《中国网络安全产业联盟:2025年网络安全专用产品指南(第二版)(上册)(576页).pdf》由会员分享,可在线阅读,更多相关《中国网络安全产业联盟:2025年网络安全专用产品指南(第二版)(上册)(576页).pdf(576页珍藏版)》请在三个皮匠报告上搜索。
1、序2017 年 6 月 1 日,中华人民共和国网络安全法正式实施,明确规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测”。为落实中华人民共和国网络安全法有关规定,国家互联网信息办公室会同工业和信息化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录,确定承担安全认证和安全检测任务的机构,明确认证检测结果统一发布流程,制定信息安全技术 网络安全专用产品安全
2、技术要求强制性国家标准。为进一步加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,2023 年 4 月和 7 月,国家互联网信息办公室会同相关部门联合发布关于调整网络安全专用产品安全管理有关事项的公告(以下简称公告),并更新网络关键设备和网络安全专用产品目录(以下简称目录)。公告明确要求,统一网络安全专用产品认证检测制度,自 2023 年 7 月 1 日起,停止颁发计算机信息系统安全专用产品销售许可证,停止执行政府采购领域信息安全产品强制认证要求。列入目录的数据备份与恢复产品、防火墙、入侵检测系统(IDS)等 34 类网络安全专用产品,需要按照公告要求进行安全认
3、证或安全检测后,方可销售或者提供。2024 年,中国网络安全产业联盟(CCIA)启动网络安全专用产品指南(以下简称指南)编制工作,4 月发布第一版,本书为第二版。指南第二版共收录了 84 家企业的 391 款产品,覆盖了目录所列的 31 类网络安全专用产品(除安全网络存储、信息过滤产品、数据销毁软件产品外),所收录的产品信息均更新至 2024 年 12 月底。相较于第一版,指南第二版主要变化包括:新增了 102 款产品,涵盖 27 类网络安全专用产品;对 74 款变更了安全认证或安全检测结果证明的产品信息进行了更新;删除了 95 款计算机信息系统安全专用产品销售许可证超过有效期的产品。未来,C
4、CIA 将定期对指南进行更新和完善,以便用户单位能够及时获取最新的网络安全专用产品信息。本册为指南上册,共收录了 58 家企业提供的 200 款产品,涉及数据备份与恢复产品、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、网络和终端隔离产品、反垃圾邮件产品、网络安全审计产品、网络脆弱性扫描产品、安全数据库系统、网站数据恢复产品、虚拟专用网产品、防病毒网关等 12 类网络安全专用产品,其中每类产品均按企业名称首字母进行排序。中国网络安全产业联盟 2025 年 1 月网络安全专用产品指南 第二版(上册)II II目录关于调整网络安全专用产品安全管理有关事项的公告.1关于调整网络关键设备和网
5、络安全专用产品目录的公告.3网络关键设备和网络安全专用产品目录.5数据备份与恢复产品北京天地和兴科技有限公司.9杭州美创科技股份有限公司.11瑞数信息技术(上海)有限公司.13天融信科技集团.15防火墙安天科技集团股份有限公司.21北京安华金和科技有限公司.24北京安信天行科技有限公司.27北京百度网讯科技有限公司.31北京珞安科技有限责任公司.33北京天地和兴科技有限公司.35北京威努特技术有限公司.37北京信安世纪科技股份有限公司.40北京亿赛通科技发展有限责任公司.43北京长亭科技有限公司.46福建省海峡信息技术有限公司.49福建中信网安信息科技有限公司.51杭州安恒信息技术股份有限公司
6、.54杭州迪普科技股份有限公司.58杭州美创科技股份有限公司.63绿盟科技集团股份有限公司.65数据备份与恢复产品IIIIII目 录南京聚铭网络科技有限公司.68奇安信科技集团股份有限公司.71启明星辰信息技术集团股份有限公司.74瑞数信息技术(上海)有限公司.84厦门快快网络科技有限公司.87山东中网云安智能科技有限公司.91上海观安信息技术股份有限公司.94深信服科技股份有限公司.98沈阳东软系统集成工程有限公司.101腾讯云计算(北京)有限责任公司.105天融信科技集团.107网宿科技股份有限公司.114亚信安全科技股份有限公司.118远江盛邦(北京)网络安全科技股份有限公司 .120云
7、盾智慧安全科技有限公司.122长扬科技(北京)股份有限公司.125浙江木链物联网科技有限公司.128入侵检测系统(IDS)安天科技集团股份有限公司.133安芯网盾(北京)科技有限公司.137北京观成科技有限公司.140北京珞安科技有限责任公司.144北京升鑫网络科技有限公司.146北京天地和兴科技有限公司.148北京威努特技术有限公司.150北京云弈科技有限公司.152北京长亭科技有限公司.155北京中睿天下信息技术有限公司.158福建省海峡信息技术有限公司.162杭州安恒信息技术股份有限公司.165网络安全专用产品指南 第二版(上册)IVIV杭州迪普科技股份有限公司.167杭州默安科技有限公
8、司.171江苏易安联网络技术有限公司.175绿盟科技集团股份有限公司.178奇安信科技集团股份有限公司.180启明星辰信息技术集团股份有限公司.183瑞数信息技术(上海)有限公司.188厦门快快网络科技有限公司.190上海斗象信息科技有限公司.193上海观安信息技术股份有限公司.196深圳市联软科技股份有限公司.199沈阳东软系统集成工程有限公司.201腾讯云计算(北京)有限责任公司.204天融信科技集团.210亚信安全科技股份有限公司.215远江盛邦(北京)网络安全科技股份有限公司.217长扬科技(北京)股份有限公司.220浙江木链物联网科技有限公司.223入侵防御系统(IPS)北京天地和兴
9、科技有限公司.227北京威努特技术有限公司.229福建省海峡信息技术有限公司.232杭州迪普科技股份有限公司.234绿盟科技集团股份有限公司.238奇安信科技集团股份有限公司.240启明星辰信息技术集团股份有限公司.244山东中网云安智能科技有限公司.247上海派拉软件股份有限公司.249深信服科技股份有限公司.252沈阳东软系统集成工程有限公司.255数据备份与恢复产品V V目 录腾讯云计算(北京)有限责任公司.259天融信科技集团.261亚信安全科技股份有限公司.264远江盛邦(北京)网络安全科技股份有限公司.266长扬科技(北京)股份有限公司.269网络和终端隔离产品北京久安世纪科技有限
10、公司.275北京珞安科技有限责任公司.279北京威努特技术有限公司.281北京信安世纪科技股份有限公司.283福建省海峡信息技术有限公司.286福建中信网安信息科技有限公司.288杭州安恒信息技术股份有限公司.291杭州迪普科技股份有限公司.294江苏易安联网络技术有限公司.297绿盟科技集团股份有限公司.300奇安信科技集团股份有限公司.304启明星辰信息技术集团股份有限公司.308山东中网云安智能科技有限公司.315天融信科技集团.318亚信安全科技股份有限公司.325长扬科技(北京)股份有限公司.329中孚信息股份有限公司.332中移互联网有限公司.335反垃圾邮件产品北京天空卫士网络安
11、全技术有限公司.339北京中睿天下信息技术有限公司.342启明星辰信息技术集团股份有限公司.346网络安全专用产品指南 第二版(上册)VIVI网络安全审计产品北京安华金和科技有限公司.353北京猎鹰安全科技有限公司.356北京珞安科技有限责任公司.359北京天地和兴科技有限公司.361北京威努特技术有限公司.363北京长亭科技有限公司.366福建省海峡信息技术有限公司.370福建中信网安信息科技有限公司.372杭州安恒信息技术股份有限公司.375杭州美创科技股份有限公司.379绿盟科技集团股份有限公司.381南京聚铭网络科技有限公司.383奇安信科技集团股份有限公司.386启明星辰信息技术集团
12、股份有限公司.390瑞数信息技术(上海)有限公司.394山东中网云安智能科技有限公司.397神州灵云(北京)科技有限公司.399沈阳东软系统集成工程有限公司.402腾讯云计算(北京)有限责任公司.405天融信科技集团.408元清信息技术(上海)有限公司.414长扬科技(北京)股份有限公司.422浙江远望信息股份有限公司.425网络脆弱性扫描产品北京安华金和科技有限公司.431北京凌云信安科技有限公司.434北京珞安科技有限责任公司.436北京威努特技术有限公司.438北京云弈科技有限公司.441数据备份与恢复产品VIIVII目 录北京长亭科技有限公司.444北京知其安科技有限公司.447杭州安
13、恒信息技术股份有限公司.452杭州迪普科技股份有限公司.455杭州默安科技有限公司.458绿盟科技集团股份有限公司.462奇安信科技集团股份有限公司.465启明星辰信息技术集团股份有限公司.468上海斗象信息科技有限公司.470上海观安信息技术股份有限公司.473上海矢安科技有限公司.477沈阳东软系统集成工程有限公司.479天融信科技集团.483亚信安全科技股份有限公司.487远江盛邦(北京)网络安全科技股份有限公司.490浙江木链物联网科技有限公司.494浙江远望信息股份有限公司.496安全数据库系统北京安信天行科技有限公司.501北京珞安科技有限责任公司.504北京威努特技术有限公司.5
14、06南京聚铭网络科技有限公司.508腾讯云计算(北京)有限责任公司.510网站数据恢复产品北京国舜科技股份有限公司.515天融信科技集团.517远江盛邦(北京)网络安全科技股份有限公司.520虚拟专用网产品北京信安世纪科技股份有限公司.525北京长亭科技有限公司.529北京指掌易科技有限公司.532杭州迪普科技股份有限公司.535奇安信科技集团股份有限公司.537启明星辰信息技术集团股份有限公司.540上海缔安科技股份有限公司.543深信服科技股份有限公司.546腾讯云计算(北京)有限责任公司.550长春吉大正元信息技术股份有限公司.552防病毒网关北京国舜科技股份有限公司.557北京猎鹰安全
15、科技有限公司.559北京珞安科技有限责任公司.561北京威努特技术有限公司.563北京信安世纪科技股份有限公司.565福建省海峡信息技术有限公司.568福建中信网安信息科技有限公司.571杭州安恒信息技术股份有限公司.575奇安信科技集团股份有限公司.578启明星辰信息技术集团股份有限公司.582天融信科技集团.585亚信安全科技股份有限公司.587网络安全专用产品指南 第二版(上册)关于调整网络安全专用产品安全管理有关事项的公告2023 年第 1 号为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据中华人民共和国网络安全法、关于发布网络关键设备和网络安全
16、专用产品目录(第一批)的公告(2017 年第 1 号)、国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告(2018 年第 12 号)、关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告(2022 年第 1 号),现将调整网络安全专用产品安全管理有关事项公告如下:一、自 2023 年 7 月 1 日起,列入网络关键设备和网络安全专用产品目录的网络安全专用产品应当按照信息安全技术 网络安全专用产品安全技术要求等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求
17、后,方可销售或者提供。具备资格的机构是指列入承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的机构。国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会发布更新网络关键设备和网络安全专用产品目录、承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录。二、自 2023 年 7 月 1 日起,停止颁发计算机信息系统安全专用产品销售许可证(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。三、自2023年7月1日起,停止执行关于调整信息安全产品强制性认证实施要求的公告(原国家质检总局、财政部、国家认证认可监
18、督管理委员会 2009 年第 33 号)和财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知(财库201048 号)。四、国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单,供社会查询和使用。特此公告。国家互联网信息办公室 工业和信息化部 公安部 财政部 国家认证认可监督管理委员会 2023 年 4 月 12 日1关于调整 网络关键设备和网络安全专用产品目录 的公告2023 年第 2 号依据中华人民共和国网络安全法,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会
19、等部门更新了网络关键设备和网络安全专用产品目录,现予以公布,自印发之日起施行。2017 年国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布的关于发布网络关键设备和网络安全专用产品目录(第一批)的公告(2017 年第 1 号)中的网络关键设备和网络安全专用产品目录同步废止。特此公告。国家互联网信息办公室 工业和信息化部 公安部 国家认证认可监督管理委员会 2023 年 7 月 3 日3网络关键设备和网络安全专用产品目录一、网络关键设备序号设备类别范围路由器整系统吞吐量(双向)12Tbps整系统路由表容量55 万条交换机整系统吞吐量(双向)30Tbps整系统包转发率
20、10Gpps服务器(机架式)CPU 数量个单 CPU 内核数14 个内存容量256GB可编程逻辑控制器(PLC 设备)控制器指令执行时间0.08 微秒二、网络安全专用产品序号产品类别产品描述数据备份与恢复产品能够对信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品。防火墙对经过的数据流进行解析,并实现访问控制及安全防护功能的产品。入侵检测系统(IDS)以网络上的数据包作为数据源,监听所保护网络节点的所有数据包并进行分析,从而发现异常行为的产品。入侵防御系统(IPS)以网桥或网关形式部署在网络通路上,通过分析网络流量发现具有入侵特征的网络行为,在其传入被保护网络前进行拦截的产品。网络和
21、终端隔离产品在不同的网络终端和网络安全域之间建立安全控制点,实现在不同的网络终端和网络安全域之间提供访问可控服务的产品。反垃圾邮件产品能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等。网络安全审计产品采集网络、信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯、发现安全违规或异常的产品。网络脆弱性扫描产品利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件组合的产品。安全数据库系统从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策
22、略的数据库系统,目的是在数据库层面保障数据安全。10网站数据恢复产品提供对网站数据的监测、防篡改,并实现数据备份和恢复等安全功能的产品。11虚拟专用网产品在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。12防病毒网关部署于网络和网络之间,通过分析网络层和应用层的通信,根据预先定义的过滤规则和防护策略实现对网络内病毒防护的产品。5序号产品类别产品描述13统一威胁管理产品(UTM)通过统一部署的安全策略,融合多种安全功能,针对面向网络及应用系统的安全威胁进行综合防御的网关型设备或系统。14病毒防治产品用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用户文件的篡改、窃取和破坏
23、等的产品。15安全操作系统从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操作系统,目的是在操作系统层面保障系统安全。16安全网络存储通过网络基于不同协议连接到服务器的专用存储设备。17公钥基础设施支持公钥管理体制,提供鉴别、加密、完整性和不可否认服务的基础设施。18网络安全态势感知产品通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行为及用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的产品。19信息系统安全管理平台对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界和安全通信网络等方面的安全机制实施统一管理的
24、平台。20网络型流量控制产品对安全域的网络进行流量监测和带宽控制的流量管理系统。21负载均衡产品提供链路负载均衡、服务器负载均衡、网络流量优化和智能处理等功能的产品。22信息过滤产品对文字、图片等网络信息进行筛选控制的产品。23抗拒绝服务攻击产品用于识别和拦截拒绝服务攻击、保障系统可用性的产品。24终端接入控制产品提供对接入网络的终端进行访问控制功能的产品。25USB 移动存储介质管理系统对移动存储设备采取身份认证、访问控制、审计机制等管理手段,实现移动存储设备与主机设备之间可信访问的产品。26文件加密产品用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的产品。27数据泄露防护产品通
25、过对安全域内部敏感信息输出的主要途径进行控制和审计,防止安全域内部敏感信息被非授权泄露的产品。28数据销毁软件产品采用信息技术进行逻辑级底层数据清除,彻底销毁存储介质所承载数据的产品。29安全配置检查产品基于安全配置要求实现对资产的安全配置检测和合规性分析,生成安全配置建议和合规性报告的产品。30运维安全管理产品对信息系统重要资产维护过程实现单点登录、集中授权、集中管理和审计的产品。31日志分析产品采集信息系统中的日志数据,并进行集中存储和分析的安全产品。32身份鉴别产品要求用户提供以电子信息或生物信息为载体的身份鉴别信息,确认应用系统使用者身份的产品。33终端安全监测产品对终端进行安全性监测
26、和控制,发现和阻止系统和网络资源非授权使用的产品。34电子文档安全管理产品通过制作安全电子文档或将电子文档转换为安全电子文档,对安全电子文档进行统一管理、监控和审计的产品。6数据备份与恢复产品数据备份与恢复产品9北京天地和兴科技有限公司北京天地和兴科技有限公司是国内专业从事工业网络安全的领军企业。公司总部位于北京,在全国 31 个省级行政区域设置了分公司或办事机构,用户覆盖电力、石油石化、轨道交通、智能制造、钢铁冶金和军工等多个国家关键信息基础设施行业。作为国家高新技术企业、国家级专精特新“小巨人”企业,天地和兴高度重视研发投入与核心能力建设,是国内首家获得 IEC62443 国际安全标准认证
27、的工业网络安全企业,打造的“天墀”、“地盾”、“和睿”、“兴邦”四大产品系列,覆盖检测评估、防护隔离、审计分析、平台管理等全域工业网络安全需求,具备安全风险管理、渗透测试、攻防演练、安全培训、安全测评、应急响应等全方位的工业网络安全服务能力。网址:http:/电话:010-56380988地址:北京市海淀区西北旺东路 10 号院 7 号楼博彦科技大厦 C 座 6 层产品名称:天地和兴数据备份与恢复一体机产品概述天地和兴数据备份与恢复一体机是一种专门针对业务可持续性的容灾产品,支持一体化集成容灾的全方位全架构保护,通过实时捕获磁盘 I/O 变化技术,实现块级实时数据复制,满足用户生产业务的操作系
28、统、数据库、应用、文件等完整保护和全一致性分钟级的本地及其异地的业务容灾恢复需求。采用智能 CDP 技术,数据精简,重复数据删除,低带宽窄带传输等技术,实现了业务的一体化实时备份、以及业务中断时立即接管,支持一台设备随机接管任意多台设备,支持对多台服务器的统一管理及统一策略,支持数据定时备份、实时备份和系统备份,支持本地和异地、云端灾难应急接管等功能。功能特点灾难防范的全面性天地和兴数据备份与恢复一体机可以防范所有灾难的解决方案,常规的灾备技术只能防御部分灾难,不具备灾难防范的全面性,这往往会造成有了灾备系统却无法恢复数据的局面。保障业务连续性天地和兴数据备份与恢复一体机支持应急接管功能,从文
29、件丢失到磁盘损坏到全站点损坏,均可利用数据备份与恢复一体机的应急接管功能在几分钟内恢复业务重新上线运行,充分保证用户的业务连续性。网络安全专用产品指南 第二版(上册)10快速恢复业务天地和兴数据备份与恢复一体机提供多达 512 个快照副本,可以提供多历史时间点的快速恢复,恢复的过程瞬间完成,相比传统体系的(restore)回存恢复机制,在恢复的速度以及恢复到任何时间点的能力上均产生了不可比拟的飞跃。独特的带宽优化技术天地和兴通过多年的产品研发经验的累积,研发的精简复制功能带有独特的带宽优化技术,是存储设备级灾备技术占用带宽的 1/50,是常规灾备技术占用带宽的 1/6,在窄带环境下轻松实现异地
30、灾备,可为用户节约大量带宽方面的投资。磁盘故障瞬时接管天地和兴数据备份与恢复一体机为应对用户生产存储发生故障,开发了瞬时接管业务功能,数据库和应用不停顿照常提供服务;可以充分保证用户的业务连续性,实现存储层面的冗余,大幅提高系统可靠性。分层次恢复设计天地和兴数据备份与恢复一体机可以实现本地恢复和异地恢复的分层恢复体系,大部分灾难直接可在在本地即刻恢复,不用“惊动”异地灾备系统,这种体系的恢复效率和减少灾难造成的影响的能力令各类传统的灾备技术黯然失色。数据备份与恢复一体机这种分层次恢复的能力可以准确定位应对灾难的解决方案,做到快速有效的恢复。网络安全专用产品安全认证或安全检测结果证明网络安全专用
31、产品安全检测证书安全检测机构名称:公安部安全与警用电子产品质量检测中心(公安部第一研究所)证书编号:24YS00366-A有效期:2024 年 03 月 29 日至 2026 年 03 月 29 日所属品牌:天地和兴发布时间:2023 年产品适用领域:电力、新能源、石油石化、市政水务、轨交等关键信息基础设施行业产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品11杭州美创科技股份有限公司杭州美创科技股份有限公司(简称:美创科技)成立于 2005 年,中国专业数据安全头部企业,拥有数据安全、运行安全、数据流动、安全运维服务四大业务,累计服务客户数超16000 家。深耕数据安全近 20 年,
32、美创数据安全管理平台、数据安全分类分级、数据库审计、数据脱敏、容灾备份等产品持续保持市场领先。基于数字化时代安全诉求,美创创新提出韧性安全框架,研发推出适应多云环境,具备数字化、弹性、云化、自适应进化、可观测为特点的新一代数据安全管理平台、新一代灾备一体化平台和数据流动平台。作为数据安全中坚力量,美创已参与 30 余项国家行业标准制定,深入推进产学研合作,布局信创、关基保护领域,不断以更全面创新的产品方案与服务,护航数字经济发展。网址:http:/ 4 幢 3 层 301 室产品名称:美创数据备份与恢复系统产品概述美创数据备份与恢复系统是美创科技集备份、容灾于一体的软件产品,运行于国际/国内主
33、流操作系统平台。采用自定义代理,无代理,应用代理多种模式,全方位无缝支持用户现有的机房环境。用户通过简明易用的 WEB 管理控制台,利用丰富的备份级别以及周详的备份计划,实现数据备份恢复系统无人值守,全自动化备份。可视化大屏,概况主页,数据报表,邮件告警帮助用户更好的了解系统的运行状况。在数据备份上,使用永久增量、极速秒传技术,大大缩短数据二次备份时间窗口;在数据存储上,使用分块压缩重删技术,最大程度上节省了存储空间;在数据恢复上,使用瞬时恢复,演练恢复,重定向恢复,细粒度恢复多种恢复方式满足用户业务试验,快速恢复,快速验证等需求;在数据传输上,使用加密算法技术,保证数据安全性。在设计上采用多
34、层体系架构,包括:WEB 控制台、可视化大屏、备份客户端代理,主节点备份服务器,从节点备份服务器,复制备份服务器以及云存储。网络安全专用产品指南 第二版(上册)12功能特点数据定时备份 数据备份类型数据传输与加密 循环保留策略文件系统备份 数据库备份操作系统备份 虚拟化无代理备份 NAS 备份 归档备份远程备份技术指标强大的平台兼容性 高效的去重压缩技术永久增量备份、极速秒传 自定义备份代理模式虚拟平台智能化保护 多种类型恢复方式多节点集群部署架构 独特的客户端代理选项丰富的备份级别 灵活的备份计划策略简明易用的操作界面 可视化大屏展示网络安全专用产品安全认证或安全检测结果证明网络安全专用产品
35、安全检测证书安全检测机构名称:公安部安全与警用电子产品质量检测中心证书编号:24YS01201-A有效期:2024 年 8 月 23 日至 2026 年 8 月 23 日所属品牌:杭州美创科技股份有限公司发布时间:2021 年 5 月产品适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品13瑞数信息技术(上海)有限公司瑞数信息(River Security)成立于 2012 年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等 20 多个城市设有分公司、办事处和服务团队,并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆
36、盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。瑞数信息创新的“动态安全”技术,完全颠覆了传统安全依赖攻击特征与策略规则的被动式防御技术,可对已知和未知的自动化攻击,各种利用自动化工具发起的恶意行为做到更及时、更高效地拦截。结合“动态安全”与“AI 人工智能”两大核心技术的协同效力,让安全能力从主动防御,提升到可持续安全对抗的新台阶,高效防护各类数字化时代的新兴威胁。瑞数信
37、息自主研发的项目和产品得到了科技部门及业界的认可并荣获高新技术企业证书,其中 28 款软件产品获得软件著作权证书并取得 8 项专利授权证书。产品名称:瑞数数据备份与恢复系统产品概述瑞数数据备份与恢复系统(RiverDB),通过创新技术从数据库中间件中自动获取分布式结构信息、分布式数据库配置信息,了解分布式数据库主从结构,数据库分片信息以及具体数据位置信息等。获取到数据库结构信息后,调用 RiverDB 进行数据库备份,同时获取分布式数据库的日志信息,用于数据库任意时间点的回滚操作。全量和增量备份可获得分布式数据库的一致性增量数据,实现分布式数据库永久增量备份、快速恢复使用、全局恢复一致性、批量
38、自动化恢复验证。功能特点流式数据传输,数据一致性热备,零生产系统侵入,适配各种部署架构永久增量模式,原始格式数据,透明压缩空间,数据快照保留自动探测技术,无代理模式,主备结构管理,策略模版匹配网址:电话:4006118558地址:上海市徐汇区古美路 1520 号 A 幢 1503 室网络安全专用产品指南 第二版(上册)14数据自动验证,异地数据保存,备份数据防篡改,保留周期管理任意时间点恢复,分钟级快速恢复,数据多副本功能,开发、测试,分析全局恢复一致性,任意时间整库恢复,节点动态变动跟踪,单表数据独立抽取产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:03042
39、31215有效期:2023 年 5 月 26 日至 2025 年 5 月 25 日所属品牌:瑞数信息发布时间:2022 年产品适用领域:运营商、政府、金融、能源、教育、医疗、企业等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品15天融信科技集团天融信科技集团(证券代码:002212)创始于 1995 年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,天融信基于全产品系列、全业务方向、全行业营销、全区域覆盖的战略发展目标,面向基础网络、工业互联网、物联网、车联网等业务场景持续推出创
40、新性的产品、方案和服务,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”核心能力,为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全整体解决方案。截至目前,天融信已累计荣获 2 次国家级科技进步奖和 7 次省部级科技进步奖。同时,天融信防火墙已连续 23 年位居国内市场第一,VPN、安全服务、安全咨询、WAF、网闸、安全管理、终端安全等产品和服务连续多年位居市场前三,EDR、态势感知、工控安全系列产品和服务均处于领导者地位,IDPS、安全资源池、DLP 等产品也位居市场前列。未来,天融信将始终以捍卫国家网络空间安全为己任,致力于成为民族安全产业的领导者、领先
41、安全技术的创造者和数字时代安全的赋能者。产品名称:天融信数据安全管理系统产品概述天融信数据安全管理系统是一款主要针对数据的存放进行相应备份保护的软硬件一体化产品,可为数据提供完整的备份保护综合解决方案。该产品支持各类服务器数据的备份恢复,包括操作系统、文件、数据库、虚拟化平台等。一体机独特的 CDM 备份功能,“一次完全备份,永久增量备份”,支持快照技术无限历史点留存与快速恢复。另外,根据型号的不同,备份一体机能为用户核心数据提供天级、小时级或者秒级的细粒度化备份保护,多样选择,配置简单,维护方便,支持数据类型众多,为用户带来稳定高效安全的备份保护体验。功能特点全方位备份保护产品提供强大、全面
