精华内容
下载资源
问答
  • 各大网络安全厂商及安全产品

    千次阅读 2021-01-11 11:42:55
    国内哪些公司在做企业版安全产品开发? 问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。 国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发? 国外的安全软件除非个别...

    国内哪些公司在做企业版安全产品开发?

    问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。

    国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发?

    国外的安全软件除非个别的,基本在国内都有代理销售。

    有没有国外的安全软件开发公司在中国有分公司或办事处?规模比较大的国外安全公司很多在国内有办事处。

    这个是一个兄弟整理的安全产品厂商分类,找不到出处了。

    防火墙类(UTM&FW&NGFW)厂商
    WAF(web 应用防火墙)厂商
    数据库审计类厂家
    运维审计厂商
    网站安全厂商
    邮件类安全厂商
    身份鉴别厂家
    防毒墙&杀毒软件厂商
    安全咨询类厂家
    网闸安全厂家
    等级保护评估系统
    数据防泄漏(DLP)
    漏洞扫描(主机&web)
    SOC(安全运维平台)&SIEM(安全事件管理)
    内网安全管理(含准入)
    上网行为管理
    远程接入安全(VPN)
    入侵检测和防御(IDS&IPS)
    抗拒绝服务攻击(DDoS)
    网页防篡改

    其他公司细分(跟游侠打过招呼了,感谢辛苦整理):

    物理安全
    存储介质信息消除/粉碎机:北信源、和升达、科密、30所、利谱、交大捷普、兰天致信、中超伟业、博智软件、方德信安、深圳汇远佳禾

    网络安全
    防火墙/UTM/安全网关/下一代防火墙:天融信、山石网科、启明星辰、网御星云、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、360、卫士通、H3C、交大捷普、信安世纪、任子行、上海纽盾、金电网安、亚信安全、北京擎企、金山、君众甲匠、优炫、海峡信息、安信华、博智软件、中科曙光、中科网威、江民科技、六壬网安、安码科技、点点星光
    入侵检测/防御:启明星辰、绿盟科技、网御星云、360、天融信、铱迅信息、蓝盾、杭州迪普、山石网科、安恒信息、交大捷普、任子行、经纬信安、漏洞盒子/网藤风险感知、华清信安、上海纽盾、东软、恒安嘉新、安天、金山、君众甲匠、海峡信息、博智软件、H3C、中科网威、江民科技、六壬网安、青藤云安全
    无线入侵检测/防御:360、北京锐云通信、山东闻道通信
    VPN:深信服、天融信、蓝盾、360、华为、绿盟科技、卫士通、信安世纪、奥联科技、启明星辰、南京易安联、华清信安、上海纽盾、东软、海峡信息、博智软件、H3C、江南信安、弘积科技、山东确信
    上网行为管理:360、深信服、蓝盾、华为、莱克斯、网际思安、软云神州、杭州迪普、北信源、网鼎芯睿、陕通、上海新网程、奥联科技、交大捷普、任子行、上海纽盾、东软、Panabit、北京擎企、金山、盛世光明、博智软件、H3C、万网博通、极安、江民科技、迈科网络、六壬网安、弘积科技
    网络安全审计:天融信、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、360、恒安嘉新、盛世光明、海峡信息、博智软件、杭州迪普、中科新业、重庆智多
    网络流量控制:360、深信服、流控大师、Panabit、蓝盾、软云神州、网鼎芯睿、互普&溢信(IP-Guard)、东华软件、上海纽盾、灵州网络、恒安嘉新、北京擎企、金山、盛世光明、杭州迪普、万网博通、极安、迈科网络
    网络流量分析:科来公司、东华软件、绿盟科技、网鼎芯睿、上海观安、上海纽盾、恒安嘉新、Panabit、亚信安全、安天、江民科技、华青融天、迈科网络
    防病毒网关/防毒墙:网御星云、蓝盾、冠群金辰、杭州迪普、瑞星、360、安恒信息、山石网科、亚信安全、安天、金山、天融信、海峡信息、安信华、博智软件、江民科技
    APT未知威胁发现:安恒信息、科来公司、360、天融信、启明星辰、东巽科技、安天、绿盟科技、华为、神州网云、成都力合智远、经纬信安、兰云科技、中铁信睿安、卫达安全、恒安嘉新、宝利九章、亚信安全、安赛创想、金山、海峡信息、博智软件、知道创宇、江民科技、六壬网安
    抗DDoS产品:绿盟科技、华为、中新网安、铱迅信息、启明星辰、傲盾、蓝盾、杭州迪普、华清信安、安恒信息、兰云科技、上海纽盾、卫达安全、任子行、青松云安全、天融信、360、北大千方、知道创宇、神荼科技
    抗DDoS服务:阿里云、腾讯云、金山云、百度安全/安全宝、360、安恒信息、兰云科技、网宿科技、上海云盾、中新网安、卫达安全、安全狗、青松云安全、电信云堤、UCloud、智卓云盾、知道创宇、蓝盾
    网闸:360、北京安盟、利谱、启明星辰、杭州合众、北京盖特佳、天融信、交大捷普、天行网安、伟思、金电网安、赛博兴安、东软、海峡信息、安信华、重庆爱思
    安全隔离与信息单向导入设备/单向传输机器:深圳中锐源、中铁信安、中孚信息、杭州合众、国保金泰、天融信、赛博兴安、普世科技、锐安、金电网安、北京安盟、中科网威、山石网科、哈尔滨朗威、利谱、北京远为软件
    网络缓存加速·产品:缓存大师WebCache、锐捷、优络普、Panabit、安信华
    网络缓存加速·服务:知道创宇、阿里云、百度云、腾讯云、帝恩思、DNSPod
    网络准入控制:北信源、无锡宝界、蓝盾、互普&溢信(IP-Guard)、启明星辰、金盾软件、广州国迈、盈高科技、画方科技、联软、中软、上讯信息、交大捷普、信安世纪、中孚信息、上海纽盾、艾科网信、海峡信息、博智软件、江民科技、亚东软件
    负载均衡:深信服、北京中科四方、东华软件、信安世纪、灵州网络、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星辰、南京易安联、上海纽盾、Panabit、北京擎企、H3C、弘积科技、北京远为软件、福建伊时代
    应用交付:智恒科技、深信服、信安世纪、瑞友天翼、360、天融信、东软、任子行、优炫、中科曙光、弘积科技
    加密机/密码机:江南科友、网御星云、天融信、三未信安、山东得安、卫士通、山东渔翁、无锡江南、江南天安、江南博仁、兴唐通信、中安网脉、君众甲匠、立思辰、江南信安、山东确信、信安世纪
    DNS安全:电信云堤、厦门帝恩思、知道创宇
    不良信息识别与监测:金惠科技

