搜索中心

产品

流量监测和审计系统

观安

457

0

流量监测和审计系统

产品

RaySAS 数据库安全审计系统

远江盛邦

221

0

数据库安全审计系统（RaySAS）通过旁路审计镜像流量+探针采集的方式，记录网络中对数据库的访问行为。

产品

Web应用审计

启明星辰

227

0

启明星辰集团的天玥Web应用审计系统专注于细粒度监控和审计应用系统访问行为，通过旁路部署分析流量，记录业务操作，深层分析安全性，发现违规和异常行为，保障业务系统和数据安全。

产品

天玥视频安全审计系统

启明星辰

200

0

启明星辰集团的天玥视频安全审计系统，是一款基于SIP协议和BS架构的视频流量审计产品。它通过镜像旁路部署，分析记录视频操作行为，智能发现异常，支持多种审计报告模板，适用于高安全需求单位，如政府、交通等，有效防范视频泄露和非法操作。

产品

明御网络安全审计系统

安恒信息

498

0

明御®网络安全审计系统（上网行为管理）以下简称DAS-AC，是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品，该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能，为用户提供一个综合、完整的上网行为管理解决方案。

产品

绿盟安全审计系统

绿盟科技

229

0

绿盟安全审计系统

“安全审计”这个名词，相信做网络安全的小伙伴也听到过很多次了。不过，对于初学者，看到这个名称就会很头大。为何？

预览

199人阅读

2024-07-10

产品

绿盟全流量溯源取证分析系统

绿盟科技

764

1

绿盟全流量溯源取证分析系统

产品

云数据库审计

启明星辰

258

0

启明星辰的天玥云数据库审计产品，专为云环境设计，兼容主流云平台，提供实时数据库操作审计与防护。具备独立部署、全面审计数据、智能异常检测、资源按需分配等特性，支持KVM/VMware/Xen等云平台，助力用户满足合规性需求，提升云数据安全。

信息安全管理除了技术工具、管理体系，还需要进行持续运营，包括安全监控与审计、漏洞管理、事件响应、建立安全运营中心（SOC）、宣传培训。本期介绍如何进行安全监控与审计、漏洞管理？

预览

预览

预览

预览

210人阅读

2024-07-25

产品

Panabit NTM全流量溯源分析系统

派网

545

0

Panabit NTM（Network Trace&Monitor）是一种基于元数据的全流量溯源分析产品。能够满足用户对业务性能感知、网络未知威胁发现、原始数据包溯源等全方位需求，赋予用户细粒度的可观测、可追溯能力。一镜到底，提供从会话至原始数据的锁定；元数据、会话、威胁情报，加速异常分析定位；全流量留存，网络事后追责时的最后手段。

产品

云Web应用审计

启明星辰

342

0

启明星辰的云Web应用审计产品专注于云环境下的数据库审计与防护，兼容主流云平台，提供独立部署，确保审计客观性。产品通过智能分析操作流程，发现异常行为，支持https协议审计，并与云海安全资源池系统形成安全体系，广泛应用于政府、金融等行业，有效提升云平台安全保障能力。

您有一份周报待查收......

前言大家好，我是ABC_123。

产品

防火墙策略梳理

启明星辰

292

0

启明星辰的FlowEye安全域流监控系统，是一款集成网络访问行为监控、流量管理与分析的主动化安全运维管理系统。该系统以IP资产为核心，通过审计网络流量，梳理互访关系，监控访问行为，并通过算法模型识别异常行为，提供防火墙策略分析与优化建议。系统支持多种报表导出格式，具备智能策略梳理、IP地理定位等技术优势，适用于多个行业领域，助力用户实现安全运维管理的主动化和高效化。

产品

春秋云服安全管控平台

永信至诚

281

0

永信至诚的春秋云服安全管控平台，提供全生命周期的网络安全服务管控。采用“身份明晰、严控流程、全程审计”模式，实现操作行为和流量链路的实时审查与全面审计，助力用户实现规范化、高效化和可视化的安全服务管理。

