優秀網站排行

  • 土豆網 聚力傳媒 51游戲社區
  • 易迅網 百姓網 盛大在線
  • 世紀天成 驢媽媽旅游網 PPS網絡電視
  • 丁丁網 上海熱線 東方財富網

優秀安全廠商

優秀安全產品

風向標

綠盟科技網絡入侵防御系統

      綠盟科技連續多年位居中國入侵防御市場排名第一IDCFrost & Sullivan全球咨詢機構的報告)。該產品在2010年順利通過了代表全球信息安全領域權威測評機構之一的NSS Labs的測試,并獲得Recommended的最高級別認證。

綠盟科技抗拒絕服務攻擊系統

      

      該產品專注于幫助客戶有效應對分布式拒絕服務(DDoS)攻擊所帶來的嚴重影響。自2001年上市以來,該產品已經在運營商骨干網、城域網、大中型數據中心(IDC)、大型互聯網網站等各類客戶環境中獲得廣泛的部署應用,實際應用效果得到廣大客戶的認可。

綠盟科技遠程安全評估系統

     

      2003年產品上市以來,基于該產品優秀的安全檢測及評估能力,綠盟科技得以面向國內重要行業客戶交付最可信賴的漏洞管理解決方案,并得到了廣泛部署及應用。2008年,該產品順利通過了West Coast Labs的嚴格測試,有力地證明了該產品國際領先的技術水平。

綠盟科技Web安全防護系統

      

      2008Web應用防火墻在中國市場發布,2009年正式進入國際市場。該系統是面向Web應用系統的安全防護設備,用以避免應用交付風險。該產品也成為綠盟科技正式進軍Web應用安全市場的標志性產品,在國內市場中取得優異表現,獲得多項國內獎項。

安恒明鑒WEB應用弱點掃描器

      

      與市場上同類產品的不同之處在于:取證式掃描技術,不僅能夠全面、深度、準確評估WEB應用弱點,而且具備了強大的審計和滲透測試、網頁木馬檢測功能,因此,被評價為“最佳的WEB應用安全評估工具”。

安恒明鑒數據庫弱點掃描器

      

      全球首創、擁有自主知識產權、專門用于掃描數據庫弱點的產品,能夠掃描數千種不當的數據庫配置或者潛在漏洞,具有強大的發現弱口令及數據庫潛藏木馬的功能。

安恒明御WEB應用防火墻

      

      基于各類法律法規(如PCI、等級?;さ齲┒?/span>WEB應用安全的要求,以國內首創的全透明部署模式實現WEB應用深度防御及靜態頁面加速,支持HTTPS直連防護,全面解決客戶各類網站被攻擊、篡改的安全風險(如:注入攻擊、跨站腳本攻擊、網頁木馬、敏感信息泄露等)。

安恒明御數據庫審計與風險控制系統

      全面防范核心數據庫所面臨的“越權使用、權限濫用、權限盜用”等安全威脅,以獨立監控審計的工作模式,實現數據庫管理與審計的分離,支持實時的自定義策略監控、事后細粒度回放審計、自定義報表,提升數據庫監控的透明度、降低人工審計成本,滿足內控合規性要求。

安恒明御綜合日志審計平臺

      

      通過監測、采集目標信息系統(如:防火墻、VPN、入侵檢測、防病毒、WAF及數據庫審計等設備)中的運行日志、安全日志等各類信息,進行統一處理、集中存儲、告警及關聯分析等,協助用戶全面審計信息系統整體安全狀況。

眾人網絡產品系列

產品組合

特殊/要點

產品名稱

產品型號

身份認證服務器

iKEY3.0

 

經典式時間同步型令牌

is-KEY 100

灌膠、防水型、OATH算法/國密SM3算法、6/8位密碼顯示

卡片式時間同步型令牌

is-CARD 100

可以疊加RFID功能,OATH算法,6位密碼顯示

短信令牌系統

is-SMS

作為硬令牌的補充和備份

手機軟令牌

M-key-IOS/M-key-Andorid/M-key-WM/M-key-Sybian

時間型動態密碼

挑戰應答式動態密碼

開機密碼

密鑰與手機捆綁

用戶身份管理系統

 

統一的身份認證、賬號管理、授權和審計功能、實現單點登錄、適合企業內部各種應用系統的整合(原堡壘主機)

