《中國網絡安全產業聯盟:2024年網絡安全專用產品指南(第一版)(上冊)(536頁).pdf》由會員分享,可在線閱讀,更多相關《中國網絡安全產業聯盟:2024年網絡安全專用產品指南(第一版)(上冊)(536頁).pdf(536頁珍藏版)》請在三個皮匠報告上搜索。
1、序2017 年 6 月 1 日,中華人民共和國網絡安全法正式實施,明確規定“網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄,并推動安全認證和安全檢測結果互認,避免重復認證、檢測”。為落實中華人民共和國網絡安全法有關規定,國家互聯網信息辦公室會同工業和信息化部、公安部、國家認監委等相關部門相繼發布網絡關鍵設備和網絡安全專用產品目錄,確定承擔安全認證和安全檢測任務的機構,明確認證檢測結果統一發布流程,制定信息安全技術 網絡安全專用產品安全
2、技術要求強制性國家標準。為進一步加強網絡安全專用產品安全管理,推動安全認證和安全檢測結果互認,避免重復認證、檢測,2023 年 4 月和 7 月,國家互聯網信息辦公室會同相關部門聯合發布關于調整網絡安全專用產品安全管理有關事項的公告(以下簡稱公告),并更新網絡關鍵設備和網絡安全專用產品目錄(以下簡稱目錄)。公告明確要求,統一網絡安全專用產品認證檢測制度,自 2023 年 7 月 1 日起,停止頒發計算機信息系統安全專用產品銷售許可證,停止執行政府采購領域信息安全產品強制認證要求。列入目錄的數據備份與恢復產品、防火墻、入侵檢測系統(IDS)等 34 類網絡安全專用產品,需要按照公告要求進行安全認
3、證或安全檢測后,方可銷售或者提供。為方便廣大用戶深入了解網絡安全專用產品的功能特點,以便更好地選擇和使用相關產品,中國網絡安全產業聯盟(CCIA)面向廣大網絡安全企業征集并整理了網絡安全專用產品相關信息,編制形成網絡安全專用產品指南(第一版)(以下簡稱指南)。指南分為上、下兩冊,共收錄了 64 家企業的 384 款產品,覆蓋了目錄所列的 32 類網絡安全專用產品(安全網絡存儲、數據銷毀軟件產品等 2 個類別暫缺),所收錄的產品信息均截止至 2024 年 3 月。同時,CCIA 將定期更新和完善指南,以便更好地跟進網絡安全產品和技術的更新迭代速度,方便用戶單位及時了解最新的網絡安全專用產品信息,
4、為開展相關工作提供參考。本冊為指南上冊,共收錄了 46 家企業提供的 191 款產品,涉及數據備份與恢復產品、防火墻、入侵檢測系統(IDS)、入侵防御系統(IPS)、網絡和終端隔離產品、反垃圾郵件產品、網絡安全審計產品、網絡脆弱性掃描產品、安全數據庫系統、網站數據恢復產品、虛擬專用網產品、防病毒網關等 12 類網絡安全專用產品,其中每類產品均按企業名稱首字母進行排序。中國網絡安全產業聯盟 2024 年 4 月網絡安全專用產品指南 第一版(上冊)II II目錄關于調整網絡安全專用產品安全管理有關事項的公告.1關于調整網絡關鍵設備和網絡安全專用產品目錄的公告.3網絡關鍵設備和網絡安全專用產品目錄.
5、5數據備份與恢復產品杭州美創科技股份有限公司.9瑞數信息技術(上海)有限公司.12上海上訊信息技術股份有限公司.14天融信科技集團.17防火墻安天科技集團股份有限公司.23北京安華金和科技有限公司.26北京安信天行科技有限公司.29北京珞安科技有限責任公司.36北京天地和興科技有限公司.38北京威努特技術有限公司.40北京億賽通科技發展有限責任公司.43北京長亭科技有限公司.46福建中信網安信息科技有限公司.49杭州安恒信息技術股份有限公司.52杭州迪普科技股份有限公司.56杭州美創科技股份有限公司.63江蘇易安聯網絡技術有限公司.65綠盟科技集團股份有限公司.68南京聚銘網絡科技有限公司.7
6、1奇安信科技集團股份有限公司.73啟明星辰信息技術集團股份有限公司.76數據備份與恢復產品IIIIII目 錄瑞數信息技術(上海)有限公司.88上海觀安信息技術股份有限公司.91深信服科技股份有限公司.95沈陽東軟系統集成工程有限公司.98騰訊云計算(北京)有限責任公司.102天融信科技集團.104網宿科技股份有限公司.112亞信安全科技股份有限公司.116遠江盛邦(北京)網絡安全科技股份有限公司 .118長揚科技(北京)股份有限公司.120浙江木鏈物聯網科技有限公司.123中新網絡信息安全股份有限公司公司.125入侵檢測系統(IDS)安天科技集團股份有限公司.129安芯網盾(北京)科技有限公司
7、.132北京安信天行科技有限公司.135北京觀成科技有限公司.139北京珞安科技有限責任公司.143北京升鑫網絡科技有限公司.145北京威努特技術有限公司.147北京云弈科技有限公司.149北京長亭科技有限公司.152北京中睿天下信息技術有限公司.155杭州安恒信息技術股份有限公司.159杭州迪普科技股份有限公司.161江蘇易安聯網絡技術有限公司.165綠盟科技集團股份有限公司.168奇安信科技集團股份有限公司.170啟明星辰信息技術集團股份有限公司.173瑞數信息技術(上海)有限公司.181網絡安全專用產品指南 第一版(上冊)IVIV上海斗象信息科技有限公司.183上海觀安信息技術股份有限公
8、司.186深圳市聯軟科技股份有限公司.189沈陽東軟系統集成工程有限公司.191騰訊云計算(北京)有限責任公司.194天融信科技集團.197亞信安全科技股份有限公司.204遠江盛邦(北京)網絡安全科技股份有限公司.206長揚科技(北京)股份有限公司.209浙江木鏈物聯網科技有限公司.212入侵防御系統(IPS)北京威努特技術有限公司.217杭州安恒信息技術股份有限公司.220杭州迪普科技股份有限公司.222綠盟科技集團股份有限公司.226南京聚銘網絡科技有限公司.228奇安信科技集團股份有限公司.230啟明星辰信息技術集團股份有限公司.234上海派拉軟件股份有限公司.237深信服科技股份有限公
9、司.240沈陽東軟系統集成工程有限公司.243騰訊云計算(北京)有限責任公司.247天融信科技集團.249亞信安全科技股份有限公司.252遠江盛邦(北京)網絡安全科技股份有限公司.254長揚科技(北京)股份有限公司.257網絡和終端隔離產品北京久安世紀科技有限公司.263北京珞安科技有限責任公司.267數據備份與恢復產品V V目 錄北京威努特技術有限公司.269福建中信網安信息科技有限公司.271杭州安恒信息技術股份有限公司.274杭州迪普科技股份有限公司.277江蘇易安聯網絡技術有限公司.280綠盟科技集團股份有限公司.283奇安信科技集團股份有限公司.287啟明星辰信息技術集團股份有限公司
10、.291深信服科技股份有限公司.298深圳市聯軟科技股份有限公司.301天融信科技集團.303亞信安全科技股份有限公司.310長揚科技(北京)股份有限公司.314反垃圾郵件產品北京中睿天下信息技術有限公司.319啟明星辰信息技術集團股份有限公司.323上海上訊信息技術股份有限公司.327網絡安全審計產品北京安華金和科技有限公司.331北京安信天行科技有限公司.334北京獵鷹安全科技有限公司.337北京珞安科技有限責任公司.340福建中信網安信息科技有限公司.342杭州安恒信息技術股份有限公司.345杭州迪普科技股份有限公司.349杭州美創科技股份有限公司.353綠盟科技集團股份有限公司.355
11、南京聚銘網絡科技有限公司.357奇安信科技集團股份有限公司.360網絡安全專用產品指南 第一版(上冊)VIVI啟明星辰信息技術集團股份有限公司.364全知科技(杭州)有限責任公司.368瑞數信息技術(上海)有限公司.371深信服科技股份有限公司.374神州靈云(北京)科技有限公司.377沈陽東軟系統集成工程有限公司.380天融信科技集團.383元清信息技術(上海)有限公司.391長揚科技(北京)股份有限公司.399浙江木鏈物聯網科技有限公司.402中新網絡信息安全股份有限公司公司.404網絡脆弱性掃描產品北京安華金和科技有限公司.409北京珞安科技有限責任公司.412北京威努特技術有限公司.4
12、14北京長亭科技有限公司.417杭州安恒信息技術股份有限公司.420杭州迪普科技股份有限公司.423綠盟科技集團股份有限公司.426南京聚銘網絡科技有限公司.429奇安信科技集團股份有限公司.431啟明星辰信息技術集團股份有限公司.434三六零數字安全科技集團有限公司.446上海斗象信息科技有限公司.448深信服科技股份有限公司.451沈陽東軟系統集成工程有限公司.454天融信科技集團.458亞信安全科技股份有限公司.464遠江盛邦(北京)網絡安全科技股份有限公司.467浙江木鏈物聯網科技有限公司.471數據備份與恢復產品VIIVII目 錄中新網絡信息安全股份有限公司.473安全數據庫系統北京
13、安信天行科技有限公司.477北京珞安科技有限責任公司.480北京威努特技術有限公司.482騰訊云計算(北京)有限責任公司.484網站數據恢復產品杭州安恒信息技術股份有限公司.489天融信科技集團.492遠江盛邦(北京)網絡安全科技股份有限公司.495虛擬專用網產品杭州安恒信息技術股份有限公司.499杭州迪普科技股份有限公司.501杭州虎符網絡有限公司.503啟明星辰信息技術集團股份有限公司.506三六零數字安全科技集團有限公司.509上海締安科技股份有限公司.511深信服科技股份有限公司.514沈陽東軟系統集成工程有限公司.518天融信科技集團.521防病毒網關北京獵鷹安全科技有限公司.525
14、北京威努特技術有限公司.527福建中信網安信息科技有限公司.529杭州安恒信息技術股份有限公司.533奇安信科技集團股份有限公司.536天融信科技集團.540亞信安全科技股份有限公司.544關于調整網絡安全專用產品安全管理有關事項的公告2023 年第 1 號為加強網絡安全專用產品安全管理,推動安全認證和安全檢測結果互認,避免重復認證、檢測,依據中華人民共和國網絡安全法、關于發布網絡關鍵設備和網絡安全專用產品目錄(第一批)的公告(2017 年第 1 號)、國家認監委 工業和信息化部 公安部 國家互聯網信息辦公室關于發布承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄(第一批)的公
15、告(2018 年第 12 號)、關于統一發布網絡關鍵設備和網絡安全專用產品安全認證和安全檢測結果的公告(2022 年第 1 號),現將調整網絡安全專用產品安全管理有關事項公告如下:一、自 2023 年 7 月 1 日起,列入網絡關鍵設備和網絡安全專用產品目錄的網絡安全專用產品應當按照信息安全技術 網絡安全專用產品安全技術要求等相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。具備資格的機構是指列入承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄的機構。國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會發布更新網
16、絡關鍵設備和網絡安全專用產品目錄、承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄。二、自 2023 年 7 月 1 日起,停止頒發計算機信息系統安全專用產品銷售許可證(簡稱銷售許可證),產品生產者無需申領。此前已經獲得銷售許可證的產品在有效期內可繼續銷售或者提供。三、自2023年7月1日起,停止執行關于調整信息安全產品強制性認證實施要求的公告(原國家質檢總局、財政部、國家認證認可監督管理委員會 2009 年第 33 號)和財政部 工業和信息化部 質檢總局 認監委關于信息安全產品實施政府采購的通知(財庫201048 號)。四、國家互聯網信息辦公室會同工業和信息化部、公安部、國家
17、認證認可監督管理委員會統一公布和更新符合要求的網絡關鍵設備和網絡安全專用產品清單,供社會查詢和使用。特此公告。國家互聯網信息辦公室 工業和信息化部 公安部 財政部 國家認證認可監督管理委員會 2023 年 4 月 12 日1關于調整 網絡關鍵設備和網絡安全專用產品目錄 的公告2023 年第 2 號依據中華人民共和國網絡安全法,國家互聯網信息辦公室會同工業和信息化部、公安部、國家認證認可監督管理委員會等部門更新了網絡關鍵設備和網絡安全專用產品目錄,現予以公布,自印發之日起施行。2017 年國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會聯合發布的關于發布網絡關鍵設備和網絡
18、安全專用產品目錄(第一批)的公告(2017 年第 1 號)中的網絡關鍵設備和網絡安全專用產品目錄同步廢止。特此公告。國家互聯網信息辦公室 工業和信息化部 公安部 國家認證認可監督管理委員會 2023 年 7 月 3 日3網絡關鍵設備和網絡安全專用產品目錄一、網絡關鍵設備序號設備類別范圍路由器整系統吞吐量(雙向)12Tbps整系統路由表容量55 萬條交換機整系統吞吐量(雙向)30Tbps整系統包轉發率10Gpps服務器(機架式)CPU 數量個單 CPU 內核數14 個內存容量256GB可編程邏輯控制器(PLC 設備)控制器指令執行時間0.08 微秒二、網絡安全專用產品序號產品類別產品描述數據備份
19、與恢復產品能夠對信息系統數據進行備份和恢復,且對備份與恢復過程進行管理的產品。防火墻對經過的數據流進行解析,并實現訪問控制及安全防護功能的產品。入侵檢測系統(IDS)以網絡上的數據包作為數據源,監聽所保護網絡節點的所有數據包并進行分析,從而發現異常行為的產品。入侵防御系統(IPS)以網橋或網關形式部署在網絡通路上,通過分析網絡流量發現具有入侵特征的網絡行為,在其傳入被保護網絡前進行攔截的產品。網絡和終端隔離產品在不同的網絡終端和網絡安全域之間建立安全控制點,實現在不同的網絡終端和網絡安全域之間提供訪問可控服務的產品。反垃圾郵件產品能夠對垃圾郵件進行識別和處理的軟件或軟硬件組合,包括但不限于反垃
20、圾郵件網關、反垃圾郵件系統、安裝于郵件服務器的反垃圾郵件軟件,以及與郵件服務器集成的反垃圾郵件產品等。網絡安全審計產品采集網絡、信息系統及其組件的記錄與活動數據,并對這些數據進行存儲和分析,以實現事件追溯、發現安全違規或異常的產品。網絡脆弱性掃描產品利用掃描手段檢測目標網絡系統中可能存在的安全弱點的軟件或軟硬件組合的產品。安全數據庫系統從系統設計、實現、使用和管理等各個階段都遵循一套完整的系統安全策略的數據庫系統,目的是在數據庫層面保障數據安全。10網站數據恢復產品提供對網站數據的監測、防篡改,并實現數據備份和恢復等安全功能的產品。11虛擬專用網產品在互聯網鏈路等公共通信基礎網絡上建立專用安全
21、傳輸通道的產品。12防病毒網關部署于網絡和網絡之間,通過分析網絡層和應用層的通信,根據預先定義的過濾規則和防護策略實現對網絡內病毒防護的產品。5序號產品類別產品描述13統一威脅管理產品(UTM)通過統一部署的安全策略,融合多種安全功能,針對面向網絡及應用系統的安全威脅進行綜合防御的網關型設備或系統。14病毒防治產品用于檢測發現或阻止惡意代碼的傳播以及對主機操作系統應用軟件和用戶文件的篡改、竊取和破壞等的產品。15安全操作系統從系統設計、實現到使用等各個階段都遵循了一套完整的安全策略的操作系統,目的是在操作系統層面保障系統安全。16安全網絡存儲通過網絡基于不同協議連接到服務器的專用存儲設備。17
22、公鑰基礎設施支持公鑰管理體制,提供鑒別、加密、完整性和不可否認服務的基礎設施。18網絡安全態勢感知產品通過采集網絡流量、資產信息、日志、漏洞信息、告警信息、威脅信息等數據,分析和處理網絡行為及用戶行為等因素,掌握網絡安全狀態,預測網絡安全趨勢,并進行展示和監測預警的產品。19信息系統安全管理平臺對信息系統的安全策略以及執行該策略的安全計算環境、安全區域邊界和安全通信網絡等方面的安全機制實施統一管理的平臺。20網絡型流量控制產品對安全域的網絡進行流量監測和帶寬控制的流量管理系統。21負載均衡產品提供鏈路負載均衡、服務器負載均衡、網絡流量優化和智能處理等功能的產品。22信息過濾產品對文字、圖片等網
23、絡信息進行篩選控制的產品。23抗拒絕服務攻擊產品用于識別和攔截拒絕服務攻擊、保障系統可用性的產品。24終端接入控制產品提供對接入網絡的終端進行訪問控制功能的產品。25USB 移動存儲介質管理系統對移動存儲設備采取身份認證、訪問控制、審計機制等管理手段,實現移動存儲設備與主機設備之間可信訪問的產品。26文件加密產品用于防御攻擊者竊取以文件等形式存儲的數據、保障存儲數據安全的產品。27數據泄露防護產品通過對安全域內部敏感信息輸出的主要途徑進行控制和審計,防止安全域內部敏感信息被非授權泄露的產品。28數據銷毀軟件產品采用信息技術進行邏輯級底層數據清除,徹底銷毀存儲介質所承載數據的產品。29安全配置檢
24、查產品基于安全配置要求實現對資產的安全配置檢測和合規性分析,生成安全配置建議和合規性報告的產品。30運維安全管理產品對信息系統重要資產維護過程實現單點登錄、集中授權、集中管理和審計的產品。31日志分析產品采集信息系統中的日志數據,并進行集中存儲和分析的安全產品。32身份鑒別產品要求用戶提供以電子信息或生物信息為載體的身份鑒別信息,確認應用系統使用者身份的產品。33終端安全監測產品對終端進行安全性監測和控制,發現和阻止系統和網絡資源非授權使用的產品。34電子文檔安全管理產品通過制作安全電子文檔或將電子文檔轉換為安全電子文檔,對安全電子文檔進行統一管理、監控和審計的產品。6數據備份與恢復產品數據備
25、份與恢復產品9杭州美創科技股份有限公司杭州美創科技股份有限公司(以下簡稱“美創科技”)成立于 2005 年,總部位于杭州,在全國 32 個省市設立分支機構,為政府、金融、能源、運營商、醫療、教育、企業、物流交通等16000+用戶提供產品、解決方案與服務。作為國內領先的數據安全和數字化轉型產品和服務提供商,美創科技以成為數據安全領導者和引路人、數字化轉型業務的推動者為使命,聚焦數據安全與數據價值挖掘,數據安全、運行安全、運維和安全服務三大業務,研發形成數據安全分類分級、數據安全防護、數據安全審計、數據安全運營、數據資產管理、可視化應用、數據庫運行安全、災備集中管控等 30 余款產品,獲得了市場的
26、廣泛認可。技術為本,美創科技高度重視產品研發創新,推出基于零信任機制的諾亞防勒索系統、結合 AI 和運維大數據的運行安全管理平臺、無侵式實時采集工具數據支撐平臺等產品,并率先落地實踐數據安全治理咨詢服務,是國內零信任數據安全的領導者和實踐者,數據安全治理的倡導者和先行者。同時,美創科技先后參與數十項國家行業標準制定,與杭州電子科技大學等多所高校等建立產學研合作,積極布局信創生態,與產業上下游企業達成戰略合作,為政企用戶數字化轉型和“數字中國”建設貢獻力量。網址:http:/ 4 幢 3 層 301 室產品名稱:美創科技新一代災備一體化平臺產品概述新一代災備一體化平臺(DRCC v3.0),將災
27、備建設所需的災備運營管控能力以及容災備份能力(包括:數據庫同步、應用版本同步、海量文件同步、主機同步、數據備份)“ALL in ONE”,提供的日常監控、預案評估、容災演練、一鍵切換等功能,充分滿足用戶一站式災備運營訴求,保障演練場景和災難場景下的敢切和快切,真正做到災備能力可訂購、災備狀態可感知、災備演練可掌控、災難切換可指揮,保障業務 RPO/RTO 目標。功能特點災備管控一體化面對云時代資產和災備技術散雜多樣性,DRCC v3.0 全面打造統一管控基座,提供全局云網絡安全專用產品指南 第一版(上冊)10資產中心,通過一個入口、一個平臺、一套體系,基于多租戶、強安全、高可用、易擴展的優勢,
28、構建人員、組織和流程多位一體化災備管控。災備能力一體化提供面向數據庫、應用、海量文件、主機、網絡等各類資產的專業化同步復制和備份能力,以實現業務系統數據的一致性、完整性和可用性。災備觀測一體化DRCC v3.0 提供多視角、多維度可視化大屏,滿足不同場景、不同用戶視角的多維觀測需求,讓災備運行看得見,包括:業務日常監控大屏災備運行監控大屏切換過程跟蹤大屏領導現場指揮大屏生態融合一體化DRCC v3.0 統一融合傳統和新興災備技術,充分兼容云生態、國產化,建立統一災備資源池,實現災備資源高效利用,全力打造一棧式災備融合新生態。災備運營一體化DRCC v3.0 提供面向混合云架構下的高效災備運營平
29、臺,打造以業務為核心的數字化災備運營體系:全局管控:面對海量復雜災備資產,自動化梳理數據中心資產和容災拓撲,提供面向業務的全局監控和智能化災備運行健康度分析。預案評估:通過可視化預案編排能力,靈活編排不同災難常場景下的切換路徑,為真實應急現場智能化推薦合適預案;通過周期性預案評估能力,提前感知變化和風險,評估切換可行性,以保障真實災難現場切換的成功率。日常演練:提供滿足業務不停的桌面演練能力,及保證數據不丟的容災演練能力,有效檢驗災備預案的可行性,提高組織協作和應急能力。災備資源利用:提供活動站點能力,供測試、統計、查詢分析等使用,以降低生產負載,提高資源利用率,為業務快速打造第二生產中心。產
30、品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:304230613有效期:2023 年 3 月 24 日至 2025 年 3 月 24 日數據備份與恢復產品11所屬品牌:杭州美創科技股份有限公司發布時間:2021 年 5 月產品適用領域:全行業產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)12瑞數信息技術(上海)有限公司瑞數信息(River Security)成立于 2012 年,專注網絡安全領域的前沿技術創新和產品研發。公司總部位于上海,在北京、廣州、成都、深圳、南京等 20 多個城市設有分公司、辦事處和服務團隊,并在成都、上海和北京分
31、別設有研發中心和研發團隊。目前業務覆蓋三大運營商、金融、政府、制造、能源、交通、醫療、教育、電商互聯網等眾多行業。作為中國Bot自動化攻擊防護領域的創新和引領者,瑞數信息自2012年成立以來迅速成長,產品已實現銷售額數億元,覆蓋三大運營商、銀行、證券保險、制造、電商互聯網、政府、交通、能源等行業上千家客戶。瑞數信息創新的“動態安全”技術,完全顛覆了傳統安全依賴攻擊特征與策略規則的被動式防御技術,可對已知和未知的自動化攻擊,各種利用自動化工具發起的惡意行為做到更及時、更高效地攔截。結合“動態安全”與“AI 人工智能”兩大核心技術的協同效力,讓安全能力從主動防御,提升到可持續安全對抗的新臺階,高效
32、防護各類數字化時代的新興威脅。瑞數信息自主研發的項目和產品得到了科技部門及業界的認可并榮獲高新技術企業證書,其中 28 款軟件產品獲得軟件著作權證書并取得 8 項專利授權證書。產品名稱:瑞數數據備份與恢復系統產品概述瑞數數據備份與恢復系統(RiverDB),通過創新技術從數據庫中間件中自動獲取分布式結構信息、分布式數據庫配置信息,了解分布式數據庫主從結構,數據庫分片信息以及具體數據位置信息等。獲取到數據庫結構信息后,調用 RiverDB 進行數據庫備份,同時獲取分布式數據庫的日志信息,用于數據庫任意時間點的回滾操作。全量和增量備份可獲得分布式數據庫的一致性增量數據,實現分布式數據庫永久增量備份
33、、快速恢復使用、全局恢復一致性、批量自動化恢復驗證。功能特點流式數據傳輸,數據一致性熱備,零生產系統侵入,適配各種部署架構永久增量模式,原始格式數據,透明壓縮空間,數據快照保留自動探測技術,無代理模式,主備結構管理,策略模版匹配網址:電話:4006118558地址:上海市徐匯區古美路 1520 號 A 幢 1503 室數據備份與恢復產品13數據自動驗證,異地數據保存,備份數據防篡改,保留周期管理任意時間點恢復,分鐘級快速恢復,數據多副本功能,開發、測試,分析全局恢復一致性,任意時間整庫恢復,節點動態變動跟蹤,單表數據獨立抽取產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證
34、書編號:0304231215有效期:2023 年 5 月 26 日至 2025 年 5 月 25 日所屬品牌:瑞數信息發布時間:2022 年產品適用領域:運營商、政府、金融、能源、教育、醫療、企業等產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)14上海上訊信息技術股份有限公司上海上訊信息技術股份有限公司(以下簡稱“上訊信息”)成立于 2010 年 12 月,是 IT 智能安全運維與數據治理、安全服務等領域國內領先供應商之一。公司提供自主研發產品、信息安全整體解決方案集成、安全服務,形成三大主營業務。其中自主研發產品包括 IT 智能安全運維平臺(AIOps)、敏捷數據
35、管理平臺(ADM)、數據智能平臺(DI)、移動安全管理平臺(MSP)、郵件安全防御系統(ESS)等;安全服務包括信息安全咨詢、評估以及數據安全咨詢等。上訊信息長期專注于信息安全技術的自主創新研發,現已逐步成為具有雄厚經營實力的信息安全企業。目前公司研發投入占比高達總收入 30%以上,在西安、上海、北京設立研發中心。旗下自主研發產品均擁有獨立知識產權,已與國產處理器、操作系統、數據庫、中間件等主流國產關鍵軟硬件兼容適配,可充分滿足用戶對自主、安全、可控的管理需求,全面支持國家信創產業發展建設?,F擁有遍布全國各地的 19 個本地化技術服務機構,服務可覆蓋 31 個省市以及港澳地區。通過多年扎實努力
36、的拓展,上訊信息客戶遍布全國,累積獲得 2000 余家中高端客戶的贊賞。網址:電話:86-21-51905999地址:上海市浦東新區張江高科技園區郭守敬路 498 號 20 號樓產品名稱:上訊敏捷數據備份與恢復系統產品概述上訊敏捷數據備份與恢復系統(簡稱 ADM)主要用于實現云環境、物理環境、虛擬化平臺下的全面數據保護。包括支持各種主流平臺下的系統、數據庫及文件數據的保護,支持主流的虛擬化平臺、國產化云服務器以及容器的保護,并可對物理服務器及虛擬化平臺下的備份數據進行即時掛載恢復,提供業務應急的能力和數據快速恢復能力;針對數據備份的存儲資源類型,ADM 廣泛支持 DAS(包括 SSD,HDD)
37、、SAN(包括 IP-SAN,FC-SAN)、對象存儲等存儲資源。支持接入第三方云存儲、對象存儲等作為大容量數據存儲池,具備較強的擴展能力。功能特點支持多種備份類型的全面數據備份ADM 針對備份方式同時支持有盤掛載備份和無掛載備份(傳統數據備份方式),ADM 可全面保護各類應用,其保護對象包括文件、數據庫、虛擬化平臺、云平臺、容器等。用戶通過自定義備份時間點和周期,使系統按照任務策略和計劃,自動或手動發起數據備份。當數據丟數據備份與恢復產品15失或損壞時,用戶可以選擇靈活高效的恢復方式。永久增量備份與全量快照合成技術傳統的備份方案大多采用周期性的“全量備份+增量備份”策略,面臨備份窗口過大的問
38、題,而且其增量備份數據的恢復效率相對低下,每次恢復都依賴于上一次全備副本和上一次全備副本后的所有增量數據。而永久增量備份與全量快照合成技術,即首次執行全量備份,之后只對新增或改動過的數據進行增量備份,此增量備份數據是持續的,而且每個增量備份的數據副本將自動合成為全量快照副本,便于恢復。因此,永久增量備份與全量快照合成技術能夠大幅度減少備份時間,節省備份數據所需的存儲空間,且提升了恢復效率。備份數據傳輸壓縮加密ADM 支持 AES256 和 SM4 加密算法,用戶可根據實際情況,靈活選擇。在數據傳輸過程中,通過加密算法對備份數據進行加密處理,確保抓包、黑客攻擊、釣魚等惡意方式所截獲的備份數據無法
39、被解析,從而有效避免數據泄露等安全問題。應用數據一致性保障ADM 主要應用原生備份接口獲取具有應用一致性保障的數據,如針對 Oracle,利用 Oracle RMAN 和歸檔日志來保障備份數據庫數據的一致性;針對 VMware 虛擬化,利用 VMware Snapshot 技術來保障備份虛擬機數據的一致性。異地數據容災ADM 支持通過遠程復制技術,將本地數據同步到異地災備中心,實現異地數據容災?;趥浞萑蝿?,將生產數據備份到本地的存儲池,基于遠程復制任務,將本地存儲池中的備份數據同步到異地存儲池中,從而為生產數據提供雙重保護,當本地生產數據、或備份數據丟失、損壞時,通過預先設置的容災策略,在容
40、災端進行應急接管。分鐘級掛載恢復技術ADM 備份的全量快照為原格式,無需格式轉換和 IO 拷貝,可直接掛載到目標主機上快速拉起應用恢復,核心技術采用自研的數據庫虛擬化技術通過一份數據快照作為基礎數據生成黃金副本,快速掛載恢復多個虛擬副本。掛載恢復的方式大大縮短了數據恢復的時間,通常業務RTO 時間由小時級甚至天級,縮短到分鐘級;掛載恢復降低了數據恢復所占用的存儲空間,僅對新寫入的數據計入資源占用;由于掛載恢復速度快增加了數據恢復演練的頻率,提高了備份數據有效性驗證的工作效率。技術指標數據庫有盤掛載備份 1TB 數據量備份時間低于 1 小時;100GB 數據庫創建數據副本,掛載恢復時間低于 5
41、分鐘。網絡安全專用產品指南 第一版(上冊)16產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0304221917有效期:2022 年 9 月 15 日至 2024 年 9 月 15 日所屬品牌:InforCube發布時間:2016 年 11 月 3 日產品適用領域:金融、運營商、醫療、政務產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品17天融信科技集團天融信科技集團(證券代碼:002212)創始于 1995 年,是國內首家網絡安全企業,親歷中國網絡安全產業的發展歷程,如今已從中國第一臺自主研發防火墻的締造者成長為中國領先的網絡安全、大數據與云服務提供商
