搜索中心

产品

TopGate 应用安全网关

天融信

79

0

天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品，产品采用高性能的全并行多核处理器，融入了AI驱动一体化智能检测引擎，集合了防火墙、应用识别、入侵检测和防御（IDP）、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御（DGA\隐蔽信道\恶意加密流量）、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供了全面的策略检测、负载均衡、高可用性（HA）以及网络管理等功能。

产品

UniWSG Web安全网关

联软科技

66

0

UniWSG Web安全网关是联软科技推出的一款边界安全产品，专为企业Web应用提供安全防护。它通过收敛Web应用的互联网端口，实现公网隐身，有效防御OWASP常见安全威胁。UniWSG具备SPA单包授权、应用级安全隧道、DLP数据防泄漏、负载均衡、入侵攻击检测防护等功能，支持业务请求交易分析，帮助企业实现数据化运营。产品优势包括无端模式实现业务隐身、一站式数据化运营、全面入侵攻击检测防护等。UniWSG适用于金融、制造、政府、医疗等行业，满足移动办公、医院服务平台、高校远程访问等典型应用场景的安全需求。

产品

增强型Web安全网关 (ASWG)

天空卫士

141

0

天空卫士的增强型Web安全网关（ASWG）是一款集高性能代理、用户身份认证、上网行为管理、应用识别、Web安全防护（包括病毒、木马、恶意脚本等）以及数据防泄露和邮件安全检测于一体的网络安全解决方案。它支持灵活部署，具备Hybrid混合云部署能力，实现加密流量可视化，确保企业网络安全和数据资产安全。

了解云原生网关发展趋势，以及云原生网关Traefik相关特性及应用场景，并掌握了解云原生网关Traefik可以解决哪些业务痛点以及如何基于其进行业务改造。

了解云原生网关发展趋势，以及云原生网关Traefik相关特性及应用场景，并掌握了解云原生网关Traefik可以解决哪些业务痛点以及如何基于其进行业务改造。

NOW I SEE YOU 👁

产品

安博通下一代安全边界网关

安博通

64

0

是一款公安、法院、医疗以及工控等业界领先的隔离类产品，融合了协议代理、文件同步、视频交换、数据库同步、邮件传输、安全浏览、工控安全等功能。包含网闸、光闸、数据交换平台等隔离产品。

产品

DASP数字应用安全平台

深信服

70

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

产品

国密VPN安全网关

启明星辰

128

0

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

云迁移安全是指在将数据和应用迁移到云时安全执行标准安全程序。

预览

预览

预览

预览

63人阅读

2024-07-29

产品

天玥运维安全网关

启明星辰

317

0

启明星辰的天玥运维安全网关，即堡垒机，为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置，实时阻断违规访问，支持加密和图形协议审计，消除审计盲点，强化IT系统内部控制，提升运维效率与安全性。

利用MisConfig HTTP Proxy Scanner发现配置不当的HTTP网关（正反向代理），突破边界访问企业内网应用

安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中，对西部某大型综合性医院零信任网络建设项目进行了调研分析，并从用户需求、方案设计、方案建设及运营等维度，对项目实际建设经验和特点进行了研究总结。

预览

预览

预览

80人阅读

2024-07-16

安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中，对西部某大型综合性医院零信任网络建设项目进行了调研分析，并从用户需求、方案设计、方案建设及运营等维度，对项目实际建设经验和特点进行了研究总结。

预览

预览

预览

54人阅读

2024-07-18

随着互联网技术的快速发展，网络系统及应用在给人们的生活带来巨大便利的同时，信息安全问题也逐渐成为用户和企业关注的焦点。

预览

预览

预览

预览

51人阅读

2024-08-08

星阑科技凭借在应用创新力与市场执行力两大维度领先优势，入选API安全专业赛道厂商。

青藤云安全联合创始人&产品副总裁胡俊出席中国信息通信研究院主办的2023（第六届）金融科技产业大会，并发表演讲，深入剖析了业务云原生化转型过程中安全挑战，重点阐述了青藤先进云安全方案-CNAPP的核心能力和应用价值。

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统，提供对 HTTP 请求的安全请求，提供完整的 API 管理和防护能力。

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

146人阅读

2024-07-26

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

144人阅读

2024-07-25

人工智能、5G 和大数据等数字化技术在加速推进工业企业转型发展的同时，也为工业企业带来了新的网络和数据安全风险。作为保障网络和数据安全的基础性技术，商用密码技术在加强工业企业系统身份认证等安全防护措施中有着不可或缺的地位。

预览

预览

预览

预览

115人阅读

2024-08-08

产品

启明虚拟 WAF

启明星辰

88

0

启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品，专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能，有效防御Web应用层攻击，优化Web访问，确保业务应用的安全性和可靠性。适用于多种行业，满足合规性要求，保护Web资产免受攻击和篡改。

产品

天清 WAF

启明星辰

118

0

启明星辰的天清Web应用安全网关是一款新一代Web应用防火墙（WAF），具备高精准防护、低漏报特点，全面拦截异常攻击，优化Web应用访问，提升可用性、性能和安全性，确保业务快速、安全、可靠交付。

产品

网页防篡改

启明星辰

325

0

启明星辰的天清Web应用安全网关网页防篡改系统，采用先进的内核驱动保护技术，实时监控网页内容，防止非法篡改，确保网站安全。支持多虚拟目录，简化部署，兼容动态网页脚本，提供全方位安全自动增量发布功能，保护Web应用和网站内容不受侵害。

产品

云访问安全代理 (CASB)