    主机安全
    桌面管理/主机审计:北信源、汉邦、联软、蓝盾、互普&溢信(IP-Guard)、启明星辰、网御星云、360、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京盖特佳、峰盛科技、中软、卫士通、沈阳通软、圣博润、上讯信息、交大捷普、中孚信息、上海浩迈、金山、海峡信息、博智软件、江民科技、江南信安、山丽信息、亚东软件、706所、中电瑞铠
    单机防病毒:瑞星、江民科技、金山、360、百度、腾讯、东方微点、费尔、火绒、亚信安全、安天、博智软件
    网络防病毒:瑞星、360、金山、江民科技、东方微点、北信源、亚信安全、安天、博智软件
    主机文档加密与权限控制/HDLP:亿赛通、天锐绿盾、时代亿信、明朝万达、蓝盾、互普&溢信(IP-Guard)、北信源、金盾软件、启明星辰、北京盖特佳、峰盛科技、中软、卫士通、上海祥殷、上海前沿、杭州华途、江苏敏捷、思智泰克、交大捷普、中孚信息、福州深空、天融信、思睿嘉得、合力思腾、深圳虹安、上讯信息、成都力合智远、莱克斯、365数据安全/四川西图、山东申启、金山、天空卫士、锐思特、赛猊腾龙、海峡信息、深信达、博智软件、江民科技、天喻软件、上海谐桐、亚东软件、武汉百易时代
    源代码加密及嵌入式开发源码加密:深信达、明朝万达、亿赛通、IP-Guard、山丽信息、天锐绿盾、互普&溢信(IP-Guard)、中软、虹安
    主机安全加固:浪潮、椒图、安全狗、广州国迈、中软华泰、上海观安、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、安普诺、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息
    终端登录/身份认证:上海格尔、吉大正元、卫士通、信安世纪、上讯信息、南京易安联、北信源、九州云腾、中孚信息、博智软件、哈尔滨朗威
    移动存储介质管理:北信源、北京天桥、启明星辰、金盾软件、广州国迈、哈尔滨朗威、上海创多、亿赛通、交大捷普、上海浩迈、上海格尔、安天、金山、天喻软件、山丽信息、亚东软件
    补丁管理:北信源、360、启明星辰、金盾软件、上海创多、交大捷普、亚信安全、金山
    打印安全/打印管理/打印审计:北京恒安讯佳、北信源、中孚信息、安普锐、天锐绿盾、金山、保旺达、哈尔滨朗威、天喻软件、瑞达信息、山丽信息、武汉百易时代、鼎盾科技、思为同飞

    应用安全
    网页防篡改:安恒信息、智恒科技、赛蓝、山东中创、绿盟科技、启明星辰、上海天存、上海天泰、福州深空、北京通元、国舜股份、蓝盾、安全狗、WebRay远江、杭州迪普、上讯信息、交大捷普、青松云安全、海峡信息、江民科技、立思辰、六壬网安
    Web应用防火墙·WAF·硬件:安恒信息、启明星辰、绿盟科技、天融信、铱迅信息、知道创宇、上海天泰、杭州迪普、山东中创、WebRay远江、蓝盾、北京千来信安、中新网安、软云神州、中软华泰、上讯信息、上海天存、利谱、交大捷普、任子行、中铁信睿安、上海纽盾、360、卫达安全、金电网安、安赛创想、东软、海峡信息、安信华、博智软件、山石网科、江民科技、立思辰、六壬网安、安码科技、神荼科技
    Web应用防火墙·WAF·软件:福州深空、安恒信息、铱迅信息、安全狗、云锁、青松云安全、上海天存、安码科技
    Web应用防火墙·服务&云WAF:安恒信息、阿里云、腾讯云、360、知道创宇、上海有云、湖盟、百度安全/安全宝、蓝盾、北京千来信安、中软华泰、上讯信息、快云、斗象科技/网藤风险感知、网宿科技、上海云盾、青松云安全、电信云堤、UCloud、数梦工场
    WEB漏洞扫描:安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、WebRay远江、安赛创想、安犬漏洞扫描云平台、启明星辰、经纬信安、上海观安、斗象科技/漏洞盒子/网藤风险感知、恒安嘉新、安识科技、H3C、六壬网安、安码科技
    网站安全监测产品:安恒信息、绿盟科技、知道创宇、360、WebRay远江、任子行、四叶草安全、安全狗、恒安嘉新、安信华、H3C、江民科技、安普诺、立思辰、浙江乾冠
    网站安全监测服务:安恒信息、绿盟科技、知道创宇、360、百度安全/安全宝、WebRay远江、北京千来信安、任子行、安全狗、恒安嘉新、四叶草安全、浙江乾冠
    邮件安全产品:守内安、网际思安、蓝盾、敏讯、冠群金辰、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京方向标、上海青羽/靠谱邮件、亚信安全、安宁、安普诺、武汉百易时代
    数据库漏洞扫描:安恒信息、安信通、安华金和、建恒信安、中安星云、杭州闪捷
    数据库防火墙:安恒信息、安华金和、中安比特/中安威士、帕拉迪/汉领信息、杭州美创、中安星云、杭州闪捷
    数据库加密和脱敏:中安比特/中安威士、安华金和、迈科龙、中安星云、杭州美创、上海观安、优炫、广州鼎甲、杭州闪捷
    数据库审计:安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、海峡信息、安信华、博智软件、中安星云、东华软件、六壬网安、思为同飞、706所、杭州闪捷
    半自动&自动化渗透平台:安恒信息、安络科技、四叶草安全
    应用统一身份管理/身份认证/单点登录/认证网关/PKI/CA/数字证书/令牌/各种KEY:天诚安信、派拉软件、神州融信、上海格尔、天威诚信、信安世纪、东软、吉大正元、安识科技、北京安讯奔、九州云腾、中科曙光、洋葱安全、极验验证、立思辰、江南信安、山东确信 | 各省都有CA,这个就单列了、中科恒伦、上海林果、福建伊时代
    代码防火墙:上海观安
    加密安全设备/NDLP:福建伊时代、时代亿信、365数据安全、天空卫士、思为同飞
    反钓鱼/反欺诈:电信云堤、国舜股份、知道创宇、百度、阿里、腾讯、360、安天、亚信安全、安恒信息、江民科技、华青融天
    语音安全:北京无限互联

