分类
全部
产品
厂商
领域
文章
关联搜索
应用安全
Web安全
安全服务
抗D
ADS
山石网科
247
0
山石网科应用交付AX系列作为传统的网络负载均衡产品的升级和进化,支持负载均衡All In One,包括链路负载均衡(LLB)、服务器负载均衡(SLB)和全局负载均衡(GSLB),支持SSL流量编排技术(SSLO),支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性,可以大幅提高核心应用和业务系统的可用性、可扩展性,有效提升企业数据中心的运营效率。配合山石网科下一代防火墙等安全产品,山石网科AX可以提供端到端的安全防护能力,为您的应用和业务保驾护航。
奇安信
259
0
奇安信的应用交付系统是一款高效的智能流量调度平台,专注于优化数据流的排列与分发,部署于关键链路入口或数据中心。系统具备L4-L7负载均衡算法,实现精准链路和服务器选择,并通过端到端分析、调度、保护、加密和优化应用数据。毫秒级故障切换机制确保应用的稳定性,支持业务 系统扩容、互联网出口链路扩容、老旧设备更换及云数据中心建设,提供全面的负载均衡算法、应用加速优化及安全防护能力。
启明星辰
245
0
启明星辰的天清应用交付控制系统,以其安全、高性能、稳定性和灵活配置,覆盖全应用场景,支持高达600G性能,适应从中小企业到大型数据中心的部署需求,确保关键业务的快速、安全、可靠交付。
在数字化时代,软件应用的快速交付和高效部署对于企业的成功至关重要,传统的应用部署方式往往复杂且耗时,容易导致运维困难和资源浪费,企业面对软件功能需求的不断变化,需要快速响应产品的变化,快速部署软件以产生效益。
186人阅读
2024-07-20
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5官方公布流量管理用户界面(TMUI)使用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)
224人阅读
2024-07-13
217
0
F5 lnc,全球领先的应用交付网络(ADN)领域的厂商,是一家提供多云应用安全和应用交付服务的公司, 创建于1996年,总部位于美国西雅图市,通过优化和保护位于本地、云或边缘云的应用程序和 API, F5 帮助企业为他们的客户提供安全的数字体验;通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。
启明星辰
313
0
启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品,专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能,有效防御Web应用层攻击,优化Web访问,确保业务应用的安全性和可靠性。适用于多种行业,满足合规性要求,保护Web资产免受攻击和篡改。
移动应用的快速迭代和多样化的设备环境对测试提出了更高的要求。自动化测试工具的使用,能够有效提高测试效率和覆盖率。
214人阅读
2024-07-21
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
183人阅读
2024-07-13
214人阅读
2024-07-13
威胁情报是企业安全运营的重要组成部分,甲方和乙方在SIEM威胁情报方面存在着不同的关注点和需求。
193人阅读
2024-05-31
启明星辰
598
0
启明星辰的天清Web应用安全网关是一款新一代Web应用防火墙(WAF),具备高精准防护、低漏报特点,全面拦截异常攻击,优化Web应用访问,提升可用性、性能和安全性,确保业务快速、安全、可靠交付。
当前市场上已有不少安全工具,它们在应用生命周期的不同阶段发挥着不同作用,我们将讨论SAST、DAST、IAST、RASP、WAF产品。RASP是应用安全不可缺少的防护产品。青藤自主研发的RASP产品,将于4月25日正式发布!
279人阅读
2024-07-13
得物客服域从测试角色视角出发,结合测试承担的流程守护、门禁卡点、提供自动化工具等责任,设计了特性变更驱动的测试流水线,并基于流水线多级联动完成线上化准入准出模式的验证。
204人阅读
2024-07-13
近日,悬镜安全成功中标国有政策性银行“IAST交互式应用安全测试”项目,中标产品为灵脉IAST灰盒安全测试平台。
311人阅读
2024-07-13
334人阅读
2024-07-13
特别邀请7家国内WAF产品研发与应用领域具有一定代表性厂商,联合启动了《新一代WAF技术应用指南》报告研究工作。
201人阅读
2023-11-15
2024年6月20日,2024世界智能产业博览会在天津隆重开幕,悬镜安全“基于SCA技术的开源风险治理实践”荣获大会权威评审专家颁布的“Find智能科技创新应用优秀案例”,并受邀亮相展会共襄盛举。
197人阅读
2024-07-13
337
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
绿盟科技
231
0
绿盟科技应用开发安全生命周期管理服务,以应用开发生命周期的架构为基础,对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善,并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中,从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。
启明星辰
832
0
启明星辰的天清Web应用安全网关网页防篡改系统,采用先进的内核驱动保护技术,实时监控网页内容,防止非法篡改,确保网站安全。支持多虚拟目录,简化部署,兼容动态网页脚本,提供全方位安全自动增量发布功能,保护Web应用和网站内容不受侵害。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
207
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
绿盟科技
214
0
红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。
天空卫士
205
0
天空卫士的统一内容安全审查平台(UCWI)是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合,提供专业的内容安全防护,实现数据防泄露(DLP)与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术,支持API接入,具备灵活的部署和扩展能力,为企业提供全面的安全解决方案。
安天
231
0
威胁巡检服务是安全服务工程师通过部署的安全监测设备定期巡检,发现用户信息系统与网内存在的安全风险,通过分析研判确定威胁,将威胁及时处置,从而使用户的安全风险降到最低,保障用户信息系统能够安全、稳定、持续地运行。
联软科技
235
0
UniMEM企业移动邮件管理系统,由联软科技研发,集成零信任技术,无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能,确保数据安全与高效办公。
悬镜安全
273
0
悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台,采用先进的多源SCA技术,精准识别并分析软件开发中的开源组件,深度挖掘潜在安全漏洞和开源协议风险,为企业提供全面的开源治理解决方案。
199
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
231
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
启明星辰
304
0
启明星辰推出的云海安全专有云系统(Vetrix)是一款新一代云安全资源池平台型产品,专为私有云或虚拟化资源池用户设计。它通过虚拟化安全资源池、智慧流平台(SDS)和云导流系统(VTAP),实现对虚拟化环境的深度防护和弹性扩展,满足用户对安全性能的动态需求。Vetrix支持集中管理、快速伸缩性、资源池化,具备动态自适应安全、方案适用性强、安全独立运营等技术优势,为用户提供安全合规、灵活扩展、独立部署和设备利旧的用户价值。
217
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
联软科技
200
0
UniRAT业务请求交易分析平台是联软科技推出的一款数据化运营服务工具。它通过应用交易调用链追踪、全流量监控、快速定位问题等功能,为企业提供性能监控、业务洞察和决策支持,优化运维效率,提升用户体验。平台具备一体化解决方案、灵活的部署架构和数据定制分析能力,适用于多种行业场景,助力企业实现精细化运营。
Imperva
866
1
对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量,阻止攻击,确保业务运营不中断。
启明星辰
294
0
启明星辰的移动应用安全检测产品,通过自动化技术快速分析多达100+项安全检测项目,覆盖移动应用的各个层面。结合静态与动态扫描,提供专业修复建议,帮助开发者提升应用安全性,有效识别并解决潜在安全漏洞。
启明星辰
226
0
启明星辰集团的天玥Web应用审计系统专注于细粒度监控和审计应用系统访问行为,通过旁路部署分析流量,记录业务操作,深层分析安全性,发现违规和异常行为,保障业务系统和数据安全。
181
0
公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。
275
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
259
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
343
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
310
0
新华三集团是业界领先的数字化解决方案领导者,致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。
227
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
199
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
182
0
东方通,中国中间件的开拓者和领导者,国内领先的大安全及行业信息化解决方案提供商。
271
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
234
0
360是中国领先的互联网和安全服务提供商。自2005年成立以来,360公司一直致力于为用户提供全面、可靠的网络安全解决方案。
270
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
597
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
506
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
317
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
0
0
应用加固
0
0
应用安全(Application Security,简称AppSec)是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁,如恶意软件、网络钓鱼、SQL注入、跨站脚本(XSS)等。
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
0
0
RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
等保一体机是一种软硬一体化的网络安全产品,专门为满足网络安全等级保护(简称等保)的要求而设计。它通过集成多种安全功能,帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设,提高安全运维效率,简化安全设备的部署和运维管理 。
0
0
应急响应
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
0
0
红蓝对抗是一种模拟真实世界攻防场景的实践活动,旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践,它不仅帮助组织评估和提高其网络安全状况,还能够增强员工的安全意识和技能,确保组织能够更好地应对不断变化的网络威胁。
0
0
SDP(Software Defined Perimeter,软件定义边界)是一种基于零信任(Zero Trust)理念的网络安全技术架构。SDP由国际云安全联盟CSA(Cloud Security Alliance)于2013年提出,旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。
0
0
NGFW,即下一代防火墙(Next-Generation Firewall),是一种先进的网络安全设备,它不仅具备传统防火墙的基本功能,还集成了多种高级安全功能和技术,以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。
0
0
EDR,即端点检测和响应(Endpoint Detection and Response),是一种专注于单个系统或设备的网络安全技术。它通过在端点(如个人电脑、移动设备、服务器等)上监控、检测和分析潜在的安全威胁,以识别和应对恶意活动。
0
0
重保支持是指在特定时期或针对特定目标,提供额外的安全保障措施,以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标,网络安全措施能够更加严密和有效,减少安全事件的发生,保障关键系统的稳定运行。通过重保支持,组织可以更好地应对网络安全挑战,保护关键资产和数据的安全。
0
0
DevSecOps是开发(Development)、安全(Security)和运维(Operations)的结合体,它是一种文化和实践的集合,旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的,而是从设计和开发的最开始就应该考虑的,并且贯穿整个软件开发生命周期(SDLC)。
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
