请百度搜索皖华信息科技关键词找到我们!

安恒信息产品


1.1 检查类(明鉴系列)

1.1.1 webscanweb应用弱点扫描器)

东京1.5分彩开奖 www.r8j05.com.cn 明鉴Web应用弱点扫描器(简称:MatriXay 6.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于20068月世界安全大会BlackHatDef-Con上首次发布,2.0版本于200712月发布,并在08奥运会Web安全保障中发挥了重要的作用。20093.6版本成功入选工信部安全中心Web应用安全检查工具。20105.0版本为上海世博会、广州亚运会2011年深圳大运会提供应用安全评估及服务,在中国移动集团采购测试中获得第一名。6.0版本在中移动2014-2015Web漏洞扫描产品集中采购测试中再次入围,多年来在公安部领导下的全国政府网站大检查中更是发挥重要作用。与市场上同类产品的不同之处在于:不仅具有精确的“取证式”扫描功能,还提供了强大的安全审计、渗透测试功能,误报率和漏报率等各项关键指标均达到国际领先水平,因此,被评价为“最佳的Web安全评估工具”。

MatriXay 6.0旨在降低Web应用的风险,使国家利益、社会利益、企业利益乃至个人利益的受损风险降低,广泛适用于“等级?;げ馄阑?、公安、运营商、金融、电力能源、政府、教育”等各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。

作为公安部等级?;げ馄乐行淖ㄓ糜τ冒踩馄拦ぞ?,工信部安全中心Web应用安全检查工具,MatriXay 6.0全面支持OWASP TOP 10检测,可以帮助用户充分了解Web应用存在的安全隐患,建立安全可靠的Web应用服务,改善并提升应用系统抗各类Web应用攻击的能力(如:注入攻击、跨站脚本、文件包含、钓鱼攻击、信息泄漏、恶意编码、表单绕过等),协助用户满足等级?;?、PCI、内控审计等规范要求。

主要功能

?  深度扫描:以Web漏洞风险为导向, 通过对Web应用(包括Web2.0、JavaScript、Flash等)进行深度遍历,以安全风险管理为基础,支持各类Web应用程序的扫描。

?  Web漏洞检测:提供有丰富的策略包,针对各种Web应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软件等)。

?  网页木马检测:对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。

?  逻辑漏洞检测:能辅助测试人员对请求数据包进行拦截、重放操作,可对逻辑漏洞进行检测,如水平操作权限、短信炸弹、转账支付漏洞、重放攻击、垂直权限页面访问测试、垂直操作权限等。

?  渗透测试:通过当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,对目标Web应用的安全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据。

 

1.1.2 DBscan(数据库弱点扫描器)

明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。

数据库出现安全风险并被恶意利用所造成的后果是众所周知的。使用DAS-DBScan可帮助用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。 

主要功能

DAS-DBScan包含前端程序和扫描引擎两部分。引擎的主要功能是访问要扫描的数据库,执行前端提交的扫描请求,并将扫描结果返回前端。前端功能是与用户交互,主要功能??榘合钅抗芾?、扫描管理、报表管理、用户权限管理、策略管理、日志管理。引擎和前端程序可以分开运行,它们之间采用自定义的网络协议通信。


1.1.3 远程安全评估综合版

明鉴®远程安全评估系统(DAS-RAS)是一种以Web、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。并且系统使用一种先进技术,实现分布式、集群式漏洞扫描功能,大大缩短扫描周期,提高长期安全监控能力。通过B/S框架及完善的权限控制系统,满足您最大程度上的安全协作要求。

明鉴®远程安全评估系统(DAS-RAS)功能主要包含了Web、数据库、基线核查、操作系统及应用软件、弱口令、端口探测与服务识别5大扫描功能,以及分布式集群扫描???、统计报告控制体系、用户权限管理体系等辅助功能。


1.1.4 网站安全监测平台

明鉴®网站安全监测平台是一套软硬件一体化监测平台,采用远程监测技术对WEB应用提供7*24小时实时安全监测服务。通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。

 

序号

技术功能

功能价值

1

网页木马监测

采用特征分析和沙箱行为分析技术对网站进行木马监测,监测精度高达99%,从而实现快速、准确的发现和定位网页木马,确保用户在第一时间发现感染的木马并及时消除。

2

网页篡改监测

通过远程定时监测技术,可以有效的监测网页篡改行为,特别是一些越权篡改、暗链篡改等情形。并针对篡改方式提供篡改截图取证功能,极大的提升了事件处理效率。

3

网站可用性监测

基于远程监测技术可以有效的监测到域名劫持、DNS中毒、ISP线路等原因导致的网站可用性问题。提供多线路监测技术,使用户对网站的可用性获得更为全面详细的数据,如业务中断、访问延时、不同ISP服务质量等。

