分类
全部
产品
厂商
领域
文章
关联搜索
数据库安全
数据库审计
数据安全
防火墙
Web安全
山石网科
399
0
山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
启明星辰
473
0
启明星辰的天玥数据库审计与防护系统,利用大数据分析技术,监控数据库访问行为,发现违规操作,定位责任人,保障数据安全。支持多种数据库类型,提供审计报告和智能告警,满足内控和法规要求,降低数据泄露风险。
奇安信
366
0
奇安信数据库审计与防护系统是一款高效的数据库安全防护产品,通过实时监控和分析网络数据包,采用身份鉴别和行为分析技术,有效识别 并阻断异常访问和SQL攻击,保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能,支持广泛的数据库类型,实现细粒度访 问控制和全面策略体系,确保高可靠性和易用性。
爱加密
339
0
爱加密的敏感数据泄漏防护系统提供全面的安全解决方案,通过多维监控与保护,识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护,实现数据安全管理中心的统一策略管理和风险可视化展现,确保企业数据资产安全。
RASP(Runtime application self-protection,运行时应用自我保护)是一种新型应用安全保护技术,能实时检测和阻断攻击,使应用程序具备自我保护能力
664人阅读
2024-07-13
本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。
673人阅读
2024-07-25
本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。
602人阅读
2024-07-26
山石网科
355
0
山石网科数据库加密与访问控制系统(Transparent data encryption)可根据用户权限进行透明加解密,应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下,提升数据存储阶段的安全防护能力。
山石网科
254
0
山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。
山石网科
384
0
山石数据泄露防护系统以保护用户数据安全为目标,采用精准智能化图文识别与行为分析技术,对关键数据的外发进行实时监控和操作控制,有效防护企业敏感文件(如合同、设计文档、源代码等)通过网络、终端泄露,为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业,广泛应用于对数据价值敏感及有合规要求的用户与应用场景。
启明星辰
338
0
启明星辰的天玥云数据库审计产品,专为云环境设计,兼容主流云平台,提供实时数据库操作审计与防护。具备独立部署、全面审计数据、智能异常检测、资源按需分配等特性,支持KVM/VMware/Xen等云平台,助力用户满足合规性需求,提升云数据安全。
长亭科技
835
0
长亭数据库审计平台通过交换机旁路镜像的方式,全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析 记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志 , 便于事后查询与追责。除审计功能外,长亭数据库审计平台还加强 了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
天融信
596
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
天融信
500
0
天融信安全隔离与信息交换系统TopRules是基于特有的“2+1”系统架构,即内外端机专用隔离硬件,能够对信息流进行协议剥离、落地还原,并集成内容过滤、病毒查杀、访问控制、安全审计等安全防护机制,实现网间安全隔离和数据摆渡。
启明星辰
426
0
启明星辰的云Web应用审计产品专注于云环境下的数据库审计与防护,兼容主流云平台,提供独立部署,确保审计客观性。产品通过智能分析操作流程,发现异常行为,支持https协议审计,并与云海安全资源池系统形成安全体系,广泛应用于政府、金融等行业,有效提升云平台安全保障能力。
启明星辰
322
0
启明星辰的天玥网络安全审计系统,是一款细粒度审计和合规性管理工具。它通过记录和分析用户行为,帮助企业满足网络安全法规要求,实现事前预防、事中监控、事后审计,保障核心IT资产安全。系统具备大数据分析、多维度报告、快速响应等技术优势,支持多种网络操作行为审计,提升网络安全管理效率。
亚信安全
308
0
信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上,结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析,通过 SQL 协议分析,和 SQL 注入特征抽象技术,能快速有效的捕获 SQL 注入的行为特征,根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行,对符合 SQL 注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。
你对数据库安全了解多少?你知道数据库如何处理身份验证吗?与数据库交换数据的过程安全吗?如果黑客获得数据库的访问权限,会发生什么?