    数据安全
    数据备份:上海爱数、杭州美创、火星高科&亚细亚智业、苏州美天网络、信核数据、上讯信息、英方股份、上海联鼎、亿备&广州鼎鼎、和力记易、广州鼎甲、安码科技、南京壹进制、浪擎科技、福建伊时代
    虚拟机备份与恢复:成都云祺、英方股份、和力记易、广州鼎甲、北京远为软件
    数据清除工具:中孚信息、北京天桥、上海浩迈、万里红、中超伟业、博智软件、方德信安、哈尔滨朗威

    移动安全/虚拟化安全/云安全
    虚拟化安全防护:安恒信息、启明星辰、广州国迈、北信源、中软、南京易安联、山石网科、阿姆瑞特、上海观安、东软、安全狗、云锁、亚信安全、金山、蓝盾、北京远为软件
    手机防病毒:腾讯、瑞星、金山、360、网秦、百度、中软、安天、恒安嘉新、亚信安全、蓝盾
    移动终端管理/EMM/MDM:国信灵通/启迪国信、北信源、360、明朝万达、中软、安天、上讯信息、北京珊瑚灵御、亚信安全、金山、蓝盾、江民科技、江南信安
    CASB/云业务安全接入代理:炼石网络、云安宝、信云科技、绿盟科技、启明星辰
    手机APP安全:梆梆安全、北京智游网安/爱加密、阿里聚安全、360、任子行、北京鼎源科技、腾讯御安全、恒安嘉新、安普诺、安码科技
    基于云的安全服务:青松云安全、青藤云安全、百度云、腾讯云、阿里云、360、华为、安全宝、山石网科、万般上品、东软、卫达安全、白帽汇、海峡信息、四叶草安全、中国电信·安全帮 | 此条目待调整、待完善!
    大数据安全:安恒信息、启明星辰、绿盟科技、360、派拉软件、观数科技、瀚思、天行网安、上海观安、聚铭网络、中孚信息、恒安嘉新、志翔科技、知道创宇、科来公司、安码科技、杭州美创 | 这是一个比较纠结的分类,因为牵扯到的内容太多……现在主流的安全厂家几乎都能做一部分,但是……这个分类可能近期会做细化

    安全管理
    SIEM/日志管理/日志审计/SOC/安管平台:安恒信息、思福迪、360、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、H3C、华青融天、安码科技、北京中安智达、706所、福建伊时代
    运维审计/4A/堡垒机:安恒信息、思福迪、帕拉迪/汉领信息、浙江齐治、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬网安
    网管软件/ITIL:广通信达、网强、汉远网智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国聿、上讯信息、交大捷普、飞思安诺/飞思网巡、恒安嘉新、优炫、艾科网信、海峡信息、迈科网络、东华软件
    漏洞扫描与管理:安恒信息、榕基、启明星辰、绿盟科技、铱迅信息、极地银河、蓝盾、WebRay远江、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、斗象科技/漏洞盒子/网藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠、博智软件、中科网威、立思辰、六壬网安、安普诺
    网络和主机配置核查系统:安恒信息、思福迪、绿盟科技、启明星辰、聚铭网络、北京随方信息、博智软件
    主机安全保密检查工具:中孚信息、北信源、北京天桥、哈尔滨朗威、万里红、华安保、上海浩迈、博智软件、方德信安
    信息安全等级保护测评工具箱:安恒信息、国瑞信安、圣博润、公安一所、锐安 | 注:市面上多家厂家均生产此产品,但公安部仅指定了5家作为“合格的”生产单位!
    网络安全态势感知:安恒信息、知道创宇、360、绿盟科技、WebRay远江盛邦、四叶草安全、任子行、上海观安、兰云科技、聚铭网络、恒安嘉新、白帽汇、杭州合众、亚信安全、安天、郑州赛欧思、江民科技、科来公司、安码科技
    应急处置工具箱:安恒信息

    工控安全产品与厂商大全
    威努特、匡恩网络、谷神星、海天炜业、珠海鸿瑞、力控华康、启明星辰、绿盟科技、中科网威、三零卫士、安恒信息、北京网藤科技、天地和兴、安恒信息……

    工控防火墙:中科网威、威努特、匡恩网络、谷神星、海天炜业、力控华康、天地和兴、安点科技、网藤科技、卫达安全、博智软件、九略智能
    工控安全审计:威努特、天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知、安点科技、博智软件、安恒信息、知道创宇、中科网威
    工控漏洞扫描/挖掘:天地和兴、匡恩网络、网藤科技、斗象科技/漏洞盒子/网藤风险感知、博智软件、知道创宇
    工控安管平台:**天地和兴、匡恩网络、中科网威
    工控主机安全防护:天地和兴、网藤科技、安点科技、九略智能
    工控入侵检测/威胁感知/入侵防御:安点科技、天地和兴、网藤科技、博智软件、科来公司、中科网威
    工控网闸:安点科技、中科网威
    工控防泄密:匡恩网络
    工控检查工具箱:安恒信息、
    工控蜜罐:匡恩网络、
    工控攻防实验室:匡恩网络、网藤科技、博智软件
    工控态势感知:安恒信息、博智软件、360、知道创宇、浙江乾冠、九略智能
    中国自主可控网络安全产品与厂商

    数据来源于申威产业联盟、龙芯产业联盟、中关村可信计算产业联盟自主可信专委会;
    就自主可控行业的特殊性而言,很多大厂商是作为特供产品进行市场宣传,而小厂商只作为品牌规划,并没有特殊宣传,在数据收集时可能会导致内容不全面;
    对于名单中未涉及的厂商,可以单独联系, 告知欲添加的分类、公司名称(需在上述3个联盟中);
    感谢中关村可信联盟自主可信专委会相关工作人员整理!
    防火墙:中科神威、天融信、网御星云、东软、中科曙光、蓝盾、中航鸿电、中船综合院、706所
    入侵检测/防御:中科神威、网神、中科曙光、安恒信息 、绿盟科技、汉柏
    漏洞扫描系统:中科神威、安恒信息 、绿盟科技
    安全管理平台:启明星辰、中科神威、360
    网闸/安全隔离与信息单向导入设备:国保金泰、中科神威、北京安盟、赛博兴安
    加密机:江南天安
    终端安全:北信源、江民科技
    Web应用防火墙:上海天泰
    堡垒机:建恒信安、江南寰宇
    负载均衡:般固科技
    防毒墙:江民科技
    备份一体机:壹进制
    网络流量分析:北京卓迅
    网络准入控制:画方科技
    存储:创新科、同有飞骥
    未分类子类