4

网页关键字监测

采用中文关键词以及语义分析技术对网站进行敏感关键字监测,实现精确的敏感字识别,确保网站内容符合互联网相关规定,避免出现敏感信息以及被监管部门封杀。

5

WEB漏洞监测

定期自动监测网站的漏洞,并跟踪漏洞的修复情况从而使网站的漏洞得以快速修复,降低网站被入侵的风险。

   

1.1.5 等级?;ぜ觳楣ぞ呦?/span>

明鉴®信息安全等级?;ぜ觳楣ぞ呦洌ㄒ韵录虺疲旱缺9ぞ呦浠蚬ぞ呦洌┦呛贾莅埠阈畔⒓际跤邢薰疽谰荨缎畔踩燃侗;ぜ觳楣ぞ呦浼际豕娣丁?,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级?;は喙乇曜甲芙峁槟纱罅康陌踩┒葱畔⒑凸セ鞣绞胶?,研制开发的一款针对物理安全、主机安全、网络安全、应用安全、数据库安全等系统及配置检查,以及支持对管理安全层面检查,检查内容支持自定义筛选导出填写后导入。实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理,并预留了与公安部重要信息系统基础数据库的接口。

等保工具箱将成为公安网安部门、等级?;げ馄阑?、信息系统运营与使用单位等级?;すぷ鞯谋匾氨钢?,它实现了将等级?;すぷ髁鞒?,等级?;せ疽笥胪?、主机、应用、数据库的配置及漏洞自动化关联匹配分析,得出最佳结论,同时,利用知识库指导检查人员逐步完成等级?;ぜ觳楣ぷ?,使得等级?;すぷ鹘徊铰涞?。

等保工具箱强大的管理系统使得等级?;ぷ约熳圆楣ぷ鞴娣痘?、系统化、专业化,完全满足等级?;ぜ喙艿ノ坏囊?,简化了等级?;ぜ觳楦丛拥牧鞒?,节省了人力成本,避免了不可预计的等级?;ず瞎娣缦?,同时,帮助信息系统运营使用单位对自身信息系统建设、整改提供了客观、可信、可靠的数据保障。

监管版

等保工具箱监管版配备了1台加固三防笔记本电脑、U口检查工具(Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)、在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具)和其他检查工具(协同工作处理机、网络设备信息侦测工具、无线WIFI检查工具、网站监测预警工具),其中,其他工具为选配工具。

同时,为了方便公安网警的现场检查携带方便和取证,还配备了1个安全防护箱和5个辅助检查设备(报告现场打印机、取证数码相机、取证录音笔、取证扫描仪、取证执法记录仪)。

测评版和自查版

等保工具箱测评版和自查版配备了配备了1台便携式笔记本电脑或1台加固式三防笔记本电脑、1个集成U盘检查工具(包括Windows主机配置检查工具、主机病毒检查工具、主机木马检查工具、网站恶意代码检查工具)和6个在线检查工具(Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具)。


1.1.6 工业控制系统检查工具箱

明鉴®工业控制系统信息安全检查工具箱(以下简称:工控工具箱或工具箱)是公安机关网安部门针对工业控制系统(以下简称:工控系统)信息安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,为公安机关网络安全执法检查提供专业的针对工控系统的检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能,提高网络安全执法检查的常态化、标准化和规范化水平。

杭州安恒信息技术有限公司深入分析与研究工控领域的常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合工控系统信息安全检查的相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对网络中的各类工业控制设备、网络通信设备、安全防护设备、工作站、服务器等及相应的物理管理安全的检查工具集,并在此基础上,能对工控系统的数据流量进行分析,利用设备信息库、漏洞库、异常行为签名库,评估各类设备以及整体网络的安全风险,及时发现相关安全问题的设备。检查内容支持自定义筛选导出填写后导入。实现工控系统全过程的监督管理。并预留了与公安部重要信息系统基础数据库的接口。

工控工具箱将成为各省、市(县)两级公安网安针对工业控制系统监察管理工作的必要装备。依托工控工具箱,可以动态掌握工业控制系统安全?;ぷ纯?,为公安机关监督、检查、指导工控系统信息安全检查工作提供重要支撑,进一步提高工控行业信息安全监察水平,为保障工控行业信息系统安全取得良好社会效益。

