安恒AiLPHA资产脆弱性扫描与管理平台-

2024-09-13 15:31:13

适用于:Linux 商品简介:AiLPHA资产弱点管理平台(DAS-VM)是以资产和漏洞为视角,结合企业内部管理制度和流程,通过内置 工单 系统或对接外部工单系统,实现资产弱点的全生命周期管理的综合性管理平台。 商品亮点:威胁漏洞精准定位, 自动化 扫描调度,漏洞全生命周期闭环管理,多维度数据统计 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 08:08:30.0 产品功能 AiLPHA 资产弱点管理平台以资产和漏洞为视角,结合企业内部管理制度和流程,通过内置 工单 系统或对接外部工单系统,实现资产漏洞的全生命周期管理的综合性管理平台,具备多个优势功能。 1、 资产管理能力 支持EXCEL 导入; 支持从 CMDB 或ITSM 系统同步资产; 支持人工录入资产信息; 支持通过扫描器发现资产; 支持通过资产检测探针发现; 支持 Android、web、IOS、公众号、 小程序 、H5等应用资产; 支持主流的网络类、安全类设备、交换设备、路由设备、操作系统、应用系统和网络打印机等主机资产; 支持资产的基本信息管理,包括标签、资产重要性、资产责任人、资产所属业务系统和所属部门等信息; 对于主机类资产,操作系统及版本,设备类型,厂商及型号,开放端口、服务、协议,关联 域名 信息及banner等属性信息发现及管理; 对于网站类资产,支持开发语言及框架、web服务器类型、web组件、 ICP备案 、子域名、关联IP等属性信息发现及管理。 2、 漏洞管理能力 支持通过扫描器扫描发现漏洞 自动化 收集; 支持通过安全服务人工渗透漏洞自动化收集; 支持第三方扫描器扫描结果数据导入,安恒远程评估、绿盟、铱讯、nessus等; 支持收集的数据类型包括主机扫描、web扫描、基线扫描、弱口令扫描、 数据库 扫描等结果数据; 支持内部运维人员运维发现漏洞通过人工录入或导入方式收集; 支持互联网公布漏洞通过人工录入或导入方式收集; 内置来自CVE、CNNVD等权威机构发布的完整漏洞,并定期更新出现的安全漏洞; 支持集成多个扫描器的漏洞库; 支持将漏洞信息标记为误报,支持误报漏洞的查看、查询、单个取消误报及批量取消误报操作; 支持将漏洞信息标记为搁置,支持对搁置的漏洞的查看、查询、单个取消搁置及批量取消搁置操作; 3、 任务管理能力 支持通过EXCEL、XML、CSV导入第三方扫描器扫描报告方式创建 漏洞扫描 任务,第三方扫描报告支持如下:安叵远程评估、绿盟、nessus等; 支持创建扫描任务,支持绿盟、安恒、nessus,依讯等扫描工具; 支择主机扫描、WEB扫描、基线扫描、数据库扫描及弱口令扫描等扫描类型; 支持扫描任务的定时单次执行、立即执行; 4、 工单管理能力 支持漏洞进行工单的下发、整改、验证、关闭等全生命周期管理及工单流转状态显示; 支持工单的自动复扫以及自动复扫的规则自定义;可配置漏洞复扫验i!B见则,规则要求灵活可配; 支持工单自动下发的规则自定义,支持SOAR方式自动化编排,在漏洞下发时,提供自动化匹配规则功能,漏洞匹配规则动态可配,以便应对漏洞整改业务的动态变化,同时规则配置需支持将主机的业务、系统分离派单,以满足动态的漏洞修复工作变动; 支持漏洞下发时,遵循最小工作量原则,漏洞自动去重下发; 支持自定义工单流转流程,定义各流转节点的人员群组、功能; 5、 统计分析能力 支持支持从资产、扫描任务、漏洞、扫描器、等多个维度进行智能的综合性分析; 支持从资产风险分布、业务系统分布、责任人资产分布、资产类型分布等维度统计分析; 支持从资产、业务系统、责任人等视角、资产类型、漏洞级别等维度进行查询并展示资产与漏洞相关信息; 支持从资产趋势视角、资产风险视角、漏洞视角等维度展示扫描相关信息; 支持从漏洞风险分布、服务分布TOP10、端口分布TOP10等维度统计分析; 支持从漏洞名称、服务类型、CVE编号、漏洞等级等条件查询并展示漏洞信息; 基于同资产的两次不同扫描器扫描结果比对不同扫描器间针对不同主机扫描能力、弱口令扫描能力、基线扫描能力等其他维度的扫描能力进行比对; 购买说明 安恒AiLPHA资产脆弱性扫描与管理平台分为以下几种规格: 可接入1个扫描器,支持500资产,可按年或按次购买。 可接入3个扫描器,支持1000资产,可按年或按次购买。 可接入3个扫描器,支持1500资产,可按年或按次购买。 可接入4个扫描器,支持2000资产,可按年或按次购买。 可接入5个扫描器,支持4000资产,可按年或按次购买。 可接入6个扫描器,支持5000资产,可按年或按次购买。 可接入8个扫描器,支持7000资产,可按年或按次购买。 查看详情