42、。多年來,天融信基于全產品系列、全業務方向、全行業營銷、全區域覆蓋的戰略發展目標,面向基礎網絡、工業互聯網、物聯網、車聯網等業務場景持續推出創新性的產品、方案和服務,成為國內自主研發產品品類最全的網絡安全企業,形成“一專多強”核心能力,為政府、金融、運營商、能源、衛生、教育、交通、制造等各行業客戶提供網絡安全整體解決方案。截至目前,天融信已累計榮獲 2 次國家級科技進步獎和 7 次省部級科技進步獎。同時,天融信防火墻已連續 23 年位居國內市場第一,VPN、安全服務、安全咨詢、WAF、網閘、安全管理、終端安全等產品和服務連續多年位居市場前三,EDR、態勢感知、工控安全系列產品和服務均處于領導者
43、地位,IDPS、安全資源池、DLP 等產品也位居市場前列。未來,天融信將始終以捍衛國家網絡空間安全為己任,致力于成為民族安全產業的領導者、領先安全技術的創造者和數字時代安全的賦能者。產品名稱:天融信數據安全管理系統產品概述天融信數據安全管理系統是一款主要針對數據的存放進行相應備份保護的軟硬件一體化產品,可為數據提供完整的備份保護綜合解決方案。該產品支持各類服務器數據的備份恢復,包括操作系統、文件、數據庫、虛擬化平臺等。一體機獨特的 CDM 備份功能,“一次完全備份,永久增量備份”,支持快照技術無限歷史點留存與快速恢復。另外,根據型號的不同,備份一體機能為用戶核心數據提供天級、小時級或者秒級的細
44、粒度化備份保護,多樣選擇,配置簡單,維護方便,支持數據類型眾多,為用戶帶來穩定高效安全的備份保護體驗。功能特點全方位備份保護產品提供強大、全面的備份功能,可實現異構平臺下的小型機、服務器結構型與非結構型數據的全方位、精細度數據保護;同時兼容各品牌、版本數據庫及操作系統,可全面應對用戶不斷變化的 IT 環境,為用戶提供一站式服務。網址:https:/電話:010-82776666地址:北京市海淀區西北旺東路 10 號院西區 11 號樓東側天融信科技集團網絡安全專用產品指南 第一版(上冊)18簡易化平臺使用產品安裝時部署簡便;提供 Web 管理界面備份集中管理和策略設置,過程全自動;平臺功能界面直
45、觀,操作簡單,操作人員可輕松掌握。穩定系統保安全產品底層操作系統為 UNIX 內核,可以屏蔽絕大多數針對 Windows、Linux 平臺的病毒,如勒索者病毒。天融信數據安全管理系統整體采用松耦合設計,即使系統出現異常也能最大限度的保證數據的完整和可靠性。數據級災難恢復產品提供多種數據恢復機制,業務數據可恢復到已備份任意時間點的狀態。即使發生重大災難導致本地機房整體摧毀,一體機也能從異地災備中心進行數據恢復??商峁┒喾N模式的數據應急恢復能力。技術指標設備的系統基于備份存儲系統專用的嵌入式系統,不接受商業版的 Windows 或 Linux 內核,存儲系統及軟件預裝在獨立的存儲介質中,不占用 R
46、AID 硬盤組的存儲空間。(提供管理界面截圖并加蓋廠商公章)設備集 SAN、NAS、VTL 存儲功能與一身,無需使用外掛的存儲設備即可實現應對全部備份場景的數據保護功能(提供產品配置說明與功能截圖)在同一管理界面中實現針對 SAN 存儲功能、VTL 存儲功能、NAS 存儲功能、虛擬主機功能與備份功能的統一管理(提供產品功能截圖)支持 NVMe SSD Cache 功能,提高相較于 SAS/SATA 接口 SSD 十倍以上的緩存性能。支持重復數據刪除功能,重刪時不占用數據源端服務器的計算及內存資源,不接受額外配置重刪服務器的方式。開啟重刪后,可隨時開啟或關閉重刪功能。(提供重復數據刪除界面截圖并
47、加蓋廠商公章)。支持 Oracle、Oracle-rac、SQLserver、MySQL、Sybase、PostgreSQL、恒輝、人大金倉、武漢達夢、南大通用、神州通用、瀚高等國內外數據庫的定時備份(提供功能截圖)針對Oracle RAC的備份,支持多節點、多通道并發備份方式,不接受單一節點備份方式,最大發揮高速網絡(如萬兆)和存儲性能。(提供管理界面截圖并加蓋廠商公章)支持 Oracle、Oracle-rac、SQLserver 等主流數據庫的永久增量備份,只需要進行一次初始化的全備份,其余備份全部采用增量備份方式支持以虛擬磁帶庫(VTL)或者物理磁帶庫作為 LAN-Free 的備份目標,
48、不接受采用基于磁盤預先劃分固定分區方式實現。支持同一存儲空間(虛擬/物理磁帶介質)被 Windows、Linux 和 Unix 主機共享使用。(提供管理界面截圖并加蓋廠商公章)支持對 Vmware vSphere ESX/ESXi、CAS、FusionSphere 等虛擬化的保護,直接通過 API 接口進行備份(提供功能界面截圖)數據備份與恢復產品19產品安全認證或安全檢測結果證明等(1)計算機信息系統安全專用產品銷售許可證證書編號:0304221953有效期:2022 年 9 月 15 日至 2024 年 9 月 15 日(2)網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全
49、檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2021-CS005-171有效期:2023 年 11 月 13 日至 2028 年 06 月 30 日所屬品牌:天融信發布時間:2023 年 3 月產品適用領域:政府、衛生、企業、交通、教育等產品照片:產品咨詢郵箱:feng_產品咨詢二維碼通用型號:TDSM-SBU國產化型號:TDSM-SBU(ZX-A16)防火墻數據備份與恢復產品2323防火墻安天科技集團股份有限公司安天是引領威脅檢測與防御能力發展的網絡安全國家隊,依托自主先進核心技術與安全理念,致力于為網信主管部門、軍隊、部委、保密和關鍵信息基礎設施等高安
50、全需求客戶提供整體安全解決方案。安天產品和服務為客戶構建端點防護、邊界防護、流量監測、導流捕獲、深度分析、應急處置等基礎能力,建設實戰化的態勢感知體系,協助客戶開展深度結合與全面覆蓋的體系化網絡安全規劃與建設,賦能客戶筑起可對抗高級威脅的網絡安全防線。安天為全球超過一百三十萬臺網絡設備和網絡安全設備、超過三十億部智能終端設備提供安全檢測能力;安天參與了2005年后歷次國家重大政治社會活動的安保工作,獲得杰出貢獻獎、安保先進集體等榮譽稱號;自 2015 年來,安天的產品與服務為包括載人航天、探月工程、空間站對接等歷次重大航天飛行任務,以及大飛機首飛、主力艦護航、南極科考等重大任務提供安全保障支撐
51、,多次收到相關部門的感謝信。安天已發展成為以哈爾濱為總部基地,建有七地研發中心、九家控股子公司,擁有一個國家企業技術中心和三個省級重點實驗室、工程技術研究中心和新型研發機構,參與一個國家工程實驗室建設,建立一個博士后創新創業基地和多個高校聯合實驗室的集團化創新企業,同時在多地設有辦事處和應急響應站,為客戶提供全面的安全服務與技術支持。網址:https:/電話:010-82893723地址:北京市海淀區閔莊路 3 號清華科技園玉泉慧谷一期 1 號樓產品名稱:安天 WEB 應用防護系統產品概述安天 WEB 應用防護系統,是集 WEB 安全防御、機器人攻擊防護、用戶業務訪問控制、業務邏輯異常檢測、業
52、務威脅評估以及業務數據分析為一體的綜合業務安全分析產品。產品通過將用戶、訪問來源、業務三者數據進行關聯分析,及時發現業務威脅事件。并具備自學習能力,對客戶業務進行梳理,用戶跟蹤分析,發現用戶越權行為。產品為客戶的 API 業務提供安全防護,并針對用戶業務可進行安全策略定制。產品具備用戶來源和業務訪問回溯能力,通過梳理攻擊路徑的方式,還原事件過程,發現風險第一現場。功能特點機器人自動化攻擊防護安天 WEB 應用防護系統,從用戶自身的網站安全出發,通過對網站關鍵業務進行安全加固、對網站業務數據進行動態變化封裝、對網站代碼增加反調試保護、對客戶端環境實施主動網絡安全專用產品指南 第一版(上冊)242
53、4探測,以我為主對客戶網站進行主動防護;并采用綜合、多維度、主動與被動相結合的客戶端類型識別技術,能有效地識別機器人客戶端,并通過透明的腳本挑戰和驗證碼人機識別技術,大大提升對機器人客戶端識別的準確度。用戶識別,業務安全防護安天 WEB 應用防護系統提供高層業務安全防護方案,基于客戶業務進行用戶識別,跟蹤與監控用戶的訪問行為,通過異常業務邏輯檢測、實時業務風險評估、用戶風險上下文關聯分析,及時發現與防范用戶業務風險,解決用戶業務安全所面臨的新挑戰。細粒度防護,保障 API 安全安天 WEB 應用防護系統,通過分析用戶業務流量,自動梳理出用戶 API 相關資源,生成針對各 API 所適用的安全防
54、護策略;動態感知用戶身份和權限異常變化,防御針對 API 認證與授權相關的攻擊;提供基于用戶業務身份的 API 訪問控制手段;能夠檢測針對 JSON/XML 協議層面的攻擊,攻擊檢測粒度更加精細,防止被繞過。技術指標業務異常行為檢測和風險評估技術產品提供高層業務邏輯檢測能力,通過對正常用戶行為畫像,感知異常的業務訪問行為,彌補市場上 WEB 安全產品缺乏業務安全防護的真空。業務風險評估引擎依據內置多種風險評估模型,結合業務大數據分析,對來訪用戶、來源IP、業務資產進行實時風險評估,讓用戶及時掌控業務風險。遏制自動化工具攻擊的動態防護方案針對日益進化、完善的自動化工具攻擊技術,產品通過對用戶資源
55、動態封裝和混淆,不斷對用戶的線上資源進行變形,使得自動化工具難以鎖定攻擊目標、無法實施自動化攻擊。該技術一改傳統安全產品針對自動化攻擊的被動防護思路,主動出擊、積極防御,從根本上遏制自動化工具攻擊行為。面向 WEB 客戶端的環境識別與安全加固技術產品通過客戶端多因素指紋識別技術,結合客戶端運行環境實時探測能力,精準識別客戶端類型和風險級別。產品客戶端安全加固能力進一步提升客戶端的安全性,防止風險客戶端成為整個業務系統的安全隱患?;谟脩舾櫤托袨樯舷挛年P聯分析的 WEB 持續威脅發現機制產品通過持續的用戶追蹤、來源分析、異常訪問邏輯等綜合檢測手段,對用戶訪問行為進行基于上下文的綜合分析和威脅評
56、估,及時有效發現持續隱藏的威脅行為,應對如賬戶竊取、Cookie 盜用、MITB 中間人攻擊等高級威脅行為。業務安全事件與威脅攻擊的全方位回溯能力產品提供全面的攻擊回溯支持,通過全流量業務分析能力,結合業務分析評估和可視化實數據備份與恢復產品2525防火墻時展示系統,對各攻擊源和用戶業務建立專屬檔案,方便用戶對當前最具風險的攻擊源和業務資產進行充分調查、回溯,有效發現網站零 Day 漏洞,為用戶網站提供多角度安全保障。LLM 大語言模型應用場景的安全管控方案產品對以 ChatGPT 為代表的 LLM 大語言模型應用訪問進行實時管控,對相關用戶行為進行全方位數據審計,杜絕該應用場景中的安全隱患,
57、如敏感信息外泄等企業所重點關注問題。LLM 服務基本都是以 API 的形式交付,產品的 API 安全防護功能可以幫助企業安全管控 API,保證業務的安全運轉。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2021-CS007-164有效期:2023 年 8 月 23 日至 2028 年 8 月 22 日所屬品牌:安天發布時間:2022 年 3 月 25產品適用領域:政企、能源、金融、運營商、醫療產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上
58、冊)2626北京安華金和科技有限公司北京安華金和科技有限公司(DBSEC)成立于 2009 年,是中國專業的數據安全產品、服務與解決方案提供商,中國“數據安全治理”理念、體系的提出者和踐行者。安華金和致力于保障數據要素安全有序流通,幫助用戶在實現數據價值的同時,防止數據泄露風險和合規風險的發生,為用戶提供專業的數據安全解決方案、咨詢服務和切實有效的安全技術與產品應用,從而與用戶共同實現“讓數據使用自由而安全”的長期目標。產品名稱:安華金和數據庫防火墻系統產品概述安華金和數據庫防火墻系統(簡稱 DPS),是一款基于數據庫協議解析與控制技術的數據庫安全防護系統,實現了對數據庫訪問行為的控制,高危操
59、作的攔截,可疑行為的監控,風險威脅的攔截,提供可靠的數據庫安全保護服務。DPS 提供加密通訊解析、SQL 語句解析等核心技術,并提供豐富的數據庫安全策略,如阻斷、攔截等控制類策略,記錄、告警等審計類操作。DPS 主動地、實時地、全方面地保障數據庫安全,使其免受數據庫漏洞、高危、惡意操作的威脅。功能特點訪問安全,禁止惡意非法訪問基于 IP 地址、數據庫用戶、客戶端工具及時間等防護項進行細粒度的訪問控制,對攻擊和異常訪問的會話進行識別和阻斷,防止黑客和應用用戶通過盜用權限,權限提升等方式進行非法訪問。攻擊防護,防止黑客攻擊行為面對來自外部的疑似攻擊行為,如:撞庫攻擊、漏洞攻擊、SQL 注入、函數攻
60、擊、跨站攻擊等行為,可通過配置安全策略進行安全防護;面對通過數據庫漏洞進行攻擊的行為,提供虛擬補丁技術,使數據庫系統不依賴升級、打補丁,即可完成對主要漏洞的防護。行為安全,非標準行為安全防護基于職責分離及最小化權限管理原則,對系統表和敏感對象的訪問權限進行限制,只授予用戶滿足工作需要的基礎權限,防止越權訪問造成的數據損失。通過限定更新刪除操作影響行,網址:https:/ 18 號院 1-4 號樓 12 層 D 座 12A01數據備份與恢復產品2727防火墻限制無 where 語句更新刪除及 drop、truncate 等高危操作行為,避免誤操作、惡意操作造成的大規模數據損失。敏感安全,防止敏感
61、數據泄漏內置動態脫敏功能,訪問敏感數據時進行精確到表的列脫敏。在不修改底層數據,保證原始數據環境不受影響的前提下實現敏感信息的保護。通過限定數據查詢和下載數量、限定敏感數據訪問的用戶、地點和時間。防止黑客、開發人員通過應用批量下載敏感數據,防止內部維護人員遠程或本地批量導出敏感數據。安全合規,落實合規完善制度DPS 幫助企業發現控制違規的數據庫操作,如批量導出引發的數據泄露、SQL 注入攻擊、數據庫漏洞攻擊、密碼攻擊等。提供有效的風險安全防護,事中對違規操作實施阻斷、攔截的,事后對違規操作進行審計,滿足合規要求。技術指標支持多種漏洞掃描工具及 Oracle、Db2、MySQL 等數據庫類型。系
62、統支持多種類型的防護規則,針對不同風險提供相應的防護規則。注入攻擊:提供 SQL 注入防護和 XSS 攻擊防護規則,防止利用應用程序漏洞的注入攻擊。操作規則:防止高危語句操作、批量數據篡改和大規模數據泄露等風險行為。訪問規則:針對應用端信息、客戶端信息、時間等條件限定非法賬戶登錄行為??诹罟簦合薅ú煌L問源和數據庫賬戶的失敗登錄頻次。語句規則:針對 SQL 語句模板設置訪問控制規則。例外規則:可在每條風險防控規則中設置合規的例外訪問操作,不攔截不審計。信任規則:針對信任操作行為及語句建立白名單不攔截,避免影響正常的業務行為。內置規則一鍵啟用:DPS 針對常規敏感操作行為提供內置規則可一鍵關聯
63、數據庫啟用。便捷規則抽?。篋PS 支持從審計的行為記錄結果中進行規則抽取,一鍵設置規則。自定義規則配置:DPS 支持數十種規則配置項及條件設置,可以根據防護場景需求自定義規則配置。支持每秒數萬個 SQL 的請求速率,響應速度快。產品無感串接,訪問速度無明顯變化,不影響業務。智能學習建模。對數據庫訪問的 SQL 語句及風險觸發規則進行持續學習,自動構建防護模型。根據“學習期”風險觸發情況,自動建立“保護期”防護規則,對后期可能面臨的高危操作、數據惡意篡改等風險行為建立安全防護機制基礎。人工建模。采集數十種防護項(應用賬戶、應用登錄 IP 地址、URL、應用模塊、客戶端 IP、數據庫用戶、訪問工具
64、、SQL 操作、影響對象、執行時長及應答信息等),建立唯一關聯的行為模型,預網絡安全專用產品指南 第一版(上冊)2828定義數據庫風險規則。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-464有效期:2023 年 9 月 22 日至 2028 年 9 月 21 日所屬品牌:安華金和發布時間:2013 年產品適用領域:政府、金融、能源、醫療、教育、企業、運營商等產品照片:產品咨詢二維碼數據備份與恢復產品2929防火墻北京安信天行科技有限公司北京
65、安信天行科技有限公司是國有控股企業,立足于自主知識產權網絡安全產品、提供可管理信息安全服務的綜合解決方案提供商。以提供專業的網絡安全服務為核心,安信天行建立了完備的安全運營服務體系、權威的安全服務資質體系和專業化安全服務團隊,為政務、衛生、紀檢、教育、廣電、企業等各領域千余家單位信息化建設保駕護航。作為國家重大活動網絡安全保衛技術支持單位,安信天行持續為 2008 年北京奧運會、國慶 70 周年、中國共產黨成立 100 周年慶祝大會、2022 年冬奧會冬殘奧會等重大活動提供網絡安全保障工作,為活動的順利舉辦做出重要貢獻。以人為本,開拓創新,安信天行先后承擔工信部、國家保密局等國家科技攻關和課題
66、研究項目,榮獲“科技進步獎”、“高新技術企業”、“國家信息安全漏洞庫技術支撐單位”、“國家信息安全漏洞平臺成員單位”等榮譽。目前,安信天行已取得國家專利技術及自主知識產權近百項,打造了安全態勢感知、安全防御、數據安全、保密安全等四條產品線,幫助用戶構建全方位的網絡安全保障體系,并已在各個行業取得了廣泛應用。安信天行將堅持“以服務求生存、用創新謀發展”理念,保障用戶網絡空間安全,致力于成為用戶最信賴的網絡安全企業。產品名稱:Web 應用與防護系統產品概述安信天行 Web 應用防護系統(簡稱 WAF)將用戶資產作為搭建 Web 安全解決方案的依據,以黑、白名單機制相結合的完整防護體系,通過精細的配
67、置將多種 Web 安全檢測方法組合成一套完整的解決方案,同時整合成熟的 DDoS 攻擊抵御機制,能夠實現在 IPV4、IPV6 及二者混合環境中抵御 OWASP Top10 等各類 Web 安全威脅和拒絕服務攻擊,并以較低的運營成本為各種機構提供透明在線部署、路由旁路部署、鏡像部署和云部署,實現便捷的部署上線,保衛用戶的 Web 應用免遭當前以及未來的安全威脅。功能特點產品功能狀態監控WAF 支持從系統運行狀態、活動連接信息、Port 接口流量、防護資產狀態等多角度進行防網址:電話:010-58045858地址:北京市海淀區北四環西路 68 號左岸工社 10 層 1001網絡安全專用產品指南
68、第一版(上冊)3030護狀態的監控和歷史數據的展示,支持整體防護資產狀態、封禁狀態、攻擊狀態、接口信息、系統狀態的綜合統計展示,便于安全運營人員直觀掌握當前的應用安全狀態。安全防護產品支持協議合規檢測、Web 攻擊防護、Web 業務控制、Web 敏感信息保護、Web 業務加固、入侵檢測防護、DDoS 攻擊防護。主動防御通過爬蟲陷阱、后臺蜜罐、虛擬補丁和智能封禁等手段進行主動防御。訪問控制WAF 支持通過黑白名單方式進行網絡層的訪問控制,通過 HTTP 訪問控制策略配置,實現被防護資產訪問來源范圍、請求和方法精細化訪問控制。網頁防篡改WAF 集成了網頁防篡改功能,能夠集中管理控制各個防篡改端點,
69、并提供狀態監控、策略同步、內容發布的功能。機器人防護新一代 WAF 通過驗證碼+動態令牌+限速的組合技術,有效檢測和發現機器人行為,對抗各類由此產生的攻擊和破壞,保障業務的運行安全和用戶個人數據安全。產品特點高效攔截未知威脅面對未知的攻擊威脅,WAF 提供蜜罐防護能力,主動獲取攻擊者及未知威脅的相關信息,配合傳統的安全防護能力構建“主動+被動”的安全防護體系,高效準確的識別并攔截未知威脅的入侵,降低 Web 應用安全風險。主被結合縱深防御WAF 支持暴力破解、弱密碼檢測、會話安全等業務的安全加固,從源頭守護應用安全;通過業務控制,有效阻斷無特征行為的攻擊防護;配備入侵檢測和 DDoS 攻擊防護
70、能力,實現全面的被動威脅防御能力。WAF 同時具備爬蟲陷阱、后臺蜜罐、虛擬補丁、智能封禁以及訪問控制功能,實現智能高效的主動威脅防御能力,有效應對各類應用層已知威脅攻擊確保 Web 業務的可用性。多種協議安全防護WAF 支持通過多種協議進行應用層的安全防御,同時配備了網頁防篡改能力,防御應用業務安全的同時杜絕網頁被篡改的風險。WAF 基于多種類型的特征庫可高效實現惡意活動、信息偵查、漏洞后門、僵木蠕、WEB 攻擊、工具利用等十多種類型的攻擊威脅安全防護,各類特征總數量達 12000 左右,有效保證了 WAF 的防護能力。強力支撐簡化運維新一代 WAF 啟用智能語義防護,內置語義分析引擎,不依賴
71、特征庫,通過校驗流量的上下數據備份與恢復產品3131防火墻文邏輯、前置字段及訪問順序等方式實現不同攻擊的針對性識別處理,降低有效告警數量,簡化日常安全運維工作,釋放人員精力專注核心業務。技術指標雙棧防護支持全功能 IPv4、IPv6 雙棧防護;鏡像阻斷支持旁路鏡像模式下,對檢測到的攻擊進行旁路阻斷,并可指定對端設備 MAC 地址。牽引防護支持通過 BGP 方式對流量進行牽引,并在清洗攻擊后回注,回注過程支持設置 SNAT策略?;A防護支持 HSTS 協議;支持 HTTP2 協議;支持 HTTPS 服務器透明以及反向代理模式防護;支持自定義阻斷返回信息,響應碼,頁面標題,重定向 URL;狀態監控
72、支持系統狀態 CPU,內存,硬盤使用率以實時圖形化展示,并可查詢歷史數據。支持協議連接監控,可針對協議的源目的 IP,端口,源目的接口,運行時間,協議狀態,收發字節數展示,可針對監控協議進行阻斷以及加黑操作。態勢感知支持攻擊態勢大屏實時展示,可通過產品自帶的實時態勢監測模塊進行攻擊態勢地圖展示,包含對源地址、源地域、目標資產、安全防護攻擊類型、攻擊趨勢、HTTP 并發請求及實時事件的動畫統計。支持 XSS 跨站攻擊,支持特征檢測與算法語義檢測。入侵防護支持入侵防護功能,并提供入侵防護特征庫,特征庫需要提供 22 種類型并提供至少 13000條入侵檢測特征庫。虛擬補丁支持虛擬補丁功能,支持導入
73、appscan 和 RayScan 掃描器的掃描結果生成 WAF 的規則,對此類網站漏洞直接防護。爬蟲陷阱支持爬蟲陷阱防護。蜜罐防護支持蜜罐防護,內置后臺蜜罐頁面進行防護。機器學習內置機器學習引擎,針對業務建模,可通過學習 URL、host 等信息展示網站結構樹形圖,并支持對 URL 的訪問量和響應健康度進行圖形化統計。網頁防篡改能進行配置自動分發功能;應能支持對所有安裝防篡改客戶端的服務器進行集中管理。支持日志綜合統計分析,可對源 IP、目的 IP,源地域,攻擊類型,級別,處理動作,協議類型,客戶端設備類型,客戶端操作系統,客戶端瀏覽器類型進行綜合統計分析,并通過餅圖、曲線圖及柱圖等對分析結
74、果進行圖形化統計。支持日志、郵件、微信等告警方式。產品安全認證或安全檢測結果證明等(1)計算機信息系統安全專用產品銷售許可證 證書編號:0404221216 有效期:2022 年 7 月 7 日至 2024 年 7 月 7 日(2)網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心網絡安全專用產品指南 第一版(上冊)3232證書編號:CCRC-2020-CS007-109有效期:2020 年 9 月 21 日至 2025 年 9 月 20 日所屬品牌:北京安信天行科技有限公司發布時間:2015 年 04 月 17 日產
75、品適用領域:政務、衛生、金融、教育、電信、交通等。產品照片:產品咨詢郵箱:產品咨詢二維碼產品名稱:數據庫防火墻系統產品概述安信天行數據庫防火墻系統,是安信天行基于多年數據庫安全的理論和實踐經驗積累,結合各類法律法規對數據庫安全的要求,自主研發完成的基于數據庫協議分析與控制技術的數據庫安全防護系統?;谥鲃臃烙鶛C制,實現數據庫的訪問行為控制、高危操作攔截、可疑行為監控、風險威脅封堵。系統提供智能學習、內置規則、自定義規則等防護機制,實現對風險行為的攔截,并對合法的 SQL 語句放行,實現面向數據庫的主動預防和實時審計機制,全方位保障數據庫安全,使其免受數據庫漏洞攻擊、密碼攻擊、惡意操作、SQL
76、注入、敏感數據泄露等威脅,同時滿足用戶的法律標準合規要求。功能特點產品功能資產管理系統提供對網絡環境中的數據資產(數據庫)自動識別發現功能,用戶通過指定 IP 和端口范圍即可實現自動識別。同時提供手工添加待防護目標數據庫的功能,用戶可以直接添加目標數據庫。白名單管理系統提供模板白名單和語句白名單兩種模式。模板白名單功能是系統的智能建模功能。語句白名單功能可以由用戶自定義合規、合法、安全的可信 SQL 語句,所有白名單之內的數據備份與恢復產品3333防火墻語句出現時,系統直接放行,不會進行攔截。策略管理針對 SQL 協議進行解析,實現獨立于數據庫權限體系之外的訪問控制功能。支持添加內置和自定義訪
77、問控制規則、支持經典的黑白名單以及基于機器學習的智能動態基線機制。風險識別告警對識別的風險訪問行為記錄高風險告警日志,并進行阻斷。風險管理風險管理提供模板風險和策略風險相結合的雙重風險管理機制。模板風險功能為用戶提供基于智能學習、智能建模的風險管理功能。策略風險功能為用戶提供對觸發策略規則的風險行為進行檢索的功能。統計分析可以統計防護資產總量、風險總量、防護規則總量、防護次數總量等信息;系統可以實時展示風險趨勢;系統提供實時告警展示,方便用戶查看風險事件的時間、源 IP、風險類型、數據庫名等信息;系統實時統計規則策略的觸發次數,并以倒序進行排列展示。日志檢索為用戶提供全量日志的檢索功能,用戶可
78、以通過數據庫用戶、時間、策略、風險、等級等條件檢索所有日志信息并查看。虛擬補丁可對數據庫設置多個虛擬補丁,無需安裝在數據庫上,可對利用數據庫漏洞及 SQL 語句等風險實施的惡意行為進行安全阻斷,保證數據庫及數據的安全。產品特點資產梳理幫助用戶深入梳理待防護數據庫的庫表結構及敏感數據信息,幫助用戶掌握目標資產的元數據信息,為策略制定、防護重心提供直觀的支撐。雙白名單通過模板白名單和語句白名單形成雙重互補,幫助用戶從不同角度形成可信行為列表,幫助用戶真正建立數據庫層面的主動防御機制。多重容災第一重:軟硬件 bypass 功能,無論軟件問題還是硬件問題,一旦系統出現故障,以毫秒級效率自動開啟 byp
79、ass 功能,避免業務運轉受到單點故障影響。第二重:雙機熱備 HA 功能,當一臺設備出現故障時,另一臺設備以毫秒級效率進行接管,有效避免單點故障對業務運轉造成影響。集群部署無需額外負載均衡設備,即可實現集群部署模式,可以突破單機性能瓶頸,滿足大流量系統的防護需求。網絡安全專用產品指南 第一版(上冊)3434技術指標管理平臺系統基于 B/S 方式,采用 HTTPS 方式遠程 WEB 安全管理,無需安裝管理客戶端,中文操作界面。系統自帶網絡流量抓包功能,幫助管理員分析流量、判斷問題,支持根據流量包大小或者時間進行過濾,支持指定 IP、指定端口或者全部網絡數據進行抓包。系統支持豐富的備份策略,包括配
80、置備份、系統日志備份以及業務日志備份功能,用戶可以根據需要進行靈活備份,在需要是可以進行數據還原。安全防護數據庫攻擊防護:數據庫防火墻部署于數據庫服務器和應用服務器之間,屏蔽直接訪問數據庫的通道,防止數據庫隱通道對數據庫的攻擊。實時檢測用戶對數據庫進行的 SQL 注入和緩沖區溢出攻擊,并報警或者阻止攻擊行為,同時詳細的記錄攻擊操作發生的時間、來源 IP、用戶名、攻擊代碼等信息。支持對Oracle、MySQL、SQL Server、DB2、Postgre、達夢、KingBase、Gbase、MariaDB、AliSQL、MongoDB、瀚高、Hive、Hbase 等數據庫進行防護。防護策略支持內
81、置針對 Oracle、mySQL、SQL Server、DB2、達夢等各數據庫特征的默認防護策略。系統支持分組設置,分組類型至少包括時間分組、數據庫分組、查詢類型分組、訪問表分組。系統支持自學習功能,可以自動建立訪問基線并開展準入管控。白名單支持模板白名單,過濾工具自動生成的無害語句,提高審計效率,過濾無用信息,模板白名單支持自學習建立功能。支持語句白名單,可以自定義無需審計的語句名單,降低時間溯源擾亂因素,提高系統分析效率,語句白名單支持導入導出功能。資產管理支持數據庫自動識別發現、資產列表、數據統計。支持敏感數據識別、內置敏感數據識別規則、自定義敏感數據識別規則。訪問控制支持面向數據庫訪問
82、地址的控制功能,通過對特定的數據庫訪問地址進行限制保障數據庫的安全。支持面向操作數據庫客戶端工具和應用程序的控制功能,通過對特定的操作數據庫客戶端和應用程序進行限制保障數據庫的安全。支持針對用戶的某項操作進行限制,通過對特定的用戶的特定操作添加限制條件,確保用戶超權限或違規操作。支持面向數據庫操作的影響行數設置功能,確保因超權限操作或違規操作造成較大損失。防護響應支持安全告警,并在告警信息中列明告警時間、主體和詳情描述。對指定特征的 SQL 命令進行訪問控制(如不帶任何 where 條件的 Update、Delete 操作;如包含了、等大范圍數據操作的 Update、Delete 等)。虛擬補
83、丁通過內置的多種策略防止已知漏洞被利用,并有效的降低數據庫被零日攻擊的風險。連接監控實時監控所有到數據庫的連接信息、風險狀態等。管理員可以手動斷開特定的連接。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0404221718有效期:2022 年 8 月 25 日至 2024 年 8 月 25 日數據備份與恢復產品3535防火墻所屬品牌:北京安信天行科技有限公司發布時間:2021 年 01 月 20 日產品適用領域:政務、衛生、金融、教育、電信、交通等。產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)3636北京珞安科技有限責任公司北京珞
