安全产品_安全产品介绍 - CSDN
精华内容
参与话题
  • 以下是常用的安全产品和服务整理,如有错误之处,请指出,必改正,谢谢。 安全类型 安全产品 说明 边界防护体系 FW/UTM/NGFW 安全边界、安全域内部隔离 IPS/AV/ 重要业务服务隔离、提供应用检测 WAF ...

    前言

    以下是常用的安全产品和服务整理,如有错误之处,请指出,必改正,谢谢。

    安全类型 安全产品 说明
    边界防护体系 FW/UTM/NGFW 安全边界、安全域内部隔离
    IPS/AV/ 重要业务服务隔离、提供应用检测
    WAF 网站或Web服务器前防护
    VPN/加密机 出差人员、分支单位接入
    网闸 生产网与办公网隔离
    终端安全管理 虚拟桌面技术可用。补丁管理、网络接入、终端审计、非法外取等模块
    服务器安全加固 重要服务器(安全加固、强制性访问控制)普通服务器选择加固服务
    敏感信息保护DLP 敏感信息全生命周期内的保护
    专用数据交换区 用户安全等级差异较大的网络数据交换
    监控体系 IDS 隔离的网络分别部署
    漏洞扫描 网络共用,或选择安全服务
    防病毒系统 主机防病毒、网络防病毒
    异常流量监控 建立网络应用流量基线,分析异常访问流量
    APT监控系统 对未知软件进行沙箱分析,发现未知攻击
    信任体系 身份认证系统CA 三级选用。主要是双因子认证需要,二级认证可选择动态口令系统
    网络行为与数据库审计 隔离网络分别部署
    运维审计(堡垒机审计) 三级选用。运维区域出口
    互联网行为审计 互联网出口
    日志审计(系统、业务、设备) 二级选用,三级用SOC替代
    安全管理 安全管理平台SOC 隔离的网络分别部署在网络核心
    补丁管理系统 补丁服务器
    安全服务 风险评估与方案咨询服务
    安全加固服务
    安全渗透服务
    安全应急服务
    安全值守服务
    源代码审计服务
    展开全文
  • 浅谈网络安全产品的分类

    千次阅读 2018-06-27 10:15:24
    最近又犯病了,居然对网络安全产品的分类动了心思。用了两个晚上时间梳理了一下,总算是有个勉强可接受的结果。在此感谢启明星辰叶蓬关于分类的意见,和你的讨论让我受益匪浅。第一部分 概述我们先来看看IDC沿用多年...

    不知道从什么时候开始,仙儿对分类一直很迷恋。看到一些莫衷一是的分类就会很抓狂,这可能是一种病吧。最近又犯病了,居然对网络安全产品的分类动了心思。用了两个晚上时间梳理了一下,总算是有个勉强可接受的结果。在此感谢启明星辰叶蓬关于分类的意见,和你的讨论让我受益匪浅。

    第一部分 概述

    我们先来看看IDC沿用多年的分类。

    这张图还是非常有参考价值的,将安全分为了产品和服务,产品又分为了软件和硬件。IDC的市场研究也是基于这个框架来做的。这些年,网络安全产业高速发展,这张图的分类显得有点过时了。当前网络安全细分领域非常多,产品特性也存在交集,且产品形态也会随着技术发展和应用场景动态演变,因此对网络安全产品分类还是挺有挑战的工作。本文关注网络安全产品分类,暂不考虑服务。我们先来看一下全景图。

    首先将网络安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类,二级分类从属于一级分类。近些年“云大物移”对网络安全产品形态、特性和应用场景产生一定影响,仙儿认为未来多年这种影响会更加持续和深入。据此定义了“云”、“大数据”、“物联网”和“移动”四个一级场景。每个场景下均有若干个二级场景,二级场景从属于一级场景。

    第二部分 分类介绍

    我们先来看看一级分类。


    “端点安全”包括三个二级分类,分别为“恶意软件防护”、“终端安全管理”和“其他”。每个二级分类下面包含若干个三级分类,三级分类从属于二级分类,下同。这部分三级分类需要说明的就是终端检测与响应(Endpoint detection and response),这个在国外市场比较火,大有代替防病毒产品的趋势。目前在国内看到此类方案较少,当然也可能是我的认知有限。

    端点安全包括三个二级分类,分别为“恶意软件防护”、“终端安全管理”和“其他”。每个二级分类下面包含若干个三级分类,三级分类从属于二级分类,下同。“网络安全”包括四个二级分类,分别为“安全网关”、“入侵检测与防御”、“网络监控与审计”和“其他”。这是个大类别,这部分所占市场份额也是最大的。这部分的三级分类需要说明的有三点:1.VPN暂被归类到安全网关中是因为类防火墙产品几乎都具备VPN功能。虽然独立VPN产品也发展出一些专有特性,如认证与权限管理,应用虚拟化等。2.高级威胁检测(APT)产品主要针对“0 day”漏洞利用问题,虽然结合了行为分析、威胁情报和沙箱等特性,本质上还是检测入侵行为,因此被归类到入侵检测与防御类别中。3.在国内上网行为管理也是一个大类别,被归类到行为管理与审计中是因为申请销售许可证一般是按照网络通讯审计标准进行检测。