产品功能结构

 

1.1.7 应急处置工具箱

明鉴®网络安全事件应急处置工具箱(以下简称:应急工具箱)是杭州安恒信息技术有限公司在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,结合安恒安全团队丰富的网络安全事件应急处置和风险评估项目经验,研制开发的一款针对网络安全事件应急处置的一套专业装备?;怪С钟胗贝χ猛ūㄆ教ń薪换?,完成应急处置任务的流转。

应急处置工具箱将成为公安部门、政府机关、企事业单位在网络安全事件处置工作上的必要装备之一。应急工具箱对应急处置流程进行了优化,并全程指导应急处置步骤。同时提供丰富多样的取证手段与详尽的专家知识库,以满足不同场景下对应急处置工具以及相关知识的需求,实现了网络安全事件的取证溯源、快速恢复。一体化智能报表生成机制,自动涵盖整个应急处置流程工作内容,应急处置报告一键导出。应急工具箱的诞生将使得网络安全攻击事件应急处置工作规范化、系统化、专业化。在完全满足公安机关、政府部门、企事业单位对网络安全事件应急处置要求的同时,简化了网络安全事件应急处置复杂的流程,节省了人力成本,使得应急处置能及时响应快速处置完成。

应急处置工具箱由任务管理、应急处置、处置报告、专家知识库、辅助验证工具、系统设置六大??樽槌?。应急处置??榘ǚ锰讣锹?、攻击发现、证据固定、关联分析、事件处置。辅助验证工具包括了漏洞验证工具、病毒挂马检测等一系列取证过程中的常用工具,以及取证过程中可能用到的其他辅助工具。各???、工具以流程进行串联,实现应急处置过程的管理。

1.1.8 网络空间态势感知预警平台

网络安全态势感知通报预警平台(以下简称:通报预警平台)是杭州安恒信息技术有限公司依据《关于加快推进网络与信息安全通报机制建设的通知》以及《中华人民共和国网络安全法(草案)》,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级?;は喙乇曜甲芙峁槟纱罅康陌踩┒葱畔⒑凸セ鞣绞胶?,研制开发的一款针对网络信息安全态势感知、通报预警、应急处置的综合管理平台。该平台还可以与等级?;ぜ嗖旃芾硐低?、等级?;ぜ觳楣ぞ呦洌ū缸ⅲ焊孟低澈凸ぞ呦渲饕燃侗;ぜ觳楣ぷ骺固峁┘际醣U希┙形薹於越?,实现联动。该管理平台主要面向政府、公安以及企事业单位,利用技术手段帮助对其重要门户网站、网上重要信息系统进行全面的安全漏洞监测、可用性、篡改、敏感词监测并且结合云安全中心以及网络安全设备产生的数据进行态势分析。对爆发的网络安全事件进行通报预警、应急处置等功能。从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题,开展预警通报、应急处置和网络安全综合管理工作。并且支持多??榕渲茫禾聘兄?、安全监测、通报预警、应急处置、等级?;?、重大漏洞在线检测、重点网站保卫、专家值守、侦查调查、追踪溯源、黑客档案、情报信息、基础数据等。

 

1.2 防御审计类(明御系列)

1.2.1 web应用防火墙(WAF

明御WEB应用防火墙结合多年研发经验,充分考虑WEB应用系统可能存在的安全风险,通过对网络层、WEB服务层、WEB应用程序层、应用内容属性四个层面进行全方位安全分析与防御。针对各个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御,从整体上提升WEB应用的安全防御能力。

