微脑AI一体机-

2025-01-21 21:19:56

适用于:Windows/Linux 商品简介:微脑AI一体机接入前端视频监控摄像机或者通过对接NVR等设备获取前端采集的视频图像数据,通过智能分析,抓取相关违规行为,实现事件预警、统计功能分析。 商品亮点:1、全面支持自研可信:支持飞腾国产处理器,国产欧拉操作系统,国产多厂商算法芯片,2、内置AI算法,自动检测识别违规行为,主动抓拍报警,多种场景适配。,3、桌面式,随处可安装,无需专门机柜/机房。,4、无缝升级改造,不影响原有监控系统。,5、可无缝对接主流品牌前端视频采集设备。 商品说明 版本: V1.0 交付方式: 硬件 适用于: Windows/Linux 上架日期: 2023-03-29 09:04:47 查看详情

Zipkin-

2025-01-21 21:19:55

适用于:Linux 商品简介:Zipkin,是一款 开源 的分布式实时数据追踪系统 商品亮点:数据追踪系统 商品说明 版本: V1.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-14 06:40:06 1. 简介 Zipkin,是一款 开源 的分布式实时数据追踪系统。其主要功能是聚集来自各个异构系统的实时监控数据。 2. 架构 ZipKin可以分为两部分,一部分是zipkin server,用来作为数据的采集存储、数据分析与展示;zipkin client是zipkin基于不同的语言及框架封装的一些列客户端工具,这些工具完成了追踪数据的生成与上报功能。 Zipkin Server主要包括四个模块: (1)Collector 接收或收集各应用传输的数据 (2)Storage 存储接受或收集过来的数据,当前支持Memory,MySQL,Cassandra,ElasticSearch等,默认存储在内存中。 (3)API(Query) 负责查询Storage中存储的数据,提供简单的JSON API获取数据,主要提供给web UI使用 (4)Web 提供简单的web界面 Instrumented client和server是分别使用了ZipKin Client的服务,Zipkin Client会根据配置将追踪数据发送到Zipkin Server中进行数据存储、分析和展示。 3.工作过程 当用户发起一次调用时,Zipkin 的客户端会在入口处为整条调用链路生成一个全局唯一的 trace id,并为这条链路中的每一次分布式调用生成一个 span id。span 与 span 之间可以有父子嵌套关系,代表分布式调用中的上下游关系。span 和 span 之间可以是兄弟关系,代表当前调用下的两次子调用。一个 trace 由一组 span 组成,可以看成是由 trace 为根节点,span 为若干个子节点的一棵树。  Zipkin 会将 trace 相关的信息在调用链路上传递,并在每个调用边界结束时异步的把当前调用的耗时信息上报给 Zipkin Server。Zipkin Server 在收到 trace 信息后,将其存储起来。随后 Zipkin 的 Web UI 会通过 API 访问的方式从存储中将 trace 信息提取出来分析并展示。 4.核心数据结构 traceId:全局跟踪ID,用它来标记一次完整服务调用,所以和一次服务调用相关的span中的traceId都是相同的,Zipkin将具有相同traceId的span组装成跟踪树来直观的将调用链路图展现在我们面前。 id:span的id,理论上来说,span的id只要做到一个traceId下唯一就可以 parentId:父span的id,调用有层级关系,所以span作为调用节点的存储结构,也有层级关系,就像图3所示,跟踪链是采用跟踪树的形式来展现的,树的根节点就是调用调用的顶点,从开发者的角度来说,顶级span是从接入了Zipkin的应用中最先接触到服务调用的应用中采集的。所以,顶级span是没有parentId字段的 name:span的名称,主要用于在界面上展示,一般是接口方法名,name的作用是让人知道它是哪里采集的span,不然某个span耗时高我都不知道是哪个服务节点耗时高 timestamp:span创建时的时间戳,用来记录采集的时刻。 duration:持续时间,即span的创建到span完成最终的采集所经历的时间,除去span自己逻辑处理的时间,该时间段可以理解成对于该跟踪埋点来说服务调用的总耗时 annotations:基本标注列表,一个标注可以理解成span生命周期中重要时刻的数据快照,比如一个标注中一般包含发生时刻(timestamp)、事件类型(value)、端点(endpoint)等信息 事件类型 cs:客户端/消费者发起请求 cr:客户端/消费者接收到应答 sr:服务端/生产者接收到请求 ss:服务端/生产者发送应答 ps:这四种事件类型的统计都应该是Zipkin提供客户端来做的,因为这些事件和业务无关,这也是为什么跟踪数据的采集适合放到中间件或者公共库来做的原因。 binaryAnnotations:业务标注列表,如果某些跟踪埋点需要带上部分业务数据(比如url地址、返回码和异常信息等),可以将需要的数据以键值对的形式放入到这个字段中。 5.优点 扩展性:使用http和json这种轻量级协议,比起使用探针和Thrift传输协议。更易于 扩展和集成第三方接口。 兼容性:对spring cloud的支持更好。社区活跃度高,插件丰富。 性能:支持自定义采样策略。系统设计对性能优化的更好。 查看详情

