搜索中心

产品

网站卫士网页防篡改系统

安恒信息

94

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

2月│月报 谛听工控安全月报上线了，工信部的最新政策，2月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

产品

移动接入网关 (MAG)

天空卫士

150

0

天空卫士的移动接入网关（MAG）采用虚拟安全域技术，提供统一的数据安全策略，涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理，确保企业移动应用的运行、数据和通信安全，同时支持数据防泄露和合规性要求，实现企业与个人应用的完全隔离。

本文为报告部分精彩内容，内附完整版下载方式

产品

增强型Web安全网关 (ASWG)

天空卫士

141

0

天空卫士的增强型Web安全网关（ASWG）是一款集高性能代理、用户身份认证、上网行为管理、应用识别、Web安全防护（包括病毒、木马、恶意脚本等）以及数据防泄露和邮件安全检测于一体的网络安全解决方案。它支持灵活部署，具备Hybrid混合云部署能力，实现加密流量可视化，确保企业网络安全和数据资产安全。

为半导体芯片行业客户提供贴近需求的一站式数智化勒索防护方案和专业化服务。

预览

预览

预览

预览

69人阅读

2024-07-27

2024年07月01日-2024年07月07日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

1.事件的基本情况和影响北京时间2024年7月19日中午开始，全球多地用户在X（原推特）、脸书、微博等社交平台反映使用微软系统的电脑出现蓝屏现象，至少20多个国家的交通、金融、医疗、零售等行业或公共服

预览

预览

预览

预览

72人阅读

2024-07-23

产品

增强型安全邮件网关 (ASEG)

天空卫士

99

0

天空卫士的增强型安全邮件网关（ASEG）提供全面的邮件安全解决方案，以高性能邮件转发为基础，通过MTA部署方式，实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能，有效防止敏感数据泄露和电子邮件威胁。

产品

数据防泄露 (DLP)

天空卫士

127

0

天空卫士的数据防泄露系统（DLP）采用先进内容识别技术，实时监控和保护企业数据，防止敏感信息泄露。系统支持多维度数据保护，包括网络、终端、应用和云DLP，结合人工智能和OCR技术，实现智能学习、图像识别和混合云部署，确保数据安全合规。

产品

统一内容安全管理平台 (UCSS)

天空卫士

114

0

天空卫士的统一内容安全管理平台（UCSS）是企业数据安全的中枢，通过集中管理策略，整合DLP、ASEG、ASWG等安全设备，实现数据防泄露、内部威胁管理及日志分析，支持国际化和多维报告定制，确保数据资产安全。

产品

统一内容安全审查平台 (UCWI)

天空卫士

83

0

天空卫士的统一内容安全审查平台（UCWI）是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合，提供专业的内容安全防护，实现数据防泄露（DLP）与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术，支持API接入，具备灵活的部署和扩展能力，为企业提供全面的安全解决方案。

厂商

天空卫士

116

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

本案例由天空卫士提供

7月15-16日，合肥中科大，InForSec网络安全大学生夏令营导师面对面活动即将盛大开幕。

点击蓝字 关注我们本期导读漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年6月采集安全漏洞共307

点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年5月采集安全漏洞共4992个。

根据《CNNVD技术支撑单位合作计划指南》相关规定，工业和信息化部电子第五研究所等46家单位通过申请期考察，新增其为CNNVD技术支撑单位。

根据国家信息安全漏洞库（CNNVD）统计，2024年7月采集安全漏洞共3150个。

预览

预览

预览

预览

69人阅读

2024-08-08

IDC最新《中国IT安全软件市场跟踪报告，2023H2》显示，奇安信凭借卓越的技术实力和优秀的市场表现，再次领跑终端安全、数据安全、安全分析与情报市场。

预览

预览

预览

预览

96人阅读

2024-05-20

导读：全球每年都会有大量的爆炸性的数据泄漏事件发生，但是今年的数据泄漏事件特别多，此起彼伏，而且数据泄漏的规

会议标题大多与内容无关，这是我们早已熟悉的事。

厂商

360

71

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

产品

山石网科工业安全主机卫士系统

山石网科

101

0

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的，提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，在不影响生产业务的前提下，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置。

产品

云访问安全代理 (CASB)

天空卫士

80

0

天空卫士的云访问安全代理（CASB）提供全面的云应用可见性、合规性、数据安全和安全防护。利用人工智能和大数据技术，精准识别云应用使用，确保合规并防止数据泄露，同时监控和防御云端威胁，提升企业数据安全治理能力。