如下图所示明御WEB应用防火墙分别在网络层、WEB服务层、应用程序层、应用内容四个层面全面的安全检测与防御。

发展历程

n  2007年发布国内首款透明代理WEB应用防火墙引领WEB应用防火墙行业的发展

n  2008年明御WEB应用防火墙广泛应用于政府、企事业单位的门户网站防护

n  2008年明御WEB应用防火墙以国内首款应用于金融行业核心交易系统

n  2009年发布多核高性能WEB应用防火墙成为国内首款并发超过10万的WEB应用防火墙

n  2009年明御WEB应用防火墙成功应用于国内流量最大的移动网上营业厅

n  2010年明御WEB应用防火墙成功入围中央政府采购协议供货商

n  2010年受公安部三所委托起草《公安部信息安全检测中心WEB应用防火墙检测标准》

n  2010年明御WEB应用防火墙被国际权威咨询机构Frost&Sullivan评选为亚太区WEB应用防火墙市场占有率前三强

n  2011年受国际OWASP组织委托起草《OWASP WEB应用防火墙检测基准》

n  2011年受中国信息安全认证中心委托起草《中国信息安全认证中心WEB应用防火墙检测标准》

n  2012年再次引领技术发展,发布新一代技术架构的WEB应用防火墙实现更高安全防护能力、更快速访问服务

1.2.2 数据库审计与风险控制系统

明御®数据库审计与风险控制系统(简称:DAS-DBAuditor)作为国内数据库审计产品领域第一品牌,是安恒信息结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级?;さ龋┒允菘馍蠹频囊?,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。

n  明御®数据库审计与风险控制系统可以帮助您解决以下问题:

n  识别越权使用、权限滥用,管理数据库帐号权限

n  跟踪敏感数据访问行为,及时发现敏感数据泄漏

n  检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议

n  为数据库管理与优化提供决策依据

n  满足法律、法规要求,提供符合性报告

n  低成本且有效推行IT管理制度

DAS-DBAuditor以独立硬件审计的工作模式,灵活的审计策略配置,解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHé、teradata、神通(原OSCAR)、达梦、人大金仓(kingbase)等业界主流数据库以及TELNET、FTP、HTTP、POP3、SMTP等,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。 

1.2.3 运维审计与风险控制系统(堡垒机)

明御®运维审计与风险控制系统(DAS-USM)是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,结合各类法律法规(如等级?;?、赛班斯法案SOX、PCI、企业内控管理、分级?;?、ISO/IEC 27001等)对运维审计的要求,采用B/S架构,集统一帐户管理与单点登录于一体,支持多种字符终端协议、文件传输协议与图形终端协议的实时监控与历史查询,具备全方位运维风险控制能力的统一运维安全管理与审计产品。


明御®运维审计与风险控制系统(DAS-USM)是一种符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)要求的统一安全管理平台, 部署明御®运维审计与风险控制系统,能够?;た突诓客缟璞讣胺衿髯试吹陌踩?,使得客户的网络管理合理化、专业化。

功能特点

明御®运维审计与风险控制系统(DAS-USM)具备强大的输入输出审计功能,为企事业内部提供完全的审计信息,通过账号管理、身份认证、资源授权、实时监控、操作还原、自定义策略、日志等操作增强审计信息的粒度,广泛适用于需要统一运维安全管理与审计的政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等行业客户。

明御®运维审计与风险控制系统(DAS-USM)功能主要包含了用户管理、主机管理、运维管理、审计管理四个方面。

1.2.4 综合日志审计系统

明御®综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确??突б滴竦牟患涠显擞踩?;明御®综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。

产品组成

明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成。


1.2.5 下一代防火墙

明御下一代防火墙DASFW是安恒公司自主研发、拥有知识产权的新一代安全网关产品。明御下一代防火墙基于角色、深度应用的多核安全架构突破了传统防火墙只是基于IP和端口的防御机制。百兆到万兆的处理能力使明御下一代防火墙适用于多种网络环境,包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理,例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、内容安全等。

产品特色

产品特色

描述

全并行处理的安全架构

安恒信息自主开发的64位实时安全操作系统具备强大的并行处理能力。操作系统采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同,实现了从网络层到应用层的多核全并行处理。因此,安恒下一代防火墙系列产品较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。

深度应用安全

随着网络的快速发展,越来越多的应用都建立在HTTP/HTTPS等应用层协议之上。新的安全威胁也随之嵌入到应用之中,而传统基于状态检测的防火墙只能依据端口或协议去设置安全策略,根本无法识别应用,更谈不上安全防护。安恒下一代防火墙可根据应用的行为和特征实现对应用的识别和控制,而不依赖于端口或协议,即使加密过的数据流也能应付自如。

全方位内容安全

安恒下一代防火墙系列产品提供全方位的安全防护,包括病毒过滤、内容过滤、网页访问控制等功能,可防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒特征库、URL库可以通过网络服务实时下载,确保对新爆发的病毒、新网页的及时响应。

基于角色和应用的管理

安恒下一代防火墙的应用和身份识别功能能够满足越来越多的深度安全需求?;谏矸莺徒巧墓芾恚?span class="iqoai">RBNS)让网络配置更加直观和精细化。不同的用户甚至同一用户在不同的地点或时间都可以有不同的管理策略。用户访问的内容也可以记录在本机存储??榛蜃ㄓ梅衿髦?,通过用户的名称审阅相关记录使查找更简单。

