安恒天池(HCS版)-

2024-09-13 15:31:17

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:天池售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:天池维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒天池使用指南 下载 查看商品详情 立即下载

安恒天池(HCS版)-

2024-09-13 15:31:15

适用于:Windows/Linux/Unix 商品简介:安恒天池(HCS版)是一款采用虚拟化技术,集成检测类、防护类、审计类十余种安全能力,面向 私有云 、多云用户提供一站式 云安全 综合 解决方案 的安全资源池类产品。 商品亮点:1. 通用授权许可:安恒天池内所有安全能力支持采用通用许可进行开通,2. 云内部署:除了传统的独立安全资源池旁路部署之外,同时也支持复用云平台资源进行云内部署。,3. 品牌实力:自2016年起安恒天池累计已为超过600朵私有云,数万名客户提供云安全服务。 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/Unix 上架日期: 2023-07-20 11:13:51.0 基于在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累,安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

安恒密码服务平台-

2024-09-13 15:31:09

适用于:Linux 商品简介:云密码服务平台,基于标准SM1、SM2、SM3、SM4国产密码算法,为 云计算平台 各种业务系统提供身份认证、加密/解密、签名/验签、完整性保护等密码服务等功能。 商品亮点:租户权限分级管理,密码资源动态调度,资源状态监测预警,密码资源统计分析 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-06-10 10:26:03.0 产品介绍 密码服务平台提供密码设备服务及 云计算 密码资源管理功能,支持提供身份认证、 数据加密 、完整性验证等密码运算服务。平台支持根据 虚拟化 实例的业务量,动态分配实现密码资源;通过虚拟化技术,实现密钥与运算的安全隔离;通过多级权限管控,实现对用户单位、业务系统、访问用户的分级管理;支持对平台服务及密码资源的全方位的监控与统计分析。 产品功能 1、加解密微服务 通过密码服务平台提供的加解密微服务,针对高频次、低流量的数据流提供数据传输的加解密服务。 加解密微服务是一种基于http协议的数据加密服务。信息系统数据在传输前由http发起加解密请求,请求通过后,数据在 云服务器 密码机中进行加密,最终以密文形式进行传输。同时,这种微服务支持对调用频次、密钥使用做限制,对各个应用调用 云服务 器密码机做详细记录。加解密微服务解决了http协议在传输过程中,数据以明文的形式暴露在网络中的现象,保证了数据在传输过程中的机密性和完整性需求。 2、签名验签系统 签名验签系统能够为各类业务系统提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4等多种国产密码算法,具有证书管理、密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能。可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。 应用系统通过调用签名验签系统提供的标准API函数来使用签名验签系统的服务,签名验签系统API与签名验签系统之间的调用过程对上层应用透明,应用开发商能够快速的使用签名验签系统所提供的安全功能。API接口符合《GM/T 0029-2014 签名验签服务器技术规范》接口规范,API支持主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足大多数应用系统的要求。 3、密钥管理服务 密钥管理服务包括密钥生成、分发、存储、使用、更新、归档、备份、恢复和销毁等全生命周期的管理。 4、SSL VPN安全网关 SSL VPN安全网关是为防止业务数据在网络传输中被窃取、篡改而研制的安全产品,具有采用国密标准的密码算法硬件、集认证以及传输加密于一体、同时支持点对网与网对网部署三大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。SSL VPN安全网关产品遵循国家密码管理局《密码模块安全技术要求》《信息系统密码应用基本要求》《SSL VPN技术规范》《SSL VPN网关产品规范》。 SSL VPN安全网关为用户提供了完善的内部网络或应用程序的安全远程接入服务以及各分支机构局域网之间的 数据安全 传输和安全访问。 5、身份认证服务 对协同签名以及验证接口进行封装,并按照一定接口规范提供给各个业务系统。业务系统通过调用密码服务平台封装后的接口,调用身份认证服务,采用密钥分割技术和协同签名技术,完成对登录信息系统的用户的身份校验。 6、时间戳服务 对时间戳服务接口进行封装,以统一的服务接口规范向各个信息系统提供时间戳服务,用于证明原发数据的产生时间,支撑公钥基础设施的不可否认服务。 7、协同签名系统 协同签名系统是专门针对终端数据加密中私钥如何安全存放这一关键问题,结合门限算法和SM2、SM3、SM4国密算法设计的一款安全私钥分量托管协同签名系统,保证私钥在终端存储和使用的安全性。 本系统基于国密SM2密钥生成算法,将原有的SM2私钥的生成过程进行变换,拆分生成两个用户私钥分量D1和D2,再将D1和D2部分签名进行融合运算得到最终的签名值,从而实现用户操作终端系统身份认证。在这一过程中,私钥分量D1和私钥分量D2分别对信息进行签名,但私钥分量D1和私钥分量D2不需要相互传输,保证了终端私钥的安全性。其中D1部分由各用户操作终端加密保存到本地,D2部分由协同签名系统服务端调用硬件加密卡进行加密后集中存储到 数据库 中。 购买说明 密码服务平台可以根据应用的数量按年购买,应用数量分为单应用,10应用,20应用,50应用,100应用,200应用。 查看详情