反釣魚雙通道認證與簽名系統

M-EBAS

手機客戶端軟件,專門用于對網銀業務的驗證,防范釣魚欺詐,具備身

份認證和簽名的功能。相當于鑒別釣魚網站的一個專線工具。

嵌入式身份認證???span>

iKEY-E

用于二次開収,將認證嵌入到用戶的應用系統中

支付增強型令牌

is-KEY500A

16鍵、8位密碼顯示,兼容時間型和挑戰碼,有電量顯示

is-KEY500B

15

is-KEY500C

18

2U-Key

Us-KEY 100

有開機碼、挑戰碼、能簽名、能顯示

SD卡式令牌

SD-Key 100

U-Key、token二合一功能,能存儲數據

中軟華泰產品系列

1.         HuaTech網站防護系統


(1) “網站防篡改”、“網站防病毒”、“網站防入侵”三防合一

(2)軟硬件相結合的產品形態構建底層加固、上層過濾的立體式防御體系

(3)透明的應用支撐使部署更簡單更快捷

 



2.         HuaTech節點-操作系統安全加固

(1) 提高服務器運行安全和數據安全,提高安全管理能力

(2)可信計算結合主動防御,打造服務器全生命周期的安全防護體系

(3)產品設計滿足等級?;ひ?,為用戶提供便捷的等保建設支持

 



3.         HuaTech網絡行為監控系統

(1) 從邊界入手,切斷傳播,實現內容過濾,控制不正當網絡行為

(2)  提供網頁過濾、應用控制、帶寬管理、流量監控,內容審計等多項功能,根本解決網絡問題,提升網絡價值。

(3)  網絡應用、網絡流量、在線人數等以數字或圖片方式精確呈現

 





上海市信息安全測評中心業務類型介紹

金山私有云安全系統全


 

根據金山企業云安全中心最新研究報告相關數據顯示:企業級信息安全的形勢趨于復雜,總體形勢不容樂觀。

首先,傳統的以反病毒為主的終端安全解決方案在病毒、木馬、蠕蟲面前已經捉襟見肘,具有強針對性的APT攻擊出現的頻率和強度增加,攻擊手段趨于多樣化,攻擊程度趨于復雜化,攻擊形式趨于組織化和職業化,攻擊的重點也由辦公系統向業務系統延伸;其次,IT應用架構正在發生巨大變革,以分布式和虛擬化為核心的云計算的出現,正讓業務數據的存儲與處理逐漸向云端遷移,云計算已站在潮頭并成為了IT應用的新旗手;第三,移動終端、工業機等成為除PC之外的亟待?;さ男碌男畔⒅斬?。數據顯示:在部署了傳統終端安全解決方案的企業中,仍有超過67%的企業遭受過惡意軟件攻擊事件,超過81%WEB2.0行為不能被識別,超過30%的攻擊行為無法被阻斷從總體上看,現有的安全解決方案和技術,遠遠趕不上IT生產環境復雜性所帶來的安全挑戰,這需要我們以新的安全策略及整合的一體化的信息安全技術和方案去根治。

以更加持續、可控的機制來保障業務系統的穩定運行已經成為企業級用戶的關鍵需求,而保障業務的可用性,并實現與安全之間的平衡是安全服務商亟待解決的關鍵問題。金山在持續調研并服務企業級用戶基礎上注意到,在企業級安全管理模式方面,一種新型的“安全城邦”管理模式正在逐步替代傳統的“散點隨機”管理模式,主要體現在:在管控范圍上由單一的終端管控模式向集群式管控模式延伸;在管控方式上由標準化、手動式向專屬化、智能化、精細化過渡;在管控時機上由事后被動響應型正向事前主動防御型演化;在運維模式上也由手工管理向統一管理升級??梢運?,企業級用戶信息安全保障正在邁入3.0時代!

所謂的企業級安全管理3.0時代主要是區別于傳統的安全管理。我們將終端信息安全管理的發展分為3個階段,殺毒軟件企業版時代稱之為信息安全管理1.0時代,這個時代的安全產品主要用來做全網的病毒、木馬的查殺,功能單一;在終端信息安全管理2.0時代,泛安全管理軟件企業版比較盛行,產品主要以簡單的安全管理為主,但無法為企業提供個性化的定制服務;2012年后,隨著云計算的發展而出現的私有云安全技術催生著企業級安全管理3.0時代的到來。這一階段的產品,核心特征是可以協助企業級客戶構建專屬的私有云安全中心,定制專屬的安全基線和基線知識庫,在此基礎上為客戶提供包括文件信譽評估、異常行為監控、未知危險防御、病毒查殺、APT攻擊防御、風險預估預警等多種功能在內的終端安全服務,相關解決方案具有行業和企業特性,可為企業構建全方位的獨有的信息安全管理與保障體系。