可扩展的??榛杓?/span>

安恒下一代防火墙部分产品型号采用??榛杓?,支持种类型的扩展??椋航涌诶┱鼓??、应用处理扩展??楹痛娲⒗┱鼓??。不同扩展??榈挠τ每梢允迪钟没Р煌τ没肪车男枨?,进而充分地?;び没蹲?。

  

1.2.6 APT攻击预警平台(网络流量深度分析)

安恒APT产品可以提供一套整体的覆盖多种区域的APT深度威胁分析方案,基于关键区域入口的旁路镜像流量分析,可以实现WEB、邮件、文件三个维度多个层次的APT攻击检测,主要包含:WEB层面的APT攻击检测(包含各种已知WEB攻击特征检测、WEBSHELL检测、WEB行为分析、异常访问、C&C IP/URL检测等),邮件层面的APT攻击检测(包含WEBMAIL漏洞利用攻击检测、恶意邮件附件攻击检测、邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件社工行为检测等),文件层面的APT攻击检测(多引擎检测已知特征攻击、静态无签名shellcode检测、动态沙箱行为分析等),木马回连行为分析(包含C&C IP/URL自动学习提取、非法回连行为检测、恶意数据盗取检测等)。

产品采用了创新的静态无签名分析技术、动态检测技术、综合关联分析技术、木马回连行为分析技术,相对于传统的安全产品仅依靠特征的检测方式,安恒APT产品可以提供更深层次的威胁分析能力,为用户带来更多的价值。

产品特点

n  系统使用旁路部署方式,不影响被检测网络和服务器的正常运行

n  使用多种检测技术确保APT攻击检测的全面性和准确性

n  集成最成熟全面的WEBshell后门访问特征库,深度分析各种返回异常数据行为

n  支持综合关联分析,发现各种基于WEB的未知威胁;

n  支持邮件社工类攻击行为检测,发现各种利用社会工程学发起的攻击

n  支持基于恶意文件发起的攻击行为检测

n  通过动态分析技术和综合关联分析技术发现更隐蔽和深层次的攻击行为

n  支持木马回连行为检测,完整覆盖特种木马传输、恶意IP/URL访问、异常数据传输多个阶段

n  云端高级分析技术,可进行更深度的分析

n  攻击路线分析,深度挖掘攻击规律,直观展示攻击路径

1.2.7 网页防篡改(软件)

明御®网站卫士网页防篡改系统(简称:WebProtector)是依托专业的安全团队,凭借雄厚的研发实力,结合多年的技术积累和沉淀研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统。WebProtector广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基本的电子商务门户网站。部署WebProtector产品,可以为网站提供不间断的监控与?;?,有效的保障网站的完整性和真实性。

    WebProtector自投放市场以来,已经为不同架构、不同运行环境的数百个网站提供了安全防护,其稳定性、可靠性得到了充分的验证。在2008北京奥运会/残奥会期间,采用WebProtector进行防攻击、防篡改?;さ耐揪钟烁髦?span class="iqoai">WEB应用攻击并且保证了7x24小时安全稳定运行,受到了最终客户的高度评价。WebProtector已经成为目前国内政府、各企事业单位网站防篡改?;さ氖籽“踩?。

主要功能

WebProtector包含防攻击、防篡改两大子系统的多个功能???,为网站安全建立全面、立体的防护体系。

防篡改:支持多种?;つJ?,防止静态和动态网站内容被非法篡改。

新一代内核驱动级文件?;?,确保防护功能不被恶意攻击者非法终止

采用核心内嵌技术,支持大规模连续篡改攻击防护

实时检测与内容恢复,完全杜绝被篡改内容被外界浏览

支持断线/连线状态下篡改检测 ,自带同步端HA功能

支持多服务器、多站点、各种文件类型的防护

 

1.2.8 数据库防火墙

明御数据库防火墙产品(简称DB FirewallDAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据?;の诵牡淖ㄒ导妒菘獍踩阑ど璞?,可以实现对数据库服务器从系统层面、网络层面、数据库三维一体的立体安全防护,数据库层面防护主要是从精细的合规访问控制、攻击漏洞特征识别阻断、虚拟补丁加固防护、数据篡改泄露?;に母龇矫娑允菘馓峁┦凳钡姆阑?,极大的减少了数据库攻击行为及违规访问发生,提高数据库的安全,?;て笠得舾惺莸暮戏ㄕJ褂?。

