搜索中心

产品

数据分类分级服务

安华金和

273

0

安华金和提供专业的分类分级策略定制服务，专注于数据安全治理。通过梳理数据资产，制定分类分级标准，确保数据安全策略的落地实施，满足不同行业数据安全需求。服务团队具有丰富的政策解读和数据安全经验，助力组织构建安全、合规的数据环境。

产品

数据安全扫描仪 (DSS)

天空卫士

89

0

天空卫士推出的数据安全扫描仪（DSS）是一款自动化工具，专为数据安全风险、合规检查及数据分类分级设计。它全面覆盖结构化与非结构化数据类型，支持国产化系统，适用于终端PC、数据库、云平台等多场景，具备自动分类分级功能，提供超过3000种行业模板，助力企业高效完成数据安全治理。

端层【数据防泄漏】的规划、设计和落地解决方案！

某赛通数据泄露防护(DLP)系统NetSecConfigAjax接口处存在sql注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

预览

预览

预览

预览

151人阅读

2024-08-08

万变不离其宗

临港提供了另一种样本

《数据安全法》于2021 年 6 月 10 日第十三届全国人民代表大会常务委员会第二十九次会议通过，并于2021年9月1日期施行。

数据既可以直接创造社会价值，又通过与其他生产要素的融合，进一步放大价值创造效应。如何激活数据要素潜能、实现数据要素价值，对于发挥我国比较优势、构筑国家竞争新优势意义重大。

预览

预览

预览

预览

53人阅读

2024-07-20

内容安全和基本权利保护

不同层面的封阻

网络安全保险

预览

预览

67人阅读

2024-08-06

为了强化和推进大模型在安全垂直领域的表现，腾讯安全科恩实验室构建了SecCorpus安全领域大模型数据清洗套件及相应的安全语料数据集。

网络安全保险

预览

47人阅读

2024-08-08

《中国网信》2024年第2期

OECD版的“数据二十条”

预览

预览

预览

预览

79人阅读

2024-08-08

网络法治是信息革命发展的时代需求，是网络强国建设的重要保障。

预览

预览

预览

预览

39人阅读

2024-07-20

​考察一个人的判断力，主要考察他信息来源的多样性。无数的可怜人，长期生活在单一的信息里，而且是一种完全被扭曲、颠倒的信息，这是导致人们愚昧且自信的最大原因。

2024年上半年，中国在数据政策方面采取了一系列举措，以促进数据要素市场的发展，确保数据安全，以及规范数据的管理和使用。

预览

预览

预览

预览

39人阅读

2024-07-18

法治兴则国兴，法治强则国强。网络法治是信息革命发展的时代需求，是网络强国建设的重要保障。2024年是习近平总书记提出网络强国战略目标10周年，是我国全功能接入国际互联网30周年，也是我国网络法治建设起步30周年。

预览

预览

预览

预览

62人阅读

2024-07-18

牛览网络安全热点，洞察行业发展趋势！

近两年的案例之一

厂商

保旺达

57

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

四叶草第二代防火墙

四叶草安全

111

0

四叶草安全第二代防火墙，由西安四叶草信息技术有限公司研发，具备访问控制、VPN加密、高级安全防护及灵活组网能力。产品支持多种VPN功能，具备DDoS防护、Web分类过滤和数据防泄漏功能。同时，提供7x24小时服务支持，包括行业解决方案、数据挖掘、渗透测试等全方位服务。

产品

T-Sec 安全托管服务

腾讯云

174

0

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。

产品

网神数据防泄漏系统

奇安信

155

0

奇安信网神数据防泄漏系统采用以数据为中心的安全架构，通过先进的内容识别引擎和用户行为分析技术，全面监控网络、终端、邮件和存储 等关键环节，有效预防和控制数据泄露风险。系统支持数据分类分级管理，实现可视化展现和差异化保护策略，满足合规性需求，保障企业数据安全。