安恒AiTTE透明传输加密系统-

2024-09-13 15:31:11

适用于:Linux 商品简介:透明传输加密系统是我司为防止用户数据在网络传输中被窃取、篡改而研制的安全产品。基于标准的SM2、SM3、SM4国产密码算法,为多种操作系统的浏览器终端提供身份认证、加密通信服务。 商品亮点:符合国密合规性,保证传输安全性,安全与体验并重,业务系统低耦合 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-16 07:21:59.0 系统功能 终端用户身份认证服务: 基于密钥分割技术和协同签名技术,实现密钥分量在用户终端和服务端独立全生成和独立存储。通过签名验签形式替代硬件Ukey实现用户身份认证,摆脱原有内网PC计算机办公的限制,适用于智能手机、平板设备等移动互联网业务场景中。 数据机密性与完整性服务: 透明传输加密系统建立了终端(Web/H5系统)到服务端的数据传输安全防护体系,终端浏览器通过动态加载国密算法模块,通过SM4算法加密数据,SM3算法实现数据完整性校验,有效防止数据在传输链路被截取和篡改。 密钥协商一会话一密钥: 用户终端和服务器端建立连接后,通过SM2算法密钥协商生成会话密钥。每次用户登录会生成不同的会话密钥,会话密钥仅在当次登录期内有效。当用户退出登录后,会话密钥失效,便会从内存中丢弃。 故障自动降级与告警: 管理员可配置系统自动降级处理,针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。加密系统出现告警情况时,可向管理后台配置的指定人员发送报警短信、邮件。 强大的策略集中管理: 透明传输加密系统提供友好的Web界面管理后台,提供网络转发策略配置、综合日志管理、应急告警管理、三权分立机制等功能,具备多个透明传输加密系统的集中管理功能,方便用户统一管理和维护。 产品特点 高可用性。采用双机热备实现高可用性。加密服务器双机同时运行各自的加密工作且相互监测运行情况,保证加密工作的持续稳步进行。采用加密服务器做反向代理实现 负载均衡 ,配置简单,保障透明传输加密的高可用性。 易用性。软件密码模块对端上数据进行拦截即可生效加密,加密服务器通过配置IP地址和端口即可访问。系统管理员可手动控制关闭加密功能,操作简单。 智能性。管理员可配置系统自动降级处理。针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。 可靠性。通过核心框架代码的优秀设计、模块设计的简单性及稳定性,提高了透明传输加密可靠性。同时可保证高并发请求时,系统响应速度快,保持高效的服务。 权限隔离。透明传输加密在权限管理上采用分权机制,实现管理员、操作员和审计员三权分立。管理员开启加密行为;操作员进行后台IP地址配置;审计员查看操作日志,定期审计操作维护人员进行的操作。 购买说明 安恒AiTTE透明传输加密系统,按设备数购买。 查看详情

安恒密码服务平台-

2024-09-13 15:31:09

适用于:Linux 商品简介:云密码服务平台,基于标准SM1、SM2、SM3、SM4国产密码算法,为 云计算平台 各种业务系统提供身份认证、加密/解密、签名/验签、完整性保护等密码服务等功能。 商品亮点:租户权限分级管理,密码资源动态调度,资源状态监测预警,密码资源统计分析 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-06-10 10:26:03.0 产品介绍 密码服务平台提供密码设备服务及 云计算 密码资源管理功能,支持提供身份认证、 数据加密 、完整性验证等密码运算服务。平台支持根据 虚拟化 实例的业务量,动态分配实现密码资源;通过虚拟化技术,实现密钥与运算的安全隔离;通过多级权限管控,实现对用户单位、业务系统、访问用户的分级管理;支持对平台服务及密码资源的全方位的监控与统计分析。 产品功能 1、加解密微服务 通过密码服务平台提供的加解密微服务,针对高频次、低流量的数据流提供数据传输的加解密服务。 加解密微服务是一种基于http协议的数据加密服务。信息系统数据在传输前由http发起加解密请求,请求通过后,数据在 云服务器 密码机中进行加密,最终以密文形式进行传输。同时,这种微服务支持对调用频次、密钥使用做限制,对各个应用调用 云服务 器密码机做详细记录。加解密微服务解决了http协议在传输过程中,数据以明文的形式暴露在网络中的现象,保证了数据在传输过程中的机密性和完整性需求。 2、签名验签系统 签名验签系统能够为各类业务系统提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4等多种国产密码算法,具有证书管理、密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能。可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。 应用系统通过调用签名验签系统提供的标准API函数来使用签名验签系统的服务,签名验签系统API与签名验签系统之间的调用过程对上层应用透明,应用开发商能够快速的使用签名验签系统所提供的安全功能。API接口符合《GM/T 0029-2014 签名验签服务器技术规范》接口规范,API支持主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足大多数应用系统的要求。 3、密钥管理服务 密钥管理服务包括密钥生成、分发、存储、使用、更新、归档、备份、恢复和销毁等全生命周期的管理。 4、SSL VPN安全网关 SSL VPN安全网关是为防止业务数据在网络传输中被窃取、篡改而研制的安全产品,具有采用国密标准的密码算法硬件、集认证以及传输加密于一体、同时支持点对网与网对网部署三大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。SSL VPN安全网关产品遵循国家密码管理局《密码模块安全技术要求》《信息系统密码应用基本要求》《SSL VPN技术规范》《SSL VPN网关产品规范》。 SSL VPN安全网关为用户提供了完善的内部网络或应用程序的安全远程接入服务以及各分支机构局域网之间的 数据安全 传输和安全访问。 5、身份认证服务 对协同签名以及验证接口进行封装,并按照一定接口规范提供给各个业务系统。业务系统通过调用密码服务平台封装后的接口,调用身份认证服务,采用密钥分割技术和协同签名技术,完成对登录信息系统的用户的身份校验。 6、时间戳服务 对时间戳服务接口进行封装,以统一的服务接口规范向各个信息系统提供时间戳服务,用于证明原发数据的产生时间,支撑公钥基础设施的不可否认服务。 7、协同签名系统 协同签名系统是专门针对终端数据加密中私钥如何安全存放这一关键问题,结合门限算法和SM2、SM3、SM4国密算法设计的一款安全私钥分量托管协同签名系统,保证私钥在终端存储和使用的安全性。 本系统基于国密SM2密钥生成算法,将原有的SM2私钥的生成过程进行变换,拆分生成两个用户私钥分量D1和D2,再将D1和D2部分签名进行融合运算得到最终的签名值,从而实现用户操作终端系统身份认证。在这一过程中,私钥分量D1和私钥分量D2分别对信息进行签名,但私钥分量D1和私钥分量D2不需要相互传输,保证了终端私钥的安全性。其中D1部分由各用户操作终端加密保存到本地,D2部分由协同签名系统服务端调用硬件加密卡进行加密后集中存储到 数据库 中。 购买说明 密码服务平台可以根据应用的数量按年购买,应用数量分为单应用,10应用,20应用,50应用,100应用,200应用。 查看详情

