搜索中心

产品

山石网科数据库审计与防护系统

山石网科

123

0

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

产品

奇安信数据库防火墙

奇安信

110

0

奇安信数据库审计与防护系统是一款高效的数据库安全防护产品，通过实时监控和分析网络数据包，采用身份鉴别和行为分析技术，有效识别 并阻断异常访问和SQL攻击，保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能，支持广泛的数据库类型，实现细粒度访 问控制和全面策略体系，确保高可靠性和易用性。

产品

天玥数据库审计与防护系统

启明星辰

126

0

启明星辰的天玥数据库审计与防护系统，利用大数据分析技术，监控数据库访问行为，发现违规操作，定位责任人，保障数据安全。支持多种数据库类型，提供审计报告和智能告警，满足内控和法规要求，降低数据泄露风险。

产品

敏感数据泄漏防护系统

爱加密

125

0

爱加密的敏感数据泄漏防护系统提供全面的安全解决方案，通过多维监控与保护，识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护，实现数据安全管理中心的统一策略管理和风险可视化展现，确保企业数据资产安全。

产品

山石数据泄露防护系统

山石网科

130

0

山石数据泄露防护系统以保护用户数据安全为目标，采用精准智能化图文识别与行为分析技术，对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、终端泄露，为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业，广泛应用于对数据价值敏感及有合规要求的用户与应用场景。

产品

奇安信移动应用自防护系统

奇安信

100

0

奇安信移动应用自防护系统是专为企业移动应用设计的安全防护产品，能有效解决恶意篡改、数据泄漏等问题。通过封装技术，实现数据安全存储、VPN嫁接、应用加固等，构建安全的业务App生态环境，保障应用和数据安全，广泛应用于政府、企业等领域。

产品

UnilPS入侵攻击检测防护系统

联软科技

89

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

产品

山石数据库运维安全防护网关系统

山石网科

79

0

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

产品

信数数据库防火墙

亚信安全

99

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

犀云甲 - 容器安全防护系统

边界无限

84

0

犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统，旨在为企业提供全面的容器安全解决方案，确保容器化环境中的数据和应用安全。

微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉，和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研，看到一些有趣的细节，跟大家分享下

产品

信舱云主机深度安全防护系统

亚信安全

105

0

亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计，满足了用户对云主机安全防护上的需求，如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求，如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护，满足等保合规性的安全要求，构建虑拟化平台基础架构的纵深安全防护体系。

安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中，对西部某大型综合性医院零信任网络建设项目进行了调研分析，并从用户需求、方案设计、方案建设及运营等维度，对项目实际建设经验和特点进行了研究总结。

预览

预览

预览

88人阅读

2024-07-16

构建更加安全、可靠的信息传播环境

安全牛在近期开展的《现代企业零信任网络建设应用指南》报告研究过程中，对西部某大型综合性医院零信任网络建设项目进行了调研分析，并从用户需求、方案设计、方案建设及运营等维度，对项目实际建设经验和特点进行了研究总结。

预览

预览

预览

59人阅读

2024-07-18

产品

山石网闸

山石网科

110

0

山石网科安全隔离与信息交换系统 （简称 山石网闸 ）融入了完整的安全体系设计理念，集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体，采用“2+1”（即内部处理单元、外部处理单元、DTP物理隔离通道）双主机架构，部署于两个不同安全级别的网络之间，以信息“摆渡”的方式实现数据交换。山石网闸实现内外网物理隔离的同时，最大限度地为用户业务数据传输提供便利性。

某赛通数据泄露防护(DLP)系统NetSecConfigAjax接口处存在sql注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

预览

预览

预览

预览

174人阅读

2024-08-08

你对数据库安全了解多少？你知道数据库如何处理身份验证吗？与数据库交换数据的过程安全吗？如果黑客获得数据库的访问权限，会发生什么？

预览

预览

预览

45人阅读

2024-08-07

厂商

安华金和

91

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

产品

天玥数据库防火墙

启明星辰

69

0

启明星辰的天玥数据库防火墙是一款自主研发的产品，专门设计用于实时监控和保护数据库安全。它通过解析数据库协议，能够精确阻断违规操作，支持14种数据库协议，具备透明部署、预定义策略模板、多维统计分析报告等特点，有效降低数据泄露风险，满足多种行业安全需求。

