数据安全
数据安全防护
数据库防火墙-基于数据库协议解析与访问行为控制的数据库安全防护产品。系统采用串联的方式部署在数据库服务器和应用服务器之间,对访问数据库的网络数据包进行实时的监控和分析,基于身份鉴别和行为分析的主动防御机制,能够实时监控、识别对数据库的异常访问、SQL攻击等安全威胁,及时进行会话级阻断,从而有效地保护核心数据的安全。
数据防泄漏系统-遵循以数据为中心的安全架构设计,使用先进分类分级数据内容识别引擎,结合用户行为分析技术,覆盖网络、终端、邮件、存储等关键位置,完美解决数据分布集中展示、敏感数据使用、敏感数据传输风险预警、用户行为预警的难题。客户能够借助产品中数据分类能力,实时梳理不同业务类别数据,实现可视化展现和差异化分类保护策略。
数据脱敏系统-将生产环境中的真实数据“搬移并仿真替换”处理后,下发给下游环节,随意取用和读写的,脱敏后数据与生产环境相隔离。满足企业数据自身使用、外发分析等需求的同时保护敏感数据不被泄露的数据安全专用设备。
特权账号管理系统(PAM)-以数据的重要访问入口——账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。
运维安全管理与审计系统(堡垒机)-采用新一代智能运维技术框架,基于认证、授权、访问、审计的管理流程设计理念,实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计;通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。
数据库安全审计与防护系统-支持硬件盒子和软件形态的灵活部署方式,解析端口镜像过来的报文信息,记录用户访问数据库行为的记录、汇总分析所有的用户操作行为,通过大数据分区搜索技术提供高效检索审计记录能力,快速定位事件原因,帮助用户事后生成合规报告、提供有效电子取证信息,用于数据安全事故的追根溯源,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
数据交易沙箱系统-提供一套国际领先的数据安全服务解决方案,目标是帮助政企客户突破“不敢”、“不愿”、“不能”共享数据的困境,通过数据交易沙箱合法合规地对外开放数据,既保证数据安全,又能充分发挥数据的最大价值,助推数据的生产要素化和数字化经济的快速发展。
零信任访问控
终端环境感知系统(TESS)-在云计算、大数据成为业务新载体这一趋势下,针对威胁离业务越来越近的现状,推出的一款基于“零信任架构”的终端零信任产品。通过多维度的终端感知与风险评估,并结合业务访问控制手段,能够实现对终端身份的唯一识别、风险的动态感知,能够将终端风险对业务的影响降到最低。
可信访问控制台(Trusted Access Console)-解决在企业应用及API服务访问场景下的安全问题而推出的一款创新产品。该平台主要针对多个企业应用及API服务的访问控制需求,采用了动态授权、身份认证、风险感知、国密算法等多项核心技术,集中解决企业应用访问场景的核心安全问题,为企业提供了访问控制统一配置管理、WEB应用和API服务集中管理、用户认证与授权、风险响应、应用审计等功能。可信访问控制台作为奇安信零信任身份安全解决方案中的核心组成部分,是联动各个子系统的控制中心。
可信应用代理系统(Trusted Application Proxy)-解决在企业应用访问场景下的安全问题而推出的一款创新产品。该平台主要针对多个企业应用的访问控制需求,采用了流量控制、身份安全、国密算法等多项核心技术,集中解决企业应用访问场景的核心安全问题,为企业提供了应用的分层安全接入、一站式应用访问、应用单点登录、应用审计等能力。
可信API代理(TIP:Trusted API Proxy)系统-解决应用API接口或者企业数据API服务访问场景下的安全问题而推出的一款安全产品。该平台主要针对API服务的安全保护需求,采用了流量控制、攻击防御、国密算法等多项核心技术,集中解决企业API服务上线运行的核心安全问题,为企业提供了API接口的统一代理、访问认证、数据加密、安全防护、应用审计等能力。TIP作为奇安信零信任身份安全解决方案中的重要组成部分, 是访问控制的策略执行点。
