据平台完美融合的开放式生态圈,具备分布式处理的优势,可提供完善的各种分析功能,确保分析与应用的完美衔接。FEA 解决了多元化团队作战造成实施成本高、需求变化快按时交付难、开放性差难以扩展等问题。FEA 综合 AI(人工智能)与 BI(商业智能)功能,打造了分析与应用的中件间,深入地融合 AI 技术,全面地支持人工智能。FEA 对机器学习算法的支持范围较广。包括决策树、逻辑回归、朴素贝叶斯分类、KNN、支持向量机 SVM、KMeans 聚类、层次聚类、均值漂移聚类,谱聚类、传播聚类、综合层次聚类(自动聚类)、dbscan(密度聚类)和主成份降维
311、分析、tsne 降维可视化等算法。技术指标支持基于内存计算的交互式编程语言。支持 40 余种基础语法,120 余种自定义函数,以及包含分类、回归、聚类、降维、关联分析、模型处理、预测等在内的 40 余种机器学习函数。支持机器学习算法,回归、聚类、降维等。支持通过正则表达式、Lambda 函数、字符处理函数、矢量运算,去除噪音数据。支持通过原语将数据进行文件类型、大数据类型、内存数据库、关系数据库等形式的存储,系统可以根据不同的存储需求合理安排数据存储策略.支持 FEA 原语调试以及脚本运行,以四叶窗口的形式来展示,包括:脚本运行区,展示区,结果区和文件加载区四个部分。支持提供分析操作控制台中心
312、,其可直接输入脚本语句执行,显示结果。执行一条输出一个结果。同时可灵活组合多种执行语句,将复杂的数据分析场景简单化。136网络安全专用产品指南 第二版(下册)136产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:405230276有效期:2023 年 02 月 10 日至 2025 年 02 月 10 日所属品牌:启明星辰 网御星云发布时间:2021 年 4 月产品适用领域:运营商、政府、企业、金融、能源、烟草等。产品照片:产品咨询邮箱:产品咨询二维码137统一威胁管理产品(UTM)137网络安全态势感知产品三六零数字安全科技集团有限公司360 数字安全集团(三六
313、零数字安全科技集团有限公司)是数字安全的领导者,秉持“上山下海助小微”战略方针,以“安全即服务”为核心发展理念全面升级“360 安全云”,将十多年被行业反复验证成功的数字安全运营体系框架,以云化服务化方式为国家、城市、大型企业、中小微企业构建应对数字时代复杂威胁的完整数字安全能力。网址:https:/ 10 号 3 号楼 17 层 1773 号产品名称:360 本地安全大脑分析响应系统产品概述本地安全大脑是在 360 长期对抗中沉淀的攻防知识图谱指导下,基于 XDR 架构设计的安全运营平台级产品,将 360 全网数字大脑为核心能力本地化的开放式智能分析、研判、预警、响应、评估的统一安全运营平台
314、。可视化、自动化、智能化地形成安全态势感知、高级威胁检测、自动化响应处置、应急作战指挥和 BAS 抗攻击评估等运营能力,体系化提升客户主动防御效能。功能特点以 360 云端全网攻防视野,赋能本地化安全能力建设。将 360 云端大网数据、攻防知识以及专家能力进行服务化赋能,提高客户本地“看见+处置”的广度、深度和准度,解决本地安全视野局限、安全能力上限低的问题。以广兼容、可扩展的安全大数据底座,支撑海量数据治理及价值输出。从兼容性、开放性、伸缩性、延展性综合平衡,提供可大可小,快速调整,效果不变的安全大数据平台,解决安全运营平台建设中接入难、使用慢、弹性弱、成本高等问题。以融合式分析机制深度降噪
315、、收敛、聚合,提升威胁分析研判效率。提供自动化告警降噪收敛、智能化关键信息聚合、交互式图谱拓线的威胁分析功能体系,解决告警风暴难处理、告警误报难消除、高级威胁难发现、分析研判门槛高等问题。以体系化的协同响应功能,增强响应处置人机协同、人人协同的灵活性、及时性。协同响应功能体系贯穿响应处置整个工作流程,一站式实现指挥统筹、协同流转、自动化响应、流程化闭环,解决传统响应处置不连贯、不协同、难流转的问题。以实战化、自动化、常态化的自评估机制,助力企业持续发现防御短板、改进优化。国内138网络安全专用产品指南 第二版(下册)138最早研制 BAS 技术,率先完成诸多行业头部客户落地实践,依托 360