42、的备份功能,可实现异构平台下的小型机、服务器结构型与非结构型数据的全方位、精细度数据保护;同时兼容各品牌、版本数据库及操作系统,可全面应对用户不断变化的 IT 环境,为用户提供一站式服务。网址:https:/电话:010-82776666地址:北京市海淀区西北旺东路 10 号院西区 11 号楼东侧天融信科技集团网络安全专用产品指南 第二版(上册)16简易化平台使用产品安装时部署简便;提供 Web 管理界面备份集中管理和策略设置,过程全自动;平台功能界面直观,操作简单,操作人员可轻松掌握。稳定系统保安全产品底层操作系统为 UNIX 内核,可以屏蔽绝大多数针对 Windows、Linux 平台的病
43、毒,如勒索者病毒。天融信数据安全管理系统整体采用松耦合设计,即使系统出现异常也能最大限度的保证数据的完整和可靠性。数据级灾难恢复产品提供多种数据恢复机制,业务数据可恢复到已备份任意时间点的状态。即使发生重大灾难导致本地机房整体摧毁,一体机也能从异地灾备中心进行数据恢复。可提供多种模式的数据应急恢复能力。技术指标设备的系统基于备份存储系统专用的嵌入式系统,不接受商业版的 Windows 或 Linux 内核,存储系统及软件预装在独立的存储介质中,不占用 RAID 硬盘组的存储空间。(提供管理界面截图并加盖厂商公章)设备集 SAN、NAS、VTL 存储功能与一身,无需使用外挂的存储设备即可实现应对
44、全部备份场景的数据保护功能(提供产品配置说明与功能截图)在同一管理界面中实现针对 SAN 存储功能、VTL 存储功能、NAS 存储功能、虚拟主机功能与备份功能的统一管理(提供产品功能截图)支持 NVMe SSD Cache 功能,提高相较于 SAS/SATA 接口 SSD 十倍以上的缓存性能。支持重复数据删除功能,重删时不占用数据源端服务器的计算及内存资源,不接受额外配置重删服务器的方式。开启重删后,可随时开启或关闭重删功能。(提供重复数据删除界面截图并加盖厂商公章)。支持 Oracle、Oracle-rac、SQLserver、MySQL、Sybase、PostgreSQL、恒辉、人大金仓、
45、武汉达梦、南大通用、神州通用、瀚高等国内外数据库的定时备份(提供功能截图)针对Oracle RAC的备份,支持多节点、多通道并发备份方式,不接受单一节点备份方式,最大发挥高速网络(如万兆)和存储性能。(提供管理界面截图并加盖厂商公章)支持 Oracle、Oracle-rac、SQLserver 等主流数据库的永久增量备份,只需要进行一次初始化的全备份,其余备份全部采用增量备份方式支持以虚拟磁带库(VTL)或者物理磁带库作为 LAN-Free 的备份目标,不接受采用基于磁盘预先划分固定分区方式实现。支持同一存储空间(虚拟/物理磁带介质)被 Windows、Linux 和 Unix 主机共享使用。
46、(提供管理界面截图并加盖厂商公章)支持对 Vmware vSphere ESX/ESXi、CAS、FusionSphere 等虚拟化的保护,直接通过 API接口进行备份(提供功能界面截图)数据备份与恢复产品17网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2021-CS005-171有效期:2023 年 11 月 13 日至 2028 年 06 月 30 日所属品牌:天融信发布时间:2023 年 3 月产品适用领域:政府、卫生、企业、交通、教育等产品照片:产品咨询邮箱:feng_产品咨询二
47、维码通用型号:TDSM-SBU国产化型号:TDSM-SBU(ZX-A16)防火墙数据备份与恢复产品2121防火墙安天科技集团股份有限公司安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力于为网信主管部门、军队、部委、保密和关键信息基础设施等高安全需求客户提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力,建设实战化的态势感知体系,协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设,赋能客户筑起可对抗高级威胁的网络安全防线。安天为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终
48、端设备提供安全检测能力;安天参与了2005年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自 2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。安天已发展成为以哈尔滨为总部基地,建有七地研发中心、九家控股子公司,拥有一个国家企业技术中心和三个省级重点实验室、工程技术研究中心和新型研发机构,参与一个国家工程实验室建设,建立一个博士后创新创业基地和多个高校联合实验室的集团化创新企业,同时在多地设有办事处和应急响应站,为客户提供全面的安全
49、服务与技术支持。网址:https:/电话:010-82893723地址:北京市海淀区闵庄路 3 号清华科技园玉泉慧谷一期 1 号楼产品名称:安天 WEB 应用防护系统产品概述安天 WEB 应用防护系统,是集 WEB 安全防御、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估以及业务数据分析为一体的综合业务安全分析产品。产品通过将用户、访问来源、业务三者数据进行关联分析,及时发现业务威胁事件。并具备自学习能力,对客户业务进行梳理,用户跟踪分析,发现用户越权行为。产品为客户的 API 业务提供安全防护,并针对用户业务可进行安全策略定制。产品具备用户来源和业务访问回溯能力,通过梳理攻
50、击路径的方式,还原事件过程,发现风险第一现场。功能特点机器人自动化攻击防护安天 WEB 应用防护系统,从用户自身的网站安全出发,通过对网站关键业务进行安全加固、对网站业务数据进行动态变化封装、对网站代码增加反调试保护、对客户端环境实施主动网络安全专用产品指南 第二版(上册)2222探测,以我为主对客户网站进行主动防护;并采用综合、多维度、主动与被动相结合的客户端类型识别技术,能有效地识别机器人客户端,并通过透明的脚本挑战和验证码人机识别技术,大大提升对机器人客户端识别的准确度。用户识别,业务安全防护安天 WEB 应用防护系统提供高层业务安全防护方案,基于客户业务进行用户识别,跟踪与监控用户的访
51、问行为,通过异常业务逻辑检测、实时业务风险评估、用户风险上下文关联分析,及时发现与防范用户业务风险,解决用户业务安全所面临的新挑战。细粒度防护,保障 API 安全安天 WEB 应用防护系统,通过分析用户业务流量,自动梳理出用户 API 相关资源,生成针对各 API 所适用的安全防护策略;动态感知用户身份和权限异常变化,防御针对 API 认证与授权相关的攻击;提供基于用户业务身份的 API 访问控制手段;能够检测针对 JSON/XML 协议层面的攻击,攻击检测粒度更加精细,防止被绕过。技术指标业务异常行为检测和风险评估技术产品提供高层业务逻辑检测能力,通过对正常用户行为画像,感知异常的业务访问行
52、为,弥补市场上 WEB 安全产品缺乏业务安全防护的真空。业务风险评估引擎依据内置多种风险评估模型,结合业务大数据分析,对来访用户、来源IP、业务资产进行实时风险评估,让用户及时掌控业务风险。遏制自动化工具攻击的动态防护方案针对日益进化、完善的自动化工具攻击技术,产品通过对用户资源动态封装和混淆,不断对用户的线上资源进行变形,使得自动化工具难以锁定攻击目标、无法实施自动化攻击。该技术一改传统安全产品针对自动化攻击的被动防护思路,主动出击、积极防御,从根本上遏制自动化工具攻击行为。面向 WEB 客户端的环境识别与安全加固技术产品通过客户端多因素指纹识别技术,结合客户端运行环境实时探测能力,精准识别
53、客户端类型和风险级别。产品客户端安全加固能力进一步提升客户端的安全性,防止风险客户端成为整个业务系统的安全隐患。基于用户跟踪和行为上下文关联分析的 WEB 持续威胁发现机制产品通过持续的用户追踪、来源分析、异常访问逻辑等综合检测手段,对用户访问行为进行基于上下文的综合分析和威胁评估,及时有效发现持续隐藏的威胁行为,应对如账户窃取、Cookie 盗用、MITB 中间人攻击等高级威胁行为。业务安全事件与威胁攻击的全方位回溯能力产品提供全面的攻击回溯支持,通过全流量业务分析能力,结合业务分析评估和可视化实数据备份与恢复产品2323防火墙时展示系统,对各攻击源和用户业务建立专属档案,方便用户对当前最具
54、风险的攻击源和业务资产进行充分调查、回溯,有效发现网站零 Day 漏洞,为用户网站提供多角度安全保障。LLM 大语言模型应用场景的安全管控方案产品对以 ChatGPT 为代表的 LLM 大语言模型应用访问进行实时管控,对相关用户行为进行全方位数据审计,杜绝该应用场景中的安全隐患,如敏感信息外泄等企业所重点关注问题。LLM 服务基本都是以 API 的形式交付,产品的 API 安全防护功能可以帮助企业安全管控 API,保证业务的安全运转。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2021-
55、CS007-164有效期:2023 年 8 月 23 日至 2028 年 8 月 22 日所属品牌:安天发布时间:2022 年 3 月 25 日产品适用领域:政企、能源、金融、运营商、医疗产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第二版(上册)2424北京安华金和科技有限公司北京安华金和科技有限公司(DBSEC)成立于 2009 年,是中国专业的数据安全产品、服务与解决方案提供商,中国“数据安全治理”理念、体系的提出者和践行者。安华金和致力于保障数据要素安全有序流通,帮助用户在实现数据价值的同时,防止数据泄露风险和合规风险的发生,为用户提供专业的数据安全解决方案、咨询服务和切
56、实有效的安全技术与产品应用,从而与用户共同实现“让数据使用自由而安全”的长期目标。产品名称:安华金和数据库防火墙系统产品概述安华金和数据库防火墙系统(简称 DPS),是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。DPS 提供加密通讯解析、SQL 语句解析等核心技术,并提供丰富的数据库安全策略,如阻断、拦截等控制类策略,记录、告警等审计类操作。DPS 主动地、实时地、全方面地保障数据库安全,使其免受数据库漏洞、高危、恶意操作的威胁。功能特点访问安全,禁止恶意非法访问基于 IP 地
57、址、数据库用户、客户端工具及时间等防护项进行细粒度的访问控制,对攻击和异常访问的会话进行识别和阻断,防止黑客和应用用户通过盗用权限,权限提升等方式进行非法访问。攻击防护,防止黑客攻击行为面对来自外部的疑似攻击行为,如:撞库攻击、漏洞攻击、SQL 注入、函数攻击、跨站攻击等行为,可通过配置安全策略进行安全防护;面对通过数据库漏洞进行攻击的行为,提供虚拟补丁技术,使数据库系统不依赖升级、打补丁,即可完成对主要漏洞的防护。行为安全,非标准行为安全防护基于职责分离及最小化权限管理原则,对系统表和敏感对象的访问权限进行限制,只授予用户满足工作需要的基础权限,防止越权访问造成的数据损失。通过限定更新删除操
58、作影响行,网址:https:/ 18 号院 1-4 号楼 12 层 D 座 12A01数据备份与恢复产品2525防火墙限制无 where 语句更新删除及 drop、truncate 等高危操作行为,避免误操作、恶意操作造成的大规模数据损失。敏感安全,防止敏感数据泄漏内置动态脱敏功能,访问敏感数据时进行精确到表的列脱敏。在不修改底层数据,保证原始数据环境不受影响的前提下实现敏感信息的保护。通过限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间。防止黑客、开发人员通过应用批量下载敏感数据,防止内部维护人员远程或本地批量导出敏感数据。安全合规,落实合规完善制度DPS 帮助企业发现控制违规的数
59、据库操作,如批量导出引发的数据泄露、SQL 注入攻击、数据库漏洞攻击、密码攻击等。提供有效的风险安全防护,事中对违规操作实施阻断、拦截的,事后对违规操作进行审计,满足合规要求。技术指标支持多种漏洞扫描工具及 Oracle、Db2、MySQL 等数据库类型。系统支持多种类型的防护规则,针对不同风险提供相应的防护规则。注入攻击:提供 SQL 注入防护和 XSS 攻击防护规则,防止利用应用程序漏洞的注入攻击。操作规则:防止高危语句操作、批量数据篡改和大规模数据泄露等风险行为。访问规则:针对应用端信息、客户端信息、时间等条件限定非法账户登录行为。口令攻击:限定不同访问源和数据库账户的失败登录频次。语句
60、规则:针对 SQL 语句模板设置访问控制规则。例外规则:可在每条风险防控规则中设置合规的例外访问操作,不拦截不审计。信任规则:针对信任操作行为及语句建立白名单不拦截,避免影响正常的业务行为。内置规则一键启用:DPS 针对常规敏感操作行为提供内置规则可一键关联数据库启用。便捷规则抽取:DPS 支持从审计的行为记录结果中进行规则抽取,一键设置规则。自定义规则配置:DPS 支持数十种规则配置项及条件设置,可以根据防护场景需求自定义规则配置。支持每秒数万个 SQL 的请求速率,响应速度快。产品无感串接,访问速度无明显变化,不影响业务。智能学习建模。对数据库访问的 SQL 语句及风险触发规则进行持续学习
61、,自动构建防护模型。根据“学习期”风险触发情况,自动建立“保护期”防护规则,对后期可能面临的高危操作、数据恶意篡改等风险行为建立安全防护机制基础。人工建模。采集数十种防护项(应用账户、应用登录 IP 地址、URL、应用模块、客户端 IP、数据库用户、访问工具、SQL 操作、影响对象、执行时长及应答信息等),建立唯一关联的行为模型,预网络安全专用产品指南 第二版(上册)2626定义数据库风险规则。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-464有效期:2023 年
62、9 月 22 日至 2028 年 9 月 21 日所属品牌:安华金和发布时间:2013 年产品适用领域:政府、金融、能源、医疗、教育、企业、运营商等产品照片:产品咨询二维码数据备份与恢复产品2727防火墙北京安信天行科技有限公司北京安信天行科技有限公司是国有控股企业,立足于自主知识产权网络安全产品、提供可管理信息安全服务的综合解决方案提供商。以提供专业的网络安全服务为核心,安信天行建立了完备的安全运营服务体系、权威的安全服务资质体系和专业化安全服务团队,为政务、卫生、纪检、教育、广电、企业等各领域千余家单位信息化建设保驾护航。作为国家重大活动网络安全保卫技术支持单位,安信天行持续为 2008
63、年北京奥运会、国庆 70 周年、中国共产党成立 100 周年庆祝大会、2022 年冬奥会冬残奥会等重大活动提供网络安全保障工作,为活动的顺利举办做出重要贡献。以人为本,开拓创新,安信天行先后承担工信部、国家保密局等国家科技攻关和课题研究项目,荣获“科技进步奖”、“高新技术企业”、“国家信息安全漏洞库技术支撑单位”、“国家信息安全漏洞平台成员单位”等荣誉。目前,安信天行已取得国家专利技术及自主知识产权近百项,打造了安全态势感知、安全防御、数据安全、保密安全等四条产品线,帮助用户构建全方位的网络安全保障体系,并已在各个行业取得了广泛应用。安信天行将坚持“以服务求生存、用创新谋发展”理念,保障用户网
64、络空间安全,致力于成为用户最信赖的网络安全企业。产品名称:Web 应用与防护系统产品概述安信天行 Web 应用防护系统(简称 WAF)将用户资产作为搭建 Web 安全解决方案的依据,以黑、白名单机制相结合的完整防护体系,通过精细的配置将多种 Web 安全检测方法组合成一套完整的解决方案,同时整合成熟的 DDoS 攻击抵御机制,能够实现在 IPV4、IPV6 及二者混合环境中抵御 OWASP Top10 等各类 Web 安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,实现便捷的部署上线,保卫用户的 Web 应用免遭当前以及未来的安全威胁。功能
65、特点产品功能状态监控WAF 支持从系统运行状态、活动连接信息、Port 接口流量、防护资产状态等多角度进行防网址:电话:010-58045858地址:北京市海淀区北四环西路 68 号左岸工社 10 层 1001网络安全专用产品指南 第二版(上册)2828护状态的监控和历史数据的展示,支持整体防护资产状态、封禁状态、攻击状态、接口信息、系统状态的综合统计展示,便于安全运营人员直观掌握当前的应用安全状态。安全防护产品支持协议合规检测、Web 攻击防护、Web 业务控制、Web 敏感信息保护、Web 业务加固、入侵检测防护、DDoS 攻击防护。主动防御通过爬虫陷阱、后台蜜罐、虚拟补丁和智能封禁等手段
66、进行主动防御。访问控制WAF 支持通过黑白名单方式进行网络层的访问控制,通过 HTTP 访问控制策略配置,实现被防护资产访问来源范围、请求和方法精细化访问控制。网页防篡改WAF 集成了网页防篡改功能,能够集中管理控制各个防篡改端点,并提供状态监控、策略同步、内容发布的功能。机器人防护新一代 WAF 通过验证码+动态令牌+限速的组合技术,有效检测和发现机器人行为,对抗各类由此产生的攻击和破坏,保障业务的运行安全和用户个人数据安全。产品特点高效拦截未知威胁面对未知的攻击威胁,WAF 提供蜜罐防护能力,主动获取攻击者及未知威胁的相关信息,配合传统的安全防护能力构建“主动+被动”的安全防护体系,高效准
67、确的识别并拦截未知威胁的入侵,降低 Web 应用安全风险。主被结合纵深防御WAF 支持暴力破解、弱密码检测、会话安全等业务的安全加固,从源头守护应用安全;通过业务控制,有效阻断无特征行为的攻击防护;配备入侵检测和 DDoS 攻击防护能力,实现全面的被动威胁防御能力。WAF 同时具备爬虫陷阱、后台蜜罐、虚拟补丁、智能封禁以及访问控制功能,实现智能高效的主动威胁防御能力,有效应对各类应用层已知威胁攻击确保 Web 业务的可用性。多种协议安全防护WAF 支持通过多种协议进行应用层的安全防御,同时配备了网页防篡改能力,防御应用业务安全的同时杜绝网页被篡改的风险。WAF 基于多种类型的特征库可高效实现恶
68、意活动、信息侦查、漏洞后门、僵木蠕、WEB 攻击、工具利用等十多种类型的攻击威胁安全防护,各类特征总数量达 12000 左右,有效保证了 WAF 的防护能力。强力支撑简化运维新一代 WAF 启用智能语义防护,内置语义分析引擎,不依赖特征库,通过校验流量的上下数据备份与恢复产品2929防火墙文逻辑、前置字段及访问顺序等方式实现不同攻击的针对性识别处理,降低有效告警数量,简化日常安全运维工作,释放人员精力专注核心业务。技术指标双栈防护支持全功能 IPv4、IPv6 双栈防护;镜像阻断支持旁路镜像模式下,对检测到的攻击进行旁路阻断,并可指定对端设备 MAC 地址。牵引防护支持通过 BGP 方式对流量
69、进行牵引,并在清洗攻击后回注,回注过程支持设置 SNAT策略。基础防护支持 HSTS 协议;支持 HTTP2 协议;支持 HTTPS 服务器透明以及反向代理模式防护;支持自定义阻断返回信息,响应码,页面标题,重定向 URL;状态监控支持系统状态 CPU,内存,硬盘使用率以实时图形化展示,并可查询历史数据。支持协议连接监控,可针对协议的源目的 IP,端口,源目的接口,运行时间,协议状态,收发字节数展示,可针对监控协议进行阻断以及加黑操作。态势感知支持攻击态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地址、源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP 并
70、发请求及实时事件的动画统计。支持 XSS 跨站攻击,支持特征检测与算法语义检测。入侵防护支持入侵防护功能,并提供入侵防护特征库,特征库需要提供 22 种类型并提供至少 13000条入侵检测特征库。虚拟补丁支持虚拟补丁功能,支持导入 appscan 和 RayScan 扫描器的扫描结果生成 WAF 的规则,对此类网站漏洞直接防护。爬虫陷阱支持爬虫陷阱防护。蜜罐防护支持蜜罐防护,内置后台蜜罐页面进行防护。机器学习内置机器学习引擎,针对业务建模,可通过学习 URL、host 等信息展示网站结构树形图,并支持对 URL 的访问量和响应健康度进行图形化统计。网页防篡改能进行配置自动分发功能;应能支持对所
71、有安装防篡改客户端的服务器进行集中管理。支持日志综合统计分析,可对源 IP、目的 IP,源地域,攻击类型,级别,处理动作,协议类型,客户端设备类型,客户端操作系统,客户端浏览器类型进行综合统计分析,并通过饼图、曲线图及柱图等对分析结果进行图形化统计。支持日志、邮件、微信等告警方式。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2020-CS007-109有效期:2020 年 9 月 21 日至 2025 年 9 月 20 日网络安全专用产品指南 第二版(上册)3030所属品牌:北京安信天行
72、科技有限公司发布时间:2015 年 04 月 17 日产品适用领域:政务、卫生、金融、教育、电信、交通等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品3131防火墙北京百度网讯科技有限公司百度是拥有强大互联网基础的领先 AI 公司。是全球为数不多的提供 AI 芯片、软件架构和应用程序等全栈 AI 技术的公司之一,被国际机构评为全球四大 AI 公司之一。百度以“用科技让复杂的世界更简单”为使命,坚持技术创新,致力于“成为最懂用户,并能帮助人们成长的全球顶级高科技公司”。百度公司 2000 年 1 月 1 日创立于中关村,创始人李彦宏拥有“超链分析”技术专利,也使中国成为美国、俄罗斯和韩
73、国之外,全球仅有的 4 个拥有搜索引擎核心技术的国家之一。百度每天响应来自 100 余个国家和地区的数十亿次搜索请求,是网民获取中文信息和服务的最主要入口,服务 10 亿互联网用户。基于搜索引擎,百度演化出语音、图像、知识图谱、自然语言处理等人工智能技术;最近10 年,百度在深度学习、对话式人工智能操作系统、自动驾驶、AI 芯片等前沿领域投资,使得百度成为一个拥有强大互联网基础的领先 AI 公司。网址:https:/ 59928888地址:北京市海淀区上地十街 10 号百度大厦 2 层产品名称:百度 Web 应用防火墙(WAF)产品概述百度 Web 应用防火墙(Web Application
74、Firewall,简称 WAF)是百度智能云面向用户提供的 Web 安全防护产品,能够有效防护各种 Web 攻击(SQL 注入、XSS、文件上传、网页挂马、BOT 爬虫等黑客攻击行为),协助用户定制访问规则,提升网站等业务的安全。独创的全新WAF 技术架构体系,能够将 WAF 实例灵活部署在各个 Web 业务入口,避免了传统云 WAF 架构下黑客绕过代理直攻源站的尴尬。云端安全大数据能力的集成也让 WAF 能更有效更快捷的帮助客户提升网站安全性与可用性。功能特点百度 WEB 应用防火墙支持云原生 WAF 和 SAAS WAF 两种接入方式,可以根据 Web 业务的部署特征,选择合适的接入方式。
75、规则引擎能力介绍1、基础Web防护引擎:基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell、木马等。网络安全专用产品指南 第二版(上册)32322、CC 防护:基于内置的通用 CC 防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。您也可以通过访问频率限制进行更加灵活的自定义 CC 防护。3、白名单规则:白名单模块允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护模块的检测。4、IP 黑名单:IP 黑名单模块允许您根据业务场景,自定义拦截来自特定 IP 地
76、址 IPV4 或地址段的请求。5、自定义访问控制策略:自定义规则模块允许您基于自定义的HTTP请求特征或特征组合,对符合条件的请求执行拦截、记录日志等处置。6、区域黑白名单:一键封禁来自特定区域的客户端 IP,支持海外和国内地区访问频率限制:设置单一 IP 访问次数进行检测拦截封禁网页防篡改:提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。帮助您锁定需要保护的网站页面,被锁定的页面在收到请求时,返回已设置的缓存页面。7、Bot 规则-支持 AI 智能防护、自定义 IP 会话限速、支持自定义多种复杂策略配置,包括 IP 地域情报库、IP 动态情报库、设备情报库、Referer、Cooki
77、e、User Agent、IP 等多种条件Bot 策略配置,对多个用户有多次恶意爬取行为的攻击源 IP 进行处置。8、源站健康检查:设置源站响应超时、检查间隔、异常报警阈值、业务恢复判断阈值。9、安全报表:可以通过安全报表页面,查询最近 30 天内的业务安全数据和业务流量数据、防护规则更新动态,了解近期 Web 业务的安全状态。安全报表分为 防护总览、规则更新、安全统计、Top 安全事件、请求次数响应码 5 大部分。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0404231902有效期:2023 年 06 月 25 日至 2025 年 06 月 25 日所属品
78、牌:百度发布时间:2023 年 06 月 25 日产品适用领域:金融、网络技术、互联网、智能制造等有 web 站点客户产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品3333防火墙北京珞安科技有限责任公司北京珞安科技有限责任公司(简称:珞安科技)成立于 2016 年,是专注工业网络空间安全的创新型高科技企业和国家级专精特新“小巨人”企业。珞安科技拥有业内顶尖工控安全专家团队、工业网络空间安全研究实验室和北京、武汉、西安、天津大研发中心,坚持自主研发和技术创新深耕工控领域,以零信任理念和体系化思想为指导,打造“实战化、易部署、易维护”工控网络安全产品体系,全面覆盖工控安全、业务安全和工业
79、互联网安全,为工业企业构建了全方位的工业网络空间安全防护体系。珞安科技依托强大的技术原厂商实力,积极开展安全服务和安全运营,业务遍布发电、电网、石油石化、轨道交通、智能制造等 20 多个工业行业,覆盖 600 多家监管机构和大型工业企业。服务超 2000 家中小企业,创造多个业内大规模安全产品部署成功案例。在全国设有 20+分子公司及办事处,提供 7*24h 安全应急服务响应,保障国家关键信息基础设施安全稳定运行。网址:https:/ 47 号国防教育基地二层产品名称:工业防火墙产品概述工业防火墙是专用于工业控制系统内不同安全域之间进行网络边界隔离的安全防护类产品。产品通过对各类工业协议的深度
80、解析,综合运用工控威胁特征识别技术、机器自学习与可信白名单技术,识别并抵御各类来自工控系统内部和外部的网络攻击和恶意破坏行为,为工业控制系统的稳定运行提供安全保障。功能特点全面的工控协议深度解析可识别近百种工业协议,可对 OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余 种 主流工业协议进行深度解析,同时支持以自定义的方式对私有协议进行适配。支持对工控指令的精准管控支持对主流工控协议进行值域级的精准指令控制。支持 O
81、PC、FTP 等协议动态端口;支持OPCDA 协议状态自动备份和恢复,结合 BYPASS 能力,可在设备断电、重启等任何异常状态下都能保证 OPCDA 业务连续性。网络安全专用产品指南 第二版(上册)3434文件级还原审计支持 FTP 及多种主要工控协议的文件还原,能够还原特定协议流量中传输的文件;支持对NC 文件的语义核查。多重防护机制基于工控威胁特征识别技术、可信白名单技术构建多重防护机制。业务流量通过可信白名单的检测后,可对报文信息做进一步的黑名单检测。系统提供IP地址盗用、未知设备接入监控,DOS 攻击、工控规约检查和工控关键事件审计等多重防护机制,更有效的抵御针对工控系统的各类网络攻
82、击。智能构建安全防护规则通过流量自学习建立工控业务可信行为基线,辅助用户构建安全防护规则,降低人工部署的难度。强大的网络适应性支持透明模式和路由模式部署,路由模式下支持静态路由和动态路由(OSPF),适应复杂的工业网络环境,同时可工作在测试模式或工作模式,方便实施部署。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402231091有效期:2023 年 5 月 12 日至 2025 年 5 月 12 日所属品牌:珞安科技发布时间:2017 年 9 月产品适用领域:发电、电网、石油石化、轨道交通、智能制造等 20多个工业行业产品照片:产品咨询邮箱:产品咨询二维码
83、数据备份与恢复产品3535防火墙北京天地和兴科技有限公司北京天地和兴科技有限公司是国内专业从事工业网络安全的领军企业。公司总部位于北京,在全国 31 个省级行政区域设置了分公司或办事机构,用户覆盖电力、石油石化、轨道交通、智能制造、钢铁冶金和军工等多个国家关键信息基础设施行业。作为国家高新技术企业、国家级专精特新“小巨人”企业,天地和兴高度重视研发投入与核心能力建设,是国内首家获得 IEC62443 国际安全标准认证的工业网络安全企业,打造的“天墀”、“地盾”、“和睿”、“兴邦”四大产品系列,覆盖检测评估、防护隔离、审计分析、平台管理等全域工业网络安全需求,具备安全风险管理、渗透测试、攻防演练