    舆情监控:中国舆情网、优捷信达、乐思、红麦、中科点击、泰一舆情、探宝、拓尔思、本果、软云神州、西盈、任子行、网藤风险感知、南京快页数码、博智软件、北京中安智达
    威胁情报:微步在线、上海观安、斗象科技/http://FreeBuf.com/漏洞盒子、恒安嘉新、白帽汇、天际友盟、知道创宇、360、安恒信息
    国产操作系统:Deepin深度、RedFlag红旗、Kylin麒麟、NeoKylin中标麒麟、StartOS起点/雨林木风OS、凝思磐石安全操作系统、共创Linux、思普Linux
    国产数据库:达梦数据库、东软OpenBASE、国信贝斯iBase、人大金仓KingBase、南大通用GBase
    业务风控安全:锦佰安、指掌易、邦盛、岂安、行邑、同盾、通付盾
    蜜罐:安恒信息、三零卫士、凌晨网络、绿盟科技、默安科技
    安全硬件平台/工控机:新汉、阿普奇、盛博、集智达、英德斯、福升威尔、华北科技、艾宝、华北工控、研祥、祈飞、研华,立华,惠尔,智威智能
    数据恢复:苏州美天网络、金山安全、易数科技、华客、飞客、众成、博智软件
    数据库准入:杭州美创
    数据库堡垒机:杭州美创
    红黑电源滤波插座:保旺达、启航智通
    电磁屏蔽柜:启航智通、信安邦
    数字取证:美亚柏科、盘石软件
    安全计算机:瑞达信息

    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
    装载链接:https://blog.csdn.net/qq_33793599/article/details/85101082

    展开全文
  • 华为产品安全基线

    千次阅读 2019-07-27 18:10:39
    一、敏感信息安全传输 1、采用HTTPS安全协议传输 2、客户端本地保存的敏感信息,需要先加密再保存使用,不可逆支持PBKDF2(迭代10000次)加密保存,可逆支持AES256+IV保存,密钥支持可更新 二、认证鉴权 1、...

    在这里插入图片描述

    一、敏感信息安全传输

    1、采用HTTPS安全协议传输
    2、客户端本地保存的敏感信息,需要先加密再保存使用,不可逆支持PBKDF2(迭代10000次)加密保存,可逆支持AES256+IV保存,密钥支持可更新
    

    二、认证鉴权

    1、License中心与分析节点分布式部署,需要做用户名+口令安全认证,支持使用HTTPS安全协议。
    
    
    2、客户端登录支持防暴力破解,支持验证码,多次连续尝试登陆失败后锁定账号或IP
    
    3、用户口令符合安全复杂度要求
    
    4、机机接口支持口令修改
    

    三、协议与接口防攻击

    1、系统所有的对外通信连接必须是系统运行和维护必需的,对使用到的通信端口在产品通信矩阵文档中说明,动态侦听端口必须限定确定的合理的范围。通过端口扫描工具验证,未在通信矩阵中列出的端口必须关闭。
    

    四、产品开发、发布和安装安全

      1、禁止存在任何“未公开接口”  
    
    
       1) 禁止存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。 
    
                          a) 禁止隐秘访问方式:包括隐藏账号、隐藏口令、无鉴权的隐藏模式命令/参数、隐藏组合键访问方式;隐藏的协议/端口/服务;隐藏的生产命令/端口、调测命令/端口;不记录日志的非查询操作等。                            
    
                           b) 禁止不可管理的认证/访问方式:包括用户不可管理的帐号,人机接口以及可远程访问的机机接口的硬编码口令,不经认证直接访问系统的接口等。
    
       2) 未文档化的命令/参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),需通过产品资料等向运营商或监管机构公开或受限公开。
    

    五、Web系统安全

    1、口令不允许明文存储在系统中,应该加密保护。在不需要还原口令的场景,必须使用不可逆算法加密。对银行账号等敏感数据的访问要有认证、授权和加密机制。
    
    
    2、禁止使用私有加密算法。
    
    3、用于敏感数据传输加密的密钥,不能硬编码在代码中。
    
    4、涉及个人数据的采集/处理的功能须提供安全保护机制(如认证、权限控制、日志记录等),并通过产品资料向客户公开。
    

    六、系统管理和维护安全

    1、系统自身操作维护类口令满足 “口令安全要求”。
    

    七、WEB安全

    1、产品对于每一个需要授权访问的请求都需核实用户的会话标识是否合法、用户是否被授权执行此操作。
    
            说明:
            1)请求是否需要鉴权,由产品根据具体业务需要以及安全风险确定。
    
            2)对于图标、CSS文件、静态页面或JavaScript等,如果公开后没有安全风险,不强制认证鉴权。
    
    2、对用户的最终认证处理过程必须在服务器端进行。
    
    3、使用Appscan工具扫描,扫描结果应进行分析处理,与XSS、SQL注入和命令注入漏洞相关的告警(告警描述中有相应描述),如果确认是问题的,都必须在版本发布前得到解决。
    
    4、若输出到客户端或者解释器的数据来自不可信的数据源,则须对该数据进行相应的编码或转义。
    
    说明:产品根据实际输出的目标位置,使用ESAPI或Web安全框架中提供的相应的编码接口对不可信数据进行编码。如自己实现,至少确保对&、<、>、"、'、(、)七种特殊字符进行编码。
    
    5、使用公司指定的Web漏洞扫描工具AppScan对产品Web应用和Web服务器进行扫描测试,(测试应使用当时最新的漏洞库、配置所有漏洞相关插件)。 
    扫描结果应进行分析处理,确认漏洞的实际风险级别,其中高风险级别的必须在版本发布前得到解决(如修改、补丁安装、有效规避并在资料中提示风险),中低风险级别的若当前版本确实无法解决的,必须给出分析结论并明确后续解决版本。
    
    6、Web应用程序使用业界主流的web容器(Apache、Tomcat、jboss、weblogic、nginx、jetty、resin、websphere、IIS)的会话标识生成机制生成会话标识。
    
