分类
全部
产品
厂商
领域
文章
关联搜索
身份认证
应用安全
单点登录
数据安全
Web安全
55
0
公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。
这篇文章是《HTTP API 认证授权术》的姊妹篇,在那篇文章中,主要介绍了 HTTP API 认证和授权技术中用到的 HTTP Basic, Digest A...
57人阅读
2024-07-18
联软科技
82
0
联软科技的UnilAM统一身份认证管理平台,是一套集账号、认证、权限、审计及应用管理于一体的综合解决方案。它支持自动化的账号全生命周期管理,提供企业级身份安全网关,并通过微服务架构适应多网络场景,实现数字化安全基座,构建数字身份体系,加速业务流转,提升管理能力,是企业数字化转型和信息安全建设的核心基础。
103
0
飞天诚信科技股份有限公司是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,专注于数字经济的两个核心领域:身份认证和支付安全。
在当今数字化时代,企业信息安全的重要性不言而喻。无论是大企业还是小型公司,保障数据安全和隐私都是首要任务。
53人阅读
2024-08-05
各地区、各部门认真贯彻落实党中央、国务院决策部署,出台配套政策、务实举措,特别是在数据基础制度构建、数字基础设施建设、数字经济治理效能提升、数字经济国际合作空间拓展等方面取得积极进展,为数字经济的高质量发展奠定坚实基础、营造良好环境。
88人阅读
2024-07-18
前几天,公安部和国家互联网信息办公室联合发布了《国家网络身份认证公共服务管理办法(征求意见稿)》。
62人阅读
2024-07-30
近期,本刊记者专访了京水桥科技发展有限公司董事长、《中国信息安全》理事会副理事长孙嘉蓬,围绕我国数字经济发展取得的成就、数字经济领域的网络安全现状,以及保障数字经济发展体系建设的安全举措等多个问题,进行了深度交流。
68人阅读
2024-08-08
意见建议反馈截止时间为2024年8月25日。
63人阅读
2024-07-28
我是威尔·罗珀。我要让数字世界成为真实世界,或者至少是一部分。我初心未改。我从未退场!
71人阅读
2024-07-13
52人阅读
2024-07-26
88
0
Fortinet 总部位于加利福尼亚州桑尼维尔市,创立二十余载,Fortinet 始终引领网络安全行业创新发展,持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此,我们 50 余款企业级网络安全产品,是目前业内最广泛、集成的解决方案组合,可在您需要的任意位置,构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量,Fortinet安全解决方案深受全球用户信赖,全球用户数量超 68 万,是业内解决方案部署数量最多的安全厂商
85
0
专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业
悬镜安全
105
0
悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台,提供实时动态监测和溯源分析,帮助企业快速应对风险。平台融合多渠道数据,实现情报的快速、准确、全面推送,支持私有化部署和API接口,适用于金融、电商、能源等多个行业。
63
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
82
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
176
0
威努特是国内工控安全行业领军者,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业
69
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
49
0
通付盾创立于2011年,为电网、电信、银行等行业用户,提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。
永信至诚
447
0
春秋云境网络靶场平台,由永信至诚研发,集成了平行仿真技术,支持赛事演练、人才培养、智慧城市安全测试等多场景应用。该平台以高仿真、高柔性、全场景特点,荣获北京市科学技术奖一等奖,为网络安全提供实战化训练与测试验证平台。
60
0
格尔软件是中国商用密码领域的骨干企业,是国内较早研制和推出公钥密码基础设施(PKI)产品的厂商,是国家科技支撑计划商用密码基础设施项目的牵头单位公司。
57
0
北方实验室(沈阳)股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商,是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。
55
0
三未信安是国内主要的密码基础设施提供商,专注于密码关键技术的创新突破和核心产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。
54
0
是一家专注数据安全的高新技术企业。
永信至诚
217
0
春秋云测是永信至诚推出的网络安全众测平台,专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力,平台能快速发现并排查安全隐患,提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。
64
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
天融信
117
0
天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。
212
0
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市公司的身份。
63
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
悬镜安全
118
0
悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台,采用专利级AI检测引擎和应用漏洞攻击免疫算法,实现运行时安全防护。它通过深度学习技术,有效避免误报,降低配置需求,提供全面的威胁防御能力,适用于金融、能源、政务等行业,助力企业构建敏捷安全的DevSecOps体系。
斗象科技
132
0
斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告,涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等,旨在通过全方位安全解决方案,帮助企业有效防御网络威胁。
142
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
439
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
49
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
联软科技
81
0
联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台,提供API全生命周期管理,实现API服务的统一托管、认证、鉴权,构建API安全防护屏障,助力企业数字化变革,优化业务协同效率。
亚信安全
90
0
亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储,并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据,有效防止管理员越权访问及黑客拖库。
联软科技
107
0