安恒AiCSO安全运营管理平台-

2024-09-13 15:31:03

适用于:Linux 商品简介:安恒AiCSO安全运营平台协助客户构建覆盖技术体系、管理体系、运营体系三位一体的主动安全防御体系,依托运营团队、流程、技术、管理的整合持续输出安全服务能力,保障核心业务的安全运行。 商品亮点:安全能力集约化,安全决策科学化,安全运营可视化,安全治理现代化 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-04-12 02:51:51.0 安恒AiCSO安全运营管理平台定位为一款提供广义上的安全运营相关功能与技术的产品。平台作为融合了安恒十多年网络安保经验而成的安恒安全运营框架(河山)的配套技术平台,全面覆盖九维团队能力,六级成熟度,五大安全能力域,四个安全运营要素和一个网络安全运营中心的理念,同时借鉴了业界先进的安全运营及分析平台架构(SOAPA),扩展检测和响应(XDR)和安全指挥中心(Security Command Center)的产品和概念,通过 数字化 安全运营流程、集成安全能力、度量执行效能、输出安全运营建设计划四个步骤为核心实践,逐步建立起可持续迭代改进的完整安全运营体系、不断提升企业安全运营成熟度。 平台系统架构上采用更适合粗粒度高内聚安全能力抽象的拼装式应用架构(Composable Application),以安全运营支撑系统(Security Operation Operating System,简称SOOS)作为PBC拼装平台,通过南向标准化或者定制化的协议和接口(Integration Service)快速集成外部系统,通过北向的统一安全工作台为用户提供信息安全统一门户,以运营,管理和指挥三位一体的平台方式实现集中安全纳管与信息共享。 网络防御运营管理平台基于用户安全底座技术体系实现安全能力平台的无缝集成、安全数据的纳管和共享,通过梳理安全运营的日常业务场景,借助技术手段将组织、流程、工具有机结合实现业务表单化、流转数据化、流程 自动化 、管理可视化,并提供一个集中式、 一体化 的安全管理界面为不同层级用户分配多视角、多视图的运营管理视图,为三级安全运营团队提供暴露面监测、边界防御、 威胁检测 、应急响应、安全开发与运营管理五大核心攻击对抗服务,实现规范化的安全运营执行和精细化的安全运营管理,有效地提高安全运营工作的输出质量和工作效率。 网络防御运营管理平台以信息资产为基础,围绕业务活动场景,以业务安全为目标,通过数据和情报驱动,持续监控,及时响应,实现对网络攻击的动态防御,构建管理闭环、整体联动、动态防御的安全运营管理体系,充分使安全要素最优配置,动态地智能化地协同内外资源,保障组织核心业务平稳运行,并持续迭代优化,有效抵御内外部安全威胁。 查看详情

安恒明鉴远程安全评估系统许可-

2024-09-13 15:31:00

适用于:Windows/Linux 商品简介:安恒云 漏洞扫描 作为一款漏洞扫描产品;支持对主机系统漏洞安全检查,web安全检查, 数据库安全 检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux 上架日期: 2021-07-09 07:55:01.0 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和 解决方案 ,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