84、安科技有限責任公司(簡稱:珞安科技)成立于 2016 年,是專注工業網絡空間安全的創新型高科技企業和國家級專精特新“小巨人”企業。珞安科技擁有業內頂尖工控安全專家團隊、工業網絡空間安全研究實驗室和北京、武漢、西安、天津大研發中心,堅持自主研發和技術創新深耕工控領域,以零信任理念和體系化思想為指導,打造“實戰化、易部署、易維護”工控網絡安全產品體系,全面覆蓋工控安全、業務安全和工業互聯網安全,為工業企業構建了全方位的工業網絡空間安全防護體系。珞安科技依托強大的技術原廠商實力,積極開展安全服務和安全運營,業務遍布發電、電網、石油石化、軌道交通、智能制造等 20 多個工業行業,覆蓋 600 多家監管
85、機構和大型工業企業。服務超 2000 家中小企業,創造多個業內大規模安全產品部署成功案例。在全國設有 20+分子公司及辦事處,提供 7*24h 安全應急服務響應,保障國家關鍵信息基礎設施安全穩定運行。網址:https:/ 47 號國防教育基地二層產品名稱:工業防火墻產品概述工業防火墻是專用于工業控制系統內不同安全域之間進行網絡邊界隔離的安全防護類產品。產品通過對各類工業協議的深度解析,綜合運用工控威脅特征識別技術、機器自學習與可信白名單技術,識別并抵御各類來自工控系統內部和外部的網絡攻擊和惡意破壞行為,為工業控制系統的穩定運行提供安全保障。功能特點全面的工控協議深度解析可識別近百種工業協議,可
86、對 OPC、Modbus、Siemens S7、EtherNet IP、IEC104、DNP3、IEC61850、Profinet、BacNet、Omron Fins、MELSEC-Q、SCNet、SONet、MQTT 等 30 余 種 主流工業協議進行深度解析,同時支持以自定義的方式對私有協議進行適配。支持對工控指令的精準管控支持對主流工控協議進行值域級的精準指令控制。支持 OPC、FTP 等協議動態端口;支持OPCDA 協議狀態自動備份和恢復,結合 BYPASS 能力,可在設備斷電、重啟等任何異常狀態下都能保證 OPCDA 業務連續性。數據備份與恢復產品3737防火墻文件級還原審計支持 F
87、TP 及多種主要工控協議的文件還原,能夠還原特定協議流量中傳輸的文件;支持對NC 文件的語義核查。多重防護機制基于工控威脅特征識別技術、可信白名單技術構建多重防護機制。業務流量通過可信白名單的檢測后,可對報文信息做進一步的黑名單檢測。系統提供IP地址盜用、未知設備接入監控,DOS 攻擊、工控規約檢查和工控關鍵事件審計等多重防護機制,更有效的抵御針對工控系統的各類網絡攻擊。智能構建安全防護規則通過流量自學習建立工控業務可信行為基線,輔助用戶構建安全防護規則,降低人工部署的難度。強大的網絡適應性支持透明模式和路由模式部署,路由模式下支持靜態路由和動態路由(OSPF),適應復雜的工業網絡環境,同時可
88、工作在測試模式或工作模式,方便實施部署。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402231091有效期:2023 年 5 月 12 日至 2025 年 5 月 12所屬品牌:珞安科技發布時間:2017 年 9 月產品適用領域:發電、電網、石油石化、軌道交通、智能制造等 20多個工業行業。產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)3838北京天地和興科技有限公司北京天地和興科技有限公司是國內專業從事工業網絡安全的領軍企業。公司總部位于北京,在全國 31 個省級行政區域設置了分公司或辦事機構,用戶覆蓋電力、石油石化、軌道交通
89、、智能制造、鋼鐵冶金和軍工等多個國家關鍵信息基礎設施行業。作為國家高新技術企業、國家級專精特新“小巨人”企業,天地和興高度重視研發投入與核心能力建設,是國內首家獲得 IEC62443 國際安全標準認證的工業網絡安全企業,打造的“天墀”、“地盾”、“和?!?、“興邦”四大產品系列,覆蓋檢測評估、防護隔離、審計分析、平臺管理等全域工業網絡安全需求,具備安全風險管理、滲透測試、攻防演練、安全培訓、安全測評、應急響應等全方位的工業網絡安全服務能力。網址:http:/電話:010-56380988地址:北京市海淀區西北旺東路 10 號院 7 號樓博彥科技大廈 C 座 6 層產品名稱:天地和興工控防火墻產品
90、概述天地和興工控防火墻是專為工業環境而研發的邊界防護產品,為控制網與企業網的連接、控制網內部各區域的連接提供訪問控制,除了具備通用防火墻的部分通用協議的應用層過濾能力以外,還具有對工業控制協議應用層的過濾能夠力,比通用防火墻具有更高的環境適應能力,更好的可靠性、穩定性來應對和保證工業生產。采用創新的通用安全平臺,將自研的 PanguOS操作系統、網絡處理、安全應用等技術完美地結合在一起,使防火墻產品具備了高智能、高性能、高安全性、高健壯性、高擴展性等特點。支持工業協議解析 37 種,具備 OPC、Siemens S7、Modbus、GOOSE、MMS、DNP3、IEC104、Profinet
91、等工業協議精準的識別分析能力,針對 Modbus、OPC、S7、IEC104、IEC61850、ENIP、DNP3 和 MMS 等服務細粒度指令級訪問控制;天地和興工控防火墻整機最大吞吐量 10Gbps,最大并發連接數 500 萬,每秒新建 10 萬,具備工控協議深度解析、工控協議深度控制、全面攻擊防護、全通模式,驗證模式和防護模式的三段式運行模式、可視化界面、網絡接入、多因子認證方式、系統管理、規則管理、可視化統計分析、日志管理等功能。功能特點工業級專用硬件平臺工控防火墻專為面向工業和惡劣環境下的工業網絡需求而設計。支持導軌式和機架式安裝,數據備份與恢復產品3939防火墻采用了低功耗、寬溫、
92、無風扇工業設計,支持 IP40 防護等級、軟硬件 Bypass 和冗余電源。資質齊全,業內首家通過 CNCERT Acheron 權威認證最新標準的工控防火墻產品。專屬的工業加密通道結合工控協議深度解析,建立工業加密 IPSEC VPN 隧道。在遠程管理過程中,保障管理主機與工控防火墻之間的所有通訊數據加密傳輸,支持國密 IPSEC 功能,可信芯片兼容。細粒度的工控協議解析對 OPC、Modbus、S7、S7Plus、IEC104 和 MMS 等工控協議深度解析,在遵循可用性與完整性的基礎上,能檢測出數據包的有效內容特征、負載和可用匹配信息,從而滿足工業網絡安全防護需求。全面的攻擊防護能力支持
93、對工控指令攻擊、控制參數篡改、病毒蠕蟲攻擊、惡意代碼攻擊、端口掃描攻擊、CC攻擊等各類攻擊進行防護,預置工業控制系統攻擊事件庫,全面提升工業網絡安全防護能力。三段式的運行模式提供學習模式、驗證模式和防護模式三種工作模式,且分階段完成工業網絡信息安全保障。學習模式應用于規劃階段,驗證模式應用于預上線階段,防護模式應用于運行階段??尚偶映?,自身免疫可信計算技術采用了一種安全可信策略管控下的運算和防護并存的主動免疫新計算節點體系結構。以密碼為基因實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成份,從而排斥與破壞進入機體的有害物質,相當于為網絡信息系統培育了免疫能力。產品安全認證或
94、安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402221619有效期:2022 年 8 月 18 日至 2024 年 8 月 18 日所屬品牌:天地和興發布時間:2015 年 10 月 15 日產品適用領域:電力、新能源、政府、軌交等關鍵信息基礎設施行業產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)4040北京威努特技術有限公司北京威努特技術有限公司(簡稱:威努特)是國內工控安全行業領軍企業,憑借卓越的技術創新能力成為全球六家榮獲國際自動化協會 ISASecure 認證企業之一和首批國家級專精特新“小巨人”企業。威努特秉承“專注工控,捍衛安全”
95、的使命,依托率先獨創的工業網絡“白環境”核心技術理念,以自主研發的全系列工控網絡安全產品為基礎,為電力、軌道交通、石油石化、市政、煙草、智能制造、軍工等國家重要行業用戶提供全生命周期縱深防御解決方案和專業化的安全服務,迄今已為國內及“一帶一路”沿線國家的 6000 多家行業客戶實現了業務安全合規運行。有關國家權威機構市場分析表明,威努特多款產品如工業防火墻、工控主機衛士、工控漏掃、工控漏挖等,均位列中國工控安全市場發展能力及市場地位第一。作為中國工控安全國家隊,威努特積極推動產業集群建設,構建生態圈發展,參與工控安全領域國家、行業標準制定和重大活動網絡安全技術保障工作,始終以保護我國關鍵信息基
96、礎設施網絡空間安全為己任,成為中國網絡安全建設的中堅力量!產品名稱:威努特工業防火墻產品概述威努特工業防火墻(TEG)是針對工業控制系統環境設計開發的邊界隔離和安全防護產品,產品基于工業級 ARM 多核處理器芯片的硬件架構和自主知識產權的智能工控安全操作系統(IICS-OS),基于優化的軟硬件架構提高報文的處理能力,對近 50 種工業協議進行深度報文解析(DPI,Deep Packet Inspection),運用“白名單+智能學習”技術建立數采通信及工控網絡區域間通信模型,保證只有可信任的流量可以在網絡上傳輸,為工控網絡與外部網絡互聯、工控網絡內部區域之間的網絡連接提供安全保障。功能特點精準
97、的工業協議分析識別能力通過自主研發的深度數據包解析引擎,威努特工業防火墻(TEG)能夠檢測出 10000 多種知名端口協議,能夠對包括 OPC UA/DA、Modbus TCP/RTU、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP(CIP)、Profinet、EtherCAT、Fins 的近 50 種工控協議做深度報文解析,網址:電話:4000-680-620地址:北京市海淀區上地三街 9 號 F 座 9 層 907數據備份與恢復產品4141防火墻識別報文中的有效內容特征、負載和可用匹配信息,如惡意軟件、具體指令和應用程序類型,對工控
98、協議特征做到實時解析和精準的識別。值域級細粒度訪問控制基于工業協議的精準識別能力,TEG 工業防火墻不僅可以實現傳統基于安全域、IP、MAC、時間段、服務、執行動作等多個維度的訪問控制策略,對 OPC、Modbus TCP 等十余種主流工控協議支持超過 1000 種的功能碼識別,可以做到指令級甚至值域級的超精細控制粒度。多種便捷的白名單生成方式工業防火墻內置智能學習引擎,根據當前的學習情況,智能判斷白名單的學習進度,在保證學習質量的情況下最少化學習時間開銷。支持對學習數據進行去重,對學習后的白名單進行智能合并,防止白名單過多,造成資源浪費。支持基于組態工程文件直接生產白名單規則,用戶僅需將已經
99、編譯好的組態工程文件導入到工業防火墻中,即可以直接生成白名單規則,極大減少工業白名單學習時間,盡快發揮工業防火墻安全防護能力。黑白名單結合的綜合防護能力工業防火墻的 DPI 引擎能夠深度解析 30 多種工業協議,IPS 規則庫具備工控類和非工控類規則共 10000 條。依托于強大的工業協議深度解析引擎和 IPS 規則庫,首先建立適配工業現場業務的白名單,在業務流量通過白名單基線檢測后,黑名單規則庫可針對關鍵事件進一步對流量進行檢查,黑白名單結合,進一步保障現場業務安全。業務工藝異常檢測針對邏輯性、時序性強的業務流程,工業協議深度解析引擎能夠配置通訊周期和工藝序列,如果報文提前或超時到來、到來時
100、序不符合預期,工業防火墻能夠立即發出告警。同時業務工藝異常檢測模塊也能夠對源地址和目的地址、協議字段、報文長度、包長度進行檢測,全方位監測業務是否正常運行。全面的 IPv6 解決方案全面支持 IPv6 協議族,支持 IPv6 鄰居發現、ICMPv6、Path MTU 發現、DHCPv6 等 IPv6特性;支持基于 IPv6 的 Ping、Traceroute、Telnet、SSH、ACL 等,滿足純 IPv6 網絡設備管理及業務控制的需要;支持 MLD、MLD Snooping 等 IPv6 組播特性,支持 IPv6 靜態路由、VLAN間路由,為用戶提供完善的 IPv6 二、三層解決方案,滿足
101、用戶 IPv4 網絡向 IPv6 網絡的平滑過渡以及純 IPv6 網絡的建設需要。硬件級安全策略寫保護TEG 工業防火墻支持硬件級安全策略寫保護,工業現場生產業務確定后,工業防火墻安全防護策略也一并確定,和生產業務共頻,保證安全策略無法被非授權更改。高可靠低時延的工業級硬件平臺TEG 工業防火墻可提供高吞吐低時延的處理能力和業務防停車技術,開啟深度報文檢測(DPI)的情況下設備滿配策略時延不高于 200us。產品的硬件平臺設計遵循工控行業標準,采網絡安全專用產品指南 第一版(上冊)4242用無風扇設計,關鍵部件冗余,軟硬件支持 Bypass、雙機熱備,硬件平臺達到工業四級 A 品質,整機功耗最
102、小僅 7W,能夠滿足工業環境下低功耗、寬溫、防塵、防潮及高可靠的使用要求,支持導軌式、壁掛式、機柜式等多種安裝方式。支持自主可控的國產化軟硬件系統產品支持國產化軟件(麒麟)+硬件平臺(飛騰),是目前較為穩定可靠的國產化平臺選型,配合可信模塊,打造完全自主可控的國產化安全計算設備。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402221888有效期:2022 年 09 月 08 日至 2024 年 09 月 08 日所屬品牌:威努特發布時間:2017 年 2 月 6 日產品適用領域:電力、石油、石化、煙草、市政、軌道交通、智能制造等。產品照片:產品咨詢郵箱:產
103、品咨詢二維碼數據備份與恢復產品4343防火墻北京億賽通科技發展有限責任公司北京億賽通科技發展有限責任公司(以下簡稱:億賽通)成立于 2003 年,是綠盟科技(證券代碼:300369)全資子公司。近二十年的風雨兼程,已成功打造為數據安全領域專業的綜合數據安全廠商,是國家雙高新企業,并獲得工信部“專精特新”小巨人企業認證。簽約用戶過萬家、800 余萬終端用戶,連續多年獲得 CCID、IDC、中國信通院等專業機構的高度認可。億賽通以“分放管服”數據安全建設理念為核心,以技術為支撐,對綜合數據、商業數據、視頻專網數據、工業數據、大數據、云數據等進行全方位多維度管理,保障各行業客戶核心數據資產安全。全線
104、產品覆蓋云、網、端三大類應用場景,60 款+精細化產品模塊,支持結構化、非結構化和半結構化數據安全管理,打造集數據安全合規、數據安全治理、數據安全防護、數據安全流轉、數據庫安全、安全服務為一體的數據安全領域綜合解決方案。作為擁有完全自主知識產權并取得多項國家資質認定的雙高新技術企業,億賽通現擁有產品資質 200 余項、企業資質 150 余項、榮譽獎項 300 多個、成為 50 多家聯盟協會專業會員,為多個數據安全項目輸送專家,參與國標、行標、政府報告及行業研究報告等 30 多項。產品名稱:數據庫防火墻系統產品概述億賽通數據庫防火墻系統(簡稱:DFW)是一款通過對數據庫網絡流量實時處理,基于 數
105、據庫協議分析與控制技術的數據庫安全防護系統。系統基于主動防御機制,實現數據庫的 訪問行為控制、危險操作阻斷、可疑行為審計,是一款集數據庫 IPS 和審計功能為一體的綜合安全產品。DFW 通過 SQL 協議分析,根據預定義的禁止和許可策略讓合法的 SQL 操作通過,阻斷非法違規操作,形成數據庫的外圍防御圈,實現 SQL 危險操作的主動預防、實時審計。DFW 面對來自于外部的入侵行為,提供防 SQL 注入禁止和數據庫虛擬補訂包功能;通過 虛擬補丁包,數據庫系統不用升級、打補丁,即可完成對主要數據庫漏洞的防控。系統內置豐富的合規性報表模板,滿足日常報表需要,同時提供報表自定義能力,用戶 可以選擇報表
106、內容和形式創建定制報表。系統可自動生成日報、周報、月報等周期性報表,并支持自動推送。功能特點數據庫資產自動發現:系統通過對數據庫流量采集和數據解析,利用各數據庫類型的協網址:電話:010-57933766地址:北京市海淀區西二旗大街 39 號 4 層 401網絡安全專用產品指南 第一版(上冊)4444議特征,實現對不同類型數據庫的自動識別。同時,可從協議內容種獲取到更為精確的數據庫參數,數據庫自動發現信息,經用戶手工確認并完善后,即可將被發現的數據庫加入到防護對象中。資產發現與分類分級:支持靜 動態掃描、手動添加等多種資產發現方式,自動發現數據資產的基本信息;支持數據庫資產的分類分級,功能以已
107、授權數據資產為基礎,依據行業標準預制的規則,對資產的內部數據進行自動隨機抽樣,識別解析,發現敏感數據,并對敏感數據進行分類分級打標。漏洞風險監測與評估:支持國內外主流數據庫的安全檢查與漏洞發現;通過風險評價量化資產風險等級,并給出問題修復建議。數據庫攻擊檢測防護:系統內置 SQL 注入特征規則庫,實現對 SQL 注入攻擊行為的檢測,并提供實時語句攔截和會話阻斷能力;系統內置數據庫漏洞攻擊行為特征庫,實現對利用數據庫漏洞攻擊行為的檢測,并提供實時語句攔截和會話阻斷能力,漏洞特征規則庫支持獨立升級。數據庫高危操作阻斷:系統支持自定義風險操作防護規則,從數據庫操作的主體、客體、操作類型、操作特征、操
108、作時間等不同維度定義風險操作,系統檢測到符合特征的高危操作后,可依據規則定義進行風險記錄、實時 告警、語句攔截和會話阻斷等操作。敏感數據防泄漏篡改:支持自動掃描和手工配置敏感數據,并可針對敏感數據配置訪問規則;對于查詢、修改和刪除數據行為,系統支持配置限制 NO WHERE 以及影響行數規則,避免大規模數據泄露和批量數據惡意篡改及刪除。細粒度訪問權限管理:系統提供比 DBMS 系統更詳細的權限控制,支持對數據庫用戶和客戶端配置訪問權限。系統支持許可和禁止兩種控制模型,已適應不同的應用場景需求。系統監控與管理:系統監控告警功能,除實現對數據庫的監控與審計,對自身系統的運行狀態也進行實時監控;系統
109、維護配置管理,時間同步管理、審計日志管理、系統升級管理、第三方對接管理。技術指標支持 Oracle、SQLServer、MySQL、DB2、PostgreSQL、Hive、達夢、人大金倉、MongoDB等 27 種數據庫。DFW 1000 數據庫防火墻系統(1U,包含單電源模塊、2*USB 接口、1*RJ45 串口,2*GE管理口,4 個接口擴展槽位,16G 內存,2T SATA 硬盤,默認提供數據庫防護功能。),數據庫網絡吞吐量為:150Mbps,SQL 處理性能 10000 條/秒。DFW 2000 數據庫防火墻系統(1U,包含單電源模塊、2*USB 接口、1*RJ45 串口,2*GE管理
110、口,4 個接口擴展槽位,16G 內存,4T SATA 硬盤,默認提供數據庫防護功能。)數據庫網絡吞吐量為:300Mbps,SQL 處理性能 20000 條/秒。DFW 5000審計平臺系統(2U,包含冗余電源模塊、2*USB接口、1*RJ45串口,2*GE管理口,數據備份與恢復產品4545防火墻8 個接口擴展槽位,32G 內存,4T SATA 硬盤,默認提供數據庫防護功能。)數據庫網絡吞吐量為:500Mbps,SQL 處理性能 30000 條/秒。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402230278有效期:2023 年 2 月 10 日至 2025
111、 年 2 月 10 日所屬品牌:北京億賽通科技發展有限責任公司發布時間:最新版本發布時間:2023 年 3 月 31 日。產品適用領域:政府、金融、能源、醫療、運營商、互聯網產品照片:產品咨詢郵箱:網絡安全專用產品指南 第一版(上冊)4646北京長亭科技有限公司長亭科技是國際頂尖的技術驅動型安全公司,全球首發基于智能語義分析的下一代 Web 應用防火墻產品,成為中國 WAF 市場份額占有率增速最快的下一代網絡安全公司。目前,公司已發布 10 余款自研技術驅動產品,形成以攻(安全評估系統)、防(下一代 Web 應用防火墻、高級威脅分析預警系統)、知(安全分析與管理平臺、攻擊面管理運營平臺)、查(
112、主機安全管理平臺)、抓(偽裝欺騙系統)為核心的新一代安全防護體系,并提供優質的安全測試及咨詢服務,為企業級客戶帶來智能的全新安全防護思路。網址:電話:4000-327-707地址:北京市朝陽區天辰東路 7 號樓-2 至 8 層 101 內北區 6 層 602 室產品名稱:長亭雷池 Web 應用防火墻 SL-C10/W10(萬兆)V1.0產品概述長亭雷池(SafeLine)下一代 Web 應用防火墻,以檢測算法的革新及應用重構了 WAF 類產品的能力。長亭科技自成立起便深入探索 Web 安全防護的新思路,創新性提出以“智能語義分析算法”解決 Web 攻擊識別問題,給 WAF 內置智能威脅識別引擎
113、,可以還原出經過層層偽裝變形的攻擊向量,并從編碼的基因層面識別和判斷其危害程度;具備自主識別攻擊行為的能力;同時結合機器學習對用戶業務進行建模,插件形式靈活擴展,實現瑞士軍刀般的功能增加;可變形適配、安裝部署進各種網絡環境。雷池(SafeLine)下一代 Web 應用防火墻,具備以智能語義分析為核心,結合流量學習、訪問控制等多種防護技術于一體的攻擊檢測引擎,具有極少的漏報誤報率和優秀的 0day 防護能力,采用多級熔斷和高可用相結合的手段保障業務連續性,具備集群化、容器化等適用多種平臺的部署模式,結合 BOT 管理、API 防護、DDoS 防護、威脅情報等能力,為用戶提供安全、合規、穩定、易用
114、的 Web 應用安全保障。功能特點基于容器化的底層架構,可輕松彈性擴展在極低能耗的基礎上實現高可用、高效率、且能滿足快速上線、靈活增減策略等易用性需求,適配新基建時期云時代大流量、智能計算的應用場景。防護精準,可防御位置攻擊雷池(SafeLine)創新性的威脅檢測方法擺脫了傳統規則型檢測方法必須已知攻擊和漏洞利數據備份與恢復產品4747防火墻用方式才能防御的短板,通過內置各類編程語言編譯系統,對攻擊 Payload 進行語義分析,識別其真正意圖,依靠威脅模型識別其威脅等級,在面對突發 0day 漏洞威脅時,同樣具備識別和防御能力。Struts2 系列漏洞讓整個信息安全行業草木皆兵,雷池(Saf
115、eLine)研發團隊自 S2-045 開始對引擎進行升級,完善基于 OGNL 語言的分析檢測算法。當 S2-048 漏洞爆發時,雷池(SafeLine)無需升級即可攔截利用該漏洞的攻擊訪問。雷池(SafeLine)威脅模型來自對各類攻擊數據的深度學習,對攻擊行為特征進行威脅定級,進而建立威脅模型。隨著樣本數據的增加,威脅模型越來越精準。長亭科技依托自身強大的安全研究團隊,使用海量攻擊樣本打磨威脅檢測引擎,并不斷更新完善,為用戶提供先人一步的防護能力。人性化、便捷的操作界面交互方式產品界面友好,無需維護龐雜的規則庫,即可實現站點防護策略配置,同時具備良好的站點資產管理視角,用戶可按照站點靈活選取
116、防護策略。語義分析引擎配置簡便,極大的節省用戶在實際運維的人力資源成本。全開放功能接口,靈活聯動雷池(SafeLine)具備全功能開放接口(Open API),所有頁面功能均可通過API實現調用,可通過 SoC 或 SIEM 平臺調取雷池(SafeLine)檢測日志、下發安全策略等,構建多平臺、多設備的安全聯動,提高安全和運維管理效率。雷池(SafeLine)提供基于 REST-ful 的標準 API 接口,可快速融入用戶安全運維體系。對內,雷池(SafeLine)可以與長亭蜜罐、掃描器、集中管理平臺等產品聯動;對外,依托Open API,雷池(SafeLine)可嵌入客戶安全防護體系,實現安
117、全業務的聯動。技術指標功能類說明Web基礎防護1具備 HTTP/1.X、HTTP/2 和 HTTPS 報文解碼能力,可對攻擊者編碼繞過行為進行有效識別。解碼能力包括但不限于:HTML 解碼、Unicode 解碼、十六進制轉換、斜杠反轉義、二進制解碼等不少于 10 種。能對 10 層的嵌套編碼繞過行為進行有效檢測與防護2無需規則配置,可通過語義分析技術識別 OWASP TOP 10 所公布的 WEB 應用程序安全風險,如 SQL 注入、XSS、PHP 反序列化、Java 反序列化、PHP 代碼注入、Java 代碼注入、命令注入、CSRF、SSRF、ASP 代碼注入、模版注入、文件包含、文件上傳等
118、 13種常見攻擊類型,可根據攻擊語法特征,智能生成攻擊威脅等級3支持自定義規則檢測前對請求進行解碼,解碼類型包括:Base64 解碼、十六進制解碼等不少于 5 種,可根據業務系統編碼類型進行配置,快速實現新爆發漏洞的防護網絡安全專用產品指南 第一版(上冊)4848功能類說明web高級防護4支持自定義擴展插件,可通過 WAF 管理平臺直接編寫與業務相關的分析 Lua 插件,對業務請求和響應數據包進行異步分析,實現與業務邏輯緊密相關的請求處理邏輯,適用不同用戶各類業務安全防護的定制需求5支持訪問控制功能,可按照國家、省進行地址訪問限制,防止區域性攻擊對 Web 網站造成影響6支持驗證碼功能,對命中
119、特定特征的請求可自動開啟驗證碼驗證,驗證方式包括但不限于:算式驗證碼、字符驗證碼和滑動驗證,并可設置驗證間隔時間7支持自動隱藏網站中的超鏈接,防止爬蟲或自動化工具爬取網站信息日志8支持告警日志中自動提取攻擊 payload,并可自動解碼明文展示,幫助安全人員快速定位攻擊9擁有多種源 IP 獲取方式,可從 Socket、X-Forwarded-For 的任意層中或自定義配置HTTP 頭任意值獲取源 IP,包括 IPV610支持對記錄并存儲全量訪問日志,并可通過 Syslog 外發,便于安全管理員分析異常事件系統11支持全功能接口 Open API,可實現全功能的遠程調用,可快速融入企業整體安全架
120、構12支持實時防護狀態監控,實時上報檢測節點每秒檢測數、平均檢測耗時,轉發節點每秒新建連接數、平均處理延遲和并發連接數,并可圖形化展示13系統支持通過郵件、Syslog 等方式同步告警信息,告警內容包括但不限于:系統狀態、安全事件和操作信息等,并可自定義編輯具體告警日志信息14支持 IPV4、IPV6 協議雙棧產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2019-CS007-031有效期:2023 年 11 月 14 日至 2028 年 06 月 30 日所屬品
121、牌:長亭科技發布時間:2015 年 8 月產品適用領域:金融、電力、能源、政府等產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品4949防火墻福建中信網安信息科技有限公司福建中信網安信息科技有限公司以數據安全守護者為使命,致力于網絡與數據安全領域,是一家集研發、生產、銷售和服務于一體的高新技術企業。中信網安在國內首家提出基于時空網格技術的“云、網、端、數”多維度動態安全監管技術體系,公司依托領先的技術研發與創新能力,先后榮獲國家級“專精特新”小巨人企業、福建省級新型研發機構、福建省產業領軍團隊、福建省科技小巨人領軍企業、福建省企業技術中心等多項榮譽,服務用戶數量超過 3000 家,并在
122、第 44 屆世界遺產大會、世界航海裝備大會、歷屆數字中國建設峰會等大型活動的安保實踐中勇擔重任,以專業的技術、可靠的服務成為客戶心中最信賴的網絡與數據安全領軍企業。產品名稱:華安星防火墻系統產品概述華安星防火墻系統結合智能路由等全面的網絡層支撐以及雙機熱備,保障業務處理高效可靠,場景支撐靈活全面;配備 WAF 級別的入侵防御功能和獨特實時病毒攔截技術的病毒防護功能,通過單路徑并行處理的安全檢測引擎和應用識別,實現對用戶、應用和內容的深入分析,為用戶提供安全智能的一體化防護體系。功能特點靈活高效全面,場景支持更豐富防火墻系統融合了豐富的網絡特性,在滿足 IPv4/IPv6 雙協議棧的同時,配合智
123、能路由和DDNS 等,可在 802.1Q、RIP、OSPF 等各種復雜的網絡環境中靈活組網;具備與第三方系統對接,數據共享,提升業務價值。領先的多核架構及分布式搜索檢測引擎,配合高性能的處理器,多業務并行處理,確保防火墻在各種大流量、復雜應用的環境下,仍能具備快速高效的業務處理和防護能力。防火墻產品集防火墻、負載均衡、入侵防御、病毒過濾、應用識別、行為控制、VPN 接入、業務可視、安全認證等功能于一體,為用戶提供了一個靈活、高效、全面的網絡解決方案。專業智能引擎,立體防護更安全防火墻具備超過 8000 種預定義攻擊特征的 WAF 級入侵防御功能和海量病毒特征獨特實時網址:https:/ 318
124、 號 2 號樓 8 層網絡安全專用產品指南 第一版(上冊)5050病毒攔截技術以及高效引擎的病毒防護功能,實時的對流量進行分析。從數據鏈路層到應用層有效的阻斷網絡中的攻擊和病毒行為,全方位的立體保護用戶的關鍵數據,避免機密文件泄露和經濟損失。數據深度識別,行為管控更細致防火墻產品采用 DPI/DFI 融合識別技術,通過對用戶流量進行全面的分析,能夠深入識別應用的內置動作,例如針對微信可識別控制多達 12 種行為動作。帶寬優化管理,用戶體驗更迅速防火墻能幫助組織管理者透徹了解組織當前、歷史帶寬資源使用情況,并據此制定帶寬管理策略,驗證策略有效性。不但可以在工作時間保障核心用戶、核心業務所需帶寬,
125、限制無關業務對資源的占用,亦可以在帶寬空閑時實現動態分配,以實現資源的充分利用,提升用戶使用網絡的體驗。協同安全防護,網絡安全有保障防火墻采用標準化 Restful API 接口,實現了與安全分析平臺、網管平臺、威脅情報云平臺、策略可視化產品、入侵檢測系統、EDR 終端軟件等等一系列云管端產品聯動,形成能力互補,加強安全防護效果。防火墻可以支持與多個威脅情報云平臺進行聯動,使用云端技術實現未知威脅的防護。防火墻支持與 IDS 產品進行聯動,串行網絡中不做安全檢測有著極強的業務性能,當攻擊事件發生時,也能使用旁路部署的 IDS 強大的檢測能力對攻擊進行識別和攔截。防火墻支持與終端 EDR 產品進