厂商

亚信安全

273

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

奇安信

540

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

产品

网络资产风险监控

长亭科技

112

0

网络资产风险监控平台是一个 SAAS 应用，融合了攻击面管理和内容监控的全部能力。可以同时对多个企业主体同时进行资产梳理、漏洞发现、内容安全监测、合规风险审查。可以很好的满足网信、网警、卫健委、大型集团公司等用户的监管需求。

厂商

远江盛邦

204

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

产品

易安联网站云监控平台

易安联

81

1

易安联网站云监控是专为企业网站和应用程序设计的一款云端监控服务，旨在提供全面的网站安全保护和性能监控功能。它集成了稳定的监控解决方案，包括实时的网站状态监测、非法网页识别、外链检测、暗链检测、网站挂马、恶意链接植入等功能。该服务能够实时监测网站的访问情况和流量模式，识别潜在的安全威胁，保障网站和用户数据的安全性。

产品

网站云监测平台

观安

200

0

网站云监测平台

网站安全监测

产品

百川网站安全监测

长亭科技

1.3k

5

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

产品

WebSOC 网站立体监控系统

知道创宇

87

0

以大规模网站持续、多维度安全监测理念为指导，自主研发，专注于大规模网站集中监控。WebSOC 可以进行大规模网站可用性、漏洞检测以及安全事件等方面的安全监控，实现大规模网站全方位立体实时状态监控。

产品

RaySaaS 网站监控预警平台

远江盛邦

64

0

可用于大规模网站群监控，提高安全管理效率，降低安全管理成本。

产品

安星网站安全SaaS

启明星辰

102

0

启明星辰的安星网站安全SaaS提供一站式网站安全解决方案，集成云监测与防护，利用云计算、大数据、AI技术，实现实时监测、预警和防御，有效应对DDoS攻击、页面篡改等安全威胁，降低成本，提升网站安全性和业务效率。

产品

玄武盾云监测

安恒信息

102

0

实时准确的监测网站服务质量、安全事件、安全漏洞等多个维度的监控，帮助用户快速准确的发现业务系统的安全漏洞和安全隐患

产品

阿里云 WAF

阿里云

897

1

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

产品

加速乐SCDN

知道创宇

114

0

知道创宇云防御SCDN提供低成本，高可用的安全内容分发服务，通过将站点内容缓存至全球加速节点，使用户就近获取资源，大大提高网站访问速度，解决因地域、带宽和服务器性能造成的访问瓶颈，同时提供安全检测和流量清洗服务，真正做到安全加速。

产品

深信服 WAF

深信服

373

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

厂商

敏讯科技

85

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

网页防篡改，通常称为网页内容保护或防篡改技术，是一种网络安全措施，旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施，组织能够保护其在线服务和声誉不受网页篡改攻击的影响。

厂商

极验验证

121

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

云盾智慧

57

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

厂商

网宿安全

66

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

安全狗

140

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

厂商

开源网安

57

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

中科网威

50

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

山石网科

204

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

厂商

派网

75

0

派网软件秉承着“畅享连世界”的核心理念，我们的愿景是通过先进的网络技术，不仅连接遥远的地域，更是连接过去与未来，搭建一个无界限的信息世界。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

厂商

天行网安

62

0

拓尔思天行网安信息技术有限责任公司成立于2000年，是国内较早从事网络安全及数据交换技术研发的高新技术企业。

厂商

赛宁网安

51

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。

厂商

安芯网盾

96

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

微步在线

187

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

NAC，即网络准入控制（Network Access Control），是一种网络安全技术，用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施，对试图连接到网络的设备进行验证和授权，从而保护组织内部网络不受未授权访问和潜在威胁的影响。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

SD-WAN，即软件定义广域网（Software-Defined Wide Area Network），是一种新兴的网络技术，它使用软件来管理广域网（WAN）的连接和传输，而不是传统的硬件路由器或防火墙。SD-WAN的核心在于将网络控制从物理设备中抽象出来，使网络更加灵活、可编程和集中管理。

IPS，即入侵防御系统（Intrusion Prevention System），是一种网络安全技术，旨在实时监控网络或系统的活动，检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统（IDS）的扩展，不仅能够识别威胁，还能够采取措施来防御或减轻攻击。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。