格尔数据静态脱敏软件-

2025-01-21 21:19:54

售后服务时间:5*8小时 售后服务内容:格尔软件拥有完善的售后服务网络,通过400电话由客服中心将问题反馈至相关业务部门,并安排专业的技术人员为用户提供全面解决问题的措施与方案。 服务热线: 400-021-8870 服务邮箱:support@koal.com 使用指南: 格尔数据静态脱敏使用指南 下载 查看商品详情 立即下载

格尔数据静态脱敏软件-

2025-01-21 21:19:54

海信集团数据静态脱敏 1 背景 近年来随着互联网和移动应用的普及,大众生活更加便捷化,但由此引发的数据泄漏事件也炒得沸沸扬扬。数据信息的各种入侵行为和犯罪活动接踵而至, 数据安全 保密性受到严重的影响,它不仅关系到个人隐私、商业隐私,甚至直接影响国家安全。工信部多次强调公众隐私安全,要实现敏感隐私数据的可靠保护。 客户单位经过长期的 信息化 建设,已经建设成了大量的业务系统并且积累了大量的数据资源。这些业务系统的开发周期长,专业化程度很好,系统的建设基本上是依托第三方软件公司进行,在系统的开发和测试过程中,经常会使用到业务库中的业务数据,因为第三方外包人员的人比较多,且变动大,极有可能会导致系统的敏感数据信息泄露。 2 解决方案 格尔数据静态脱敏解决在测试、开发、分析环境中使用业务数据同时保证敏感信息不泄露的问题,通过数据静态脱敏将业务数据中的敏感信息脱敏处理后,生成一份不含敏感信息的副本,供测试、开发、分析等使用。在不影响开发、测试应用的情况下,降低敏感信息泄露的风险。 系统功能的主要功能如下: 1) 敏感数据识别:数据脱敏系统支持敏感数据自动识别。系统内置大量的敏感数据识别算法,可以快速进行敏感数据的识别。 2) 简易化配置:系统提供大量现成的数据脱敏规则,并可以与自动识别出来的敏感字段进行快速匹配,通过简单的配置即可实现数据的脱敏配置。 3) 多线程数据脱敏:对于数据量大的数据表,系统支持多线程数据脱敏,加快数据脱敏的效率。 3 应用效果 系统上线后,快速响应大量业务系统的数据脱敏需求,脱敏数据完全满足开发、测试等应用的需要,不影响业务应用。系统可以有效防止个人敏感信息泄露和企业重要数据信息泄露,满足安全管理部门的合规性要求,获得了客户方的高度认可与肯定。 查看详情

格尔数据静态脱敏软件-

2025-01-21 21:19:54

适用于:Linux 商品简介:通过类似 ETL 技术的处理方式进行数据脱敏处理,能够最大程度上保留原始数据所具备的数据内在关联性等可挖掘价值。静态脱敏后的数据可以交付至开发、测试等环境使用,避免数据泄露风险。 商品亮点:识别准确:提供高准确性的敏感数据识别算法,快速配置:识别的敏感数据可以快速匹配对应的脱敏算法,稳定高效:支持大规模数据的批量脱敏和多任务多线程抽取,应用灵活:支持在各种异构数据源之间灵活的数据脱敏,高可用性:脱敏数据保持原有格式和属性,不影响脱敏数据的应用 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-02-17 02:57:44 格尔数据静态脱敏系统采用ETL技术,从源数据源中导出数据到指定的目标数据源,在导出数据的过程中进行数据脱敏处理,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,同时保证脱敏数据之间的一致性、关联性。 产品特点 数据静态脱敏提供安全高效的数据脱敏,生成脱敏后的数据副本,敏感字识别精确度高,应用简单方便。 脱敏过程中数据不落地:数据脱敏过程中,从源数据源中抽取数据到目标数据源的过程中,数据不落地存储到数据静态脱敏服务器 稳定高效: 支持大规模数据的批量脱敏,系统内部自动进行任务调度和管理,支持多任务多线程抽取 应用灵活: 支持在各种异构数据源之间灵活的数据脱敏 高可用性: 系统支持多种脱敏算法,脱敏后的数据尽量保持原有数据的格式和属性,不影响脱敏数据的应用 产品功能 自动梳理敏感字:对数据源中的敏感字段进行自动梳理,快速发现系统中的敏感字段 自定义脱敏规则:对不同的字段分别指定对应的个性化脱敏规则,以最贴合实际应用需求的方式进行脱敏 快速脱敏:提供快速从数据源中抽取数据到目标数据源,在抽取过程中实现数据的脱敏处理,支持异构数据源间的脱敏 增量数据脱敏:支持以周期性方式进行增量数据脱敏 产品价值 满足合规性要求:通过数据静态脱敏,数据可以放心应用到开发、测试和分析等应用场景,符合 数据安全 合规性要求。 提升数据价值:经过数据脱敏处理的数据可以进行交易、交换和分析,提升数据的价值。 查看详情