安恒AiCSO安全运营管理平台-

2024-09-13 15:31:03

适用于:Linux 商品简介:安恒AiCSO安全运营平台协助客户构建覆盖技术体系、管理体系、运营体系三位一体的主动安全防御体系,依托运营团队、流程、技术、管理的整合持续输出安全服务能力,保障核心业务的安全运行。 商品亮点:安全能力集约化,安全决策科学化,安全运营可视化,安全治理现代化 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-04-12 02:51:51.0 安恒AiCSO安全运营管理平台定位为一款提供广义上的安全运营相关功能与技术的产品。平台作为融合了安恒十多年网络安保经验而成的安恒安全运营框架(河山)的配套技术平台,全面覆盖九维团队能力,六级成熟度,五大安全能力域,四个安全运营要素和一个网络安全运营中心的理念,同时借鉴了业界先进的安全运营及分析平台架构(SOAPA),扩展检测和响应(XDR)和安全指挥中心(Security Command Center)的产品和概念,通过 数字化 安全运营流程、集成安全能力、度量执行效能、输出安全运营建设计划四个步骤为核心实践,逐步建立起可持续迭代改进的完整安全运营体系、不断提升企业安全运营成熟度。 平台系统架构上采用更适合粗粒度高内聚安全能力抽象的拼装式应用架构(Composable Application),以安全运营支撑系统(Security Operation Operating System,简称SOOS)作为PBC拼装平台,通过南向标准化或者定制化的协议和接口(Integration Service)快速集成外部系统,通过北向的统一安全工作台为用户提供信息安全统一门户,以运营,管理和指挥三位一体的平台方式实现集中安全纳管与信息共享。 网络防御运营管理平台基于用户安全底座技术体系实现安全能力平台的无缝集成、安全数据的纳管和共享,通过梳理安全运营的日常业务场景,借助技术手段将组织、流程、工具有机结合实现业务表单化、流转数据化、流程 自动化 、管理可视化,并提供一个集中式、 一体化 的安全管理界面为不同层级用户分配多视角、多视图的运营管理视图,为三级安全运营团队提供暴露面监测、边界防御、 威胁检测 、应急响应、安全开发与运营管理五大核心攻击对抗服务,实现规范化的安全运营执行和精细化的安全运营管理,有效地提高安全运营工作的输出质量和工作效率。 网络防御运营管理平台以信息资产为基础,围绕业务活动场景,以业务安全为目标,通过数据和情报驱动,持续监控,及时响应,实现对网络攻击的动态防御,构建管理闭环、整体联动、动态防御的安全运营管理体系,充分使安全要素最优配置,动态地智能化地协同内外资源,保障组织核心业务平稳运行,并持续迭代优化,有效抵御内外部安全威胁。 查看详情

安恒明鉴远程安全评估系统许可-

2024-09-13 15:31:00

适用于:Windows/Linux 商品简介:安恒云漏洞扫描作为一款漏洞扫描产品;支持对主机系统漏洞安全检查,web安全检查, 数据库安全 检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux 上架日期: 2021-07-09 07:55:01.0 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和 解决方案 ,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

