分类
全部
产品
厂商
领域
文章
关联搜索
防火墙
工控安全
工业安全
应用安全
资产发现
威努特
113
0
威努特TEG5500系列工业互联防火墙,基于自主可控操作系统和高性能硬件平台,提供访问控制、入侵防御、病毒过滤等综合安全技术,保护工业网络免受已知和未知网络攻击的侵害。
山石网科
137
0
山石网科工业防火墙产品适合部署在工业网络与外部网络互联的边界位置、工业控制 系统如PLC、DCS前端位置,可对数据采集进行安全过滤、对工控资产的逻辑隔离保护。能够在不改变现有工业网络结构和系统应用的情况下,快速部署,便捷管理,适用于SCADA、PLC、RTU、DCS等工业控制系统进行隔离保护。
7月│月报 谛听工控安全月报上线了,工信部的最新政策,7月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
53人阅读
2024-07-13
近日,启明星辰ADLab在暗网安全威胁跟踪研究过程中,发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件,这起攻击致使军方超过500G重要涉密信息泄露,同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。
108人阅读
2024-07-13
启明星辰
108
0
启明星辰集团的天清汉马工业防火墙IFW-3000系列,专为工控网络安全设计,具备宽温、防尘、抗电磁、抗震特性。支持多种部署形态,内置百种工业协议,提供深度过滤解析,保障工业网络每层边界的安全。
山石网科
109
0
山石网科A系列智能下一代防火墙采用全新硬件架构,具备硬件解密引擎、高密接口、可扩展存储,提供业界领先的安全防护性能 ,可灵活部署于互联网出口、内网安全隔离、数据中心、分支机构安全互联等场景,致力为政府、金融、企业、教育、能源、运营商等客户提供专业的网络安全解决方案以及全面的安全防护能力。
山石网科
120
0
山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络的全面安全防护,在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能;通过网络流量深度检测和解析技术,能够基于应用、用户、内容、国家地理等进行多维度的精准识别,可为用户提供丰富而灵活的安全管控功能;通过强大的网络适应性,可实现复杂环境下的安全部署,满足用户多样化的网络功能需求。随着《网络安全法》的实施,山石网科下一代防火墙具备日志、报表本地存储功能,有益于用户满足合规性要求,覆盖更多的应用场景,提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品,是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景,并可广泛应用于政府、**、**等需要国产化产品的机构。
63人阅读
2024-07-13
11月│月报 谛听工控安全月报上线了,工信部的最新政策,11月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
99人阅读
2024-07-13
2024年7月8日,俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告,揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。
70人阅读
2024-07-13
零信任是由Forrester Research的分析师John Kindervag在2009开发,并在201
88人阅读
2024-07-13
2024年7月8日,俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告,揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。
97人阅读
2024-07-13
433
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
130
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
58
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
启明星辰
112
0
启明星辰的天玥数据库审计与防护系统,利用大数据分析技术,监控数据库访问行为,发现违规操作,定位责任人,保障数据安全。支持多种数据库类型,提供审计报告和智能告警,满足内控和法规要求,降低数据泄露风险。
启明星辰
328
0
启明星辰的天清Web应用安全网关网页防篡改系统,采用先进的内核驱动保护技术,实时监控网页内容,防止非法篡改,确保网站安全。支持多虚拟目录,简化部署,兼容动态网页脚本,提供全方位安全自动增量发布功能,保护Web应用和网站内容不受侵害。
73人阅读
2024-07-13
牛览网络安全全球资讯,洞察行业发展前沿态势!