金山私有云安全系統正是運用企業級安全管理3.0理念,從終端安全運維管理體系、信息終端風險識別與控制、終端系統可用性與業務連續性保障等多個角度深度思考,為用戶打造出的可精確自主掌控的終端安全解決方案。這一系統在全球首次將私有云技術引入客戶端進行IT運營環境全面管控,是企業級客戶信息數據的傳輸、應用、交互、存儲等在內的數字化環境的安全管理平臺、服務平臺和應用擴展平臺,借助這一平臺及相關擴展應用,可為企業級客戶提供整合的一體化的信息安全管理和服務。

金山私有云安全系統具有三方面的核心優勢。首先,它是專屬的私有定制化服務,金山私有云安全平臺將云知識庫建立在企業內部,避免公有云被廣泛質疑的安全性問題,又可以使知識庫隨用戶環境“隨需而動”;其次,它是智慧的云計算構架,智慧的分布式計算和分布式存儲構架,使得金山私有云安全平臺面對海量用戶數據文件也能做到“輕巧靈動”;最后,它是可伸縮性的功能性安全平臺,金山私有云安全平臺是一個計算和存儲可伸縮性的通用平臺,搭載了相應的功能??椴寮?,可以為用戶提供更廣義的安全應用,以節省用戶投資,擴展IT應用。

依靠可定制的專屬的安全基線,私有云安全平臺協助用戶打造可靠、可信、可免疫的云安全管理體系,全面維護業務及辦公終端的安全,金山私有云安全系獨有的CIOP安全運維模型,通過掌控Control-洞察(Insight-優化(Optimizate-提升(Promote)四個階段,讓企業及時發現并完善其自身的網絡運維環境。

第一階段為“掌控”?;詘踩咧犢夂臀募龐攔攔δ艿慕鶘剿接性瓢踩低?,能夠對用戶內網環境中的所有文件進行安全標記,并以此為基礎,確定IT環境的安全基線。根據安全基線知識庫,管理員可以掌控對內部網絡中的所有數據文件的安全屬性,以此搭建可信可控的金山私有云安全基線并可幫助管理員精確管控企業內部各類應用。

第二個階段為“洞察”。對任意計算機上出現的IT環境變化,私有云終端軟件都會及時作出響應,并反饋至私有云中心平臺,使得管理員能夠洞察內部網絡中所有文件的變化,以及安全屬性的變化,基于企業級用戶專屬的業務終端安全基線,結合企業所屬業務終端的自身漏洞、安全配置等脆弱性因素所構建的安全模型,主動鑒別未知威脅,對于違反基線安全策略的行為實時發現與云鑒定,確定文件及行為的黑白灰屬性,并借助國際領先的自主知識產權殺毒引擎,完成對各類病毒、可疑文件及其他有害程序的全面偵測與查殺,實現對APT攻擊的預防、監控和清除,幫助用戶構建可以洞察企業內網環境的可視平臺。

第三個階段為“優化”。私有云平臺能夠對用戶網絡中的可執行應用程序進行管理和控制,可以實現關鍵性服務器及業務系統應用程序鎖定和員工上網行為監控,通過細粒度應用控制,實現對終端應用的精確識別與控制,達到安全防御與可用性兼顧的效果,在保障業務系統的前提下,確保內部網絡的業務效率,并有效杜絕應用程序任意執行帶來的安全風險

第四個階段為“提升”。對內部網絡計算機上出現的IT環境變化,私有云終端軟件都會及時做出審計,并反饋至私有云中心平臺,使得管理員能夠根據審計報表,及時了解內部網絡安全性狀態,并以此為依據,調整基線安全策略,確保內網低風險平穩運行。