安恒AiGate数据库安全网关-

2024-09-13 15:30:58

适用于:Linux 商品简介:数据安全网关系统是安恒在多年数据库安全访问控制理论和实践经验积累的基础上,集数据库访问控制、数据动态脱敏、攻击防护、运维审批、重要 数据恢复 等多种功能于一体的数据库防护产品。 商品亮点:极高的处理性能,精准的数据库协议代理引擎,数据库整体安全直观、可视 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 08:47:21.0 产品功能 1. 数据识别 AiGate 数据安全 网关系统支持对多种关系型 数据库 、国产数据库、 大数据 组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描,定位数据库中常见的敏感数据类别(身份证、银行卡、手机号、邮箱等),结合定义的数据级别,实现基本的分类分级功能,然后通过对字段级敏感数据的发现、识别、定位,进一步支持细粒度的动态脱敏与安全规则配置。 2. 数据访问控制 AiGate数据安全网关系统可通过IP、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度实现对用户主体的“身份标记”,通过内置数据识别规则,实现对数据库中的数据梳理。AiGate通过对数据访问主、客体的组合,辅以访问控制规则,实现精细化访问控制。 AiGate内置的多种常见的数据攻击规则,可以针对多种攻击场景提供有效防护。有效减少数据破坏,数据勒索,数据窃取,数据误操作等带来的数据风险。同时也支持自定义安全规则,对于具体的数据库操作请求的行为、数据库返回的具体结果自定义进行命令阻断、会话阻断、动态脱敏等多种规则,通过自定义安全规则可适用于多种复杂业务场景,有效防止对数据库的攻击、避免误操作行为造成的 数据库安全 隐患。 3. 动态脱敏 AiGate数据安全网关系统为解决运维人员通过高权限账号直接对敏感数据操作的风险,提供了对Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中敏感数据动态脱敏功能。通过对实时的数据库访问流量进行解析并对其中的SQL进行改写,在不影响运维人员正常操作的前提下,获取到的数据为安全的、符合规定的、脱敏后的内容。AiGate内置了替换、截断、取整、掩码、随机等常见的脱敏方法,实现了用户数据的可用不可见,有效降低数据泄露的风险。 4. 运维审批 为了避免运维过程中账号管理混乱、运维操作不透明等一系列不合规现象造成的数据泄露,以及如Drop Table,Truncate Table等数据库的高危险性操作造成的巨大安全风险,同时也为了保障运维人员对部分数据操作的安全性和实际应用的灵活性,当运维人员必须进行某些危险性操作或者访问敏感数据时,需提交临时授权 工单 ,由多级安全审批人进行逐级审批后方可进行操作。保障了流程的公开、透明、合规。审批人可灵活地通过系统审批或邮件审批方式进行检查、审批,保障数据库侧的操作安全。 5. 虚拟补丁防护 随着越来越多的数据库安全漏洞被数据库安全研究者所发现,数据库厂商并不能在第一时间对漏洞进行修复并发布升级补丁,而且漏洞补丁的修补也会造成对数据业务的影响。AiGate使用数据库虚拟补丁技术,通过控制数据库的请求参数、类型和个数在一定层面防御黑客利用已公开的数据库安全漏洞攻击数据库,对数据库的安全漏洞进行主动的防护,极大的保护了未升级漏洞补丁的数据库,有效降低了针对数据库漏洞利用攻击的威胁。 6. 高可靠性和稳定性 AiGate数据安全网关产品在设计之初就考虑了高可用及高稳定,从软件和硬件架构两个层面整体方面保障系统本身的稳定性及可靠性。通过软硬互补的策略保证设备从整体足够的稳定可靠,任何情况下不因系统本身影响到客户业务稳定性,保障客户业务和数据库的安全。 软件层面支持双机热备,内置多种心跳判断机制有效防止脑裂。HA模式下支持策略的实时或定期同步,保证了用户在使用过程中的业务连续性。 软件层面采用软件bypass流量自动直通保证业务的稳定,软件bypass有主控引擎分别对系统性能过载、系统异常、文件系统异常、代理引擎异常、协议代理超时异常进行实时轮训全方位监控,一旦出现任何异常,系统将自动通过软件bypass直接转发业务流量不做处理,保证软件层面系统的稳定。 硬件层面采用工业级专用工控机、硬盘RAID保护、电源双冗余、等多方面保证硬件的足够稳定。 7. 审计和告警 AiGate数据安全网关可将所有经过自身的数据库访问行为及请求进行记录并展示,供用户实现运维侧的数据库操作行为溯源。所有审计数据均支持日志导出,对于违反指定规则的行为可进行告警。 产品价值 安恒信息通过对数据库使用安全风险分析,结合多种业务场景的实际案例调研,总结当前用户主要面临如下数据库安全风险: 数据库自身的权限管控只能通过IP结合数据库账号实现基本的身份认证,对象层面只有基于表粒度的访问控制,无法做到多维度的身份标记和字段级别的细粒度的访问控制,内部人员可直接通过高权限账号造成数据篡改和泄露; 对内数据库运维人员的工作范围一般是备份/恢复、数据库监控、性能调优、存储空间管理等。但此类账号通常具有较高的数据库权限,几乎可以不受限制直接访问任意业务数据、查看敏感数据; 数据库漏洞无法及时修补,时刻面临遭受黑客攻击的风险。 为了解决以上的数据库风险,安恒信息AiGate数据安全网关以数据库精细化访问控制、动态脱敏、攻击防护为核心,以多年数据库安全访问控制理论为基础,进而研发出的一款数据库安全防护产品。AiGate数据安全网关系统可基于IP、客户端主机名、操作系统用户名、客户端工具和数据库账号等多个维度对数据使用主体实现“身份标记”,并结合数据客体的分级分类,并以此为基础,按照强制访问控制规则实现对主、客体的细粒度访问控制,解决数据库自身认证维度单一、缺乏基于数据精细化的访问控制的问题。 AiGate内置多种脱敏算法,可识别Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中的敏感数据,并通过动态脱敏和运维审批功能,防止运维人员直接接触敏感数据,特殊业务(或高危命令)需要经过相关负责人审批。大幅度降低了运维人员通过高权限账号造成数据泄露和破坏的风险。 同时,AiGate还内置的多种常见的数据攻击规则,无需通过对数据库繁琐的升级即可有效保护数据库免受漏洞攻击,进而降低黑客通过数据库漏洞实现数据破坏、数据勒索、数据窃取等高危的风险。AiGate通过给数据库加上一层安全的“虚拟补丁”,更简便、快速的适配多种复杂的数据环境,提供更加全面的数据库安全保障能力。 购买说明 安恒AiGate数据安全网关系统提供4个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供16个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供25个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供数据脱敏功能,可按年或按次购买。 安恒AiGate数据安全网关系统提供运维管理模块(非人工服务),可按年或按次购买。 查看详情