    “应用安全”包括三个二级分类,分别为“WEB安全”、“数据库安全”和“邮件安全”。这部分比较清晰,三级分类大家看图即可,就不一一赘述了。

    “数据安全”包括三个二级分类,分别为“数据治理”、“文件管理与加密”和“数据备份与恢复”。大数据时代,对于国家、企业和个人来说数据都是核心资产,数据安全尤为重要。数据治理主要包括:数据发现、数据分级和数据控制,DLP类产品能够解决数据控制部分的问题。仙儿认为数据安全的难点在于数据价值评估,安全防护级别应与数据价值匹配。哪位对数据价值评估有研究,我要拜师学艺。

    “身份与访问管理”包括两个二级分类,分别为“认证与权限管理”和“高级认证”。这部分是安全的重要组成部分,基本上围绕三个问题展开。“你是谁?”是认证问题,“你能干什么?”是权限问题,“你干了什么?”是审计问题。

    “安全管理”包括三个二级分类,分别为“安全运营和事件响应”、“脆弱性评估与管理”和“治理、风险与合规”。先来说说日志审计LA、安全信息和事件管理SIEM和安全运营中心SOC的区别。LA的数据源是log,主要过程是收集与处理、分析和展示。SIEM的数据源除了log,应该还有flow、dpi、full packet、registry、process等,数据量更大,在收集与处理和分析能力要求更强,展示内容也比LA更丰富完整。SOC就是在SIEM基础上增加工作流,当然最新特性还有安全自动化与协同(Security  automation and orchestration)。国内的此类产品数据收集维度较为单一(主要是log),数据处理和分析能力、安全自动化及协同还有进一步提升空间。再来说说漏洞扫描和补丁管理。前段时间的wannacry就是一个N day漏洞利用,只要及时打了补丁就不会出事。对于一般用户来说,及时进行安全更新,安全风险就会大大降低。如果值得用一个0 day漏洞来攻击你,你就要考虑更高等级得安全防护措施了。

    第三部分 其他场景 

    先来看一下“云”。

    “云”场景包括两个二级场景,分别为“云安全”和“安全云”。不是我玩文字游戏,这两个确实有区别。先来说说云安全。无论是私有云还是公有云,云安全指的都是IaaS的问题。一般来说数据中心上云后,原来盒子形态的网络安全产品无法部署,云安全产品应运而生。可以理解为原来应用到数据中心的安全产品软件化,在适配云平台基础上解决了一些云上的安全问题,如:主机安全、租户隔离、东西流量、应用防护等。再来说说安全云,这个可以理解为SaaS服务。原来你购买一台抗DDoS设备部署在本地(On-premise),保护服务器免受拒绝服务攻击。SaaS服务提供商那里购买一个账号,将流量牵引到服务提供商那里,由他们负责检测并清洗流量,让合法流量能够访问你的服务器。目前常见的安全云服务有云抗D、云WAF、云身份认证IDaaS、网站云监控和扫描等。

    “大数据”场景包括两个二级场景,分别为“大数据安全”和“大数据技术在安全领域的应用”。大数据是未来最重要的资源,面临的问题也比较明确,一是资源拥有者如何保障资源的安全性;二是合法收集和合理利用大数据资源。大数据技术在安全领域的应用,目前能够看到的有态势感知、威胁情报、反欺诈、风控和反洗钱等。

    “物联网”场景包括两个二级场景,分别为“工控安全”和“智能设备”。应用到工业控制领域的安全产品对硬件有一定要求,宽温、宽湿和宽压等。软件能够对工控系统(Scada、DCS、PLC)进行安全防护。智能设备普及,我们面临的安全问题也会逐渐增多,这是未来安全的大市场。


    最后一个场景“移动”。我们现在几乎离不开手机,移动安全也是一个大问题。对于移动设备来说,个人隐私保护由为重要。很多app请求访问位置、通讯录、信息、通话记录、照片等隐私数据,一旦允许后app访问了哪些数据?有无收集个人隐私行为?用户并不知情。对于移动应用来说,客户端App的安全问题主要是篡改问题,如果安装了经篡改的App等同于在手机上装了木马。服务端的安全问题与应用安全类似,更确切点说是Web安全,因为客户端与服务端通信大量使用HTTP/HTTPS协议。


    以上分类还有诸多不尽如人意之处,还望各位不吝批评指正。谢谢!