126、行聯動,使用 EDR 強大的病毒查殺能力,加強端點安全。技術指標包過濾:具備包過濾技術,可對流入流出 IP 包進行監控及過濾,對不符合包過濾規則的IP 包進行阻斷。支持基于 IP 地址、端口以及協議的包過濾規則。網絡層攻擊防護:可以實現對常見攻擊的檢測和阻斷,并可以實現對 ICMP、UDP、TCP的 Flood 攻擊提交頻度檢查與閥值分析,如針對 ICMP Flood 完成過濾類型與代碼、頻度、包長檢查,針對 UDP Flood 完成頻度、包長檢查,針對 Syn floood 完成頻度檢查。針對最常見的SynFlood 攻擊,設計了智能 TCP Flood 防御功能,防火墻代理被攻擊主機回應
127、SYN 攻擊報文,當 SynFlood 攻擊頻率超過設定的閾值后,防火墻識別攻擊并阻斷。應用層安全防護功能:華安星防火墻 CSS-FW(萬兆)V3.0 支持 HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、TFTP 等多種常見的應用和協議的攻擊防護。IPv6:支持 NAT64、NAT46、隧道以及 IPv6 協議一致性。產品安全認證或安全檢測結果證明等(1)計算機信息系統安全專用產品銷售許可證證書編號:0402221543有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日數據備份與恢復產品5151防火墻(2)網絡關鍵設備和網絡安全專用產
128、品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2020-CS006-115有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日所屬品牌:華安星發布時間:2020 年 1 月產品適用領域:政府、醫療、教育產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)5252杭州安恒信息技術股份有限公司杭州安恒信息技術股份有限公司(簡稱:安恒信息)成立于 2007 年,于 2019 年登陸科創板,是網絡安全行業發展速度最快的上市公司。作為行業領導者,安恒信息秉承“助力安全中國、助推數字經濟”的企業
129、使命,以數字經濟的安全基石為企業定位,形成了云安全、大數據安全、物聯網安全、智慧城市安全、工業控制系統安全及工業互聯網安全五大市場戰略,憑借強大的研發實力和持續的產品創新,完成覆蓋網絡信息安全全生命周期的產品、服務及解決方案體系,作為國家級核心安保單位,參與了近乎全部國家重大活動網絡安保,實現零失誤。2020年11月23日,安恒信息正式成為2022年杭州第19屆亞運會網絡安全類官方合作伙伴,這也是國際大型綜合性賽事網絡信息安全類最高層級合作。網址:https:/ 188 號安恒大廈產品名稱:明御 Web 應用防火墻 WAF-V3產品概述明御 Web 應用防火墻,具備語義分析引擎、BOT 防護引
130、擎、威脅情報引擎、行為分析引擎、基礎特征引擎等五大核心檢測能力,通過主動防護與被動安全相結合的方式識別可疑、已知、未知安全威脅,能夠學習和識別未知的攻擊模式,并自適應和調整防御策略,實現極低的誤報率和優秀的0day防護能力,幫助用戶建立全面的安全防護體系,進而實現更高效、更合規、更穩定的 Web 應用安全保障。功能特點智能防護已知、未知、0day 攻擊行為內置近千類安全規則、五大引擎(語義分析引擎、威脅情報引擎、BOT 防護引擎、行為分析引擎、基礎規則引擎)協同聯動實現對已知的攻擊行為防護的同時,可對注入、XSS、Webshell、BOT 等常見的 OWASP TOP10 攻擊行為已知和未知的
131、攻擊行為、0day 漏洞進行檢測防護,減少運維人員的工作量,實現主動智能防護。高性能防護處理通過軟硬件結合的多種手段,可以滿足高吞吐場景下的防護需求。系統具備豐富的遞歸解析解碼手段,可以對報文完全解碼后再執行規則檢測,避免不必要數據備份與恢復產品5353防火墻的解碼路徑和反復的規則遍歷,從根本上提升檢測的效率。系統內置的簡單流量模型分析功能可以根據報文不同位置的內容特征,對各位置打上不同的標簽,并執行不同規則集的檢測,避免了不必要規則檢測引起的系統資源消耗,大幅提升設備的防護性能。SSL 加速,HTTPS 數據性能提升 2 倍。應用場景豐富支持以軟硬件形態交付,提供多種部署模式,包括透明代理、
132、反向代理、路由牽引、旁路監控和嵌入式等,這些部署模式靈活多樣,能夠根據用戶具體需求選擇最適合的方式。同時,系統支持集中管理,可通過部署中心機,對各地域或集群的 WAF 實現統一管理,實現便捷的配置下發和集中的日志收集、分析。另外,系統對外提供 Open API 接口,通過 API 集成,可實現與其他工具的協同工作,提高整體運維效率。IPv4 和 IPv6 雙協議棧透明串接、反向代理、旁路鏡像多種部署下均支持 IPv4 和 IPv6 雙協議棧,可同時對 IPv4和 IPv6 的 Web 業務系統進行全面的安全防護。簡單易用的操作體驗通過全新的架構設計,提供一系列智能維護方案,包括一鍵網站關停、一
133、鍵業務救援、版本智能回退、數據備份、日志歸檔以及一鍵日志采集等功能,為用戶帶來更好的交互體驗、更可靠的業務兼容性和更簡便的維護方法。同時,系統提供了豐富的網絡診斷工具,以便用戶快速診斷和排查網絡問題。用戶權限管理方面,系統內置了提供豐富的角色屬性選項,以滿足不同用戶的需求和權限分配。高可用具備更多部署模式下的高可用能力。透明代理模式下可通過 HA 組建主主、主備、會話同步,實現不同使用場景下的雙機熱備;反向代理模式下可通過 VRRP、集群來實現主備切換或負載分擔。同時系統內置一系列的自檢規則,可以在突發超高流量或系統異常的場資產梳理及自動防護可幫助客戶主動發現現網環境中存在的 Web 應用系統
134、,并對 Web 業務資產信息進行梳理,梳理的資產信息包括協議類型、服務器 IP、服務器端口、域名等信息??勺尶蛻艨焖倭私猱斍耙汛嬖诘?Web 業務資產信息,并針對梳理的 Web 資產實現自動安全防護。技術指標支持透明串接、反向代理、旁路鏡像、路由牽引、嵌入式部署等多種部署模式部署。支持鏈路聚合。支持自動發現網絡環境中存在的 Web 服務器,包括 HTTP 業務、HTTPS 業務??捎涗浄掌鞯?IP、端口、協議、IP 類型域名等信息。并且針對 HTTP 業務,可設置偵測后的自動部署,自動部署時,可選擇防護模板、處理方式以及可選擇開啟阻斷或觀察模式。網絡安全專用產品指南 第一版(上冊)5454支
135、持透明串接和旁路反向代理下的 HTTPS 業務的安全防護??煞謩e選擇與客戶端、后端服務器交互的HTTPS協議,可選擇SSLv3、TLS1.0、TLS1.1、TLS1.2。并可選擇對應SSL套件。支持 HTTPS 國密算法,并可選擇 SSL 套件,實現 HTTPS 國密業務的防護。對保護站點支持 4 層和 7 層服務器健康狀態檢查,4 層健康檢查能夠對服務器 TCP 端口進行檢查,7 層健康檢查支持檢測時間間隔配置、支持檢測狀態碼選擇(包括 2XX、3XX、4XX、5XX)、支持請求方法的配置(GET/OPTION)、支持健康檢查路徑及檢查時間閥值的配置。支持對注入式攻擊、XSS 攻擊、文件上傳
136、攻擊、反序列化攻擊、XML 攻擊、CSRF 攻擊、SSRF 攻擊、文件包含攻擊、Webshell 上傳、代碼上傳、信息泄漏、爬蟲掃描、web 漏洞等常見web 攻擊進行防護。支持對 HTTP 請求行、HTTP 頭部進行限制,應包括參數名長度限制、參數值長度限制、參數個數限制、請求 URL 字符長度限制、請求 URL 路徑長度限制、防空白符繞過、阻止攜帶異常 HTTP 版本號、請求頭部名稱長度限制、請求頭部個數限制、請求 Cookie 個數限制、請求Cookie 值長度限制、X-Forwarded-For 頭部字符長度限制、User-Agent 長度、Content-type 長度、refere
137、r 長度等、Accept-Encoding 頭部字符長度限制、阻止 Host 字段內容為空的 HTTP 請求、阻止請求文件獲取時使用異常的分段范圍指示等。支持威脅情報能力,可對僵尸主機 IP、垃圾信息 IP、代理 IP、掃描 IP、暴力破解 IP、漏洞利用 IP、惡意爬蟲 IP 進行防護。支持在威脅情報模塊添加 IP 白名單,防止 IP 被誤攔截。支持對身份證、銀行卡、手機號、信用卡號等個人敏感信息數據,可通過星號進行隱藏。支持服務器信息隱藏,可配置刪除服務器響應頭信息。支持客戶端安全防護,能夠通過 WAF 向服務器返回信息插入特殊的 HTTP 報頭(包括X-Frame-Options、X-C
138、ontent-Type-Options、Content-Security-Policy,以客戶端免受相應攻擊。支持針對特定的域名和 URL 進行無頭瀏覽器、腳本掃描等行為的檢測和阻斷。支持通過簽名、加密等方式防止 Cookie 被篡改,支持 Cookie 防劫持,支持 Cookie HttpOnly 屬性、Secure 屬性的設置。支持語義分析,支持智能識別攻擊者,對發起攻擊的IP進行自動阻塞,禁止其進行訪問??膳渲米枞麜r間。支持對 CC 攻擊進行檢測和防護,能夠配置 URL 參數、請求頭部字段、目的 IP、請求方法、地理位置組成的匹配條件;能夠對請求速率、請求集中度、請求離散度進行檢測。應用
139、防護日志中可詳細記錄攻擊信息,包括攻擊事件的 HTTP 請求及響應報文、原始攻擊特征、攻擊所在位置、解碼路徑、攻擊描述。應用防護日志、系統操作日志等可通過 syslog、郵件等形式進行外發。通過 syslog 外發日志時,可選擇 utf-8、gbk、gb2312 等編碼格式。支持發送給多個 syslog 服務器。支持定時或實時報表,支持自定義報表模板??稍O置不少于 10 種的篩選條件,對報表數數據備份與恢復產品5555防火墻據進行針對性篩選??蛇x擇統計維度,統計維度應包括規則、威脅、動作、主機名、訪問 URL、方法、客戶端 IP、服務器 IP、服務器端口、響應碼等。對于所統計的維度支持選擇餅狀
140、圖、柱狀圖等呈現方式,支持選擇數據呈現數量,如 TOP5、TOP10。單個報表模板,支持增加多個統計維度。支持集中管理,支持創建、管理區域(如北京、上海)和集群(如徐匯、浦東)兩層拓撲機構:支持變更 WAF 節點所在區域或集群,并支持設置 WAF 節點為待規劃狀態:支持將WAF 節點進行鎖定,鎖定后的節點停止與集中管理平臺進行信息交互(不接收下發策略、狀態更新等)。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2019-CS007-065有效期:2023 年 7
141、月 1 日至 2028 年 6 月 30 日所屬品牌:明御發布時間:2013 年產品適用領域:國家級/部級、金融、企業、運營商、政府、能源、公安、教育、醫療產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)5656杭州迪普科技股份有限公司杭州迪普科技股份有限公司以“讓網絡更簡單、智能、安全”為使命,聚焦于網絡安全及應用交付領域,是一家集研發、生產、銷售于一體的高科技上市企業(股票代碼:300768)。迪普科技是國家信息安全漏洞庫一級技術支撐單位、信息安全標準化技術委員會成員單位、中國網絡安全產業聯盟常務理事單位。公司獲得了國家知識產權示范企業、國家重點軟件企業、國家高新
142、技術企業等多項榮譽。自成立以來,公司堅持技術創新。公司擁有一支專業的軟件開發及硬件邏輯開發團隊,打造了獨有的高性能分布式轉發硬件架構和 L27 融合式操作系統。依托于安全研究團隊十多年以來的技術積累,開發了具有自主知識產權的安全大數據處理引擎與 AI 智能分析引擎,結合主/被動安全檢測、威脅情報、攻擊建模等先進技術,構建了包括自安全網絡、安全檢測、安全分析、安全防護、安全服務、應用交付在內的產品體系,為客戶提供全場景網絡安全解決方案。公司的用戶覆蓋了政府、運營商、電力、能源、金融、交通、教育、醫療、企業等在內的各行各業,并承擔了 G20、APEC 峰會、世界互聯網大會等重大活動的網絡安全保障支
143、持。未來,迪普科技將繼續在網絡安全及應用交付領域深耕,不斷完善產品與解決方案,為客戶創造更大價值。產品名稱:WEB 應用防火墻產品概述隨著信息技術和網絡應用的飛速發展,基于 Web 的應用種類和數量也日益增多。SQL 注入、跨站腳本、網頁掛馬等各種攻擊手段使得 Web 應用面臨極大的威脅,對 Web 應用防火墻的防護能力提出了更高的要求。迪普科技 WAF3000 系列 Web 應用防火墻針對 Web 應用提供全方位的安全防護,對事前掃描、事中攻擊及事后的網頁篡改及信息竊取都能提供相應的防護策略,全面保障了用戶 Web 應用的安全,讓用戶能從容應對當前的 Web 應用威脅。功能特點 Web 漏洞
144、掃描防護具有行為識別及指紋識別兩大技術,可有效識別黑客攻擊事前的掃描行為及掃描工具指紋,此外還可提供服務器版本信息隱藏、服務器響應狀態碼屏蔽、網站目錄信息泄露防護、源代碼網址:https:/ Web 服務器信息來進行進一步的 Web 攻擊,從源頭阻斷黑客攻擊行為。精準識別 Webshell具備自主研發的 Webshell 風險引擎,可對關鍵函數進行風險賦值,當達到閾值時便識別為Webshell 并進行告警或阻斷動作,區別于傳統的基于文件后綴的識別方式,有效降低漏報率,提高 Webshell 識別率。策略智能生成支持與漏洞掃描聯動,可將漏洞掃描掃出的 Web 漏洞生成報表導入到 WAF 中,并自
145、動生成策略。此外還支持網站自學習和站點自動檢測功能,可以對防護的網站進行自動學習,生成對應的白名單策略,并對防護策略的對象進行自動優化。地理位置訪問控制具有基于地理位置的訪問控制功能,國內具體到省,國外具體到國家,可根據用戶需要,將境外地址或某區域地址禁止訪問網站,有效解決重大會議期間境外地址的網站攻擊問題。智能監控設備狀態具備智能工作模式,可實時監控設備 CPU 使用率、內存使用率、并發連接數、新建連接數等狀態,當達到閾值時則發出告警并轉為轉發模式,保障設備不會因超負荷而出現故障導致網絡癱瘓。技術指標 Web 掃描防護基于行為識別及指紋識別兩大技術,可精準識別出針對 Web 的掃描行為。We
146、b 類攻擊防護支持對各類 Web 類攻擊進行有效防護,如 SQL 注入、跨站腳本攻擊、會話劫持等。Webshell 精準識別基于創新性的 Webshell 風險引擎,可精準識別 Webshell 上傳及連接行為。敏感信息隱藏支持服務器版本信息隱藏、服務器響應狀態碼屏蔽、網站目錄信息泄露防護、源代碼信息泄露防護、數據庫信息泄露防護、賬號信息泄露(銀行卡、身份證)防護等?;诘乩砦恢玫脑L問控制支持基于地理位置的訪問控制功能,國內具體到省,國外具體到國家。網頁防篡改支持防止網頁參數被惡意篡改,有效保障交互過程中數據的安全性和完整性,且支持防篡改白名單,用戶可按需配置相應策略,實現動靜結合的網頁防篡改
147、功能。Web 層 DDoS 防護支持拒絕服務攻擊防御,抵御針對 Web 的應用層 DDoS 攻擊,比如 CC 攻擊、慢速網絡安全專用產品指南 第一版(上冊)5858DDoS 等。HTTP 協議加固支持 HTTP 協議加固:非標準協議過濾、Cookie 正規化、緩沖區溢出保護。Web 應用優化支持 Web 應用優化:服務器負載均衡、Web 加速、SSL 卸載。智能模式可實時監控設備 CPU 使用率、內存使用率、并發連接數、新建連接數等狀態,當達到閾值時則發出告警并轉為轉發模式。網站自學習支持網站自學習功能,可學習到網站目錄結構、網站內容、請求頻率、Cookie 等信息,并生成白名單策略。站點自動
148、檢測支持站點自動檢測功能,可在策略生成后對命中的策略進行學習,并將學習到的新端口、新 IP 地址、新 URL 地址自動添加到策略中。產品安全認證或安全檢測結果證明等(1)計算機信息系統安全專用產品銷售許可證證書編號:0404220782有效期:2022 年 5 月 10 日至 2024 年 5 月 10 日(2)網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2019-CS007-073有效期:2023 年 7 月 1 日至 2028 年 7 月 1 日所屬品牌:迪普科技發布時間:2011 年產品
149、適用領域:公安、電力、政府、金融、電力能源、科教文衛、大企業、檢法司、運營商產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品5959防火墻產品名稱:數據庫安全網關產品概述迪普科技數據庫安全網關為全新研發的一款主動的數據庫安全防御系統,它在線部署于應用服務器與數據庫服務器之間,具備 SQL 語句級的訪問控制、數據庫漏洞防護,操作行為審計、雙機熱備、硬件 bypass 等功能,能夠實時監控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為,幫助用戶應對來自外部和內部的數據安全威脅。功能特點數據庫兼容性:支持 oracle、mysql、DB2、Sybase、達夢、南大通用、人大金倉
150、、浪潮 KDB 等超過 15 種數據庫的安全防護。訪問控制:提供比 DBMS 系統粒度更細的第三方權限控制系統,能夠基于 IP、SQL 語句,操作時間、客戶端、關鍵字、表、列等條件制定訪問規則,同時內置多種數據庫策略防護模板,便于快速部署。數據庫漏洞防護:依托專業的數據庫漏洞研究團隊能夠支持近千種數據庫安全漏洞的檢測和防護,能夠抵御SQL 注入、緩沖區溢出、提權漏洞、拒絕服務等漏洞攻擊行為。業務智能感知:智能學習功能能夠學習用戶訪問數據庫的行為,自動生成訪問策略模型,降低運維人員策略配置的復雜度。同時能將用戶訪問行為與策略模型進行比對,增加了防御攻擊的精確性。雙機熱備:提供配置同步的雙機功能,
151、實時備份數據庫防火墻的配置和日志信息,一旦設備出現故障,及時進行切換,避免業務中斷。Bypass:可在內存、CPU 使用率過高或者硬件故障、電源故障時,自動切換至直通狀態,不在進行策略防護,避免成為單點故障,造成業。技術指標支持 oracle、mysql、DB2、Sybase、達夢、南大通用、人大金倉、浪潮 KDB 等超過 15 種數據庫的安全防護。提供比 DBMS 系統粒度更細的第三方權限控制系統,能夠基于 IP、SQL 語句,操作時間、客戶端、關鍵字、表、列等條件制定訪問規則。支持近千種數據庫安全漏洞的檢測和防護,能夠抵御 SQL 注入、緩沖區溢出、提權漏洞、網絡安全專用產品指南 第一版(
152、上冊)6060拒絕服務等漏洞攻擊行為。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0403231102有效期:2023 年 05 月 12 日至 2025 年 05 月 12 日所屬品牌:杭州迪普科技股份有限公司發布時間:2021 年 06 月 24 日產品適用領域:全行業產品照片:產品咨詢郵箱:迪普服務號迪普訂閱號產品名稱:下一代應用防火墻產品概述防火墻作為最核心的安全設備,訪問控制是其基本功能,但基于五元組進行訪問控制,很難做到精確地限制用戶訪問并識別相關應用。DPtech FW1000 下一代應用防火墻,可實現基于用戶的應用訪問控制,且具備豐富的 NAT
153、 功能,解決公網地址不足的問題。同時,DPtech FW1000 下一代應用防火墻集成了入侵防御、病毒防護、VPN、URL 過濾等功能,并且全面支持 IPv6,從容面對下一代網絡的各種挑戰。DPtech FW1000 下一代應用防火墻可靈活部署于互聯網出口、數據中心、分支機構安全互聯等復雜場景,滿足各類用戶需求。功能特點應用控制精確到人IP 地址常常由于用戶接入位置的變化而改變,許多應用協議也往往通過隨機端口進行傳輸,傳統防火墻以 IP+端口的方式進行訪問控制已不能滿足目前的安全需求。DPtech FW1000 系列產品,可基于用戶進行訪問控制,結合精準的應用識別能力,實現基于用戶的應用訪問控
154、制。數據備份與恢復產品6161防火墻功能豐富全面防護DPtech FW1000 系列產品除具備訪問控制、NAT、VPN 功能外,集成了病毒防護、URL 過濾、入侵防御、鏈路負載均衡等豐富功能。一臺設備滿足絕大部分的建設需求,簡化網絡結構的同時節約用戶的建設成本。安全策略智能優化由于設備日志往往晦澀難懂,管理員很難通過日志了解安全策略的實際防護效果。DPtech FW1000 系列產品能夠對一定時間內的日志數據進行分析,統計安全策略的命中數量,自動學習和發現會話日志中的訪問流量,幫助運維人員發現冗余失效的安全策略,完成策略梳理,進行策略優化。故障分析一鍵處置DPtech FW1000 系列產品可
155、一鍵保存發生故障時的配置,配合專業的數據流分析工具,可快速準確的排查網絡故障。靈活組網輕松部署DPtech FW1000 系列產品支持豐富的網絡特性,支持靜態路由、策略路由、RIP v1/v2、OSPF、MPLS、BGP 等多種路由協議,可輕松適應各種復雜組網環境。并且全面支持 IPv6,從容面對下一代網絡的各種挑戰。安全資源按需調度云數據中心往往具有大量的虛機和租戶,對安全資源的分配要求較高。迪普科技獨創 N:M虛擬化技術,可將多臺設備虛擬化成一臺設備或將一臺設備虛擬化成多臺設備,實現將應用防護能力資源池化,并根據業務要求按需調度。T 級性能穩如磐石DPtech FW1000 系列產品基于自
156、主研發的高性能硬件架構平臺,最高防護性能可達到2.4Tbps。同時,DPtech FW1000 系列產品支持基于狀態的雙機熱備,設備發生故障后確保原有的網絡連接不會中斷,做到真正的無縫切換,實現電信級的網絡高可靠性。技術指標技術優勢功能價值部署靈活支持路由模式、透明模式、混合模式廣泛的網絡特性支持 IPv4/IPv6,支持靜態路由、策略路由、RIP v1/2、OSPF、BGP 等多種路由協議,支持 MPLS VPN,支持組播協議虛擬化首創 N:M 虛擬化技術*,可將 N 臺設備虛擬成一個資源池,再將資源池按需分成M 臺邏輯設備,實現云計算環境下資源池的動態調度性能強勁可提供超過 2.4 Tbp
157、s 單設備性能*,并可通過 N:M 虛擬化進行性能聚合,實現性能的倍增穩定可靠雙機狀態熱備、靜默雙機、VRRP 多主等多種模式,關鍵部件冗余及熱插拔,支持N+1 業務板卡冗余以及獨創的應用 Bypass 技術*,真正的電信級可靠性網絡安全專用產品指南 第一版(上冊)6262技術優勢功能價值豐富的 NAT 能力支持一對一、地址池等 NAT 方式;支持多種應用協議,如 FTP、H.323、RAS、RTSP、SIP、ICMP、DNS、PPTP 的 NAT ALG 功能,支持組播 NAT*深度安全防護可提供專業的入侵防御、病毒防護、URL 過濾等功能,實現深入到應用層的安全防護;專業漏洞庫團隊提供實時
158、可靈活升級的攻擊特征庫全內置 VPN支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,并且全內置硬件加密芯片,減少安全建設投入上網行為管理支持 5000 條專業協議庫,可識別主流應用及網站,實現細粒度的上網行為管理設備管理提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過UMC 網管平臺集中管理;支持 NTP 協議,可作為 NTP Server,也可作為 Client設備產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402220843有效期:2022 年 5 月 26 日至 2024 年 5 月
159、26 日所屬品牌:迪普科技發布時間:2022 年 5 月 26 日產品適用領域:下一代應用防火墻廣泛應用運營商、金融、公檢法司、黨政機構、電力能源、科教文衛、智能制造等行業產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品6363防火墻杭州美創科技股份有限公司杭州美創科技股份有限公司(以下簡稱“美創科技”)成立于 2005 年,總部位于杭州,在全國 32 個省市設立分支機構,為政府、金融、能源、運營商、醫療、教育、企業、物流交通等16000+用戶提供產品、解決方案與服務。作為國內領先的數據安全和數字化轉型產品和服務提供商,美創科技以成為數據安全領導者和引路人、數字化轉型業務的推動者為使命
160、,聚焦數據安全與數據價值挖掘,數據安全、運行安全、運維和安全服務三大業務,研發形成數據安全分類分級、數據安全防護、數據安全審計、數據安全運營、數據資產管理、可視化應用、數據庫運行安全、災備集中管控等 30 余款產品,獲得了市場的廣泛認可。技術為本,美創科技高度重視產品研發創新,推出基于零信任機制的諾亞防勒索系統、結合 AI 和運維大數據的運行安全管理平臺、無侵式實時采集工具數據支撐平臺等產品,并率先落地實踐數據安全治理咨詢服務,是國內零信任數據安全的領導者和實踐者,數據安全治理的倡導者和先行者。同時,美創科技先后參與數十項國家行業標準制定,與杭州電子科技大學等多所高校等建立產學研合作,積極布局
161、信創生態,與產業上下游企業達成戰略合作,為政企用戶數字化轉型和“數字中國”建設貢獻力量。產品名稱:美創數據庫防火墻系統產品概述一款基于數據庫通訊協議解析,用于抵御并消除由于應用程序業務邏輯漏洞或缺陷所導致的數據(庫)安全問題的數據安全產品。產品集成數據庫漏洞攻擊防護(虛擬補?。?、SQL 注入攻擊防護、危險操作攔截、業務脫敏、返回行數控制等功能,實現精準定位、阻斷各類業務側風險,有效保護數據庫免受來自外部的入侵攻擊。功能特點多因素身份認證有效抵御來自外部非法者的身份欺詐和來自內部隱蔽的網絡入侵實時阻斷數據庫漏洞攻擊通過虛擬補丁識別漏洞特征,阻斷黑客利用漏洞的惡意攻擊行為網址:http:/ 4 幢
162、 3 層 301 室網絡安全專用產品指南 第一版(上冊)6464主動防御 SQL 注入攻擊SQL 白名單及 SQL 注入特征雙重防護,精準定位防止 SQL 注入攻擊全面審計分析與追蹤SQL 命令細粒度審計和分析,并詳細記錄監控用戶行為信息技術指標數據庫類型支持 ORACLE、MYSQL、SQLSERVER、DB2、RDS-Mysql、RDS-PG、TDSQL、PostgreSQL、Informix、Impala、ODPS、Hive、MongoDB、oceanbase、Kingbase、Greenplum、Tidb、神通、達夢等主流國外、國產、云數據庫。(投標時提供功能截圖)支持國密算法加密的
163、qianbase 數據庫防護部署模式支持透明代理、透明代理 NAT、透明網橋、反向代理、旁路、路由網關、HA 主備、雙主模式。(投標時提供功能截圖)支持當安全設備全部不可用時,自動啟用 BYPASS 功能,避免因安全設備本身影響業務系統。支持 QINQ 協議環境部署。數據源發現支持按單個 IP 或 IP 段發現數據源。支持敏感數據自動發現和分類分級,并依據數據分類分級的結果,針對不同權限的業務身份提供細粒度的安全管控,具有某個權限的用戶只能訪問特定級別的數據。運行模式支持學習、模擬、運行三種運行模式:學習模式支持 SQL 的自學習,識別安全 SQL;模擬模式可以模擬真實操作的管控情況。支持在學
164、習一定周期后,系統自動轉激活運行,減少人工操作。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:403231031有效期:2023 年 5 月 5 日至 2025 年 5 月 5 日所屬品牌:杭州美創科技股份有限公司發布時間:2010 年 12 月產品適用領域:全行業產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品6565防火墻江蘇易安聯網絡技術有限公司江蘇易安聯是專業從事網絡信息安全產品研發與銷售的高新技術企業,是國內領先的“零信任”產品及解決方案提供商,公司專注零信任安全,先后發布多款零信任產品及解決方案,并提供包括安全運維、實戰攻防、應急演練等安全服
165、務。公司目前客戶已超 700 家,涵蓋教育、金融、電力、互聯網、運營商等行業,為中國移動、中國核工業、國家電網、奇瑞汽車、南京大學、武漢大學、中郵證券等客戶提供高效、穩定、安全的云端防護和接入方案。易安聯是國家高新技術企業,國家級專精特新小巨人企業、省重點軟件企業、省工控安全四星級服務商、網信技術支撐單位、Gartner 零信任網絡訪問推薦廠商、IDC 零信任領域主要玩家、信通院零信任安全最佳實踐廠商,公司擁有完備的行業資質;擁有省市認定的五大研發平臺;取得零信任領域發明專利十余項,參與多項行業標準制定。核心產品進入省信創目錄并與華為鯤鵬、統信、麒麟等適配,并取得公安部銷售許可及國家商密證書。
166、產品名稱:易安聯 EnAPI 零信任數據訪問網關系統 V1.0.0產品概述易安聯 EnAPI 零信任數據訪問網關系統是針對組織數字化轉型和數據中心建設的 API 網關產品,作為所有業務系統統一的 API 調用入口,同時涵蓋了 API 配置、發布、管控、運維、下線等全生命周期管理功能,通過細粒度服務調用控制、異常熔斷、源地址過濾、結果緩存等多種策略機制保障了接入服務安全、可靠,可以有效應用于組織內部、合作伙伴之間、共享平臺等場景,幫助用戶便捷、高效、低風險、低成本的實現微服務集成、系統集成,為客戶打造一個前后端分離的開放 API 生態圈。功能特點系統解耦,降本增效企業內部系統存在相互依賴關系,為