明御数据库防火墙(DAS-DBFW)是专业级的数据库安全防护与访问控制设备,支持主流的关系型数据库(Oracle、SQL server、DB2、Mysql、Sybase、Informix),能够对进出核心数据库的双向访问流量进行高效精准的解析、访问控制和攻击特征检测,根据内置的各种漏洞攻击特征策略以及自定义策略实时的对数据库的请求进行精准处理判断,一旦引擎识别到访问请求属于违规访问或者攻击行为将实时告警阻断,让数据库的安全以可视化直观的的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应

 

1.3 云产品

       安恒云是在以阿里云飞天系统技术为支撑背景结合安恒信息在云安全领域多年的探索和研究而建立的大规模分布式安全云计算平台,通过安恒云的存储资源、计算资源、安全应用与安全服务,以云应用和云服务的方式,输送给用户或者应用系统,打造成为国内领先的优质、效率、安全、性价比的云平台。

安恒云致力成为国内最顶级的安全云计算的基础平台与服务,注重为政府、企事业单位提供大规模、低成本的安全云计算应用与服务。安恒云的目标是通过构建支持多种不同业务类型的专有云、混合云、公有云计算平台,帮助政府、企事业单位在云服务上建立自己的网站和处理自己的业务流程,帮助开发者向云端开发模式转变,用方便、低廉的方式让互联网服务全面融入人们的生活,将网络经济模式带入移动互联网,构建出以云计算为基础的全新互联网生态链。

安恒云经过对云计算的深入调研,通过将产品服务化,服务运营化,推出全新的运营服务模式——MSSP(安全托管服务提供商),即从原来出售产品用户自己运维的模式转变为出售整体运营服务,提供一站式保姆服务,帮助用户运维信息系统,并将产品服务化、服务运营化、管理常态化的理念融入到全新的MSSP模式中。

基于云计算安全防护思路,安恒云以MSSP(安全托管服务商)的创新防护模式,构件了安全运营中心,依托强大的安全产品线和优质的安全服务,以风暴中心为集中管控平台,形成了“运营+技术+服务”的云计算安全防护体系,从云租户层面、云平台层面、云安全运营层面,分级推进云计算的安全运营,降低云平台和云租户面临的安全风险,实现云平台的安全持续性和合规性。

安恒云为各行业用户提供应用上云咨询服务,调研用户的应用服务架构并进行分析,提出合理的云计算部署和迁移方案,为企业用户应用评估上云可行性,应用服务架构并进行分析,根据各业务系统的关系敲定迁移方案和预案,为用户实施迁移工作并最终完成迁移和应用测试。为各行各业用户解决在使用各类云系统过程中的系统、软件应用、服务、安全等运行过程中出现的故障及疑难问题,让用户的云使用体验更好,提高用户满意度。

安恒云将“提供一站式保姆服务”作为自身的定位,在此基础上实现安恒云成为“互联网第一安全应用与服务云”的愿景。

整体框架

整体安全框架


 

三、安全服务

安全评估服务作为安全服务类项目的常青树,占据国内安全服务项目市场较大比例份额。

其包含若干子项服务???,本手册中以安恒信息历史签署的服务项目为参考依据,结合服务团队技术能力突出优势,列举了12项子业务服务产品,各子业务可以组合为安全评估服务方案,也可以单独构成评估项目服务内容。

安全评估服务是作为在线系统安全性评价、系统上线前验收等客户最大的安全需求之一。

下文将逐一介绍各项子服务产品内容。


2.1 漏洞扫描服务

漏洞扫描服务是服务人员使用安恒信息自主研发的商用安全评估工具对评估目标范围内对象进行漏洞扫描,并人工验证所发现的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题。

n  工作方式:现场服务或远程服务。

n  交付物:  可独立形成《漏洞扫描报告》作为交付物或产生过程文档扫描记录作为原始数据依据供最终服务报告编写参考。

2.2 安全配置检查服务

安全配置检查服务又可称为安全基线检查服务,是由服务人员根据评估范围,基于项目售前过程确定的检查规范及方法,采用人工检查用表(checklist)、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、?;ご胧┮约跋低澈腿砑?、更新情况,是否存在后门等内容进行检查的服务。