    展开全文
  • 国内主要安全产品及厂商

    万次阅读 多人点赞 2018-02-16 18:48:33
    国内哪些公司在做企业版安全产品开发?问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发?国外的安全软件除非个别的....

    链接:https://www.zhihu.com/question/20334043/answer/183326406
    来源:知乎
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    国内哪些公司在做企业版安全产品开发?

    问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。

    国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发?

    国外的安全软件除非个别的,基本在国内都有代理销售。

    有没有国外的安全软件开发公司在中国有分公司或办事处?规模比较大的国外安全公司很多在国内有办事处。


    这个是一个兄弟整理的安全产品厂商分类,找不到出处了。

    1. 防火墙类(UTM&FW&NGFW)厂商

    2. WAF(web 应用防火墙)厂商

    3. 数据库审计类厂家

    4. 运维审计厂商

    5. 网站安全厂商

    6. 邮件类安全厂商

    7. 身份鉴别厂家

    8. 防毒墙&杀毒软件厂商

    9. 安全咨询类厂家

    10. 网闸安全厂家

    11. 等级保护评估系统

    12. 数据防泄漏(DLP)

    13. 漏洞扫描(主机&web)

    14. SOC(安全运维平台)&SIEM(安全事件管理)

    15. 内网安全管理(含准入)

    16. 上网行为管理

    17. 远程接入安全(VPN)

    18. 入侵检测和防御(IDS&IPS)

    19. 抗拒绝服务攻击(DDoS)

    20. 网页防篡改


    其他公司细分(跟游侠打过招呼了,感谢辛苦整理):

    <img src="https://pic4.zhimg.com/50/v2-1e029de4aae7f248926b2459cbe6977f_hd.jpg" data-rawwidth="480" data-rawheight="360" class="origin_image zh-lightbox-thumb" width="480" data-original="https://pic4.zhimg.com/v2-1e029de4aae7f248926b2459cbe6977f_r.jpg">

    物理安全

    • 存储介质信息消除/粉碎机:北信源、和升达、科密、30所、利谱、交大捷普、兰天致信、中超伟业、博智软件、方德信安、深圳汇远佳禾

    网络安全

    • 防火墙/UTM/安全网关/下一代防火墙:天融信、山石网科、启明星辰、网御星云、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、360、卫士通、H3C、交大捷普、信安世纪、任子行、上海纽盾、金电网安、亚信安全、北京擎企、金山、君众甲匠、优炫、海峡信息、安信华、博智软件、中科曙光、中科网威、江民科技、六壬网安、安码科技、点点星光
    • 入侵检测/防御:启明星辰、绿盟科技、网御星云、360、天融信、铱迅信息、蓝盾、杭州迪普、山石网科、安恒信息、交大捷普、任子行、经纬信安、漏洞盒子/网藤风险感知、华清信安、上海纽盾、东软、恒安嘉新、安天、金山、君众甲匠、海峡信息、博智软件、H3C、中科网威、江民科技、六壬网安、青藤云安全
    • 无线入侵检测/防御:360、北京锐云通信、山东闻道通信
    • VPN:深信服、天融信、蓝盾、360、华为、绿盟科技、卫士通、信安世纪、奥联科技、启明星辰、南京易安联、华清信安、上海纽盾、东软、海峡信息、博智软件、H3C、江南信安、弘积科技、山东确信
    • 上网行为管理:360、深信服、蓝盾、华为、莱克斯、网际思安、软云神州、杭州迪普、北信源、网鼎芯睿、陕通、上海新网程、奥联科技、交大捷普、任子行、上海纽盾、东软、Panabit、北京擎企、金山、盛世光明、博智软件、H3C、万网博通、极安、江民科技、迈科网络、六壬网安、弘积科技
    • 网络安全审计:天融信、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、360、恒安嘉新、盛世光明、海峡信息、博智软件、杭州迪普、中科新业、重庆智多
    • 网络流量控制:360、深信服、流控大师、Panabit、蓝盾、软云神州、网鼎芯睿、互普&溢信(IP-Guard)、东华软件、上海纽盾、灵州网络、恒安嘉新、北京擎企、金山、盛世光明、杭州迪普、万网博通、极安、迈科网络
    • 网络流量分析:科来公司、东华软件、绿盟科技、网鼎芯睿、上海观安、上海纽盾、恒安嘉新、Panabit、亚信安全、安天、江民科技、华青融天、迈科网络
    • 防病毒网关/防毒墙:网御星云、蓝盾、冠群金辰、杭州迪普、瑞星、360、安恒信息、山石网科、亚信安全、安天、金山、天融信、海峡信息、安信华、博智软件、江民科技
    • APT未知威胁发现:安恒信息、科来公司、360、天融信、启明星辰、东巽科技、安天、绿盟科技、华为、神州网云、成都力合智远、经纬信安、兰云科技、中铁信睿安、卫达安全、恒安嘉新、宝利九章、亚信安全、安赛创想、金山、海峡信息、博智软件、知道创宇、江民科技、六壬网安
    • 抗DDoS产品:绿盟科技、华为、中新网安、铱迅信息、启明星辰、傲盾、蓝盾、杭州迪普、华清信安、安恒信息、兰云科技、上海纽盾、卫达安全、任子行、青松云安全、天融信、360、北大千方、知道创宇、神荼科技
    • 抗DDoS服务:阿里云、腾讯云、金山云、百度安全/安全宝、360、安恒信息、兰云科技、网宿科技、上海云盾、中新网安、卫达安全、安全狗、青松云安全、电信云堤、UCloud、智卓云盾、知道创宇、蓝盾
    • 网闸:360、北京安盟、利谱、启明星辰、杭州合众、北京盖特佳、天融信、交大捷普、天行网安、伟思、金电网安、赛博兴安、东软、海峡信息、安信华、重庆爱思
    • 安全隔离与信息单向导入设备/单向传输机器:深圳中锐源、中铁信安、中孚信息、杭州合众、国保金泰、天融信、赛博兴安、普世科技、锐安、金电网安、北京安盟、中科网威、山石网科、哈尔滨朗威、利谱、北京远为软件
    • 网络缓存加速·产品:缓存大师WebCache、锐捷、优络普、Panabit、安信华
    • 网络缓存加速·服务:知道创宇、阿里云、百度云、腾讯云、帝恩思、DNSPod
    • 网络准入控制:北信源、无锡宝界、蓝盾、互普&溢信(IP-Guard)、启明星辰、金盾软件、广州国迈、盈高科技、画方科技、联软、中软、上讯信息、交大捷普、信安世纪、中孚信息、上海纽盾、艾科网信、海峡信息、博智软件、江民科技、亚东软件
    • 负载均衡:深信服、北京中科四方、东华软件、信安世纪、灵州网络、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星辰、南京易安联、上海纽盾、Panabit、北京擎企、H3C、弘积科技、北京远为软件、福建伊时代
    • 应用交付:智恒科技、深信服、信安世纪、瑞友天翼、360、天融信、东软、任子行、优炫、中科曙光、弘积科技
    • 加密机/密码机:江南科友、网御星云、天融信、三未信安、山东得安、卫士通、山东渔翁、无锡江南、江南天安、江南博仁、兴唐通信、中安网脉、君众甲匠、立思辰、江南信安、山东确信、信安世纪
    • DNS安全:电信云堤、厦门帝恩思、知道创宇
    • 不良信息识别与监测:金惠科技