316、云端海量且真实的攻击积累,输出高质量评估验证能力,解决防御短板难发现、安全规划缺度量的问题。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0405230020有效期:2023 年 1 月 6 日至 2025 年 1 月 6 日所属品牌:360发布时间:2020 年 9 月产品适用领域:政府、金融、教育、运营商、国央企、民营企业、交通、医疗等行业产品照片:产品咨询邮箱:service- 产品咨询二维码139统一威胁管理产品(UTM)139网络安全态势感知产品山东云天安全技术有限公司山东云天安全技术有限公司成立于 2016 年,专注网络信息安全产品的研发、生产及销售
317、,大力推进网络安全技术创新和产品服务创新,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。云天安全通过了高新技术企业认定、软件企业认定、大数据企业认定,信息系统安全集成、安全运维、风险评估、应急处理服务资质认证及多项 ISO 体系认证。自主研发的安全产品获得知识产权证书百余项。公司董事长被评为泉城产业领军人才,公司被评为省市级瞪羚企业,省市级“专精特新”企业、省重点上市后备企业、省大数据 50 强企业、省网络安全重点企业、省软件工程技术中心、省市级工业企业“一企一技术”研发中心、市工程研究中心、市企业技术中心等。公司已成长为山东本土最大的安全厂商,也是国内石化行业最核心的安全厂商之
318、一。网址:https:/ 12111 号中润世纪中心 1 号楼 38 层产品名称:昊天融合安全数据采集与监控系统产品概述昊天融合安全数据采集与监控系统(超融合探针)是一套集探测、采集、监测、分析及展示于一体的超融合系统。系统能够实时地对采集到的不同类型的信息进行标准化处理和实时关联分析,协助安全管理人员从海量日志中迅速准确地识别安全事故,同时提供安全事件的详细攻击路径、终端指纹和行为特征,实现全面取证,精准溯源。通过收集资产的日志、巡检信息、配置信息等数据,对资产进行实时的安全行为监测及分析;体系化、集中化的漏洞扫描、安全状态监控、威胁情报告警、全流量监测,对安全态势实时感知、综合分析,实现风
319、险预警、安全可视化,帮助用户及时了解安全风险状况,大大提升组织安全防护能力。功能特点资产扫描任务:对指定网段进行扫描发现网段内资产。弱口令扫描任务:对指定网段内资产进行扫描,发现存在的弱口令。漏洞扫描任务:对指定网段配置漏洞扫描任务,发现资产漏洞。入侵事件:平台探针结合流量规则库对恶意行为进行告警发现,查看事件趋势、数量并呈现。流量弱口令:通过对网络流量监听发现弱口令信息。140网络安全专用产品指南 第二版(下册)140攻击威胁情报:管理所有通过威胁情报比对发现的攻击威胁告警记录。外联威胁情报:管理所有通过威胁情报比对发现的外联威胁告警记录。自动化报告生成:根据设置自动输出报告。技术指标硬件参
320、数:2U 机架式工控机、8 核心处理器;64G 内存、1T+4T 存储(可扩展);4 个千兆 RJ45 电口(可选 SFP+光口);2 个 USB 口,1 个 Console 口,交流冗余电源。性能参数:网络吞吐量 1Gb;原始数据并发采集能力 20000 条/s;事件分析处理能力 10000 条/s;告警类数据支持 30 天跨度查询,页面查询响应速度=2s;审计类数据支持 7 天跨度查询,查询响应速度 安全基线-通联分析-安全事件、病毒、情报、UEBA 等溯源分析能力。基于 SOAR 的安全运营能力:平台将 SOAR 作为安全运营核心技术手段,内置全面的场景化剧本,支持灵活地、可视化地、自动
321、化地编排模式,将多维度安全分析、研判、响应处置等多种能力进行串联,形成一整套场景化安全运营自动化响应处置方案。为企业准确高效的安全运营起到推动作用,为安全运营人员提供自动化处置、移动端处置等多种处置方式,用户可根据特定需求灵活选择。提升企业的自动化安全运营能力降低人员依赖、进一步提高安全响应效率、提升工作效率减少运营成本,保障响应处置质量。资产台账梳理及风险评估能力:系统采用主被动结合的资产发现方式,协助企业梳理资产台账,解决企业资产不清或台账不准确等问题。同时系统参照信息安全技术 信息安全风险评估方法(GB/T 20984-2022)相关标准的要求,从资产运行、安全事件、脆弱性告警与事件、主