天空卫士

80

0

天空卫士的云访问安全代理（CASB）提供全面的云应用可见性、合规性、数据安全和安全防护。利用人工智能和大数据技术，精准识别云应用使用，确保合规并防止数据泄露，同时监控和防御云端威胁，提升企业数据安全治理能力。

产品

UniSAG零信任智能API网关

联软科技

76

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

UniEMM企业移动安全管理平台

联软科技

132

0

联软科技的UniEMM企业移动安全管理平台，采用零信任安全架构，提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能，支持金融、政府、医疗等行业的移动办公和数字化转型，确保企业数据安全和合规性。

产品

运行时应用自免疫系统（RASP）

爱加密

73

0

爱加密推出的运行时应用自免疫系统（RASP）是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法，实现实时攻击检测与阻断，具备全面且精准的防护能力，覆盖多种网络协议，为Web应用提供创新性安全防护解决方案，有效提升应用系统的防御能力。

产品

网神安全SD-WAN

奇安信

90

0

奇安信网神安全SD-WAN提供以网络即服务（NaaS）为基础的广域安全组网方案，适用于多分支机构、数据中心互联和混合云场景。它通过端到 端安全防护，解决网络运维成本高和组网复杂问题，同时提供灵活的网络连接和数据驱动的安全策略，实现网络与安全的智能化。产品由安全网络路由 网关和管控平台组成，可与多种安全能力集成，支持自主组网、智能路径优选、深度安全检测和集中管控。

产品

奇安信应用交付系统

奇安信

93

0

奇安信的应用交付系统是一款高效的智能流量调度平台，专注于优化数据流的排列与分发，部署于关键链路入口或数据中心。系统具备L4-L7负载均衡算法，实现精准链路和服务器选择，并通过端到端分析、调度、保护、加密和优化应用数据。毫秒级故障切换机制确保应用的稳定性，支持业务 系统扩容、互联网出口链路扩容、老旧设备更换及云数据中心建设，提供全面的负载均衡算法、应用加速优化及安全防护能力。

产品

UnilAM统一身份认证管理平台

联软科技

73

0

联软科技的UnilAM统一身份认证管理平台，是一套集账号、认证、权限、审计及应用管理于一体的综合解决方案。它支持自动化的账号全生命周期管理，提供企业级身份安全网关，并通过微服务架构适应多网络场景，实现数字化安全基座，构建数字身份体系，加速业务流转，提升管理能力，是企业数字化转型和信息安全建设的核心基础。

产品

TopNAC网络安全准入系统

天融信

437

0

天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品，系统采用专用硬件架构和安全操作系统设计而成，可以在不改变网络结构的情况下，对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术，能在复杂网络环境中实现混合准入模式应用，以达到对终端接入网络的认证、检查、管控等效果，使得违规终端不能接入内部网络，实现终端接入合规可信。

传统的主动web扫描器面对大型企业成千上万站点的扫描需求时越来越显得捉襟见肘，被动扫描成为各个大厂扫描器的自研之路方向。为实现全行应用上线的自动化安全扫描，平安银行应用安全团队内部研发了命名为“ Hydra”的被动扫描平台。

预览

预览

预览

预览

105人阅读

2024-08-08

《现代企业零信任网络建设应用指南》报告筛选了10家代表性厂商进行展示。

传统的主动web扫描器面对大型企业成千上万站点的扫描需求时越来越显得捉襟见肘，被动扫描成为各个大厂扫描器的自研之路方向。为实现全行应用上线的自动化安全扫描，平安银行应用安全团队内部研发了命名为“ Hydra”的被动扫描平台。

预览

预览

预览

预览

96人阅读

2020-05-13

理论上将适合任何架构，任何系统的linux网络拓扑

如果攻击方已经进入内网，终端失陷，防守方还能怎么办？

预览

预览

预览

预览

62人阅读

2024-07-25

产品

明御防火墙

安恒信息

141

0

智能安全网关产品，一体化智能安全防护，支持信创，帮助用户提前做好安全防范、快速进行攻击检测与响应。

产品

智铠终端安全管理系统

山石网科

116

0

山石智铠统一终端安全管理系统，以“全面、统一”安全管理为目标，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能，实现对已知和未知威胁的全面管理。此外，山石智铠基于“零信任”概念设计的微隔离功能，可基于流量模型自动生成微隔离策略，实现最小颗粒度的访问权限管理，构建可信任的终端网络环境。

厂商

墨菲安全

113

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

安博通

66

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

厂商

天融信

336

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

三未信安

53

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

厂商

网宿安全

65

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

F5

81

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

厂商

博智安全

57

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

四叶草安全

134

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

开源网安

56

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

赛宁网安

51

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。

厂商

迪普

130

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

中科网威

50

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

云天安全

56

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

梆梆安全

129

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

安芯网盾

96

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

爱加密

164

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

帕拉迪

82

0

杭州帕拉迪网络科技有限公司成立于2005年，深耕数据中心安全与智能领域，专注于管理安全、数据库安全、日志大数据分析三大细分领域。

厂商

江民科技

138

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

天行网安

62

0

拓尔思天行网安信息技术有限责任公司成立于2000年，是国内较早从事网络安全及数据交换技术研发的高新技术企业。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理 。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

NGFW，即下一代防火墙（Next-Generation Firewall），是一种先进的网络安全设备，它不仅具备传统防火墙的基本功能，还集成了多种高级安全功能和技术，以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

应用加固

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

应急响应

红蓝对抗是一种模拟真实世界攻防场景的实践活动，旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践，它不仅帮助组织评估和提高其网络安全状况，还能够增强员工的安全意识和技能，确保组织能够更好地应对不断变化的网络威胁。