84、、安全培训、安全测评、应急响应等全方位的工业网络安全服务能力。网址:http:/电话:010-56380988地址:北京市海淀区西北旺东路 10 号院 7 号楼博彦科技大厦 C 座 6 层产品名称:天地和兴工控防火墙产品概述天地和兴工控防火墙是专为工业环境而研发的边界防护产品,为控制网与企业网的连接、控制网内部各区域的连接提供访问控制,除了具备通用防火墙的部分通用协议的应用层过滤能力以外,还具有对工业控制协议应用层的过滤能够力,比通用防火墙具有更高的环境适应能力,更好的可靠性、稳定性来应对和保证工业生产。采用创新的通用安全平台,将自研的 PanguOS操作系统、网络处理、安全应用等技术完美地结
85、合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。支持工业协议解析 37 种,具备 OPC、Siemens S7、Modbus、GOOSE、MMS、DNP3、IEC104、Profinet 等工业协议精准的识别分析能力,针对 Modbus、OPC、S7、IEC104、IEC61850、ENIP、DNP3 和 MMS 等服务细粒度指令级访问控制;天地和兴工控防火墙整机最大吞吐量 10Gbps,最大并发连接数 500 万,每秒新建 10 万,具备工控协议深度解析、工控协议深度控制、全面攻击防护、全通模式,验证模式和防护模式的三段式运行模式、可视化界面、网络接入、多因子
86、认证方式、系统管理、规则管理、可视化统计分析、日志管理等功能。功能特点工业级专用硬件平台工控防火墙专为面向工业和恶劣环境下的工业网络需求而设计。支持导轨式和机架式安装,网络安全专用产品指南 第二版(上册)3636所属品牌:天地和兴发布时间:2015 年产品适用领域:电力、新能源、石油石化、市政水务、轨交等关键信息基础设施行业产品照片:产品咨询邮箱:产品咨询二维码采用了低功耗、宽温、无风扇工业设计,支持 IP40 防护等级、软硬件 Bypass 和冗余电源。资质齐全,业内首家通过 CNCERT Acheron 权威认证最新标准的工控防火墙产品。专属的工业加密通道结合工控协议深度解析,建立工业加密
87、 IPSEC VPN 隧道。在远程管理过程中,保障管理主机与工控防火墙之间的所有通讯数据加密传输,支持国密 IPSEC 功能,可信芯片兼容。细粒度的工控协议解析对 OPC、Modbus、S7、S7Plus、IEC104 和 MMS 等工控协议深度解析,在遵循可用性与完整性的基础上,能检测出数据包的有效内容特征、负载和可用匹配信息,从而满足工业网络安全防护需求。全面的攻击防护能力支持对工控指令攻击、控制参数篡改、病毒蠕虫攻击、恶意代码攻击、端口扫描攻击、CC攻击等各类攻击进行防护,预置工业控制系统攻击事件库,全面提升工业网络安全防护能力。三段式的运行模式提供学习模式、验证模式和防护模式三种工作模
88、式,且分阶段完成工业网络信息安全保障。学习模式应用于规划阶段,验证模式应用于预上线阶段,防护模式应用于运行阶段。可信加持,自身免疫可信计算技术采用了一种安全可信策略管控下的运算和防护并存的主动免疫新计算节点体系结构。以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成份,从而排斥与破坏进入机体的有害物质,相当于为网络信息系统培育了免疫能力。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)证书编号:24SS01052-A有效期:2024 年 7 月 26 日至 20
89、26 年 7 月 26 日数据备份与恢复产品3737防火墙北京威努特技术有限公司北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军企业,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会 ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。威努特秉承“专注工控,捍卫安全”的使命,依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控网络安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的 10000 多家行业客户实现了业务安全合规运
90、行。有关国家权威机构市场分析表明,威努特多款产品如工业防火墙、工控主机卫士、工控漏扫、工控漏挖等,均位列中国工控安全市场发展能力及市场地位第一。作为中国工控安全国家队,威努特积极推动产业集群建设,构建生态圈发展,参与工控安全领域国家、行业标准制定和重大活动网络安全技术保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,成为中国网络安全建设的中坚力量!产品名称:威努特工业防火墙产品概述威努特工业防火墙(TEG)是针对工业控制系统环境设计开发的边界隔离和安全防护产品,产品基于工业级 ARM 多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统(IICS-OS),基于优化的软硬件架构
91、提高报文的处理能力,对近 50 种工业协议进行深度报文解析(DPI,Deep Packet Inspection),运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型,保证只有可信任的流量可以在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障。功能特点精准的工业协议分析识别能力通过自主研发的深度数据包解析引擎,威努特工业防火墙(TEG)能够检测出 10000 多种知名端口协议,能够对包括 OPC UA/DA、Modbus TCP/RTU、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP
92、)、Profinet、EtherCAT、Fins 的近 50 种工控协议做深度报文解析,网址:电话:4000-680-620地址:北京市海淀区上地三街 9 号 F 座 9 层 907网络安全专用产品指南 第二版(上册)3838识别报文中的有效内容特征、负载和可用匹配信息,如恶意软件、具体指令和应用程序类型,对工控协议特征做到实时解析和精准的识别。值域级细粒度访问控制基于工业协议的精准识别能力,TEG 工业防火墙不仅可以实现传统基于安全域、IP、MAC、时间段、服务、执行动作等多个维度的访问控制策略,对 OPC、Modbus TCP 等十余种主流工控协议支持超过 1000 种的功能码识别,可以做
93、到指令级甚至值域级的超精细控制粒度。多种便捷的白名单生成方式工业防火墙内置智能学习引擎,根据当前的学习情况,智能判断白名单的学习进度,在保证学习质量的情况下最少化学习时间开销。支持对学习数据进行去重,对学习后的白名单进行智能合并,防止白名单过多,造成资源浪费。支持基于组态工程文件直接生产白名单规则,用户仅需将已经编译好的组态工程文件导入到工业防火墙中,即可以直接生成白名单规则,极大减少工业白名单学习时间,尽快发挥工业防火墙安全防护能力。黑白名单结合的综合防护能力工业防火墙的 DPI 引擎能够深度解析 30 多种工业协议,IPS 规则库具备工控类和非工控类规则共 10000 条。依托于强大的工业
94、协议深度解析引擎和 IPS 规则库,首先建立适配工业现场业务的白名单,在业务流量通过白名单基线检测后,黑名单规则库可针对关键事件进一步对流量进行检查,黑白名单结合,进一步保障现场业务安全。业务工艺异常检测针对逻辑性、时序性强的业务流程,工业协议深度解析引擎能够配置通讯周期和工艺序列,如果报文提前或超时到来、到来时序不符合预期,工业防火墙能够立即发出告警。同时业务工艺异常检测模块也能够对源地址和目的地址、协议字段、报文长度、包长度进行检测,全方位监测业务是否正常运行。全面的 IPv6 解决方案全面支持 IPv6 协议族,支持 IPv6 邻居发现、ICMPv6、Path MTU 发现、DHCPv6
95、 等 IPv6特性;支持基于 IPv6 的 Ping、Traceroute、Telnet、SSH、ACL 等,满足纯 IPv6 网络设备管理及业务控制的需要;支持 MLD、MLD Snooping 等 IPv6 组播特性,支持 IPv6 静态路由、VLAN间路由,为用户提供完善的 IPv6 二、三层解决方案,满足用户 IPv4 网络向 IPv6 网络的平滑过渡以及纯 IPv6 网络的建设需要。硬件级安全策略写保护TEG 工业防火墙支持硬件级安全策略写保护,工业现场生产业务确定后,工业防火墙安全防护策略也一并确定,和生产业务共频,保证安全策略无法被非授权更改。高可靠低时延的工业级硬件平台TEG
96、工业防火墙可提供高吞吐低时延的处理能力和业务防停车技术,开启深度报文检测(DPI)的情况下设备满配策略时延不高于 200us。产品的硬件平台设计遵循工控行业标准,采数据备份与恢复产品3939防火墙用无风扇设计,关键部件冗余,软硬件支持 Bypass、双机热备,硬件平台达到工业四级 A 品质,整机功耗最小仅 7W,能够满足工业环境下低功耗、宽温、防尘、防潮及高可靠的使用要求,支持导轨式、壁挂式、机柜式等多种安装方式。支持自主可控的国产化软硬件系统产品支持国产化软件(麒麟)+硬件平台(飞腾),是目前较为稳定可靠的国产化平台选型,配合可信模块,打造完全自主可控的国产化安全计算设备。网络安全专用产品安
97、全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00351-A有效期:2024 年 3 月 22 日至 2026 年 3 月 22 日所属品牌:威努特发布时间:2017 年 2 月 6 日产品适用领域:电力、石油、石化、烟草、市政、轨道交通、智能制造等产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第二版(上册)4040北京信安世纪科技股份有限公司北京信安世纪科技股份有限公司(股票代码:688201)成立于 2001 年 8 月,是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为核心,网络
98、安全技术为基础支撑,致力于解决多种网络环境中的身份安全、数据安全、通信安全等基础性安全问题,为金融、政府、企业、军队等重要领域的核心业务系统提供先进的网络安全产品与安全解决方案。网址:电话:010-68025518/400-670-5518地址:北京市海淀区建枫路(南延)6 号院金隅西三旗科技园 2 号楼信安大厦产品名称:ASF Web 应用安全防火墙产品概述ASF 系列应用安全防火墙,采用先进的 64 位 SpeedCore 多核处理架构,为关键业务应用提供全面的攻击和威胁的检测与防护。ASF 系列结合负向 WAF 和正向 WAF 模型于一身,不仅能够检测和防范最新的已知安全攻击和漏洞,还能
99、有效地防范“零日”攻击。ASF 系列提供精细化的攻击防护控制,支持自动学习和动态防护模板刷新,通过客户端源认证提高攻击识别的精度。ASF Web 安全防火墙,采用先进的动态防御理念以及传统的静态特征过滤,通过多种创新的动态防御技术,实现从用户端到服务器端的全方位“主动防御”,传统威胁检测与动态防御相结合,构建起多维度立体化的综合防御系统。其中。动态防御技术,主要关注事前防御;以动态化、实时化、主动化为特点主要在通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。功能特点企
100、业级 DDoS 防御ASF 系列应用安全防火墙提供覆盖 OSI 网络模型 L3 到 L7 的 DDoS 防御功能。不仅可以通过用户环境流量学习,自动生成适用于用户现网环境的防护规则,还能采用多种源验证算法精准识别攻击源和合法源,达到快速响应精准防护的目的。多阶段安全处理事前:使用 Web 漏洞扫描器对应用进行安全扫描,将扫描结果快速转化为可执行的安全策略(“虚拟补丁”),降低漏洞为客户带来的风险。数据备份与恢复产品4141防火墙事中:生效防护模板,实时检测攻击,并阻断攻击,并记录详细的审计日志,包括可疑的请求数据及所有相关的交互数据。事后:通过分析日志和统计调整并优化防护模板,进而提高防护精度
101、和效率。全面的服务器防护ASF 系列为服务器提供了全方位的防护:ASF 系列提供高级 ACL,主要针对 L3 到 L7 各层流量特征,进行针对具体防护对象开启流量控制功能。ASF 系列支持 HTTP 协议过滤,提供针对 HTTP 协议特征(请求方法、头部、URL、Cookie 等)的多重过滤功能,支持对客户 Web 应用进行深层次协议合规性或安全合规性进行检查。ASF 系列提供 HTTP via 头部隐藏、移除响应头部、Cookie 安全设置、Cookie 防篡改、会话防劫持、错误页面定制、URL 探测和监控等高级防护选项。ASF 系列支持暴力破解防护功能,可以有效保护客户网站免受暴力破解攻击
102、。自动学习和动态模板刷新ASF 系列提供正向 WAF 功能,它通过学习正常流量的特征来生成正向 WAF 白名单。用户可配置根据时间周期或者正向 WAF 学习日志数量来配置自动生成 WAF 白名单,实现完全防护模板的动态刷新,有效拦截各种复杂的和未知的 Web 攻击。ASF 系列还提供流量基线学习功能,开启后自动学习防护对象的流量特点,并支持将学习结果用于动态刷新防护对象的自动 DDoS 模板,不仅减少了人工干预,还提高了防护的准确性。网页防篡改ASF 系列提供网页防篡改功能,实时监控被防护的网页文件并缓存页面内容。当 ASF 探测到网页被篡改后,自动将网站返回给用户的页面恢复为正常的页面,保护
103、了公众形象。动态防御ASF 的动态防御体系聚焦事前防御,通过“防御即变化,变化即防御”理念构建全面的动态防护能力,涵盖动态封装、动态验证、动态混淆、动态令牌等技术,以实现从用户端到服务器端的全方位主动防护。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2022-CS007-225有效期:2022 年 7 月 11 日至 2027 年 7 月 10 日网络安全专用产品指南 第二版(上册)4242所属品牌:信安世纪发布时间:2020 年 6 月 4 日产品适用领域:金融、电力、石油、烟草、运营
104、商、教育、政企、电商、交通、医疗等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品4343防火墙北京亿赛通科技发展有限责任公司北京亿赛通科技发展有限责任公司(以下简称:亿赛通)成立于 2003 年,是绿盟科技(证券代码:300369)全资子公司。近二十年的风雨兼程,已成功打造为数据安全领域专业的综合数据安全厂商,是国家双高新企业,并获得工信部“专精特新”小巨人企业认证。签约用户过万家、800 余万终端用户,连续多年获得 CCID、IDC、中国信通院等专业机构的高度认可。亿赛通以“分放管服”数据安全建设理念为核心,以技术为支撑,对综合数据、商业数据、视频专网数据、工业数据、大数据、云数据
105、等进行全方位多维度管理,保障各行业客户核心数据资产安全。全线产品覆盖云、网、端三大类应用场景,60 款+精细化产品模块,支持结构化、非结构化和半结构化数据安全管理,打造集数据安全合规、数据安全治理、数据安全防护、数据安全流转、数据库安全、安全服务为一体的数据安全领域综合解决方案。作为拥有完全自主知识产权并取得多项国家资质认定的双高新技术企业,亿赛通现拥有产品资质 200 余项、企业资质 150 余项、荣誉奖项 300 多个、成为 50 多家联盟协会专业会员,为多个数据安全项目输送专家,参与国标、行标、政府报告及行业研究报告等 30 多项。产品名称:数据库防火墙系统产品概述亿赛通数据库防火墙系统
106、(简称:DFW)是一款通过对数据库网络流量实时处理,基于 数据库协议分析与控制技术的数据库安全防护系统。系统基于主动防御机制,实现数据库的 访问行为控制、危险操作阻断、可疑行为审计,是一款集数据库 IPS 和审计功能为一体的综合安全产品。DFW 通过 SQL 协议分析,根据预定义的禁止和许可策略让合法的 SQL 操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现 SQL 危险操作的主动预防、实时审计。DFW 面对来自于外部的入侵行为,提供防 SQL 注入禁止和数据库虚拟补订包功能;通过 虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。系统内置丰富的合规性报表模板,
107、满足日常报表需要,同时提供报表自定义能力,用户 可以选择报表内容和形式创建定制报表。系统可自动生成日报、周报、月报等周期性报表,并支持自动推送。功能特点数据库资产自动发现:系统通过对数据库流量采集和数据解析,利用各数据库类型的协网址:电话:010-57933766地址:北京市海淀区西二旗大街 39 号 4 层 401网络安全专用产品指南 第二版(上册)4444议特征,实现对不同类型数据库的自动识别。同时,可从协议内容种获取到更为精确的数据库参数,数据库自动发现信息,经用户手工确认并完善后,即可将被发现的数据库加入到防护对象中。资产发现与分类分级:支持静 动态扫描、手动添加等多种资产发现方式,自
108、动发现数据资产的基本信息;支持数据库资产的分类分级,功能以已授权数据资产为基础,依据行业标准预制的规则,对资产的内部数据进行自动随机抽样,识别解析,发现敏感数据,并对敏感数据进行分类分级打标。漏洞风险监测与评估:支持国内外主流数据库的安全检查与漏洞发现;通过风险评价量化资产风险等级,并给出问题修复建议。数据库攻击检测防护:系统内置 SQL 注入特征规则库,实现对 SQL 注入攻击行为的检测,并提供实时语句拦截和会话阻断能力;系统内置数据库漏洞攻击行为特征库,实现对利用数据库漏洞攻击行为的检测,并提供实时语句拦截和会话阻断能力,漏洞特征规则库支持独立升级。数据库高危操作阻断:系统支持自定义风险操
109、作防护规则,从数据库操作的主体、客体、操作类型、操作特征、操作时间等不同维度定义风险操作,系统检测到符合特征的高危操作后,可依据规则定义进行风险记录、实时 告警、语句拦截和会话阻断等操作。敏感数据防泄漏篡改:支持自动扫描和手工配置敏感数据,并可针对敏感数据配置访问规则;对于查询、修改和删除数据行为,系统支持配置限制 NO WHERE 以及影响行数规则,避免大规模数据泄露和批量数据恶意篡改及删除。细粒度访问权限管理:系统提供比 DBMS 系统更详细的权限控制,支持对数据库用户和客户端配置访问权限。系统支持许可和禁止两种控制模型,已适应不同的应用场景需求。系统监控与管理:系统监控告警功能,除实现对
110、数据库的监控与审计,对自身系统的运行状态也进行实时监控;系统维护配置管理,时间同步管理、审计日志管理、系统升级管理、第三方对接管理。技术指标支持 Oracle、SQLServer、MySQL、DB2、PostgreSQL、Hive、达梦、人大金仓、MongoDB等 27 种数据库。DFW 1000 数据库防火墙系统(1U,包含单电源模块、2*USB 接口、1*RJ45 串口,2*GE管理口,4 个接口扩展槽位,16G 内存,2T SATA 硬盘,默认提供数据库防护功能。),数据库网络吞吐量为:150Mbps,SQL 处理性能 10000 条/秒。DFW 2000 数据库防火墙系统(1U,包含单
111、电源模块、2*USB 接口、1*RJ45 串口,2*GE管理口,4 个接口扩展槽位,16G 内存,4T SATA 硬盘,默认提供数据库防护功能。)数据库网络吞吐量为:300Mbps,SQL 处理性能 20000 条/秒。DFW 5000审计平台系统(2U,包含冗余电源模块、2*USB接口、1*RJ45串口,2*GE管理口,数据备份与恢复产品4545防火墙8 个接口扩展槽位,32G 内存,4T SATA 硬盘,默认提供数据库防护功能。)数据库网络吞吐量为:500Mbps,SQL 处理性能 30000 条/秒。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:04022
112、30278有效期:2023 年 2 月 10 日至 2025 年 2 月 10 日所属品牌:北京亿赛通科技发展有限责任公司发布时间:最新版本发布时间:2023 年 3 月 31 日。产品适用领域:政府、金融、能源、医疗、运营商、互联网产品照片:产品咨询邮箱:网络安全专用产品指南 第二版(上册)4646北京长亭科技有限公司长亭科技是国际顶尖的技术驱动型安全公司,全球首发基于智能语义分析的下一代 Web 应用防火墙产品,成为中国 WAF 市场份额占有率增速最快的下一代网络安全公司。目前,公司已发布 10 余款自研技术驱动产品,形成以攻(安全评估系统)、防(下一代 Web 应用防火墙、高级威胁分析预
113、警系统)、知(安全分析与管理平台、攻击面管理运营平台)、查(主机安全管理平台)、抓(伪装欺骗系统)为核心的新一代安全防护体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。网址:电话:4000-327-707地址:北京市朝阳区天辰东路 7 号楼-2 至 8 层 101 内北区 6 层 602 室产品名称:长亭雷池 Web 应用防火墙 SL-C10/W10(万兆)V1.0产品概述长亭雷池(SafeLine)下一代 Web 应用防火墙,以检测算法的革新及应用重构了 WAF 类产品的能力。长亭科技自成立起便深入探索 Web 安全防护的新思路,创新性提出以“智能语义分析算法”
114、解决 Web 攻击识别问题,给 WAF 内置智能威胁识别引擎,可以还原出经过层层伪装变形的攻击向量,并从编码的基因层面识别和判断其危害程度;具备自主识别攻击行为的能力;同时结合机器学习对用户业务进行建模,插件形式灵活扩展,实现瑞士军刀般的功能增加;可变形适配、安装部署进各种网络环境。雷池(SafeLine)下一代 Web 应用防火墙,具备以智能语义分析为核心,结合流量学习、访问控制等多种防护技术于一体的攻击检测引擎,具有极少的漏报误报率和优秀的 0day 防护能力,采用多级熔断和高可用相结合的手段保障业务连续性,具备集群化、容器化等适用多种平台的部署模式,结合 BOT 管理、API 防护、DD
115、oS 防护、威胁情报等能力,为用户提供安全、合规、稳定、易用的 Web 应用安全保障。功能特点基于容器化的底层架构,可轻松弹性扩展在极低能耗的基础上实现高可用、高效率、且能满足快速上线、灵活增减策略等易用性需求,适配新基建时期云时代大流量、智能计算的应用场景。防护精准,可防御位置攻击雷池(SafeLine)创新性的威胁检测方法摆脱了传统规则型检测方法必须已知攻击和漏洞利数据备份与恢复产品4747防火墙用方式才能防御的短板,通过内置各类编程语言编译系统,对攻击 Payload 进行语义分析,识别其真正意图,依靠威胁模型识别其威胁等级,在面对突发 0day 漏洞威胁时,同样具备识别和防御能力。St
116、ruts2 系列漏洞让整个信息安全行业草木皆兵,雷池(SafeLine)研发团队自 S2-045 开始对引擎进行升级,完善基于 OGNL 语言的分析检测算法。当 S2-048 漏洞爆发时,雷池(SafeLine)无需升级即可拦截利用该漏洞的攻击访问。雷池(SafeLine)威胁模型来自对各类攻击数据的深度学习,对攻击行为特征进行威胁定级,进而建立威胁模型。随着样本数据的增加,威胁模型越来越精准。长亭科技依托自身强大的安全研究团队,使用海量攻击样本打磨威胁检测引擎,并不断更新完善,为用户提供先人一步的防护能力。人性化、便捷的操作界面交互方式产品界面友好,无需维护庞杂的规则库,即可实现站点防护策略
117、配置,同时具备良好的站点资产管理视角,用户可按照站点灵活选取防护策略。语义分析引擎配置简便,极大的节省用户在实际运维的人力资源成本。全开放功能接口,灵活联动雷池(SafeLine)具备全功能开放接口(Open API),所有页面功能均可通过API实现调用,可通过 SoC 或 SIEM 平台调取雷池(SafeLine)检测日志、下发安全策略等,构建多平台、多设备的安全联动,提高安全和运维管理效率。雷池(SafeLine)提供基于 REST-ful 的标准 API 接口,可快速融入用户安全运维体系。对内,雷池(SafeLine)可以与长亭蜜罐、扫描器、集中管理平台等产品联动;对外,依托Open A
118、PI,雷池(SafeLine)可嵌入客户安全防护体系,实现安全业务的联动。技术指标功能类说明Web基础防护1具备 HTTP/1.X、HTTP/2 和 HTTPS 报文解码能力,可对攻击者编码绕过行为进行有效识别。解码能力包括但不限于:HTML 解码、Unicode 解码、十六进制转换、斜杠反转义、二进制解码等不少于 10 种。能对 10 层的嵌套编码绕过行为进行有效检测与防护2无需规则配置,可通过语义分析技术识别 OWASP TOP 10 所公布的 WEB 应用程序安全风险,如 SQL 注入、XSS、PHP 反序列化、Java 反序列化、PHP 代码注入、Java 代码注入、命令注入、CSRF
119、、SSRF、ASP 代码注入、模版注入、文件包含、文件上传等 13种常见攻击类型,可根据攻击语法特征,智能生成攻击威胁等级3支持自定义规则检测前对请求进行解码,解码类型包括:Base64 解码、十六进制解码等不少于 5 种,可根据业务系统编码类型进行配置,快速实现新爆发漏洞的防护网络安全专用产品指南 第二版(上册)4848功能类说明web高级防护4支持自定义扩展插件,可通过 WAF 管理平台直接编写与业务相关的分析 Lua 插件,对业务请求和响应数据包进行异步分析,实现与业务逻辑紧密相关的请求处理逻辑,适用不同用户各类业务安全防护的定制需求5支持访问控制功能,可按照国家、省进行地址访问限制,防
120、止区域性攻击对 Web 网站造成影响6支持验证码功能,对命中特定特征的请求可自动开启验证码验证,验证方式包括但不限于:算式验证码、字符验证码和滑动验证,并可设置验证间隔时间7支持自动隐藏网站中的超链接,防止爬虫或自动化工具爬取网站信息日志8支持告警日志中自动提取攻击 payload,并可自动解码明文展示,帮助安全人员快速定位攻击9拥有多种源 IP 获取方式,可从 Socket、X-Forwarded-For 的任意层中或自定义配置HTTP 头任意值获取源 IP,包括 IPV610支持对记录并存储全量访问日志,并可通过 Syslog 外发,便于安全管理员分析异常事件系统11支持全功能接口 Ope
121、n API,可实现全功能的远程调用,可快速融入企业整体安全架构12支持实时防护状态监控,实时上报检测节点每秒检测数、平均检测耗时,转发节点每秒新建连接数、平均处理延迟和并发连接数,并可图形化展示13系统支持通过邮件、Syslog 等方式同步告警信息,告警内容包括但不限于:系统状态、安全事件和操作信息等,并可自定义编辑具体告警日志信息14支持 IPV4、IPV6 协议双栈网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-031有效期:2023 年 11 月 14 日至 20
122、28 年 06 月 30 日所属品牌:长亭科技发布时间:2015 年 8 月产品适用领域:金融、电力、能源、政府等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品4949防火墙福建省海峡信息技术有限公司福建省海峡信息技术有限公司是国内最早专业从事网络安全自主研发、产品销售及安全服务的公司之一。2022 年 4 月,海峡信息正式成为福建广电网络集团直属单位。海峡信息是国有控股高新技术企业、国家“专精特新”小巨人企业、福建省创新型研发机构、行业领先的网络安全整体解决方案提供商,是福建省唯一通过国家信息安全服务资质安全运营认证、信息安全服务资质二级认证(安全工程/风险评估)的企业,2022
123、年入选福建省重点上市后备企业,在江西、四川、湖北、湖南等地设有办事处及技术支撑机构。在技术探索领域,海峡信息成立了“两大实验室”和“一中心”,在过去的二十多年里,一直专注于网络安全产品与服务领域。以创新研发和实战攻防为核心,致力于探索网络安全的最新前沿方向。在科研成果方面,累计获得了福建省、市科学技术进步奖 8 项;发明专利授权 10 项;拥有软件著作权 100 多项。海峡信息独立承担的福建省高新技术重点项目、火炬计划项目及福建省重大招标项目。所有产品均以创新研发和实战攻防为核心,构建了一个基于主动防御、动态防御、精准防护、整体防护的综合防控体系,广泛应用于智慧政务、医疗、教育、金融、部队、交
124、通、水利等关键领域。网址:https:/电话:0591-87303711地址:福建省福州市鼓楼区北二环中路 61 号 2 号楼产品名称:黑盾防火墙系统产品概述黑盾防火墙系统提供管理员身份鉴别、管理主机鉴别、数据包过滤、地址转换及端口映射、IP 地址与 MAC 地址绑定等功能,支持应用协议检测,支持恶意软件和行为检测、漏洞攻击特征识别、WEB 应用防护等,支持 URL 阻断、网页关键词过滤、FTP 文件类型过滤、邮件地址过滤、邮件主题过滤和邮件附件过滤等功能。功能特点与传统防火墙不同,集成了集成强大的应用安全防护、抗攻击、应用可视化、vpn、智能留空和恶意内容过滤功能于一体,运用应用层识别、用户