产品

云智威胁情报及规则库

深信服

81

0

云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务，包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库，保持防火墙具备监测并防御最新威胁的能力。

产品

天清汉马数据防泄露系统

启明星辰

99

0

启明星辰的天清汉马USG数据防泄露系统（DLP）是一款自主研发的敏感数据保护产品。它通过分析数据内容、所有者和操作行为，提供直观视图，帮助管理者实时监控和保护企业敏感信息，防止数据泄露，确保信息安全。系统具备多层文档识别、多维智能检测和集中管理分析等技术优势，适用于多种行业，有效避免法律和商业风险。

厂商

亿赛通

65

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

奇安信

540

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

产品

魔方漏洞管理系统CVM

魔方安全

140

0

智能融合全网资产、漏洞上游数据，精准构建风险优先级模型，聚焦关键威胁，量化运营指标，实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理，助力安全更有温度地落地漏洞运营管理体系。

产品

源代码审计平台

爱加密

75

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

厂商

联通数科

55

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

产品

天玥数据库防火墙

启明星辰

66

0

启明星辰的天玥数据库防火墙是一款自主研发的产品，专门设计用于实时监控和保护数据库安全。它通过解析数据库协议，能够精确阻断违规操作，支持14种数据库协议，具备透明部署、预定义策略模板、多维统计分析报告等特点，有效降低数据泄露风险，满足多种行业安全需求。

产品

UniSAG零信任智能API网关

联软科技

77

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

云子可信SaaS

启明星辰

255

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

产品

天玥数据库审计与防护系统

启明星辰

112

0

启明星辰的天玥数据库审计与防护系统，利用大数据分析技术，监控数据库访问行为，发现违规操作，定位责任人，保障数据安全。支持多种数据库类型，提供审计报告和智能告警，满足内控和法规要求，降低数据泄露风险。

产品

安恒密盾

安恒信息

64

0

信息全面加密 离职人员无法解密 任何第三方无法解密

产品

天阗工控异常检测系统

启明星辰

75

0

启明星辰推出的天阗工控异常检测系统，专为工业控制系统设计，具备顶尖的入侵检测技术，深入解析多种工控网络协议，提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作，有效预防安全事故，保障工业基础设施的安全运营。

产品

UnilPS入侵攻击检测防护系统

联软科技

87

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

产品

电子签章系统

启明星辰

62

0

启明星辰电子签章系统是一款高效、安全的电子文档安全产品，支持国密算法，提供全生命周期管理，满足电子政务、电子合同等多场景需求，确保签章合法性、真实性和安全性。

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

日志审计分析系统

亚信安全

173

0

AIRDS日志审计协同服务系统具备完整的数据处理过程，整体功能分为数据采集、数据处理、数据存储以及上层业务平台几部分。

产品

病毒分析服务

江民科技

95

0

江民科技提供全面的病毒分析服务，旨在迅速识别和应对病毒攻击，最小化损害。服务包括及时响应、深入分析、专业团队支持和定制化解决方案。相关产品涵盖应急响应服务和安全培训，确保客户安全需求得到满足。

厂商

网宿安全

66

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

美创科技

58

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

厂商

恒安嘉新

66

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

腾讯云

80

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

华顺信安

202

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

安华金和

87

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

云盾智慧

57

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

厂商

浪潮云

51

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

安恒信息

292

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

安芯网盾

96

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

天融信

337

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

芯盾时代

50

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

江民科技

139

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护，以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

数据水印是一种技术，用于在数据中嵌入某些信息，这些信息可以用于识别、追踪或保护数据的完整性和所有权。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。

透明加解密（Transparent Encryption and Decryption）是一种加密技术，它对数据进行加密和解密处理，而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中，数据在存储或传输过程中是加密的，但对应用程序和用户来说，访问数据时就像访问未加密的数据一样，因为加解密过程是自动和无感知的。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。