安恒云漏洞扫描-

2024-09-13 15:30:55

适用于:Linux 商品简介:明鉴远程安全评估系统作为一款漏洞扫描产品;支持对主机系统漏洞安全检查,web安全检查,数据库安全检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-15 07:00:09.0 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和 解决方案 ,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

安恒明御APT攻击预警平台-

2024-09-13 15:30:53

适用于:Linux 商品简介:在满足网络安全法、等保2.0等法规的前提下,安恒明御APT攻击预警平台能实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁。 商品亮点:完整核心系统安全防护能力,感知安全威胁趋势规律,对攻击进行取证溯源分析 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 03:11:58.0 产品功能 1. Web威胁深度检测 产品通过对Web流量和应用进行深度检测,提供全面的入侵检测能力,能够在攻击到达Web服务器之前进行检测,并进行实时的攻击预警。 解码所有进入的请求,检查这些请求是否合法或合乎规定,仅允许格式正确或遵从RFC的请求通过;已知的恶意请求将被阻断,非法植入到Header、Form和URL中的脚本将被阻止。 执行Web地址翻译、请求限制、URL格式定义及Cookie安全检查。 通过与 WAF 联动防护已知或未知攻击,阻止跨站点脚本、缓冲区溢出、恶意浏览、SQL注入等攻击。 2. 邮件威胁深度检测 产品针对各种基于邮件的APT攻击行为进行检测,支持各种基于Webmail的漏洞攻击检测和基于邮件附件的恶意文件传输行为检测,同时还具备基于邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件欺骗行为检测,确保发现所有基于邮件的APT攻击行为。 3. 文件攻击深度检测 产品针对各种基于文件的APT攻击行为进行检测,集成了全面的恶意文件检测特征库、具有多项专利性能业界领先的沙箱检测技术、特有的Shellcode检测技术,通过多维度提取攻击行为,快速有效的发现用户网络中各种病毒、木马、蠕虫等恶意威胁。 4. 病毒木马深度检测 产品对应用协议解析,在协议中分离文件,通过对病毒木马进行扫描,快速发现各种已知特征的恶意文件攻击行为。 产品内部集成了300万+的病毒木马特征库,可有效发现网络中存在的僵木蠕,包含各种CVE漏洞利用、病毒感染、恶意代码传播、远控工具和恶意回连行为,分析网络中主机的威胁趋势,感知主机的威胁指数,进一步发现各种恶意样本的传播规律,预警网络安全状况。 5. 利用0Day漏洞攻击检测 安恒信息通过长期研究,总结并提炼各类0day攻击的特点,在网络流量中分析关心的文件。采用Shellcode静态行为分析和沙箱动态行为分析的检测机制,弥补特征检测的不足,并输出完整的二进制分析报告,全过程解析文件在运行过程中存在的各种隐藏行为。 通过定位目标文件中的Shellcode以及脚本类文件中的溢出代码,进行静态执行分析,对目标文件进行检测,发现其中的0day攻击样本。 产品内置动态沙箱分析技术发现文件中的恶意行为,内部虚拟机可实现完全模拟真实桌面环境,所有恶意文件的注册表行为、敏感路径操作行为、进程行为、导入表信息、资源信息、段信息、字符串信息及运行截图等行为都将被发现。综合分析这些恶意行为,判断其中的可疑操作,再结合加权值分析技术,在保证发现所有恶意行为的同时降低误报。 6. 异常流量深度检测 产品基于对检测对象的流量特征进行多维度监控统计,依据正常的流量特征建立模型,分析检测对象多个异常参数的关联关系,判断是否有异常行为产生。能够有效检测出DGA 域名 访问、远程控制行为、挖矿行为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量。 APT攻击通常会结合人工渗透攻击,在人工渗透攻击中经常使用扫描或病毒扩散的过程。这些过程中,通常会产生大量的恶意流量。利用这些恶意流量特征,能检测攻击行为。 目前检测基于以下多个维度: 基于时间检测 基于IP检测 基于端口检测 基于协议检测 基于DNS异常检测 基于木马回连行为分析 基于隧道通信流量检测 7. 资产管理 产品通过对流量中的IP地址、端口等进行统计分析,对网络资产进行主动发现并快速识别未登记资产,可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),检查资产端口暴露情况,特别是以非标端口提供服务的情况,帮助用户全面、精准地梳理出暴露在互联网上的IT资产,可深入识别运行在资产的类别、应用、服务、技术架构等的详细情况。此外,平台支持通过添加并设置某些IP地址组为内网主机,便于用户自定义内部资产、资产分组等。 8. 智能报表 提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表,方便快速总览网络威胁情况,提供全方位多视角分析报告,有效替代人工威胁分析。 9. 综合分析 综合分析模块基于海量数据,采取多维度关联分析、行为关联分析、日志报表综合分析,提供更全面的分析能力,发现更为隐蔽的APT攻击行为,感知威胁态势。 通过对多个攻击行为的关联分析,分析攻击之间的关联性,还原真实攻击路线,并以直观的形式展示分析。 基于海量数据的分析模型,提取多种类型的攻击行为,挖掘攻击规律。 基于攻击路线的关联分析,可快速识别非持续性的威胁,提取真正的APT攻击。 通过一段时间对访问行为进行统计分析,发现其访问频度的异常行为,如:异常非法访问、通过SQL注入获取数据、扫描、构造各种参数值进行探测等。 基于URL异常、返回码异常、返回数据异常等综合分析访问行为,判断是否存在恶意攻击行为。 通过对请求URL进行统计分析,发现其中的异常,如:没有带referrer的URL进行逆序排列,频繁访问特定页面且时间非常集中。 从攻击者、受害者视角统计数据,通过聚类算法整理数据,使得数据清晰可见 10. 云端高级分析 产品云端可提供更为深层的威胁分析服务、安全预警服务和情报共享服务,依托于云端的海量数据、高级的机器学习和 大数据 分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力,用户也可直接访问云端,上传、查询和确认样本的分析结果,感知最新的安全态势。 APT的对抗是以时间对抗时间,云端服务是产品的重要补充,是对用户提供的一种更高级的服务,可更为及时有效地利用大数据的能力提升APT检测效果。 11. 流量审计 全面审计网络流量协议的访问行为,通过审计信息为网络 信息化 与安全化管理提供重要依据,产品基于丰富的特征库对全流量行为审计并匹配,包括协议解析、风险行为等,支持全网双向流量行为的审计。 11.1 深度协议解析 平台采集的流量经过流量分析引擎,解析IP报文字段及流特征信息,分析应用层协议,确定流量中存在应用。通过多维度对协议进行协议解析: 基于数据包字段解析 源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、协议号、报文长度、包长度等。 基于时间窗口解析 流量最初发生时间和结束时间、流量持续时间。 基于协议行为特征解析 根据每种协议自身行为特征和行为为轨迹进行协议解析。 11.2 协议内容识别 经过数据流特征匹配和应用协议行为构造,对协议内容进行分析。结合数据包字段、时间窗口、协议特征对上下行流量行为匹配,识别URL行为、文件类型、流量大小、构成及流向等,根据匹配度进行流量分类及汇总统计。 客户价值 1. 外部威胁监测 2. 脆弱性监测 3. 攻击取证溯源分析 4. 感知安全威胁趋势规律 5. 资产发现与管理 购买说明 安恒明御APT攻击预警平台基础版,支持500Mbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台标准版,支持2Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台高级版,支持5Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台专业版,支持10Gbps的网络吞吐量,支持按年和按次购买。 查看详情