    7、用户登陆认证通过后必须更换会话标识,以防止会话固定(session fixation)漏洞。
    
    8、产品的Web应用如果提供上传文件到Web内容目录的功能,必须在服务端对上传的文件类型进行限制(基于白名单机制对文件扩展名进行限制),仅允许上传业务允许的文件类型。
    
    说明:Web内容目录是指通过Web可以直接浏览、访问的目录。
    

    八、漏洞扫描

    1.产品自研代码使用Coverity代码静态检查工具进行扫描,并对扫描的告警进行分析,确认告警的实际风险等级,对于实际风险为“高”的漏洞(CVSS 7分及以上),必须进行解决或规避。
    
    
    2. 通过华为应用商店发布的应用软件需在所运行的平台上经过公司要求的安全软件进行扫描,不允许存在病毒、木马、恶意程序。
    
    在公司VMP自动化病毒扫描部署以前,各平台按照以下要求实施:
    
        1)Windows平台公司要求使用MacAfee和Norton 进行扫描。
    
        2)Linux平台如不涉及安装应用软件,暂不要求。
    
    3、对于通过华为应用商店发布的移动应用(Mobile app),禁止存在病毒、木马,以及发送恶意广告、吸费、恶意消耗流量的行为。
    

    九、合法监听接口

    1、合法监听接口应遵循通用的国际标准。如果少数国家对此标准有特殊要求时,应严格限制该产品只能在该国销售或应用。如果我司被要求不能提供合法监听接口时,必须从产品和解决方案中删除此接口,确保现网设备无法通过任何形式启用
    
    
    2、系统中和合法监听相关的接口禁止存在合法监听网关正常接口之外的任何其它调用方式,包括命令、脚本、调试接口等。确保产品和解决方案的合法监听接口的安全性,防止被盗用、误用或滥用,防止被监听对象以及任何未经授权的第三方感知,防止相关信息或内容被泄露。
    
    3、在正常业务流程和标准协议之外,禁止提供可在最终用户不知情同意的情况下,采集最终用户原始通信内容(语音类、短信/彩信类、传真类、数据业务类)的功能,即使该功能是为了保障网络运营和服务。
    
    特定国家法律不禁止的情况下,可以对销售往该国的产品定制开发。
    

    十、隐私保护

    1、涉及个人数据的采集/处理的功能须提供安全保护机制(如认证、权限控制、日志记录等),并通过产品资料向客户公开。
    
    
    2、对于移动终端,通过网络对个人数据进行采集/共享/同步的功能须得到最终用户的明确同意,同时给予最终用户随时撤回同意的机会。
    
    3、禁止将个人数据转移出EEA,产品出于定位问题目的从客户网络导出的包含个人数据的数据时应对个人数据进行过滤或匿名化处理
    
    4、在正常业务流程和标准协议之外,禁止出于故障定位目的进行用户精确位置信息定位。在运营商提供增值服务时,如需处理用户精确位置数据,应获得运营商的授权,并在方案设计时,给予最终用户随时撤回同意的机会。
    
    特定国家法律不禁止的情况下,可以对销售往该国的产品定制开发。
    
    5、涉及个人数据的采集/处理的功能须提供安全保护机制(如认证、权限控制、日志记录等),并通过产品资料向客户公开。
    

    十一、未公开接口

    1、禁止存在任何“未公开接口”:
    
    
        1)禁止存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
    
            • 禁止隐秘访问方式:包括隐藏账号、隐藏口令、无鉴权的隐藏模式命令/参数、隐藏组合键访问方式;隐藏的协议/端口/服务;隐藏的生产命令/端口、调测命令/端口
    
            • 禁止不可管理的认证/访问方式:包括用户不可管理的帐号,人机接口以及可远程访问的机机接口的硬编码口令。
    
        2)未文档化的命令/参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),需通过产品资料等对客户公开或受限公开。
    

    十二、访问通道控制

    1、系统支持无法从用户面直接登录连接管理接口(不支持独立的管理IP地址的产品除外)。
    
    
    2、系统所有的对外通信连接必须是系统运行和维护必需的,对使用到的通信端口在产品通信矩阵文档中说明,动态侦听端口必须限定确定的合理的范围。通过端口扫描工具验证,未在通信矩阵中列出的端口必须关闭。
    
    3、所有能对系统进行管理的人机接口以及跨信任网络的机机接口必须有接入认证机制,标准协议没有认证机制的除外。
    
    4、设备外部可见的能对系统进行管理的物理接口必须有接入认证机制。
    

    十三、软件完整性保护

    1、在软件包(含补丁包)发布前,需要经过至少二款防病毒软件扫描,保证防病毒软件不产生告警,特殊情况下对告警作出解释说明。扫描记录(防病毒软件名称、软件版本、病毒库版本、扫描时间、扫描结果等)存档并随软件包(含补丁包)发布给客户。
    
    
    2、产品对外发布的软件(包含软件包/补丁包)必须提供完整性校验机制,在安装、升级过程中对软件进行完整性验证。
    

    十四、敏感数据与加密保护

    1、认证凭据不允许明文存储在系统中,应该加密保护。
    
    2、禁止使用私有加密算法。
    
    3、用于敏感数据传输加密的密钥,不能硬编码在代码中。
    

    十五、日志审计

    1、管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,只有管理员才能有删除权限。
    
    
    1)用户活动包括:
    
           (1)登录和注销;
    
           (2)增加、删除用户和用户属性(帐号、口令等)的变更;
    
           (3)用户的锁定和解锁,禁用和恢复;
    
           (4)角色权限变更;
    
           (5)系统相关安全配置(如安全日志内容配置)的变更;
    
           (6)重要资源的变更,如某个重要文件的删除、修改等。
    

    2)操作指令包括:

           (1)对系统配置参数的修改;
    
           (2)对系统进行启动、关闭、重启、暂停、恢复、倒换;
    
           (3)对业务的加载、卸载;
    
           (4)软件的升级操作,包括远程升级和本地升级;
    
           (5)对重要业务数据(特别是与财务相关的数据,包括:卡号、余额、话单、费率、费用、订单、出货、帐单等)的创建、删除、修改;
    
           6)所有帐户的命令行非查询操作命令。
    
    上述活动和指令,如果第三方OS/DB不支持记录日志或者启用记录存在严重性能影响,不强制缺省启用。
    

    十六、权限最小化

    1、检查提供的进程是否支持非root账号运行
    

    十七、口令要求

    1、设置口令时,默认检测口令复杂度:
    
    
    系统默认检测口令复杂度,口令至少满足如下要求:
    
        1)口令长度至少6个字符;
    
        2)口令必须包含如下至少两种字符的组合:
    
              -至少一个小写字母;
    
              -至少一个大写字母;
    
              -至少一个数字;
    
              -至少一个特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?  和空格
    

    在这里插入图片描述

    展开全文
  • SOC安全运营中心产品

    千次阅读 2020-01-04 16:59:48
    SOC( Security Operations Center) 安全运营中心,单独依赖于某些安全产品,在效果上总感觉有一个孤岛效应,从安全工程的角度来说,将安全工程化、系统化、流程化是一个更好的趋势,把安全过程中的有关各方如各层次...