厂商

帕拉迪

88

0

杭州帕拉迪网络科技有限公司成立于2005年，深耕数据中心安全与智能领域，专注于管理安全、数据库安全、日志大数据分析三大细分领域。

产品

安天 WAF

安天

101

0

通过识别、检测、加固、对抗手段，建立全方位WEB应用防护体系，有效应对WEB应用的安全威胁

产品

堡塔云 WAF

宝塔

109

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

产品

长亭数据库审计平台

长亭科技

206

0

长亭数据库审计平台通过交换机旁路镜像的方式，全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析 记录用户访问数据库所做的所有操作以及返回的结果，形成审计日志 , 便于事后查询与追责。除审计功能外，长亭数据库审计平台还加强 了对数据库运维相关的管理与审计管控功能，实现对数据库多角度的安全管理。

产品

明御数据库审计与风险控制系统

安恒信息

106

0

帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

产品

数据库加密系统

启明星辰

78

0

启明星辰的数据库加密系统，采用国际和国产加密算法，支持多种数据库类型，实现数据的密文存储和独立访问控制，有效防止数据泄露，提升安全性，满足等级保护等要求。

厂商

亿赛通

68

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

网络安全产品，是如何进行防御的？本期介绍入侵防御系统IPS、入侵检测系统IDS、主机入侵检测系统HIDS。

预览

预览

预览

预览

96人阅读

2024-04-09

​根据《CNNVD兼容性服务白皮书》相关规定，新华三技术有限公司等19家单位34款产品符合CNNVD兼容性服务实施能力要求，获得CNNVD兼容性服务证书。

​ ​网络安全产品，是如何进行防御的？本期介绍WEB应用防火墙WAF、蜜罐、漏洞扫描工具、安全事件系统SIEM。

预览

预览

预览

预览

60人阅读

2024-04-10

产品

数据分类分级服务

安华金和

304

0

安华金和提供专业的分类分级策略定制服务，专注于数据安全治理。通过梳理数据资产，制定分类分级标准，确保数据安全策略的落地实施，满足不同行业数据安全需求。服务团队具有丰富的政策解读和数据安全经验，助力组织构建安全、合规的数据环境。

厂商

云天安全

65

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

启明星辰

464

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

预览

预览

预览

预览

127人阅读

2024-08-08

奇安信开源卫士20240805.709 版本已支持对Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)的检测。

预览

预览

预览

预览

112人阅读

2024-08-08

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

预览

预览

预览

预览

316人阅读

2024-07-20

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

今年在安全会议的分享次数相较于往年有点多，先说下出发点，一是希望锻炼自己在台上台下表达能力，尤其是台上，因为

在用户比以往更注重应用安全的今天，如何保护应用程序免受威胁是当前组织迫切需要解决的问题。RASP与应用代码紧密耦合，使用上下文，无需黑名单或白名单就可检测威胁，是应用程序的最后一道防线。青藤自主研发的一款RASP产品将于4月25日正式发布！

Adobe Commerce资源管理错误漏洞（CNVD-2024-25603）

如何“举报”各类网络不良与垃圾信息。

从渗透方向的红蓝攻防演练切入，分享关于互联网企业基础安全中蓝军建设的一点经验和想法。

RASP（Runtime application self-protection，运行时应用自我保护）是一种新型应用安全保护技术，能实时检测和阻断攻击，使应用程序具备自我保护能力

这是一本能让你从零开始学习AWD并深入AWD的手册，我也会根据经验和需求逐步完善相关内容。如果你要参加AWD相关比赛，相信本项目能给你带来帮助~

数据库防护

产品

山石数据库加密与访问控制系统

山石网科

142

0

山石网科数据库加密与访问控制系统（Transparent data encryption）可根据用户权限进行透明加解密，应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下，提升数据存储阶段的安全防护能力。

厂商

天空卫士

126

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

闪捷信息

54

0

是一家专注数据安全的高新技术企业。

厂商

慧盾安全

66

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

明朝万达

62

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

瑞数

130

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

保旺达

63

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

长扬科技

47

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

华为云

59

0

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

厂商

安芯网盾

102

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

浪潮云

53

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

天融信

346

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

360

78

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

厂商

芯盾时代

56

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

海泰方圆

54

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

四叶草安全

142

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

数据库安全

数据库防火墙（Database Firewall）是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介，监控、控制和阻止对数据库的访问和操作，以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

数据库加密

数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理 。