产品

云格网络微隔离

山石网科

275

0

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

在审计期间，最常被针对的漏洞位于Apache 产品、Coldfusion和MobileIron中。

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。

预览

预览

预览

预览

184人阅读

2024-07-18

该工具支持针对任意协议创建用于安全审计的拦截代理。

预览

预览

预览

预览

163人阅读

2024-08-01

前言Nmap（Network Mapper）是一款开源免费的网络发现和安全审计工具，主要用于扫描目标主机的开放

预览

预览

预览

预览

290人阅读

2024-07-09

官方2024版DevOps调查报告正式发布！悬镜安全在供应链安全情报、SCA开源安全、IAST灰盒安全测试、RASP运行时安全、DAST自动化渗透测试、商用SAST代码审计、应用安全大模型等关键领域市场应用率持续位列第一。

预览

预览

预览

预览

282人阅读

2024-07-28

防火墙是重要的网络安全工具，它可以是硬件设备也可以软件工具。主要用于监控和控制进出网络的流量。

预览

预览

193人阅读

2024-06-18

产品

奇安信数据库防火墙

奇安信

262

0

奇安信数据库审计与防护系统是一款高效的数据库安全防护产品，通过实时监控和分析网络数据包，采用身份鉴别和行为分析技术，有效识别 并阻断异常访问和SQL攻击，保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能，支持广泛的数据库类型，实现细粒度访 问控制和全面策略体系，确保高可靠性和易用性。

产品

阿里云DDoS防护服务

阿里云

247

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

产品

泰合安全管理平台

启明星辰

322

0

启明星辰泰合安全管理平台（SOC）是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构，提供全面的安全态势感知，量化风险评估，以及主动化的网络威胁情报利用。平台支持多级部署，适用于政府、金融、电信等行业，帮助客户实现从单点防御到协同防御，从模糊管理到量化管理的转变，全面提升网络安全管理能力。

产品

Imperva SecureSphere WAF

Imperva

867

1

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

产品

山石数据库运维安全防护网关系统

山石网科

184

0

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

产品

UnilPS入侵攻击检测防护系统

联软科技

223

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

产品

天睿 - RASP 应用安全防护

青藤云安全

276

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

Garter-《软件工程领导者如何降低软件供应链风险》分享

NOW I SEE YOU 👁

厂商

派网

240

0

派网软件秉承着“畅享连世界”的核心理念，我们的愿景是通过先进的网络技术，不仅连接遥远的地域，更是连接过去与未来，搭建一个无界限的信息世界。

一个学习笔记

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见

Emotet银行家木马分析与检测介绍

Lockbit变种横行赎金达1310亿，360安全云4步化解！

愿心中的火永不熄灭！

厂商

安华金和

262

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

保旺达

266

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

明朝万达

207

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

开源网安

218

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

厂商

蔷薇灵动

253

0

蔷薇灵动成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案

厂商

微步在线

419

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

厂商

安天

334

0

安天是引领威胁检测与防御能力发展的网络安全国家队，为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石，赋能客户筑起可对抗高级威胁的网络安全防线。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。

NGFW，即下一代防火墙（Next-Generation Firewall），是一种先进的网络安全设备，它不仅具备传统防火墙的基本功能，还集成了多种高级安全功能和技术，以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

厂商

青藤云安全

402

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

默安科技

346

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

美创科技

202

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

CTF，即Capture The Flag（夺旗赛），是一种流行的信息安全竞赛形式。CTF比赛可以在线进行，也可以在安全会议和活动中现场举行。它们是网络安全领域内技能提升、技术交流和职业发展的重要平台。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动，也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全，防止潜在的安全威胁和风险，如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

厂商

极验验证

277

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

联通数科

224

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

CrowdStrike

297

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

亿赛通

233

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

北方实验室

213

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。