    0x00 背景

         SOC( Security Operations Center) 安全运营中心,单独依赖于某些安全产品,在效果上总感觉有一个孤岛效应,从安全工程的角度来说,将安全工程化、系统化、流程化是一个更好的趋势,把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一个紧密的统一安全管理平台中,尝试先构建一个完整的底层基础平台,再有的放矢地去完善管理、制度、策略、方针、基线的上层建筑。SOC就是这样一个有力的辅助工具,下文为在我有限的时间见过或者了解到的一些SOC平台及其介绍。

    0x01 SOC产品

    IBM QRadar Security Intelligence Platform(安全情报平台)

    • IBM QRadar简介- QRadar 专为大型企业设计,多功能集成。
    • Resilient 简介 - 整合安全分析、取证、漏洞管理及事件响应,从而企业防护、检测和响应威胁进行协调。
    • IBM QRadar Security Intelligence Platform(安全情报平台)是围绕 IBM QRadar SIEM 构建。IBM QRadar Vulnerability Manager(漏洞管理器)使用虚拟机数据上下文化事件数据。IBM QRadar Network Insights(网络流量分析)提供基于 QFlow 的应用程序可见性\IBM QRadar User Behavior Analytics(用户行为分析)是处理某些内部人威胁用例的免费用户行为分析 (UBA) 模块。IBM QRadar Incident Forensics(事件取证)提供取证调查支持。IBM QRadar Advisor with Watson(认知安全分析)为已识别威胁提供自动化根源研究。QRadar可以一体化部署,也可以选择分布式部署。

    Splunk + Phantom / Resilient

    • splunk 安全平台简介- Splunk 收购Phantom,加速安全事件响应。
    • Phantom 简介- 安全运营自动化和编配,打造企业级SOAPA。
    • Splunk和Phantom如果与服务提供商合作,帮助企业打造和设计SOC,帮助企业打造和设计SOC,搞定常规事件响应计划(IR),用好未来几年里GDPR的部署、改进与市场对GDPR的恐慌情绪,这可能是数亿美元级别的商业机会。
    • Splunk vs. QRadar:竞品分析

    奇安信NGSOC

    • 奇安信NGSOC 简介- 新一代态势感知与安全运营平台。
    • NGSOC是奇安信集团基于大数据架构自主构建的一套面向大型政企客户的新一代态势感知与安全运营平台。该平台在ISO27000协议族和国家等级保护基本要求的指导下设计完成,可以为管理者发现内外网威胁、管理IT资产、监测全网漏洞及风险、联动阻断攻击事件,以及对威胁的事前预警、事中发现、事后回溯功能,贯穿威胁的整个生命周期管理。

    启明星辰泰合信息安全运营中心系统—TSOC

    • TSOC简介- 一站式安全运营中心解决方案。
    • 泰合安全管理平台(信息安全运营中心系统-TSOC)是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化,实现业务信息系统的持续安全运营。

    绿盟企业安全平台(NSFOCUS-ESP)

    • NSFOCUS-ESP简介- 大数据+威胁情报,通过运维手段实现全生命周期的安全闭环处理流程。
    • 绿盟企业安全平台以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,协助企业建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过独有的自适应的体系架构,高效地结合情境上下文分析,协助安全专家快速发现和分析安全问题,并能通过运维手段实现全生命周期的安全闭环处理流程。

    华青融天 EZAccur - 安全运营

    • 简介 - 作为安全防护体系的大脑和指挥部
    • EZAccur安全运营产品,能够通过实时收集企业IT资源中各种与信息安全相关的日志信息和网络流量,结合资产信息和威胁情报,利用大数据技术进行集中存储和快速分析。除提供基于规则的安全事件关联分析之外,通过机器学习识别用户异常行为,提升安全风险评估的准确性和时效性,量化安全运行指标,对企业所面临的内外部攻击及违规行为主动发现和实时告警,为业务系统提供犀甲般的全方位守护。

    亚信安全运营与态势感知平台(企业版)【MAXS】

    • 简介 - 实现最大化安全价值统一管理与分析,自动响应第一时间降低危害。
    • 亚信安全运营与态势感知平台(企业版)【MAXS】提供安全顶层聚合能力,实现最大化安全价值统一管理与分析。基于安全大数据中心,高效构建立体化、智能化、主动化、动态化的安全运营与态势感知体系,严格落实网络安全法与等级保护制度,实现安全空间外部与内部威胁、行为的实时监测,智能分析威胁事件及时完善通报处置,联合威胁情报狩猎追踪,自动响应第一时间降低危害。

    深信服安全感知平台SIP

    • 简介 - 检测、预警、响应处置的大数据安全分析平台
    • 以安全运营中心为定位,以全局可视化展示,内部威胁检测为特长。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。

    瀚思的全场景安全平台

    • 简介 - 强调SIEM+威胁猎捕的威胁管理平台
    • 瀚思的全场景安全平台由HanSight Enterprise(SIEM平台)、UBA(用户行为分析模块)、NTA(网络流量分析模块)、TIP(威胁情报管理平台)组成。瀚思将网络安全、内部安全、业务安全的威胁检测以及响应纳入一个统一的平台,并加入动态威胁追踪、自动威胁分析、新型威胁猎捕等高级威胁检测以及事件相应功能。用一个统一的威胁管理平台赋能企业,改变其应对各类威胁挑战,解决现阶段支离破碎的信息安全管理问题。