联软科技的UniSDP零信任访问控制系统,基于零信任理念,通过控制平面与数据平面分离架构,实现最小权限访问和身份认证,保障企业数据安全。系统支持多种认证方式,动态访问控制,提供终端安全沙箱,实现数据隔离和应用保护,同时具备审计日志和可视化管理功能,为企业信息安全提供全面保障。
绿盟科技
71
0
绿盟安全无线防御系统,提供强大的无线安全管控能力、高效的无线入侵防御能力、企业级的数据加密和认证方案等,为企业业务的互联与融合提供可靠支撑。
天空卫士
157
0
天空卫士的增强型Web安全网关(ASWG)是一款集高性能代理、用户身份认证、上网行为管理、应用识别、Web安全防护(包括病毒、木马、恶意脚本等)以及数据防泄露和邮件安全检测于一体的网络安全解决方案。它支持灵活部署,具备Hybrid混合云部署能力,实现加密流量可视化,确保企业网络安全和数据资产安全。
亚信安全
93
0
信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建,面向身份管理运营视角,提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能,可纳管企业应用、设备、终端、网络、API等资源,并实现人到资源、资源到资源的一体化单点登录的访问,解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题,保障企业的应用信息安全。并且预置零信任身份安全能力,助力企业零信任安全落地。打通运维场景下的资源访问安全管控,实现业务运维一体化身份安全管理。
山石网科
79
0
山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。
启明星辰
141
0
启明星辰的国密VPN安全网关,基于IPSec/SSL技术,集成身份认证、传输加密、访问控制和日志审计等安全功能,为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。
启明星辰
66
0
启明星辰的应用安全管控系统(ASCG)提供无需改造应用的全方位网络安全防护,支持单点登录、双因素认证、密码合规、访问控制、敏感信息脱敏和SSL加密,实现应用系统集中统一管理,保障企业数据安全。
启明星辰
102
0
启明星辰的4A管理平台,通过集中账号、认证、授权、审计管理,提升企业IT资源的安全性与可管理性。平台支持对运维操作的记录与分析,强化内部监管,实现运维与业务的可视化、可控性与可信度,完善企业安全管理体系。
奇安信
123
0
奇安信的安全接入网关系统(SSL VPN)为政府和企业客户提供全面的远程办公安全解决方案。它通过高强度链路加密、多维度身份认证、精细化权限控制等技术,确保了身份安全、数据传输加密和访问授权,支持BYOD和CYOD,实现5A级安全移动办公。产品优势包括跨平台兼容性、奇安信ID认 证技术、门户式单点登录和高可靠性。
126
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
奇安信
108
0
奇安信数据库审计与防护系统是一款高效的数据库安全防护产品,通过实时监控和分析网络数据包,采用身份鉴别和行为分析技术,有效识别 并阻断异常访问和SQL攻击,保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能,支持广泛的数据库类型,实现细粒度访 问控制和全面策略体系,确保高可靠性和易用性。
0
0
资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护,以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。
0
0
内容安全通常指的是一系列策略和技术,用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息,同时防止恶意软件或其他威胁通过内容传播。
0
0
数据脱敏(Data Masking)是一种安全技术,用于保护敏感数据,防止未经授权的访问和泄露。在数据脱敏过程中,真实数据被替换或修改为非敏感的、虚构的数据,但这些修改后的数据保持了原始数据的格式和某些属性,以便于进行测试、开发、培训或其他非生产环境的使用。
0
0
数据水印是一种技术,用于在数据中嵌入某些信息,这些信息可以用于识别、追踪或保护数据的完整性和所有权。
0
0
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是国际上最主流的信息安全和数据防护手段。
0
0
数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。
0
0
透明加解密(Transparent Encryption and Decryption)是一种加密技术,它对数据进行加密和解密处理,而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中,数据在存储或传输过程中是加密的,但对应用程序和用户来说,访问数据时就像访问未加密的数据一样,因为加解密过程是自动和无感知的。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
云安全指的是一系列措施、技术和实践,用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台,云安全成为确保信息安全的关键组成部分。
0
0
供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动,也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全,防止潜在的安全威胁和风险,如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
0
0
ASM,即攻击面管理(Attack Surface Management),是一种综合性的网络安全策略,旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面,提高组织的网络安全性。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
0
0
主机安全(Host Security)指的是一系列措施和技术,用于保护单个计算机系统(主机)免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面,目的是确保主机的完整性、可用性和保密性。
0
0
CASB,即云访问安全代理(Cloud Access Security Broker),是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性,确保数据的合规性和保护。
0
0
云安全态势管理(Cloud Security Posture Management, CSPM)是一种专注于云环境的安全管理方法,旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台,云安全态势管理成为了确保云资源安全的关键组成部分。
0
0
模糊测试(Fuzz Testing),也称为模糊验证或模糊分析,是一种自动化的软件测试技术,用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据(称为“模糊数据”或“模糊输入”),并将这些数据输入到程序中,观察程序是否能够正确处理这些输入,或者是否会因此产生崩溃、异常行为或其他安全问题。
0
0
上网行为管理(Internet Behavior Management,简称IBM)是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现,目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理,组织可以减少内部威胁、避免数据泄露,并确保员工遵守网络安全最佳实践。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。