影盾动态防御平台-

2025-01-21 21:19:52

适用于:Linux 商品简介:影盾动态防御平台则通过动态欺骗技术主动与黑客进行对抗,动态欺骗技术是基于网页代码动态变化的原理,使攻击者找不到攻击的目标,从而避免各种攻击行为;让黑客的攻击无法“聚焦”. 商品亮点:动态防御,快速配置,无需特征库 商品说明 版本: V1.0 交付方式: 镜像 适用于: Linux 上架日期: 2018-11-18 06:00:06 影盾动态产品是基于“欺骗”技术,融合了 大数据 ,行为分析等技术开发的多维度防御平台,对攻击者进行干扰和欺骗,阻止或者延缓攻击的发起,防患于未然,极大的提升攻击的难度,提供更高维度的WEB安全防护。 Gartner在2016年和2017年十大信息安全技术中,明确提出了“欺骗”技术是未来安全攻防的一个重点方向。 传统的基于特征库的web安全防御产品,就像是大楼门后的保安一样,只会根据已知的安全策略对流量进行过滤,存在着大量的误报和漏报的问题,这种基于静态规则和前面的防护机制对于层出不穷的新型攻击和0 day漏洞也是心有余而力不足。 影盾动态防御平台则通过动态欺骗技术主动与黑客进行对抗,好比在原来的大楼外面部署一座动态变换的迷宫,对大楼的入口和窗户等关键地方或者容易遭受黑客攻击的地方进行动态隐藏,对黑客攻击和行为进行欺骗和阻断,让黑客的攻击无法“聚焦”,但是最终的用户却不受任何影响的可用访问目的网站,从而达到防御的目的。 具体的功能包括以下3个方面: •动态欺骗:对WEB页面的各种元素(URL,Cookie等)做动态变形,隐藏攻击入口,每个用户在访问时,每一次请求都是变化的,一次性的,几乎无法被猜测和破解。 •特征过滤:通过特征库对99%的已知web攻击进行过滤。 •行为分析:在客户端和服务器端对用户的行为进行分析,有效甄别“人”还是“ 自动化 ”攻击,正常的请求还是恶意的访问。通过动态隐形防御和特征过滤之后,用大数据进行行为分析,因为在前面过滤掉了很多“噪音”,由此可以更加精准的发现更高级、更隐蔽的黑客入侵行为,并通过“指纹技术”来追踪和防御。 影盾产品的具体防护效果: 1.对抗零日攻击或者未知攻击:通过动态变形(动态变换敏感的URL链接)实时对抗零日漏洞后者未知攻击,降低零日漏洞对业务的影响。 2.使各种web攻击软件失效:99%的现有的WEB攻击软件无法使用,降低黑客小子对业务的影响。 3.对抗已知攻击:已知的签名库过滤99%的已知攻击。 4.对抗高级隐藏攻击:通过大数据和BI(行为分析)来识别隐藏的攻击。 有关产品部署及性能扩展的说明: 1.标准情况下一个node支持的性能为500M流量吞吐,如果需要防护的业务的流量大于500M时,需要安装多个节点通过ELB( 负载均衡 )来横向扩展性能。 2.管理平台只需要部署一个即可。 查看详情

智能作业数据采集系统-

2025-01-21 21:19:51

上海闵行区“1258”工程 2019年,一起教育科技与上海市闵行区达成战略合作协议,深度参与教育部在闵行区推进的以基础教育 大数据 驱动的大规模因材施教的国家智慧教育试点工作 。 闵行区是教育部首批8个“智慧教育示范区”创建区之一,近两年持续推动“数据驱动的大规模因材施教”的“1258”工程。通过选取高频的作业场景为切入点,引入我们成熟的智能作业系统平台,构建线下内容资源建设、作业生产、布置、作答、分析、评价于一体的系统性应用。围绕作业的减负提质,从“差异化教学、个性化学习、精细化管理、智能化服务”等方面开展创建工作。 查看详情