    新华三安全威胁发现与运营管理平台增强版

    • 简介 - 实现“安全大脑”的闭环决策
    • 新华三安全威胁发现与运营管理平台贯穿安全风险监控、分析、响应和预测的全过程,以威胁、风险、资产、业务、用户等为对象,基于安全日志、网络流量、用户行为、终端日志、业务数据、资产状态等多源数据,结合外部情报,通对全局状态评价、外部攻击评级、系统合规自检等手段,实现“事态可评估”;通过对攻击趋势分析、异常流量判断和终端行为检测,实现“趋势可预测”;通过对未知威胁的智能检测识别、流量/行为/资产的状态监控和多维度风险分析,实现“风险可感知”;通过对攻击溯源取证、云网端协同联动、工单流程闭环处理和设备策略自适应调整,实现“知行可管控”。

    安恒 网络安全态势感知通报预警平台

    • 简介 - 网络安全管理闭环,面向主管单位及大型企事业单位
    • 平台主要面向政府、网信、公安、行业主管单位及大型企事业单位。平台按照监管部门的指导要求,设计了等级保护管理、实时监测、态势感知、通报预警、应急指挥、情报管理、追踪溯源等功能,是具有综合安全事件分析与全局安全感知能力的安全管理平台。平台利用多种威胁监测技术、大数据关联分析及机器学习技术,配合威胁情报数据服务,对其重要关键信息基础设施进行全面的画像、风险检测、攻击溯源,深度描述在网络安全层面上的人、物、地、事以及关联关系五大要素。实现了对安全事件的事前预警、事中发现、事后回溯等功能。帮助用户从全局上把握整体网络安全总态势、建设网络安全管理闭环。

    锐捷RG-BDS大数据安全平台

    • 简介 - 利用工单系统和知识库相结合,实现责任到人且快速处理问题
    • RG-BDS是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽,产品架构采用包括数据存储、管理控制、处理分析、采集控制四大组件的综合日志分析平台,产品可采用集中和分布式部署两种方式,采集器将百万级别的异构日志信息统一收集上来,结合日志模型库执行标准化编译,经过处理分析组件过滤掉无效的数据和日志,最终筛选出真正有效的信息安全告警,帮助用户快速定位网络安全问题,利用工单系统和锐捷安全知识库相结合,实现责任到人且快速处理问题,让网络安全事件完整闭环,帮助客户在网络安全方面极简运营。

    腾讯云T-Sec 安全运营中心(私有云、公有云)

    • 简介 - 聚合腾讯云各类安全服务,大屏呈现,可私有化本地部署。
    • 结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。同时聚合腾讯云各类安全服务,采用可视化的大屏模式呈现给客户,实现业务、风险的可视化。

    阿里云云安全中心(公有云)

    • 简介 - 阿里云云上安全监控和诊断服务,提供安全事件检测、漏洞扫描、基线配置核查等服务。
    • 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,控制台在阿里云,可以在本地IDC、腾讯云、青云、亚马逊、UCLOUD等环境安装云盾agent。

    0x02 开源软件搭建SOC

    +如何建设一个安全运营中心(SOC) - IT应用成熟度较高的大型企业开始进行这方面工作的试点和探索

    +开源SOC的设计与实践 - 开源日志系统+威胁情报

    +思科OpenSOC - 项目已迁移到Apache Metron,改行了,专注于数据分析

    0x03 企业自研开发SOC

    • 国内互联网大型企业:阿里云云、腾讯云、京东、百度等
    • 国内传统大型企业:华为、平安科技、顺丰等

    0x04 参考

    SIEM产品

    SOC产品

    欢迎各位留言补充^^_^^ !

    展开全文
  • 阿里云的云安全防护产品有哪些?都有什么作用? 阿里云的云安全防护产品有以下产品,不同的云安全防护产品有不同的安全防护作用,分别详细介绍如下 (注:点击产品名称,可进入产品页购买或了解详情): DDoS...

    阿里云的云安全防护产品有哪些?都有什么作用?

     

    阿里云的云安全防护产品有以下产品,不同的云安全防护产品有不同的安全防护作用,分别详细介绍如下

    注:点击产品名称,可进入产品页购买或了解详情):

    • DDoS高防IP:针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠;
    • Web应用防火墙:对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题;
    • SSL证书在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。
    • 实人认证依托活体检测、人脸比对等生物识别技术、证件 OCR 识别技术等进行的自然人真实身份的核验服务。
    • 堡垒机集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。
    • 渗透测试以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。助力企业先于黑客发现安全风险,防患于未然。
    • 数据库审计智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。
    • 爬虫风险管理专业检测高级爬虫,降低爬虫、自动化工具对网站的业务影响,提供对Web网页端/H5页面/APP/API全方位防护。主要防护场景:航空占座、电商黄牛、恶意撞库、核心接口被刷、刷票刷积分等。
    • 敏感数据保护敏感数据保护是一款发现,分类和保护敏感数据的阿里云安全服务。该服务从海量数据中自动发现,记录并分析敏感数据的使用情况,及时发现数据使用是否存在安全违规并对其进行风险预警,帮助用户防止数据泄露和满足GDPR等合规要求。
    • 游戏盾革命性网络安全产品,精准定位黑客并完成风险隔离,彻底解决APP类业务的DDoS/CC攻击问题!
    • 云安全中心(态势感知)云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
    • 内容安全内容安全基于深度学习技术, 提供图片、视频、语音、文字等多媒体的内容风险智能识别服务,不仅能帮助用户降低色情、暴恐、涉政等违规风险,而且能大幅度降低人工审核成本。
    • 风险识别基于大数据、流式计算、机器学习算法,为客户提供决策引擎平台、风险识别API、专家定制建模等多维风控服务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中所遇到的欺诈问题。
    • 安全管家阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
    • 云防火墙集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。
    • 漏洞扫描以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。
    • 加密服务加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算
    • 访问控制RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。
    展开全文
  • 什么是功能安全

    万次阅读 2018-07-06 09:15:33
    什么是功能安全(FS)?在现代工业控制领域中,可编程电子硬件、软件...为此,世界各国历来对石化过程安全控制系统、电厂安全控制系统、核电安全控制系全领域的产品安全性设计技术非常重视,并且将电子、电气及可编...
  • 什么是安全测试

    万次阅读 热门讨论 2020-10-18 13:47:09
    安全测试的目的,怎么做安全测试,与传统测试的区别
  • 产品安全设计十大原则

    千次阅读 2019-11-26 14:37:10
    产品安全设计十大原则 原则1:最小化攻击面: 系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。 打个比方说,某在线web应用向用户提供了一个通过搜索...
  • 防泄密安全产品自身的安全性问题