安恒数据安全配套人工服务(HCS版)-

2024-09-13 15:30:51

适用于:Linux 商品简介:此商品为安恒数据安全(HCS版)配套的人工服务 商品亮点:数据梳理能力,检测预警能力 ,数据保护能力 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-19 02:53:32.0 此商品为安恒 数据安全 (HCS版)配套的人工服务 安恒数据安全响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、 数据加密 、 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。 通过风险核查让数据资产管理员全面了解 数据库 资产运行环境是否存在安全风险。通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。数据库漏洞、弱口令、错误的部署或配置不当都会很容易让数据库陷入危难之中。 数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分类分级、账号权限的梳理,形成数据目录。 基于数据使用场景需求制定差异化的、有针对性的数据安全保护动作。这一步的实施更加需要以数据梳理作为基础,风险核查的结果作为支撑,以提供数据在收集、存储、加工、使用、提供、交易、公开等不同场景下,即满足业务需求,又保障数据安全的保护策略,降低数据安全风险。制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全。 数据是流动的,数据结构和形态会在整个生命周期中不断变化,需要采用多种安全工具支撑安全策略的实施。CAPE框架体系中提出了实现数据安全保护的6个工具/技术手段: • 加密,包括数据存储加密、传输加密等多种技术。 ◦ 存储加密,为保障数据在存储中的机密性、完整 性,采用加密技术对数据进行加密存储,防止可能会发生授权的数据被窃取、伪造和篡改等安全风险,保障数据在存储时的安全性。 制定并实施适当的技术措施,以识别数据安全事件的发生。此过程包括:行为分析,权限变化,访问监控。通过全方位监控数据的使用和流动,最终形成数据安全 态势感知 。 查看详情

安恒明御综合安恒日志审计平台软件许可(HCS)-

2024-09-13 15:30:51

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒 云日志 审计(HCS)售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒云日志审计(HCS)维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 日志审计使用指南 下载 查看商品详情 立即下载

安恒明御综合安恒日志审计平台软件许可(HCS)-

2024-09-13 15:30:50

适用于:Windows/Linux/Unix 商品简介:安恒明御综合日志审计平台(HCS)作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过 日志分析 发现潜在威胁事件,为管理人员提供全局的视角。 商品亮点:全面的智能收集功能,标准化日志接入,创新的日志解析能力,风险关联模型 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/Unix 上架日期: 2023-03-08 10:13:04.0 备注:近期新增几类规格5资产、10资产、SaaS类规格; 5资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; 10资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; SaaS类规格是针对基地云与大型云环境,起步500日志源的大规模场景的,不适用小客户场景。 查看详情