智能作业数据采集系统-

2025-01-21 21:19:51

适用于:Windows 商品简介:我们产品的3个核心价值,第一个时间控制,第二个分数提高,第三学习品质提升。 商品亮点:时间控制,老师学生各一支笔,百分之百能够严格控制1/1.5小时的作业时长,实现双减的要求。,分数提高,我们联合当地教研员,定义教学目标,通过数据进行同班对比同校对比,给局长一个巨大的抓手。,学习品质,形成性的数据能够分析出学生的学习品质,例如专注度、学习策略、学习坚韧性等等。 商品说明 版本: V1.0 交付方式: License 适用于: Windows 上架日期: 2022-04-15 07:24:54 1、产品描述: 以作业场景为核心数据切口,创新以学生为中心的教学模式。教师可以依托做到精准分析学情,展开备、讲、练、测、辅全环节的教学行为。同时,平台可采集和分析各类教学行为数据以供教研与管理使用。 2、应用场景: 智慧作业:作业质量实时分析 、内容智能推荐引擎 、差异化分层作业 智慧课堂:作业讲评、课堂互动、德育课堂 智慧题库:单元整体设计、精标校本/区本内容库、基于使用数据智能迭代 3、技术优势: 一起教育科技相信科技的力量,背靠1亿用户海量数据,借助公司自研S ocr ates智能学习体系,公司已形成以AI、 大数据 、学习科学三大能力体系技术团队,为中国教育 信息化 添砖加瓦。 大数据:基于每天产生的5TB+教与学大数据,从内容、用户属性、用户行为几个方面,进行数据汇聚、多维分析、深度挖掘、科学施策。 AI人工智能: 图像识别 &批改、 语音识别 &测评、自适应学习、智能测评、AI诊断、 自然语言处理 &语义理解。 学习科学:综合课标、考标和区域本地化试题和资源,形成“千人千面”的个性化作业应用体系 查看详情

网络安全等级保护测评-

2025-01-21 21:19:50

售后服务时间:5 * 8小时 售后服务内容:提供现场技术支持、重大时期保障、远程技术支持、安全应急处置及信息安全通告等售后服务。服务人员:等保测评师(高级测评师、中级测评师和初级测评师)、专业 渗透测试 工程师(逆向工程师、渗透工程师)、网络工程师、服务器工程师、 数据库 工程师、软件开发工程师及软件测试工程师等 服务热线:010-88840780 服务邮箱:service@rongannet.com 使用指南: 网络安全等级保护测评服务(华为云)2 下载 查看商品详情 立即下载

网络安全等级保护测评-

2025-01-21 21:19:50

某央企财务公司网银系统等级保护三级测评及安全服务项目 1、案例背景 某央企财务公司成立于2011年,总部位于北京,财务公司是央企集团旗下全资子公司。是由集团及其下属成员单位共同出资设立的一家企业集团非银行金融机构。财务公司为面向国内外集“结算”、“融资”、“咨询”、“理财”为一体的金融服务平台。主要业务包括结算、信贷等主营业务,还包括金融中间产品服务、投行顾问业务和投资理财等新金融业务。网银系统的安全定级、备案、评审及安全建设关系到核心业务系统的安全稳定运行。 2、服务内容 2019年,我方作为第三方服务机构,受财务公司委托,根据网络安全法、金融行业信息安全等级保护实施指引、关键基础设施保护条例,参考上级集团公司信息安全的总体要求,借鉴国内财务公司等级保护方法,结合财务公司网银系统业务内容、重要程度及业务流程,为用户完成定级备案、差距评估、方案设计、整改实施、等级测评及监督检查。通过完成配置核查与加固,提升网银系统的符合测评程度、安全可用程度;通过漏扫及渗透,准确发现内网漏洞、弱口令等安全威胁;通过威胁分析,有效的针对全部网络流量进行分析,发现内网中潜伏着的木马、病毒情况,在满足政策和法律的要求的同时,提升了网银系统的安全保障。 4、用户反馈 项目组通过专业的技术、科学的项目管理及良好的服务态度,确保了服务在预订的时间内高质量完成,公司收到财务公司对项目组全体人员的表扬信。 查看详情