322、机配置数据为基础,科学评估资产风险状态,对全网资产进行全面的安全监测;助力企业在摸清资产家底的同时,主动及时掌握资产安全动态,实现风险的资产进行闭环处置。集中设备运维管理能力:通过流量、日志、SNMP 等多种方式全面采集,并通过可视化的方式实时感知系统的运行状态、性能指标、异常情况等信息,最终帮助用户提前感知问题,预防故障发生,实现运维效率提升。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00254-A有效期:2024 年 3 月 01 日至 2026 年 3 月 01 日163统一威胁管
323、理产品(UTM)163网络安全态势感知产品所属品牌:长扬科技发布时间:2020 年 3 月 12 日产品适用领域:电力、能源、化工、石油石化、智能制造、水利水务等产品照片:产品咨询邮箱:jing.zhangcy-产品咨询二维码164网络安全专用产品指南 第二版(下册)164浙江木链物联网科技有限公司浙江木链物联网科技有限公司(简称:木链科技)受陈纯院士技术指导,成立于 2017 年,为工业互联网安全、工控网络安全代表企业。公司面向工业企业及关基单位提供安全合规整改、安全运营中心建设、网络安全实验室规划、安全业务创新及专业安全服务,并助力推动关键领域信息安全产品的高水平国产化替代。目前公司已在军
324、工、电力能源、石油石化、轨道交通、智能制造等重要领域部署产品、落地项目,包括某装备制造关基单位关基系统安全防护集成项目,中石油下属某储气库多维安全生产智慧化管控平台建设项目,核能行业某研究设计院网络安全靶场项目,核能行业燃料企业工控系统安全建设项目,大唐集团智慧电厂国产化替换升级采购项目等,多维度、多层次积极推动工业网络与信息安全发展和关键信息基础设施安全防护体系建设,为工业企业信息化数字化转型夯实安全基座。“十四五”规划开局起步,数字化转型全面铺开推动网络安全加速发展。木链科技锚定网络强国、制造强国和数字中国建设目标,针对新技术下产生的工业新业态、新业务和新场景,为客户提供全面、有效、可持续
325、的工业互联网安全建设方案。网址:电话:400-0571-950地址:杭州市余杭区五常街道联创街 188 号贝达梦工场 C 座 10 楼产品名称:BoleanGuard 工业互联网安全运营平台产品概述BoleanGuard 工业互联网安全运营平台以建立完整的工业互联网安全技术和管理体系为目的,融合多种信息安全技术和管理理念,充分实现组织、管理、技术三个体系的合理调配,帮助用户从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个环节实现对业务信息系统的统一安全保障。为用户提供安全合规,实时监测,智能分析,安全可视,追踪溯源,高效协同等价值体验。功能特点分布采集,统一处理:分布式部署探针
326、采集数据,针对于不同网络环境,在边缘端通过探针获取和解析数据,统一发送到中央处理服务器做大数据分析和响应。覆盖工业领域全场景,支持工业流量、组态软件、工控设备、工业互联网平台等多维度的数据采集。安全监测,风险可控:全面采集工控网络中的安全事件信息、资产流量数据、工控操作165统一威胁管理产品(UTM)165网络安全态势感知产品指令等。结合 CNVD、CNNVD、CVE 等工控威胁特征库,对目标区域资产进行智能分析和综合评估,及时识别安全风险,采取相应的安全策略完成闭环处置。全面感知,主动防护:平台集成各类安全信息感知模块,实现安全态势问题全面监控和快速发现,支持场景化分析,自动化分析,精准捕捉
327、网络威胁,实现主动防护,提供丰富的攻击,资产和用户画像,挖掘海量安全数据背后的真正价值。数据可视,概况总览:平台提供多种全局安全态势大屏界面,如安全态势、运营态势、资产态势,流量态势,3D 生产模型,溯源视图等。满足客户整体安全态势感知需求,实现对安全运营的有效支撑。生产安全,行业定制:基于木链科技自身对安全和工控领域的能力积累,平台可以根据用户实际需求,按照行业进行定制化开发,深入业务生产,利用安全与信息技术,赋能传统工业,加强安全管控,节能降耗,提升经济稳定运营能力,探索行业高质量发展路径,使工业生产环境可知,可管。技术指标数据处理能力:10000EPS(支持线性扩展)数据查询能力:亿级数