安恒AiLPHA SOAR安全编排与协同响应管理平台-

2024-09-13 15:30:47

适用于:Linux 商品简介:AiLPHA智能编排与协同响应平台是一款结合大数据技术和智能算法的安全运营系统,可以通过智能灵活编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 商品亮点:整合海量告警,提升处置效率,复用优质剧本,支持扩展场景 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 10:19:11.0 产品功能 AiLPHA SOAR平台实现了风险汇聚,接入来自不同平台或设备的安全事件并对其进行解析处理。实现了灵活的剧本编排,最大化人机结合程度。平台支持剧本与组件的自定义与统一管理配置,实现不同的方式触发剧本引擎产生相关案件,从而进行 自动化 响应处置联动。实现案件生命周期全程化管理,可以实时分析决策,结合人工智能技术加强团队协作能力。同时平台能力在内部流转集合成“能力中心”,并开放接口供第三方调用。平台将人工分析经验沉淀为标准流程,不断优化响应流程,减少对人工的依赖。流程化完成事件管理,提高协作沟通效率,将响应时间从小时甚至天降低到分钟级别。 智能编排与协同响应平台包括安全运营中心、场景编排中心、能力中心、系统管理四大功能模块。 1、 安全运营中心 汇聚了各种类型的安全事件数据,并对大量事件进行解析和处理。通过任务管理绑定剧本并通过不同的方式进行触发,任务下发生成跟踪案件。可以对产生的案件进行全生命周期管理,案件执行过程中可以加入相关人员控制环节,可以对个人相关工作进行统一管理。 2、场景编排中心 场景编排中心通过智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率,将分析人员从耗时且重复的分析工作中解放出来。支持拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于关联验证、告警聚合、联动、阻断。 3、能力中心 能力中心实现DASCA平台内标准能力和剧本能力的统一管理,可以将DASCA平台的标准能力和剧本能力接口化,方便AiLPHA SOAR平台或第三方调用。 4、 系统管理 系统管理可以对平台内部用户、角色、标签、字段等进行统一管理。 产品优势 1、 智能拖拽编排 可以将安全服务拖拽编排成安全策略,在对应的安全场景下能够自动基于策略调用对应的安全能力进行安全事件自动化处置和响应。通过安全自动、智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 2、 标准能力联动 平台以DASCA为底座,面对众多繁杂的安全设备,DASCA将其安全能力进行统一抽调标准化,以多种安全能力为基础构建安全能力中台。DASCA也可以为NEXT SOAR的自动化提供动力源,标准化程度越高,自动化执行能力就越强。安全能力也可以为剧本编排提供强大的动作库。有了安全能力中台的支持,AiLPHA SOAR平台将在未来走得更远。 3、 事件追踪溯源 安全管理中心基于安全告警,对客户所有网络安全行为和处置过程进行持续监控和记录,并可以追溯到源头,弥补传统审计手段的不足。同时,一旦发生网络安全事件,可以对事件进行追踪、溯源、取证,还原事件发生过程,了解事件严重程度和影响范围,做出正确有力的响应,并采取防御措施。 4、 开放兼容 整个产品基于开放解耦和异构兼容的原则进行设计,每个模块基于动态扩展技术进行开发,使得整个产品具有较高的可扩展能力,能够高度兼容多种主流安全设备。提供丰富的第三方系统对接API接口,支持对接各大厂商的安全设备,以 大数据 架构为基础进行海量异构的信息处理,打破数据孤岛。 购买说明 安恒AiLPHA SOAR安全编排与协同响应管理平台支持按年或按次购买。 查看详情

安恒天池配套人工服务(HCS版)-

2024-09-13 15:30:45

适用于:Linux 商品简介:此商品为安恒天池配套的人工服务(HCS版) 商品亮点:通用授权许可,云内部署 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-19 02:53:40.0 此商品为安恒天池配套的人工服务(HCS版) 安恒天池基于安恒在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累而来。安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

安恒天池配套人工服务-

2024-09-13 15:30:43

适用于:Linux 商品简介:此商品为安恒天池配套的人工服务 商品亮点:通用授权许可,云内部署 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-17 06:56:07.0 此商品为安恒天池配套的人工服务 安恒天池基于安恒在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累而来。安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