125、身份识别、环境感知和行为分析,安全联动、威胁情报等技术。1.防止恶意攻击:防火墙通过流量过滤功能,阻止恶意攻击,记录网络活动,提升了网络的安全性和稳定性。2.威胁情报技术、安全联动:针对新兴威胁和攻击。网络安全专用产品指南 第二版(上册)5050它通过与黑盾威胁情报中心进行数据交互,及时获取有关最新威胁的信息,并根据这些信息来更新防护策略,阻止未知威胁并减少误报率。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402231053有效期:2023 年 5 月 5 日至 2025 年 5 月 5 日所属品牌:黑盾发布时间:2010 年 9 月 22 日产品适用领域
126、:适用于智慧政务、医疗、教育、金融、部队、交通、水利 等关键领域产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品5151防火墙福建中信网安信息科技有限公司福建中信网安信息科技有限公司以数据安全守护者为使命,致力于网络与数据安全领域,是一家集研发、生产、销售和服务于一体的高新技术企业。中信网安在国内首家提出基于时空网格技术的“云、网、端、数”多维度动态安全监管技术体系,公司依托领先的技术研发与创新能力,先后荣获国家级“专精特新”小巨人企业、福建省级新型研发机构、福建省产业领军团队、福建省科技小巨人领军企业、福建省企业技术中心等多项荣誉,服务用户数量超过 3000 家,并在第 44 届世界
127、遗产大会、世界航海装备大会、历届数字中国建设峰会等大型活动的安保实践中勇担重任,以专业的技术、可靠的服务成为客户心中最信赖的网络与数据安全领军企业。产品名称:华安星防火墙系统产品概述华安星防火墙系统结合智能路由等全面的网络层支撑以及双机热备,保障业务处理高效可靠,场景支撑灵活全面;配备 WAF 级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。功能特点灵活高效全面,场景支持更丰富防火墙系统融合了丰富的网络特性,在满足 IPv4/IPv6 双协议栈的同时,配合智能路由和DDNS
128、 等,可在 802.1Q、RIP、OSPF 等各种复杂的网络环境中灵活组网;具备与第三方系统对接,数据共享,提升业务价值。领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保防火墙在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。防火墙产品集防火墙、负载均衡、入侵防御、病毒过滤、应用识别、行为控制、VPN 接入、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案。专业智能引擎,立体防护更安全防火墙具备超过 8000 种预定义攻击特征的 WAF 级入侵防御功能和海量病毒特征独特实时网址:https:/ 318 号 2 号楼
129、8 层网络安全专用产品指南 第二版(上册)5252病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析。从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失。数据深度识别,行为管控更细致防火墙产品采用 DPI/DFI 融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,例如针对微信可识别控制多达 12 种行为动作。带宽优化管理,用户体验更迅速防火墙能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资
130、源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用,提升用户使用网络的体验。协同安全防护,网络安全有保障防火墙采用标准化 Restful API 接口,实现了与安全分析平台、网管平台、威胁情报云平台、策略可视化产品、入侵检测系统、EDR 终端软件等等一系列云管端产品联动,形成能力互补,加强安全防护效果。防火墙可以支持与多个威胁情报云平台进行联动,使用云端技术实现未知威胁的防护。防火墙支持与 IDS 产品进行联动,串行网络中不做安全检测有着极强的业务性能,当攻击事件发生时,也能使用旁路部署的 IDS 强大的检测能力对攻击进行识别和拦截。防火墙支持与终端 EDR 产品进行联动,使用 E
131、DR 强大的病毒查杀能力,加强端点安全。技术指标包过滤:具备包过滤技术,可对流入流出 IP 包进行监控及过滤,对不符合包过滤规则的IP 包进行阻断。支持基于 IP 地址、端口以及协议的包过滤规则。网络层攻击防护:可以实现对常见攻击的检测和阻断,并可以实现对 ICMP、UDP、TCP的 Flood 攻击提交频度检查与阀值分析,如针对 ICMP Flood 完成过滤类型与代码、频度、包长检查,针对 UDP Flood 完成频度、包长检查,针对 Syn floood 完成频度检查。针对最常见的SynFlood 攻击,设计了智能 TCP Flood 防御功能,防火墙代理被攻击主机回应 SYN 攻击报文
132、,当 SynFlood 攻击频率超过设定的阈值后,防火墙识别攻击并阻断。应用层安全防护功能:华安星防火墙 CSS-FW(万兆)V3.0 支持 HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、TFTP 等多种常见的应用和协议的攻击防护。IPv6:支持 NAT64、NAT46、隧道以及 IPv6 协议一致性。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2020-CS006-115数据备份与恢复产品5353防火墙有效期:2023 年 7 月 1 日至 20
133、28 年 6 月 30 日所属品牌:华安星发布时间:2020 年 1 月产品适用领域:政府、医疗、教育产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第二版(上册)5454杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司(简称:安恒信息)成立于 2007 年,于 2019 年登陆科创板,是网络安全行业发展速度最快的上市公司。作为行业领导者,安恒信息秉承“助力安全中国、助推数字经济”的企业使命,以数字经济的安全基石为企业定位,形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略,凭借强大的研发实力和持续的产品创新,完成覆盖网络信息安
134、全全生命周期的产品、服务及解决方案体系,作为国家级核心安保单位,参与了近乎全部国家重大活动网络安保,实现零失误。2020年11月23日,安恒信息正式成为2022年杭州第19届亚运会网络安全类官方合作伙伴,这也是国际大型综合性赛事网络信息安全类最高层级合作。网址:https:/ 188 号安恒大厦产品名称:明御 Web 应用防火墙 WAF-V3产品概述明御 Web 应用防火墙,具备语义分析引擎、BOT 防护引擎、威胁情报引擎、行为分析引擎、基础特征引擎等五大核心检测能力,通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,能够学习和识别未知的攻击模式,并自适应和调整防御策略,实现极低
135、的误报率和优秀的0day防护能力,帮助用户建立全面的安全防护体系,进而实现更高效、更合规、更稳定的 Web 应用安全保障。功能特点智能防护已知、未知、0day 攻击行为内置近千类安全规则、五大引擎(语义分析引擎、威胁情报引擎、BOT 防护引擎、行为分析引擎、基础规则引擎)协同联动实现对已知的攻击行为防护的同时,可对注入、XSS、Webshell、BOT 等常见的 OWASP TOP10 攻击行为已知和未知的攻击行为、0day 漏洞进行检测防护,减少运维人员的工作量,实现主动智能防护。高性能防护处理通过软硬件结合的多种手段,可以满足高吞吐场景下的防护需求。系统具备丰富的递归解析解码手段,可以对报
136、文完全解码后再执行规则检测,避免不必要数据备份与恢复产品5555防火墙的解码路径和反复的规则遍历,从根本上提升检测的效率。系统内置的简单流量模型分析功能可以根据报文不同位置的内容特征,对各位置打上不同的标签,并执行不同规则集的检测,避免了不必要规则检测引起的系统资源消耗,大幅提升设备的防护性能。SSL 加速,HTTPS 数据性能提升 2 倍。应用场景丰富支持以软硬件形态交付,提供多种部署模式,包括透明代理、反向代理、路由牵引、旁路监控和嵌入式等,这些部署模式灵活多样,能够根据用户具体需求选择最适合的方式。同时,系统支持集中管理,可通过部署中心机,对各地域或集群的 WAF 实现统一管理,实现便捷
137、的配置下发和集中的日志收集、分析。另外,系统对外提供 Open API 接口,通过 API 集成,可实现与其他工具的协同工作,提高整体运维效率。IPv4 和 IPv6 双协议栈透明串接、反向代理、旁路镜像多种部署下均支持 IPv4 和 IPv6 双协议栈,可同时对 IPv4和 IPv6 的 Web 业务系统进行全面的安全防护。简单易用的操作体验通过全新的架构设计,提供一系列智能维护方案,包括一键网站关停、一键业务救援、版本智能回退、数据备份、日志归档以及一键日志采集等功能,为用户带来更好的交互体验、更可靠的业务兼容性和更简便的维护方法。同时,系统提供了丰富的网络诊断工具,以便用户快速诊断和排查
138、网络问题。用户权限管理方面,系统内置了提供丰富的角色属性选项,以满足不同用户的需求和权限分配。高可用具备更多部署模式下的高可用能力。透明代理模式下可通过 HA 组建主主、主备、会话同步,实现不同使用场景下的双机热备;反向代理模式下可通过 VRRP、集群来实现主备切换或负载分担。同时系统内置一系列的自检规则,可以在突发超高流量或系统异常的场资产梳理及自动防护可帮助客户主动发现现网环境中存在的 Web 应用系统,并对 Web 业务资产信息进行梳理,梳理的资产信息包括协议类型、服务器 IP、服务器端口、域名等信息。可让客户快速了解当前已存在的 Web 业务资产信息,并针对梳理的 Web 资产实现自动
139、安全防护。技术指标支持透明串接、反向代理、旁路镜像、路由牵引、嵌入式部署等多种部署模式部署。支持链路聚合。支持自动发现网络环境中存在的 Web 服务器,包括 HTTP 业务、HTTPS 业务。可记录服务器的 IP、端口、协议、IP 类型域名等信息。并且针对 HTTP 业务,可设置侦测后的自动部署,自动部署时,可选择防护模板、处理方式以及可选择开启阻断或观察模式。网络安全专用产品指南 第二版(上册)5656支持透明串接和旁路反向代理下的 HTTPS 业务的安全防护。可分别选择与客户端、后端服务器交互的HTTPS协议,可选择SSLv3、TLS1.0、TLS1.1、TLS1.2。并可选择对应SSL套
140、件。支持 HTTPS 国密算法,并可选择 SSL 套件,实现 HTTPS 国密业务的防护。对保护站点支持 4 层和 7 层服务器健康状态检查,4 层健康检查能够对服务器 TCP 端口进行检查,7 层健康检查支持检测时间间隔配置、支持检测状态码选择(包括 2XX、3XX、4XX、5XX)、支持请求方法的配置(GET/OPTION)、支持健康检查路径及检查时间阀值的配置。支持对注入式攻击、XSS 攻击、文件上传攻击、反序列化攻击、XML 攻击、CSRF 攻击、SSRF 攻击、文件包含攻击、Webshell 上传、代码上传、信息泄漏、爬虫扫描、web 漏洞等常见web 攻击进行防护。支持对 HTTP
141、 请求行、HTTP 头部进行限制,应包括参数名长度限制、参数值长度限制、参数个数限制、请求 URL 字符长度限制、请求 URL 路径长度限制、防空白符绕过、阻止携带异常 HTTP 版本号、请求头部名称长度限制、请求头部个数限制、请求 Cookie 个数限制、请求Cookie 值长度限制、X-Forwarded-For 头部字符长度限制、User-Agent 长度、Content-type 长度、referer 长度等、Accept-Encoding 头部字符长度限制、阻止 Host 字段内容为空的 HTTP 请求、阻止请求文件获取时使用异常的分段范围指示等。支持威胁情报能力,可对僵尸主机 IP
142、、垃圾信息 IP、代理 IP、扫描 IP、暴力破解 IP、漏洞利用 IP、恶意爬虫 IP 进行防护。支持在威胁情报模块添加 IP 白名单,防止 IP 被误拦截。支持对身份证、银行卡、手机号、信用卡号等个人敏感信息数据,可通过星号进行隐藏。支持服务器信息隐藏,可配置删除服务器响应头信息。支持客户端安全防护,能够通过 WAF 向服务器返回信息插入特殊的 HTTP 报头(包括X-Frame-Options、X-Content-Type-Options、Content-Security-Policy,以客户端免受相应攻击。支持针对特定的域名和 URL 进行无头浏览器、脚本扫描等行为的检测和阻断。支持通
143、过签名、加密等方式防止 Cookie 被篡改,支持 Cookie 防劫持,支持 Cookie HttpOnly 属性、Secure 属性的设置。支持语义分析,支持智能识别攻击者,对发起攻击的IP进行自动阻塞,禁止其进行访问。可配置阻塞时间。支持对 CC 攻击进行检测和防护,能够配置 URL 参数、请求头部字段、目的 IP、请求方法、地理位置组成的匹配条件;能够对请求速率、请求集中度、请求离散度进行检测。应用防护日志中可详细记录攻击信息,包括攻击事件的 HTTP 请求及响应报文、原始攻击特征、攻击所在位置、解码路径、攻击描述。应用防护日志、系统操作日志等可通过 syslog、邮件等形式进行外发。
144、通过 syslog 外发日志时,可选择 utf-8、gbk、gb2312 等编码格式。支持发送给多个 syslog 服务器。支持定时或实时报表,支持自定义报表模板。可设置不少于 10 种的筛选条件,对报表数数据备份与恢复产品5757防火墙据进行针对性筛选。可选择统计维度,统计维度应包括规则、威胁、动作、主机名、访问 URL、方法、客户端 IP、服务器 IP、服务器端口、响应码等。对于所统计的维度支持选择饼状图、柱状图等呈现方式,支持选择数据呈现数量,如 TOP5、TOP10。单个报表模板,支持增加多个统计维度。支持集中管理,支持创建、管理区域(如北京、上海)和集群(如徐汇、浦东)两层拓扑机构:
145、支持变更 WAF 节点所在区域或集群,并支持设置 WAF 节点为待规划状态:支持将WAF 节点进行锁定,锁定后的节点停止与集中管理平台进行信息交互(不接收下发策略、状态更新等)。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-065有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日所属品牌:明御发布时间:2013 年产品适用领域:国家级/部级、金融、企业、运营商、政府、能源、公安、教育、医疗产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南
146、第二版(上册)5858杭州迪普科技股份有限公司杭州迪普科技股份有限公司以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业(股票代码:300768)。迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。公司获得了国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。自成立以来,公司坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队,打造了独有的高性能分布式转发硬件架构和 L27 融合式操作系统。依托于安全研究团队十多年以来的技术积累,开发了具有自主知
147、识产权的安全大数据处理引擎与 AI 智能分析引擎,结合主/被动安全检测、威胁情报、攻击建模等先进技术,构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系,为客户提供全场景网络安全解决方案。公司的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业,并承担了 G20、APEC 峰会、世界互联网大会等重大活动的网络安全保障支持。未来,迪普科技将继续在网络安全及应用交付领域深耕,不断完善产品与解决方案,为客户创造更大价值。产品名称:WEB 应用防火墙产品概述随着信息技术和网络应用的飞速发展,基于 Web 的应用种类和数量也日益增多。SQL
148、 注入、跨站脚本、网页挂马等各种攻击手段使得 Web 应用面临极大的威胁,对 Web 应用防火墙的防护能力提出了更高的要求。迪普科技 WAF3000 系列 Web 应用防火墙针对 Web 应用提供全方位的安全防护,对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略,全面保障了用户 Web 应用的安全,让用户能从容应对当前的 Web 应用威胁。功能特点 Web 漏洞扫描防护具有行为识别及指纹识别两大技术,可有效识别黑客攻击事前的扫描行为及扫描工具指纹,此外还可提供服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码网址:https:/ Web 服务器信息来进行
149、进一步的 Web 攻击,从源头阻断黑客攻击行为。精准识别 Webshell具备自主研发的 Webshell 风险引擎,可对关键函数进行风险赋值,当达到阈值时便识别为Webshell 并进行告警或阻断动作,区别于传统的基于文件后缀的识别方式,有效降低漏报率,提高 Webshell 识别率。策略智能生成支持与漏洞扫描联动,可将漏洞扫描扫出的 Web 漏洞生成报表导入到 WAF 中,并自动生成策略。此外还支持网站自学习和站点自动检测功能,可以对防护的网站进行自动学习,生成对应的白名单策略,并对防护策略的对象进行自动优化。地理位置访问控制具有基于地理位置的访问控制功能,国内具体到省,国外具体到国家,可
150、根据用户需要,将境外地址或某区域地址禁止访问网站,有效解决重大会议期间境外地址的网站攻击问题。智能监控设备状态具备智能工作模式,可实时监控设备 CPU 使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式,保障设备不会因超负荷而出现故障导致网络瘫痪。技术指标 Web 扫描防护基于行为识别及指纹识别两大技术,可精准识别出针对 Web 的扫描行为。Web 类攻击防护支持对各类 Web 类攻击进行有效防护,如 SQL 注入、跨站脚本攻击、会话劫持等。Webshell 精准识别基于创新性的 Webshell 风险引擎,可精准识别 Webshell 上传及连接行为。敏感
151、信息隐藏支持服务器版本信息隐藏、服务器响应状态码屏蔽、网站目录信息泄露防护、源代码信息泄露防护、数据库信息泄露防护、账号信息泄露(银行卡、身份证)防护等。基于地理位置的访问控制支持基于地理位置的访问控制功能,国内具体到省,国外具体到国家。网页防篡改支持防止网页参数被恶意篡改,有效保障交互过程中数据的安全性和完整性,且支持防篡改白名单,用户可按需配置相应策略,实现动静结合的网页防篡改功能。Web 层 DDoS 防护支持拒绝服务攻击防御,抵御针对 Web 的应用层 DDoS 攻击,比如 CC 攻击、慢速网络安全专用产品指南 第二版(上册)6060DDoS 等。HTTP 协议加固支持 HTTP 协议
152、加固:非标准协议过滤、Cookie 正规化、缓冲区溢出保护。Web 应用优化支持 Web 应用优化:服务器负载均衡、Web 加速、SSL 卸载。智能模式可实时监控设备 CPU 使用率、内存使用率、并发连接数、新建连接数等状态,当达到阈值时则发出告警并转为转发模式。网站自学习支持网站自学习功能,可学习到网站目录结构、网站内容、请求频率、Cookie 等信息,并生成白名单策略。站点自动检测支持站点自动检测功能,可在策略生成后对命中的策略进行学习,并将学习到的新端口、新 IP 地址、新 URL 地址自动添加到策略中。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书
153、安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-073有效期:2023 年 7 月 1 日至 2028 年 7 月 1 日所属品牌:迪普科技发布时间:2011 年产品适用领域:公安、电力、政府、金融、电力能源、科教文卫、大企业、检法司、运营商产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品6161防火墙产品名称:数据库安全网关产品概述迪普科技数据库安全网关为全新研发的一款主动的数据库安全防御系统,它在线部署于应用服务器与数据库服务器之间,具备 SQL 语句级的访问控制、数据库漏洞防护,操作行为审计、双机热备、硬件 bypass 等功能,能够实时
154、监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据安全威胁。功能特点数据库兼容性支持 oracle、mysql、DB2、Sybase、达梦、南大通用、人大金仓、浪潮 KDB 等超过 15 种数据库的安全防护。访问控制提供比 DBMS 系统粒度更细的第三方权限控制系统,能够基于 IP、SQL 语句,操作时间、客户端、关键字、表、列等条件制定访问规则,同时内置多种数据库策略防护模板,便于快速部署。数据库漏洞防护依托专业的数据库漏洞研究团队能够支持近千种数据库安全漏洞的检测和防护,能够抵御SQL 注入、缓冲区溢出、提权漏洞、拒绝服务等漏洞攻击行为。业务
155、智能感知智能学习功能能够学习用户访问数据库的行为,自动生成访问策略模型,降低运维人员策略配置的复杂度。同时能将用户访问行为与策略模型进行比对,增加了防御攻击的精确性。双机热备提供配置同步的双机功能,实时备份数据库防火墙的配置和日志信息,一旦设备出现故障,及时进行切换,避免业务中断。Bypass可在内存、CPU 使用率过高或者硬件故障、电源故障时,自动切换至直通状态,不在进行策略防护,避免成为单点故障,造成业。技术指标支持 oracle、mysql、DB2、Sybase、达梦、南大通用、人大金仓、浪潮 KDB 等超过 15 种数据库的安全防护。提供比 DBMS 系统粒度更细的第三方权限控制系统,
156、能够基于 IP、SQL 语句,操作时间、客户端、关键字、表、列等条件制定访问规则。支持近千种数据库安全漏洞的检测和防护,能够抵御 SQL 注入、缓冲区溢出、提权漏洞、网络安全专用产品指南 第二版(上册)6262拒绝服务等漏洞攻击行为。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0403231102有效期:2023 年 05 月 12 日至 2025 年 05 月 12 日所属品牌:杭州迪普科技股份有限公司发布时间:2021 年 06 月 24 日产品适用领域:全行业产品照片:产品咨询邮箱:迪普服务号迪普订阅号数据备份与恢复产品6363防火墙杭州美创科技股份有限
157、公司杭州美创科技股份有限公司(简称:美创科技)成立于 2005 年,中国专业数据安全头部企业,拥有数据安全、运行安全、数据流动、安全运维服务四大业务,累计服务客户数超16000 家。深耕数据安全近 20 年,美创数据安全管理平台、数据安全分类分级、数据库审计、数据脱敏、容灾备份等产品持续保持市场领先。基于数字化时代安全诉求,美创创新提出韧性安全框架,研发推出适应多云环境,具备数字化、弹性、云化、自适应进化、可观测为特点的新一代数据安全管理平台、新一代灾备一体化平台和数据流动平台。作为数据安全中坚力量,美创已参与 30 余项国家行业标准制定,深入推进产学研合作,布局信创、关基保护领域,不断以更全
158、面创新的产品方案与服务,护航数字经济发展。产品名称:美创数据库防火墙系统产品概述美创数据库防火墙系统是美创科技在数据库安全及数据库协议十余年研究的经验积累上,结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。主要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。采用全面的数据库通讯协议解析,通过 SQL 协议分析,和 SQL 注入特征抽象技术,能快速有效的捕获 SQL 注入的行为特征,根据预定的 SQL 白名单策略决定让合法的 SQL操作通过执行,对符合 SQL 注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的
159、外围防御圈,真正做到 SQL 危险操作的主动预防、实时审计。功能特点美创数据库防火墙系统支持“运维客户端数据库”、“数据库数据库”、“应用程序数据库”的全方位审计与访问控制。目前支持 ORACLE、SQL server、Mysql 等数据库的访问控制、安全防护和审计。强身份认证机制 撞库检测和防御漏洞攻击拦截防护 SQL 注入攻击阻断敏感数据库基线保护 数据库防漏扫网址:http:/ 4 幢 3 层 301 室网络安全专用产品指南 第二版(上册)6464访问频次控制 敏感 SQL 管理敏感信息一键发现 敏感数据分类分级敏感数据脱敏 智能化威胁告警全面精确的审计分析与追踪 支持多种认证登陆设备支
160、持日志转发功能 支持配置备份与恢复功能 技术指标网络层支持透明代理、透明网桥、反向代理、路由网关等多种代理模式,配合双机主备、主主模式,完成对企业内网中的绝大部分的网络拓扑场景下的适配工作。数据库协议层,通过代理方式,获取到中间的交互流量,通过自研的协议解析模块,对数据库的各类协议进行完整解析,通过统一的关系型和非关系型的事件抽象,完成对上层业务的访问控制支撑。通过协议解析、SQL 语法分析、SQL 标准化三个步骤,完成对流量访问源信息的提取,配合相关的策略完成对协议层的相关控制。数据库内容层,通过协议解析后得到的具体的内容,根据不同的字符串、日期、数值等各种不同数据库类型,完成对内容的数据脱
161、敏,提供全遮盖、半遮盖、自定义遮盖、随机姓名混淆、随机地址混淆、身份证随机混淆等等多种多样丰富的脱敏算法,来完成对内容层数据的分析和处理。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2024-CS006-759有效期:2024 年 4 月 30 日至 2029 年 4 月 29 日所属品牌:杭州美创科发布时间:2010 年 12 月产品适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品6565防火墙绿盟科技集团股份有限公司 绿盟科技集团股份有限公司(以下简称绿盟科技
162、),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有 50 余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务。绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利
163、用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索。基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等 70 余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web 应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。产品名称:绿盟 NF 防火墙系统产品概述绿盟 NF 防火墙系统,是绿盟科技为帮助客户应对不断变化的网络安全态势,基于多年网络安全基础打造的新一代边界网关产品。其采用全新的硬件架构设计
164、,搭载绿盟研制的新一代加速引擎,实现了性能瓶颈的突破。同时,基于“全场景、可信任、实战化”的理念,在下一代防火墙的基础上,从多个维度出发,为客户打造访问控制精细化、威胁防护实战化、安全策略一体化、安全风险可视化的全场景、可运营的边界防护体系。功能特点绿盟 NF 防火墙系统,面向不同网络规模的客户,推出了多个不同档位形态的产品。面向数据中心和大型企业推出的高性能防火墙面向数据中心和大型企业网络推出的高性能防火墙,主打大带宽吞吐下安全防护能力,具备更长的稳定运行周期与更低的处理延迟。支持多种高可靠性部署方案,适合部署在数据中心以及大型企业、高校的互联网出口位置,为企业提供稳定可靠的安全保障。网址:
165、https:/ 4 号益泰大厦 3 层网络安全专用产品指南 第二版(上册)6666面向中小企业推出的企业级防火墙中小企业的安全防护场景多,差异性大,面对的攻击类型也更加复杂多样。绿盟 NF 防火墙专门为中小企业推出了企业级防火墙,一台设备集成更多安全能力,对接 TONE 平台,实现云地协同纵深防护。同时将绿盟科技多年攻防实战成果注入其中,八大实验室远程赋能,为您提供常态化的安全运营能力,拉满您的安全防御值。面向小微企业推出的轻量化防火墙小微企业以及多分支机构,往往数量多地理位置分布广,安全建设得不到足够重视从而引入来自网络边缘的安全威胁与风险。对此绿盟科技推出了轻量化防火墙,借助 TONE 运