安恒AiGate数据库安全网关-

2024-09-13 15:30:58

适用于:Linux 商品简介:数据安全网关系统是安恒在多年数据库安全访问控制理论和实践经验积累的基础上,集数据库访问控制、数据动态脱敏、攻击防护、运维审批、重要 数据恢复 等多种功能于一体的数据库防护产品。 商品亮点:极高的处理性能,精准的数据库协议代理引擎,数据库整体安全直观、可视 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 08:47:21.0 产品功能 1. 数据识别 AiGate 数据安全 网关系统支持对多种关系型 数据库 、国产数据库、 大数据 组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描,定位数据库中常见的敏感数据类别(身份证、银行卡、手机号、邮箱等),结合定义的数据级别,实现基本的分类分级功能,然后通过对字段级敏感数据的发现、识别、定位,进一步支持细粒度的动态脱敏与安全规则配置。 2. 数据访问控制 AiGate数据安全网关系统可通过IP、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度实现对用户主体的“身份标记”,通过内置数据识别规则,实现对数据库中的数据梳理。AiGate通过对数据访问主、客体的组合,辅以访问控制规则,实现精细化访问控制。 AiGate内置的多种常见的数据攻击规则,可以针对多种攻击场景提供有效防护。有效减少数据破坏,数据勒索,数据窃取,数据误操作等带来的数据风险。同时也支持自定义安全规则,对于具体的数据库操作请求的行为、数据库返回的具体结果自定义进行命令阻断、会话阻断、动态脱敏等多种规则,通过自定义安全规则可适用于多种复杂业务场景,有效防止对数据库的攻击、避免误操作行为造成的 数据库安全 隐患。 3. 动态脱敏 AiGate数据安全网关系统为解决运维人员通过高权限账号直接对敏感数据操作的风险,提供了对Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中敏感数据动态脱敏功能。通过对实时的数据库访问流量进行解析并对其中的SQL进行改写,在不影响运维人员正常操作的前提下,获取到的数据为安全的、符合规定的、脱敏后的内容。AiGate内置了替换、截断、取整、掩码、随机等常见的脱敏方法,实现了用户数据的可用不可见,有效降低数据泄露的风险。 4. 运维审批 为了避免运维过程中账号管理混乱、运维操作不透明等一系列不合规现象造成的数据泄露,以及如Drop Table,Truncate Table等数据库的高危险性操作造成的巨大安全风险,同时也为了保障运维人员对部分数据操作的安全性和实际应用的灵活性,当运维人员必须进行某些危险性操作或者访问敏感数据时,需提交临时授权 工单 ,由多级安全审批人进行逐级审批后方可进行操作。保障了流程的公开、透明、合规。审批人可灵活地通过系统审批或邮件审批方式进行检查、审批,保障数据库侧的操作安全。 5. 虚拟补丁防护 随着越来越多的数据库安全漏洞被数据库安全研究者所发现,数据库厂商并不能在第一时间对漏洞进行修复并发布升级补丁,而且漏洞补丁的修补也会造成对数据业务的影响。AiGate使用数据库虚拟补丁技术,通过控制数据库的请求参数、类型和个数在一定层面防御黑客利用已公开的数据库安全漏洞攻击数据库,对数据库的安全漏洞进行主动的防护,极大的保护了未升级漏洞补丁的数据库,有效降低了针对数据库漏洞利用攻击的威胁。 6. 