    主机安全

    • 桌面管理/主机审计:北信源、汉邦、联软、蓝盾、互普&溢信(IP-Guard)、启明星辰、网御星云、360、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京盖特佳、峰盛科技、中软、卫士通、沈阳通软、圣博润、上讯信息、交大捷普、中孚信息、上海浩迈、金山、海峡信息、博智软件、江民科技、江南信安、山丽信息、亚东软件、706所、中电瑞铠
    • 单机防病毒:瑞星、江民科技、金山、360、百度、腾讯、东方微点、费尔、火绒、亚信安全、安天、博智软件
    • 网络防病毒:瑞星、360、金山、江民科技、东方微点、北信源、亚信安全、安天、博智软件
    • 主机文档加密与权限控制/HDLP:亿赛通、天锐绿盾、时代亿信、明朝万达、蓝盾、互普&溢信(IP-Guard)、北信源、金盾软件、启明星辰、北京盖特佳、峰盛科技、中软、卫士通、上海祥殷、上海前沿、杭州华途、江苏敏捷、思智泰克、交大捷普、中孚信息、福州深空、天融信、思睿嘉得、合力思腾、深圳虹安、上讯信息、成都力合智远、莱克斯、365数据安全/四川西图、山东申启、金山、天空卫士、锐思特、赛猊腾龙、海峡信息、深信达、博智软件、江民科技、天喻软件、上海谐桐、亚东软件、武汉百易时代
    • 源代码加密及嵌入式开发源码加密:深信达、明朝万达、亿赛通、IP-Guard、山丽信息、天锐绿盾、互普&溢信(IP-Guard)、中软、虹安
    • 主机安全加固:浪潮、椒图、安全狗、广州国迈、中软华泰、上海观安、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、安普诺、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息
    • 终端登录/身份认证:上海格尔、吉大正元、卫士通、信安世纪、上讯信息、南京易安联、北信源、九州云腾、中孚信息、博智软件、哈尔滨朗威
    • 移动存储介质管理:北信源、北京天桥、启明星辰、金盾软件、广州国迈、哈尔滨朗威、上海创多、亿赛通、交大捷普、上海浩迈、上海格尔、安天、金山、天喻软件、山丽信息、亚东软件
    • 补丁管理:北信源、360、启明星辰、金盾软件、上海创多、交大捷普、亚信安全、金山
    • 打印安全/打印管理/打印审计:北京恒安讯佳、北信源、中孚信息、安普锐、天锐绿盾、金山、保旺达、哈尔滨朗威、天喻软件、瑞达信息、山丽信息、武汉百易时代、鼎盾科技、思为同飞