安恒AiTrust零信任身份服务中心-

2024-09-13 15:30:41

适用于:Linux 商品简介:安恒AiTrust零信任身份服务中心打造可信的数字身份体系,为企业的应用发布和数据开放共享提供持续化、动态化、自动化、精细化的访问控制及多项数据安全能力。 商品亮点:多因子认证,保障用户身份安全,应用集中发布管理,提升访问效率,统一、动态授权策略,保障访问安全,一站式管理降低运维成本 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 07:19:52.0 产品功能 一、网络隐身 TAM零信任身份服务中心支持网络隐身功能,启用网络隐身后,支持默认不对外部暴露任何TCP端口、只开放UDP端口。TAM零信任身份服务中心与零信任安全客户端通过SPA(Single Package Authorization,单包授权)技术交互,只对校验通过的授权客户端定向开放安全连接,在攻击链的侦查阶段免疫攻击威胁。 二、身份管理 TAM零信任身份服务中心提供身份管理服务,可对设备、用户、应用、角色等访问主体的身份进行统一配置管理,支持与钉钉、企业微信、LDAP等第三方数据源对接,支持多个第三方数据源的对接同步,对本地身份信息进行补充供给。身份管理服务提供主账号与应用账号的关联绑定关系,当用户完成应用登陆后将自动生成绑定关系,管理员可对绑定关系进行变更操作。 TAM零信任身份服务中心为存储在本地的用户身份和凭证信息实施独立的加密存储,秘钥基于每个账号的每次认证服务调用请求自动生成、销毁,包括管理员在内的任何人无法获取秘钥,保证身份信息在本地的存储安全。 用户管理:可对用户执行创建、删除、停用、编辑、导入、导出、同步等操作,用户账号信息字段可自定义扩展,本地用户具有唯一标识ID。 组织管理:支持创建、导入、编辑、同步组织机构关系,并关联用户,组织机构信息字段可自定义扩展,组织机构具有唯一标识ID。 角色管理:支持创建、编辑用户角色(用户组)并关联用户,用户组具有唯一标识ID。 设备管理:支持感知接入的设备IP、操作系统、硬件等信息,并维护设备与用户的绑定关联关系,设备具有唯一标识ID 三、身份认证 TAM零信任身份服务中心提供用户认证服务,对访问行为主体的身份信息进行认证,形成主体 数字化 身份标签。TAM零信任身份服务中心本地提供账号密码、自有手机APP扫码、手机动态令牌认证因子,内置支持标准认证因子对接方式,也支持与现网第三方身份认证服务通过后端接口或重定向等方式对接认证,可根据不同的访问主体、访问客体灵活定制认证策略,并根据主客体的安全属性变化动态调用不同的认证因子完成主体的身份认证。 TAM零信任身份服务中心可与DSG-APP、DSG-API基于标准的OIDC协议流程同步身份令牌信息,以支持网关对持有身份令牌的访问主体的身份识别;同时,TAM零信任身份服务中心对外提供标准Oauth2.0、OIDC、CAS、SAML接口,可为应用提供单点登录能力。 四、资源管理 TAM零信任身份服务中心提供多类型应用的统一发布和管理服务,在TAM上添加的安全代理类型、隧道类型应用将同步发布至DSG-APP零信任应用代理系统及DSG-API 零信任API代理系统。已发布应用在导航门户向通过认证的用户统一推送,用户可通过已发布的应用入口实现快速访问。 五、权限及授权管理 TAM零信任身份服务中心提供权限及授权管理服务,采用基于RBAC和动态安全属性的权限管理模式。可按访问主体身份(用户、角色、组织、应用)、访问客体(应用、WEB应用页面、API等)分组配置访问权限,并与安全基线联动,基于用户不同的环境、行为、评分等属性动态生成动态鉴权策略。同时,当用户权限发生变化时,权限服务将与会话管理服务联动,根据用户访问情况注销其当前会话。 六、令牌管理 TAM零信任身份服务中心支持令牌管理功能,对AiTrust中整个访问请求流程的会话进行跟踪,支持对用户令牌(用户登录会话)、应用令牌(应用访问会话、API访问会话)的可视化查看、续期、撤销等动作。 七、安全基线 TAM零信任身份服务中心为用户的登录认证、应用访问环节提供安全基线检查能力。安全基线涵盖设备安全状态、用户登录属性、用户行为异常等特征条件,管理员可灵活组合条件间的组合关系以适应不同的安全基线评估和信任评估需求。 八、风险响应 TAM零信任身份服务中心支持自动发现用户异常行为、API访问异常行为,挖掘用户异地登录、新设备登录、账号共享、账号失活、接口失活、账号复活、接口复活等异常情况,并进行告警、处置。 九、日志审计 TAM零信任身份服务中心支持与DSG-APP、DSG-API联动,记录用户认证日志、策略判定日志、流量日志、操作日志、风险事件日志等,记录包括用户身份、设备标识、IP、时间、目标应用、目标API、流量、操作动作等详细信息,同时支持通过与风险响应模块联动对第三方进行日志上报,为政企单位提供事件溯源、定位、分析的有效依据和路径支持。 十、高可用性 TAM零信任身份服务中心采用高可用设计,自身各个服务和模块采用容器化部署,内部可以实现 负载均衡 及故障快速切换;多个TAM之间支持集群部署,实现操作系统和主机级的高可用,集群系统上线、切换时用户无感知。同时,TAM的处理性能也可通过集群 虚拟化 实现线性扩展。 产品特色 提升效率:应用统一登录,管理员统一运维。 身份可信:灵活调整的多因子强认证。 权限可控:多维度和动态的授权管理。 购买说明 TAM零信任身份服务中心: 授权7000用户数,可按年和按次购买。 安全中心集群扩展,用于TAM零信任身份服务中心软件部署时的集群扩展,可按年和按次购买。 安全中心功能,TAM零信任身份服务中心内安全中心模块功能扩展授权,扩展用户访问日志本地化存储及用户行为的基线分析能力,可按年和按次购买。 DSG-APP零信任应用代理系统: 标准版,支持3000并发用户,可按年和按次购买。 高级版,支持7000并发用户,可按年和按次购买。 标准版集群扩展,可按年和按次购买。 高级版集群扩展,可按年和按次购买。 DSG-API零信任API代理系统: 标准软件,提供API访问代理、API访问控制、流量管控、熔断机制、通道安全等能力,可按年和按次购买。 集群扩展,用于DSG-API零信任API代理系统软件部署时的集群扩展,可按年和按次购买。 查看详情

共16434条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字