Web应用防火墙系统以网站或应用系统为核心的安全产品,通过对HTTP或 HTTPS的Web攻击行为进行分析并拦截,有效的降低网络安全风险。产品主要部署在网站服务器的前方。Web应用防火墙系统可以有效地缓解网站及Web应用系统面临如OWASP TOP 10 中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击,让网站免遭Web攻击侵扰并对网络代码进行合理加固。
身份认证
零信任统一身份认证与管理系统一款身份管理与认证产品,作为零信任产品(可信代理,可信访问控制台,可信环境感知系统)的补充,解决客户在没有身份系统的场景下零信任的落地实现。提供统一身份管理,身份生命周期管理,应用账号供给,支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录,支持应用级、功能级、API的授权。
隐私保护
隐私卫士-支持Android和ios两大系统移动应用隐私合规检测与分析的系统,产品具有操作简单、检测效率高、检测质量可靠和独立部署等特点,为各类移动应用进行全方位和深度的隐私合规检测。
边界安全
网关
新一代智慧防火墙-全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
安全接入网关系统(SSL VPN)-面向政府、企业、金融、能源、运营商等行业客户推出的,解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问题,实现客户5A级办公。安全接入网关系统在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上,针对 BYOD 及 CYOD 等移动办公场景,提供统一的安全办公接入入口、门户式单点登录、应用 APP安全加固、移动应用数据安全,从而为客户提供“一站式”安全移动办公解决方案。
安全SD-WAN-网络即服务(NaaS)的方式,为多分支机构、数据中心互联、混合云等场景的用户提供广域安全组网方案,不仅解决网络运维成本高、广域组网复杂等网络问题,同时针对广域网及内网数据日益严峻的安全风险,提供“端·网·云”一体的端到端安全防护能力,通过灵活便捷、按需定制的网络连接,弹性部署的安全能力,数据驱动的网络及安全策略决策支持,让网络更安全,让安全更智能。 奇安信网神安全SD-WA N由安全网络路由网关系统、安全网络管控平台组成,可以与虚拟化部署的 NGFW、 ICG、lPS等安全能力集成。
网络入侵检测与防御
入侵检测系统-面向政府、金融、教育、企业等用户推出的,能够及时发现网络攻击企图、攻击行为和攻击结果的威胁检测产品,可通过网络数据监听及多样的告警机制帮助用户及时发现安全威胁时间的发生并采取相应措施。该产品采用先进的协议分析和入侵检测引擎,通过硬件架构优化,能够快速处理网络数据,精准检出网络攻击行为。
入侵防御系统-在线部署,帮助用户实时、主动、深度抵御应用层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断恶意扫描、缓冲区溢出、拒绝服务、SQL注入、可疑代码、蠕虫、木马、间谍软件等主流网络攻击,能够广泛运用于政府机关、企业机构的业务网络以确保应用系统安全。
上网行为管理
上网行为管理系统-面向政企客户的软硬件一体化控制管理网关, 可对企业内部员工的上网行为进行全方位有效管理,保护Web访问安全,降低企业互联网使用风险,避免企业机密信息泄露,提升员工工作效率,阻止、限制P2P等严重消耗带宽的应用,保障企业核心业务带宽。
网络安全审计系统-一款高性能的专业网络安全审计产品。可以识别和审计HTTP、FTP、邮件、Telnet等网络流量的通讯内容,帮助IT管理人员了解网络状况,同时满足《中华人民共和国网络安全法》中“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”的合规性要求。
其他