    千次阅读 2009-09-30 22:15:00
    防泄密安全产品自身的安全性问题The security issues of the data loss protection system 内容摘要:防泄密产品蓬勃发展的同时,人们普遍忽视了一个很重要的问题,那就是防泄密产品自身的安全性。防泄密产品的特点...
  • 网络安全产品综述

    千次阅读 2004-08-21 11:05:00
    网络安全产品综述2003-12-10■Tanker■天极硬件频道目前,国内网络安全产品主要是以硬件为主,其中包括防火墙、入侵检测系统、防病毒网关、VPN、物理隔离卡等产品,其中以防火墙、入侵检测系统、VPN应用得最为广泛。...
  • 国内主要安全产品及厂商

    万次阅读 多人点赞 2018-02-16 18:48:33
    国内哪些公司在做企业版安全产品开发?问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发?国外的安全软件除非个别的....
  • 网络与信息安全产品(一)

    千次阅读 2018-03-28 17:07:30
    信息安全产品分类标准 美国的分类标准编号是什么?分为哪几类? 按照中国公安部标准分类分为哪几类? 按照中国军用标准分类分为哪几类? 安全网关类是部署什么地方?主要是工作在那几层? 评估工具类主要是解决什么...
  • 可是事与愿违,越来越多的农产品安全问题挑战着人们敏感的神经,人民的身体健康得不到保障,严重影响了社会的稳定。近些年随着物联网和移动互联网技术的飞速发展,食品溯源系统这种新的技术手段将从食品源头开始保障...
  • EAL信息安全产品测评认证级别

    万次阅读 2019-04-16 15:59:55
    EAL信息安全产品测评认证级别: EAL1:功能测试 EAL2:结构测试 EAL3:系统地测试和检查 EAL4:系统地设计 EAL5:半形式化设计和测试 EAL6:半形式化验证的设计和测试 EAL7:形式化验证的设计和测试 分级...
  • 信息技术网闸产品安全检验规范

    千次阅读 2007-08-22 11:47:00
    信息技术网闸产品安全检验规范1.范围本规范规定了信息技术网闸产品的安全功能要求和保证要求。本规范适用于信息技术网闸产品的生产及检测。2.术语和定义2.1 协议转换 protocol conversion在隔离部件中,协议转换的...
  • 物联网安全公司及产品介绍

    千次阅读 2017-09-07 11:12:28
    本文是物联网安全系列文章的最后一篇,通过上期介绍物联网安全技术研究的思路之后,笔者为大家选取了五家公司,在介绍公司产品的同时,也会对其所关注的行业的需求进行一些介绍。在最后,文章对物联网安全可以切入的...
  • SpartanBrowser产品安全特性简介

    千次阅读 2015-04-03 23:47:24
    微软为什么要开发新浏览器?IE的一些不好评价,尤其是安全性上的评价,已经直接在影响业界对微软技术能力的评价,很多软件公司甚至不愿意开发与IE兼容的软件。事实上,由于IE浏览器在网页响应速度、抵挡黑客或病毒...
  • 国内主要安全产品及厂商汇总

    万次阅读 2018-12-19 16:52:06
    国内哪些公司在做企业版安全产品开发? 问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。 国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发? 国外的安全软...
  • 浅谈网络安全产品的分类

    万次阅读 2018-06-27 10:15:24
    最近又犯病了,居然对网络安全产品的分类动了心思。用了两个晚上时间梳理了一下,总算是有个勉强可接受的结果。在此感谢启明星辰叶蓬关于分类的意见,和你的讨论让我受益匪浅。第一部分 概述我们先来看看IDC沿用多年...
  •  安全方向的产品经理,工作范围包括对内负责平安集团下各子公司的APP应用安全和业务安全运营,对外投产,进行项目盈利; 2、面试及工作地点 上海崂山路 平安科技 3、面试流程及各时间节点 平安的面试流...
  • ISO26262功能安全--产品开发过程

    千次阅读 多人点赞 2019-10-18 14:37:48
    2.4 安全需求与安全概念 3. 系统阶段——闭门造神车,我们开始修炼 3.1 技术安全需求(TSC) 3.2 系统架构设计 3.3 安全分析与独立性分析 3.4 软硬件接口(HSI) 4. 硬件阶段——苦其心志,苦练经骨 4.1 硬件...
  • 信息安全产品体系的介绍

    千次阅读 2017-06-16 14:04:45
    如图所示:比较形象的说明了网络安全产品的作用 VPN通道: 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程...
  • 中国网络安全产品分类及全景图

    万次阅读 多人点赞 2018-07-06 09:10:13
    网络安全产品分类一、网络安全:防火墙入侵检测与防御网络隔离和单向导入防病毒网关上网行为管理网络安全审计VPN抗拒绝服务攻击网络准入二、终端安全:防病毒主机检测与审计安全操作系统主机/服务器加固三、应用安全...
  • 网络安全审计系统产品竞品分析

    万次阅读 2018-05-07 11:29:06
    另一方面,随着国家、社会对信息保护的愈加重视,各个行业对审计要求愈加严格,可看出未来几年对安全审计产品的需求会越来越多。那么,未来安全审计产品在技术层面有哪些发展趋势?一、背景随着网络的日益普及,利用...
  • 在开发阶段,完成系统级产品设计后,将技术安全需求规范分解到相应的软硬件技术安全需求规范里,进而开展软硬件级产品设计,而在硬件层面,必要的活动和产品开发过程包括技术安全概念的硬件实现、潜在的硬件故障及...
  • 文档安全管理系统类产品分析

    千次阅读 2008-04-22 18:36:00
    产品调研目标:文档安全管理系统产品从公安部销售许可证的发行方向入手,找出与此类产品相关的文件加密类及访问控制类产品,就目前有效的证书产品中找到了大约40个可能性相关产品,从技术白皮书分析,筛选到只剩5家...
  • 道里云信息技术(北京)有限公司(道里云公司,www.daolicloud.com)自2011年7月在中关村软件园成立以来,不断努力自主创新,独自开发出了一款具有自主知识产权的云安全核心软件产品,叫做BLP云安全操作系统。...
  • 1.信息安全简介 勒索病毒----2013年9月CryptoLocker “永恒之蓝”:主要是利用Windows系统的共享漏洞:445端口等。 “永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受 害机器的磁盘文件会被篡改为相应...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 652,957
精华内容 261,182
关键字:

产品安全是什么