搜索中心

产品

RaySDT 多网安全传输网关

远江盛邦

60

0

多网安全传输网关 （RaySDT）

技术创新，再进一步

本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章，快速阅读最新资讯。

预览

预览

预览

预览

45人阅读

2024-08-08

产品

移动接入网关 (MAG)

天空卫士

155

0

天空卫士的移动接入网关（MAG）采用虚拟安全域技术，提供统一的数据安全策略，涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理，确保企业移动应用的运行、数据和通信安全，同时支持数据防泄露和合规性要求，实现企业与个人应用的完全隔离。

万字长文：和超过 180家各行业企业的安全负责人和一线工程师们一起交流关于企业软件供应链治理问题过程的一些收获，把大家讨论和关心的共性问题做一些总结和提炼，然后也结合在软件供应链产品上的一些思考，分享给大家

点击蓝字 关注我们《关键信息基础设施安全保护条例》解读

新的一篇万字长文来了，我把创业一年半以来和180多个客户交流过程中大家最关心的十个问题做了一个总结和梳理，分享给大家。在写这篇文章的过程中也感谢很多客户小伙伴给了很多修改建议。

美国关基保护体制的重大变化

本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章，快速阅读最新资讯。

预览

预览

预览

预览

59人阅读

2024-07-22

关基的AI安全

您有一份周报待查收......

最大限度地整合网络作战与常规作战能力

预览

46人阅读

2024-07-27

产品

奇安信SSL VPN

奇安信

121

0

奇安信的安全接入网关系统（SSL VPN）为政府和企业客户提供全面的远程办公安全解决方案。它通过高强度链路加密、多维度身份认证、精细化权限控制等技术，确保了身份安全、数据传输加密和访问授权，支持BYOD和CYOD，实现5A级安全移动办公。产品优势包括跨平台兼容性、奇安信ID认 证技术、门户式单点登录和高可靠性。

1.勒索软件：《LockBit团伙攻击阿根廷医疗服务网站并勒索30万美元》;2.通信行业：《云通讯公司Twilio遭短信网络钓鱼攻击》;3.高级威胁：《Lazarus组织以虚假工作机会为诱饵攻击金融科技行业员工》

产品

指掌易SDP

指掌易

119

0

指掌易SDP是一个基于“零信任”理念的安全接入网关，提供SPA单包授权、最小授权原则、持续信任评估等技术，将企业业务应用从互联网上“隐身”，避免被扫描和攻击，保证业务访问的安全性。

产品

上元信安病毒防护网关

上元信安

75

0

上元信安防病毒网关 AVG由上元信安自主研发推出的新一代专业化防病毒产品。本产品采用领先的多核硬件架构和独特的模块化功能设计理念，确保了上元信安防病毒网关AVG具有高性能、高检出率的特点。

软件供应链安全技术交流群（OSCS）第一次线上闭门研讨会实录

混合办公（Hybrid Work）安全的三年技术落地趋势推演。"端到端零信任"大的版图。

2022年安全架构总结以及2023安全方向展望。

您有一份周报待查收......

在君哥的金融安全群和企业安全群同步分享多年来的云安全亮点。

本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯29篇。点击文章，快速阅读最新资讯。

预览

预览

预览

预览

59人阅读

2024-07-22

产品

万相 - 自适应主机安全平台

青藤云安全

229

0

采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

厂商

青藤云安全

164

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

国密VPN安全网关

启明星辰

137

0

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

产品

天清安全隔离与信息单向导入系统

启明星辰

104

0

启明星辰的“天清安全隔离与信息单向导入系统”（单向光闸）是一款基于分光技术的数据还原装置，由两台主机和一个分光器组成。它主要应用于公安、检察院、法院、政府部门和大型企事业单位，实现不同级别网络间的安全隔离与数据单向传输。产品具备系统防扫描、三权分立式管理、高通量传输、文件快递功能、国产数据库同步、流量智能分析与控制以及全面的数据安全控制等特性。其技术优势包括绝对单向无反馈设计、交叉热备技术、高可靠前向纠错技术和分光校验机制，确保数据传输的安全性和稳定性。