167、保持系統的通用性與穩定性,很難應對業務的變化。而 EnAPI 網關使用 RESTfulAPI,幫企業簡化服務架構,通過規范化、標準化的 API 接口,快速完成企業內部系統的解耦及前后端分離。同時,復用已有能力,避免重復開發造成的資源浪費 多端整合,統一后臺隨著移動物聯網的普及,API 需要支持更多的終端設備,以擴充業務規模,但同時也帶來網址:https:/www.enlink.top/電話:025-68130277地址:南京市軟件大道 168 號潤和創智中心 C 棟 3A 層網絡安全專用產品指南 第一版(上冊)6666系統復雜性的提升。通過 API 網關可以使 API 適配多端,企業只需要在
168、API 網關調整 API 定義,無需做額外工作。能力開放,生態共建當今企業面臨巨大的挑戰,企業的發展需要依賴外部合作伙伴的能力,典型的例子如使用第三方平臺支付、合作方帳戶登錄等。通過 API 網關將企業內部服務能力以標準 API 的形式開放給合作伙伴,與合作伙伴共享服務和數據,達成深度合作,構建企業共贏生態安全中控,數據堤壩防護企業商業機密信息,數據資產是企業保持競爭力和發展的必要條件保護企業經營的客戶敏感數據,客戶數據不僅是企業經營的基礎,而且外泄風險直接導致企業面對巨大法律風險合規合法,持續經營用戶日益膨脹的、碎片化的需求促使企業不斷探索新的商業模式,以解決客戶的各類場景化問題。API 網
169、關提供了豐富的 API 生態。API 提供者在此提供標準的 API 服務,開發者在此將標準化的 API 服務整合進自己的應用,從而衍生出新的應用,新的服務。借助統一構筑的API 網關開放平臺促進企業建立商業生態、跨界創新。技術指標系統解耦實現各業務系統 API 解耦,各 API 只需要跟 API 網關對接,無需與應用系統微服務直接對接,降低了軟件開發廠商協對接成本?;叶劝l布服務維護、升級時,服務整體不停擺、縮小影響面。全生命周期管理具備對 API 創建、維護、發布、運行、下線的全生命周期管理。熔斷機制業務服務異常時,熔斷接口,避免級聯雪崩效果,可自動恢復服務。協議轉換各應用涉及協議多,減少重復
170、開發成本,提高效率。審計日志微服務、應用之間的調用有詳細日志,支持日志上報。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402221068有效期:2022 年 6 月 23 日至 2024 年 6 月 23 日數據備份與恢復產品6767防火墻所屬品牌:江蘇易安聯發布時間:2022 年 3 月 31 日產品適用領域:教育、通信、政府、能源、軍工、制造、金融、軟件、互聯網等產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)6868綠盟科技集團股份有限公司 綠盟科技集團股份有限公司(以下簡稱綠盟科技),成立于 2000 年 4 月,總部位于北京。公司
171、于 2014 年 1 月 29 日在深圳證券交易所創業板上市,證券代碼:300369。綠盟科技在國內設有 50 余個分支機構,為政府、金融、運營商、能源、交通、科教文衛等行業用戶與各類型企業用戶,提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。公司在美國硅谷、日本東京、英國倫敦、新加坡及巴西圣保羅設立海外子公司和代表處,深入開展全球業務。綠盟科技高度重視安全研究和技術創新,致力于跟蹤國內外最新網絡安全攻防技術,星云、格物、伏影、天機、天樞、天元、平行、威脅情報八大實驗室,分別專注于云安全、物聯網安全、威脅感知與監測、漏洞挖掘與利用、數據智能、新型攻防對抗、網絡空間安全戰略、威脅情
172、報八個領域,在基礎安全研究和前沿安全領域進行積極的探索?;诙嗄甑陌踩芯?,綠盟科技為政企用戶提供安全檢查與評估類、安全檢測與防護類、認證與訪問控制類、安全審計類、安全運營及管理類等 70 余款高品質安全產品。其中,抗拒絕服務攻擊系統(ADS)、安全和漏洞管理(AIRO)、網絡入侵防護系統(IDPS)、Web 應用防火墻(WAF)等多款產品獲國際權威咨詢機構推崇。產品名稱:綠盟 NF 防火墻系統產品概述綠盟 NF 防火墻系統,是綠盟科技為幫助客戶應對不斷變化的網絡安全態勢,基于多年網絡安全基礎打造的新一代邊界網關產品。其采用全新的硬件架構設計,搭載綠盟研制的新一代加速引擎,實現了性能瓶頸的突破
173、。同時,基于“全場景、可信任、實戰化”的理念,在下一代防火墻的基礎上,從多個維度出發,為客戶打造訪問控制精細化、威脅防護實戰化、安全策略一體化、安全風險可視化的全場景、可運營的邊界防護體系。功能特點綠盟 NF 防火墻系統,面向不同網絡規模的客戶,推出了多個不同檔位形態的產品。面向數據中心和大型企業推出的高性能防火墻面向數據中心和大型企業網絡推出的高性能防火墻,主打大帶寬吞吐下安全防護能力,具備更長的穩定運行周期與更低的處理延遲。支持多種高可靠性部署方案,適合部署在數據中心以及大型企業、高校的互聯網出口位置,為企業提供穩定可靠的安全保障。網址:https:/ 4 號益泰大廈 3 層數據備份與恢復
174、產品6969防火墻面向中小企業推出的企業級防火墻中小企業的安全防護場景多,差異性大,面對的攻擊類型也更加復雜多樣。綠盟 NF 防火墻專門為中小企業推出了企業級防火墻,一臺設備集成更多安全能力,對接 TONE 平臺,實現云地協同縱深防護。同時將綠盟科技多年攻防實戰成果注入其中,八大實驗室遠程賦能,為您提供常態化的安全運營能力,拉滿您的安全防御值。面向小微企業推出的輕量化防火墻小微企業以及多分支機構,往往數量多地理位置分布廣,安全建設得不到足夠重視從而引入來自網絡邊緣的安全威脅與風險。對此綠盟科技推出了輕量化防火墻,借助 TONE 運營平臺與SD-WAN控制器,為客戶提供了統一可視化的集中管理能力
175、,以及全網端到端加密傳輸能力。將傳統防火墻與安全網關合為一體,保障邊緣用戶獲得安全可靠的網絡接入環境,降低企業整體安全建設成本。面向重要行業推出的信創、可信系列防火墻綠盟 NF 防火墻的信創及可信系列產品,基于國產化硬件平臺及采用國產化操作系統,結合多核高速數據包并發處理技術、可信技術,研發而成的企業級邊界安全產品從內到外實現更高的可控程度,滿足安全合規要求,為用戶提供可信任的安全防護能力。技術指標全新 PDK 系統架構,性能大幅提升綠盟 NF 防火墻,采用了全新自研 PDK(Packet-processing Development Kit)系統架構,實現基于 NUMA(Non-Unifor
176、m Memory Access,非一致性存儲訪問)框架下的多核 CPU 排布,突破傳統內存訪問沖突帶來的性能瓶頸,以多流水線的方式高速并行處理數據報文,實現整機吞吐能力大幅提升,無懼高并發大帶寬的挑戰。微內核插件化的架構,結合智能報文調度與編排能力,可以最大程度減少無效資源的消耗,縮短流量處理的響應時間,降低設備整體時延。創新算法加持,安全保駕護航綠盟 NF 防火墻,將原有自研的安全引擎進行了全面升級,首次引入 AI 智能分析技術,面對未知威脅,實現主動防御。同時針對協議檢測做了專門的性能提升,優化安全引擎的流量上送算法,降低無效資源消耗,提升檢測效率與精準度。在原有規則庫的基礎上,進一步擴大
177、了應用識別能力,支持多達 7000+的應用特征庫,以及 10000+的入侵防護規則庫,同時支持流式病毒檢測與啟發式病毒檢測。更有專業的綠盟科技專家團隊,持續分析研究全球最新的安全事件信息,為你提供實時可靠的威脅情報指導,真正經得住攻防實戰的考驗。金融級穩定性,帶來持久保障伴隨著整機性能吞吐的大幅度提升,以金融行業為代表的客戶,對高性能防火墻的穩定性與可靠性也提出了更高的要求。對此,綠盟防火墻團隊也投入了大量的精力,在新的多核架構框架下,實現了多模塊的功能解耦,避免因單點故障而造成業務轉發中斷問題,同時縮短了故障收斂與恢復的周期,實現了故障的快速隔離。除此之外,綠盟 NF 防火墻還提供了日常故障
178、巡網絡安全專用產品指南 第一版(上冊)7070檢與智能根因診斷能力,主動發現設備運行過程中存在的威脅隱患,防患于未然。同時,在原有 HA 高可用性方案基礎上,進一步提升了雙機數據同步的效率,實現故障無縫切換,為客戶帶來更穩定持久的安全保障。多功能場景,一臺設備輕松搞定綠盟 NF 防火墻產品,采用了高性能嵌入式的開發方式,除了具備傳統的防火墻、入侵檢測、防病毒、內容過濾、VPN 等典型功能外,面向不同行業客戶,還集成了更多差異化的安全能力。比如 web 應用防護、上網行為管理、郵件安全、敏感數據管理的能力,可以滿足對業務安全發布與內部人員管理的需求;同時具備的 SD-WAN 能力,可以解決多分支
179、互聯需求及智能選路需求。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-329有效期:2023 年 08 月 16 日至 2028 年 08 月 15 日所屬品牌:綠盟科技發布時間:2013 年產品適用領域:政府、企業、交通、運營商、醫療、高校、能源等全行業適用產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品7171防火墻南京聚銘網絡科技有限公司聚銘網絡是由騰訊、國家中小企業發展子基金、江蘇高投毅達寧海創業投資基金等投資的國內領先的安全
180、運營商。公司先后榮獲了“高新技術企業”、“江蘇省專精特新企業”、“江蘇省規劃布局內重點軟件企業”、“江蘇省軟件企業技術中心認定企業”、“南京市工程技術研究中心認定企業”、“雙軟企業”、“創新型企業家培育企業”、“創業南京高層次創業人才引進企業”、“國家工業信息安全監測應急支撐單位”、“數據安全 10 強企業”等榮譽,公司專注于網絡安全智能分析和檢測,提供全面的信息安全防護,為達成“讓安全更簡單”的使命而不懈努力。公司每年投入大量的科研經費用于產品研發和人才培養引進,先成立了“聚銘安全攻防實驗室”,后又與南京大學聯合成立了“數據科學聯合實驗室”,兩大實驗室用于網絡安全前沿技術的預研。目前公司產品
181、榮獲了江蘇省軟件產品金慧獎、江蘇省重點推廣應用新技術新產品、南京市新興產業重點推廣應用新產品等榮譽。憑借先進的技術和優質的服務,目前公司產品已服務教育、醫療、政府、電信、能源、金融等行業超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京成立了雙總部中心,同時在各地設有分支機構,業務覆蓋全國 31 個省市及香港地區。產品名稱:聚銘下一代防火墻產品概述網絡邊界模糊化、黑客攻擊產業化、攻擊暴露面擴大化,傳統邊界安全防護方式越來越力不從心。聚銘聚銘下一代防火墻能提供 L2 到 L7 層安全防護能力,包括邊界訪問控制、DOS 防護、入侵檢測與防護、病毒防護等,還向用戶提供 APT 高級威
182、脅防護、內容安全、威脅情報聯動、態勢感知、EDR 聯動、VPN、智能寬帶管理、上網行為管控與審計等多重安全特性。通過深入洞察網絡流量中的用戶、應用和內容,為企業提供高性價比、高效的應用層一體化安全防護。功能特點全方位防御體系:通過事前風險監測、事中防護響應、事后取證分析形成了全方位的安全防御體系,為用戶提供全面的安全防護。深度安全防護:提供了全方位的深度安全防護,包括入侵檢測防護、病毒防護、DOS/DDOS 攻擊防護等,從多個維度上為網絡的安全防護提供堅實壁壘。網址:https:/ 18 號創富大廈 9 層南京總部:南京市雨花臺區軟件大道 180 號大數據產業基地 7 棟 4 層網絡安全專用產
183、品指南 第一版(上冊)7272安全一體化:支持基于用戶和應用的一體化安全引擎 SAAE,實現數據包一次解析,并行完成入侵檢測、病毒檢測 Web 安全分類以及內容過濾等安全功能,簡化業務處理流程。多樣化用戶識別:智能用戶識別,支持靜態綁定、本地認證、第三方認證、短信認證等多種認證方式,并且會將未識別的用戶自動歸類為匿名用戶,便于網絡管理員按照需要指定這部分用戶的訪問策略。精細化資源管控:支持所有接入用戶對內網資源的精細化管控,包括 VPN 接入用戶、本地認證用戶、遠程服務器認證用戶等多種認證用戶,基于防火墻用戶策略,將資源對象全局化,進而實現對內網資源的權限控制。通過加強對資源的管控,能夠有效增
184、強內網資源訪問的可控性,減少內網信息泄漏的發生概率。智能運維管理:支持策略分析功能,一鍵檢測出冗余策略、隱藏策略、沖突策略、國企策略等,并提供策略優化建議,支持對系統信息監控,如 CPU、內存、硬盤等異常情況,實現智能運維管理。統計分析與安全可視化:支持基于用戶、位置、資產的安全分析,包括攻擊類型、風險態勢等,支持可視化圖標展示攻擊鏈以及資產遭受攻擊所處的階段,并可對威脅進行取證。全面的 IPV6 網絡支持:支持全面的 IPv4/IPv6 雙棧,包括網絡應用和安全防護;同時,也支持多種 IPv6 隧道技術,全面支持 IPv6 在過渡階段不同時期的網絡適應性和兼容性。完善的 VPN 功能:支持主
185、流的 VPN 技術,包括 IPSec VPN、SSL VPN、GRE 等;具備專有的移動終端 VPN 接入客戶端,同時支持多種平臺,包括 Windows32 位/64 位、IOS、Android 等系統,實現快捷安全互聯。聚銘下一代防火墻能以網關模式、單臂模式進行部署;IPSec 全面支持 NAT 穿越,支持 Hub-Spoken、Full-Mesh 等部署;SSL VPN 支持安全隧道應用方式,支持端到端部署。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402221959有效期:2022 年 9 月 15 日至 2024 年 9 月 15 日所屬品牌:聚銘
186、網絡發布時間:2022 年 3 月 12 日產品適用領域:政府、教育、醫療、金融、電信、能源產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品7373防火墻奇安信科技集團股份有限公司奇安信科技集團股份有限公司(以下簡稱奇安信,股票代碼 688561)成立于 2014 年,專注于網絡空間安全市場,向政府、企業用戶提供新一代企業級網絡安全產品和服務,2022 年營業總收入 62.23 億元,在人員規模、收入規模和產品覆蓋度上均位居行業第一。作為網絡安全國家隊,奇安信立志為國家構建安全的網絡空間。安全理念方面,奇安信提出的“數據驅動安全”“內生安全”“經營安全”“網絡安全零事故目標”“數智安全
187、”等先進理論,成為國內網絡安全和數據安全發展新的風向標,為網絡安全技術進步做出了突出貢獻。技術能力方面,奇安信在終端安全、云安全、威脅情報、態勢感知等領域的技術先進性及市場占有率排名持續領先;業務領域方面,奇安信是全領域覆蓋的綜合型網絡安全廠商,連續多年蟬聯網絡安全行業全景圖入選最多企業;在中國網絡安全產業聯盟(CCIA)發布的 2021 年、2022 年、2023 年“中國網安產業競爭力五十強”榜單中,奇安信連續三年排名第一。奇安信作為領軍企業,將針對新技術下產生的新業態、新業務和新場景,繼續為政府與企業等用戶提供全面、有效的網絡安全解決方案,向成為“全球第一的網絡安全公司”的愿景目標不斷奮
188、進,力爭在“十四五”末期成為世界前三的網絡安全企業。產品名稱:網神 SecGate 3600 防火墻產品概述網神 SecGate3600 防火墻是一款能夠全面應對傳統網絡攻擊和高級威脅的創新型防火墻產品,可廣泛運用于政府機構、各類企業和組織的業務網絡邊界,實現網絡安全域隔離、精細化訪問控制、高效的威脅防護和高級威脅檢測等功能。該產品在下一代防火墻基礎上超越性的集成了威脅情報、大數據分析和安全可視化等創新安全技術,并通過與網絡威脅感知中心、安全管理分析中心、終端安全管理系統等的智能協同,為用戶在網絡邊界構建數據驅動的新一代威脅防御平臺。功能特點智慧防御一一全面防護網絡攻擊通過威脅情報、安全大數據
189、和協同聯動等新技術的運用,極大消除傳統防御盲區,高效防御并預防病毒、漏洞利用、惡意軟件、僵尸網絡等主流威脅由網絡邊界侵入,進而實現全面、網址:電話:95015地址:北京市西城區西直門外南路 26 號院 1 號樓網絡安全專用產品指南 第一版(上冊)7474高效的業務網絡防護。智慧感知一及時洞察潛在威脅基于精準的高級威脅發現能力和配套的可視化工具、平臺運用,顯著增強網絡的全局可見性和網絡威脅的感知能力,通過實時洞察威脅態勢、防御漏洞和失陷資產,及時發現網內潛伏的異常風險及高級威脅。智慧管理一一提升響應處置效率基于智能化的人機協同設計及配套的管理分析平臺,持續助推用戶的安全運營落地,大幅降低規?;?/p>
190、署用戶的運維管理成本,避免誤配置風險,并顯著提升快速響應和處置的能力。技術指標基礎組網功能部署模式:支持路由模式、透明模式、交換模式、混合模式以及旁路模式接入。路由特性:默認路由、靜態路由、策略路由、支持 RIP、RIPng、OSPF、BGP 等動態路由。IP 協議:支持支持 IPV4、IPV6 雙棧。NAT:支持對源目的地址、端口的轉換;包括一對一,一對多,多對一,多對多地址轉換方式。負載均衡:支持基于 IP、ISP、應用、用戶、服務等的多鏈路負載均衡,支持 DNS 流量的負載均衡,支持基于服務器地址的負載均衡;支持 IPSec VPN 的多鏈路備份和負載。網絡服務:支持 DHCP 服務器、
191、DNS 透明代理、ARP 代理等網絡服務。VPN:支持 IPSec VPN、SSL VPN、L2TP、PPTP、GRE,IPSecVPN 支持國密算法,SSL VPN 支持 Windows 客戶端、安卓客戶端和 IOS 客戶端;DS-Lite 支持作為 B4 和 AFTR。虛擬系統:支持虛擬系統路由、交換、監控、審計、安全、防護等全隔離。高可靠性:支持雙機熱備功能,支持路由和透明模式下的“主-備”、“主-主”模式,支持接口聯動,鏈路探測。LLDP 功能:可以向網絡中其它節點公告自身的存在,并保存各個鄰近設備的發現信息,如設備配置和設備識別等詳細信息。精細化訪問控制功能訪問控制:支持基于 IP、
192、安全域、VLAN、時間、用戶、地理區域、服務協議及應用等多種方式進行訪問控制,支持一條安全策略配置應用控制、入侵防護、URL 過濾、病毒檢測、內容過濾、網絡行為管理等高級訪問控制功能,并支持安全策略的快速檢索,冗余策略分析,命中時間分析和安全策略推薦。應用識別:可精確識別 5000 余種互聯網應用,700 余種移動應用,支持應用云識別。行為管控:支持對 HTTP、SMTP、POP3、IMAP、FTP、TELNET 協議進行細粒度的控制,過濾不受信任的網絡行為。用戶認證:支持基于 web 的無客戶端方式的用戶認證,具備集成 AD 活動目錄、LDAP、數據備份與恢復產品7575防火墻RADIUS
193、的第三方認證。文件過濾:不基于后綴名方式實現對文檔、壓縮、歸檔三大類共 30 多種常用文檔類型過濾。郵件過濾:支持對郵件收發件人進行過濾,基于 RBL 黑名單及自定義 IP 地址黑名單兩種方式的反垃圾郵件支持。URL 過濾:預置 133 類 URL 資源庫,可手動離線或自動在線進行更新升級,支持 URL 云查詢,支持云端 URL 查詢分析,支持自定義 URL 過濾。內容過濾:實現 HTTP、FTP、POP3、SMTP、IMAP 五種應用協議的雙向內容傳輸過濾,支持預定義敏感信息庫及自定義敏感信息庫兩種方式進行敏感信息定義。帶寬管理:支持根據 IP 地址、用戶、服務、應用、時間等信息劃分虛擬 Q
194、oS 通道進行帶寬管理,支持多層級調度類嵌套的最大帶寬限制和最小帶寬保證。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-314有效期:2023 年 8 月 16 日至 2028 年 8 月 15 日所屬品牌:奇安信網神信息技術(北京)股份有限公司發布時間:2014 年產品適用領域:全行業產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)7676啟明星辰信息技術集團股份有限公司啟明星辰信息技術集團股份有限公司成立于 19
195、96 年,由留美博士嚴望佳女士創建,2010年啟明星辰集團在深圳 A 股中小板上市(股票代碼:002439)。經過二十余年的積累與沉淀,啟明星辰集團已對網御星云、合眾數據、書生電子、賽博興安進行了全資收購,是網絡安全產業中主力經典產業板塊的龍頭企業、新興前沿產業板塊的引領企業以及可持續健康業務模式和健康產業生態的支柱企業。啟明星辰集團自成立起,經歷了不斷跨越的自我升華,邁入“I”階段 獨立(Independence)、互聯(Interconnect)、智能(Intelligence)。依托核心技術優勢、豐富實踐經驗和前瞻性發展戰略,通過安全原生創新和場景化創新,不斷引領產業未來最具吸引力的數據
196、安全、工業數字化安全、新算力安全等板塊高增長,致力于打造自主可控的安全生態體系,為用戶提供專業的安全服務。集團總部位于北京市中關村軟件園啟明星辰大廈,DT(數據時代)總部位于杭州高新區(濱江),全國云安全總部位于蘇州高新區,在全國各省、市、自治區設立了分支機構,擁有覆蓋全國的渠道和服務體系,為用戶提供網絡安全產品、服務和解決方案。產品名稱:數據庫審計系統(數據庫防火墻)產品概述啟明星辰集團數據庫審計系統能夠提供數據庫審計與防護一體化能力,可監視并記錄對數據庫的各種操作行為并以此為基礎進行數據挖掘、異常分析、訪問控制等各類工作,來幫助用戶事前規劃預防,事中實時監視、事后追蹤溯源,加強內外部行為監
197、管、促進核心資產的正常運營。產品以旁路監聽或邏輯串行的方式部署于客戶網絡環境中,以網絡流量為數據來源,為客戶提供針對各類數據庫資產的第三方獨立審計與防護方案,加強對關鍵系統的訪問控制與審計,有效控制內部人員操作風險,減少核心信息資產的破壞和泄漏,解決敏感數據泄漏以及濫用等問題,能夠為客戶帶來既滿足國家法律法規監管合規客觀要求又滿足自身業務安全發展主觀需要的雙重價值。網址:http:/電話:010-82779088地址:北京市海淀區東北旺西路 8 號中關村軟件園 21 號啟明星辰大廈數據備份與恢復產品7777防火墻功能特點多種類型的數據庫審計及防護功能:支持覆蓋商業數據庫、開源數據庫、國產數據庫
198、以及大數據架構下的數據庫 30 余種數據庫類型的細粒度審計,能夠發現針對數據庫異常訪問行為進行實時告警及命令級阻斷,提供數據庫審計與防護各項能力。數據資產發現及監控功能:能夠通過主動及被動相結合的方式,自動發現網絡中存在的數據資產(數據庫服務器、數據庫表、資源賬號)及敏感數據,對數據庫敏感數據進行訪問監控,通過統計分析大屏展示敏感數據訪問態勢。產品智能化:針對安全審計類產品存儲日志量龐大,人工使用成本高等特點,提供異常場景分析、異常行為審計、用戶行為軌跡等智能展示與分析功能,通過機器學習與數據挖掘,減輕人工分析工作量,提升產品使用效率。審計分析策略:提供超過 1000 種默認審計規則,包含風險
199、操作、用戶登錄管理、業務操作(DDL、DML、DCL)、漏洞攻擊、異常行為等;內置數十類推薦審計策略,并支持策略自定義功能,方便用戶快速、靈活的實施審計策略。日志及報表功能:提供基于協議自適應的多參數細粒度審計日志查詢功能,實現海量數據的秒級查詢性能。提供數十種不同的報表模板,例如行業報表、性能報表、場景報表模板等,可有效提升用戶分析效率。部署方式靈活方便:支持硬件設備以及虛擬化、純軟件方式部署;支持旁路部署與串行部署兩種方式,串行部署提供命令級阻斷能力;支持 IPV4、IPV6 雙協議棧網絡環境部署;針對云環境流量難以鏡像的場景提供導流方案,解決各類云環境下的部署需求。技術指標支持透明串行、
200、反向代理、交換機鏡像等多種部署方式,可部署于在鯤鵬、飛騰等 ARM架構的國產化云環境中。在反向代理部署模式下,支持負載均衡集群部署,能夠橫向擴展數據庫防火墻,提高解析處理能力。支持基于 IP 地址、時間、數據庫用戶名、數據庫名、表名、操作命令、客戶端程序名、列名、列值等多種元素的數據庫訪問控制策略配置,提供數據庫訪問控制能力。支持實時阻斷功能,阻斷細粒度可達到列值級別。反向代理模式下,支持 mysql、postgresql、sqlserver 等數據庫的加密流量解析與審計。反向代理模式下,支持 web 應用協議 https 加密流量解析與審計。產品安全認證或安全檢測結果證明等(1)網絡關鍵設備
201、和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2022-CS012-243網絡安全專用產品指南 第一版(上冊)7878所屬品牌:啟明星辰、網御星云發布時間:2008 年 1 月 1 日產品適用領域:政府、公安、企業、軍隊、媒體、能源、醫療,教育、金融等產品照片:產品咨詢郵箱:產品咨詢二維碼有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日(2)網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-
202、2022-CS012-244有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日產品名稱:天清 Web 應用安全網關 V7.0產品概述天清 Web 應用安全網關(Web Application Gateway,以下簡稱:天清 WAF),是啟明星辰公司自行研制開發的新一代 Web 安全防護與應用交付類應用安全產品,主要針對 Web 服務器進行 HTTP/HTTPS 流量分析,防護以 Web 應用程序漏洞為目標的攻擊,并針對 Web 應用訪問各方面進行優化,以提高 Web 或網絡協議應用的可用性、性能和安全性,確保 Web 業務應用能夠快速、安全、可靠地交付。天清 WAF 應用了
203、一套 HTTP 會話規則集,這些規則涵蓋諸如 SQL 注入、以及 XSS 等常見的 Web 攻擊。同時可通過自定義規則,識別并阻止更多攻擊。解決諸如防火墻、UTM 等傳統設備束手無策的 Web 系統安全問題。功能特點 Web 攻擊防護天清 WAF 能夠精確識別并防護常見的 Web 攻擊:基于 HTTP 協議的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚攻擊;SQL 注入攻擊、XSS 攻擊等 Web 攻擊;數據備份與恢復產品7979防火墻語義分析算法檢測;機器學習算法檢測;爬蟲、CGI 掃描、漏洞掃描等掃描攻擊。應用層 Dos 攻擊。API 攻擊防護網站鎖防護網站一鍵關停源區域訪問控制暴力破
204、解防護弱口令防護慢速攻擊防護防逃逸功能防護應用層 DOS(HTTP FLOOD)防護針對 HTTP Flood 攻擊,天清 WAF 能夠有效識別出攻擊行為和正常請求,在 Web 服務器受到 HTTP Flood 攻擊時,過濾攻擊行為,抑制異常用戶對 Web 服務器的資源消耗,同時響應正常請求,確保 Web 業務的可用性及連續性。網站鎖重要時期(G20,國慶,兩會)客戶網站如被篡改,對客戶影響非常大,WAF 可設置成對網站進行鎖定,可靈活按照日期及周期進行鎖定,該網站鎖功能可防止客戶網站被篡改后造成不良影響。源區域訪問控制WAF 檢測到攻擊事件需要查詢到該攻擊的具體區域,可針對該攻擊區域進行展示
205、及阻斷,WAF 可基于全球地域 IP 庫可對 WAF 上報事件進行攻擊源地域展示,另外可根據全球地域 IP 庫對 Web 網站訪問進行區域訪問控制。API 防護Web API 是 指 使 用 HTTP 協 議 進 行 網 絡 調 用 的 API,API 是 Application Programming Interface,應用程序接口的縮寫,是一個應用的外部接口。對于一個應用程序,人們通常不關注內部結構實現細節,只關心外部功能的使用。那么調用應用程序完成某個功能的規范方法即可稱之為程序的 API。天清 WAF 產品單獨有單獨 API 防護模塊,通過 API 安全防護功能可防止客戶的 API
206、接口遭受攻擊。Web 非授權訪問防護 CSRF 攻擊防御針對 CSRF 攻擊,天清 WAF 能夠通過設定“訪問被保護 URL 的來源 URL”來實現防護。網絡安全專用產品指南 第一版(上冊)8080實現的邏輯是:只有從設定的來源 URL 才能訪問到被保護 URL,1 個被保護 URL 可以設定多個來源 URL。例如:被保護 URL 根路徑為/paymoney.asp,設定來源 URL 根路徑為/index.asp 和/shoping.asp,表示用戶只有通過/index.asp 或/shoping.asp 頁面,才能成功跳轉到/paymoney.asp。Cookie 篡改防護天清 WAF 能夠
207、針對 Cookie 進行簽名保護,避免 Cookie 在明文傳輸過程中被篡改。用戶可指定需要重點保護的 Cookie,對于檢測出的不符合簽名的請求,允許進行丟棄或刪除 Cookie 處理,同時記錄相應日志。技術指標采用前后端分離技術,利用內核保證的隔離,利用 dpdk 提升產品性能,滿足高流量環境下 WAF 安全檢測與防護需求;國內最早采用多引擎檢測技術,支持機器學習、語義分析、特征引擎等多種檢測技術,可檢測新型攻擊,滿足用戶對 Web 業務安全檢測與防護要求;支持國產化飛騰、鯤鵬、兆芯、銀河麒麟、中標麒麟、歐拉等 CPU 和操作系統,滿足國產化 WAF 產品安全要求;產品安全認證或安全檢測結
208、果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-478有效期:2023 年 10 月 11 日至 2028 年 10 月 10 日所屬品牌:啟明星辰、網御星云發布時間:2010 年 11 月 8 日產品適用領域:政府、運營商、能源、金融、公檢司法等產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品8181防火墻產品名稱:天清漢馬 USG 防火墻系統產品概述啟明星辰憑借多年安全網關市場的經驗積累,在 UTM 產品技術領先、市場成功的基礎上,正式推出了高性能、易管理