166、营平台与SD-WAN控制器,为客户提供了统一可视化的集中管理能力,以及全网端到端加密传输能力。将传统防火墙与安全网关合为一体,保障边缘用户获得安全可靠的网络接入环境,降低企业整体安全建设成本。面向重要行业推出的信创、可信系列防火墙绿盟 NF 防火墙的信创及可信系列产品,基于国产化硬件平台及采用国产化操作系统,结合多核高速数据包并发处理技术、可信技术,研发而成的企业级边界安全产品从内到外实现更高的可控程度,满足安全合规要求,为用户提供可信任的安全防护能力。技术指标全新 PDK 系统架构,性能大幅提升绿盟 NF 防火墙,采用了全新自研 PDK(Packet-processing Developme
167、nt Kit)系统架构,实现基于 NUMA(Non-Uniform Memory Access,非一致性存储访问)框架下的多核 CPU 排布,突破传统内存访问冲突带来的性能瓶颈,以多流水线的方式高速并行处理数据报文,实现整机吞吐能力大幅提升,无惧高并发大带宽的挑战。微内核插件化的架构,结合智能报文调度与编排能力,可以最大程度减少无效资源的消耗,缩短流量处理的响应时间,降低设备整体时延。创新算法加持,安全保驾护航绿盟 NF 防火墙,将原有自研的安全引擎进行了全面升级,首次引入 AI 智能分析技术,面对未知威胁,实现主动防御。同时针对协议检测做了专门的性能提升,优化安全引擎的流量上送算法,降低无效
168、资源消耗,提升检测效率与精准度。在原有规则库的基础上,进一步扩大了应用识别能力,支持多达 7000+的应用特征库,以及 10000+的入侵防护规则库,同时支持流式病毒检测与启发式病毒检测。更有专业的绿盟科技专家团队,持续分析研究全球最新的安全事件信息,为你提供实时可靠的威胁情报指导,真正经得住攻防实战的考验。金融级稳定性,带来持久保障伴随着整机性能吞吐的大幅度提升,以金融行业为代表的客户,对高性能防火墙的稳定性与可靠性也提出了更高的要求。对此,绿盟防火墙团队也投入了大量的精力,在新的多核架构框架下,实现了多模块的功能解耦,避免因单点故障而造成业务转发中断问题,同时缩短了故障收敛与恢复的周期,实
169、现了故障的快速隔离。除此之外,绿盟 NF 防火墙还提供了日常故障巡数据备份与恢复产品6767防火墙检与智能根因诊断能力,主动发现设备运行过程中存在的威胁隐患,防患于未然。同时,在原有 HA 高可用性方案基础上,进一步提升了双机数据同步的效率,实现故障无缝切换,为客户带来更稳定持久的安全保障。多功能场景,一台设备轻松搞定绿盟 NF 防火墙产品,采用了高性能嵌入式的开发方式,除了具备传统的防火墙、入侵检测、防病毒、内容过滤、VPN 等典型功能外,面向不同行业客户,还集成了更多差异化的安全能力。比如 web 应用防护、上网行为管理、邮件安全、敏感数据管理的能力,可以满足对业务安全发布与内部人员管理的
170、需求;同时具备的 SD-WAN 能力,可以解决多分支互联需求及智能选路需求。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-329有效期:2023 年 08 月 16 日至 2028 年 08 月 15 日所属品牌:绿盟科技发布时间:2013 年产品适用领域:政府、企业、交通、运营商、医疗、高校、能源等全行业适用产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第二版(上册)6868南京聚铭网络科技有限公司聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达
171、宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家信息安全漏洞库CNNVD 技术支撑单位”、“数据安全 10 强企业”等荣誉,公司专注于网络安全智能分析和检测,提供全面的信息安全防护,为达成“让安全更简单”的使命而不懈努力。公司每年投入大量的科研经费用于产品研发和人才培养引进,先成立了“聚铭安全攻防实验室”,后又与南京大学联合成立了“数据科学联合实验室”,两
172、大实验室用于网络安全前沿技术的预研。目前公司产品荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等荣誉。凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京成立了双总部中心,同时在各地设有分支机构,业务覆盖全国 31 个省市及香港地区。产品名称:聚铭下一代防火墙产品概述网络边界模糊化、黑客攻击产业化、攻击暴露面扩大化,传统边界安全防护方式越来越力不从心。聚铭聚铭下一代防火墙能提供 L2 到 L7 层安全防护能力,包括边界访问控制、DOS 防护、入侵检测
173、与防护、病毒防护等,还向用户提供 APT 高级威胁防护、内容安全、威胁情报联动、态势感知、EDR 联动、VPN、智能宽带管理、上网行为管控与审计等多重安全特性。通过深入洞察网络流量中的用户、应用和内容,为企业提供高性价比、高效的应用层一体化安全防护。网址:https:/ 180 号大数据产业基地 7 栋 4 层数据备份与恢复产品6969防火墙功能特点全方位防御体系通过事前风险监测、事中防护响应、事后取证分析形成了全方位的安全防御体系,为用户提供全面的安全防护。深度安全防护提供了全方位的深度安全防护,包括入侵检测防护、病毒防护、DOS/DDOS 攻击防护等,从多个维度上为网络的安全防护提供坚实壁
174、垒。安全一体化支持基于用户和应用的一体化安全引擎 SAAE,实现数据包一次解析,并行完成入侵检测、病毒检测 Web 安全分类以及内容过滤等安全功能,简化业务处理流程。多样化用户识别智能用户识别,支持静态绑定、本地认证、第三方认证、短信认证等多种认证方式,并且会将未识别的用户自动归类为匿名用户,便于网络管理员按照需要指定这部分用户的访问策略。精细化资源管控支持所有接入用户对内网资源的精细化管控,包括 VPN 接入用户、本地认证用户、远程服务器认证用户等多种认证用户,基于防火墙用户策略,将资源对象全局化,进而实现对内网资源的权限控制。通过加强对资源的管控,能够有效增强内网资源访问的可控性,减少内网
175、信息泄漏的发生概率。加密流量检测精准识别加密流量中的应用,对员工访问 HTTPS 站点的行为进行审计,有效防御加密流量中的病毒、木马、蠕虫、恶意 URL 等网络威胁。智能运维管理支持策略分析功能,一键检测出冗余策略、隐藏策略、冲突策略、国企策略等,并提供策略优化建议,支持对系统信息监控,如 CPU、内存、硬盘等异常情况,实现智能运维管理。统计分析与安全可视化支持基于用户、位置、资产的安全分析,包括攻击类型、风险态势等,支持可视化图标展示攻击链以及资产遭受攻击所处的阶段,并可对威胁进行取证。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国
176、网络安全审查技术与认证中心证书编号:CCRC-2024-CS006-1009有效期:2024 年 12 月 5 日至 2029 年 12 月 4 日网络安全专用产品指南 第二版(上册)7070所属品牌:聚铭网络发布时间:2022 年 3 月 12 日产品适用领域:政府、教育、医疗、金融、电信、能源产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品7171防火墙奇安信科技集团股份有限公司奇安信科技集团股份有限公司(以下简称奇安信,股票代码 688561)成立于 2014 年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,2022 年营业总收入 62.23 亿元
177、,在人员规模、收入规模和产品覆盖度上均位居行业第一。作为网络安全国家队,奇安信立志为国家构建安全的网络空间。安全理念方面,奇安信提出的“数据驱动安全”“内生安全”“经营安全”“网络安全零事故目标”“数智安全”等先进理论,成为国内网络安全和数据安全发展新的风向标,为网络安全技术进步做出了突出贡献。技术能力方面,奇安信在终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先;业务领域方面,奇安信是全领域覆盖的综合型网络安全厂商,连续多年蝉联网络安全行业全景图入选最多企业;在中国网络安全产业联盟(CCIA)发布的 2021 年、2022 年、2023 年“中国网安产业竞争力五
178、十强”榜单中,奇安信连续三年排名第一。奇安信作为领军企业,将针对新技术下产生的新业态、新业务和新场景,继续为政府与企业等用户提供全面、有效的网络安全解决方案,向成为“全球第一的网络安全公司”的愿景目标不断奋进,力争在“十四五”末期成为世界前三的网络安全企业。产品名称:网神 SecGate 3600 防火墙产品概述网神 SecGate3600 防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全
179、可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。功能特点智慧防御全面防护网络攻击通过威胁情报、安全大数据和协同联动等新技术的运用,极大消除传统防御盲区,高效防御并预防病毒、漏洞利用、恶意软件、僵尸网络等主流威胁由网络边界侵入,进而实现全面、网址:电话:95015地址:北京市西城区西直门外南路 26 号院 1 号楼网络安全专用产品指南 第二版(上册)7272高效的业务网络防护。智慧感知 及时洞察潜在威胁基于精准的高级威胁发现能力和配套的可视化工具、平台运用,显著增强网络的全局可见性和网络威胁的感知能
180、力,通过实时洞察威胁态势、防御漏洞和失陷资产,及时发现网内潜伏的异常风险及高级威胁。智慧管理 提升响应处置效率基于智能化的人机协同设计及配套的管理分析平台,持续助推用户的安全运营落地,大幅降低规模化部署用户的运维管理成本,避免误配置风险,并显著提升快速响应和处置的能力。技术指标基础组网功能部署模式:支持路由模式、透明模式、交换模式、混合模式以及旁路模式接入。路由特性:默认路由、静态路由、策略路由、支持 RIP、RIPng、OSPF、BGP 等动态路由。IP 协议:支持支持 IPV4、IPV6 双栈。NAT:支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式。负载均衡:
181、支持基于 IP、ISP、应用、用户、服务等的多链路负载均衡,支持 DNS 流量的负载均衡,支持基于服务器地址的负载均衡;支持 IPSec VPN 的多链路备份和负载。网络服务:支持 DHCP 服务器、DNS 透明代理、ARP 代理等网络服务。VPN:支持 IPSec VPN、SSL VPN、L2TP、PPTP、GRE,IPSecVPN 支持国密算法,SSL VPN 支持 Windows 客户端、安卓客户端和 IOS 客户端;DS-Lite 支持作为 B4 和 AFTR。虚拟系统:支持虚拟系统路由、交换、监控、审计、安全、防护等全隔离。高可靠性:支持双机热备功能,支持路由和透明模式下的“主-备”
182、、“主-主”模式,支持接口联动,链路探测。LLDP 功能:可以向网络中其它节点公告自身的存在,并保存各个邻近设备的发现信息,如设备配置和设备识别等详细信息。精细化访问控制功能访问控制:支持基于 IP、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制,支持一条安全策略配置应用控制、入侵防护、URL 过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能,并支持安全策略的快速检索,冗余策略分析,命中时间分析和安全策略推荐。应用识别:可精确识别 5000 余种互联网应用,700 余种移动应用,支持应用云识别。行为管控:支持对 HTTP、SMTP、POP3、IMAP、FT
183、P、TELNET 协议进行细粒度的控制,过滤不受信任的网络行为。用户认证:支持基于 web 的无客户端方式的用户认证,具备集成 AD 活动目录、LDAP、数据备份与恢复产品7373防火墙RADIUS 的第三方认证。文件过滤:不基于后缀名方式实现对文档、压缩、归档三大类共 30 多种常用文档类型过滤。邮件过滤:支持对邮件收发件人进行过滤,基于 RBL 黑名单及自定义 IP 地址黑名单两种方式的反垃圾邮件支持。URL 过滤:预置 133 类 URL 资源库,可手动离线或自动在线进行更新升级,支持 URL 云查询,支持云端 URL 查询分析,支持自定义 URL 过滤。内容过滤:实现 HTTP、FTP
184、、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。带宽管理:支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带宽管理,支持多层级调度类嵌套的最大带宽限制和最小带宽保证。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-314有效期:2023 年 8 月 16 日至 2028 年 8 月 15 日所属品牌:奇安信网神信息技术(北京)股份有限公司发布时间:2014 年产品
185、适用领域:全行业产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第二版(上册)7474启明星辰信息技术集团股份有限公司启明星辰信息技术集团股份有限公司成立于 1996 年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳 A 股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。启明星辰集团自成立起,经历了不断跨越的自我升华,迈入“I”阶段 独立(Independence)、互联
186、(Interconnect)、智能(Intelligence)。依托核心技术优势、丰富实践经验和前瞻性发展战略,通过安全原生创新和场景化创新,不断引领产业未来最具吸引力的数据安全、工业数字化安全、新算力安全等板块高增长,致力于打造自主可控的安全生态体系,为用户提供专业的安全服务。集团总部位于北京市中关村软件园启明星辰大厦,DT(数据时代)总部位于杭州高新区(滨江),全国云安全总部位于苏州高新区,在全国各省、市、自治区设立了分支机构,拥有覆盖全国的渠道和服务体系,为用户提供网络安全产品、服务和解决方案。产品名称:数据库审计系统(数据库防火墙)产品概述启明星辰集团数据库审计系统能够提供数据库审计与
187、防护一体化能力,可监视并记录对数据库的各种操作行为并以此为基础进行数据挖掘、异常分析、访问控制等各类工作,来帮助用户事前规划预防,事中实时监视、事后追踪溯源,加强内外部行为监管、促进核心资产的正常运营。产品以旁路监听或逻辑串行的方式部署于客户网络环境中,以网络流量为数据来源,为客户提供针对各类数据库资产的第三方独立审计与防护方案,加强对关键系统的访问控制与审计,有效控制内部人员操作风险,减少核心信息资产的破坏和泄漏,解决敏感数据泄漏以及滥用等问题,能够为客户带来既满足国家法律法规监管合规客观要求又满足自身业务安全发展主观需要的双重价值。网址:http:/电话:010-82779088地址:北京
188、市海淀区东北旺西路 8 号中关村软件园 21 号启明星辰大厦数据备份与恢复产品7575防火墙功能特点多种类型的数据库审计及防护功能:支持覆盖商业数据库、开源数据库、国产数据库以及大数据架构下的数据库 30 余种数据库类型的细粒度审计,能够发现针对数据库异常访问行为进行实时告警及命令级阻断,提供数据库审计与防护各项能力。数据资产发现及监控功能:能够通过主动及被动相结合的方式,自动发现网络中存在的数据资产(数据库服务器、数据库表、资源账号)及敏感数据,对数据库敏感数据进行访问监控,通过统计分析大屏展示敏感数据访问态势。产品智能化:针对安全审计类产品存储日志量庞大,人工使用成本高等特点,提供异常场景
189、分析、异常行为审计、用户行为轨迹等智能展示与分析功能,通过机器学习与数据挖掘,减轻人工分析工作量,提升产品使用效率。审计分析策略:提供超过 1000 种默认审计规则,包含风险操作、用户登录管理、业务操作(DDL、DML、DCL)、漏洞攻击、异常行为等;内置数十类推荐审计策略,并支持策略自定义功能,方便用户快速、灵活的实施审计策略。日志及报表功能:提供基于协议自适应的多参数细粒度审计日志查询功能,实现海量数据的秒级查询性能。提供数十种不同的报表模板,例如行业报表、性能报表、场景报表模板等,可有效提升用户分析效率。部署方式灵活方便:支持硬件设备以及虚拟化、纯软件方式部署;支持旁路部署与串行部署两种
190、方式,串行部署提供命令级阻断能力;支持 IPV4、IPV6 双协议栈网络环境部署;针对云环境流量难以镜像的场景提供导流方案,解决各类云环境下的部署需求。技术指标支持透明串行、反向代理、交换机镜像等多种部署方式,可部署于在鲲鹏、飞腾等 ARM架构的国产化云环境中。在反向代理部署模式下,支持负载均衡集群部署,能够横向扩展数据库防火墙,提高解析处理能力。支持基于 IP 地址、时间、数据库用户名、数据库名、表名、操作命令、客户端程序名、列名、列值等多种元素的数据库访问控制策略配置,提供数据库访问控制能力。支持实时阻断功能,阻断细粒度可达到列值级别。反向代理模式下,支持 mysql、postgresql
191、、sqlserver 等数据库的加密流量解析与审计。反向代理模式下,支持 web 应用协议 https 加密流量解析与审计。网络安全专用产品安全认证或安全检测结果证明(1)网络安全专用产品安全认证或安全检测结果证明安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2022-CS012-243网络安全专用产品指南 第二版(上册)7676所属品牌:启明星辰、网御星云发布时间:2008 年 1 月 1 日产品适用领域:政府、公安、企业、军队、媒体、能源、医疗,教育、金融等产品照片:产品咨询邮箱:产品咨询二维码有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日(2
192、)网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2022-CS012-244有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日产品名称:天清 Web 应用安全网关 WAF10000(万兆)V7.0产品概述早在 2008 年,启明星辰集团已发布 Web 应用防火墙厂商,一直秉持自主研制 Web 应用防火墙产品,主要针对 Web 应用进行 HTTP/HTTPS 流量检测与防护,通过机器学习、语义分析、事件引擎等多种算法检测能力,防止 Web 业务系统被攻击及篡改。功能特点应用场景,满足弹性扩容满足各种应用场景部署及
193、防护要求,支持桥、单臂、旁路、反向代理、路由、集群、虚拟化及容器化等各种模式,满足大流量、复杂应用、易部署等各种场景下弹性扩容的 Web 应用安全防护需求。算法检测,可防护新型攻击启明星辰是国内最早推出模式匹配、语义分析和机器学习引擎厂商之一,通过二十多年的技术积累,检测能力更加精进笃行。启明星辰 WAF 在智能解码、容错处理、业务自适应性等方面进行了增强和技术突破,更能够满足复杂场景下 Web 业务安全检测与防御要求。高性能,满足大流量安全防护数据备份与恢复产品7777防火墙启明星辰秉持自主研发 WAF,深度优化跨 NUMA 系统性能,充分发挥多核架构能力,采用新一代自主研发技术架构,自研高
194、性能数通引擎及安全引擎,体系架构上独具优势,满足数据集中及大流量环境下安全防护。国产能力,满足 WAF 国产改造国产 WAF 已全面支持海光、飞腾、兆芯、银河麒麟等,我们的国产 WAF 已在金融、运营商、能源、政府等行业生产环节及国产改造进程中,赢得了广泛的认可且经受住了实践的严格检验,启明星辰国产 WAF 的引入,将为行业客户提供更高层次的安全防护,确保业务的稳定运行。协同联动,可形成全面防御全面开放 WAF 检测与防御能力,WAF 可与 SOC、SOAR、TAR、全流、威胁情报等产品及平台联动,把 Web 检测及防护能力赋能给平台形成联动及闭环。技术指标接入模式透明桥模式单臂模式旁路模式黑
195、白名单黑名单白名单系统管理Web 界面管理(HTTP/HTTPS)SNMP 配置管理员权限分级DNS 服务器配置系统时间设置NTP 时间同步系统升级系统配置备份及恢复Web 攻击检测与防护机器学习语义分析多种编解码能力SQL 注入防护XSS 攻击防护爬虫防护盗链防护CSRF 防护及自学习防逃逸SSRF 防护PHP 反序列化命令注入防护异常文件操作文件上传/下载防护网络安全专用产品指南 第二版(上册)7878敏感信息保护操作系统防护HTTP 服务信息保护HTTP 错误页面信息保护银行卡信息保护身份证信息防护手机号信息防护攻击响应方式放行丢弃返回错误页面返回重定向页面阻断网络安全专用产品安全认证或
196、安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-479有效期:2023 年 10 月 11 日至 2028 年 10 月 10 日所属品牌:启明星辰发布时间:2008 年产品适用领域:金融、运营商、能源、税务、交通、公检司法、医疗卫生、教育、企业、政府等行业客户产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品7979防火墙产品名称:天清汉马 USG 防火墙系统产品概述启明星辰凭借多年安全网关市场的经验积累,在 UTM 产品技术领先、市场成功的基础上,正式推出了高性能、易管理、可升级的全新
197、防火墙系列产品天清汉马 USG 防火墙。天清汉马 USG 防火墙基于启明星辰 ISE 统一引擎开发,不存在 OEM 自第三方的功能,功能任意组合拆分,对系统性能影响很小。采用多核硬件架构和一体化的软件设计,集防火墙、VPN、内容过滤、上网行为管理、IPv6/IPv4 双协议栈、抗拒绝服务攻击(Anti-DoS)等多种安全技术于一身,全面支持 QoS、高可用性(HA)、日志审计等功能,高性能、绿色低碳。功能特点完善的数据库防护机制支持访问数据库行为内容审计。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql 语句、操作行为、操作结果等。双协议栈全面防护支持 IPv4 和 IPv
198、6 双栈协议下的上网行为管理,防病毒和主动防御功能。URL 智能自学习技术支持 URL 分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别,无需管理员人工干预手工更新。DMVPN 使集团内网管理更加智能支持 DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现 spoke to spoke 互通,不必建立额外隧道。一体化安全防护整体策略支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。三重系统防护强度支持系统主要防护功能的
199、统一化模板设置,模板分为高、中、低三个级别,分别对应不同防护强度,可通过 Web 界面选择切换及通过外置按键一键切换。技术指标方便的集中管理功能通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。强大的日志报表功能记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web 访问日志、Mail 发送日志、关键资产访问日志、用户登录日志等进行记录;日志快速查询:可对 IP 地址、网络安全专用产品指南 第二版(上册)8080端口、时间、危急程度、日志内容关键字等进行查询;报表贴近需求:根据用户具体需求,定制报表内容、定制报表名称、定制企业 LOGO,并可形成多种格式的
200、报表文件。高稳定性和可靠性产品具有高性能,同时多核之间互为备份,可靠性高;支持私有协议 HA 和 VRRP,实现双机热备和冗余;支持 HA 备机可视化管理;抗 DDOS 攻击;支持主流 7 种抗 DDOS 策略:ICMPFLOOD(4 种 算 法)SYNFLOOD(4 种)ACKFLOOD(1 种)SYNACKFLOOD(4 种)UDPFLOOD(4 种)DNSFLOOD(6 种)HTTPFLOOD(5 种);每种抗攻击策略支持最少 4种高级算法。高网络适用性支持透明、路由和 NAT 模式部署;支持静态路由、策略路由、RIP/OSPF/BGP 动态路由,支持等价路由 ECMP 和加权路由 WC
201、MP,支持组播路由;支持 IPv6:支持 IPv4、IPv6 双栈运行、静态 IPv6 路由、手工隧道、6to4 隧道和 ISATAP 隧道;支持链路聚合,可通过手动方式、IEEE802.3ad 静态 LACP 方式创建聚合链路;通过链路聚合可以增加链路带宽,并起到负载均衡和链路备份的作用。网络安全专用产品安全认证或安全检测结果证明(1)网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-294有效期:2023 年 7 月 24 日至 2028 年 7 月 23 日(2)网络关键设备和网络安全专用产品安全认证证书安
202、全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-295有效期:2023 年 7 月 25 日至 2028 年 7 月 24 日所属品牌:启明星辰发布时间:2023 年 7 月 24 日产品适用领域:政府、公安、企业、军队、媒体、能源、医疗,教育、金融等产品照片:产品咨询邮箱:li_产品咨询二维码数据备份与恢复产品8181防火墙产品名称:网御防火墙系统产品概述网御防火墙是网御自主研发的核心产品。1999 年联想研究院设计并开发完成第一代防火墙产品。网御防火墙产品历经简单包过滤防火墙、状态包过滤防火墙、深度内容过滤和完全内容检测防火墙等发展阶段,并集成了防火
203、墙、VPN、入侵检测与防御、防蠕虫病毒、上网行为管理、流量整形等众多功能。目前已广泛应用在税务、公安、政府、部委、能源、交通、军队、电信、金融、企业等各行业,并为其网络和应用提供安全保障。网御防火墙 PowerV 系列,有上百款产品,满足从大型骨干网络的安全防护到小型办公室网络的安全接入需求。PowerV防火墙基于创新的多核架构,ASIC系列具有强劲的小包处理性能;PowerV 防火墙具备强大的安全功能,是集防火墙、IPSEC VPN、SSL VPN、漏洞扫描、主动防御、入侵检测与防护系统、防网络病毒、内容检测与过滤、上网行为管理、带宽管理、高可用性等众多功能于一身的多威胁统一管理的综合防火墙
204、。PowerV 低端产品,基于“免维护、零管理成本”的设计理念,集成防火墙、VPN、主动防御及交换机等功能,具备简单易用的特点。功能特点智能的 VSP 通用安全平台网御防火墙采用创新的 VSP(Versatile Security Platform)通用安全平台,将实时操作系统、网络处理、安全应用等技术完美地结合在一起,使防火墙产品具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点。高可靠的 MRP 多重冗余协议基于网御拥有的高可靠设计专利技术,利用电信骨干网可靠性运营维护专业经验,网御防火墙通过自有的 MRP 多重冗余协议,在物理层、链路层、网络层、实体层等多个层面实现多元化冗余设计,
205、有效地保障网御防火墙在用户网络应用中的高可用性。基于应用的内容识别控制拥有完善的应用识别特征库,通过智能分析技术,将 P2P、IM、炒股软件和在线游戏等协议的应用行为、加密方式、处理动作等特点整理成库。当流量经过防火墙时,防火墙启动过滤引擎,对流量进行特征值的匹配。当过滤引擎搜索到与之匹配的特征码时,防火墙即可应用智能识别技术进行细粒度控制或一键封锁。精确细致的 WEB 过滤技术内容过滤库的处理上力求收集齐全、分类准确、更新及时。通过采用网站全智能搜索引擎技术收集互联网站点,并进行智能分类、人工核验的处理手段。目前网御防火墙支持 50 多种完善的 URL 类别,分别涉及色情、暴力、赌博、毒品、
206、犯罪、病毒、体育、财经、娱乐等网站分类,这 50 多个 URL 类别库总共包含 1000 万以上特征网站,具有分类全,覆盖面广的特点。另外,由于在互联网上每天都有大量新网站出现,网御通过在线升级的方式,使 URL 库中的网站网络安全专用产品指南 第二版(上册)8282处于持续的更新状态。IPv6 包状态过滤技术网御防火墙支持 IPv6 环境下的状态包过滤、静态路由、OSPF 动态路由、FTP、ALG 等基本安全控制,以及 IPv6/v4 双协议栈功能;设备在同一信息安全网络中同时支持 IPv4 和 IPv6 协议的安全控制日渐得到关注。高性能网御具有行业内少见的高性能防火墙产品,吞吐最大可达
207、320G,并发连接 5000 万,新建50 万/秒。最大程度上满足企业安全和性能需求。WEB 应用防护通过特征检测方法,提供针对用户 Web 服务器的完整安全解决方案。保障用户的业务的连续性和信息资产的安全性。能够提供全面 WEB 漏洞防御,如:SQL 注入攻击、XSS 跨站脚本攻击、数据泄露攻击、PHP 攻击、自定义的防盗链、CSRF 防护和自定义规则防护。提供了详细攻击事件日志,实现实时的威胁监控,是适用于政府、企业、高校以及运营商的可信的防御 Web 威胁的安全产品。技术指标技术指标指标要求系统要求支持双系统引导,并可 WEB 界面上配置启动顺序,要求除恢复系统之外,还可支持系统一键式切