n  工作方式:现场服务。

n  交付物  可独立形成《安全配置检查报告》作为交付物或产生过程文档检查记录作为原始数据依据供最终服务报告编写参考。

2.3 安全设备日志分析服务

在一些评估项目中会有此子服务产品的需求,通常主要需求是对IDS的日志数据提取及分析。

安全设备日志分析服务由经验丰富的服务人员,通过登录评估目标设备,提取日志数据进行人工安全分析,可以对客户系统遭受到的攻击方式、频率、防御有效性等方面进行数据分析总结参考。

n  工作方式:现场服务。

n  交付物  可独立形成《安全设备日志分析报告》作为交付物或作为原始数据依据供最终服务报告编写参考。

2.4 网络架构分析服务

网络架构分析服务由高级服务人员通过对服务目标的网络拓扑图、安全设计方案、安全策略设计、网络设备或安全设备的访问控制策略有效性、安全域划分合理性进行综合分析。

通常与安全配置检查服务组合才具有最佳服务效果。

n  工作方式:现场服务。

n  交付物  可独立形成《网络架构分析报告》作为交付物,是整改方案的重要参考依据。

2.5 渗透测试服务

渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试,主要评估目标系统是否存在SQL注入、跨站脚本、跨站伪造请求、认证会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、溢出、上传、不安全的数据传输、未授权的访问等脆弱性问题,识别服务目标存在的安全风险。

一般对web应用系统的安全评估服务,我们推荐的是渗透测试服务。

n  工作方式:远程服务或现场服务。

n  交付物  可独立形成《渗透测试报告》作为交付物,是安全评估工作最能触动客户的亮点服务产品。

2.6 协助加固服务

在安全评估工作结束后,可以根据安全评估的结果对服务目标进行协助加固。帮助客户单位解决安全问题,降低安全风险,提高服务目标系统安全程度。

加固的方式包含人工安全加固和优化、设备安全加固建议等。

通常我们结合漏洞扫描、安全配置检查、网络架构分析、渗透测试等服务进行方案组合销售。

考虑到独立构成项目时可能涉及加固过程中的特殊技能要求及对客户系统造成中断或破坏的风险,我们以加固方案、加固指导等协助建议为主,不推荐独立构成项目。

n  工作方式:远程服务或现场服务。

n  交付物  可独立形成《安全加固报告》作为交付物,是安全评估工作形成从发现问题到解决问题的闭环重要环节。

2.6 回归测试服务

回归测试服务又称二次评估服务,是在客户单位完成安全加固后,验证安全加固有效性的闭环服务产品。

服务人员实施时主要根据项目前期评估阶段发现的安全问题,是否得到有效解决的相关验证为工作内容。

n  工作方式:远程服务或现场服务。

n  交付物  可独立形成《回归测试记录》作为交付物。

2.8 应急响应服务

下文中介绍的应急响应服务未包含应急响应咨询内容。(应急响应咨询需要为客户建立应急响应预案并开展演练,一般收费在几十万。遇到需求时可以根据客户行业商讨。)

应急响应服务相当于客户给自己买了一份保险,当安全事件发生时,可以由专业的服务团队协助其分析判断事件因果、降低损失、提供有效的问题解决建议。

高级服务人员根据事件类别,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括:突发事件信息收集、事件分析、分析报告提交、问题解决建议等。

安全保障模型主要包括防护、检测、响应和恢复四个环节。其中,防护和检测环节,大多依托于对已知安全攻击特征的识别,在实际的安全对抗中,较为被动。在这种情况下,应急响应作为以上环节的弥补,在快速确认和排除突发事件方面,尤其重要。

当客户没有明确要求应急响应服务周期、频率时,一般方案默认建议为每年4次,每次5工作日,共计20工作日,合同有效期一年,过期服务停止。

n  工作方式:远程服务或现场服务。

n  交付物  可独立形成《应急响应分析报告》作为交付物。

2.9 安全培训服务

定期开展信息安全培训,是提高客户单位人员信息安全意识、技能、应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作。

目前由安全服务部承担的安全培训课程为非认证课程,分为固定课程及定制课程两类。

固定课程为已有固定授课课件的课程体系,有固定的课程体系授课安排。

课程内容包括:安全意识培训、web应用及数据库安全培训、攻防技术培训等,有需求时可向安全服务部索取课程表。

定制课程为根据客户要求订制的授课内容,可能涉及新做课件所以成本会较固定课程较高。

n  工作方式:客户提供授课场地或安恒信息提供授课场地。

n  交付物  课程相关资料。

2.10 安全外包服务

安全外包服务是指依据客户的需求,在一定期限内(最短一年),定期/定时对指定信息系统进行安全巡检评估、安全监测的服务产品;同时为满足客户特殊时期信息系统的高级别安全保障需求,提供安全人员现场值守服务(综合成本2/人月左右,低于3/人月时不建议售卖)。