328、据秒查网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:23SS00464-A有效期:2023 年 12 月 22 日至 2025 年 12 月 22 日所属品牌:BoleanGuard发布时间:2020 年 09 月 05 日产品适用领域:工业互联网安全运营平台产品适用领域广泛,当前主要应用领域为政府单位、集团体系、工业企业、生产工厂等安全运营和保障需求。产品照片:产品咨询邮箱:产品咨询二维码信息系统安全管理平台169统一威胁管理产品(UTM)169信息系统安全管理平台北京安博通科技股份有限公司始创
329、2011 年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的 ABTSPOS 可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。重研发投入和工程师文化,在北京、武汉设有研发中心,专注核心技术。作为国家高新技术企业,安博通及全资子公司获得和申请的专利软著超过 350 项,并保持每年 20%以上的增速。已拥有 100 多家战略合作伙伴,50000 多个企业级客户,在网运行 SPOS 系统约 150000 多套。形成了以深度安全网关、数据分析与综合运维
330、平台等产品系列组合,面向政府、金融、运营商、军队、企业、教育等客户业务场景。网址:http:/ 18 号北环中心 2603产品名称:安博通 SPOS-Trace 网络安全管理平台产品概述安博通 SPOS-Trace 网络安全管理平台通过对全网防火墙、路由交换等访问控制类设备的安全策略数据进行自动采集与解析,基于大数据分析与人工智能算法,提供策略优化清理、策略合规审计、逻辑拓扑可视、安全路径可视、网络攻击面可视、策略应急封堵以及策略自动开通等功能,从而实现全网安全策略的集中可视化管理与智能化运维,提升全行网络运维自动化水平以及网络安全防护保障能力。功能特点异构设备安全策略集中管理实现对全网防火墙
331、、路由交换、负载均衡、VPN 等异构品牌、异构型号的网络安全设备的安全策略进行统一集中可视化展示、管理和控制,包括策略采集、策略解析、策略历史、策略变更监控、策略查询、策略清理、策略开通、策略风险分析等相关功能。安全策略配置检查安全策略配置检查通过对对标准化的策略数据进行计算,检查策略规则之间的相互关系,从而发现隐藏策略、冗余策略、过期策略、可合并策略等问题策略,以及空对象、未被引用对象等问题对象;并且通过某些字段的分析发现空策略、含 ANY 策略、过期策略,实现垃圾策略与风险策略的检查,并提供处置建议,优化策略规则。170网络安全专用产品指南 第二版(下册)170访问控制策略收敛分析对进出防
332、火墙设备的流量会话数据监控和统计,针对每条安全控制策略统计会话命中数据,并支持源地址、目的地址、目的端口等维度对安全策略利用率进行分析,挖掘宽松与长期无用策略,实现对僵死策略(长期不命中)的清理,以及对 ANY 或大段宽松策略的逐步收敛和缩紧,最终实现策略配置最小化。域间策略基线与风险管理通过建立和维护全网安全域间访问控制基线矩阵,实现访问控制策略的事前和事后合规检测,从而提前告警策略开通违规风险,定期输出域间违规策略报告,提升全行防火墙策略安全合规审计水平安全基础架构可视化实现防火墙、路由器、交换机设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT
333、策略,并运用可视化技术,实现全网安全域基础架构的可视化展示。实现根据等保规范划分安全域,对安全拓扑中相关网络资产设备分组并使用能够标记安全域,能够自定义用户业务规则,实现用户对于安全管理的可视化,实现从安全视角的安全合规可视化分析。安全路径可视化结合业务流程、应用架构、数据架构等现状,实现在安全基础架构图层上查询与展示安全路径,能够基于源地址、目的地址、常用协议、端口等条件过滤的路径查询与展示,能够显示此路径上的网络与安全节点,能够实现对源到 目的多条网络路径可视化,并能够列出影响此路径的相关策略,对网络路径风险处置提供依据。访问控制策略应急封堵支持指定防火墙和自动定位防火墙两种模式下发五元组封堵/解封安全策略,支持对防火墙、路由器、三层交换机下发 IPv4 和 IPv6 黑洞路由,从而实现针对恶意 IP 或域名的快速封堵,并支持与第三方平台对接。策略自动开通全面实现全网访问控制与安全策略