    应用安全

    • 网页防篡改:安恒信息、智恒科技、赛蓝、山东中创、绿盟科技、启明星辰、上海天存、上海天泰、福州深空、北京通元、国舜股份、蓝盾、安全狗、WebRay远江、杭州迪普、上讯信息、交大捷普、青松云安全、海峡信息、江民科技、立思辰、六壬网安
    • Web应用防火墙·WAF·硬件:安恒信息、启明星辰、绿盟科技、天融信、铱迅信息、知道创宇、上海天泰、杭州迪普、山东中创、WebRay远江、蓝盾、北京千来信安、中新网安、软云神州、中软华泰、上讯信息、上海天存、利谱、交大捷普、任子行、中铁信睿安、上海纽盾、360、卫达安全、金电网安、安赛创想、东软、海峡信息、安信华、博智软件、山石网科、江民科技、立思辰、六壬网安、安码科技、神荼科技
    • Web应用防火墙·WAF·软件:福州深空、安恒信息、铱迅信息、安全狗、云锁、青松云安全、上海天存、安码科技
    • Web应用防火墙·服务&云WAF:安恒信息、阿里云、腾讯云、360、知道创宇、上海有云、湖盟、百度安全/安全宝、蓝盾、北京千来信安、中软华泰、上讯信息、快云、斗象科技/网藤风险感知、网宿科技、上海云盾、青松云安全、电信云堤、UCloud、数梦工场
    • WEB漏洞扫描:安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、WebRay远江、安赛创想、安犬漏洞扫描云平台、启明星辰、经纬信安、上海观安、斗象科技/漏洞盒子/网藤风险感知、恒安嘉新、安识科技、H3C、六壬网安、安码科技
    • 网站安全监测产品:安恒信息、绿盟科技、知道创宇、360、WebRay远江、任子行、四叶草安全、安全狗、恒安嘉新、安信华、H3C、江民科技、安普诺、立思辰、浙江乾冠
    • 网站安全监测服务:安恒信息、绿盟科技、知道创宇、360、百度安全/安全宝、WebRay远江、北京千来信安、任子行、安全狗、恒安嘉新、四叶草安全、浙江乾冠
    • 邮件安全产品:守内安、网际思安、蓝盾、敏讯、冠群金辰、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京方向标、上海青羽/靠谱邮件、亚信安全、安宁、安普诺、武汉百易时代
    • 数据库漏洞扫描:安恒信息、安信通、安华金和、建恒信安、中安星云、杭州闪捷
    • 数据库防火墙:安恒信息、安华金和、中安比特/中安威士、帕拉迪/汉领信息、杭州美创、中安星云、杭州闪捷
    • 数据库加密和脱敏:中安比特/中安威士、安华金和、迈科龙、中安星云、杭州美创、上海观安、优炫、广州鼎甲、杭州闪捷
    • 数据库审计:安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、海峡信息、安信华、博智软件、中安星云、东华软件、六壬网安、思为同飞、706所、杭州闪捷
    • 半自动&自动化渗透平台:安恒信息、安络科技、四叶草安全
    • 应用统一身份管理/身份认证/单点登录/认证网关/PKI/CA/数字证书/令牌/各种KEY:天诚安信、派拉软件、神州融信、上海格尔、天威诚信、信安世纪、东软、吉大正元、安识科技、北京安讯奔、九州云腾、中科曙光、洋葱安全、极验验证、立思辰、江南信安、山东确信 | 各省都有CA,这个就单列了、中科恒伦、上海林果、福建伊时代
    • 代码防火墙:上海观安
    • 加密安全设备/NDLP:福建伊时代、时代亿信、365数据安全、天空卫士、思为同飞
    • 反钓鱼/反欺诈:电信云堤、国舜股份、知道创宇、百度、阿里、腾讯、360、安天、亚信安全、安恒信息、江民科技、华青融天
    • 语音安全:北京无限互联

    数据安全

    • 数据备份:上海爱数、杭州美创、火星高科&亚细亚智业、苏州美天网络、信核数据、上讯信息、英方股份、上海联鼎、亿备&广州鼎鼎、和力记易、广州鼎甲、安码科技、南京壹进制、浪擎科技、福建伊时代
    • 虚拟机备份与恢复:成都云祺、英方股份、和力记易、广州鼎甲、北京远为软件
    • 数据清除工具:中孚信息、北京天桥、上海浩迈、万里红、中超伟业、博智软件、方德信安、哈尔滨朗威