208、换及完整备份。访问控制基于状态检测的动态包过滤。支持通过一条策略即可对同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制支持应用层访问控制,包括 P2P 软件、IM 软件、炒股软件、网游软件等基于主机的带宽管理,支持仅通过一条策略即可实现对指定的 IP 地址组里每 IP 用户进行上下行限速,也可以只对单个 IP 进行上下行限速。网络适应性支持透明、路由、混合三种工作模式。支持静态路由,动态路由(OSPF/v3、RIP/RIPng 等),VLAN 间路由,单臂路由,组播路由等。内置 ISP 地址列表,可轻松完成基于 ISP 的策略路由支持多出口环境下的复杂策
209、略路由。服务器负载均衡支持轮询、加权值、最小连接、源/目的地址 Hash 等 10 种算法IPv6/IPv4双协议栈支持 IPv6 地址、地址组配置支持持 IPv6 安全控制策略设置,能针对 IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置支持 IPv6 静态路由会话管理支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话,提供实时查看会话界面,可按照转换前和转换后的 IP 对应显示。支持基于 IP、协议、连接数的方式统计会话,统计结果可导出支持会话临时阻断功能支持 IPV6 会话管理功能,可进行各协议连接数统计,按源目 IP
210、 进行连接排行。数据备份与恢复产品8383防火墙技术指标指标要求IPSec VPN支持标准 IPSec、GRE、PPTP、L2TP 协议,IPSec VPN 要求支持隧道热备份技术支持多种认证方式如:预共享密钥、数字证书,基于动态令牌(Token)的双因子认证支持可视化 VPN 配置,支持 VPN 状态监控,包括资源状态、在线用户等IPSec VPN 客户端支持 Microsoft Windows 2000/XP、Vista、Win7 等操作系统WEB网站过滤具备 50 种分类库,1000 万级网址特征库具备 500+针对 Web 服务攻击防护的特征库 支持挂马网站过滤,通过对访问目标URL过
211、滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问抗攻击能力可识别和防御 syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击支持 IP/MAC 地址绑定的方式防止 ARP 欺骗,可采用手动建立或自动探测的方式生成 IP/MAC 对支持防护 ARP 攻击,通过发送频率有效定位 ARP 攻击源,支持防护 CC 各种攻击方式漏洞扫描支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、IE 漏洞等主动式扫描高可用性支持链路备份、链路聚合功能,可以在用户
212、的多条网络出口之间进行自动的切换;支持基于 VRRP 技术的热备和负载均衡,支持私有的双机热备协议,在 NAT、路由、透明模式下支持 A-A,A-S 模式。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-303有效期:2023 年 07 月 31 日至 2028 年 07 月 30 日所属品牌:网御星云发布时间:2008 年 2 月 15 日产品适用领域:政府、公安、企业、军队、媒体、能源、医疗,教育、金融等产品照片:产品咨询邮箱:产品咨询二维码网御防火墙系统(千兆)/
213、V3.0网御防火墙系统(万兆)/V3.0网络安全专用产品指南 第二版(上册)8484瑞数信息技术(上海)有限公司瑞数信息(River Security)成立于 2012 年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等 20 多个城市设有分公司、办事处和服务团队,并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商
214、互联网、政府、交通、能源等行业上千家客户。瑞数信息创新的“动态安全”技术,完全颠覆了传统安全依赖攻击特征与策略规则的被动式防御技术,可对已知和未知的自动化攻击,各种利用自动化工具发起的恶意行为做到更及时、更高效地拦截。结合“动态安全”与“AI 人工智能”两大核心技术的协同效力,让安全能力从主动防御,提升到可持续安全对抗的新台阶,高效防护各类数字化时代的新兴威胁。瑞数信息自主研发的项目和产品得到了科技部门及业界的认可并荣获高新技术企业证书,其中 28 款软件产品获得软件著作权证书并取得 8 项专利授权证书。产品名称:瑞数 Web 动态应用保护系统产品概述瑞数 Web 动态应用保护系统 Botga
215、te(机器人防火墙)以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。Botgate 通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。让攻击者无从下手,从而大幅提升攻击的难度!功能特点主动防御,不基于任何特征、规则及阈值的方式进行防护,改善了传统依赖特征库、规则和阈值机制的局限;网址:电话:4006118558地址:上海市徐汇区古美路 1520 号
216、 A 幢 1503 室数据备份与恢复产品8585防火墙全面防护,大幅降低特征库维护工作量,以及升级不及时造成的安全风险;轻量管理,易部署,无需修改任何应用服务器代码,无需安装客户端软件;威胁透视,独特和细粒度的机器人行为透视,准确定位攻击。通过机器人威胁清洗提供优质有效的威胁数据。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2021-CS007-172有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日所属品牌:瑞数发布时间:2015 年产品适用领域:运营商、政府、金融
217、、能源、教育、医疗、企业等产品照片:产品咨询邮箱:产品咨询二维码产品名称:瑞数 API 安全访问控制系统产品概述瑞数 API 安全访问控制系统(API BotDefender)由 API 感知、发现、监测和保护四大模块组成“ADMP 安全模型”,对来源环境和 API 资产进行感知,自动发现流量中“API”,并采用机器学习引擎对异常 API 请求行为、敏感数据进行识别与分析,调用动态响应机制对异常 API 请求进行拦阻、限速或脱敏等响应动作。功能特点 API 资产管理 基于大数据建模自动发现 API 接口,自动对 API 接口实现分类、分组、并指派责任人,实现数据分权管理。自动提取 API 接口
218、样式,为 API 接口提供可视化的详情展示。,帮助客户实网络安全专用产品指南 第二版(上册)8686现 API 资产的生命周期管理。API 攻击防护 智能威胁检测引擎持续监控并分析流量行为,用机器学习获得的多种威胁模型来确定异常攻击,同时利用语义分析和流量学习技术,精准、快速识别各类攻击,包括 OWASP API Security Top10 的安全攻击检测、API 安全参数合规检测、API 接口调用顺序检测。API 敏感数据管控 内置敏感信息检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等 18 种敏感数据类型,对敏感信息进行自动分级,实时洞察 API 接口中双向传输的敏感数据、明文密码和
219、弱密码,并及时对 API 接口回传报文中的敏感信息进行脱敏处理,规避数据泄漏风险。API 异常行为监控 基于多维度实时监控 API 接口的访问行为,包括访问成功率、耗时、TPS、并发数等维度,建立 API 访问基线,及时发现偏离基线的异常访问行为,及时发现未知的 API 和僵尸 API。;内置 API 业务威胁模型,透视 API 常见的业务威胁,如:撞库、爬虫等。API 访问控制 内置灵活的 API 访问控制策略,可基于 API 接口、源 IP、访问频率、客户端指纹、API 令牌、UserAgent、HTTP 请求特征等上百个基础要素和用户交互行为特征,对 API 接口实现精细化的访问控制,支
220、持多维度限频、拦截、延时等。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402230623有效期:2023 年 3 月 24 日至 2025 年 3 月 23 日所属品牌:瑞数发布时间:2019 年产品适用领域:运营商、政府、金融、能源、教育、医疗、企业等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品8787防火墙厦门快快网络科技有限公司新一代云安全引领者-厦门快快网络科技有限公司(简称“快快网络”),成立于 2014 年,公司总部位于厦门,旗下有深圳、福州、济南、宁波多个分公司,已服务超过 12 万家客户,员工总数超 500 名,业务遍及全国 2
221、6 个省市。快快网络以提供云安全领域相关产品、服务及解决方案为核心,同时提供云计算等互联网综合服务。其卓越的技术成果和强大专业实力获得行业及政府的多方认可,先后获得国家高新技术企业、2023 年中国互联网成长型前 20 家企业、福建省及厦门市“专精特新”中小企业、福建省瞪羚企业、福建省科技小巨人企业、福建省互联网数据安全服务前 5 名企业、2022 年度生产力促进奖(创新发展)三等奖、云计算-福建省新兴数字产业示范项目等荣誉称号。成为首批通过信通院“云上分布式拒绝服务(DDOS)防御能力”及“数字安全护航计划技术支撑产品”测试的企业。网址:https:/ 50 号之二1-2F产品名称:长河 W
222、eb 应用防火墙(WAF)产品概述快快网络长河 Web 应用防火墙(WAF)自动防护 Web 漏洞,对网站业务流量进行多维度检测和防护,将正常、安全的流量回源到服务器,避免黑客及病毒入侵。全面应对恶意弹窗、挂马中毒、数据泄露、CC 攻击等问题。功能特点 Web 基础防护覆盖 OWASP 常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截,防绕过、低漏报、低误报,有效防御如 SQL 注入、XSS 跨站脚本、命令注入攻击等常见 Web 攻击。CC 攻击防护基于不同等级的默认防护策略及灵活的访问控制和限速策略。支持通过限制单个 IP/Cookie/Referer 访问者
223、对防护网站上特定路径(URL)的访问频率,配合人机验证、阻断、动态阻断和仅记录等处置手段,识别并有效缓解 CC 攻击。策略配置灵活,自定义阻断页面的内容及类型,满足业务多样化需要。网络安全专用产品指南 第二版(上册)8888精准访问防护通过丰富的字段与逻辑条件组合,构建强大的访问控制策略。配置控制台界面友好,支持IP、URL、Referer、User-Agent 等 HTTP 常见字段的条件组合,以配置支持盗链防护、网站后台保护等防护场景的访问控制策略。并与 Web 常见攻击防护、CC 防护等安全模块结合,搭建多层综合保护机制,按需精准识别可信与恶意流量。网站反爬虫基于指纹、行为、特征、情报等
224、多维度数据,识别爬虫并自动应对爬虫变异。从而规避恶意 BOT 行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产 SE0、商业策略外泄等业务风险问题。防敏感信息泄露检测识别网站页面中出现的个人隐私敏感数据,包括但不限于身份证号、电话号码、银行卡号等,提供预警和屏蔽敏感信息等防护措施,避免网站经营数据泄露,并支持拦截指定的HTTP 状态码。CSRF(跨站请求伪造)跨站请求伪造攻击是利用恶意网站上的链接、表单按钮或者 JavaScript,盗用用户在浏览器中登录过后的认证信息,在网站上完成某些操作。CSRF 防护支持识别恶意伪造请求,防止用户隐私泄露,保护网站或程序免受攻击及其财产安全
225、。文件上传、下载防护根据文件后缀名配置黑名单,对上传、下载的文件进行验证和过滤,拦截恶意文件。使用户上传或下载的文件经过严格的校验,防止用户服务器被控制。实时预警支持自定义告警规则,实时监控违规事件,对重大事件即时预警,展现网站实时攻防态势。即通过对攻击日志进行通知设置,WAF 可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。安全可视化提供简洁友好的控制界面,实时查看攻击信息和事件日志。在长河 WAF 服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。并根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功
226、能。安全总览提供方便的数据报表和统计功能,可查看网站业务信息和安全统计数据,如事件类型统计、访问趋势分析、访问和攻击源 IP 等。技术指标支持 HTTP 和 HTTPS 等多种 Web 访问协议,能够上传 HTTPS 证书,支持对指定端口进行防护和加密会话分析。数据备份与恢复产品8989防火墙支持在 IPv6 网络环境下正常工作,能有效抵御各类的 Web 攻击。支持对 HTTP 协议的异常元素、异常参数的灵活控制与处理支持防御 OWASP 常见威胁,如 SQL 注入、XSS 跨站、Webshell 上传、第三方组件漏洞、目录遍历、文件包含、Cookie 注入、后门隔离保护、命令注入等。支持网页
227、防篡改、文件上传或下载防护。支持 CSRF(跨站请求伪造)防护。支持防御网络爬虫,避免网络资源消耗。支持 CC 防护,实现基于 IP、Cookie 和防盗链(Referer)的请求频率进行限速,有效缓解CC 攻击。支 持 ACL 访 问 限 制,实 现 对 网 站 Header、Cookie、URL、Params、IP、Referer、User-Agent 和 Method 等等进行条件组合,定制化防护策略,用来筛选访问请求,包括 GET、HEAD、PUT、POST 等。支持对敏感信息(如身份证号、电话号码、电子邮件等)进行脱敏展示,并且实现对服务器状态码进行过滤和伪装等安全策略实现基于五元组
228、(源站 IP 地址、源端口、目的 IP 地址、目的端口和传输层协议)的网络安全监测。支持黑白名单管理,可放行或拦截指定 IP 请求。提供全量日志服务,采集并存储接入 WAF 防护的网站域名的 Web 访问和攻击的防护日志,帮助分析,远离琐碎的查询和整理工作。提供 7*24 小时安全专家运维服务和 Web 攻击防护监测告警,包括防护策略优化、全量日志分析。提供 1 个一级域名,9 个子域名,200 多种非标准端口可供选择,实时带宽峰值 50Mbps,并且可根据具体业务需求进行升级配置。支持身份识别与鉴别的安全保护,保障鉴别信息存储和传输过程中的保密性,包括登录失败处理、登录超时处理等等。网络安全
229、专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00312-A有效期:2024 年 03 月 15 日至 2026 年 03 月 15 日网络安全专用产品指南 第二版(上册)9090所属品牌:快快网络发布时间:2022 年 3 月 31 日产品适用领域:金融、电商、O2O、互联网+、游戏、政府、保险等产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品9191防火墙山东中网云安智能科技有限公司山东中网云安智能科技有限公司成立于 2016 年,是一家专业以信息安全等级保护、工业控制安全及信息技术应用
230、创新为主营业务的企业。公司主要产品有:安全隔离网闸、安全隔离单向光闸、数据安全交换平台、集中控制与安全管理、防火墙、堡垒机、日志审计、数据库审计、网络安全审计、漏洞扫描、入侵防御、WEB 应用防护、网页防篡改、网络准入控制、网络服务管理(智能 DNS)、上网行为管理、主动防御及智能预警系统(PDS)、流量控制、应用交付等全系列等保产品,其中 19 款产品共计 121 个型号入围了中央政府采购网络安全产品协议供货中标目录,三款核心产品于 2022 年 07 月通过公安三所检测并正式入围最新一期的国家 XC 安全产品推荐名录。主营业务范围:信息安全可信计算、信息安全等级保护 2.0 建设及整改、涉
231、密信息安全、工控安全、大数据安全等方面的产品研发、生产、销售及服务。在智慧城市、大数据中心、云服务、工业、党政、金融、通信、能源、交通、航空航天、医疗、教育等行业提供网络安全防护解决方案,尤其在智慧政务、智慧政法、智慧社区等城市数字化转型中对核心数据共享的安全需求上,中网云安实现了在海量数据集中的同时保障共享和交换的安全性。产品名称:中网云安防火墙产品概述中网云安防火墙(简称 NCS-FW-FT),产品秉承简单易用、灵活可靠的设计理念,采用以智能识别为基础的访问控制技术,支持 IPV6,集成 VPN、入侵防御、负载均衡、流量控制、DDOS 防护、防病毒等功能模块。产品专注于网络边界,提供 L2
232、-L7 层防护,可适用于互联网出口、安全区域边界防护等应用场景,提高网络安全防护能力,帮助用户应对日益复杂的安全威胁。功能特点良好的易用性:支持安全的 https 管理,支持双因子认证、证书认证、配置向导、配置项搜索、配置自动备份、配置自动外发、邮件告警、日志剩余存储时间估算等。独立管理:支持独立管理口、独立管理路由、支持通过管理口进行 SNMP 监控、NTP 校时、日志外发、管理主机限制等。丰富的诊断工具:支持主机检测、端口检测、路由跟踪、在线抓包、ARP 检测、DNS 检网址:电话:0531-86985080地址:济南市历下区龙奥北路 8 号玉兰广场 2 号楼 20 层网络安全专用产品指南
233、 第二版(上册)9292测、CURL 检测等多维度的检测方式。集成多种安全模块:集成入侵防御、防病毒、WEB 防护、抗攻击、防扫描、流量管控、负载均衡等功能模块。集成 VPN:集成 VPN 模块,支持常见的 SSL VPN、lPSec VPN、PPTP、L2TP 等。完备的网络接入能力:支持静态路由、策略路由,以及 RIP、OSPF、BGP、ISIS 等动态路由协议。支持 NAT64 可实现 IPv6 改造平滑过渡,兼容下一代网络,支持 FTP、SIP、PDT 等应用协议,满足各种应用场景。可靠性:两种双机模式(HA 和 VRRP),实现双机热备和冗余、配置一键同步、HA 备机可视化管理。技术
234、指标性能指标网络层吞吐量,512 字节大于线速 95%,1518 字节大于 95%,混合应用层吞吐大于600Mbps。功能指标具备如下防火墙产品技术功能组网与部署:静态路由、策略路由、动态路由、冗余部署、负载均衡、支持IPv6网络环境、协议一致性、协议健壮性、支持 IPv6 过渡网络环境;网络层控制:包过滤、网络地址转换、状态检测、动态开放端口、IP/MAC 地址绑定、带宽管理、连接数控制、会话管理;应用层控制:用户管控、应用类型控制、WEB 应用控制、其他应用控制;攻击防护:拒绝攻击服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码攻击防护、其他应用攻击防护、自动化工具威胁防护、攻击逃逸
235、防护、外部系统协同防护;安全审计、告警与统计:安全审计、安全告警、网络流量统计、应用流量统计、攻击事件统计;自身安全:身份标识与鉴别、管理能力、管理审计、管理方式、安全支持系统。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00559-A有效期:2024 年 04 月 26 日至 2026 年 04 月 26 日数据备份与恢复产品9393防火墙所属品牌:非攻墨道发布时间:2021 年 04 月 12 日产品适用领域:党务、政务、税务、医疗、金融、电信、教育、能源、电力、证券、企业产品照片:产
236、品咨询邮箱:产品咨询二维码网络安全专用产品指南 第二版(上册)9494网址:www.idss-电话:021-62090100地址:上海市静安区江场路 1401 弄市北壹中心 9 号楼上海观安信息技术股份有限公司观安信息是一家提供大数据+泛安全产品与服务的高新技术企业。公司聚焦数据安全、网络空间安全、5G 安全、人工智能安全、工业互联网安全及公共安全等核心方向,为运营商、政府、金融、电力、公安、医疗等行业用户提供全面的信息安全解决方案。公司采用上海、北京、深圳一级总部,成都、广州区域总部运营模式,同时设立多个实验室,业务覆盖全国绝大部分地区。是联合国训练研究所上海国际培训中心大数据应用与安全培训
237、基地、联合国工业发展组织上海国际智能制造促进中心专家组成员;被认定为国家重大活动网络安全保卫技术支持单位、工信部专精特新“小巨人”企业、5G 创新企业、上海市高新技术企业。公司核心团队有着 20 多年信息安全专业技术经验、10 多年大数据分析经验。在国内外网络安全技术竞赛中,多次斩获金奖,并多次参与国家重大活动信息安全保障工作。公司与多个国际组织、监管机构、高等学府、科研院所建立了良好、紧密的合作关系。公司具备网络安全与大数据领域相关的产品研发、集成和专业服务资质,获得了包括但不限于 I S O 9 0 0 0、I S O 2 0 0 0 0、I S O 2 7 0 0 1、ISO14001、
238、ISO45001、CMMI-DEV、CCRC、CNITSEC、CESSCN、CNCERT 等多项国际与国内专业化管理体系与技术认证,多款产品获得 IPv6 Ready Logo 国际认证。在各类新技术、产品和服务的不断深化发展过程中,公司也积极参与并推进网络安全国产化建设,持续助力自主可靠可控知识产权体系,保障用户单位业务的可持续健康发展,产品和服务受到众多用户的信赖与垂青。产品名称:观安观御第二代防火墙系统产品概述新一代应用安全网关产品,以保护核心数字资产和数据为宗旨,重新定义信任边界。观安观御第二代防火墙系统 融合了丰富的身份认证方式,实现了基于应用、内容、资产等多维度精细化管控,能够全面
239、防护各类 DoS/DDoS 攻击、暴力破解、弱口令、漏洞利用、病毒、木马等网络威胁,确保其接入访间内网资源的权限及安全性。为多行业用户构建高 性价比、高效一体化的安全防护体验,为企业构建网络安全立体化防护提供强有力支撑。数据备份与恢复产品9595防火墙功能特点智能识别 DPI、DFI 智能识别应用、行为、用户、内容识别静态绑定、Web 认证短信认证、微信认证等-Portal Radius Ladp网络适应性静态、动态、策略路由 IPv4/v6 DHCP、DNS、SNMP静态动态 NAT,66/64/46 8 元组防火墙策略 IPsec VPN/SSL VPN虚拟化 VRF安全防护一体化安全防护
240、策略 DoS/DDoS 防护入侵检测与防护高性能病毒防护沙箱检测、第三方联动 URL 过滤、防扫描、弱口令检测等网络管控与优化应用级带宽控制、带宽保障弹性带宽调节多线路、多元组流量管理用户上网行为管控与审计 URL、IPS、AV、应用库云端更新安全可视化实时应用流量统计实时用户流量统计网络站点热度排名网络威胁统计设备健康监控网络安全专用产品指南 第二版(上册)9696技术指标网络适应性支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备支持静态路由、策略路由、RIP、OSPF、ISP 路由等透明、路由模式下支持多条链路带宽捆绑NAT支持源、目的地址 NAT,一对一、多对一、多对多
241、等多种形式的 NAT支持 H.323 等应用协议 ALG,动态端口支持协议 ALG:H.323、SIP、FTP、TFTP、PPTP支持 FTP、TFTP、SIP 等非标准端口设置IPv6支持 IPv6 静态路由、OSPFv3支持用户和应用均为任意的 7 元组策略支持扩展报文头的逐跳报文的处理、分片报文等的处理支持手工隧道,6to4 隧道,ISATAP支持防畸形报文攻击网络优化支持 PING、TCP、DNS 探测支持接口状态同步和接口状态探测支持多个地址的探测组流量管理支持通道化的 QoS支持 4 级层次化 QoS、多级用户/用户组嵌套支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线
242、路带宽管理支持进行新建、并发会话限制支持应用、用户流量统计VPN支持 IPSec、SSL VPN 功能,支持移动终端 VPN支持 CA 中心和 X.509 格式证书、NAT 穿越和 DPD 检测支持 DES、3DES、AES 等多种加密算法,MD5、SHA-1 等验证算法支持 VPN track,可以探测到 VPN peer 地址不可达并将隧道删除入侵防御和病毒防护支持 IPS 入侵防御功能,可自定义攻击特征库,攻击特征库可在线更新支持 HTTP/FTP/SMTP/POP3/IMAP 等多种协议病毒过滤功能,支持对特点文件类型阻断,可对 IM 文件传输和 VPN 隧道内容进行病毒过滤;病毒特征
243、库可在线更新支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS 攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL 注入攻击、缓冲区溢出攻击、协议异常、IPS/IDS 逃逸攻击等。支持主动式防 ARP 攻击功能,可防御各类 ARP 病毒;支持防拒绝服务攻击和防扫描支 持 SYN Flood、UDP Flood、ICMP Flood、LAND 攻 击、Smurf 攻 击、Fraggle 攻 击、Winnuke 等攻击防护,支持端口扫描防护和连接数限制支持手动、自动攻击防护的黑名单记录支持 Ping of Death、Land-Base、Tea
244、r Drop、TCP flag 等异常包防护应用协议识别支持主流 P2P、IM、在线视频、网络游戏、网络炒股等应用识别支持 BYOD 特征库,可识别 ios 和安卓移动互联网软件特征支持基于 IP、端口等自定义协议服务应用特征库可提供在线升级和手动升级支持智能和快速识别模式配置URL 过滤支持 54 种以上 URL 分类,URL 库可在线升级支持自定义 URL 过滤,并支持 URL 的模糊匹配可广泛识别恶意网站、违法网站数据备份与恢复产品9797防火墙用户认证功能支持 WEB Portal 认证功能支持本地认证、Radius 认证、LDAP 认证支持微信认证、APP 认证支持对接 IMC、AA
245、S、SAM 等常见 AAA 服务器双机热备支持双机热备及会话同步、同步配置、运行状态,配置抢占模式和抢占延时支持配置 HA 监控接口支持硬件和软件 Bypass网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查认证和市场监管大数据中心证书编号:CCRC-2024-CS006-875有效期:2024 年 8 月 9 日至 2029 年 8 月 8 日所属品牌:观安观御发布时间:2020 年 9 月 15 日产品适用领域:运营商、金融、政府、能源、制造产品照片:产品咨询邮箱:companyidss-产品咨询二维码AS-NGFW-S
246、8000AS-NGFW-M20000RAS-NGFW-S2000网络安全专用产品指南 第二版(上册)9898深信服科技股份有限公司深信服科技股份有限公司是专注于企业级网络安全、云计算、IT 基础设施及物联网的产品和服务供应商,拥有深信服智安全和信服云两大业务品牌,致力于承载各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。目前,深信服员工规模超9000 名,在全球有 50 余个分支机构,公司先后被评为国家级高新技术企业、中国软件和信息技术服务综合竞争力百强企业等。从 2013 年开始,深信服就全情投入信创产业发展,坚持“双模拉齐,先进升级”,获得了包括“信创工委会卓
247、越贡献成员单位”在内的多项权威认可。一直以来,深信服十分重视研发和创新。持续将 20%年收入投入研发,并在深圳、北京、长沙、南京和成都设立 5 大研发中心,研发人员比例约为 40%,坚持以“持续创新”的理念打造省心便捷的产品,获得了市场广泛认可。目前,超过 10 万家用户正在使用深信服的产品。根据 IDC 数据,深信服 VPN、全网行为管理、下一代防火墙、应用交付和桌面云均为中国市占率第一,超融合、EDR 也均为中国市占率前三。产品名称:深信服防火墙产品概述在数字化业务带给我们高效和便捷的同时,信息暴露面的增加,网络边界的模糊化以及黑客攻击的产业化使得网络安全事件相较以往成指数级的增加。传统防
248、火墙基于五元组的方式对进出网络的数据流量进行访问控制,基于网络层特征进行攻击检测与识别。由于 Web2.0 的普及,通过少数端口和协议的数据流量越来越多,部分应用甚至使用非标准端口,基于端口/协议类检测方式的安全策略不再具有有效性,缺乏对基于应用发起的网络攻击行为的防御。2009年国外著名咨询机构 Gartner 首次提出“下一代防火墙”的概念,下一代防火墙不仅具备传统防火墙的功能与特点,同时集成应用层安全防御技术、可视化技术和智能化技术。深信服下一代防火墙以保障用户核心资产为目标,在传统防火墙的基础上集成丰富的应用层安全功能,为用户提供 L2-L7 层网络的全面安全防护能力,是一款能够有效应
249、对传统网络攻击和未知威胁攻击的创新网络安全产品。为实现对各类安全风险的有效防御,深信服下一代防火墙集成云端订阅服务、机器学习和大数据分析等业内领先的创新安全技术,增强组织网络边界的安全检测与防控能力,保障网络的正常运行,实现业务的稳定运营。网址:电话:400-806-6868地址:深圳市南山区学苑大道 1001 号南山智园 A1 栋数据备份与恢复产品9999防火墙功能特点硬件一虚多:深信服下一代防火墙一虚多是指在一台物理设备上划分出的多台相互独立的逻辑设备,可以从逻辑上将一台深信服防火墙设备划分为多个虚拟系统。每个虚拟系统相当于一台真实的设备,有自己的接口、地址、用户/组、路由表项以及策略,在
