搜索中心

特别邀请7家国内WAF产品研发与应用领域具有一定代表性厂商，联合启动了《新一代WAF技术应用指南》报告研究工作。

预览

预览

预览

预览

218人阅读

2023-11-15

这是一个紧张的10分钟。时间在流逝，在任何时候，那块平板电脑都会被停用，所以他们必须以最快的速度，在这段时间内切到尽可能多的号码。干得好的话，一个激活者一个晚上可以通过这样操作赚取超过10万美元

数世咨询通过资料收集、问卷调研、企业访谈、市场数据分析等方法撰写《现代WAF市场指南》。报告除了以应用创新力与市场执行力两大维度展现WAF厂商的能力以外，还从细分的八个维度对国内WAF提供商进行了侧写。

预览

预览

预览

预览

251人阅读

2023-12-14

2024年05月13日-2024年05月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月20日至2024年5月26日）安全漏洞情况如下。

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

529人阅读

2024-07-26

本报告从信创安全定义、市场规模、能力企业、场景应用、挑战机遇、发展趋势、应用案例等多个方面对信创安全市场进行分析。

预览

预览

预览

预览

578人阅读

2024-07-25

产品

天融信下一代防火墙

天融信

333

0

天融信下一代防火墙系统，融入了AI驱动一体化智能检测引擎，并集入侵防御、WAF、僵木蠕、URL过滤、DDoS防护、HTTPS流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身，联动云管端多个网元，最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。

产品

TopGate 应用安全网关

天融信

330

0

天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品，产品采用高性能的全并行多核处理器，融入了AI驱动一体化智能检测引擎，集合了防火墙、应用识别、入侵检测和防御（IDP）、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御（DGA\隐蔽信道\恶意加密流量）、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供了全面的策略检测、负载均衡、高可用性（HA）以及网络管理等功能。

产品

Palo Alto 新一代防火墙

Palo Alto

245

1

Palo Alto 新一代防火墙利用云处理能力，提供创新的网络安全解决方案。结合机器学习和深度学习技术，该防火墙能够发现并阻止最复杂的威胁，包括未知的零日攻击。

产品

山石智影APT监测系统

山石网科

279

0

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

产品

网神 EDR

奇安信

339

0

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

产品

天清 WAF

启明星辰

658

0

启明星辰的天清Web应用安全网关是一款新一代Web应用防火墙（WAF），具备高精准防护、低漏报特点，全面拦截异常攻击，优化Web应用访问，提升可用性、性能和安全性，确保业务快速、安全、可靠交付。

产品

山石网科应用交付

山石网科

283

0

山石网科应用交付AX系列作为传统的网络负载均衡产品的升级和进化，支持负载均衡All In One，包括链路负载均衡（LLB）、服务器负载均衡（SLB）和全局负载均衡（GSLB），支持SSL流量编排技术（SSLO），支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性，可以大幅提高核心应用和业务系统的可用性、可扩展性，有效提升企业数据中心的运营效率。配合山石网科下一代防火墙等安全产品，山石网科AX可以提供端到端的安全防护能力，为您的应用和业务保驾护航。

产品

云安全资源池

启明星辰

336

0

启明星辰推出的云海安全专有云系统（Vetrix）是一款新一代云安全资源池平台型产品，专为私有云或虚拟化资源池用户设计。它通过虚拟化安全资源池、智慧流平台（SDS）和云导流系统（VTAP），实现对虚拟化环境的深度防护和弹性扩展，满足用户对安全性能的动态需求。Vetrix支持集中管理、快速伸缩性、资源池化，具备动态自适应安全、方案适用性强、安全独立运营等技术优势，为用户提供安全合规、灵活扩展、独立部署和设备利旧的用户价值。

产品

TopScanner脆弱性扫描与管理系统

天融信

480

0

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。同时， TopScanner深度融合基于天融信天问大模型的AI助手“小天”，可实现基于AI的漏洞数据分析和智能AI交互能力，提升智能运维能力。

青藤，让云更安全

CrowdStrike、Palo Alto Networks等头部网安公司发力重点与产品方向。

守护国家能源安全！

预览

预览

预览

预览

259人阅读

2024-08-08

产品

绿盟NF防火墙系统

绿盟科技

343

0

绿盟NF防火墙是绿盟科技在最新一代64位多核硬件平台基础上，结合应用层安全防护理念和高速数据包并发处理技术，构筑而成的企业级下一代边界安全产品。

产品

RayFW 下一代防火墙

远江盛邦

307

0

下一代防火墙在单一设备中，通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN等模块，以其丰富的产品特性、安全功能，满足不同场景下用户的安全需求。