    移动安全/虚拟化安全/云安全

    • 虚拟化安全防护:安恒信息、启明星辰、广州国迈、北信源、中软、南京易安联、山石网科、阿姆瑞特、上海观安、东软、安全狗、云锁、亚信安全、金山、蓝盾、北京远为软件
    • 手机防病毒:腾讯、瑞星、金山、360、网秦、百度、中软、安天、恒安嘉新、亚信安全、蓝盾
    • 移动终端管理/EMM/MDM:国信灵通/启迪国信、北信源、360、明朝万达、中软、安天、上讯信息、北京珊瑚灵御、亚信安全、金山、蓝盾、江民科技、江南信安
    • CASB/云业务安全接入代理:炼石网络、云安宝、信云科技、绿盟科技、启明星辰
    • 手机APP安全:梆梆安全、北京智游网安/爱加密、阿里聚安全、360、任子行、北京鼎源科技、腾讯御安全、恒安嘉新、安普诺、安码科技
    • 基于云的安全服务:青松云安全、青藤云安全、百度云、腾讯云、阿里云、360、华为、安全宝、山石网科、万般上品、东软、卫达安全、白帽汇、海峡信息、四叶草安全、中国电信·安全帮 | 此条目待调整、待完善!
    • 大数据安全:安恒信息、启明星辰、绿盟科技、360、派拉软件、观数科技、瀚思、天行网安、上海观安、聚铭网络、中孚信息、恒安嘉新、志翔科技、知道创宇、科来公司、安码科技、杭州美创 | 这是一个比较纠结的分类,因为牵扯到的内容太多……现在主流的安全厂家几乎都能做一部分,但是……这个分类可能近期会做细化

    安全管理

    • SIEM/日志管理/日志审计/SOC/安管平台:安恒信息、思福迪、360、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代
    • 运维审计/4A/堡垒机:安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬网安
    • 网管软件/ITIL:广通信达、网强、汉远网智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国聿、上讯信息、交大捷普、飞思安诺/飞思网巡、恒安嘉新、优炫、艾科网信、海峡信息、迈科网络、东华软件
    • 漏洞扫描与管理:安恒信息、榕基、启明星辰、绿盟科技、铱迅信息、极地银河、蓝盾、WebRay远江、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、斗象科技/漏洞盒子/网藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠、博智软件、中科网威、立思辰、六壬网安、安普诺
    • 网络和主机配置核查系统:安恒信息、思福迪、绿盟科技、启明星辰、聚铭网络、北京随方信息、博智软件
    • 主机安全保密检查工具:中孚信息、北信源、北京天桥、哈尔滨朗威、万里红、华安保、上海浩迈、博智软件、方德信安
    • 信息安全等级保护测评工具箱:安恒信息、国瑞信安、圣博润、公安一所、锐安 | 注:市面上多家厂家均生产此产品,但公安部仅指定了5家作为“合格的”生产单位!
    • 网络安全态势感知:安恒信息、知道创宇、360、绿盟科技、WebRay远江盛邦、四叶草安全、任子行、上海观安、兰云科技、聚铭网络、恒安嘉新、白帽汇、杭州合众、亚信安全、安天、郑州赛欧思、江民科技、科来公司、安码科技
    • 应急处置工具箱:安恒信息

    工控安全产品与厂商大全

    威努特、匡恩网络、谷神星、海天炜业、珠海鸿瑞、力控华康、启明星辰、绿盟科技、中科网威、三零卫士、安恒信息、北京网藤科技、天地和兴、安恒信息……

    • 工控防火墙:中科网威、威努特、匡恩网络、谷神星、海天炜业、力控华康、天地和兴、安点科技、网藤科技、卫达安全、博智软件、九略智能
    • 工控安全审计:威努特、天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知、安点科技、博智软件、安恒信息、知道创宇、中科网威
    • 工控漏洞扫描/挖掘:天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知、博智软件、知道创宇
    • 工控安管平台:天地和兴、匡恩网络、中科网威
    • 工控主机安全防护:天地和兴、网藤科技、安点科技、九略智能
    • 工控入侵检测/威胁感知/入侵防御:安点科技、天地和兴、网藤科技、博智软件、科来公司、中科网威
    • 工控网闸:安点科技、中科网威
    • 工控防泄密:匡恩网络
    • 工控检查工具箱:安恒信息、
    • 工控蜜罐:匡恩网络、
    • 工控攻防实验室:匡恩网络、网藤科技、博智软件
    • 工控态势感知:安恒信息、博智软件、360、知道创宇、浙江乾冠、九略智能

