搜索中心

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

新基建 | 智慧生活，从智能安全开始

锦行科技受邀参加2024新型智慧城市建设成果博览会，展示国内首款专注于内网安全的欺骗防御产品“幻云”以及“攻防对抗演练平台—天穹”。秉承“数字经济赋能，洞见未来城市”的理念，不断探索和实践信息化、数字化、智能化与智能城市新基建的深度融合。

会议聚焦大模型、数据治理与流通、安全运营三大热点。

年度成长力十强、2024年度数字安全十佳案例

安全客2020年度第4季季刊发布，推荐阅读。

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

好朋友安全客2020年度第3季季刊发布，快来阅读

本文从关键信息基础设施云安全建设重点、构建先进云安全能力框架、关键信息基础设施云安全解决方案要求三方面展开详细介绍。

在君哥的金融安全群和企业安全群同步分享多年来的云安全亮点。

当下车联网安全技术现状如何？有哪些技术创新突破？技术发展趋势如何？本文见给出介绍及观点，并借此抛砖引玉，希望与业界各位一起交流。

2023年10月28日，东北大学“谛听”团队在CNCC2023上成功举办分论坛“关键基础设施安全论坛——AI：工业互联网安全新驱动力”！

厂商

联软科技

85

0

联软科技创立于2004年，拥有1000多名员工，专注于企业级网络安全市场，聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前

华山论剑·2020网络安全大会（第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会）将于10月14至15

这里也反映出安全的一个本质是动态的，当初固若金汤的设计，一段时间后，就可能被降维打击。

赶时髦的AIGC营销人，如何在创意和安全间游走？

TikTok 在海外试水本地生活业务，已进入印尼、泰国 OpenAI 首席技术官：未将产品优先程度置于安全之前 何小鹏预测无人出租车两年后开始进入转折点

产品

欺骗防御系统

启明星辰

314

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

厂商

芯盾时代

54

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

如何从从扫描器萌新，成长为入侵检测的“青年”油条？

总结毕业后的六年经历，从扫描器萌新，到入侵检测的“青年”油条，希望能对各位有一些参考价值。一、扫描器18年的

要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去，将有限的“资

产品

长亭基线检查服务

长亭科技

122

0

补齐安全短板，提升企业安全系数。

厂商

云天安全

64

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

产品

安恒容器安全检测平台

安恒信息

99

0

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

产品

云甲 - 云原生容器安全管理系统

安全狗

78

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

产品

安全托管服务

奇安信

201

0

奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标，7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据，利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，为客户提供资产、威胁、脆弱性等方面的综合分析服务，帮助客户精准识别和监测网络中的安全威胁，并对确认的威胁事件及时通知客户、主动进行响应，协助客户完成威胁事件的处置闭环工作。

产品

信舱云原生安全平台

亚信安全

193

0

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

产品

安全开发

绿盟科技

102

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

RayVAS 远程安全评估系统

远江盛邦

65

0

远程安全评估系统（RayVAS）是盛邦安全基于多年对系统安全漏洞的研究形成的一款全方位远程安全评估系统。

产品

慧眼安全检测平台

迪普

154

0

慧眼安全检测平台是迪普科技自主研发的基于行业化合规的主动安全管理产品。可作为行业监管部门的监督检查工具，快速摸排资产、精准定位风险隐患，及时响应通报并推动整改；可作为行业化关键信息基础设施的管理和监控平台，结合安全事件，帮助用户进行资产梳理，评估漏洞影响，快速处置，形成安全管理闭环。

产品

国密VPN安全网关

启明星辰

137

0

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

产品

TopSAG运维安全审计系统

天融信

116

0

天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案，适用于政府、金融、能源、电信、交通、教育等行业。

产品

云锁 - 服务器安全管理系统

椒图科技

129

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

天玥视频安全审计系统

启明星辰

61

0

启明星辰集团的天玥视频安全审计系统，是一款基于SIP协议和BS架构的视频流量审计产品。它通过镜像旁路部署，分析记录视频操作行为，智能发现异常，支持多种审计报告模板，适用于高安全需求单位，如政府、交通等，有效防范视频泄露和非法操作。

产品

网神安全SD-WAN

奇安信

96

0

奇安信网神安全SD-WAN提供以网络即服务（NaaS）为基础的广域安全组网方案，适用于多分支机构、数据中心互联和混合云场景。它通过端到 端安全防护，解决网络运维成本高和组网复杂问题，同时提供灵活的网络连接和数据驱动的安全策略，实现网络与安全的智能化。产品由安全网络路由 网关和管控平台组成，可与多种安全能力集成，支持自主组网、智能路径优选、深度安全检测和集中管控。

产品

TopGate 应用安全网关

天融信

92

0

天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品，产品采用高性能的全并行多核处理器，融入了AI驱动一体化智能检测引擎，集合了防火墙、应用识别、入侵检测和防御（IDP）、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御（DGA\隐蔽信道\恶意加密流量）、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供了全面的策略检测、负载均衡、高可用性（HA）以及网络管理等功能。

产品

靖云甲 - 应用安全防护系统

边界无限

71

0

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

厂商

青藤云安全

165

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

密码应用安全

启明星辰

70

0

启明星辰的密码服务管理平台提供一站式密码基础设施服务，支持数据加解密、签名验签等，具备异构适配、按需服务和快速集成能力，适用于政府、金融等行业的密码应用安全防护，满足云计算及非云环境下的密评建设合规要求。

产品

增强型安全邮件网关 (ASEG)

天空卫士

103

0

天空卫士的增强型安全邮件网关（ASEG）提供全面的邮件安全解决方案，以高性能邮件转发为基础，通过MTA部署方式，实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能，有效防止敏感数据泄露和电子邮件威胁。

产品

重要时期安全保障服务

安天

122

0

在重大活动召开期间，重大活动的举办单位或承载关键信息基础设施的单位必须防范重大网络安全事件的发生， 保证重要信息系统的安全与稳定运行。安天拥有专业的技术服务团队、先进的安全产品和平台，在演习期间保障用户网络及信息系统安全稳定运行，7*24现场工程师值守保障。

产品

信舵安全管理与分析平台

亚信安全

87

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

厂商

悬镜安全

101

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

保旺达

62

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

网宿安全

72

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

厂商

亿格云

104

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

厂商

远江盛邦

209

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

厂商

四叶草安全

138

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

安全狗

142

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

梆梆安全

133

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

Authing

87

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

厂商

竹云科技

84

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

厂商

深信服

336

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

博智安全

62

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

华顺信安

207

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

墨菲安全

119

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

慧盾安全

63

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

天空卫士

122

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

NGFW，即下一代防火墙（Next-Generation Firewall），是一种先进的网络安全设备，它不仅具备传统防火墙的基本功能，还集成了多种高级安全功能和技术，以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

安全大模型

安全审计

安全竞赛

安全培训

安全咨询

安全合规

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。