产品

安全开发

绿盟科技

102

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

天珣内网终端安全管理

启明星辰

276

0

启明星辰的天珣内网安全风险管理与审计系统，是业界领先的内网安全管理产品。它通过一体化客户端及管理平台，提供传统桌面管理、终端数据防泄露、终端防病毒的全面解决方案，满足行业合规需求，有效解决终端安全问题，提升安全效率，降低运维成本，保障企业核心业务安全。

产品

安云UniCWPP云主机安全管理系统

联软科技

112

0

联软科技的安云UniCWPP云主机安全管理系统，是一款以资产驱动的自适应主机安全解决方案。它通过集中管理、实时监控和响应，帮助企业预测风险、感知威胁，提升安全管理效率。系统具备资产管理、合规管理和风险管理等核心功能，支持公有云、私有云、混合云及传统服务器环境，满足等保、CIS等安全标准，实现安全与业务的深度融合。

产品

观安用户异常行为分析系统

观安

106

0

用户异常行为分析系统，是一种针对内部威胁全新解决方案。 区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向， 并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

产品

单向网闸

天融信

138

0

天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构，采用内网处理单元、外网处理单元和物理单向传输部件，结合传统安全隔离技术的摆渡+代理技术，实现了信息在物理层的单向传输。

产品

密码应用安全

启明星辰

70

0

启明星辰的密码服务管理平台提供一站式密码基础设施服务，支持数据加解密、签名验签等，具备异构适配、按需服务和快速集成能力，适用于政府、金融等行业的密码应用安全防护，满足云计算及非云环境下的密评建设合规要求。

产品

应用安全管控系统

启明星辰

66

0

启明星辰的应用安全管控系统（ASCG）提供无需改造应用的全方位网络安全防护，支持单点登录、双因素认证、密码合规、访问控制、敏感信息脱敏和SSL加密，实现应用系统集中统一管理，保障企业数据安全。

产品

雳鉴 STAC

默安科技

99

0

雳鉴STAC基于自研的AI算法，能够做到不同业务场景的精准匹配，自定义更新知识库储备，同步输出威胁建模报告，无缝对接软件需求设计环节，跨部门高效传达安全风险。

产品

欺骗防御系统

启明星辰

314

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

产品

UniAV终端防病毒系统

联软科技

84

0

联软科技的UniAV终端防病毒系统是一款企业级安全产品，专为关键行业设计，集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理，实现病毒统一查杀、漏洞修复、病毒库升级，构建全面的资产防护体系，提升安全事件响应速度，有效防御新型网络威胁。

产品

斗象托管式安全运营中心

斗象科技

235

0

斗象科技的MSS托管式安全运营中心，提供云端与本地结合的安全服务，具备实战化、可持续的防护能力。产品亮点包括XLakehouse安全元数据湖、云原生架构、漏洞盒子能力Inside，以及7x24小时闭环服务。技术优势涵盖一站式部署、AI模型加持，适用于多种安全运营场景。

产品

信桅高级威胁监测系统

亚信安全

95

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

厂商

云天安全

62

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

敏讯科技

88

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

厂商

网宿安全

72

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

亿格云

104

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

厂商

保旺达

62

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

美创科技

61

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

联软科技

85

0

联软科技创立于2004年，拥有1000多名员工，专注于企业级网络安全市场，聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前

厂商

奥联

54

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

NGFW，即下一代防火墙（Next-Generation Firewall），是一种先进的网络安全设备，它不仅具备传统防火墙的基本功能，还集成了多种高级安全功能和技术，以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

厂商

格尔软件

59

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

瑞数

127

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

安全狗

142

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

安全审计

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

安全大模型

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

安全合规

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

安全竞赛

安全培训

安全咨询

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

厂商

火绒安全

111

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

梆梆安全

133

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

亚信安全

287

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

四叶草安全

138

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

魔方安全

80

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

厂商

悬镜安全

101

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

明焰安全

87

0

广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业，同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。