网络安全等级保护测评-

2025-01-21 21:19:50

适用于:Windows/Linux/Unix/Android/iOS/其他 商品简介:融安云网(北京)技术有限公司依据国家信息安全等级保护规定,结合用户等级保护测评要求、行业安全应用特点及业务发展规划,提供定级备案、整改建设、等级测评、规划咨询及渗透测试等专业服务。 商品亮点:1、企业具有标准制定参与经历,对标准的理解更为充分。对等保测评环节有丰富指导经验,对等保整改有丰富的实践经验。企业主要专注于银行保险行业测评及咨询服务,2020年曾获银保监表扬信,2、大型案例众多,可为客户定制合规且保护客户投资的等保测评、安全规划及运行维护方案,目前提供服务一百家以上银行及保险用户,最终通过率100%。,3、在金融行业应用开发类、工程类项目的安全规划、体系建设及标准制定领域有长期实践,可结合国家政策、金融行业标准及用户特性提供针对性安全规划、体系建设及标准应用支撑,4、多次参加公安部组织的护网行动,具有丰富的网络安全攻防经验,服务可结合国内护网安全要求及历史经验,为用户针对性挖掘及整治信息系统安全风险。,5、企业具备专业稳定的信息安全人才体系,能为用户提供长期、专业、稳定的技术人才,除覆盖用户日常网络安全要求,同时可满足用户应急响应及重大保障的特殊需求。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Unix/Android/iOS/其他 上架日期: 2020-09-17 03:03:33 一、等级保护三级测评: 1.1、三级等级保护测评目标 对用户指定的目标系统开展三级等保测评工作,验证系统的安全防护水平是否达到国家三级等级保护相关规定和标准的要求,协助用户获得国家认可的三级等保证书。 1.2、等级保护测评内容 根据国家等级保护相关标准,结合用户信息系统中指定系统的实际业务内容、重要程度及业务流程,参考上级公司及行业监管机构信息安全的总体要求下,融安云网对目标系统安全等级保护测评的内容包括但不限于以下内容: 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和 数据安全 等五个方面的安全测评; 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; 1.3、等级保护测评实施 (1)在对用户目标系统详细了解的基础上,编制针对性的等级保护测评整体方案,包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 (2)提供详细测评人员的组成、资质及各自职责的划分。配置具有丰富经验的测评人员进行本次等级保护测评工作。 (3)服务过程中将为目标系统进行针对性的 渗透测试 ,借鉴黑客攻击的手法和技巧,在可控的范围内对目标信息系统进行模拟测试,全面挖掘漏洞,等级保护测评实施过程中所使用到的各种工具软件由融安云网推荐,经用户确认后由融安云网提供并在测评中使用。将提供所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 (4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,符合信息安全等级保护主管部门要求,包括但不仅包括网络隐患检测工具、 数据库 漏洞检测工具、应用安全检测工具、网站安全检测工具等。 (5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由融安云网推荐,经用户确认后由融安云网提供并在测评中使用。 (6)安全测评需要的运行环境(如场地、网络环境等)由用户提供,融安云网提供需要的运行环境的具体要求。 (7)融安云网为用户修订并完善安全制度及安全管理体系,由用户配合。 (8)项目完成后必须提交完整的技术文档、测评报告、整改建议等,并负责对相关人员进行培训。 1.4、测评报告 融安云网对用户指定目标系统进行等级保护测评,形成相应的报告。 (1)融安云网在测评完成后,提供符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告。 (2)对不符合信息安全等级保护有关管理规范和技术标准的,融安云网提供可行的信息系统整改建议,并指导用户完成整改。 (3)融安云网协助用户方办理信息系统安全等级保护备案手续等相关工作。 二、渗透测试: 2.1渗透测试服务内容 借鉴黑客攻击的手法和技巧,在可控的范围内对目标信息系统进行模拟测试,全面挖掘漏洞,出具渗透测试报告。 渗透测试方法包括但不限于信息收集、端口扫描、口令猜测、远程溢出、本地溢出、脚步测试、权限获取等。 2.2可服务目标 A、对外开放的互联网应用系统; B、内部使用的内网应用系统; C、整体内网网络环境。 2.3客户收益 A、清晰了解业务系统的安全情况; B、提前发现问题,在问题造成损失之前予以修复; C、满足政策及法律要求。 三、三级定级备案_差距分析_整改咨询: 3.1定级备案 依据《信息系统安全等级保护定级指南》要求协助用户进行目标系统定级,并编制系统《等级保护定级报告》和《备案表》。 