产品

观安防火墙系列

观安

319

0

观安防火墙系列

网安学术

预览

预览

预览

预览

557人阅读

2024-07-31

提升燃气智能安全，加强数据保护，筑牢安全屏障！

​根据《CNNVD兼容性服务白皮书》相关规定，新华三技术有限公司等19家单位34款产品符合CNNVD兼容性服务实施能力要求，获得CNNVD兼容性服务证书。

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

预览

271人阅读

2024-07-26

本文主要针对于目前漏洞管理的一些新要求提出了一些见解。

强势围观！

强势围观！

预览

预览

预览

预览

403人阅读

2024-05-24

青藤，让云更安全

产品

天织DNS威胁分析平台SaaS服务

易安联

293

0

天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品，集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务，也是新一代企业安全递归DNS服务。

产品

天融信TopWAF

天融信

373

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

厂商

恒安嘉新

291

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

天融信安全SD-WAN

天融信

229

0

天融信安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案。方案具备惠智接入、智能路由、安全防护、极简运维四大核心能力，辅以高性能硬件及专用加速芯片，为企业带来高性能且与实际业务更加贴合的安全组网体验，为企业数字化转型提供强劲助力。

厂商

海泰方圆

226

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

产品

DASP数字应用安全平台

深信服

258

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

产品

RayScan 一体化漏洞评估系统

远江盛邦

420

0

一体化漏洞评估系统（RayScan）是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。

厂商

长亭科技

3.7k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

圣博润

247

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

绿盟科技

619

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

产品

A系列智能下一代防火墙

山石网科

334

0

山石网科A系列智能下一代防火墙采用全新硬件架构，具备硬件解密引擎、高密接口、可扩展存储，提供业界领先的安全防护性能 ，可灵活部署于互联网出口、内网安全隔离、数据中心、分支机构安全互联等场景，致力为政府、金融、企业、教育、能源、运营商等客户提供专业的网络安全解决方案以及全面的安全防护能力。

产品

UniNID网络智能防御系统

联软科技

303

0

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

山石网科下一代防火墙

山石网科

341

0

山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供 L2-L7 层网络的全面安全防护，在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能；通过网络流量深度检测和解析技术，能够基于应用、用户、内容、国家地理等进行多维度的精准识别，可为用户提供丰富而灵活的安全管控功能；通过强大的网络适应性，可实现复杂环境下的安全部署，满足用户多样化的网络功能需求。随着《网络安全法》的实施，山石网科下一代防火墙具备日志、报表本地存储功能，有益于用户满足合规性要求，覆盖更多的应用场景，提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业，广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品，是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景，并可广泛应用于政府、**、**等需要国产化产品的机构。

厂商

博智安全

246

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

浪潮云

208

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

迪普

387

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

奇安信

893

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

云天安全

241

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

天地和兴

246

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

默安科技

375

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

中科网威

221

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

极验验证

298

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

芯盾时代

223

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

敏讯科技

329

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

爱加密

318

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

安恒信息

556

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

海云安

288

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

奥联

254

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

NGFW，即下一代防火墙（Next-Generation Firewall），是一种先进的网络安全设备，它不仅具备传统防火墙的基本功能，还集成了多种高级安全功能和技术，以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。

SD-WAN，即软件定义广域网（Software-Defined Wide Area Network），是一种新兴的网络技术，它使用软件来管理广域网（WAN）的连接和传输，而不是传统的硬件路由器或防火墙。SD-WAN的核心在于将网络控制从物理设备中抽象出来，使网络更加灵活、可编程和集中管理。

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

网站安全监测

网页防篡改，通常称为网页内容保护或防篡改技术，是一种网络安全措施，旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施，组织能够保护其在线服务和声誉不受网页篡改攻击的影响。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

NAC，即网络准入控制（Network Access Control），是一种网络安全技术，用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施，对试图连接到网络的设备进行验证和授权，从而保护组织内部网络不受未授权访问和潜在威胁的影响。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

IPS，即入侵防御系统（Intrusion Prevention System），是一种网络安全技术，旨在实时监控网络或系统的活动，检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统（IDS）的扩展，不仅能够识别威胁，还能够采取措施来防御或减轻攻击。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。