河南11选5及时直播开奖: 上海三零衛士業務范圍


顧問咨詢服務

是三零服務的一貫特色,是其他所有三零服務的催化劑,以技術研究攻關、標準政策咨詢、總體規劃設計和培訓宣貫研討為主。

高端顧問服務:擁有一支由領軍人物、領域專家、技術高手、談判專家和多面手所構成的核心團隊。

政策咨詢服務:面向IT主管部門和IT責任部門,提供政策、標準和課題的研究制定和貫徹落實。

總體規劃服務:面向組織的信息系統、業務流程和數據資源,提供全面的信息化和信息安全規劃。


系統集成服務

是三零服務的立足之本,已建立基于不同的架構、技術和產品的工程設計和實施體系,以方案設計、工程建設、系統部署、優化加固和升級擴容為主。

方案整體設計:面向復雜或通用的信息系統,提供項目建議、需求分析和工程設計(如:新建、整合、改造、優化)。

專項集成服務:提供網絡、安全、主機及操作系統、數據庫系統、存儲備份、弱電與機房、視頻會議等工程實施和產品部署。

新技術集成服務:面向云計算、物聯網、移動互聯網等智慧城市新應用,提供虛擬化、應用集成、災備中心等技術服務。


系統運維服務

是三零服務的養生之道,提供基本駐場 + 定期巡檢 + 專家應急的服務組合,以檢查、測試、監控等常規性服務和應急、體系、通告等支持性服務為主。

日常運維服務:基于安全性和可用性,為網絡和信息系統提供日常的維護、檢查、測試、監控、響應和處置。

專項運維服務:提供網絡及安全設備、小型機/服務器及操作系統、終端設備、數據庫系統、存儲備份等專項維護。

運維管理服務:基于可靠性和可控性,提供運維管理工具、運維管理平臺、運維管理體系,以及第三方運維監理。


信息安全服務

是三零服務的取勝之道,是三零服務的最大特色,以風險評估、等級?;?、分級?;?、滲透測試及漏洞掃描、 安全加固、應急預案及演練和信息安全培訓為主。

安全咨詢服務:面向組織的業務和管理,提供風險評估、ISMS、等級?;?、分級?;?、應急預案等咨詢。

安全實施服務:面向信息系統的基礎設施、體系架構、系統平臺、業務應用和信息數據,提供安全分析及設計、安全開發、滲透性測 試、漏洞掃描、安全加固、應急演練等直接支撐。

安全培訓服務:面向個人,提供信息安全意識、知識和技能的專業培訓(CISP,注冊信息安全專業人員)。


軟件應用服務

是三零服務的明日之星,通過軟件工廠提供多樣化的軟件產品和服務,以全程業務咨詢、創新技術研究、 規模定制開發、軟件運維服務和數據資源開發利用為主。

軟件咨詢服務:提供軟件產品的建設規劃、可行性研究、方案設計、安全性設計,以及相關標準制訂等服務。

軟件研發服務:基于軟件工廠模式,提供面向J2EE、.NET、iOS、Android等平臺的技術研發和定制開發。

軟件運維服務:面向軟件系統,提供安全性檢查、系統遷移、系統的日常運行維護等服務。

信息資源開發利用:面向組織業務和管理,提供信息資源的集約建設、加工處理、挖掘分析和智慧應用。

上海興容服務介紹

      興容通信集中了一批在該行業從事多年的專業人才,為客戶提供如下的專業服務:

1.信息系統全面調查

2.系統安全評估分析

3.整改建議與指導

4.全過程技術支持


天融信

      信息安全產品:天融信的產品線包括防火墻、VPN、IDS、入侵防御、病毒網關、上網行為管理、網站防護、UTM、安全審計、網閘、終端安全、網絡加速、準入控制、身份認證、綜合安全管理平臺等,產品均為自主研發產品,成熟穩定擁有大量用戶群體;


      信息安全服務:安全服務分為四個方面,分別是安全防御、安全優化、安全托管和安全體系建設。其中安全防御主要包括安全設備租賃服務、設備策略維護支持服務和設備安全信息實時監控;安全優化主要包括漏洞掃描、風險評估、滲透測試、代碼審計、安全加固和應急響應;安全托管包括安全巡檢、安全監控、人員值守、審計與日志分析和應急響應;安全體系建設包括信息系統整體風險評估、安全體系建設咨詢、信息系統安全集成、等級化?;ぷ裳餼齜槳?、ISO 27001合規性咨詢解決方案、SOX合規性咨詢解決方案、安全培訓和資質認證培訓。


      信息系統集成服務:提供系統設計、系統安裝調試、系統維護、系統保修、技術培訓和IT咨詢的全程服務。根據提供服務的類型可分為以下3種:

      1.新建信息系統集成:根據用戶的實際需求,為用戶制訂切實可行的技術方案,協助用戶完成設備選型。在此基礎上進行實施,最終為用戶建立起可靠和高效的信息系統平臺。

      2.保修維護服務:在用戶的信息系統使用一定時間并超過合同規定的免費保修期后,為用戶提供實惠而可靠的保修維護服務,確保其業務系統始終具有令人滿意的高可靠性和高可用性。

      3.高端增值服務:根據用戶的需求為用戶提供一系列的高端增值服務,包括新舊系統割接、數據遷移、跨平臺系統移植、生產系統搬遷、信息系統性能分析、信息系統性能調優、疑難故障排除等內容。

問卷調查

請問您覺得這次網站改版效果如何?

投 票

很滿意

滿意

一般

不好

“請問您覺得這次網站改版效果如何?”投票結果
很滿意 478
滿意 150
一般 161
不好 62
625

主辦單位:上海市信息網絡安全管理協會

地址:上海市閘北區秣陵路100號1917室    郵編:200070

本站所有內容均為上海市信息網絡安全管理協會所有,不經上海市信息網絡安全管理協會授權不得轉載