250、不增加成本的情况下实现不同业务区域流量、管理工作的隔离。主要应用场景有大中型企业的网络隔离、多分支接入场景、云计算中心安全网关。深度内容检测技术:相比传统的 L2-L7 层应用处理技术,深信服深度内容检测技术在基于流识别与应用识别的基础上,对数据包头和包内容进行深度的解析。深信服结合多年对应用的研究,将深度内容检测技术融合到防火墙产品中,通过该技术的应用,深信服下一代防火墙具备深度内容识别能力,能够检测出通过文件、数据流、标准协议等相关应用内容。NTA 异常流量行为分析技术:深信服下一代防火墙本地具备 130 万主流失陷主机特征,通过特征规则匹配的方式检测并定位已知非法外联的失陷主机。由于攻击
251、者为防止非法外联行为被发现,通常对 C&C 通信进行加密操作,例如使用 DGA 随机域名生成算法。此时,深信服防火墙通过云端威胁检测中心中的 NTA 异常流程检测引擎识别并发现内网失陷主机的非法外联行为。实时漏洞分析技术:深信服下一代防火墙实时漏洞分析系统实时旁路地检测经过产品的应用流量,对流量进行应用解析,对解析后的应用数据匹配实时漏洞分析识别库,发现服务器存在漏洞。相比主动漏洞扫描工具或者是市场的漏扫设备,实时漏洞分析技术的优势就在于能实时发现和跟踪网络中主机、服务和应用存在的安全漏洞,实时分析用户网络中存在的安全问题,且不会给网络产生额外的流量。WISE 智能语义分析技术:深信服下一代防
252、火墙采用深信服自研的 WISE 智能语义分析引擎,对访问流量脚本文件进行语法分析,并提取相应的语义特征,例如危险函数调用、类声明等信息,通过运用语法树提高特征提取的精确度,使特征提取不受注释的干扰,轻松对抗各种变形、绕过攻击能力强,相比传统规则匹配,能有效降低误报漏报,并具备未知漏洞利用攻击的防御能力。欺骗防御(云蜜罐):深信服下一代防火墙应用欺骗防御技术模拟真实 Web 服务,包括常见的 OA 系统、文件服务、运维服务、邮件服务等共 22 种具体应用服务,在攻击者渗透到内网时混淆攻击者视线。一旦攻击者访问由防火墙自定义伪装的业务和端口,防火墙立即将攻击者访问流量引流至云端蜜罐的虚拟环境中,使
253、攻击者误认为嗅探到真实的业务系统,并对仿真服务和主机尝试进行提权等非法操作,从而延缓攻击者的进程。技术指标 Web 应用防御:产品内置超过 4580 种 WEB 应用攻击特征,支持对跨站脚本(XSS)攻击、SQL 注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。产品支持服务器漏洞防扫描功能,并对扫描源 IP 进行日志记录和联动封锁。支持网络安全专用产品指南 第二版(上册)100100云威胁情报网关技术,通过全球超过 30+pop 节点,实现对威胁流量就近进行实时检测&拦截,实现失陷外联实时阻断,保护资产安全。云蜜罐:产品支持主动诱捕功能,通过伪装业务诱
254、捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危 IP。双机切换:当主机故障时,双机切换时不丢包,并可实现双机部署下升级不断网。智能运营:产品支持联动云端智能运营平台,支持流量日志分析、事件聚合、云端专家研判,安全事件微信端就可接受预警和处置。VPN 功能:产品支持 IPSec VPN 智能选路功能,根据线路质量和应用实现自动链路切换。入侵攻击防御:产品内置 13000 种漏洞规则,同时支持在控制台界面通过漏洞 ID、漏洞名称、危险等级、漏洞 CVE 标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义 IPS规则。终端安全软件联动:产品支持与终端安全软件联动管理,在防火墙产品
255、完成终端安全策略设置和内网终端安全软件的统一管理,支持检测到某主机有僵木蠕毒的 C2 通信时,手动或自动化将恶意域名信息下发到终端安全软件做 C2 通信的封锁遏制,支持管理员下发一键隔离指令,对终端恶意文件进行隔离。策略生命周期管理:产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-350有效期:2023 年 6 月 30 日至 2025 年 6 月 30 日所属品牌
256、:深信服科技股份有限公司发布时间:2011 年 5 月 9 日产品适用领域:交通、公安、能源、金融、医疗、媒体、政府、教育等。产品照片:产品咨询邮箱:产品咨询二维码数据备份与恢复产品101101防火墙沈阳东软系统集成工程有限公司沈阳东软系统集成工程有限公司 1997 年 3 月 6 日成立,注册资金 7500 万元。公司秉承“超越技术的应用智慧”的经营理念,为客户提供优秀的计算机系统集成解决方案为核心业务方向,以客户为中心,面向政府、公检法和企业的信息基础设施建设,围绕客户的核心业务,提供软件和安全解决方案。业务范围包括:计算机信息系统软件开发、硬件系统安装调试、面向客户的 IT 信息系统规划
257、和建设方案、IT 设施运营维护、技术培训、建筑智能化设计与施工、信息安全服务、商用密码产品的生产及销售等。近年来,在政府、通信、医疗卫生、交通、税务、教育、电力、安全等领域,保持领先地位,市场遍布全国十几个省市地区。网址:http:/电话:010-57080489地址:辽宁省沈阳市浑南区创新路 175-3 号 501、502、503、504、510 室产品名称:东软 Neteye 防火墙系统 FW5200产品概述东软 Neteye 防火墙(千兆)V3.2 是防范网络攻击,保证网络安全的网络安全产品。秉承东软 25 年防火墙领域专业技术经验积累,研制出具备自主可控的网络安全协议栈、应用层检测引擎
258、和国密检测模块等核心技术,做到了对网络层数据包转发和应用层深度检测的性能大幅优化提升,实现了网络安全基础软件架构的全自研国产化。产品以先进架构为基础,以东软多年持续创新的检测技术为核心,融合多种安全技术,集防火墙、VPN、DoS/DDoS 攻击防御等能力于一身。在传统防火墙的基础上,集成了应用识别与控制能力。可以使用在任何局域网、城域网和广域网等计算机网络以及一些有密保要求的网络环境中当中,适用于政府、军队、社保、电力、电信等各个行业,来保证固定网络区域的网络安全。功能特点NetEye 防火墙系列产品具有高性能、高安全性、高可靠性和易操作性等特性。NetEye 防火墙内置应用控制、防病毒、邮件
259、安全及URL过滤功能,同时具备深度入侵防御、精细流量控制,以及细粒度的协议控制及协议异常检测等多项功能,能够为用户提供全面的网络安全体验。完整的基础防火墙功能NetEye 防火墙系列产品拥有传统防火墙的所有功能,如基于状态检测技术的访问控制、网络地址转换、完善的路由能力、多播协议支持和 ALG 等,还支持 DNS、DHCP 等基本的网络配置功能。网络安全专用产品指南 第二版(上册)102102全方位一体化的统一威胁管理NetEye 防火墙系列产品集成了东软拥有完整自主知识产权和多项国家及国际专利的 NEL 引擎,提供从网络层到应用层全面的攻击防御功能。针对当前主要的应用层攻击,NetEye 防
260、火墙能够深入到应用的内容层进行检查,及时发现 XSS、SQL 注入等常见应用层攻击并有效阻断。同时,针对底层,它还能够有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。此外,在准确识别攻击数据的同时,通过优化检测算法,NetEye 防火墙可以根据实际网络流量实时调优,大幅提升检测效率,从而达到最高检测性能。具备高性能和高并发的处理能力为了应对呈现爆发增长趋势的网络流量,NetEye 防火墙系列产品基于 DPDK 技术和东软安全操作系统 NOS,升级了 Rocky 多核并行计算安全架构,由此提供了高达 180Gbps 水平的三层转发性能。在多安全功能并行启用的同时,可实现最低功耗下
261、的业界最高数据处理性能,保障用户关键业务的访问效率。在高速并行计算架构下,通过基于 BitParallelism 和 Q-Grams 改进的智能分析技术,以及多层过滤加速技术,智能 IPS 引擎性能得到了进一步优化。由此将 NetEye 防火墙的 IPS 检测能力提升到了 80Gbps 的水平,完全满足高带宽、高并发条件下,对复杂应用数据进行安全检测和管控的需求。高性能 VPN 实现安全快速的分支互联NetEye 防火墙的高性能企业级 VPN 功能包括 IPsec VPN、SSL VPN 和 GRE VPN 等,满足用户远程互联对数据传输效率和安全性的要求。IPSec VPN 支持国际标准 I
262、KE、IPSec 协议,同时支持GM/T 0022-2014 IPSec VPN 技术规范标准的国密 IKE、IPSec 协议及相关商用国密算法。IPSec VPN 基于加密隧道,适用于各种协议/应用。结合东软自主研发的 VPN 客户端,NetEye 防火墙可以帮助用户在数据中心、分支机构、移动办公用户之间建立可靠的安全连接,保证数据传输的安全性。通过 GRE 隧道,用户可以利用公共 IP 网络连接 IPX 网络、AppleTalk网络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的 IP 地址。智能化安全NetEye 防火墙系列产品采用智能化设计,全面提升了入侵防御、访问策略及运维管
263、理的自动处理能力,可帮助用户构建低成本、灵活、高效的智能安全解决方案。基于角色的智能化应用控制 智能流控保证关键应用带宽 I SP 智能选路 智能 DNS 动态 DNS 智能化策略管理数据备份与恢复产品103103防火墙技术指标强大的网络攻击防御能力NetEye 防火墙能够识别和检测众多的网络攻击行为,有效防范对网络和主机的扫描攻击、IP 欺骗攻击、源路由攻击、IP 碎片攻击、DoS/DDoS 攻击;针对 SYN-Flood 攻击,支持 TCP SYN Cookie 和 Safe Reset;支持基于源 MAC 的 ARP 攻击检测;还支持对 DNS 泛洪攻击的有效防御,通过限制单位时间内来自
264、某安全域的 DNS 查询请求的数量,来抵御 DNS 泛滥攻击。细粒度的协议限制及协议异常检测NetEye 防火墙针对应用层协议提供了细粒度的协议限制功能和协议异常检测功能,支持的协议包括:HTTP、SMTP、POP3、IMAP、TELNET 和 DNS 等。支持对应用级别协议进行异常检测,通过拒绝异常数据包来阻止这些非法的数据包,最大化保障网络安全。互联网域名访问加速机制NetEye 防火墙动态收集内网用户的 DNS 请求的解析结果,并存储在 DNS 缓冲区中。当网络中的用户再次请求这个域名时,NetEye 防火墙会提取缓存中的结果快速进行应答,从而大大提升了域名解析效率。NetEye 防火墙
265、还提供了静态缓存机制、DNS 中继代理功能和主机 DNS解析服务等一套完善的域名解析服务体系。完善的 VPN 功能NetEye 防火墙提供了虚拟专用网级别的高可用性。NetEye 防火墙支持按组织架构或地域层级关系完成分支机构到中心网关的 IPSec VPN 连接。支持 Tunnel 模式和 Portal 模式的 SSL VPN,从认证、机密性、安全性三个方面来保证数据的安全性。软硬结合的多重灾备提升运营可靠性NetEye 防火墙提供软硬件结合的强大灾备处理能力。支持 HA、Channel、冗余接口、VPN冗余网关、链路备份、负载均衡等多种灾备解决方案,保证应用访问业务的连续性,增强运营可靠性
266、。系统采用双电源、电源故障告警、网络接口硬件 Bypass 设计。在极端硬件故障情况下仍可保障数据业务的连贯性。强大的病毒检测功能NetEye 防火墙的防病毒检测功能包含文件类型控制、文件类型特征识别、压缩文件的病毒防护、滴流技术、病毒库升级、防病毒引擎保护等,全面满足不同用户在不同场景下对病毒防护的需求,最大限度保障工作环境的安全。支持病毒库自动和手动升级,从而保证病毒库能够及时更新。强大的应用控制功能NetEye 防火墙通过对报文的深度分析,识别出流量的真实应用类型,从而实现对特定应用的限制,提供预定义识别库,可以识别 2900+的常见协议和应用;还提供自定义识别来满足差异化的应用识别需求
267、,可根据 IP、端口、内容等条件自行定义规则进行识别。网络安全专用产品指南 第二版(上册)104104独特实用的虚拟系统NetEye 防火墙支持基于虚拟系统级别带宽管理功能,允许用户设置每个虚拟系统的最大带宽。可以合理调整网络资源分配比例,大大提高网络资源利用率,从而保证重要业务和应用不被延迟或丢弃。多维度的内容过滤机制NetEye 防火墙通过识别关键字进行内容过滤,如果在文件、应用或邮件中识别出关键字,会对此文件或应用执行响应动作。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-
268、CS006-354有效期:2023 年 08 月 21 至 2028 年 8 月 20 日所属品牌:东软 Neteye 发布时间:2008 年产品适用领域:可以使用在任何局域网、城域网和广域网等计算机网络以及一些有密保要求的网络环境中当中,适用于政府、军队、社保、电力、电信等各个行业,来保证固定网络区域的网络安全产品照片:产品咨询邮箱:东软网络安全官方微信数据备份与恢复产品105105防火墙腾讯云计算(北京)有限责任公司腾讯云计算(北京)有限责任公司(以下简称腾讯云)成立于 2010 年 10 月 21 日,注册资金 14250 万元,在北京、天津、上海、深圳和成都设立分支机构。腾讯云是腾讯倾
269、力打造的云计算品牌,面向全球的企业、组织、机构和个人开发者,提供全球领先的云计算、人工智能、大数据等产品与服务,是腾讯产业互联网的技术基座与连接器。拥有领先的科技创新能力,连接超过百万的开发者人群;充分开放公众号、小程序等内部生态能力,通过腾讯云启、腾讯千帆等平台计划,并联合包括渠道伙伴等外部生态伙伴,打造产业引擎,助力政务、文旅、教育等各行各业实现数字化升级。网址:https:/ T-Sec Web 应用防火墙产品概述腾讯云 Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI+规则双引擎识别恶意流
270、量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。腾讯云 WAF 提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 提供的安全防护能力基本相同,接入方式不同。SaaS 型 WAF 通过 DNS 解析,将域名解析到 WAF 集群提供的 CNAME 地址上,通 WAF配置源站服务器 IP,实现域名恶意流量清洗和过滤,将正常流量回源到源站,保护网站安全。负载均衡型 WAF 通过和腾讯云负载均衡集群进行联动,将负载均衡的 HTTP/HTTPS 流量镜像到 WAF 集群,WAF 进行旁路威胁
271、检测和清洗,将用户请求的可信状态同步到负载均衡集群进行威胁拦截或放行,实现网站安全防护。腾讯云 WAF 可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等,通过多种手段全方位保护网站的系统以及业务安全。功能特点概览:快速查看当前接入域名的业务概况、应用流量统计、攻击流量统计与分析。攻击日志:详细记录并聚合攻击事件产生的时间、攻击源 IP、攻击类型及攻击详情等信网络安全专用产品指南 第二版(上册)106106所属品牌:腾讯安全发布时间:2017 年 9 月 27 日产品适用领域:所有行业,
272、适用于基础安全建设产品照片:产品咨询邮箱:产品咨询二维码息息。攻击日志仅支持查询或导出最近 30 天日志。攻击日志支持全文检索、模糊搜索和组合条件搜索等检索方式,同时支持根据检索条件下载日志。访问日志:记录 Web 应用防火墙防护域名的访问日志信息,提供开启访问日志开关的域名在用户自定义的日志保存天数内(最大 180 天)的访问日志记录、查询和下载功能。启用访问日志功能后,您可以根据需要查询和下载访问日志,满足安全合规、安全运维等需求。接入管理:腾讯云 Web 应用防火墙支持通过简单配置接入域名进行恶意流量检测和防护。基础安全:包含规则引擎、IP 封禁、访问控制、CC 防护、信息防泄露等功能模
273、块,防护OWASP 定义的十大 Web 安全威胁攻击。(腾讯云 WAF 不需线下部署硬件,而是基于腾讯云控制台向用户提供服务,复用腾讯云管控界面,即开即用)黑白名单:对经过 Web 应用防火墙防护域名的访问源 IP 进行黑白名单设置,以及对多个HTTP 特征进行精准白名单设置,主要功能包括:IP 黑白名单设置、精准白名单、规则白名单设置。审计日志:记录控制台操作日志,便于追溯及审计运维操作。技术指标引擎拦截率:99.5%网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检测中心证书编号:24SS01441-A有效期:20
274、24 年 09 月 27 日至 2026 年 09 月 27 日数据备份与恢复产品107107防火墙天融信科技集团天融信科技集团(证券代码:002212)创始于 1995 年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,天融信基于全产品系列、全业务方向、全行业营销、全区域覆盖的战略发展目标,面向基础网络、工业互联网、物联网、车联网等业务场景持续推出创新性的产品、方案和服务,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”核心能力,为政府、金融、运营商、能源、卫生、教育、交通、
275、制造等各行业客户提供网络安全整体解决方案。截至目前,天融信已累计荣获 2 次国家级科技进步奖和 7 次省部级科技进步奖。同时,天融信防火墙已连续 23 年位居国内市场第一,VPN、安全服务、安全咨询、WAF、网闸、安全管理、终端安全等产品和服务连续多年位居市场前三,EDR、态势感知、工控安全系列产品和服务均处于领导者地位,IDPS、安全资源池、DLP等产品也位居市场前列。未来,天融信将始终以捍卫国家网络空间安全为己任,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。产品名称:天融信 Web 应用安全防护系统产品概述天融信 Web 应用安全防护系统(以下简称 TopW
276、AF 产品)是天融信凭借多年的网络安全研究经验开发的具有完全自主知识产权的一款专门为 Web 应用提供防护的安全产品。TopWAF 产品通过内置上千条由天融信阿尔法攻防实验室提供的安全规则,对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤来提供 Web 应用攻击防护、DDoS 防御、URL 访问控制、网页防篡改等功能,能够有效抵御针对 Web 应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生,是适用于政府、企业、高校以及运营商的可信的防御 Web 威胁的安全产品。功能特点先进的全并行安全系统TopWAF产品基于天融信NGTOS 64位安全
277、操作系统开发,系统采用了先进的多路多核架构。NGTOS 系统使用了兼容 TCP/IP 特性的用户态协议栈,且避免了传统内核态协议栈在业务处理网址:https:/电话:010-82776666地址:北京市海淀区西北旺东路 10 号院西区 11 号楼东侧天融信科技集团网络安全专用产品指南 第二版(上册)108108过程中操作系统上下文切换和内核空间到用户空间的数据拷贝,将系统效率推向极致。有效的应用层 DDOS 防御TopWAF 产品基于先进的源信誉检查机制,并根据长期流量模型学习结果和历史记录,动态感知恶意流量,有效防御各类型应用层 DDoS 攻击,如当前流行的 HTTP flood、CC、慢速
278、攻击等。可有效识别及阻断应用层 DDoS,确保 Web 服务器能为真实的用户提供服务,保证用户业务的连续性。精准的 WEB 应用攻击防护TopWAF 产品通过对 Web 应用流量双向深度检测,为 Web 应用提供精准、细致的攻击防护能力,阻止如 SOL 注入、XSS、CSRF 等攻击,有效应对 OWASP Top10 定义的威胁及其变种。通过自学习双向数据(请求/响应)功能可以建立正向防护模型,智能应对未知威胁。TopWAF支持敏感信息防泄露,可对身份证、电话、银行卡及关键字等类型响应信息进行拦截,保护客户隐私和机密数据。智能的网站行为分析TopWAF 产品能够实时显示系统的运行情况,并直观展
279、示网络中的攻击行为(包括攻击参数信息、攻击类型、触发规则、攻击检测过程、算改行为、DDoS 攻击信息等)来提供威胁统计功能,分析防护对象受到攻击信息,并显示在攻击事件列表中,同时生成攻击日志,可以快速追踪攻击来源、网站漏洞等,保障网络安全。技术指标指标项详细要求部署方式支持串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署网络适应性支持 VLAN 划分,支持多 VLAN 环境下 trunk 的部署、物理接口支持子接口IPV6 支持支持 IPV4/IPV6 双栈,能够对 IPV6 进行细粒度的访问控制及全面的应用层防护HTTP 支持支持 HTTP/HTTPS 站点防护协议合规检查支持
280、请求限制配置通过定义最大请求头长度、最大 content-length、最大 body 长度、最大请求行长度、最大 header 行长度、最多 cookies 个数、最多 header 头个数、最大 header 长度等来对请用户数据做合规性检查网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-411有效期:2023 年 8 月 28 日至 2028 年 8 月 27 日数据备份与恢复产品109109防火墙所属品牌:天融信发布时间:2018 年 1 月产品适用领域:政府、
281、运营商、卫生、企业、金融、能源等。产品照片:产品咨询邮箱:feng_产品咨询二维码产品名称:天融信防火墙产品概述天融信防火墙系统,具备完整的 IPv4/IPv6 网络接入能力,融入了 AI 驱动的一体化智能检测引擎,并集入侵防御、WAF、僵木蠕、URL 过滤、DDoS 防护、HTTPS 流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身,既能处理传统安全业务,又能检测未知威胁,还能够联动云管端多个网元,最终为用户提供融入 AI 单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。天融信防火墙系统采用自主研发的 64 位高性能多核并行安全操作系统
282、 NGTOS。NGTOS操作系统能为每个 CPU 核分配一套独立的 TCP/IP 协议栈,通过多 CPU 核多协议栈架构设计,避免共享协议栈拥塞问题。同时,系统采用了先进的用户态协议栈,该协议栈不但避免了传统内核态协议栈带来的中断调度和数据复制问题,同时兼容最新的 IPv4/IPv6 协议,为各种 IPv4/IPv6 应用提供支撑。天融信高性能多核并行安全操作系统解决了通用操作系统多核性能瓶颈问题,为软件系统层面高性能处理机制提供操作系统层面的资源支撑和保障。在高性能架构的基础上,天融信防火墙系统还引入了一体化流检测机制,采用多模式匹配算法,一次检查,可以同时覆盖多个安全引擎的检查需要,无需多
283、个引擎多次检查,能够大大提高检测效率。功能特点天融信防火墙系统,具备完整的 IPv4/IPv6 网络接入能力。除具备业内当前下一代防火墙的功能外,还增加了针对 Web 应用、僵木蠕、DDOS、DLP、数据库、HTTPS 加密流量等安全威胁的防护能力,并通过融入 AI 智能检测引擎、异常行为分析机制实现本地高级威胁检测防御。同时,通过联动机制获取 APT、IDS、DLP、WAF、EDR、态势感知、云端检测等安全组件的网络安全专用产品指南 第二版(上册)110110检测结果,感知整网安全风险点,实现动态安全监控和处置,为客户提供覆盖端点、网络和服务的全域协同防护安全解决方案。天融信防火墙提供全面的
284、资产管理功能。一键资产扫描发现、资产导入导出、资产手工录入、资产联动上报,资产分组。可根据指定的网络范围,通过被动资产发现和主动资产发现等多种方式,识别出资产及其不同类型。天融信防火墙内置多种高级威胁攻击防御解决手段,包括基于 AI 的高级威胁检测、基于行为分析的异常威胁检测和基于联动的未知威胁检测,多方位对高级威胁进行深度检测防御。天融信以防火墙为核心,通过调动网内其他安全组件(如 IDS、APT、EDR、DLP、态势感知平台等)的检测能力,实时联动,协同共享,构成全域协同的自动化处置系统。实现从单点防御向全域覆盖、智能协同的主动化纵深防御体系,联动终端和网端,实现全局预警、协同防护、风险可
285、视,帮助客户实现安全威胁事前防御、事中控制、事后分析。天融信防火墙能根据 IP 地址数据库,展示各个地理位置威胁地图,也可以根据地理位置设置不同的访问控制策略。天融信防火墙提供对威胁的全方位可视化,其中包括攻击者维度,受害者维度,事件维度的等多维度多视角的展示:通过对对攻击者从地理信息,ip 地址,攻击统计信息对攻击者进行肖像刻画;通过对受害者资产属性分析对受害者进行画像;通过对攻击类型及过程和时间等元素分析,对攻击过程进行全视角的分析和刻画,让攻击威胁无处遁形,全方位可视。天融信防火墙支持攻击溯源,持续性威胁感知,并可针对攻击源头进行有效阻断,能大幅降低安全事件对用户资产的影响。快速推送告警
286、事件,协助用户第一时间响应处置,助安全一臂之力。为了便于用户掌握网络中安全情况以及降低运维管理工作量,天融信防火墙提供了智能运维管理的一系列工具,包括安全监控、数据中心、安全中心、安全策略管理、安全中心、集中管理、第三方管理接口等。技术指标吞吐:800M-600G新建:1 万/秒-370 万/秒并发:280 万-6000 万网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-403有效期:2023 年 8 月 28 日至 2028 年 8 月 27 日数据备份与恢复产品11
287、1111防火墙产品名称:天融信工控防火墙系统产品概述天融信工控防火墙系统是一款面向工业互联网安全设计的防护类产品,根据不同行业的业务系统特性和防护需求,提供符合实际工业应用场景要求的安全防护策略。系统采用独有的工控协议指令级“四维一体”深度防护技术,支持 OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、EIP、MMS、Profinet、BACNET、FINS、Fox、S7-PLUS、MQTT、SEMI-GEM、GE-SRTP、HART-IP、RSSP-I、TRDP_MD、TRDP_PD 等多种主流工业协议深度解析。对工控协议的“完整性”、“功能码”、“地址范围”
288、和“工艺参数范围”进行深度过滤和防护,及时发现可疑指令和恶意数据,从访问控制、业务行为、业务数据三个层面保证工控网络和控制设备的安全运行。功能特点工控协议深度过滤支持OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、EIP、MMS、Profinet、BACNET、FINS、Fox、S7-PLUS、MQTT、SEMI-GEM、GE-SRTP、HART-IP、RSSP-I、TRDP_MD、TRDP_PD 等 多 种 工业协议的深度解析,支持根据业务需求配置不同地址策略、值策略,实现细粒度的访问控制;工业数据字典支持 OPC DA、OPC UA、Modbus TCP、S
289、7、IEC104、DNP3、MMS、BACNET、FINS、S7-PLUS、MQTT 等协议的点表控制,包括点名称、读写操作、寄存器地址、数据类型、实际值范围、偏移量、系数等,支持一键导入、导出工业数据点表模板;工业协议智解码支持未知协议、变种协议的深度自定义解析,基于标准语义标签技术自定义工业协议通讯所属品牌:天融信发布时间:1996 年产品适用领域:所有领域。如交通、教育、金融、能源、政法、运营商、卫生、公安、医疗、电力、水利等产品照片:产品咨询邮箱:feng_产品咨询二维码NGFW4000-UF(千兆)V3网络安全专用产品指南 第二版(上册)112112端口号、特征字、功能码级、地址范围
290、等多个层次的定制协议深度解析能力,无需二次开发,可快速识别工业未知协议、变种协议,简化新协议扩展过程,提升对未知工业协议通信和指令操作的合规性检测与防护;智能 BYPASS采用先进的智能分析运算技术,实时监控网络流量变化情况,并支持以设备本身 CPU 利用率、内存利用率和硬盘存储情况为监控依据,切换产品为 bypass 模式,切换时间达到毫秒级,对生产业务连续运行无影响,当监测到防火墙现网流量恢复正常,处于防火墙正常业务处理性能指标时,关闭硬件 bypass,防火墙恢复正常的安全模块业务处理能力;靶向式入侵防御内置专业的工控攻击特征库和病毒库,基于靶向式安全防护技术,可根据业务情况精准定位基于
291、 SCADA、PLC、DCS 等工控业务场景的入侵攻击、恶意代码感染、溢出攻击、拒绝服务攻击等典型漏洞利用攻击行为,及时阻止安全威胁蔓延,保障工业控制系统稳定运行;国产化硬件平台采用国产 CPU+国产银河麒麟操作系统为主体的软硬件的组合设计方案,其中 CPU、主板、硬盘、内存、电源均实现国产化,实现从硬件、系统到应用层的完全自主架构。技术指标功能指标支持 IPSEC VPN,支持 DES/3DES/AES 等标准加密算法以及 MD5/SHA1 标准 HASH 算法,支持采用 DES、3DES、AES(128/192/256)算法对 ESP 加密;支持 20+工业协议的深度解析,支持根据业务需求