职能流量管理系统-基于应用层的专业流量分析和管控系统。基于时间、VLAN、用户、应用、数据流向等条件,通过监控网络流量、分析流量行为、设置管理策略,实现全面的智能流量分析和管理,有效进行问题定位和解决;通过智能化的应用选路技术,解决链路负载不均,应用分担不合理等问题。
拒接服务系统-抵御分布式拒绝服务攻击的专业防护性产品。产品主要部署在运营商骨干节点、数据中心入口或者数据集群前方。抗拒绝服务系统实现基于行为异常的攻击检测和过滤机制。产品通过阈值、协议、瑞口、验证码等多种方式协同保障链路和业务的安全性,防御来自于网络层或是应用层的拒绝服务攻击行为,让客户免遭因链路拥塞、服务器资源耗尽造成业务无法正常运行访问。
Web安全网关-满足企业用户针对互联网边界安全管控需求研发的一款专业Web访问代理产品。SWG提供了URL过滤,恶意代码检测和过滤,应用控制,数据泄漏等防护能力。可从用户发起的Web流量中过滤掉存在风险的流量和恶意软件,并强制执行公司相关策略。有效帮助用户免受基于Web的威胁。
信创
通用产品
网络安全审计系统 安全隔离与信息交换系统 主机监控与审计系统 终端安全登录系统 防火墙 终端安全管理系统(杀毒软件) 光单向安全隔离数据自动导入系统 流量管理系统 IPSec VPN安全网关 数据库审计与防护系统 入侵防御系统 SSL VPN安全网关 漏洞扫描系统 网络安全准入系统
专用产品
服务器审计系统 电子文件密级标志管理系统 电子文档安全管理系统 文档发文信息隐写溯源系统 打印刻录安全监控与审计系统 可信浏览器 运维安全管理系统 防病毒系统 主机监控与审计系统 终端安全登录系统
传统安全产品
分类
一、网络安全:
防火墙
入侵检测与防御
网络隔离和单向导入
防病毒网关
上网行为管理
网络安全审计
VPN
抗拒绝服务攻击
网络准入
二、终端安全:
防病毒
主机检测与审计
安全操作系统
主机/服务器加固
三、应用安全:
Web应用防火墙
Web应用安全扫描
网页防篡改
邮件安全
四、数据安全:
数据库审计与防护
安全数据库
数据泄露防护
文件管理与加密
数据备份与恢复
五、身份与访问管理:
运维审计堡垒机
数字证书
身份认证与权限管理
硬件认证
六、安全管理:
安全管理平台
日志分析与审计
脆弱性评估与管理
安全基线与配置管理
威胁分析与管理
终端安全管理
(1)防火墙一般不属于区域的边界,如数据中心中核心区域和业务区域的边界防火墙、园区网络边界防火墙等,主要做保证边界安全;
(2)抗DOS也叫抗DDOS设备即流量清洗设备,一般部署与网络最外侧,防止大规模僵尸网络入侵,内部有一套完整的机制可以区分哪些流量是用户正常流量和僵尸网络流量,可以保障数据中心可以提供完整的数据中心服务;
(3)负载均衡设备分为全局负载均衡(GLB)和链路负载均衡(LLB)以及服务器负载均衡(SLB)。GLB可以保障用户可以访问就近的数据中心提供的服务资源,LLB可以保障流量的出栈负载均衡和入栈负载均衡。SLB可以保障服务器对外服务的时候负载更平均、可靠;
(4)WAF即web应用防火墙,可以防止网站挂马保障网页安全,部署在WEB服务器区域;
(5)数据库审计设备是把对数据库所有的操作记录下来,方便后期溯源审计和责任明确,部署在运维管理区域或者数据库审计区域均可。
(6)漏扫即漏洞扫描就是给系统做体检,可以扫描出操作系统漏洞、数据库漏洞、WEB漏洞,方便管理员对暴露出的漏洞情况进行安全加固。一般部署在安全检测区域。
(7)网页防篡改一般和WAF配合使用,保护web网页不被黑客篡改,如果被篡改了,那结果仍然可以显示篡改前的正常页面,在政府行业用的最多。一般是软件直接安装在WEB服务器上。
(8)上网行为管理设备说白了是可以记录员工的上网行为,包括浏览网页的地址、检索内容、聊天记录等,一般旁挂于核心交换机。
(9)堡垒机即运维审计设备,所有涉及到登录设备(如服务器、存储、交换机、防火墙等ICT产品)的操作都要先登录到堡垒机统一登录入口。同时所有的操作都会被审计下来,方便后期溯源取证。
2389
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