服务内容

n  安全巡检:对信息系统进行安全巡检,并提交巡检报告;

n  安全监控:详细见章节4.11安全监测服务介绍;

n  安全值守:对信息系统进行安全守护,时刻关注安全状况。

服务方式

n  安全评估:定期/常规信息系统安全评估;

n  实时监控:自动化安全监控平台结合人工监控;

n  安全值守:人员驻场值守。

辅导提醒

安全值守服务提供的前提是销售可接受现招/外包服务人员进行驻场,并于用人前1-2个月进行申请。

由于公司对现职服务人员投入的培养成本、管理成本总和较大,故此不做现职人员驻场值守考虑,以此消除可能涉及到的人员流失影响团队稳定性、对销售支持及时性及满意度方面的下降风险。

2.11 安全监测服务

安全监测服务是针对Web应用构建的远程监控平台,实时收集Web应用的各类安全事件信息,并由专业的服务人员通过平台自动化的关联工具,建立不同安全状态的关联分析,记录和分析内、外用户访问应用发生的各种操作行为,发现非法用户的异常行为,从而更早的采取预防性措施。

安全服务部的风暴中心采用了分布式技术,构建平台并配备了专业服务执勤小组,负责为监控对象提供7*24小时的网页木马监测、网页篡改监测、网站可用性监测、网页关键字监测、web漏洞监测服务??梢缘谝皇奔涠约嗫囟韵蟮囊斐W刺蟹治黾案婢?。

n  工作方式:远程服务。

n  交付物  监测报告。

2.12 安全通告服务

信息安全是动态发展的,面对日益演变的安全攻击手段和系统安全漏洞的不断发现和被利用,信息系统所面临的风险也在不断变化。安恒信息建议企业实时关注安全动态,了解最新的安全技术和安全理念。

服务内容

n  系统漏洞信息:将一段时期内,各操作系统、应用系统、网络设备等的最新安全漏洞进行通告,包括漏洞威胁、影响平台及修补方法等。

n  病毒信息:将一段时期内,最具威胁性的病毒信息进行通告,包括病毒危害、感染原理及防护措施等。

n  安全预警:一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马,进行及时的安全预警,积极进行补丁修复和安全防护。

n  信息安全事件:将一段时期内,相关信息安全事件进行通告,避免客户信息系统遭遇同样安全攻击,造成严重损失。

n  安全技术研究:专业信息安全团队对最新安全技术进行深入研究,包括信息系统漏洞挖掘、风险分析以及安全防护技术。

在线客服
在线客服1在线客服1东京1.5分彩开奖
在线客服:
0551-63611079

请扫描二维码
打开手机站

[向上]
  • 客厅别买电视柜了 让工人打这样的柜子不占地更实用 ——凤凰网房产 2019-06-17
  • 小儿外科医生13小时做6台手术 手术室门口睡姿让人心疼 2019-06-16
  • 借“谈心”暗示罪犯行贿!“80后”监狱指导员沦为阶下囚 2019-06-15
  • 意大利留学生毕业致辞中国的白开水厉害得不得了 2019-06-14
  • 世界杯倒计时:球迷街头狂欢为自己的国家打Call 2019-06-13
  • 影驰HOF II DDR4内存发布:液氮超频5.3GHz影驰HOFIIDDR4内存发布-手机行情 2019-06-12
  • 读书、看展成潮流 山城端午文化热 2019-06-11
  • 山西太原:丽人演绎“插秧”美景 2019-06-10
  • 国际足联开通中文官网 世界杯前夕示好中国球迷 2019-06-09
  • 财经 —频道 春城壹网 七彩云南 一网天下 2019-06-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-06-08
  • 网购生鲜食材,冰袋如何处理成难题 2019-06-07
  • 中共中央组织部“12380”举报网站 2019-06-07
  • 地中海上漂了8天 被“拒收”的移民船终靠岸 2019-06-06
  • 国台办主任刘结一在第七届云台会开幕式上的致辞 2019-06-05
  • 898| 98| 471| 860| 998| 763| 440| 474| 109| 781|