292、配置不同地址策略、值策略,支持自定义工业协议解码规约,无需二次开发,可自定义工业协议使用的端口号、功能码、地址范围及值级规约等;支持 3 种工作模式:学习模式、测试模式、工作模式,支持自定义学习时长、学习条数,学习过程可实时展示学习倒计时、原始报文、分组报文,学习结束支持一键全部生成策略和指定生成策略,同时支持对学习结果进行导出校验;支持设定上下行接口、ip 以及应用信息实时流量信息进行智能流量基线学习,支持配置其流量基线阈值的浮动比例,如果流量超过了配置的阈值,则根据要求发送告警信息或者日志;支持应用识别特征库不少于 5000+,支持入侵防御特征库不少于 11000+,支持预定义工控入侵规则
293、不少于 1400+,支持病毒库规模不少于 200 万。性能指标防火墙整机吞吐 122Gbps;最大并发连接 30500W;每秒新建连接 0.713W;网络时延 100us。数据备份与恢复产品113113防火墙网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-522有效期:2023 年 11 月 8 日至 2028 年 11 月 7 日所属品牌:北京天融信网络安全技术有限公司发布时间:2017 年 12 月 1 日产品适用领域:已广泛应用于轨道交通、电力、冶金、煤炭、石油化
294、工、市政、汽车、烟草、智能制造、核电等行业产品照片:产品咨询邮箱:feng_产品咨询二维码网络安全专用产品指南 第二版(上册)114114网宿科技股份有限公司网宿科技股份有限公司成立于 2000 年,2009 年于深交所创业板首批上市(300017),是全球领先的信息基础设施平台服务提供商,业务遍及全球 70 多个国家和地区。公司始终致力于助力产业数字化转型升级,满足用户随时随地、安全、可靠的数据处理及交互需求。公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。公司现有员工 2300 余人,在厦门、深圳、韩国首尔
295、、美国硅谷等四地设立研发中心,研发技术人员占比 55%。产品名称:网宿 Web 应用防火墙产品概述网宿云 Web 应用防火墙(Web Application Firewall,简称 WAF),依托网宿全球部署的云安全节点联接形成云安全网络,结合云端大数据分析平台,提供 OWASP Top10(SQL 注入、XSS跨站脚本、常见 Web 服务器漏洞、非授权核心资源访问等)、网站扫描、网站挂马等各类常见Web 应用攻击的防护,同时,能够基于主动防御引擎及时发现 0 Day 攻击并防护,避免用户网站被篡改、敏感数据泄露,从而保障网站安全。功能特点传统 WAF 防护一般是依赖于协议合规校验、攻击特征的
296、规则匹配等为主要技术手段来进行攻击防护,用于保证 Web 业务和资产的信息安全。然而,此类被动防御的技术手段存在着一些弊端,攻击特征的提取永远滞后于攻击本身,导致 WAF 不能及时应对如 0Day 漏洞的攻击和各类 bypass 攻击。基于此背景,网宿云 WAF 采用了“智能规则库+AI 防护引擎”的双引擎防护架构,使用智能规则库防护已知攻击,使用 AI 引擎防护新型攻击:智能规则库网宿安全专家在海量的攻击样本中,提取各种攻击类型的防护规则;各类 Web 漏洞曝发时,安全专家快速响应最新漏洞,及时更新规则库,结合基线学习持续优化规则不断提升防护准确度。用户也可以结合业务自定义防护规则。网址:h
297、ttps:/ 200 号数据备份与恢复产品115115防火墙 AI 防护引擎网宿云使用 WAF 机器学习算法,学习正常流量模型;基于正常流量模型对访问请求进行实时检测和分析,如果请求不符合网站的正常流量模型则采用直接阻断或进一步严格检测等方式对异常请求进行处理,同时安全专家也会介入分析异常请求以及时识别出是否为新型攻击。技术指标 Web 应用攻击防护:提供对各类 Web 应用攻击的防护,主要包含以下几类:1)HTTP 合规:HTTP 请求合规,具体包含头部完整性检查、协议版本检查以及请求参数限制;2)注入类:SQL 注入、命令注入、SSL 注入、XPATH 注入、LDAP 注入等;3)跨站脚本
298、类:XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等;4)扫描类:恶意扫描攻击、恶意爬虫等;5)网站挂马类:后门木马上传、后门连接等;6)授权和认证类:会话劫持、Cookie 安全、会话固定、目录遍历等;7)Web 框架类:例如:aspcms、phpcms、dedecms、ecshop、phpweb、FCKEditor、eWebEditor、struts2、phpmyadmin 等;8)敏感信息泄露:服务器敏感信息防护、敏感文件下载等;9)目录遍历攻击防护:检测并阻断跨目录越权访问的请求,保证网站的重要信息在未经授权的情况下不被访问;10)其他:远程文件包含、远程代码执行等;自定义防护规则用
299、户可自定义防护规则,自定义防护规则可以精准匹配 HTTP 请求中的 Body、Header、URL、参数、上传文件的后缀、上传文件区域等内容;最新 0day 漏洞补丁防御网宿云 WAF 可提供“高效补丁”漏洞修复,在客户未对漏洞进行永久补丁修复之前,可以网络安全专用产品指南 第二版(上册)116116通过调整防护策略形成对应虚拟的防线,实现漏洞快速防护,为客户提供更多的时间进行补丁修复,保障业务的持续性。且当 0Day 漏洞出现时,网宿云 WAF 会将“高效补丁”防护策略同步下发至全网,形成“全网联动”的防护体系,实现漏洞快速防护。网站精准访问控制针对用户对某些 IP 或 URL 访问控制的特
300、殊需求,网宿云 WAF 支持基于 IP 和 URL 的双重访问控制策略,即 IP 黑/白名单和 URL 黑/白名单。1)静态 IP 黑名单黑名单中的 IP 访问网站将直接被拦截。适用于明确某个 IP 是攻击者的场景;2)攻击 IP 惩罚WAF 可根据客户端触发告警的情况,动态将其攻击 IP 加入黑名单列表中进行一段时间的封禁,适用于攻击者进行扫描探测或持续性攻击的场景;3)IP 白名单白名单中的 IP 访问网站不进行攻击检测,直接放行。适用于用户公司出口等特殊场景;4)URL 黑名单所有用户访问黑名单中的 URL 将直接被拦截。适用于网站某个 URL 不希望被用户访问的场景;5)URL 白名单
301、所有用户访问白名单中的 URL 不进行攻击检测,直接放行。适用于网站某个 URL 不需要WAF 防护的场景;攻击报警网站云 WAF 支持攻击报警,当 WAF 监测到攻击数量超过一定的阀值时会自动发送告警邮件或者告警短信,以便用户及时感知攻击情况;防护数据可视化1)网宿云 WAF 可实时展示攻击信息(如攻击趋势、攻击详情、攻击类型、攻击来源等)和拦截情况。用户可以实时查看防护效果,并根据攻击趋势了解业务安全状态。实时展示攻击拦截趋势,客户可以直观地了解各个时段的安全防护状况,包括 IP 所在地、攻击类型、攻击次数等展示网站遭受的攻击情况。2)WAF 记录监测到的详细攻击日志,如攻击 ip、攻击
302、url、攻击时间、攻击类型、攻击内容、响应的状态码、处理动作。产品安全认证或安全检测结果证明等计算机信息系统安全专用产品销售许可证证书编号:0402230538有效期:2023 年 3 月 17 日至 2025 年 3 月 16 日数据备份与恢复产品117117防火墙所属品牌:网宿安全发布时间:2012 年 12 月产品适用领域:政府、金融、制造业、能源、电商、企业等产品照片:产品咨询邮箱:网缩产品与服务网缩科技网络安全专用产品指南 第二版(上册)118118亚信安全科技股份有限公司亚信安全是中国网络安全软件领域的领跑者,是业内“懂网、懂云”的网络安全公司。承继亚信 30 年互联网建设经验,肩
303、负守护互联网之使命,亚信安全于 2015 年正式启航,目前已成为建设中国网络安全的重要力量。不负使命,成功执行建党 100 周年、历年两会等国家重要网络安全保障任务 30 余次。依托互联网建设能力,让亚信安全具备强大的“懂网”业务能力与资源优势;深耕网络安全高精技术,让亚信安全拥有优异的“懂云”技术基因。亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及 5G 安全等领域突破核心技术,用实力筑牢云、网、边、端之安全防线。亚信安全在中国网络安全电信行业细分市场份额占比第一,连续五年蝉联身份安全中国市场份额第一,终端安全中国市场份额占比第二,在威胁情报、EDR、XDR 等细分技术领域均
304、居于领导者象限,是中国网络安全企业 10 强。产品名称:亚信安全信舷防火墙系统 AISFW V4.0产品概述亚信安全防火墙系统(AISFW)是面向渠道和行业市场的多千兆和超万兆防火墙 VPN 集成网关产品,硬件上基于多核处理器 MIPS/ARM 架构,为 1U/2U 的独立盒式防火墙,提供丰富的接口扩展能力。该产品除支持安全访问控制、VPN、NAT、抗 DDOS 等防火墙安全功能外,还一体化地集成了IPS、AV、应用控制、DLP、URL 分类等深度安全防御功能。基于强大的 AI 计算能力,能针对未知威胁和 APT 攻击提供有力的防护,并简化运维。在虚拟化和可靠性方面,AISFW 基于领先的亚信
305、安全信舷防火墙 V4.0 平台,支持多设备集群及 1:N 虚拟化能力,能更好地满足弹性扩展部署需要。功能特点高集成以全球领先的威胁情报库赋能防火墙内置 APT 防御、数据防泄漏、Web 安全、加密检测、入侵防御、病毒检测、内容识别、应用审计检测能力,为客户提供全方位的安全守护,并边界网址:www.asiainfo-电话:400-820-8876地址:江苏省南京市雨花台区花神大道 98 号东久创新中心 1 号楼、2 号楼 3 楼数据备份与恢复产品119119防火墙对勒索、挖矿病毒进行防护,轻松解决多元威胁入侵;高可靠低时延、零中断、双硬盘日志存储,让客户买的安心,用的放心。微秒级低时延、毫秒级H
306、A 故障切换、软硬件 bypass 机制、业务不中断升级、2TB 日志存储为客户提供高可靠保障;全智能采用一体化 AI 智能安全策略学习,简化运维工作。应用风险调优:基于流量学习识别出当前网络环境下流量的应用类别和应用风险,生成调优建议;策略冗余分析:通过策略比对检测冗余策略,用户可以对其进行修改或删除。全联动与亚信终端产品 TrustOne 的联动,实现对钓鱼邮件及恶意外联场景下威胁 IP 进行封禁与会话阻断,通过边端联动响应对亚信终端覆盖盲区提供同等安全防护能力。与蜜罐联动,以诱捕端口的发布与 APT 防御的规则学习,提升防火墙作为边界安全网关的主动防御能力。与亚信态势感知平台、LinkO
307、ne 联动,实现日志上报、状态展示、策略下发、威胁 IP 一键封堵,赋能平台级全网动态防御能力。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2023-CS006-270有效期:2023 年 7 月 4 日至 2028 年 7 月 3 日所属品牌:亚信安全发布时间:2022 年 6 月产品适用领域:政府、电力、运营商、金融、企业、医疗、教育等产品照片:产品咨询邮箱:sec-businessasiainfo-产品咨询二维码网络安全专用产品指南 第二版(上册)120120远江盛邦(北京)网络安
308、全科技股份有限公司 远江盛邦(北京)网络安全科技股份有限公司(简称:盛邦安全,股票代码:688651)成立于 2010 年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为用户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司秉持精准识别、精确防御、深入场景的“两精一深”的研发战略,聚焦漏洞及脆弱性检测、应用安全防御、溯源管理及网络空间地图等领域,致力于从网络空间视角剖析数字世界,构建数字世界的网络空间地图,赋能各行业用户的数字化安全转型,护航国家网络空间安全战略实施落地。产品名称:Web 应用防护系统(RayWAF)产品概述Web 应用防护系统(RayWAF)是盛
309、邦安全基于自主研发的 RayOS 开发的应用安全产品,全新一代智能 Web 应用防护系统以特征防护引擎为基础,结合智能语义分析引擎、机器学习引擎、主动防御引擎、威胁情报引擎、入侵防护引擎等6大全新安全引擎,构建“主动”+“被动”的纵深防御体系,不仅用于保护面向互联网的 Web 应用,还可以部署在内部 Web 应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁,全面提高 Web 应用防护能力。功能特点(1)Web 应用防护系统具备机器学习能力,通过学习被保护资产正常流量的数据信息,统计出资产所有站点、URL、请求参数,构建站点保护对象的正常模型,生成相应的防护策略,对模型
310、外异常流量进行检测和防护,阻止异常流程访问,防护业务系统安全。(2)通过验证码+动态令牌+智能限速技术,有效对抗各类自动化攻击与交易欺诈行为,防止对企业内网以及在线业务的破坏,保障业务的安全运行和用户的数据安全。(3)轻量级的蜜罐系统,通过伪装、数据诱捕、威胁数据分析等能力,可精准捕获攻击行为,用户可以针对攻击者进行溯源分析,溯源分析攻击者信息。(4)旁路镜像的部署模式,有效的解决了旁路镜像模式下的防护能力以及时效性不足等问题。(5)满足纯 IPv4、纯 IPv6 以及 IPv4 和 IPv6 混合环境下的部署,可帮助客户平稳度过 IPv4到 IPv6 业务改造过程。网址:电话:4006-91
311、1-199地址:北京市海淀区上地九街 9 号 2 层 209 号数据备份与恢复产品121121防火墙(6)从攻击次数、危害级别两个维度出发,采用独有的智能封禁算法,有效防御高频攻击行为,阻止机器人等自动化攻击行为,确保客户系统稳定运行。网络安全专用产品安全认证或安全检测结果证明网络关键设备和网络安全专用产品安全认证证书安全认证机构名称:中国网络安全审查技术与认证中心证书编号:CCRC-2019-CS007-040有效期:2023 年 7 月 10 日至 2028 年 6 月 30 日所属品牌:远江盛邦(北京)网络安全科技股份有限公司发布时间:2023 年 07 月 10 日产品适用领域:能源、
312、通信、政府、金融、教育、交通、医疗等产品照片:产品咨询邮箱:产品咨询二维码网络安全专用产品指南 第二版(上册)122122云盾智慧安全科技有限公司云盾智慧安全科技有限公司于 2019 年 11 月 11 日由中国联通与奇安信共同出资成立,注册资金 10000 万元。公司专注于网络安全产品、服务和解决方案的创新与研发,是专门为政府、企事业单位等各行各业机构提供企业级网络安全产品、服务、解决方案的高科技公司。云盾智慧产品体系涵盖网站安全、态势感知、云安全、安全分析、以及边界安全等多个领域,其中慧御网站安全云防护系统是云盾智慧安全科技有限公司推出的网站安全综合防护解决方案级产品,拥有智能 DNS 解
313、析能力、DDoS 防护能力、Web 应用攻击防护能力、CDN 加速能力与安全运营能力等,以创新的 SaaS 模式全面保障客户 Web 业务安全。服务面向运营商、金融、能源、医疗卫生、教育、公检法司等各行业不同规模的客户提供量身定制的一站式综合解决方案,为客户建设全面、合规、有效的网络安全体系。公司是国家高新技术企业、国家级专精特新小巨人企业、北京市企业技术中心,2023 年上榜国资委“双百企业”。公司连年入围中国信通院、安全牛、嘶吼、数说安全、数世咨询、FreeBuf 咨询等行业奖项。公司以“成为客户信赖的智慧安全守护者”为企业愿景,不断提升产品与服务品质以期获得客户的高度信赖,利用前沿技术对
314、数据进行智能处理,让智慧融入安全防护的方方面面,让信息更安全,让安全更智慧。产品名称:慧御 Web 应用防护系统产品概述慧御 Web 应用防护系统是云盾智慧安全科技有限公司凭借多年的网络安全研究经验开发的具有完全自主知识产权的一款专门为 Web 应用提供防护的安全产品,支持以虚拟化形态部署于主流云平台上。内置上千条静态安全规则,同时基于威胁情报、智能语义引擎进行高效检测,可解决传统 WAF 安全产品易误报、漏报的问题。基于访问流量和响应流量进行双向安全检测过滤,针对 Web 服务器进行 HTTP/HTTPS 流量分析,为其提供 Web 应用攻击防护、虚拟补丁、CC 攻击防护、防扫描、访问控制等
315、功能,能够有效的抵御针对 Web 应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。广泛适用于金融、运营商、政府、公安、教育、能源、工商、税务、社保、卫生、电子商务等可信的防御 Web 威胁的安全产品。网址:https:/电话:010-68007788地址:北京市西城区阜成门外大街 31 号 6 层数据备份与恢复产品123123防火墙功能特点网站安全防护:慧御 Web 应用防护系统通过对 Web 应用流量双向深度检测,为 Web 应用提供精准、细致的攻击防护能力,有效对 OWASP Top 10 定义的威胁及其变种进行安全防护。在请求方向,慧御 Web 应用防护系统
316、在攻击数据到达 Web 服务器之前,对请求重组、规范、解码,检查其合法性及合规性,防止恶意请求或者内置了恶意代码的请求访问 Web 应用。慧御Web 应用防护系统对输入的各种编码和字符集进行的检查,有效防御各种编码及字符变形的攻击绕过。识别和过滤恶意流量:慧御 Web 应用防护系统可以实时监控传入的数据流量,并识别其中可能存在的恶意请求,如 SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。它会对这些恶意流量进行过滤并拦截,从而保护 Web 应用程序免受攻击。强化身份验证和访问控制:慧御 Web 应用防护系统可以加强用户的身份验证和访问控制机制,确保只有经过授权的用户能够访问敏
317、感数据和功能。它可以通过多因素身份验证、单点登录等方式来提高应用程序的安全性。CC 攻击防护:慧御 Web 应用防护系统产品会对请求流量进行清洗、统计分析,能够有效防御 CC 攻击。虚拟补丁:虚拟补丁是安全策略的短期紧急实施。它通过分析 Web 应用程序流量来保护应用程序。也就是说,它拦截并阻止传输中的攻击,从而保护网站免受恶意攻击的侵害。提供日志记录和审计功能:慧御 Web 应用防护系统可以记录所有的请求和响应数据,并提供详细的审计日志。这些日志可以帮助管理员追踪和分析潜在的安全事件。高可用性:慧御 Web 应用防护系统产品支持串联和旁挂等多种接入方式,能够满足用户的各种网络环境;软件 by
318、pass 能够保障设备在超负荷运行后确保用户业务的连续性。Web 应用防护系统支持“主-备”模式:主产品发生故障时,备设备能及时接管主产品进行工作,确保所在网络的通信和安全策略。技术指标指标项说明Web 攻击防护可防护 24 大类、300+小类 Web 攻击类型,总计上千种规则特征,全面覆盖 OWASP TOP10 漏洞攻击防护要求。Web 应用内容控制支持基于 HTTP 传输内容的关键字、HTTP 请求方式、请求文件类型、上传文件类型、下载文件类型、协议头字段长度、请求频率、页面返回响应内容对 Web 应用的访问进行控制,执行动作包括放行、重定向、阻断。CC 攻击防护支持智能决策生成防御策略
319、,实时拦截高频访问请求,封禁攻击源;同时支持对单一来源 IP 的访问频率进行控制,针对命中策略的访问执行 HTTP 协议验证、JS 验证、图片验证或拦截。Web 扫描防护扫描防护帮助网站自动阻断常见扫描工具 IP 的访问请求。支持封禁的扫描工具。攻击逃逸防护可针对异常报文,如在请求 URL 中插入不可见字符、对参数进行重复编码等,进行检测,防止逃逸行为的发生。网络安全专用产品指南 第二版(上册)124124指标项说明虚拟补丁通过解析漏洞扫描报告,智能生产防护策略,对网站的漏洞进行防护。会话安全支持 Cookie 加密、Cookie 加固,通过加密算法对会话进行加密,可以防止数据被窃取和篡改。黑
320、链防护可以有效的识别网站上植入的黑链,并将其擦除,保障网站的流量和排名不受黑链影响。访问控制支持网络访问控制、URL ACL 和地域访问控制。双协议栈支持 IPv4、IPv6 双协议并存。源站无需做任何改动,即可支持 IPv6 访问可达。事件分析报表网站状态视图展示最直观的了解网站实时安全情况,实时攻击事件记录,展示实时发生的安全事件信息,包括事件名称、相关 Web 服务器、发生时间、事件级别等。展示近 1 小时安全事件 Top5、近 24 小时访问量 Top5、近 24 小时攻击类型统计、最近 24 小时页面流量信息等。多因子认证支持登录账号的多因子认证,包含:密码、验证码、短信验证方式,确
321、保登录安全。高可用性支持负载均衡功能,能将网络访问均衡到多台服务器上,避免单个服务器流量过高而导致崩溃,或单个服务器长期空闲导致浪费资源,支持三种负载均衡算法。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS01377-A有效期:2024 年 09 月 13 日至 2026 年 09 月 13 日所属品牌:慧御发布时间:2021 年 9 月 15 日产品适用领域:政府、金融、电子商务、医疗、教育产品照片:产品咨询邮箱: 产品咨询二维码数据备份与恢复产品125125防火墙长扬科技(北京)股份有限
322、公司长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安全和工业互联网+安全生产的国家高新技术企业,国有资本占股近 50%。基于“安全协同AI 赋能”的战略理念,公司在工业互联网安全领域持续深耕,团队核心成员是中国工业互联网安全事业的第一批践行者。长扬科技在业界开创了“智能工业安全大脑”的产品理念,以信创安全操作系统为安全底座,以工业安全靶场为能力提升手段,自主研发了 60 余款产品,面向集团级客户提供工业网络安全态势感知、工业网络安全纵深防御、工业视觉 AI 安全分析、工业零信任安全、工业数据安全和工业数据通信等多维度产品,构建覆盖工业互联网安全产业完整
323、生命周期的安全保障体系。公司总部位于北京,并在西安、武汉、郑州、成都、上海、广州等全国近 30 个城市建有研发中心及服务分支机构,形成了覆盖全国的“网状战略布局”,可为客户提供强有力的本地化服务。长扬科技积累了超过 32 个行业细分领域、4000 余家工业企业的安全服务经验,打造出一套“一站式、全行业、定制化”的工业互联网安全服务体系,提供 4 大类、27 项标准化服务,致力于为工业企业数字化转型、智能化升级提供网络安全专业化保障服务。网址:https:/www.cy- 3 号四季慧谷国家网络安全产业园 2 期 15 号楼产品名称:长扬车载防火墙 IFW-OSTS/V1.0产品概述长扬车载防火
324、墙以工业白名单策略为主要安全防护手段,支持轨道交通专用 TRDP 协议识别、指令内容解析,同时支持多维度匹配的包过滤策略、内置的多种漏洞特征库及智能算法的高速解析引擎,对工业网络数据进行深度解析和策略控制,能够将工业控制系统与企业其他系统之间进行安全区域划分,并保障安全区域间实现安全技术隔离,有效地解决区域安全、流量控制等工业网络控制安全问题。针对列车机房空间狭小,电子设备难以散热的问题。长扬科技通过选用工业级、低功耗电子元器件,精密布局,高规格设计,力求尽可能的在可达最低功耗内完成符合性能要求;同时使用利于散热的铝合金机身,单独增加散热导管体系,使用高级别散热硅胶,热量转换至机壳效率提高 5
325、 倍以上;机身使用氧化膜仅 0.06 毫米厚,是同类产品的 20%,极大的降低隔热效果。网络安全专用产品指南 第二版(上册)126126另外针对列车机房的布局,长扬科技开发了 3U 机箱集成度高且易于扩展的插卡式结构设计,背板采用符合 IEC 61076-4-101 标准的 CPCI 连接器,以太网端口采用 X/D-Code 编码的 M12 以太网连接器,满足列车机房应用。功能特点已知工控漏洞检测:支持实时检测工控网络中的攻击行为,通过内置的 2200+工控漏洞库及漏洞特征检测规则,实时对网络中的入侵进行处置和告警。工控行为和协议规则自学习:支持数十种工控行为和适配工控网络的 IT 协议自学习
326、,通过深度解析工控协议、分析工控过程行为,自动学习基于工控协议的操作行为和规则,建立安全检测模型。工控协议深度检测:支持 OPC 协议的深度包检测、OPC 动态端口开放、报文格式和完整 性 检 查。支 持 Modbus TCP、IEC-104、OPC DA、OPC UA、Siemens S7、DNP3.0、MMS、Ethernet/IP、Omron-Fins、BacNET-IP、ProfiNet-IP 等工控协议的深度检测,例如报文格式 检查、功能码控制、寄存器控制,连接状态控制等的检测。传统的状态检测包过滤:通过访问控制规则对数据包进行过滤,根据实际应用的需要,采用动态过滤技术,为合法的访问
327、连接动态地打开所需的端口,在连接结束的时候,自动地关闭相应的端口。DOS 攻击防护:支持知名单包攻击、洪泛攻击、扫描攻击等;单包攻击命中特征后直接丢弃;洪泛攻击超过阈值后丢弃,支持阈值配置,灵活可控;扫描攻击特征命中,执行主机抑制。IPsec VPN:支持基于工业协议的数据加密传输,加密算法包括但不限于 DES、3DES、AES128、AES192、AES256,认 证 算 法 包 括 但 不 限 于 MD5、SHA1、SHA256、SHA384、SHA512;支持主模式和野蛮模式;支持传输模式和隧道模式;支持中心场景和对 等场景。系统自身安全性:基于 SSL 的远程管理,通过网络可以直接对工
328、业防火墙进行管理和配置,通讯采用了 SSL 加密技术,所有配置管理信息在网络上全部以密文传输,可以防止恶意攻击者使用网络监听工具窃取信息。支持三权分立,基于角色的分权分级管理,有利于减少对系统的滥用。日志和告警:支持系统日志、操作日志、安全日志、策略日志、白名单学习日志、NAT 日志、会话日志等,对安全事件进行审计,及时追溯安全事件的轨迹;支持日志管理,数量或时间超过阈值,会自动删除。网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS01543-A数据备份与恢复产品127127防火墙所属品牌:长
329、扬科技发布时间:2022 年 10 月 23 日产品适用领域:地铁、城轨、高速动车组列车等轨道交通行业产品照片:产品咨询邮箱:guodong.zhangcy-产品咨询二维码有效期:2024 年 10 月 18 日至 2026 年 10 月 18 日网络安全专用产品指南 第二版(上册)128128浙江木链物联网科技有限公司浙江木链物联网科技有限公司(简称:木链科技)受陈纯院士技术指导,成立于 2017 年,为工业互联网安全、工控网络安全代表企业。公司面向工业企业及关基单位提供安全合规整改、安全运营中心建设、网络安全实验室规划、安全业务创新及专业安全服务,并助力推动关键领域信息安全产品的高水平国产
330、化替代。目前公司已在军工、电力能源、石油石化、轨道交通、智能制造等重要领域部署产品、落地项目,包括某装备制造关基单位关基系统安全防护集成项目,中石油下属某储气库多维安全生产智慧化管控平台建设项目,核能行业某研究设计院网络安全靶场项目,核能行业燃料企业工控系统安全建设项目,大唐集团智慧电厂国产化替换升级采购项目等,多维度、多层次积极推动工业网络与信息安全发展和关键信息基础设施安全防护体系建设,为工业企业信息化数字化转型夯实安全基座。“十四五”规划开局起步,数字化转型全面铺开推动网络安全加速发展。木链科技锚定网络强国、制造强国和数字中国建设目标,针对新技术下产生的工业新业态、新业务和新场景,为客户
331、提供全面、有效、可持续的工业互联网安全建设方案。产品名称:BoleanGuard 工控安全防火墙产品概述工控安全防火墙是一款集合智能学习引擎、深度协议数据包解析引擎、开放式特征匹配、实时会话控制,安全审计追溯的多种智能引擎的工控网络安全防御产品。兼容目前业界对访问控制类产品的认知,满足访问控制类产品相关标准,通过设置网络流量规则实现网络防护。工控安全防火墙产品基于木链科技多年技术积累,支持 Modbus/TCP,OPC,IEC104,DNP3,S7COMM 等众多工业协议深度包检测和智能白名单学习及规则部署。功能特点多重立体防御体系针对 APT 高级可持续性威胁攻击提供了全面的防护方案,支持设
332、置黑名单策略防护各类已知恶意行为,支持自学习实际应用的工控协议规则和网络行为,建立安全白名单,IP/MAC 深度绑定,防止非法设备接入。网址:电话:400-0571-950地址:杭州市余杭区五常街道联创街 188 号贝达梦工场 C 座 10 楼数据备份与恢复产品129129防火墙工控协议深度解析引擎工控安全防火墙支持多种工控协议的识别与检测,对其中 Modbus/TCP、IEC104、DNP3、FINS、S7COMM、OpcUA、OpcDA、OpcAE 等工控协议进行深度检测。支持自定义协议防护工控安全防火墙支持协议自定义。可对未知协议或私有协议通过开发 SDK 进行私有协议扩展和定制化开发。
333、能够满足各个行业不同客户的定制化需求。灵活的模式切换功能工控安全防火墙可进行灵活地部署模式,既支持传统的路由模式,也支持透明桥模式。同时,它支持学习,测试和工作模式,区分了白名单自学习,测试部署和正常工作模式,可减少对业务系统的影响。技术指标整机吞吐量 9.8Gbps延迟 200us最大并发连接数 8380000最大连接速率 100000/s网络安全专用产品安全认证或安全检测结果证明网络安全专用产品安全检测证书安全检测机构名称:公安部计算机信息系统安全产品质量监督检验中心证书编号:24SS00022-A有效期:2024 年 01 月 05 日至 2026 年 01 月 05 日所属品牌:BoleanGuard发布时间:2021 年 03 月 08 日产品适用领域:电力、钢铁、化工、水利、水务、交通运输、智能制造等产品照片:产品咨询邮箱:产品咨询二维码入侵检测系统(IDS)数据备份与恢复产品