209、、可升級的全新防火墻系列產品天清漢馬 USG 防火墻。天清漢馬 USG 防火墻基于啟明星辰 ISE 統一引擎開發,不存在 OEM 自第三方的功能,功能任意組合拆分,對系統性能影響很小。采用多核硬件架構和一體化的軟件設計,集防火墻、VPN、內容過濾、上網行為管理、IPv6/IPv4 雙協議棧、抗拒絕服務攻擊(Anti-DoS)等多種安全技術于一身,全面支持 QoS、高可用性(HA)、日志審計等功能,高性能、綠色低碳。功能特點完善的數據庫防護機制支持訪問數據庫行為內容審計。數據庫審計結果包含地址、端口、用戶名、數據庫名、表名、字段名、sql 語句、操作行為、操作結果等。雙協議棧全面防護支持 IPv
210、4 和 IPv6 雙棧協議下的上網行為管理,防病毒和主動防御功能。URL 智能自學習技術支持 URL 分類智能學習,可通過對已分類網站自動學習分類關鍵字,實現對未知網頁的識別,無需管理員人工干預手工更新。DMVPN 使集團內網管理更加智能支持 DMVPN,在增加一個新的分支節點網關后,不需要在中心網關更改任何配置,且支持路由推送,實現 spoke to spoke 互通,不必建立額外隧道。一體化安全防護整體策略支持一體化安全策略配置,可以通過一條策略實現用戶認證、IPS、AV、URL 過濾、協議控制、流量控制、并發限制、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理。三重系統防護強度支持系統
211、主要防護功能的統一化模板設置,模板分為高、中、低三個級別,分別對應不同防護強度,可通過 Web 界面選擇切換及通過外置按鍵一鍵切換。技術指標方便的集中管理功能:通過集中管理中心實現對多臺設備的統一管理、實時監控、集中升級和拓撲展示。強大的日志報表功能:記錄內容豐富:可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web 訪問日志、Mail 發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄;日志快速查詢:可對 IP 地址、網絡安全專用產品指南 第一版(上冊)8282端口、時間、危急程度、日志內容關鍵字等進行查詢;報表貼近需求:根據用戶具體需求,定制報表內容、定制報表名稱、定制企業 LOGO,
212、并可形成多種格式的報表文件。高穩定性和可靠性:產品具有高性能,同時多核之間互為備份,可靠性高;支持私有協議 HA 和 VRRP,實現雙機熱備和冗余;支持 HA 備機可視化管理;抗 DDOS 攻擊;支持主流 7 種抗 DDOS 策略:ICMPFLOOD(4 種 算 法)SYNFLOOD(4 種)ACKFLOOD(1 種)SYNACKFLOOD(4 種)UDPFLOOD(4 種)DNSFLOOD(6 種)HTTPFLOOD(5 種);每種抗攻擊策略支持最少 4種高級算法。高網絡適用性:支持透明、路由和 NAT 模式部署;支持靜態路由、策略路由、RIP/OSPF/BGP 動態路由,支持等價路由 EC
213、MP 和加權路由 WCMP,支持組播路由;支持 IPv6:支持 IPv4、IPv6 雙棧運行、靜態 IPv6 路由、手工隧道、6to4 隧道和 ISATAP 隧道;支持鏈路聚合,可通過手動方式、IEEE802.3ad 靜態 LACP 方式創建聚合鏈路;通過鏈路聚合可以增加鏈路帶寬,并起到負載均衡和鏈路備份的作用。產品安全認證或安全檢測結果證明等(1)網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-294有效期:2023 年 7 月 24 日至 2028 年 7 月 23 日(
214、2)網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-295有效期:2023 年 7 月 25 日至 2028 年 7 月 24 日所屬品牌:啟明星辰發布時間:2023 年 7 月 24 日產品適用領域:政府、公安、企業、軍隊、媒體、能源、醫療,教育、金融等產品照片:產品咨詢郵箱:li_產品咨詢二維碼數據備份與恢復產品8383防火墻產品名稱:天清漢馬工業防火墻系統產品概述天清漢馬工業防火墻系統 IFW-3000 系列產品是啟明星辰自主原創并具有完全自主知識產權的工控網絡安全產品
215、,嚴格遵循 GBT 37933-2019工業控制系統專用防火墻技術要求增強級設計要求。產品采用寬溫、防塵、抗電磁、抗震設計;提供導軌式、機架式兩種形態;支持BYPASS、雙機熱備、接口冗余、端口聯動等多種技術,全方位保證設備可靠運行。天清漢馬工業防火墻已被廣泛應用到核設施、鋼鐵、石油石化、電力、智能制造、水利樞紐、城市軌道交通、城市供水供氣供暖等重點行業 5000 多家用戶的網絡安全中,且獲得用戶的廣泛認可。功能特點多類安全能力融合融合威脅檢測、日志審計、智能學習等多種引擎,有效識別網絡安全威脅,阻斷攻擊者非法訪問,全面提升工業網絡安全防護能力;精準工業協議解析預置上百種工業協議,可實現 OP
216、C、Modbus、S7、EIP、IEC104 等主流協議的深度解析,實現工業協議精確識別,指令級別甚至值域級的精準管控;安全響應決策技術智能學習工業網絡流量情況,自動分析網絡安全特征,形成業務行為基線白名單,構建可信的安全策略防護基線,簡化策略配置流程,輕松運維;靈活工作模式切換支持在不中斷生產系統的前提下,可進行全通、測試、防護、監聽四種模式的實時切換,確保在掌握工業網絡運行情況后,制定適配實際生產業務的最佳安全防護策略;高可靠性保障能力支持冗余電源、接口聯動和雙機熱備,最大程度規避單點故障造成網絡中斷,當工業防火墻出現掉電、關機或關鍵進程異常時,自動開啟 Bypass 功能,做到工業生產零
217、干擾;多場景化定制能力面對行業的碎片化和差異化需求推出了一系列具備場景化安全屬性的產品,針對先進制造、石油石化、電力、軍工、軌道交通和煙草等國家基礎設施行業都取得獨特價值和重大的突破。技術指標多重高可靠性:支持軟硬件 BYPASS、雙機熱備、接口冗余、雙系統、電源冗余。工業白名單:內置多種工業協議 DPI 模板、支持 20 種以上工業協議深度解析和控制,覆蓋主流工控廠商。網絡安全專用產品指南 第一版(上冊)8484深度內容學習:支持五元組自學習、工業協議 DPI 學習,可獲取協議功能碼、地址、值域;支持工業協議審計。工業威脅防護:預置 5 大類特征庫模板可用于不同場景;共 15000 多條特征
218、庫,包含工控和非工控類規則。多場景適應性:具備多種硬件形態、滿足無風扇散熱設計;符合 IP40 防護等級要求設計;滿足電磁兼容性(EMC)和振動試驗要求;支持寬溫(-40 70)工作。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:公安部計算機信息系統安全產品質量監督檢驗中心證書編號:24SS00189-A有效期:2024 年 02 月 08 日至 2024 年 11 月 17 日所屬品牌:啟明星辰發布時間:2015 年 8 月產品適用領域:石油石化、市政燃氣、軌道交通、電力、企業制造產品照片:產品咨詢郵箱:guo
219、_產品咨詢二維碼機架式導軌式產品名稱:網御防火墻系統產品概述網御防火墻是網御自主研發的核心產品。1999 年聯想研究院設計并開發完成第一代防火墻產品。網御防火墻產品歷經簡單包過濾防火墻、狀態包過濾防火墻、深度內容過濾和完全內容檢測防火墻等發展階段,并集成了防火墻、VPN、入侵檢測與防御、防蠕蟲病毒、上網行為管理、流量整形等眾多功能。目前已廣泛應用在稅務、公安、政府、部委、能源、交通、軍隊、電信、金融、企業等各行業,并為其網絡和應用提供安全保障。數據備份與恢復產品8585防火墻網御防火墻 PowerV 系列,有上百款產品,滿足從大型骨干網絡的安全防護到小型辦公室網絡的安全接入需求。PowerV防
220、火墻基于創新的多核架構,ASIC系列具有強勁的小包處理性能;PowerV 防火墻具備強大的安全功能,是集防火墻、IPSEC VPN、SSL VPN、漏洞掃描、主動防御、入侵檢測與防護系統、防網絡病毒、內容檢測與過濾、上網行為管理、帶寬管理、高可用性等眾多功能于一身的多威脅統一管理的綜合防火墻。PowerV 低端產品,基于“免維護、零管理成本”的設計理念,集成防火墻、VPN、主動防御及交換機等功能,具備簡單易用的特點。功能特點智能的 VSP 通用安全平臺網御防火墻采用創新的 VSP(Versatile Security Platform)通用安全平臺,將實時操作系統、網絡處理、安全應用等技術完美
221、地結合在一起,使防火墻產品具備了高智能、高性能、高安全性、高健壯性、高擴展性等特點。高可靠的 MRP 多重冗余協議基于網御擁有的高可靠設計專利技術,利用電信骨干網可靠性運營維護專業經驗,網御防火墻通過自有的 MRP 多重冗余協議,在物理層、鏈路層、網絡層、實體層等多個層面實現多元化冗余設計,有效地保障網御防火墻在用戶網絡應用中的高可用性?;趹玫膬热葑R別控制擁有完善的應用識別特征庫,通過智能分析技術,將 P2P、IM、炒股軟件和在線游戲等協議的應用行為、加密方式、處理動作等特點整理成庫。當流量經過防火墻時,防火墻啟動過濾引擎,對流量進行特征值的匹配。當過濾引擎搜索到與之匹配的特征碼時,防火墻
222、即可應用智能識別技術進行細粒度控制或一鍵封鎖。精確細致的 WEB 過濾技術內容過濾庫的處理上力求收集齊全、分類準確、更新及時。通過采用網站全智能搜索引擎技術收集互聯網站點,并進行智能分類、人工核驗的處理手段。目前網御防火墻支持 50 多種完善的 URL 類別,分別涉及色情、暴力、賭博、毒品、犯罪、病毒、體育、財經、娛樂等網站分類,這 50 多個 URL 類別庫總共包含 1000 萬以上特征網站,具有分類全,覆蓋面廣的特點。另外,由于在互聯網上每天都有大量新網站出現,網御通過在線升級的方式,使 URL 庫中的網站處于持續的更新狀態。IPv6 包狀態過濾技術網御防火墻支持 IPv6 環境下的狀態包
223、過濾、靜態路由、OSPF 動態路由、FTP、ALG 等基本安全控制,以及 IPv6/v4 雙協議棧功能;設備在同一信息安全網絡中同時支持 IPv4 和 IPv6 協議的安全控制日漸得到關注。高性能網御具有行業內少見的高性能防火墻產品,吞吐最大可達 320G,并發連接 5000 萬,新建50 萬/秒。最大程度上滿足企業安全和性能需求。網絡安全專用產品指南 第一版(上冊)8686 WEB 應用防護通過特征檢測方法,提供針對用戶 Web 服務器的完整安全解決方案。保障用戶的業務的連續性和信息資產的安全性。能夠提供全面 WEB 漏洞防御,如:SQL 注入攻擊、XSS 跨站腳本攻擊、數據泄露攻擊、PHP
224、 攻擊、自定義的防盜鏈、CSRF 防護和自定義規則防護。提供了詳細攻擊事件日志,實現實時的威脅監控,是適用于政府、企業、高校以及運營商的可信的防御 Web 威脅的安全產品。技術指標技術指標指標要求系統要求支持雙系統引導,并可 WEB 界面上配置啟動順序,要求除恢復系統之外,還可支持系統一鍵式切換及完整備份。訪問控制基于狀態檢測的動態包過濾。支持通過一條策略即可對同一主機源會話、目的會話的分別管理和限制,支持設定網段內共享的或者任一地址的并發連接限制支持應用層訪問控制,包括 P2P 軟件、IM 軟件、炒股軟件、網游軟件等基于主機的帶寬管理,支持僅通過一條策略即可實現對指定的 IP 地址組里每 I
225、P 用戶進行上下行限速,也可以只對單個 IP 進行上下行限速。網絡適應性支持透明、路由、混合三種工作模式。支持靜態路由,動態路由(OSPF/v3、RIP/RIPng 等),VLAN 間路由,單臂路由,組播路由等。內置 ISP 地址列表,可輕松完成基于 ISP 的策略路由支持多出口環境下的復雜策略路由。服務器負載均衡支持輪詢、加權值、最小連接、源/目的地址 Hash 等 10 種算法IPv6/IPv4 雙協議棧支持 IPv6 地址、地址組配置支持持 IPv6 安全控制策略設置,能針對 IPV6 的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規則的設置支持 IPv6 靜態路由
226、會話管理支持完善的會話管理功能,可按照源地址、目的地址、端口號或協議類型實時顯示當前會話,提供實時查看會話界面,可按照轉換前和轉換后的 IP 對應顯示。支持基于 IP、協議、連接數的方式統計會話,統計結果可導出支持會話臨時阻斷功能支持 IPV6 會話管理功能,可進行各協議連接數統計,按源目 IP 進行連接排行。IPSec VPN支持標準 IPSec、GRE、PPTP、L2TP 協議,IPSec VPN 要求支持隧道熱備份技術支持多種認證方式如:預共享密鑰、數字證書,基于動態令牌(Token)的雙因子認證支持可視化 VPN 配置,支持 VPN 狀態監控,包括資源狀態、在線用戶等IPSec VPN
227、 客戶端支持 Microsoft Windows 2000/XP、Vista、Win7 等操作系統WEB 網站過濾具備 50 種分類庫,1000 萬級網址特征庫具備 500+針對 Web 服務攻擊防護的特征庫 支持掛馬網站過濾,通過對訪問目標 URL 過濾的方式,阻止對含木馬/病毒網站、釣魚網站、僵尸網絡的訪問數據備份與恢復產品8787防火墻技術指標指標要求抗攻擊能力可識別和防御 syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣誕樹、碎片等多種攻擊支持 IP/MAC 地址綁
228、定的方式防止 ARP 欺騙,可采用手動建立或自動探測的方式生成 IP/MAC 對支持防護 ARP 攻擊,通過發送頻率有效定位 ARP 攻擊源,支持防護 CC 各種攻擊方式漏洞掃描支持漏洞掃描功能支持后門、服務探測、文件共享、系統補丁、IE 漏洞等主動式掃描高可用性支持鏈路備份、鏈路聚合功能,可以在用戶的多條網絡出口之間進行自動的切換;支持基于 VRRP 技術的熱備和負載均衡,支持私有的雙機熱備協議,在 NAT、路由、透明模式下支持 A-A,A-S 模式。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402222841有效期:2022 年 12 月 9 日至 2
229、024 年 12 月 2 日(2)計算機信息系統安全專用產品銷售許可證證書編號:0402222790有效期:2022 年 12 月 2 日至 2024 年 12 月 2 日所屬品牌:網御星云發布時間:2008 年 2 月 15 日產品適用領域:政府、公安、企業、軍隊、媒體、能源、醫療,教育、金融等。產品照片:產品咨詢郵箱:cui_產品咨詢二維碼網御防火墻系統(萬兆)/V3.0網御防火墻系統(千兆)/V3.0網絡安全專用產品指南 第一版(上冊)8888瑞數信息技術(上海)有限公司瑞數信息(River Security)成立于 2012 年,專注網絡安全領域的前沿技術創新和產品研發。公司總部位于上
230、海,在北京、廣州、成都、深圳、南京等 20 多個城市設有分公司、辦事處和服務團隊,并在成都、上海和北京分別設有研發中心和研發團隊。目前業務覆蓋三大運營商、金融、政府、制造、能源、交通、醫療、教育、電商互聯網等眾多行業。作為中國Bot自動化攻擊防護領域的創新和引領者,瑞數信息自2012年成立以來迅速成長,產品已實現銷售額數億元,覆蓋三大運營商、銀行、證券保險、制造、電商互聯網、政府、交通、能源等行業上千家客戶。瑞數信息創新的“動態安全”技術,完全顛覆了傳統安全依賴攻擊特征與策略規則的被動式防御技術,可對已知和未知的自動化攻擊,各種利用自動化工具發起的惡意行為做到更及時、更高效地攔截。結合“動態安
231、全”與“AI 人工智能”兩大核心技術的協同效力,讓安全能力從主動防御,提升到可持續安全對抗的新臺階,高效防護各類數字化時代的新興威脅。瑞數信息自主研發的項目和產品得到了科技部門及業界的認可并榮獲高新技術企業證書,其中 28 款軟件產品獲得軟件著作權證書并取得 8 項專利授權證書。產品名稱:瑞數 Web 動態應用保護系統產品概述瑞數 Web 動態應用保護系統 Botgate(機器人防火墻)以“動態安全”技術為核心,通過對服務器網頁底層代碼的持續動態變換,增加服務器行為的“不可預測性”;對企業內、外網的應用提供主動防護,不僅可以防護傳統攻擊行為,還可以有效防御傳統防護手段乏力的自動化攻擊。Botg
232、ate 通過動態封裝、動態驗證、動態混淆、動態令牌等創新技術實現了從用戶端到服務器端的全方位“主動防護”,為各類 Web、HTML5 提供強大的安全保護。讓攻擊者無從下手,從而大幅提升攻擊的難度!功能特點主動防御,不基于任何特征、規則及閾值的方式進行防護,改善了傳統依賴特征庫、規則和閾值機制的局限;網址:電話:4006118558地址:上海市徐匯區古美路 1520 號 A 幢 1503 室數據備份與恢復產品8989防火墻全面防護,大幅降低特征庫維護工作量,以及升級不及時造成的安全風險;輕量管理,易部署,無需修改任何應用服務器代碼,無需安裝客戶端軟件;威脅透視,獨特和細粒度的機器人行為透視,準確
233、定位攻擊。通過機器人威脅清洗提供優質有效的威脅數據。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2021-CS007-172有效期:2023 年 7 月 1 日至 2028 年 6 月 30 日所屬品牌:瑞數發布時間:2015 年產品適用領域:運營商、政府、金融、能源、教育、醫療、企業等產品照片:產品咨詢郵箱:產品咨詢二維碼產品名稱:瑞數 API 安全訪問控制系統產品概述瑞數 API 安全訪問控制系統(API BotDefender)由 API 感知、發現、監測
234、和保護四大模塊組成“ADMP 安全模型”,對來源環境和 API 資產進行感知,自動發現流量中“API”,并采用機器學習引擎對異常 API 請求行為、敏感數據進行識別與分析,調用動態響應機制對異常 API 請求進行攔阻、限速或脫敏等響應動作。功能特點 API 資產管理 基于大數據建模自動發現 API 接口,自動對 API 接口實現分類、分組、并指派責任人,實現數據分權管理。自動提取 API 接口樣式,為 API 接口提供可視化的詳情展示。,幫助客戶實網絡安全專用產品指南 第一版(上冊)9090現 API 資產的生命周期管理。API 攻擊防護 智能威脅檢測引擎持續監控并分析流量行為,用機器學習獲得
235、的多種威脅模型來確定異常攻擊,同時利用語義分析和流量學習技術,精準、快速識別各類攻擊,包括 OWASP API Security Top10 的安全攻擊檢測、API 安全參數合規檢測、API 接口調用順序檢測。API 敏感數據管控 內置敏感信息檢測引擎,覆蓋姓名、手機號、身份證、銀行卡、密碼等 18 種敏感數據類型,對敏感信息進行自動分級,實時洞察 API 接口中雙向傳輸的敏感數據、明文密碼和弱密碼,并及時對 API 接口回傳報文中的敏感信息進行脫敏處理,規避數據泄漏風險。API 異常行為監控 基于多維度實時監控 API 接口的訪問行為,包括訪問成功率、耗時、TPS、并發數等維度,建立 API
236、 訪問基線,及時發現偏離基線的異常訪問行為,及時發現未知的 API 和僵尸 API。;內置 API 業務威脅模型,透視 API 常見的業務威脅,如:撞庫、爬蟲等。API 訪問控制 內置靈活的 API 訪問控制策略,可基于 API 接口、源 IP、訪問頻率、客戶端指紋、API 令牌、UserAgent、HTTP 請求特征等上百個基礎要素和用戶交互行為特征,對 API 接口實現精細化的訪問控制,支持多維度限頻、攔截、延時等。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402230623有效期:2023 年 3 月 24 日至 2025 年 3 月 23 日所屬品
237、牌:瑞數發布時間:2019 年產品適用領域:運營商、政府、金融、能源、教育、醫療、企業等產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品9191防火墻上海觀安信息技術股份有限公司觀安信息是一家提供大數據+泛安全產品與服務的高新技術企業。公司聚焦數據安全、網絡空間安全、5G 安全、人工智能安全、工業互聯網安全及公共安全等核心方向,為運營商、政府、金融、電力、公安、醫療等行業用戶提供全面的信息安全解決方案。公司采用上海、北京、深圳一級總部,成都、廣州區域總部運營模式,同時設立多個實驗室,業務覆蓋全國絕大部分地區。是聯合國訓練研究所上海國際培訓中心大數據應用與安全培訓基地、聯合國工業發展組織
238、上海國際智能制造促進中心專家組成員;被認定為國家重大活動網絡安全保衛技術支持單位、工信部專精特新“小巨人”企業、5G 創新企業、上海市高新技術企業。公司核心團隊有著 20 多年信息安全專業技術經驗、10 多年大數據分析經驗。在國內外網絡安全技術競賽中,多次斬獲金獎,并多次參與國家重大活動信息安全保障工作。公司與多個國際組織、監管機構、高等學府、科研院所建立了良好、緊密的合作關系。公司具備網絡安全與大數據領域相關的產品研發、集成和專業服務資質,獲得了包括但不限于 I S O 9 0 0 0、I S O 2 0 0 0 0、I S O 2 7 0 0 1、ISO14001、ISO45001、CMM
239、I-DEV、CCRC、CNITSEC、CESSCN、CNCERT 等多項國際與國內專業化管理體系與技術認證,多款產品獲得IPv6 Ready Logo 國際認證。在各類新技術、產品和服務的不斷深化發展過程中,公司也積極參與并推進網絡安全國產化建設,持續助力自主可靠可控知識產權體系,保障用戶單位業務的可持續健康發展,產品和服務受到眾多用戶的信賴與垂青。網址:https:/www.idss- 1401 弄市北壹中心 9 號樓產品名稱:WEB 應用安全防護系統產品概述觀鏡 WEB 應用安全防護系統是基于動態混淆,結合大數據機器學習,語義分析技術的新型WEB 安全防御系統。本產品創新性地采用多引擎驅動
240、,包括動態混淆驗證引擎、語義分析引擎,采用動態混淆的方式對用戶請求進行混淆驗證,在不影響企業原有業務以及用戶體驗的情況下,進行無感保護,將攻擊阻擋在應用之前。本產品理論上可以有效防御所有自動化攻擊,并且實現了不依靠規則更新防御未知漏洞,能夠及時有效地對 WEB 應用業務以及數據進行保護。網絡安全專用產品指南 第一版(上冊)9292功能特點攻擊畫像攻擊畫像展示被保護站點的處理請求、保護請求、異常請求以及政策請求的數據統計,根據源 IP 統計全球攻擊來源 TOP 10 和全國攻擊來源 TOP 10,以地圖形式展現攻擊動態,并且可在世界地圖與中國地圖之間進行來回切換。攻擊畫像根據被攻擊業務、源 IP
241、、攻擊類型、自動化工具、被攻擊 URL、瀏覽器及操作系統統計訪問頻次最高的 TOP 10 或 TOP 5,方便用戶對攻擊詳情進行直觀的判斷。站點管理本產品采用站點與節點分開配置管理的模式,通過站點管理可單獨對站點進行新增、編輯、和刪除操作,在系統部署完成后可先進行新增被保護站點,隨后再進行關聯節點,站點管理列表可對被保護站點的當前運行狀態以及保護模式、使用的策略進行查看以及編輯,支持配置普通模式站點和負載均衡模式站點。節點管理節點功能與站點息息相關,站點的安全保護依賴于節點,節點不需要用戶在界面進行添加配置,只需在部署時根據手冊配置相關信息,啟動后節點可自動上報信息到管理端,在節點管理界面可以
242、查看當前節點保護的站點信息、節點的 CPU、內存、磁盤使用信息等,通過節點管理功能,用戶可對節點進行啟動與停止操作,不需通過系統后臺完成。策略管理策略管理功能主要為用戶自定義站點防護策略,用戶可根據實際業務需求對混淆對象、HTTP 請求方法、請求頭部信息、敏感信息請求、敏感信息響應、異常重定向進行自定義配置。本產品每種策略均提供三種系統內置默認策略,三種策略主要配置了混淆對象以及 HTTP 請求方法,分別針對暴力破解、惡意爬蟲和自動化工具掃描三種常見 Web 惡意攻擊行為。技術指標支持一個節點防護一個或多個站點支持一個節點防護一個站點多個不同服務器支持保護 HTTP 類型網站支持保護 HTTP
243、S 類型網站支持對 SM2 國密證書的加解密,實現后續對國產化的支持支持保護 WebSocket 類型網站支持對防護目標地址進行檢測是否存活;支持對證書進行管理,包括上傳、下載以及更新;支持管理端對節點進行啟停和刪除支持監控節點服務器 CPU、內存、磁盤和流量信息數據備份與恢復產品9393防火墻支持統計節點所保護站點的連接會話數支持 OWASP 定義的 Web 攻擊防護,如 SQL 注入、XSS、遠程代碼執行等支持常見 Web 框架組件安全漏洞防護,如 Struts2 等支持 Web 應用信息泄露防護支持通過植入令牌并進行驗證的方式識別并防護爬蟲行為Ajax 重放攻擊防護:有效防護重放,保護前
244、可以進行重放,提交內容成功;保護后重放攻擊失敗,提交內容失敗支持通過植入令牌并進行驗證的方式對常見自動化工具掃描進行防護,如 APPScan、AWVS、ZAP 等;(提供效果截圖以及權威機構成果鑒定認證證明)支持對 A 標簽等常見 DOM 節點進行混淆(提供效果截圖以及權威機構成果鑒定認證證明)支持對頁面內容安全合規進行配置限制;支持自定義配置響應碼重定向地址,目標包括 URL 路徑和自定義上傳 HTML 文件;支持對 HTTP 請求長度進行限制,包括請求參數總量、參數名長度、參數數量、參數值長度和請求大??;支持對 GET、POST、HEAD、PUT、OPTIONS 等方法進行攔截支持對 HT
245、TP 協議類型進行限制;支持 HTTP 請求頭部消息保護支持對 HTTP 響應碼進行保護,只允許指定響應碼正常返回支持敏感信息請求 URL 保護支持對請求 URL 白名單配置;支持對請求弱密碼進行檢測限制;支持敏感信息響應內容保護支持配置 URL 白名單,對白名單內路徑進行透傳訪問支持自定義編寫規則引擎支持將觸發規則的源 IP 加入 IP 威脅情報庫支持配置對請求頭部字段為維度進行檢測,包括 IP、URL 地址、請求頭部等字段;支持對觸發規則頻次進行循環限制,以防止誤封殺;支持將觸發規則的用戶加入至惡意用戶列表支持禁止一定時間內用戶訪問站點支持觸發規則使用虛擬驗證碼支持觸發規則發送郵件通知、頁
246、面通知支持通過用戶特征識別訪問源網絡安全專用產品指南 第一版(上冊)9494產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0404231577有效期:2023 年 6 月 16 日至 2025 年 6 月 16 日所屬品牌:觀安觀鏡發布時間:2022 年 6 月 30 日產品適用領域:運營商、金融、政府、能源、制造產品照片:產品咨詢郵箱:companyidss-產品咨詢二維碼數據備份與恢復產品9595防火墻深信服科技股份有限公司深信服科技股份有限公司是專注于企業級網絡安全、云計算、IT 基礎設施及物聯網的產品和服務供應商,擁有深信服智安全和信服云兩大業務品牌,致
247、力于承載各行業用戶數字化轉型過程中的基石性工作,從而讓每個用戶的數字化更簡單、更安全。目前,深信服員工規模超9000 名,在全球有 50 余個分支機構,公司先后被評為國家級高新技術企業、中國軟件和信息技術服務綜合競爭力百強企業等。從 2013 年開始,深信服就全情投入信創產業發展,堅持“雙模拉齊,先進升級”,獲得了包括“信創工委會卓越貢獻成員單位”在內的多項權威認可。一直以來,深信服十分重視研發和創新。持續將 20%年收入投入研發,并在深圳、北京、長沙、南京和成都設立 5 大研發中心,研發人員比例約為 40%,堅持以“持續創新”的理念打造省心便捷的產品,獲得了市場廣泛認可。目前,超過 10 萬
248、家用戶正在使用深信服的產品。根據 IDC 數據,深信服 VPN、全網行為管理、下一代防火墻、應用交付和桌面云均為中國市占率第一,超融合、EDR 也均為中國市占率前三。產品名稱:深信服防火墻產品概述在數字化業務帶給我們高效和便捷的同時,信息暴露面的增加,網絡邊界的模糊化以及黑客攻擊的產業化使得網絡安全事件相較以往成指數級的增加。傳統防火墻基于五元組的方式對進出網絡的數據流量進行訪問控制,基于網絡層特征進行攻擊檢測與識別。由于 Web2.0 的普及,通過少數端口和協議的數據流量越來越多,部分應用甚至使用非標準端口,基于端口/協議類檢測方式的安全策略不再具有有效性,缺乏對基于應用發起的網絡攻擊行為的
249、防御。2009年國外著名咨詢機構 Gartner 首次提出“下一代防火墻”的概念,下一代防火墻不僅具備傳統防火墻的功能與特點,同時集成應用層安全防御技術、可視化技術和智能化技術。深信服下一代防火墻以保障用戶核心資產為目標,在傳統防火墻的基礎上集成豐富的應用層安全功能,為用戶提供 L2-L7 層網絡的全面安全防護能力,是一款能夠有效應對傳統網絡攻擊和未知威脅攻擊的創新網絡安全產品。為實現對各類安全風險的有效防御,深信服下一代防火墻集成云端訂閱服務、機器學習和大數據分析等業內領先的創新安全技術,增強組織網絡邊界的安全檢測與防控能力,保障網絡的正常運行,實現業務的穩定運營。網址:電話:400-806