3.2差距分析 根据客户信息系统基础调研信息,结合等级保护合规要求,对技术和管理体系两方面,通过人工核查、访谈、安全测试等方式对信息系统进行差距评估; 3.3整改咨询 分析用户目标系统与等保测评各项要求存在的差距,根据差距分析报告,协助客户完成整改详细实施方案、完善安管理体系整改,协助客户上线安全产品、配置策略、配置加固,协助客户完成系统测评工作,能够有效帮助用户顺利通过系统测评。 四、网络安全建设方案规划 基于等级保护测评的风险评估,结合用户等级保护要求、行业安全应用特点、上级或监管部门要求及业务发展规划,为客户制定符合企业发展规划的网络安全建设规划(短期、中期、长期)。 五、软件生命周期安全建设规范制定 针对软件顶层设计、软件开发、应用迭代、系统运行等阶段,结合用户需求及规划,制定覆盖软件全生命周期的安全建设规范。 (1)顶层设计阶段 顶层设计阶段根据国家法律法规、行业标准规范、业内攻击态势进行应用开发前的安全需求分析与设计。安全设计规范是对软件安全需求在业务功能中具体实现的详细描述。通过安全设计规范可确保开发的软件符合安全需求。在软件的安全设计规范中,要求软件系统的设计满足原则一、最小攻击面;原则二、默认安全性设置低使用率;原则三、权限最小化;原则四、立体纵深防御;原则五、引入失败安全处置;原则六、第三方系统零信任;原则七、业务隔离;原则八、 公开设计;原则九、简化系统设计;原则十、使用白名单等基本安全设计原则。 在制定安全设计规范时,将对软件系统进行攻击面评估、威胁建模、或者错误用例分析。通过这些方式来识别软件系统可能面临的威胁和风险。通过选择相应的安全技术来解决这些威胁点,主要的安全技术包括:身份认证、授权、审计、加密、数据验证等。 (2)软件开发阶段 开发的安全体系建设,一方面利于用户方更好的管理软件开发安全,另一方面帮助开发人员达成安全目标,减少工作量,提升安全水平。 ①代码层面 严格遵守安全编码准则,验证输入,确保程序内部安全及组件调用安全,设置安全缓冲区,建立安全防御机制,同时对内部接口进行数据的检查校验,可对异常行为进行安全处理,避免拒绝服务攻击。 ②数据层面 在数据的存储、传输及交互时采用不同加密方法。 ③通信层面 建立安全通信机制,实施安全访问控制。 ④测试环节 使用代码审计工具,实施渗透测试,进行安全策略调优及修补安全漏洞等 安全加固 ,确保安全合规性。 (3)应用迭代阶段 应用迭代将产生二次开发及迭代测试,除了依据项目整体的开发安全以及全面测试规范,规范还应考虑二次开发可能导致的单体风险及系统风险,应用迭代开发过程中的测试需根据整体安全目标,制定科学的安全测试框架,对软件实现过程不断迭代添加的需求设置测试用例,均实施相关评审及科学验证。 (4)系统运行阶段 针对系统由测评机构进行等级保护测评,在系统运行阶段对系统进行实时监测,定期针对系统进行 漏洞扫描 、安全巡检、漏洞修补及安全策略调优,进行针对性的攻防演练及应急演练。 使得保障软件系统运行过程安全成为整个软件生命周期中的重要内容。及时发现软件系统在运行中的安全状态。对运行日志进行分析,发现其中的异常行为记录来判断软件系统的安全运行状态。还将要求通过对网络流量的分析来监测是否存在攻击行为。对于记录的日志内容,主要还是依据软件系统运行时记录的日志记录。此外,也包括操作系统、中间软件、安全设备等的日志记录。通过对多个来源的日志记录进行安全分析,基本可以达到实时监测到业务系统的运行状态。通过这样的安全监测方法,可以有效保障软件系统在运行时的安全性。除了对软件系统攻击行为的监测外,还需要对相关操作系统和中间软件的安全补丁情况进行监测。 (5)全生命周期安全培训 规范中将要求安全培训贯穿应用的全生命周期,包括对架构设计人员进行安全架构设计的培训,对开发人员进行安全编码的培训,对测试人员进行安全测试的培训,对运维人员进行安全运维的培训。除此之外,还报货对所有人员进行基本的安全意识相关的培训。除了基本的安全培训外,规范还将建议条件允许时对相关人员进行源码审计、渗透测试等专项培训。 六、等级保护二级测评: 等级保护二级测评参考的是国家等级保护二级的要求,相关服务的目标、内容及实施与“一等级保护三级测评”类同 七、二级定级备案_差距分析_整改咨询: 二级定级备案_差距分析_整改咨询参考的是国家等级保护二级的要求,相关定级、差距分析及整改咨询内容与“三、三级定级备案_差距分析_整改咨询”类同 八、等保三级测评综合服务 等保三级测评综合服务是指为客户提供基于三级等保的等保测评、渗透测试、差距分析、整改咨询、定级备案、安全建设规划及软件安全规范建设等综合性服务(各项服务内容详见一--五),不但可以满足系统关于等级保护三级测评的各项要求,还可通过渗透测试有效发现系统中存在的缺陷与风险,同时覆盖企业未来网络安全建设规划及应用软件生命周期安全规范建设的要求。 九、等保二级测评综合服务 等保二级测评综合服务是指为客户提供基于二级等保的等保测评、渗透测试、差距分析、整改咨询、定级备案、安全建设规划及软件安全规范建设等综合性服务(各项服务内容详见四--七),不但可以满足系统关于等级保护二级测评的各项要求,还可通过渗透测试有效发现系统中存在的缺陷与风险,同时覆盖企业未来网络安全建设规划及应用软件生命周期安全规范建设的要求。 查看详情