高可靠性和稳定性 AiGate数据安全网关产品在设计之初就考虑了高可用及高稳定,从软件和硬件架构两个层面整体方面保障系统本身的稳定性及可靠性。通过软硬互补的策略保证设备从整体足够的稳定可靠,任何情况下不因系统本身影响到客户业务稳定性,保障客户业务和数据库的安全。 软件层面支持双机热备,内置多种心跳判断机制有效防止脑裂。HA模式下支持策略的实时或定期同步,保证了用户在使用过程中的业务连续性。 软件层面采用软件bypass流量自动直通保证业务的稳定,软件bypass有主控引擎分别对系统性能过载、系统异常、文件系统异常、代理引擎异常、协议代理超时异常进行实时轮训全方位监控,一旦出现任何异常,系统将自动通过软件bypass直接转发业务流量不做处理,保证软件层面系统的稳定。 硬件层面采用工业级专用工控机、硬盘RAID保护、电源双冗余、等多方面保证硬件的足够稳定。 7. 审计和告警 AiGate数据安全网关可将所有经过自身的数据库访问行为及请求进行记录并展示,供用户实现运维侧的数据库操作行为溯源。所有审计数据均支持日志导出,对于违反指定规则的行为可进行告警。 产品价值 安恒信息通过对数据库使用安全风险分析,结合多种业务场景的实际案例调研,总结当前用户主要面临如下数据库安全风险: 数据库自身的权限管控只能通过IP结合数据库账号实现基本的身份认证,对象层面只有基于表粒度的访问控制,无法做到多维度的身份标记和字段级别的细粒度的访问控制,内部人员可直接通过高权限账号造成数据篡改和泄露; 对内数据库运维人员的工作范围一般是备份/恢复、数据库监控、性能调优、存储空间管理等。但此类账号通常具有较高的数据库权限,几乎可以不受限制直接访问任意业务数据、查看敏感数据; 数据库漏洞无法及时修补,时刻面临遭受黑客攻击的风险。 为了解决以上的数据库风险,安恒信息AiGate数据安全网关以数据库精细化访问控制、动态脱敏、攻击防护为核心,以多年数据库安全访问控制理论为基础,进而研发出的一款数据库安全防护产品。AiGate数据安全网关系统可基于IP、客户端主机名、操作系统用户名、客户端工具和数据库账号等多个维度对数据使用主体实现“身份标记”,并结合数据客体的分级分类,并以此为基础,按照强制访问控制规则实现对主、客体的细粒度访问控制,解决数据库自身认证维度单一、缺乏基于数据精细化的访问控制的问题。 AiGate内置多种脱敏算法,可识别Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中的敏感数据,并通过动态脱敏和运维审批功能,防止运维人员直接接触敏感数据,特殊业务(或高危命令)需要经过相关负责人审批。大幅度降低了运维人员通过高权限账号造成数据泄露和破坏的风险。 同时,AiGate还内置的多种常见的数据攻击规则,无需通过对数据库繁琐的升级即可有效保护数据库免受漏洞攻击,进而降低黑客通过数据库漏洞实现数据破坏、数据勒索、数据窃取等高危的风险。AiGate通过给数据库加上一层安全的“虚拟补丁”,更简便、快速的适配多种复杂的数据环境,提供更加全面的数据库安全保障能力。 购买说明 安恒AiGate数据安全网关系统提供4个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供16个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供25个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供数据脱敏功能,可按年或按次购买。 安恒AiGate数据安全网关系统提供运维管理模块(非人工服务),可按年或按次购买。 查看详情

