搜索中心

产品

靖云甲 - 应用安全防护系统

边界无限

236

0

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

产品

奇安信移动应用自防护系统

奇安信

254

0

奇安信移动应用自防护系统是专为企业移动应用设计的安全防护产品，能有效解决恶意篡改、数据泄漏等问题。通过封装技术，实现数据安全存储、VPN嫁接、应用加固等，构建安全的业务App生态环境，保障应用和数据安全，广泛应用于政府、企业等领域。

产品

犀云甲 - 容器安全防护系统

边界无限

238

0

犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统，旨在为企业提供全面的容器安全解决方案，确保容器化环境中的数据和应用安全。

产品

视频安全防护系统

启明星辰

313

0

启明星辰的视频安全防护系统（VSG）是一款专为视频监控网络设计的防护产品。它通过资产监控、链路状态监控、准入控制和攻击防御等功能，实时保护视频监控网络的安全。VSG由硬件引擎和集中管理软件组成，支持统一管理和图形化展示，适用于多个行业，有效应对视频安全威胁，保障监控系统的安全稳定运行。

产品

RayAPI 安全防护系统

远江盛邦

237

0

API安全防护系统（RayAPI）是针对API接口提供细粒度梳理与精细化防护的安全产品。

产品

信舱云主机深度安全防护系统

亚信安全

297

0

亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计，满足了用户对云主机安全防护上的需求，如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求，如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护，满足等保合规性的安全要求，构建虑拟化平台基础架构的纵深安全防护体系。

👍 👍 👍

安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中，对西部某大型综合性医院零信任网络建设项目进行了调研分析，并从用户需求、方案设计、方案建设及运营等维度，对项目实际建设经验和特点进行了研究总结。

预览

预览

预览

171人阅读

2024-07-18

安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中，对西部某大型综合性医院零信任网络建设项目进行了调研分析，并从用户需求、方案设计、方案建设及运营等维度，对项目实际建设经验和特点进行了研究总结。

预览

预览

预览

268人阅读

2024-07-16

产品

四叶草 WAF

四叶草安全

331

0

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

产品

天融信TopWAF

天融信

373

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品

观镜 WAF

观安

507

0

观镜WEB应用安全防护系统

产品

RayWAF

远江盛邦

332

0

盛邦安全全新一代Web应用防护系统（RayWAF）以特征防护为基础，结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎，构建“主动”+ “被动”的纵深防御体系，不仅用于保护面向互联网的Web应用，还可以部署在内部Web应用服务器之前，对内部的业务进行访问控制和业务审计以防范来自内部威胁，全面提高Web应用防护能力。

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

577人阅读

2024-07-25

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

528人阅读

2024-07-26

产品

铱迅 WAF

铱迅

389

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

产品

物联网安全防护

启明星辰

294

0

启明星辰的物联网安全接入防护系统（IoTVBox）提供全面的网络安全解决方案，通过资产发现、监测管控、安全运营等功能，实现物联网设备的实时监测与可视化管理，保障企业网络安全。系统支持多种部署方式，适用于智慧交通、智能制造等多个领域，帮助用户构建安全可控的物联网环境。

产品

敏感数据泄漏防护系统

爱加密

297

0

爱加密的敏感数据泄漏防护系统提供全面的安全解决方案，通过多维监控与保护，识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护，实现数据安全管理中心的统一策略管理和风险可视化展现，确保企业数据资产安全。

产品

UnilPS入侵攻击检测防护系统

联软科技

242

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

RASP（Runtime application self-protection，运行时应用自我保护）是一种新型应用安全保护技术，能实时检测和阻断攻击，使应用程序具备自我保护能力