沃趣边缘云NO SQL数据库(HCS版)-

2025-01-21 21:19:48

适用于:Linux 商品简介:沃趣 边缘云 NoSQL数据库 是一款分布式、高可用、可 弹性伸缩 时序数据库 ,完全兼容influxDB。 商品亮点:即开即用,完全兼容开源InfluxDB ,小批量写入性能为开源版本InfluxDB的4倍,大批量写入性能为开源版本InfluxDB的3倍,最高每天处理万亿级时间点写入能力,多节点多线程并行高性能查询 商品说明 版本: V1.7 交付方式: License 适用于: Linux 上架日期: 2022-07-08 10:11:27 一、产品介绍 沃趣 边缘云 NoSQL 数据库 是一款基于 云原生 架构,兼容InfluxDB生态的NoSQL 时序数据库 。在 云计算平台 高性能、高可用、高可靠、高安全、可 弹性伸缩 的基础上,完全兼容influxDB。广泛应用于资源监控,业务监控分析,物联网设备实时监控,工业生产监控,生产质量评估和故障回溯等。提供大并发的时序数据读写,压缩存储和类SQL查询,并且支持多维聚合计算和 数据可视化 分析 二、产品特点 沃趣边缘云 NoSQL数据库具有高写入、灵活弹性、高压缩率和高查询的特点。 1. 高写入性能数据按“时间Range + 时间线Hash”两层打散,分布式并行写入,且最高每天处理万亿级时间点写入。 2. 灵活弹性计算独立按需扩展、扩容不 迁移 数据,分钟级完成集群节点扩缩容。 3. 高压缩率列式存储布局和专用压缩算法,相比 开源 版本压缩率可以提升5~10倍左右。 4. 高查询性能多节点多线程并行查询,可高效处理高并发 大数据 量分析任务。 三、典型应用 1. IoT传感器时序数据分析物联网应用,规模和可靠性至关重要。沃趣边缘云 NoSQL数据库提供了高吞吐量和并发性,您可以通过快速的响应时间来支持大量的连接。 超强写入:小批量写入场景性能为开源版本InfluxDB 的4.5倍,大批量写入场景性能为开源版本InfluxDB 的3.3倍 弹性扩展:全分布式架构,分钟级计算节点扩容,应对业务高峰期 2. 证券及加密货币交易数据,可应用于金融行业的风控体系, 构建反欺诈系统,就近区域部署,快速响应查询 3. 软硬件设备实时监控:最高每天处理万亿级时间点写入能力,多节点多线程并行高性能查询 4. 都市环保数据采集:支持海量时间线的写入,为环保采集点提供稳定可靠的数据库支撑。向量化查询引擎,高效的聚合、卷积等时序数据查询算子,可高效处理高并发大 数据量写入和查询 四、兼容接口和版本 目前兼容开源InfluxDB 1.7 接口与协议 五、商品规格 * 按照vCPU数量购买 * 新购包含一年的 软件服务 查看详情

飞天云信数字身份统一认证与管控平台FTIAM-

2025-01-21 21:19:48

一、售后服务时间:5*8小时 二、售后服务内容: 提供远程咨询沟通服务支持内容 1. 提供技术咨询服务。 2. 为客户解答与项目相关的各种技术疑问。 3. 提供与相关的文档资料,如产品介绍、产品资质、已实施案例等。 4. 提供项目培训服务。 三、服务热线:010-82737931 四、服务邮箱:support@cloudentify.com 飞天云信IDaaS 1-100用户 使用指南: 飞天云信数字身份统一认证与管控平台操作手册V1.4.0 下载 查看商品详情 立即下载