    中国自主可控网络安全产品与厂商

    • 数据来源于申威产业联盟、龙芯产业联盟、中关村可信计算产业联盟自主可信专委会;
    • 就自主可控行业的特殊性而言,很多大厂商是作为特供产品进行市场宣传,而小厂商只作为品牌规划,并没有特殊宣传,在数据收集时可能会导致内容不全面;
    • 对于名单中未涉及的厂商,可以单独联系, 告知欲添加的分类、公司名称(需在上述3个联盟中);
    • 感谢中关村可信联盟自主可信专委会相关工作人员整理!
    • 防火墙:中科神威、天融信、网御星云、东软、中科曙光、蓝盾、中航鸿电、中船综合院、706所
    • 入侵检测/防御:中科神威、网神、中科曙光、安恒信息 、绿盟科技、汉柏
    • 漏洞扫描系统:中科神威、安恒信息 、绿盟科技
    • 安全管理平台:启明星辰、中科神威、360
    • 网闸/安全隔离与信息单向导入设备:国保金泰、中科神威、北京安盟、赛博兴安
    • 加密机:江南天安
    • 终端安全:北信源、江民科技
    • Web应用防火墙:上海天泰
    • 堡垒机:建恒信安、江南寰宇
    • 负载均衡:般固科技
    • 防毒墙:江民科技
    • 备份一体机:壹进制
    • 网络流量分析:北京卓迅
    • 网络准入控制:画方科技
    • 存储:创新科、同有飞骥

    未分类子类

    • 舆情监控:中国舆情网、优捷信达、乐思、红麦、中科点击、泰一舆情、探宝、拓尔思、本果、软云神州、西盈、任子行、网藤风险感知、南京快页数码、博智软件、北京中安智达
    • 威胁情报:微步在线、上海观安、斗象科技/FreeBuf.com/漏洞盒子、恒安嘉新、白帽汇、天际友盟、知道创宇、360、安恒信息
    • 国产操作系统:Deepin深度、RedFlag红旗、Kylin麒麟、NeoKylin中标麒麟、StartOS起点/雨林木风OS、凝思磐石安全操作系统、共创Linux、思普Linux
    • 国产数据库:达梦数据库、东软OpenBASE、国信贝斯iBase、人大金仓KingBase、南大通用GBase
    • 业务风控安全:锦佰安、指掌易、邦盛、岂安、行邑、同盾、通付盾
    • 蜜罐:安恒信息、三零卫士、凌晨网络、绿盟科技、默安科技
    • 安全硬件平台/工控机:新汉、阿普奇、盛博、集智达、英德斯、福升威尔、华北科技、艾宝、华北工控、研祥、祈飞、研华,立华,惠尔,智威智能
    • 数据恢复:苏州美天网络、金山安全、易数科技、华客、飞客、众成、博智软件
    • 数据库准入:杭州美创
    • 数据库堡垒机:杭州美创
    • 红黑电源滤波插座:保旺达、启航智通
    • 电磁屏蔽柜:启航智通、信安邦
    • 数字取证:美亚柏科、盘石软件
    • 安全计算机:瑞达信息
    展开全文
  • 安全产品图标

    2020-07-21 09:59:56
    网络安全设备的网络图标,用来制作网络拓扑图等等。
  • 中国网络安全产品分类及全景图

    万次阅读 2018-07-06 09:10:13
    网络安全产品分类一、网络安全:防火墙入侵检测与防御网络隔离和单向导入防病毒网关上网行为管理网络安全审计VPN抗拒绝服务攻击网络准入二、终端安全:防病毒主机检测与审计安全操作系统主机/服务器加固三、应用安全...

    网络安全产品分类

    一、网络安全:

    • 防火墙

    • 入侵检测与防御

    • 网络隔离和单向导入

    • 防病毒网关

    • 上网行为管理

    • 网络安全审计

    • VPN

    • 抗拒绝服务攻击

    • 网络准入

    二、终端安全:

    • 防病毒

    • 主机检测与审计

    • 安全操作系统

    • 主机/服务器加固

    三、应用安全:

    • Web应用防火墙

    • Web应用安全扫描

    • 网页防篡改

    • 邮件安全

    四、数据安全:

    • 数据库审计与防护

    • 安全数据库

    • 数据泄露防护

    • 文件管理与加密

    • 数据备份与恢复

    五、身份与访问管理:

    • 运维审计堡垒机

    • 数字证书

    • 身份认证与权限管理

    • 硬件认证

    六、安全管理:

    • 安全管理平台

    • 日志分析与审计

    • 脆弱性评估与管理

    • 安全基线与配置管理

    • 威胁分析与管理

    • 终端安全管理


    场景

    场景一:云安全

    • 云基础设施安全

    • 安全SaaS服务

    • 云访问安全代理

    场景二:大数据安全

    • 态势感知

    • 威胁情报

    • 业务安全与反欺诈

    场景三:物联网安全

    • 工控安全

    • 物联网安全

    场景四:移动安全

    • 移动终端安全

    • 移动应用安全

    • 移动设备管理


    展开全文
  • 国内主要安全产品及厂商汇总

    千次阅读 2018-12-19 17:04:24
    国内哪些公司在做企业版安全产品开发? 问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。 国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发? 国外的安全软...
  • 近日,深信服EDR终端检测...2020年8月18日,国家信息安全漏洞共享平台(CNVD)收录了深信服终端检测平台(EDR)远程命令执行漏洞(CNVD-2020-46552),并对该漏洞的综合评级为“高危”。 因RCE漏洞导致的安全事件 严
  • 网络安全产品综述