产品

安天 WAF

安天

303

0

通过识别、检测、加固、对抗手段，建立全方位WEB应用防护体系，有效应对WEB应用的安全威胁

用通俗专业的话语并结合生活中的例子形象解释：防火墙、WAF防火墙、入侵防御、上网行为管理、DDOS、蜜罐

预览

预览

预览

预览

256人阅读

2023-12-01

产品

绿盟网络入侵防护系统

绿盟科技

252

0

绿盟网络入侵防护系统

软件定义安全（Software Defined Security，SDSec）是一种从软件定义网络（SDN）引申而来的概念，其核心原理是将网络安全设备与其接入模式、部署方式、实现功能进行解耦。

预览

预览

180人阅读

2024-07-09

产品

天玥数据库审计与防护系统

启明星辰

396

0

启明星辰的天玥数据库审计与防护系统，利用大数据分析技术，监控数据库访问行为，发现违规操作，定位责任人，保障数据安全。支持多种数据库类型，提供审计报告和智能告警，满足内控和法规要求，降低数据泄露风险。

共入选十大领域！

从渗透方向的红蓝攻防演练切入，分享关于互联网企业基础安全中蓝军建设的一点经验和想法。

厂商

云天安全

240

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

近期，奇安信病毒响应中心移动安全团队提醒用户警惕新型"金相狐"黑产团伙采用AI人脸技术进行金融诈骗活动。该组织投递木马来窃取受害者设备信息和面部特征数据，并通过AI换脸或合成等技术即可实现异地登录受害用户金融账户，实施转移金融财产等操作。

不要神化国外的安全建设Twitter的苦衷要解决的问题设计安全方案的原则访问控制架构注意事项不要神化国外的安

文章主要介绍容器运行时加固的几种内核安全技术及近年来的新特性发展情况，通过对技术本身的分析，区分技术之间的差异性和作用范围，同时结合这些技术当前的特性发展情况，讨论其对容器安全所带来新机遇。

预览

预览

预览

预览

226人阅读

2022-12-26

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

预览

预览

预览

预览

822人阅读

2024-07-20

本文介绍初学者如何入门网络安全，希望您喜欢！

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

预览

预览

预览

预览

404人阅读

2024-07-20

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

产品

绿盟 WAF

绿盟科技

1.2k

0

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；

产品

奇安信数据库防火墙

奇安信

289

0

奇安信数据库审计与防护系统是一款高效的数据库安全防护产品，通过实时监控和分析网络数据包，采用身份鉴别和行为分析技术，有效识别 并阻断异常访问和SQL攻击，保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能，支持广泛的数据库类型，实现细粒度访 问控制和全面策略体系，确保高可靠性和易用性。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

产品

山石网页防篡改

山石网科

323

0

山石网科网页防篡改系统采用先进的驱动级文件保护技术，基于事件触发检测机制，高效实现了网页监测与防护功能；产品安装部署简单，无需采购额外设备；系统兼容性良好，可以安装在各种Web 环境中，为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业，保障互联网和内部Web 业务的正常运营，维护政府和企业的形象不受破坏。

厂商

绿盟科技

619

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

长亭科技

3.7k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

安华金和

293

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

梆梆安全

292

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

四叶草安全

639

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

墨菲安全

455

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

慧盾安全

251

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

网宿安全

251

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

博智安全

245

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

明朝万达

224

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

迪普

387

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

江民科技

340

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

保旺达

296

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

开源网安

238

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

芯盾时代

222

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

360

263

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

厂商

瑞数

344

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

帕拉迪

308

0

杭州帕拉迪网络科技有限公司成立于2005年，深耕数据中心安全与智能领域，专注于管理安全、数据库安全、日志大数据分析三大细分领域。

厂商

默安科技

375

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理 。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

NGFW，即下一代防火墙（Next-Generation Firewall），是一种先进的网络安全设备，它不仅具备传统防火墙的基本功能，还集成了多种高级安全功能和技术，以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

应用加固

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

应急响应

红蓝对抗是一种模拟真实世界攻防场景的实践活动，旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践，它不仅帮助组织评估和提高其网络安全状况，还能够增强员工的安全意识和技能，确保组织能够更好地应对不断变化的网络威胁。