204人阅读
2024-08-07
联软科技
293
0
联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护,通过识别恶意流量特征,清洗过滤后返回安全流量,保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能,支持零信任安全架构,具有一体化解决方案、灵活部署和强大可扩展性等优势,适用于金融、医疗、政府等多个行业场景。
山石网科
291
0
山石网科工业网闸IGAP系列是专门为工业网络安全设计、开发的安全隔离与信息交换系统。采用耐高湿、防尘、抗电磁、抗震、冗余供电设计,保证高可靠性;支持多核并行控制、优化的软硬件架构多种技术,全方位保证设备的高可用性与高可靠性。
本期分享的防护措施包括:高危端口随机化、双向伪造指纹信息、公众号/小程序/APP数据安全、指纹信息监控与告警、VPN设备安全防护等。
248人阅读
2024-07-13
用通俗专业的话语并结合生活中的例子形象解释:防火墙、WAF防火墙、入侵防御、上网行为管理、DDOS、蜜罐
304人阅读
2023-12-01
铱迅
552
0
铱迅Web应用防护系统(YXLink Web Application Firewall,简称YXLink WAF)。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供较为全面的防护解决方案。
SQL注入攻击是企业组织数字化发展中面临的最普遍、最危险威胁之一。这类攻击可能危及敏感数据、破坏业务运营,并造成重大的财务和声誉损失。
335人阅读
2024-07-26
学校学不到系列之网络安全安服篇,第一篇文章偏向于理论知识,思维导图较多,本篇先列出40题,后续会由浅至深,从理论到技术总结,静下心来学习,总有意想不到的收获,本篇文章想法均来源于个人,如有不妥之处请指出
968人阅读
2024-08-14
333人阅读
2024-07-13
ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
368人阅读
2024-07-13
安博通SOAR平台,集成多种安全工具和自动化流程,显著提高安全运营的效率和响应能力。
286人阅读
2024-08-15
372人阅读
2024-07-13
307
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
694
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
396
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
829
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
303
0
北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。
300
0
北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。
277
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
584
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
565
0
薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。
355
0
派网软件秉承着“畅享连世界”的核心理念,我们的愿景是通过先进的网络技术,不仅连接遥远的地域,更是连接过去与未来,搭建一个无界限的信息世界。
654
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
391
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
0
0
堡垒机,也称为跳板机或监控审计系统,是一种网络安全设备,主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计,特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置,如数据中心或核心网络区域,以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机,组织可以提高其网络安全性,减少内部威胁,并满足合规性要求。
248
0
浪潮云致力于成为高品质云服务提供商,为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务,构建零信任的云数安全体系,打造新一代混合云。
332
0
三未信安是国内主要的密码基础设施提供商,专注于密码关键技术的创新突破和核心产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。
310
0
瀛云科技利用先进的互联网技术,以及成熟的企业服务经验,持续为企业网络安全赋能。
372
0
亿赛通是美创科技旗下的数据安全品牌,专注于提供数据安全解决方案,包括但不限于数据加密、数据防泄露、数据安全服务。
273
0
公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。
388
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
415
0
赛宁信息技术有限公司成立于2013年10月,是国内数字安全行业领军者,是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。
341
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
0
0
网闸(又称为网络安全隔离系统或数据交换隔离系统)是一种硬件或软件设备,用于在两个或多个网络之间提供逻辑或物理上的隔离,同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道,防止未授权的数据访问和网络攻击的传播。
0
0
防病毒网关(Antivirus Gateway)是一种网络安全设备或服务,部署在网络的边界或内部关键点,用于检测、监控和阻止恶意软件(如病毒、蠕虫、特洛伊木马等)进入或离开网络。这种网关通过扫描经过的数据流量,确保网络免受恶意软件的侵害。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
0
0
上网行为管理(Internet Behavior Management,简称IBM)是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现,目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理,组织可以减少内部威胁、避免数据泄露,并确保员工遵守网络安全最佳实践。
0
0
ASM,即攻击面管理(Attack Surface Management),是一种综合性的网络安全策略,旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面,提高组织的网络安全性。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
0
0
网页防篡改,通常称为网页内容保护或防篡改技术,是一种网络安全措施,旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施,组织能够保护其在线服务和声誉不受网页篡改攻击的影响。
0
0
网站安全监测
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
NAC,即网络准入控制(Network Access Control),是一种网络安全技术,用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施,对试图连接到网络的设备进行验证和授权,从而保护组织内部网络不受未授权访问和潜在威胁的影响。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
安全服务在信息安全领域主要指的是为了加强网络信息系统安全性,对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等,这些措施旨在利用一种或多种安全机制来阻止安全攻击。
0
0
基线检查(Baseline Checking)是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准,代表了最佳的安全实践,用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产,还包括了解它们之间的相互关系和依赖性,以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图,帮助其更好地管理和保护这些资产。