250、-6868地址:深圳市南山區學苑大道 1001 號南山智園 A1 棟網絡安全專用產品指南 第一版(上冊)9696功能特點硬件一虛多:深信服下一代防火墻一虛多是指在一臺物理設備上劃分出的多臺相互獨立的邏輯設備,可以從邏輯上將一臺深信服防火墻設備劃分為多個虛擬系統。每個虛擬系統相當于一臺真實的設備,有自己的接口、地址、用戶/組、路由表項以及策略,在不增加成本的情況下實現不同業務區域流量、管理工作的隔離。主要應用場景有大中型企業的網絡隔離、多分支接入場景、云計算中心安全網關。深度內容檢測技術:相比傳統的 L2-L7 層應用處理技術,深信服深度內容檢測技術在基于流識別與應用識別的基礎上,對數據包頭和包
251、內容進行深度的解析。深信服結合多年對應用的研究,將深度內容檢測技術融合到防火墻產品中,通過該技術的應用,深信服下一代防火墻具備深度內容識別能力,能夠檢測出通過文件、數據流、標準協議等相關應用內容。NTA 異常流量行為分析技術:深信服下一代防火墻本地具備 130 萬主流失陷主機特征,通過特征規則匹配的方式檢測并定位已知非法外聯的失陷主機。由于攻擊者為防止非法外聯行為被發現,通常對 C&C 通信進行加密操作,例如使用 DGA 隨機域名生成算法。此時,深信服防火墻通過云端威脅檢測中心中的 NTA 異常流程檢測引擎識別并發現內網失陷主機的非法外聯行為。實時漏洞分析技術:深信服下一代防火墻實時漏洞分析系
252、統實時旁路地檢測經過產品的應用流量,對流量進行應用解析,對解析后的應用數據匹配實時漏洞分析識別庫,發現服務器存在漏洞。相比主動漏洞掃描工具或者是市場的漏掃設備,實時漏洞分析技術的優勢就在于能實時發現和跟蹤網絡中主機、服務和應用存在的安全漏洞,實時分析用戶網絡中存在的安全問題,且不會給網絡產生額外的流量。WISE智能語義分析技術:深信服下一代防火墻采用深信服自研的WISE智能語義分析引擎,對訪問流量腳本文件進行語法分析,并提取相應的語義特征,例如危險函數調用、類聲明等信息,通過運用語法樹提高特征提取的精確度,使特征提取不受注釋的干擾,輕松對抗各種變形、繞過攻擊能力強,相比傳統規則匹配,能有效降低
253、誤報漏報,并具備未知漏洞利用攻擊的防御能力。欺騙防御(云蜜罐):深信服下一代防火墻應用欺騙防御技術模擬真實 Web 服務,包括常見的 OA 系統、文件服務、運維服務、郵件服務等共 22 種具體應用服務,在攻擊者滲透到內網時混淆攻擊者視線。一旦攻擊者訪問由防火墻自定義偽裝的業務和端口,防火墻立即將攻擊者訪問流量引流至云端蜜罐的虛擬環境中,使攻擊者誤認為嗅探到真實的業務系統,并對仿真服務和主機嘗試進行提權等非法操作,從而延緩攻擊者的進程。技術指標 Web 應用防御:產品內置超過 4580 種 WEB 應用攻擊特征,支持對跨站腳本(XSS)攻擊、SQL 注入、文件包含攻擊、信息泄露攻擊、WEBSHE
254、LL、網站掃描、網頁木馬等攻擊類型進行防護。產品支持服務器漏洞防掃描功能,并對掃描源 IP 進行日志記錄和聯動封鎖。支持數據備份與恢復產品9797防火墻云威脅情報網關技術,通過全球超過 30+pop 節點,實現對威脅流量就近進行實時檢測&攔截,實現失陷外聯實時阻斷,保護資產安全。云蜜罐:產品支持主動誘捕功能,通過偽裝業務誘捕內外網的攻擊行為,并聯合云蜜罐獲取黑客指紋信息,并自動封鎖高危 IP。雙機切換:當主機故障時,雙機切換時不丟包,并可實現雙機部署下升級不斷網。智能運營:產品支持聯動云端智能運營平臺,支持流量日志分析、事件聚合、云端專家研判,安全事件微信端就可接受預警和處置。VPN 功能:產
255、品支持 IPSec VPN 智能選路功能,根據線路質量和應用實現自動鏈路切換。入侵攻擊防御:產品內置 13000 種漏洞規則,同時支持在控制臺界面通過漏洞 ID、漏洞名稱、危險等級、漏洞 CVE 標識、漏洞描述等條件查詢漏洞特征信息,支持用戶自定義 IPS規則。終端安全軟件聯動:產品支持與終端安全軟件聯動管理,在防火墻產品完成終端安全策略設置和內網終端安全軟件的統一管理,支持檢測到某主機有僵木蠕毒的 C2 通信時,手動或自動化將惡意域名信息下發到終端安全軟件做 C2 通信的封鎖遏制,支持管理員下發一鍵隔離指令,對終端惡意文件進行隔離。策略生命周期管理:產品支持策略生命周期管理功能,支持對安全策
256、略修改的時間、原因、變更類型進行統一管理,便于策略的運維與管理。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:公安部計算機信息系統安全產品質量監督檢驗中心證書編號:CCRC-2023-CS006-350有效期:2023 年 6 月 30 日至 2025 年 6 月 30 日所屬品牌:深信服科技股份有限公司發布時間:2011 年 5 月 9 日產品適用領域:交通、公安、能源、金融、醫療、媒體、政府、教育等。產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)9898沈陽東軟系統集成工程有限公司
257、沈陽東軟系統集成工程有限公司 1997 年 3 月 6 日成立,注冊資金 7500 萬元。公司秉承“超越技術的應用智慧”的經營理念,為客戶提供優秀的計算機系統集成解決方案為核心業務方向,以客戶為中心,面向政府、公檢法和企業的信息基礎設施建設,圍繞客戶的核心業務,提供軟件和安全解決方案。業務范圍包括:計算機信息系統軟件開發、硬件系統安裝調試、面向客戶的 IT 信息系統規劃和建設方案、IT 設施運營維護、技術培訓、建筑智能化設計與施工、信息安全服務、商用密碼產品的生產及銷售等。近年來,在政府、通信、醫療衛生、交通、稅務、教育、電力、安全等領域,保持領先地位,市場遍布全國十幾個省市地區。網址:htt
258、p:/電話:010-57080489地址:遼寧省沈陽市渾南區創新路 175-3 號 501、502、503、504、510 室產品名稱:東軟 Neteye 防火墻系統 FW5200產品概述東軟 Neteye 防火墻(千兆)V3.2 是防范網絡攻擊,保證網絡安全的網絡安全產品。秉承東軟 25 年防火墻領域專業技術經驗積累,研制出具備自主可控的網絡安全協議棧、應用層檢測引擎和國密檢測模塊等核心技術,做到了對網絡層數據包轉發和應用層深度檢測的性能大幅優化提升,實現了網絡安全基礎軟件架構的全自研國產化。產品以先進架構為基礎,以東軟多年持續創新的檢測技術為核心,融合多種安全技術,集防火墻、VPN、DoS
259、/DDoS 攻擊防御等能力于一身。在傳統防火墻的基礎上,集成了應用識別與控制能力??梢允褂迷谌魏尉钟蚓W、城域網和廣域網等計算機網絡以及一些有密保要求的網絡環境中當中,適用于政府、軍隊、社保、電力、電信等各個行業,來保證固定網絡區域的網絡安全。功能特點NetEye 防火墻系列產品具有高性能、高安全性、高可靠性和易操作性等特性。NetEye 防火墻內置應用控制、防病毒、郵件安全及URL過濾功能,同時具備深度入侵防御、精細流量控制,以及細粒度的協議控制及協議異常檢測等多項功能,能夠為用戶提供全面的網絡安全體驗。完整的基礎防火墻功能NetEye 防火墻系列產品擁有傳統防火墻的所有功能,如基于狀態檢測技
260、術的訪問控制、網絡地址轉換、完善的路由能力、多播協議支持和 ALG 等,還支持 DNS、DHCP 等基本的網絡配置功能。數據備份與恢復產品9999防火墻全方位一體化的統一威脅管理NetEye 防火墻系列產品集成了東軟擁有完整自主知識產權和多項國家及國際專利的 NEL 引擎,提供從網絡層到應用層全面的攻擊防御功能。針對當前主要的應用層攻擊,NetEye 防火墻能夠深入到應用的內容層進行檢查,及時發現 XSS、SQL 注入等常見應用層攻擊并有效阻斷。同時,針對底層,它還能夠有效過濾IP/端口掃描類攻擊、DoS/DDoS等異常流量型攻擊。此外,在準確識別攻擊數據的同時,通過優化檢測算法,NetEye
261、 防火墻可以根據實際網絡流量實時調優,大幅提升檢測效率,從而達到最高檢測性能。具備高性能和高并發的處理能力為了應對呈現爆發增長趨勢的網絡流量,NetEye 防火墻系列產品基于 DPDK 技術和東軟安全操作系統 NOS,升級了 Rocky 多核并行計算安全架構,由此提供了高達 180Gbps 水平的三層轉發性能。在多安全功能并行啟用的同時,可實現最低功耗下的業界最高數據處理性能,保障用戶關鍵業務的訪問效率。在高速并行計算架構下,通過基于 BitParallelism 和 Q-Grams 改進的智能分析技術,以及多層過濾加速技術,智能 IPS 引擎性能得到了進一步優化。由此將 NetEye 防火墻
262、的 IPS 檢測能力提升到了 80Gbps 的水平,完全滿足高帶寬、高并發條件下,對復雜應用數據進行安全檢測和管控的需求。高性能 VPN 實現安全快速的分支互聯NetEye 防火墻的高性能企業級 VPN 功能包括 IPsec VPN、SSL VPN 和 GRE VPN 等,滿足用戶遠程互聯對數據傳輸效率和安全性的要求。IPSec VPN 支持國際標準 IKE、IPSec 協議,同時支持GM/T 0022-2014 IPSec VPN 技術規范標準的國密 IKE、IPSec 協議及相關商用國密算法。IPSec VPN 基于加密隧道,適用于各種協議/應用。結合東軟自主研發的 VPN 客戶端,Net
263、Eye 防火墻可以幫助用戶在數據中心、分支機構、移動辦公用戶之間建立可靠的安全連接,保證數據傳輸的安全性。通過 GRE 隧道,用戶可以利用公共 IP 網絡連接 IPX 網絡、AppleTalk網絡,還可以使用保留地址進行網絡互連,或者對公網隱藏企業網的 IP 地址。智能化安全NetEye 防火墻系列產品采用智能化設計,全面提升了入侵防御、訪問策略及運維管理的自動處理能力,可幫助用戶構建低成本、靈活、高效的智能安全解決方案?;诮巧闹悄芑瘧每刂?智能流控保證關鍵應用帶寬 I SP 智能選路 智能 DNS 動態 DNS 智能化策略管理網絡安全專用產品指南 第一版(上冊)100100技術指標強大
264、的網絡攻擊防御能力NetEye 防火墻能夠識別和檢測眾多的網絡攻擊行為,有效防范對網絡和主機的掃描攻擊、IP 欺騙攻擊、源路由攻擊、IP 碎片攻擊、DoS/DDoS 攻擊;針對 SYN-Flood 攻擊,支持 TCP SYN Cookie 和 Safe Reset;支持基于源 MAC 的 ARP 攻擊檢測;還支持對 DNS 泛洪攻擊的有效防御,通過限制單位時間內來自某安全域的 DNS 查詢請求的數量,來抵御 DNS 泛濫攻擊。細粒度的協議限制及協議異常檢測NetEye 防火墻針對應用層協議提供了細粒度的協議限制功能和協議異常檢測功能,支持的協議包括:HTTP、SMTP、POP3、IMAP、TE
265、LNET 和 DNS 等。支持對應用級別協議進行異常檢測,通過拒絕異常數據包來阻止這些非法的數據包,最大化保障網絡安全?;ヂ摼W域名訪問加速機制NetEye 防火墻動態收集內網用戶的 DNS 請求的解析結果,并存儲在 DNS 緩沖區中。當網絡中的用戶再次請求這個域名時,NetEye 防火墻會提取緩存中的結果快速進行應答,從而大大提升了域名解析效率。NetEye 防火墻還提供了靜態緩存機制、DNS 中繼代理功能和主機 DNS解析服務等一套完善的域名解析服務體系。完善的 VPN 功能NetEye 防火墻提供了虛擬專用網級別的高可用性。NetEye 防火墻支持按組織架構或地域層級關系完成分支機構到中心
266、網關的 IPSec VPN 連接。支持 Tunnel 模式和 Portal 模式的 SSL VPN,從認證、機密性、安全性三個方面來保證數據的安全性。軟硬結合的多重災備提升運營可靠性NetEye 防火墻提供軟硬件結合的強大災備處理能力。支持 HA、Channel、冗余接口、VPN冗余網關、鏈路備份、負載均衡等多種災備解決方案,保證應用訪問業務的連續性,增強運營可靠性。系統采用雙電源、電源故障告警、網絡接口硬件 Bypass 設計。在極端硬件故障情況下仍可保障數據業務的連貫性。強大的病毒檢測功能NetEye 防火墻的防病毒檢測功能包含文件類型控制、文件類型特征識別、壓縮文件的病毒防護、滴流技術、
267、病毒庫升級、防病毒引擎保護等,全面滿足不同用戶在不同場景下對病毒防護的需求,最大限度保障工作環境的安全。支持病毒庫自動和手動升級,從而保證病毒庫能夠及時更新。強大的應用控制功能NetEye 防火墻通過對報文的深度分析,識別出流量的真實應用類型,從而實現對特定應用的限制,提供預定義識別庫,可以識別 2900+的常見協議和應用;還提供自定義識別來滿足差異化的應用識別需求,可根據 IP、端口、內容等條件自行定義規則進行識別。數據備份與恢復產品101101防火墻獨特實用的虛擬系統NetEye 防火墻支持基于虛擬系統級別帶寬管理功能,允許用戶設置每個虛擬系統的最大帶寬??梢院侠碚{整網絡資源分配比例,大大
268、提高網絡資源利用率,從而保證重要業務和應用不被延遲或丟棄。多維度的內容過濾機制NetEye 防火墻通過識別關鍵字進行內容過濾,如果在文件、應用或郵件中識別出關鍵字,會對此文件或應用執行響應動作。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-354有效期:2023 年 08 月 21 至 2028 年 8 月 20 日所屬品牌:東軟 Neteye 發布時間:2008 年產品適用領域:可以使用在任何局域網、城域網和廣域網等計算機網絡以及一些有密保
269、要求的網絡環境中當中,適用于政府、軍隊、社保、電力、電信等各個行業,來保證固定網絡區域的網絡安全。產品照片:產品咨詢郵箱:東軟網絡安全官方微信網絡安全專用產品指南 第一版(上冊)102102騰訊云計算(北京)有限責任公司騰訊云計算(北京)有限責任公司(以下簡稱騰訊云)成立于 2010 年 10 月 21 日,注冊資金 14250 萬元,在北京、天津、上海、深圳和成都設立分支機構。騰訊云是騰訊傾力打造的云計算品牌,面向全球的企業、組織、機構和個人開發者,提供全球領先的云計算、人工智能、大數據等產品與服務,是騰訊產業互聯網的技術基座與連接器。擁有領先的科技創新能力,連接超過百萬的開發者人群;充分開
270、放公眾號、小程序等內部生態能力,通過騰訊云啟、騰訊千帆等平臺計劃,并聯合包括渠道伙伴等外部生態伙伴,打造產業引擎,助力政務、文旅、教育等各行各業實現數字化升級。網址:https:/ 1地址:北京市海淀區西北旺東路 10 號院西區 9 號樓 4 層 101產品名稱:騰訊云 T-Sec Web 應用防火墻產品概述騰訊云 Web 應用防火墻(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 業務運營風險防護方案。通過 AI+規則雙引擎識別惡意流量,保護網站安全,提高 Web 站點的安全性和可靠性。通過 BOT 行為分析,防御惡意訪問行為,保護網站核心業務安
271、全和數據安全。騰訊云 WAF 提供兩種類型的云上 WAF,SaaS 型 WAF 和負載均衡型 WAF,兩種 WAF 提供的安全防護能力基本相同,接入方式不同。SaaS 型 WAF 通過 DNS 解析,將域名解析到 WAF 集群提供的 CNAME 地址上,通過 WAF 配置源站服務器 IP,實現域名惡意流量清洗和過濾,將正常流量回源到源站,保護網站安全。負載均衡型 WAF 通過和騰訊云負載均衡集群進行聯動,將負載均衡的 HTTP/HTTPS 流量鏡像到 WAF 集群,WAF 進行旁路威脅檢測和清洗,將用戶請求的可信狀態同步到負載均衡集群進行威脅攔截或放行,實現網站安全防護。騰訊云 WAF 可以有
272、效防御 SQL 注入、XSS 跨站腳本、木馬上傳、非授權訪問等 OWASP 攻擊。此外還可以有效過濾 CC 攻擊、提供 0day 漏洞補丁、防止網頁篡改等,通過多種手段全方位保護網站的系統以及業務安全。功能特點概覽:快速查看當前接入域名的業務概況、應用流量統計、攻擊流量統計與分析。攻擊日志:詳細記錄并聚合攻擊事件產生的時間、攻擊源 IP、攻擊類型及攻擊詳情等信數據備份與恢復產品103103防火墻息。攻擊日志僅支持查詢或導出最近 30 天日志。攻擊日志支持全文檢索、模糊搜索和組合條件搜索等檢索方式,同時支持根據檢索條件下載日志。訪問日志:記錄 Web 應用防火墻防護域名的訪問日志信息,提供開啟訪
273、問日志開關的域名在用戶自定義的日志保存天數內(最大 180 天)的訪問日志記錄、查詢和下載功能。啟用訪問日志功能后,您可以根據需要查詢和下載訪問日志,滿足安全合規、安全運維等需求。接入管理:騰訊云 Web 應用防火墻支持通過簡單配置接入域名進行惡意流量檢測和防護?;A安全:包含規則引擎、IP 封禁、訪問控制、CC 防護、信息防泄露等功能模塊,防護OWASP 定義的十大 Web 安全威脅攻擊。(騰訊云 WAF 不需線下部署硬件,而是基于騰訊云控制臺向用戶提供服務,復用騰訊云管控界面,即開即用)黑白名單:對經過 Web 應用防火墻防護域名的訪問源 IP 進行黑白名單設置,以及對多個 HTTP 特征
274、進行精準白名單設置,主要功能包括:IP 黑白名單設置、精準白名單、規則白名單設置。審計日志:記錄控制臺操作日志,便于追溯及審計運維操作。技術指標引擎攔截率:99.5%產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0404222920有效期:2022 年 12 月 23 日至 2024 年 12 月 23 日所屬品牌:騰訊安全發布時間:2017 年 9 月 27 日產品適用領域:所有行業,適用于基礎安全建設產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)104104天融信科技集團天融信科技集團(證券代碼:002212)創始于 1995 年
275、,是國內首家網絡安全企業,親歷中國網絡安全產業的發展歷程,如今已從中國第一臺自主研發防火墻的締造者成長為中國領先的網絡安全、大數據與云服務提供商。多年來,天融信基于全產品系列、全業務方向、全行業營銷、全區域覆蓋的戰略發展目標,面向基礎網絡、工業互聯網、物聯網、車聯網等業務場景持續推出創新性的產品、方案和服務,成為國內自主研發產品品類最全的網絡安全企業,形成“一專多強”核心能力,為政府、金融、運營商、能源、衛生、教育、交通、制造等各行業客戶提供網絡安全整體解決方案。截至目前,天融信已累計榮獲 2 次國家級科技進步獎和 7 次省部級科技進步獎。同時,天融信防火墻已連續 23 年位居國內市場第一,V
276、PN、安全服務、安全咨詢、WAF、網閘、安全管理、終端安全等產品和服務連續多年位居市場前三,EDR、態勢感知、工控安全系列產品和服務均處于領導者地位,IDPS、安全資源池、DLP等產品也位居市場前列。未來,天融信將始終以捍衛國家網絡空間安全為己任,致力于成為民族安全產業的領導者、領先安全技術的創造者和數字時代安全的賦能者。產品名稱:天融信 Web 應用安全防護系統產品概述天融信 Web 應用安全防護系統(以下簡稱 TopWAF 產品)是天融信憑借多年的網絡安全研究經驗開發的具有完全自主知識產權的一款專門為 Web 應用提供防護的安全產品。TopWAF 產品通過內置上千條由天融信阿爾法攻防實驗室
277、提供的安全規則,對從客戶到網站服務器的訪問流量和從網站服務器到客戶的響應流量進行雙向安全過濾來提供 Web 應用攻擊防護、DDoS 防御、URL 訪問控制、網頁防篡改等功能,能夠有效抵御針對 Web 應用的攻擊而導致的網站被惡意篡改、敏感信息泄露、網站服務器被控制等事件的發生,是適用于政府、企業、高校以及運營商的可信的防御 Web 威脅的安全產品。功能特點先進的全并行安全系統TopWAF產品基于天融信NGTOS 64位安全操作系統開發,系統采用了先進的多路多核架構。NGTOS 系統使用了兼容 TCP/IP 特性的用戶態協議棧,且避免了傳統內核態協議棧在業務處理網址:https:/電話:010-
278、82776666地址:北京市海淀區西北旺東路 10 號院西區 11 號樓東側天融信科技集團數據備份與恢復產品105105防火墻過程中操作系統上下文切換和內核空間到用戶空間的數據拷貝,將系統效率推向極致。有效的應用層 DDOS 防御TopWAF 產品基于先進的源信譽檢查機制,并根據長期流量模型學習結果和歷史記錄,動態感知惡意流量,有效防御各類型應用層 DDoS 攻擊,如當前流行的 HTTP flood、CC、慢速攻擊等??捎行ёR別及阻斷應用層 DDoS,確保 Web 服務器能為真實的用戶提供服務,保證用戶業務的連續性。精準的 WEB 應用攻擊防護TopWAF 產品通過對 Web 應用流量雙向深度
279、檢測,為 Web 應用提供精準、細致的攻擊防護能力,阻止如 SOL 注入、XSS、CSRF 等攻擊,有效應對 OWASP Top10 定義的威脅及其變種。通過自學習雙向數據(請求/響應)功能可以建立正向防護模型,智能應對未知威脅。TopWAF支持敏感信息防泄露,可對身份證、電話、銀行卡及關鍵字等類型響應信息進行攔截,保護客戶隱私和機密數據。智能的網站行為分析TopWAF 產品能夠實時顯示系統的運行情況,并直觀展示網絡中的攻擊行為(包括攻擊參數信息、攻擊類型、觸發規則、攻擊檢測過程、算改行為、DDoS 攻擊信息等)來提供威脅統計功能,分析防護對象受到攻擊信息,并顯示在攻擊事件列表中,同時生成攻擊
280、日志,可以快速追蹤攻擊來源、網站漏洞等,保障網絡安全。技術指標指標項詳細要求部署方式支持串聯部署、旁路監測模式部署、負載均衡模式部署、反向代理模式部署網絡適應性支持 VLAN 劃分,支持多 VLAN 環境下 trunk 的部署、物理接口支持子接口IPV6 支持支持 IPV4/IPV6 雙棧,能夠對 IPV6 進行細粒度的訪問控制及全面的應用層防護HTTP 支持支持 HTTP/HTTPS 站點防護協議合規檢查支持請求限制配置通過定義最大請求頭長度、最大 content-length、最大 body 長度、最大請求行長度、最大 header 行長度、最多 cookies 個數、最多 header
281、頭個數、最大 header 長度等來對請用戶數據做合規性檢查產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-411有效期:2023 年 8 月 28 日至 2028 年 8 月 27 日網絡安全專用產品指南 第一版(上冊)106106所屬品牌:天融信發布時間:2018 年 1 月產品適用領域:政府、運營商、衛生、企業、金融、能源等。產品照片:產品咨詢郵箱:feng_產品咨詢二維碼產品名稱:天融信防火墻產品概述天融信防火墻系統,具備完整的 IPv
282、4/IPv6 網絡接入能力,融入了 AI 驅動的一體化智能檢測引擎,并集入侵防御、WAF、僵木蠕、URL 過濾、DDoS 防護、HTTPS 流量檢測、高級威脅防護、異常行為分析、DLP、威脅情報等多個安全模塊于一身,既能處理傳統安全業務,又能檢測未知威脅,還能夠聯動云管端多個網元,最終為用戶提供融入 AI 單點防御、多元智慧協同、云檢測賦能的智能、主動、安全“零”死角的綜合防護方案。天融信防火墻系統采用自主研發的 64 位高性能多核并行安全操作系統 NGTOS。NGTOS操作系統能為每個 CPU 核分配一套獨立的 TCP/IP 協議棧,通過多 CPU 核多協議棧架構設計,避免共享協議棧擁塞問題
283、。同時,系統采用了先進的用戶態協議棧,該協議棧不但避免了傳統內核態協議棧帶來的中斷調度和數據復制問題,同時兼容最新的 IPv4/IPv6 協議,為各種 IPv4/IPv6 應用提供支撐。天融信高性能多核并行安全操作系統解決了通用操作系統多核性能瓶頸問題,為軟件系統層面高性能處理機制提供操作系統層面的資源支撐和保障。在高性能架構的基礎上,天融信防火墻系統還引入了一體化流檢測機制,采用多模式匹配算法,一次檢查,可以同時覆蓋多個安全引擎的檢查需要,無需多個引擎多次檢查,能夠大大提高檢測效率。功能特點天融信防火墻系統,具備完整的 IPv4/IPv6 網絡接入能力。除具備業內當前下一代防火墻的功能外,還
284、增加了針對 Web 應用、僵木蠕、DDOS、DLP、數據庫、HTTPS 加密流量等安全威脅的防護能力,并通過融入 AI 智能檢測引擎、異常行為分析機制實現本地高級威脅檢測防御。同時,通過聯動機制獲取 APT、IDS、DLP、WAF、EDR、態勢感知、云端檢測等安全組件的數據備份與恢復產品107107防火墻檢測結果,感知整網安全風險點,實現動態安全監控和處置,為客戶提供覆蓋端點、網絡和服務的全域協同防護安全解決方案。天融信防火墻提供全面的資產管理功能。一鍵資產掃描發現、資產導入導出、資產手工錄入、資產聯動上報,資產分組??筛鶕付ǖ木W絡范圍,通過被動資產發現和主動資產發現等多種方式,識別出資產及
285、其不同類型。天融信防火墻內置多種高級威脅攻擊防御解決手段,包括基于 AI 的高級威脅檢測、基于行為分析的異常威脅檢測和基于聯動的未知威脅檢測,多方位對高級威脅進行深度檢測防御。天融信以防火墻為核心,通過調動網內其他安全組件(如 IDS、APT、EDR、DLP、態勢感知平臺等)的檢測能力,實時聯動,協同共享,構成全域協同的自動化處置系統。實現從單點防御向全域覆蓋、智能協同的主動化縱深防御體系,聯動終端和網端,實現全局預警、協同防護、風險可視,幫助客戶實現安全威脅事前防御、事中控制、事后分析。天融信防火墻能根據 IP 地址數據庫,展示各個地理位置威脅地圖,也可以根據地理位置設置不同的訪問控制策略。
286、天融信防火墻提供對威脅的全方位可視化,其中包括攻擊者維度,受害者維度,事件維度的等多維度多視角的展示:通過對對攻擊者從地理信息,ip 地址,攻擊統計信息對攻擊者進行肖像刻畫;通過對受害者資產屬性分析對受害者進行畫像;通過對攻擊類型及過程和時間等元素分析,對攻擊過程進行全視角的分析和刻畫,讓攻擊威脅無處遁形,全方位可視。天融信防火墻支持攻擊溯源,持續性威脅感知,并可針對攻擊源頭進行有效阻斷,能大幅降低安全事件對用戶資產的影響??焖偻扑透婢录?,協助用戶第一時間響應處置,助安全一臂之力。為了便于用戶掌握網絡中安全情況以及降低運維管理工作量,天融信防火墻提供了智能運維管理的一系列工具,包括安全監控、
287、數據中心、安全中心、安全策略管理、安全中心、集中管理、第三方管理接口等。技術指標吞吐:800M-600G新建:1 萬/秒-370 萬/秒并發:280 萬-6000 萬產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-403有效期:2023 年 8 月 28 日至 2028 年 8 月 27 日網絡安全專用產品指南 第一版(上冊)108108產品名稱:天融信工控防火墻系統產品概述天融信工控防火墻系統是一款面向工業互聯網安全設計的防護類產品,根據不同
288、行業的業務系統特性和防護需求,提供符合實際工業應用場景要求的安全防護策略。系統采用獨有的工控協議指令級“四維一體”深度防護技術,支持 OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、EIP、MMS、Profinet、BACNET、FINS、Fox、S7-PLUS、MQTT、SEMI-GEM、GE-SRTP、HART-IP、RSSP-I、TRDP_MD、TRDP_PD 等多種主流工業協議深度解析。對工控協議的“完整性”、“功能碼”、“地址范圍”和“工藝參數范圍”進行深度過濾和防護,及時發現可疑指令和惡意數據,從訪問控制、業務行為、業務數據三個層面保證工控網絡和控制
289、設備的安全運行。功能特點工控協議深度過濾支持OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、EIP、MMS、Profinet、BACNET、FINS、Fox、S7-PLUS、MQTT、SEMI-GEM、GE-SRTP、HART-IP、RSSP-I、TRDP_MD、TRDP_PD 等 多 種 工業協議的深度解析,支持根據業務需求配置不同地址策略、值策略,實現細粒度的訪問控制;工業數據字典支 持 OPC DA、OPC UA、Modbus TCP、S7、IEC104、DNP3、MMS、BACNET、FINS、S7-PLUS、MQTT 等協議的點表控制,包括點名稱、讀寫
290、操作、寄存器地址、數據類型、實際值范圍、偏移量、系數等,支持一鍵導入、導出工業數據點表模板;工業協議智解碼支持未知協議、變種協議的深度自定義解析,基于標準語義標簽技術自定義工業協議通訊所屬品牌:天融信發布時間:1996 年產品適用領域:所有領域。如交通、教育、金融、能源、政法、運營商、衛生、公安、醫療、電力、水利等。產品照片:產品咨詢郵箱:feng_產品咨詢二維碼NGFW4000-UF(千兆)V3數據備份與恢復產品109109防火墻端口號、特征字、功能碼級、地址范圍等多個層次的定制協議深度解析能力,無需二次開發,可快速識別工業未知協議、變種協議,簡化新協議擴展過程,提升對未知工業協議通信和指令
291、操作的合規性檢測與防護;智能 BYPASS采用先進的智能分析運算技術,實時監控網絡流量變化情況,并支持以設備本身 CPU 利用率、內存利用率和硬盤存儲情況為監控依據,切換產品為 bypass 模式,切換時間達到毫秒級,對生產業務連續運行無影響,當監測到防火墻現網流量恢復正常,處于防火墻正常業務處理性能指標時,關閉硬件 bypass,防火墻恢復正常的安全模塊業務處理能力;靶向式入侵防御內置專業的工控攻擊特征庫和病毒庫,基于靶向式安全防護技術,可根據業務情況精準定位基于 SCADA、PLC、DCS 等工控業務場景的入侵攻擊、惡意代碼感染、溢出攻擊、拒絕服務攻擊等典型漏洞利用攻擊行為,及時阻止安全威