飞天云信数字身份统一认证与管控平台FTIAM-

2025-01-21 21:19:47

适用于:Windows/Linux/Android/iOS 商品简介:飞天云信数字身份统一认证与管控平台是基于零信任理念数字身份认证产品,创导“无密码”安全认证和一次登录畅通所有应用。欢迎前往官网进行产品体验。 商品亮点:飞天诚信专业从事信息安全领域身份认证技术高科技公司,在身份认证行业积累产品开发经验及客户服务经验丰富,5A:统一身份管理、 统一身份认证 、统一权限管理、统一应用管理、安全审计服务。,多种应用场景:生命周期管理、弱口令安全治理、单点登录、业务上云、远程办公。,价值突出:满足合规要求(商用密码安全评估标准、等保2.0)、消除信息孤岛、保护信息安全、提升管理效率,设计理念:一次认证、全网通行、安全合规,可广泛应用于大型企业、金融机构等。 商品说明 版本: V1.0 交付方式: License 适用于: Windows/Linux/Android/iOS 上架日期: 2022-10-17 00:46:51 飞天云信数字身份统一认证与管控平台(简称:飞天云信)是基于零信任理念的数字身份认证产品,创导“无密码”安全认证和一次登录畅通所有应用的客户体验,是飞天诚信在身份认证和数据保护领域深耕多年自然孵化而出的新一代数字身份安全产品和服务。 飞天云信数字身份统一认证与管控平台( IAM )通过集中式的身份管理、身份认证、权限管控、单点登录、风险检测、安全审计等服务,提高系统的可用性、安全性,解决了企业 信息化 管理和用户使用难题。 一、产品功能 飞天云信数字身份统一认证与管控平台(IAM)包含5大功能体系。 1、统一身份管理 轻松打通多种身份来源,构建统一身份标识,打通信息孤岛,实现员工全生命周期管理。 2、 统一身份认证 通过短信、扫码、动态口令、推送、人脸、指纹、微信、钉钉、CA、USBKEY、FIDO等多种认证技术,让身份验证更简单。 3、统一权限管理 建立企业分级授权机制,通过用户、用户组、部门、角色等属性来实现自动/半 自动化 授权,保证权限的快速分配和及时回收。 4、统一应用管理 预集成国内外众多主流应用,满足企业BS应用、CS应用,以及自研应用等的单点登录,并提供标准的应用集成接口,简单配置便可轻松集成。 5、安全审计服务 提供大容量、高速度、智能化的 日志分析 与管控服务,保证全流程日志记录,实现跨域故障快速定位。 二、应用场景 飞天云信数字身份统一认证与管控平台(IAM)可应用于内部身份、外部身份,以及云端身份治理,兼容EIAM + CIAM全栈使用场景及 解决方案 。 1、生命周期管理 管理员可以统一管理用户账号的创建、变更到注销/冻结,覆盖员工入职到离职的全生命周期流转。 2、弱口令安全治理 统一所有系统账号入口并增加一层多因素动态密码防护,解决弱口令安全隐患。 3、单点登录 整合企业众多应用系统,用户只需登录一次,认证通过后即可访问权限内的其他所有应用系统。 4、业务上云 将传统身份服务SaaS化,让云业务可以安全便捷地使用企业用户身份,统一云和本地身份基础设施,加快业务上云速度。 5、远程办公 针对远程办公场景提供远程访问的持续身份验证和资源访问的动态授权,完善的日志审计,态势分析,账号风险预警等服务。 三、产品价值 1、满足合规要求 符合商用密码安全性评估标准GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》和等级保护2.0中关于身份鉴别相关要求。 2、消除信息孤岛 将多种身份源进行整合,构建统一身份标识,解决多账户、多密码痛点,提升用户体验。 3、保护信息安全 提供安全可靠的身份管控和鉴权服务,运用多重防数据泄露措施,以及全方位的安全防护机制来降低数据泄露风险。 4、提升管理效率 实现员工账号从创建到注销的全流程自动化管控,可以大幅提升企业的管理效率,降低管理成本。 四、产品体验 欢迎前往官网进行产品体验。 五、购买咨询 如您有任何问题,请拨打咨询电话:010-82737931。 咨询邮箱:support@cloudentify.com。 查看详情

Unbantu JAVA运行环境-

2025-01-21 21:19:46

售后服务时间:5 * 8小时 售后服务内容:1、如有软件不能正常使用的情况请联系在线技术支持; 2、如需在线技术支持,配置、调试、 故障排查 等参照本公司服务类商品 定价 ,下单后联系技术支持; 服务热线:151-2007-9892 服务邮箱:prophetclouds@163.com 使用指南: unbantujdk运行环境-已转换 下载 查看商品详情 立即下载

共18182条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字