搜索中心

产品

等保一体机

爱加密

70

0

爱加密的等保一体机是一款遵循国家标准GB/T 22239的自动化信息系统安全等级保护解决方案。它集成自查评估与整改加固功能，为二至四级等保系统提供一站式合规服务，覆盖物理、网络、主机、应用和数据安全，提升安全运维效率，并支持定制化安全服务。

产品

工业网闸

启明星辰

140

0

启明星辰的天清安全隔离与信息交换系统（工业网闸）是一款自主研发的网络安全产品，采用网络隔离和数据摆渡技术，专为工业控制领域设计。它通过模拟人工信息交换，实现两个隔离网络间的数据安全传递，同时对数据报文进行协议格式检查和内容过滤，确保生产控制网与管理网的通信安全。产品具备高速数据交换性能、图形化界面管理、工业协议深度解析等优势，适用于多种工业应用场景，为用户提供高可靠性和数据安全保障。

本文以安全行业工作特点为例，系统化思考安全运营的本质，重点从项目角度介绍从事这类工作的基本功。

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

144人阅读

2024-07-25

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

146人阅读

2024-07-26

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞329个，其中高危漏洞155个、中危漏洞158个、低危漏洞16个。漏洞平均分值为6.52。本周收录的漏洞中，涉及0day漏洞216个（占66%），其中互联网上出现“Tenda AC10U堆栈缓冲区溢出漏洞（CNVD-2024-31493、CNVD-2024-31494）”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数19961个，与上周（17463个）环比增加14%。

预览

预览

预览

预览

87人阅读

2024-07-18

今天接着介绍美国陆军网络司令部和情报与安全司令部的组织架构。

为促进网络空间安全研究的学术交流，了解国际网络空间安全发展最新学术动态，网络安全研究国际学术论坛（InForSec）将于2024年6月6日（周四）北京网络安全大会（BCS）期间举办“网络空间安全国际学术研究交流会”。欢迎报名参会！

为促进网络空间安全研究的学术交流，了解国际网络空间安全发展最新学术动态，网络安全研究国际学术论坛（InForSec）将于2024年6月6日（周四）北京网络安全大会（BCS）期间举办“网络空间安全国际学术研究交流会”。欢迎报名参会！

本周信息安全漏洞威胁整体评价级别为中。

生成式AI云端部署中的隐私保护

最近几年，安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。

2024年07月08日-2024年07月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

本文以中央企业中制造、电力、建筑三个行业为代表，详细介绍了面临诸多安全挑战情况下，中央企业数字化安全建设思路及解决方案。

2024年07月22日-2023年07月28日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

预览

预览

预览

预览

138人阅读

2024-08-08

临港提供了另一种样本

数字安全护航技术能力全景图，数字安全世界的架构

预览

预览

预览

预览

85人阅读

2024-07-14

近两年的案例之一

产品

工控态势感知

启明星辰

72

0

启明星辰的工控态势感知系统，基于大数据架构，提供海量信息采集、存储、分析和态势呈现。系统深度识别工控网络协议，多维度可视化分析，智能关联分析，满足等级保护和信息安全管理体系要求，广泛应用于石化、电网等关键领域，助力用户掌握网络连接关系，迅速发现异常，实现安全风险全生命周期管理。

产品

等保一体机

安恒信息

56

0

一机多能 | 快速合规 | 动态扩展 | 安全可视

产品

明鉴数据库漏洞扫描系统

安恒信息

61

0

全面的数据库漏洞扫描工具

产品

长亭基线检查服务

长亭科技

117

0

补齐安全短板，提升企业安全系数。

产品

云锁 - 服务器安全管理系统

椒图科技

124

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

安云UniCWPP云主机安全管理系统

联软科技

107

0

联软科技的安云UniCWPP云主机安全管理系统，是一款以资产驱动的自适应主机安全解决方案。它通过集中管理、实时监控和响应，帮助企业预测风险、感知威胁，提升安全管理效率。系统具备资产管理、合规管理和风险管理等核心功能，支持公有云、私有云、混合云及传统服务器环境，满足等保、CIS等安全标准，实现安全与业务的深度融合。

产品

代码审计服务

知道创宇

166

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品

UniNAC网络准入控制系统

联软科技

80

0

联软科技的UniNAC网络准入控制系统是端点安全领域的专业解决方案，以其技术领先、服务丰富和应用广泛而著称。UniNAC通过与网络设备联动，实现网络准入控制，支持多种网络环境和终端类型，提供自动发现、安全检查、身份认证等功能，确保网络安全性、可靠性和灵活性。适用于金融、政府、医疗等行业，帮助机构解决内网安全管理问题，实现资产状态呈现和安全策略统一管理。

产品

UniAccess终端安全管理系统

联软科技

98

0

UniAccess终端安全管理系统，由联软科技开发，提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块，帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等，满足合规需求，保障数据安全，防止泄露和勒索攻击，适用于金融、制造、医疗等多个行业场景。

产品

亚信漏洞扫描系统

亚信安全

76

0

亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体，旨在帮助用户发现并解决企业内的安全脆弱性问题。

产品

阿里云运维安全中心

阿里云

147

0

阿里云运维安全中心（堡垒机）作为云上高效运维安全解决方案，通过集中管理资产权限，全程监控操作行为，实时还原运维场景，保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。

产品

云沙箱 S

微步在线

133

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

绿盟WEB应用漏洞扫描系统WVSS

绿盟科技

130

0

绿盟Web应用漏洞扫描系统是具备绿盟科技自主知识产权的安全产品，以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为Web应用安全评估的坚实利器，协助维护人员提前发现Web应用系统中隐藏的漏洞，根据评估工具给出详尽的漏洞描述和修补方案，指导维护人员进行安全加固，防患于未然。

产品

OneSEC

微步在线

200

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

产品

凌洞智能安全服务平台

四叶草安全

98

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

数据安全治理平台

启明星辰

118

0

启明星辰集团的数据安全治理平台致力于提升企业数据安全保障，通过集中化管理，实现数据保密性、完整性和可用性的全方位保护。平台具备敏感数据识别、分类、分级、日志采集、人物画像构建、数据访问异常检测等功能，支持数据全生命周期管理，风险态势分析及数据朔源，满足数据安全合规性要求，助力企业构建数据安全防护体系。

产品

绿盟全流量溯源取证分析系统

绿盟科技

281

1

绿盟全流量溯源取证分析系统

产品

深信服安全感知管理平台SIP

深信服

83

0

深信服安全感知管理平台SIP

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

保旺达

58

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

安全狗

140

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

数盾科技

46

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

厂商

威努特

154

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

珞安科技

50

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

渔翁信息

59

0

渔翁信息技术股份有限公司成立于1998年，专业从事国产商用密码产品的研发、生产、销售及服务，是国内最早具有国产自主商用密码技术开发资质的民营企业之一。

厂商

云天安全

56

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

海泰方圆

51

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

四叶草安全

134

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

奥联

52

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

圣博润

60

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

博智安全

57

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

天地和兴

53

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

墨菲安全

114

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

恒安嘉新

66

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

吉大正元

60

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。