69人阅读
2024-08-08
第二届HITS峰会,19家业界领先的欧美安全厂商及企业围绕云安全、安全的visibility、CASB、认证、安全运营等热门的安全话题展开了20个议题和1场圆桌讨论。
91人阅读
2024-07-13
近几年在攻防演习中,防守方大部分时间都处于被动防守的状态,任何的防护措施上的疏漏都会导致演习防守的失败。锦行在内网核心交换机位置部署幻云蜜罐欺骗防御系统+旁路阻断系统,有效针对高级持续性威胁APT进行攻击诱捕与拦截。
106人阅读
2024-07-13
启明星辰
64
0
启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力,提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段,帮助用户构建统一的安全管理中心,提升工业互联网的安全防护能力。
启明星辰
169
0
启明星辰的网络安全态势感知平台,基于安全大数据,结合先进的数据采集技术,为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式,通过大数据分析,实现网络状态监控、威胁判定、事件处置等,提升安全运营能力。适用于监管机构、金融行业和工业互联网企业,有效解决安全监控、威胁情报转化等难题,增强网络安全防护。
安恒信息
64
0
精准监测、智能运营、多维可视数据分析,全局把控工业互联网安全态势
45
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
66
0
提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品,服务于产业互联网的科技工程企业,5G 时代的大数据智能运营专家
启明星辰
80
0
启明星辰的敏感数据加固保护产品,提供轻量化和完整保护方案,利用AOP技术加密数据存储,防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器,实现指令加密和数据运算保护,确保移动应用中敏感信息安全。
56
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
65
0
亿赛通是美创科技旗下的数据安全品牌,专注于提供数据安全解决方案,包括但不限于数据加密、数据防泄露、数据安全服务。
启明星辰
89
0
启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品,专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能,有效防御Web应用层攻击,优化Web访问,确保业务应用的安全性和可靠性。适用于多种行业,满足合规性要求,保护Web资产免受攻击和篡改。
启明星辰
111
0
启明星辰的零信任SDP产品,基于零信任安全理念,通过软件定义边界技术,实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能,适用于远程办公、运维等场景,满足等级保护和密码应用安全性测评要求,有效提升企业网络安全防护能力。
启明星辰
149
0
启明星辰的网络安全靶场平台,提供高度仿真的网络环境,支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能,实现技术验证、风险评估,助力提升网络安全防护能力。
50
0
北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一,是可信计算龙头企业,专注于可信计算3.0技术研发和应用。
长亭科技
1.5k
7
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
梆梆安全
77
0
梆梆安全的数据反爬及接口防刷系统,利用大数据分析和机器学习技术,精准识别并阻断恶意爬虫行为,保护企业数据资产,提升用户体验。系统具备设备风险检测、行为识别和实时处置功能,适用于航空交通等行业,增强安全防护体系。
134
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
51
0
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术。
亚信安全
186
0
信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测,以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。
51
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
121
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
120
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
166
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
202
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
140
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
114
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
160
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
164
0
爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全,坚持以用户需求为导向,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案
88
0
新华三集团是业界领先的数字化解决方案领导者,致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。
0
0
工控安全,即工业控制系统(Industrial Control Systems, ICS)的安全,是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
0
0
代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。
0
0
SOAR,即安全编排、自动化和响应(Security Orchestration, Automation and Response),是一种软件解决方案,旨在帮助安全团队集成和协调各种单独的安全工具,自动执行重复性任务,并简化事件和威胁响应工作流程。
0
0
MDR,即托管检测与响应(Managed Detection and Response),是一种安全服务,它提供全天候的网络安全事件监测和分析,快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识,以帮助企业填补安全架构的空白,解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。
0
0
CNAPP,即云原生应用程序保护平台(Cloud Native Application Protection Platform),是一种综合性的云安全解决方案。它由Gartner提出,结合了云工作负载保护平台(CWPP)和云安全态势管理(CSPM)的功能,为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置,并在运行时保护它们,从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能,提供了对云原生应用程序的全生命周期保护。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
SCA,即软件成分分析(Software Composition Analysis),是一种用于识别、分析和管理软件项目中使用的第三方组件(如库、框架、工具等)的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
0
0
SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
渗透测试(Penetration Testing,也称为Pen Testing或Ethical Hacking),是一种模拟攻击者行为的安全评估方法,目的是在获得授权的情况下,通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行,他们使用各种技术和工具来识别和利用系统的安全漏洞。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