    千次阅读 2004-08-21 11:15:00
    网络安全产品综述2003-12-10■Tanker■天极硬件频道目前,国内网络安全产品主要是以硬件为主,其中包括防火墙、入侵检测系统、防病毒网关、VPN、物理隔离卡等产品,其中以防火墙、入侵检测系统、VPN应用得最为广泛。...
  • 网络与信息安全产品(一)

    千次阅读 2018-03-28 17:07:30
    信息安全产品分类标准 美国的分类标准编号是什么?分为哪几类? 按照中国公安部标准分类分为哪几类? 按照中国军用标准分类分为哪几类? 安全网关类是部署什么地方?主要是工作在那几层? 评估工具类主要是解决什么...
  • 信息安全产品体系的介绍

    千次阅读 2017-06-26 13:46:32
    如图所示:比较形象的说明了网络安全产品的作用 VPN通道: 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程...
  • 现在很多用户单位都知道需要及时开展等级保护工作,那么在开展等级保护工作的过程中或多或少都要进行安全整改工作,安全整改工作里面可能就会牵涉到安全产品的购买问题。那么如何购买一个合规有保障的安全产品呢? ...
  • 安全产品和安全公司介绍

    千次阅读 2019-02-10 16:55:59
    安全产品介绍 防火墙 简介: 网络层的防护设备,依照特殊的规则允许或者限制传输的数据通过 是由软件和硬件设备组合而成,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。 下一代防火墙(NG ...
  •  安全方向的产品经理,工作范围包括对内负责平安集团下各子公司的APP应用安全和业务安全运营,对外投产,进行项目盈利; 2、面试及工作地点 上海崂山路 平安科技 3、面试流程及各时间节点 平安的面试流...
  • EAL信息安全产品测评认证级别

    千次阅读 2019-04-16 15:59:55
    EAL信息安全产品测评认证级别: EAL1:功能测试 EAL2:结构测试 EAL3:系统地测试和检查 EAL4:系统地设计 EAL5:半形式化设计和测试 EAL6:半形式化验证的设计和测试 EAL7:形式化验证的设计和测试 分级...
  • 防泄密安全产品自身的安全性问题

    千次阅读 2009-10-14 20:11:00
    防泄密安全产品自身的安全性问题The security issues of the data loss protection system 内容摘要:防泄密产品蓬勃发展的同时,人们普遍忽视了一个很重要的问题,那就是防泄密产品自身的安全性。防泄密产品的特点...
  • 物联网安全公司及产品介绍

    千次阅读 2017-09-07 11:12:28
    本文是物联网安全系列文章的最后一篇,通过上期介绍物联网安全技术研究的思路之后,笔者为大家选取了五家公司,在介绍公司产品的同时,也会对其所关注的行业的需求进行一些介绍。在最后,文章对物联网安全可以切入的...
  • 据国家信息安全漏洞共享平台(CNVD)统计数据,2016年我国共收录通用软硬件漏洞 10822个,漏洞来源涵盖了众多知名的国外厂商。应用软件的不安全性对我国信息技术发展产生了重大威胁,近年来我国频繁发布信息安全相关...
  • ISO26262功能安全--产品开发过程

    千次阅读 2020-02-24 20:08:05
    2.4 安全需求与安全概念 3. 系统阶段——闭门造神车,我们开始修炼 3.1 技术安全需求(TSC) 3.2 系统架构设计 3.3 安全分析与独立性分析 3.4 软硬件接口(HSI) 4. 硬件阶段——苦其心志,苦练经骨 4.1 硬件...
  • 内网安全在国内的市场自从2003年左右启动至今,已经走过了4年的历程,在这个过程中,内网安全的概念不断完善和丰富,也在不断的演进,但是,时 至今日,依然缺乏统一的标准,并由于众多小型内网安全产品厂商的进入,...
  • 网络安全审计系统产品竞品分析

    千次阅读 2018-05-07 11:29:06
    一方面,随着安全防御建设由防外为主逐步转向以防内为主,内外兼顾,对于安全审计的需求会越来越多;另一方面,随着国家、社会对信息保护的愈加重视,各个行业对审计要求愈加严格,可看出未来几年对安全审计产品的...
1 2 3 4 5 ... 20
收藏数 540,251
精华内容 216,100
关键字:

安全产品