292、脅蔓延,保障工業控制系統穩定運行;國產化硬件平臺采用國產 CPU+國產銀河麒麟操作系統為主體的軟硬件的組合設計方案,其中 CPU、主板、硬盤、內存、電源均實現國產化,實現從硬件、系統到應用層的完全自主架構。技術指標功能指標支持 IPSEC VPN,支持 DES/3DES/AES 等標準加密算法以及 MD5/SHA1 標準 HASH 算法,支持采用 DES、3DES、AES(128/192/256)算法對 ESP 加密;支持 20+工業協議的深度解析,支持根據業務需求配置不同地址策略、值策略,支持自定義工業協議解碼規約,無需二次開發,可自定義工業協議使用的端口號、功能碼、地址范圍及值級規約等;支
293、持 3 種工作模式:學習模式、測試模式、工作模式,支持自定義學習時長、學習條數,學習過程可實時展示學習倒計時、原始報文、分組報文,學習結束支持一鍵全部生成策略和指定生成策略,同時支持對學習結果進行導出校驗;支持設定上下行接口、ip 以及應用信息實時流量信息進行智能流量基線學習,支持配置其流量基線閾值的浮動比例,如果流量超過了配置的閾值,則根據要求發送告警信息或者日志;支持應用識別特征庫不少于 5000+,支持入侵防御特征庫不少于 11000+,支持預定義工控入侵規則不少于 1400+,支持病毒庫規模不少于 200 萬。性能指標防火墻整機吞吐 122Gbps;最大并發連接 30500W;每秒新建
294、連接 0.713W;網絡時延 100us。網絡安全專用產品指南 第一版(上冊)110110產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-522有效期:2023 年 11 月 8 日至 2028 年 11 月 7 日所屬品牌:北京天融信網絡安全技術有限公司發布時間:2017 年 12 月 1 日產品適用領域:已廣泛應用于軌道交通、電力、冶金、煤炭、石油化工、市政、汽車、煙草、智能制造、核電等行業。產品照片:產品咨詢郵箱:feng_產品咨詢二維碼
295、產品名稱:天融信虛擬化防火墻系統產品概述天融信虛擬化防火墻系統是一款強大的“東西向”安全防護產品,能夠為云計算環境提供動/靜態微隔離、高級入侵威脅防護以及惡意代碼攔截等安全能力,系統同時引入多維度云內風險透視能力,深度剖析云內安全態勢,為用戶提供強有力的云計算安全防護能力,全面助力用戶滿足等保 2.0 相關要求。功能特點具備安全策略跟隨,安全策略統一制定和下發,根據業務虛機遷移動態,同步調整安全策略,使業務虛擬機始終處于被保護狀態。具備云內風險透視,引入風險透視能力,對云內通信關系以及威脅傳播路徑進行實時監控,掌握風險規律,感知安全防護過程,提升安全防護效果。具備動態威脅防護,可實時同步云平臺
296、信息,業務虛機創建后,無需配置安全策略,自動加入安全防護組,實現真正的動態防御效果。具備云內安全態勢,采用多維分析技術,度量云內風險,分析研判威脅,快速識別云內威脅狀態分布與趨勢,全面展示云內安全態勢。數據備份與恢復產品111111防火墻產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:0402221732有效期:2022 年 8 月 25 日至 2024 年 8 月 25 日所屬品牌:天融信發布時間:2022 年 8 月 25 日產品適用領域:政府、電信、互聯網產品照片:產品咨詢郵箱:feng_產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)112112網宿科技
297、股份有限公司網宿科技股份有限公司成立于 2000 年,2009 年于深交所創業板首批上市(300017),是全球領先的信息基礎設施平臺服務提供商,業務遍及全球 70 多個國家和地區。公司始終致力于助力產業數字化轉型升級,滿足用戶隨時隨地、安全、可靠的數據處理及交互需求。公司專注于邊緣計算、云分發、云安全、云計算、云服務及綠色數據中心業務,幫助企業技術創新實踐,是產業數字化轉型升級值得信賴的合作伙伴。公司現有員工 2300 余人,在廈門、深圳、韓國首爾、美國硅谷等四地設立研發中心,研發技術人員占比 55%。產品名稱:網宿 Web 應用防火墻產品概述網宿云 Web 應用防火墻(Web Applic
298、ation Firewall,簡稱 WAF),依托網宿全球部署的云安全節點聯接形成云安全網絡,結合云端大數據分析平臺,提供 OWASP Top10(SQL 注入、XSS跨站腳本、常見 Web 服務器漏洞、非授權核心資源訪問等)、網站掃描、網站掛馬等各類常見Web 應用攻擊的防護,同時,能夠基于主動防御引擎及時發現 0 Day 攻擊并防護,避免用戶網站被篡改、敏感數據泄露,從而保障網站安全。功能特點傳統 WAF 防護一般是依賴于協議合規校驗、攻擊特征的規則匹配等為主要技術手段來進行攻擊防護,用于保證 Web 業務和資產的信息安全。然而,此類被動防御的技術手段存在著一些弊端,攻擊特征的提取永遠滯后
299、于攻擊本身,導致 WAF 不能及時應對如 0Day 漏洞的攻擊和各類 bypass 攻擊?;诖吮尘?,網宿云 WAF 采用了“智能規則庫+AI 防護引擎”的雙引擎防護架構,使用智能規則庫防護已知攻擊,使用 AI 引擎防護新型攻擊:智能規則庫網宿安全專家在海量的攻擊樣本中,提取各種攻擊類型的防護規則;各類 Web 漏洞曝發時,安全專家快速響應最新漏洞,及時更新規則庫,結合基線學習持續優化規則不斷提升防護準確度。用戶也可以結合業務自定義防護規則。網址:https:/ 200 號數據備份與恢復產品113113防火墻 AI 防護引擎網宿云使用 WAF 機器學習算法,學習正常流量模型;基于正常流量模型對
300、訪問請求進行實時檢測和分析,如果請求不符合網站的正常流量模型則采用直接阻斷或進一步嚴格檢測等方式對異常請求進行處理,同時安全專家也會介入分析異常請求以及時識別出是否為新型攻擊。技術指標 Web 應用攻擊防護:提供對各類 Web 應用攻擊的防護,主要包含以下幾類:1)HTTP 合規:HTTP 請求合規,具體包含頭部完整性檢查、協議版本檢查以及請求參數限制;2)注入類:SQL 注入、命令注入、SSL 注入、XPATH 注入、LDAP 注入等;3)跨站腳本類:XSS(跨站腳本攻擊)、CSRF(跨站請求偽造)等;4)掃描類:惡意掃描攻擊、惡意爬蟲等;5)網站掛馬類:后門木馬上傳、后門連接等;6)授權和
301、認證類:會話劫持、Cookie 安全、會話固定、目錄遍歷等;7)Web 框架類:例如:aspcms、phpcms、dedecms、ecshop、phpweb、FCKEditor、eWebEditor、struts2、phpmyadmin 等;8)敏感信息泄露:服務器敏感信息防護、敏感文件下載等;9)目錄遍歷攻擊防護:檢測并阻斷跨目錄越權訪問的請求,保證網站的重要信息在未經授權的情況下不被訪問;10)其他:遠程文件包含、遠程代碼執行等;自定義防護規則用戶可自定義防護規則,自定義防護規則可以精準匹配 HTTP 請求中的 Body、Header、URL、參數、上傳文件的后綴、上傳文件區域等內容;最新
302、 0day 漏洞補丁防御網宿云 WAF 可提供“高效補丁”漏洞修復,在客戶未對漏洞進行永久補丁修復之前,可以網絡安全專用產品指南 第一版(上冊)114114通過調整防護策略形成對應虛擬的防線,實現漏洞快速防護,為客戶提供更多的時間進行補丁修復,保障業務的持續性。且當 0Day 漏洞出現時,網宿云 WAF 會將“高效補丁”防護策略同步下發至全網,形成“全網聯動”的防護體系,實現漏洞快速防護。網站精準訪問控制針對用戶對某些 IP 或 URL 訪問控制的特殊需求,網宿云 WAF 支持基于 IP 和 URL 的雙重訪問控制策略,即 IP 黑/白名單和 URL 黑/白名單。1)靜態 IP 黑名單黑名單中
303、的 IP 訪問網站將直接被攔截。適用于明確某個 IP 是攻擊者的場景;2)攻擊 IP 懲罰WAF 可根據客戶端觸發告警的情況,動態將其攻擊 IP 加入黑名單列表中進行一段時間的封禁,適用于攻擊者進行掃描探測或持續性攻擊的場景;3)IP 白名單白名單中的 IP 訪問網站不進行攻擊檢測,直接放行。適用于用戶公司出口等特殊場景;4)URL 黑名單所有用戶訪問黑名單中的 URL 將直接被攔截。適用于網站某個 URL 不希望被用戶訪問的場景;5)URL 白名單所有用戶訪問白名單中的 URL 不進行攻擊檢測,直接放行。適用于網站某個 URL 不需要WAF 防護的場景;攻擊報警網站云 WAF 支持攻擊報警,
304、當 WAF 監測到攻擊數量超過一定的閥值時會自動發送告警郵件或者告警短信,以便用戶及時感知攻擊情況;防護數據可視化1)網宿云 WAF 可實時展示攻擊信息(如攻擊趨勢、攻擊詳情、攻擊類型、攻擊來源等)和攔截情況。用戶可以實時查看防護效果,并根據攻擊趨勢了解業務安全狀態。實時展示攻擊攔截趨勢,客戶可以直觀地了解各個時段的安全防護狀況,包括 IP 所在地、攻擊類型、攻擊次數等展示網站遭受的攻擊情況。2)WAF 記錄監測到的詳細攻擊日志,如攻擊 ip、攻擊 url、攻擊時間、攻擊類型、攻擊內容、響應的狀態碼、處理動作。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證證書編號:040
305、2230538有效期:2023 年 3 月 17 日至 2025 年 3 月 16 日數據備份與恢復產品115115防火墻所屬品牌:網宿安全發布時間:2012 年 12 月產品適用領域:政府、金融、制造業、能源、電商、企業等產品照片:產品咨詢郵箱:網縮產品與服務網縮科技網絡安全專用產品指南 第一版(上冊)116116亞信安全科技股份有限公司亞信安全是中國網絡安全軟件領域的領跑者,是業內“懂網、懂云”的網絡安全公司。承繼亞信 30 年互聯網建設經驗,肩負守護互聯網之使命,亞信安全于 2015 年正式啟航,目前已成為建設中國網絡安全的重要力量。不負使命,成功執行建黨 100 周年、歷年兩會等國家重
306、要網絡安全保障任務 30 余次。依托互聯網建設能力,讓亞信安全具備強大的“懂網”業務能力與資源優勢;深耕網絡安全高精技術,讓亞信安全擁有優異的“懂云”技術基因。亞信安全在云安全、身份安全、終端安全、安全管理、高級威脅治理及 5G 安全等領域突破核心技術,用實力筑牢云、網、邊、端之安全防線。亞信安全在中國網絡安全電信行業細分市場份額占比第一,連續五年蟬聯身份安全中國市場份額第一,終端安全中國市場份額占比第二,在威脅情報、EDR、XDR 等細分技術領域均居于領導者象限,是中國網絡安全企業 10 強。產品名稱:亞信安全信舷防火墻系統 AISFW V4.0產品概述亞信安全防火墻系統(AISFW)是面向
307、渠道和行業市場的多千兆和超萬兆防火墻 VPN 集成網關產品,硬件上基于多核處理器 MIPS/ARM 架構,為 1U/2U 的獨立盒式防火墻,提供豐富的接口擴展能力。該產品除支持安全訪問控制、VPN、NAT、抗 DDOS 等防火墻安全功能外,還一體化地集成了IPS、AV、應用控制、DLP、URL 分類等深度安全防御功能?;趶姶蟮?AI 計算能力,能針對未知威脅和 APT 攻擊提供有力的防護,并簡化運維。在虛擬化和可靠性方面,AISFW 基于領先的亞信安全信舷防火墻 V4.0 平臺,支持多設備集群及 1:N 虛擬化能力,能更好地滿足彈性擴展部署需要。功能特點高集成:以全球領先的威脅情報庫賦能防火
308、墻內置 APT 防御、數據防泄漏、Web 安全、加密檢測、入侵防御、病毒檢測、內容識別、應用審計檢測能力,為客戶提供全方位的安全守護,并邊界網址:www.asiainfo-電話:400-820-8876地址:江蘇省南京市雨花臺區花神大道 98 號東久創新中心 1 號樓、2 號樓 3 樓數據備份與恢復產品117117防火墻對勒索、挖礦病毒進行防護,輕松解決多元威脅入侵;高可靠:低時延、零中斷、雙硬盤日志存儲,讓客戶買的安心,用的放心。微秒級低時延、毫秒級HA 故障切換、軟硬件 bypass 機制、業務不中斷升級、2TB 日志存儲為客戶提供高可靠保障;全智能:采用一體化 AI 智能安全策略學習,簡
309、化運維工作。應用風險調優:基于流量學習識別出當前網絡環境下流量的應用類別和應用風險,生成調優建議;策略冗余分析:通過策略比對檢測冗余策略,用戶可以對其進行修改或刪除。全聯動:與亞信終端產品 TrustOne 的聯動,實現對釣魚郵件及惡意外聯場景下威脅 IP 進行封禁與會話阻斷,通過邊端聯動響應對亞信終端覆蓋盲區提供同等安全防護能力。與蜜罐聯動,以誘捕端口的發布與 APT 防御的規則學習,提升防火墻作為邊界安全網關的主動防御能力。與亞信態勢感知平臺、LinkOne 聯動,實現日志上報、狀態展示、策略下發、威脅 IP 一鍵封堵,賦能平臺級全網動態防御能力。產品安全認證或安全檢測結果證明等網絡關鍵設
310、備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2023-CS006-270有效期:2023 年 7 月 4 日至 2028 年 7 月 3 日所屬品牌:亞信安全發布時間:2022 年 6 月產品適用領域:政府、電力、運營商、金融、企業、醫療、教育等產品照片:產品咨詢郵箱:sec-businessasiainfo-產品咨詢二維碼網絡安全專用產品指南 第一版(上冊)118118遠江盛邦(北京)網絡安全科技股份有限公司 遠江盛邦(北京)網絡安全科技股份有限公司(簡稱:盛邦安全,股票代碼:688651)成立于 2
311、010 年,專注于網絡空間安全領域,以“讓網絡空間更有序”為使命,為用戶提供網絡安全基礎類、業務場景安全類、網絡空間地圖類安全產品及服務。公司秉持精準識別、精確防御、深入場景的“兩精一深”的研發戰略,聚焦漏洞及脆弱性檢測、應用安全防御、溯源管理及網絡空間地圖等領域,致力于從網絡空間視角剖析數字世界,構建數字世界的網絡空間地圖,賦能各行業用戶的數字化安全轉型,護航國家網絡空間安全戰略實施落地。產品名稱:Web 應用防護系統(RayWAF)產品概述Web 應用防護系統(RayWAF)是盛邦安全基于自主研發的 RayOS 開發的應用安全產品,全新一代智能 Web 應用防護系統以特征防護引擎為基礎,結
312、合智能語義分析引擎、機器學習引擎、主動防御引擎、威脅情報引擎、入侵防護引擎等6大全新安全引擎,構建“主動”+“被動”的縱深防御體系,不僅用于保護面向互聯網的 Web 應用,還可以部署在內部 Web 應用服務器之前,對內部的業務訪問進行訪問控制和業務審計,防范來自內部的威脅,全面提高 Web 應用防護能力。功能特點(1)Web 應用防護系統具備機器學習能力,通過學習被保護資產正常流量的數據信息,統計出資產所有站點、URL、請求參數,構建站點保護對象的正常模型,生成相應的防護策略,對模型外異常流量進行檢測和防護,阻止異常流程訪問,防護業務系統安全。(2)通過驗證碼+動態令牌+智能限速技術,有效對抗
313、各類自動化攻擊與交易欺詐行為,防止對企業內網以及在線業務的破壞,保障業務的安全運行和用戶的數據安全。(3)輕量級的蜜罐系統,通過偽裝、數據誘捕、威脅數據分析等能力,可精準捕獲攻擊行為,用戶可以針對攻擊者進行溯源分析,溯源分析攻擊者信息。(4)旁路鏡像的部署模式,有效的解決了旁路鏡像模式下的防護能力以及時效性不足等問題。(5)滿足純 IPv4、純 IPv6 以及 IPv4 和 IPv6 混合環境下的部署,可幫助客戶平穩度過 IPv4到 IPv6 業務改造過程。網址:電話:4006-911-199地址:北京市海淀區上地九街 9 號 2 層 209 號數據備份與恢復產品119119防火墻(6)從攻擊
314、次數、危害級別兩個維度出發,采用獨有的智能封禁算法,有效防御高頻攻擊行為,阻止機器人等自動化攻擊行為,確??蛻粝到y穩定運行。產品安全認證或安全檢測結果證明等網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:中國網絡安全審查技術與認證中心證書編號:CCRC-2019-CS007-040有效期:2023 年 7 月 10 日至 2028 年 6 月 30 日所屬品牌:遠江盛邦(北京)網絡安全科技股份有限公司發布時間:2023 年 07 月 10 日產品適用領域:能源、通信、政府、金融、教育、交通、醫療等產品照片:產品咨詢郵箱:產品咨詢二維碼網絡安全專用
315、產品指南 第一版(上冊)120120長揚科技(北京)股份有限公司長揚科技(北京)股份有限公司是一家國資監管下、市場化運作,專注于工業互聯網安全、工控網絡安全和“工業互聯網+安全生產”的國家高新技術企業,國有資本占股近 50%?;凇鞍踩珔f同AI 賦能”的戰略理念,公司在工業互聯網安全領域持續深耕,長揚科技在業界開創了“智能工業安全大腦”的產品理念,將產品及服務聚焦工業互聯網安全及大數據應用領域,并通過人工智能技術賦予客戶在網絡和業務兩個層面的安全防護能力。面向集團級客戶提供工業網絡安全態勢感知、工業網絡安全縱深防御、工業視覺 AI 安全分析、工業零信任安全、工業數據安全等多維度產品,構建覆蓋工
316、業互聯網安全產業完整生命周期的工控網絡安全保障體系。產品及解決方案已廣泛應用于電力、石油石化、軌道交通、城市市政、智能制造、鋼鐵冶金等行業,滿足等保 2.0 及關鍵信息基礎設施安全保護條例要求。長揚科技基于對國家工業互聯網安全相關政策、法規與標準的持續研究和深度解讀,積累超過 32 個行業細分領域、4000 余家工業企業的安全服務經驗,可提供涵蓋安全咨詢規劃、安全實施交付、大安全運營和安全培訓 4 大類、27 項標準化服務產品,致力于為工業企業數字化轉型、智能化升級提供網絡安全專業化保障服務。產品名稱:長揚工業防火墻(IFW)產品概述長揚工業防火墻(IFW)。它以工業白名單策略為主要安全防護手
317、段,采用自適應安全策略,對工業協議進行深度解析和策略控制,能夠將工業控制系統與企業其他系統之間進行安全區域劃分,并保障安全區域間實現安全技術隔離,有效地解決區域安全、流量控制等工業網絡控制安全問題,是企業打造安全合規的工業控制系統中不可或缺的設備。功能特點洞察工業協議,識別安全風險深度識別工業協議,對于工業協議進行合法性檢查,可配置管控指令來源、命令集合、功能碼集合、寄存器范圍等。對于畸形網絡包,超出管控范圍的指令報文進行阻斷,保障工業設備的安全運行。融合多種安全功能,保障工控網絡安全長揚工業防火墻融合了傳統防火墻的功能和工控安全特有的功能。它具有簡單高效的防火網址:www.cy-電話:400
318、-6655087地址:北京市海淀區閔莊路 3 號玉泉慧谷 2 期 15 號樓數據備份與恢復產品121121防火墻墻策略,也具有深度管控的工業協議策略;既有常見的 DDOS 攻擊防御,也有流量管控防止視頻等流量泛濫;既有白名單方式的安全部署,也有白名單之上的漏洞黑名單再次篩查;它通過部署立體的防護體系,全面保障工控網絡安全。簡易部署,靈活配置,安全策略不再復雜長揚工業防火墻,主要利用白名單自學習的方式,輔以靈活的功能碼配置,簡化了部署方式,大部分部署用戶僅需點擊“下一步”即可完成。此外,白名單的自動聚合功能,減少了海量數據的處理困難。模板復制,統一管控,簡化規模部署長揚工業防火墻既可單機的頁面管
319、理,也可通過統一安全管理平臺進行統一管理,便于集團化部署。同時,它提供工業模板,用戶可按需提取模板,推廣配置模板,大大簡化了規模部署的繁瑣步驟。技術指標工控協議深度檢測解析支持 Modbus/TCP、OPC-Classic、OPC-UA、Ethernet/IP、IEC60870-5-104、DNP3、Profinet、MMS、S7、GOOSE、SV 等在內的各類主流工控協議,以及自定義工控協議,并且能夠進行深度檢測與解析,實現報文格式檢查、報文完整性檢查、功能碼控制、寄存器控制、連接狀態控制、動態端口控制等。動態過濾策略防護根據實際應用需求,對訪問數據包進行動態過濾,為合規訪問動態打開/關閉安
320、全端口;通過不同過濾策略的部署,實現對不同網絡區域進行安全隔離,對重點區域進行安全保護,對非法訪問連接進行阻斷。工控網絡威脅防護實時檢測工控網絡中的攻擊行為,通過內置的工控安全威脅庫及安全威脅檢測規則,建立網絡數據黑名單類型的安全模型,對網絡入侵進行實時處置和告警。對于網絡中常見的掃描探測、DDOS 攻擊、帶寬濫用等行為均有對應的安全防護策略。產品安全認證或安全檢測結果證明等(1)計算機信息系統安全專用產品銷售許可證證書編號:0402222934有效期:2022 年 12 月 23 日至 2024 年 12 月 23 日(2)計算機信息系統安全專用產品銷售許可證證書編號:0402231527有
321、效期:2023 年 6 月 9 日至 2025 年 6 月 9 日(3)網絡關鍵設備和網絡安全專用產品安全認證證書/網絡安全專用產品安全檢測證書網絡安全專用產品指南 第一版(上冊)122122安全認證/檢測機構名稱:公安部計算機信息系統安全產品質量監督檢驗中心證書編號:24SS00095-A有效期:2024 年 1 月 19 日至 2026 年 1 月 19 日所屬品牌:長揚科技發布時間:2022 年產品適用領域:軌道交通、能源、化工、鋼鐵冶金、智能制造產品照片:產品咨詢郵箱:supportcy-產品咨詢二維碼數據備份與恢復產品123123防火墻浙江木鏈物聯網科技有限公司浙江木鏈物聯網科技有限
322、公司(簡稱:木鏈科技)受陳純院士技術指導,成立于 2017 年,為工業互聯網安全、工控網絡安全代表企業。公司面向工業企業及關基單位提供安全合規整改、安全運營中心建設、網絡安全實驗室規劃、安全業務創新及專業安全服務,并助力推動關鍵領域信息安全產品的高水平國產化替代。目前公司已在軍工、電力能源、石油石化、軌道交通、智能制造等重要領域部署產品、落地項目,包括某裝備制造關基單位關基系統安全防護集成項目,中石油下屬某儲氣庫多維安全生產智慧化管控平臺建設項目,核能行業某研究設計院網絡安全靶場項目,核能行業燃料企業工控系統安全建設項目,大唐集團智慧電廠國產化替換升級采購項目等,多維度、多層次積極推動工業網絡
323、與信息安全發展和關鍵信息基礎設施安全防護體系建設,為工業企業信息化數字化轉型夯實安全基座?!笆奈濉币巹濋_局起步,數字化轉型全面鋪開推動網絡安全加速發展。木鏈科技錨定網絡強國、制造強國和數字中國建設目標,針對新技術下產生的工業新業態、新業務和新場景,為客戶提供全面、有效、可持續的工業互聯網安全建設方案。產品名稱:BoleanGuard 工控安全防火墻產品概述工控安全防火墻是一款集合智能學習引擎、深度協議數據包解析引擎、開放式特征匹配、實時會話控制,安全審計追溯的多種智能引擎的工控網絡安全防御產品。兼容目前業界對訪問控制類產品的認知,滿足訪問控制類產品相關標準,通過設置網絡流量規則實現網絡防護。
324、工控安全防火墻產品基于木鏈科技多年技術積累,支持 Modbus/TCP,OPC,IEC104,DNP3,S7COMM 等眾多工業協議深度包檢測和智能白名單學習及規則部署。功能特點多重立體防御體系針對 APT 高級可持續性威脅攻擊提供了全面的防護方案,支持設置黑名單策略防護各類已知惡意行為,支持自學習實際應用的工控協議規則和網絡行為,建立安全白名單,IP/MAC 深度綁定,防止非法設備接入。網址:電話:400-0571-950地址:杭州市余杭區五常街道聯創街 188 號貝達夢工場 C 座 10 樓網絡安全專用產品指南 第一版(上冊)124124工控協議深度解析引擎工控安全防火墻支持多種工控協議的
325、識別與檢測,對其中 Modbus/TCP、IEC104、DNP3、FINS、S7COMM、OpcUA、OpcDA、OpcAE 等工控協議進行深度檢測。支持自定義協議防護工控安全防火墻支持協議自定義??蓪ξ粗獏f議或私有協議通過開發 SDK 進行私有協議擴展和定制化開發。能夠滿足各個行業不同客戶的定制化需求。靈活的模式切換功能工控安全防火墻可進行靈活地部署模式,既支持傳統的路由模式,也支持透明橋模式。同時,它支持學習,測試和工作模式,區分了白名單自學習,測試部署和正常工作模式,可減少對業務系統的影響。技術指標整機吞吐量 9.8Gbps延遲 200us最大并發連接數 8380000最大連接速率 10
326、0000/s產品安全認證或安全檢測結果證明等網絡安全專用產品安全檢測證書安全認證/檢測機構名稱:公安部計算機信息系統安全產品質量監督檢驗中心證書編號:24SS00022-A有效期:2024 年 01 月 05 日至 2026 年 01 月 05 日所屬品牌:BoleanGuard發布時間:2021 年 03 月 08 日產品適用領域:電力、鋼鐵、化工、水利、水務、交通運輸、智能制造等。產品照片:產品咨詢郵箱:產品咨詢二維碼數據備份與恢復產品125125防火墻中新網絡信息安全股份有限公司公司單位簡介:中新網絡信息安全股份有限公司(以下簡稱“中新網安”)成立于 2002 年,總部設在合肥,是一家專
327、注于網絡安全技術研究、網絡安全產品軟硬件研發、網絡安全服務的高科技企業。中新網安以“致力于網絡空間信息安全守護者”為企業愿景,定位信息安全守護者,重點圍繞國家關鍵基礎設施(通信、交通、能源等);重要信息系統(金融、黨政、財稅等);重要公眾服務(互聯網+政務、互聯網+醫療、互聯網+民生等);重要監管單位(公安部、工信部、國家互聯網應急響應中心、中國信息安全測評中心、等級保護測評中心等)為服務對象,秉承務實、正直、進取、創新的態度,為客戶提供專業的信息安全一體化服務,與用戶共創并享受安全、和諧、美好的網絡空間。產品名稱:中新金盾防火墻系統 ZXFW V4.0(萬兆)產品概述中新金盾防火墻系列產品采
328、用模塊化架構,支持多種靈活的部署方式,是集成多種安全功能并基于角色和深度應用架構的下一代防火墻系統。中新網安防火墻網絡接入方式靈活富有彈性,在提供豐富而完備產品功能的同時為企業節省大量的資金。適用于政府、金融、教育網絡結構復雜、應用豐富等各種網絡環境。功能特點面向應用與內容安全、智能應用識別、業務 URL 分類過濾、基于云端推送的威脅防御靈活的用戶防護機制、可視化全網行為統計顆?;髁靠刂?、高效的硬件處理架構、Master 和 Standby 系統雙活冗余、路由支持、端口聚合、郵件過濾、VLAN 支持、應用層協議識、別及防護、IPSEC VPN、SSL VPN、防病毒、IPv6、登錄界面定制、
329、集成 IPS、應用代理、流量監控、多機集群、負載均衡、聯動功能、日志審計。產品安全認證或安全檢測結果證明等計算機信息系統安全專用產品銷售許可證網址:電話:0551-65178555地址:安徽省合肥市高新區創新大道 2688 號中新網絡安全研究中心網絡安全專用產品指南 第一版(上冊)126126證書編號:0402222143有效期:2022 年 10 月 14 日至 2024 年 10 月 14 日所屬品牌:中新網安發布時間:2016 年產品適用領域:能源、政府、金融產品照片:產品咨詢郵箱:產品咨詢二維碼入侵檢測系統(IDS)數據備份與恢復產品129129入侵檢測系統(IDS)安天科技集團股份有
330、限公司安天是引領威脅檢測與防御能力發展的網絡安全國家隊,依托自主先進核心技術與安全理念,致力于為網信主管部門、軍隊、部委、保密和關鍵信息基礎設施等高安全需求客戶提供整體安全解決方案。安天產品和服務為客戶構建端點防護、邊界防護、流量監測、導流捕獲、深度分析、應急處置等基礎能力,建設實戰化的態勢感知體系,協助客戶開展深度結合與全面覆蓋的體系化網絡安全規劃與建設,賦能客戶筑起可對抗高級威脅的網絡安全防線。安天為全球超過一百三十萬臺網絡設備和網絡安全設備、超過三十億部智能終端設備提供安全檢測能力;安天參與了 2005 年后歷次國家重大政治社會活動的安保工作,獲得杰出貢獻獎、安保先進集體等榮譽稱號;自
331、2015 年來,安天的產品與服務為包括載人航天、探月工程、空間站對接等歷次重大航天飛行任務,以及大飛機首飛、主力艦護航、南極科考等重大任務提供安全保障支撐,多次收到相關部門的感謝信。安天已發展成為以哈爾濱為總部基地,建有七地研發中心、九家控股子公司,擁有一個國家企業技術中心和三個省級重點實驗室、工程技術研究中心和新型研發機構,參與一個國家工程實驗室建設,建立一個博士后創新創業基地和多個高校聯合實驗室的集團化創新企業,同時在多地設有辦事處和應急響應站,為客戶提供全面的安全服務與技術支持。產品名稱:安天智甲云主機安全監測系統產品概述安天智甲云主機安全監測系統針對各種異構、海量的主機、虛擬主機、容器
332、等工作負載,提供統一的安全防護,兼容多種云平臺及操作系統,可以滿足物理機集群、私有云、公有云、混合多云的各類工作負載安全需求。該系統采用“一個探針、多種安全能力”的架構,提供資產清點、風險評估、合規基線、微隔離、入侵檢測、防病毒、威脅獵殺、威脅溯源等多種安全能力。通過細粒度的資產清點和持續的風險監測和分析,主動發現業務系統的資產脆弱點,基于微隔離的精細化訪問控制,收斂業務暴露面減小攻擊影響,多維度的入侵檢測,快速定位發現入侵行為并追蹤還原攻擊入侵路徑,實現自動化入侵檢測響應閉環。高效支撐現代混合數據中心架構下的主機安全需求,構建綜合安全監測、安全分析、快速響應的安全防護平臺。網址:https:
333、/電話:010-82893723地址:北京市海淀區閔莊路 3 號清華科技園玉泉慧谷一期 1 號樓網絡安全專用產品指南 第一版(上冊)130130功能特點資產清點自動識別梳理主機和容器內部資產情況,覆蓋 14 大類、38 小類、270+資產指紋,幫助企業理清資產數據。風險發現精準發現主機內存在的安全風險,包括漏洞檢測、補丁檢測、弱口令檢測、安全配置檢測等,提供持續的風險監測和分析能力。微隔離自動學習業務間流量訪問關系并生成可視化網絡拓撲圖,根據業務關系智能推薦網絡策略,做到細粒度、自適應的安全策略管理。入侵檢測以威脅檢測引擎和威脅情報為基礎,將主機進程行為、網絡行為、文件操作行為、系統/應用安全日志檢測等多維度的安全數據聚合分層分析,實現對工作負載中的各種安全事件進行快速研判和處置,提高威脅發現和響應能力。威脅溯源安天自研的威脅溯源引擎,通過自主算法將具有關聯的多條告警生成一條入侵事件,按照