安恒明御APT攻击预警平台-

2024-09-13 15:30:53

适用于:Linux 商品简介:在满足网络安全法、等保2.0等法规的前提下,安恒明御APT攻击预警平台能实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁。 商品亮点:完整核心系统安全防护能力,感知安全威胁趋势规律,对攻击进行取证溯源分析 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 03:11:58.0 产品功能 1. Web威胁深度检测 产品通过对Web流量和应用进行深度检测,提供全面的入侵检测能力,能够在攻击到达Web服务器之前进行检测,并进行实时的攻击预警。 解码所有进入的请求,检查这些请求是否合法或合乎规定,仅允许格式正确或遵从RFC的请求通过;已知的恶意请求将被阻断,非法植入到Header、Form和URL中的脚本将被阻止。 执行Web地址翻译、请求限制、URL格式定义及Cookie安全检查。 通过与 WAF 联动防护已知或未知攻击,阻止跨站点脚本、缓冲区溢出、恶意浏览、SQL注入等攻击。 2. 邮件威胁深度检测 产品针对各种基于邮件的APT攻击行为进行检测,支持各种基于Webmail的漏洞攻击检测和基于邮件附件的恶意文件传输行为检测,同时还具备基于邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件欺骗行为检测,确保发现所有基于邮件的APT攻击行为。 3. 文件攻击深度检测 产品针对各种基于文件的APT攻击行为进行检测,集成了全面的恶意文件检测特征库、具有多项专利性能业界领先的沙箱检测技术、特有的Shellcode检测技术,通过多维度提取攻击行为,快速有效的发现用户网络中各种病毒、木马、蠕虫等恶意威胁。 4. 病毒木马深度检测 产品对应用协议解析,在协议中分离文件,通过对病毒木马进行扫描,快速发现各种已知特征的恶意文件攻击行为。 产品内部集成了300万+的病毒木马特征库,可有效发现网络中存在的僵木蠕,包含各种CVE漏洞利用、病毒感染、恶意代码传播、远控工具和恶意回连行为,分析网络中主机的威胁趋势,感知主机的威胁指数,进一步发现各种恶意样本的传播规律,预警网络安全状况。 5. 利用0Day漏洞攻击检测 安恒信息通过长期研究,总结并提炼各类0day攻击的特点,在网络流量中分析关心的文件。采用Shellcode静态行为分析和沙箱动态行为分析的检测机制,弥补特征检测的不足,并输出完整的二进制分析报告,全过程解析文件在运行过程中存在的各种隐藏行为。 通过定位目标文件中的Shellcode以及脚本类文件中的溢出代码,进行静态执行分析,对目标文件进行检测,发现其中的0day攻击样本。 产品内置动态沙箱分析技术发现文件中的恶意行为,内部虚拟机可实现完全模拟真实桌面环境,所有恶意文件的注册表行为、敏感路径操作行为、进程行为、导入表信息、资源信息、段信息、字符串信息及运行截图等行为都将被发现。综合分析这些恶意行为,判断其中的可疑操作,再结合加权值分析技术,在保证发现所有恶意行为的同时降低误报。 6. 异常流量深度检测 产品基于对检测对象的流量特征进行多维度监控统计,依据正常的流量特征建立模型,分析检测对象多个异常参数的关联关系,判断是否有异常行为产生。能够有效检测出DGA 域名 访问、远程控制行为、挖矿行为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量。 APT攻击通常会结合人工渗透攻击,在人工渗透攻击中经常使用扫描或病毒扩散的过程。这些过程中,通常会产生大量的恶意流量。利用这些恶意流量特征,能检测攻击行为。 目前检测基于以下多个维度: 基于时间检测 基于IP检测 基于端口检测 基于协议检测 基于DNS异常检测 基于木马回连行为分析 基于隧道通信流量检测 7. 资产管理 产品通过对流量中的IP地址、端口等进行统计分析,对网络资产进行主动发现并快速识别未登记资产,可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),检查资产端口暴露情况,特别是以非标端口提供服务的情况,帮助用户全面、精准地梳理出暴露在互联网上的IT资产,可深入识别运行在资产的类别、应用、服务、技术架构等的详细情况。此外,平台支持通过添加并设置某些IP地址组为内网主机,便于用户自定义内部资产、资产分组等。 8. 智能报表 提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表,方便快速总览网络威胁情况,提供全方位多视角分析报告,有效替代人工威胁分析。 9. 综合分析 综合分析模块基于海量数据,采取多维度关联分析、行为关联分析、日志报表综合分析,提供更全面的分析能力,发现更为隐蔽的APT攻击行为,感知威胁态势。 通过对多个攻击行为的关联分析,分析攻击之间的关联性,还原真实攻击路线,并以直观的形式展示分析。 基于海量数据的分析模型,提取多种类型的攻击行为,挖掘攻击规律。 基于攻击路线的关联分析,可快速识别非持续性的威胁,提取真正的APT攻击。 通过一段时间对访问行为进行统计分析,发现其访问频度的异常行为,如:异常非法访问、通过SQL注入获取数据、扫描、构造各种参数值进行探测等。 基于URL异常、返回码异常、返回数据异常等综合分析访问行为,判断是否存在恶意攻击行为。 通过对请求URL进行统计分析,发现其中的异常,如:没有带referrer的URL进行逆序排列,频繁访问特定页面且时间非常集中。 从攻击者、受害者视角统计数据,通过聚类算法整理数据,使得数据清晰可见 10. 云端高级分析 产品云端可提供更为深层的威胁分析服务、安全预警服务和情报共享服务,依托于云端的海量数据、高级的机器学习和 大数据 分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力,用户也可直接访问云端,上传、查询和确认样本的分析结果,感知最新的安全态势。 APT的对抗是以时间对抗时间,云端服务是产品的重要补充,是对用户提供的一种更高级的服务,可更为及时有效地利用大数据的能力提升APT检测效果。 11. 流量审计 全面审计网络流量协议的访问行为,通过审计信息为网络 信息化 与安全化管理提供重要依据,产品基于丰富的特征库对全流量行为审计并匹配,包括协议解析、风险行为等,支持全网双向流量行为的审计。 11.1 深度协议解析 平台采集的流量经过流量分析引擎,解析IP报文字段及流特征信息,分析应用层协议,确定流量中存在应用。通过多维度对协议进行协议解析: 基于数据包字段解析 源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、协议号、报文长度、包长度等。 基于时间窗口解析 流量最初发生时间和结束时间、流量持续时间。 基于协议行为特征解析 根据每种协议自身行为特征和行为为轨迹进行协议解析。 11.2 协议内容识别 经过数据流特征匹配和应用协议行为构造,对协议内容进行分析。结合数据包字段、时间窗口、协议特征对上下行流量行为匹配,识别URL行为、文件类型、流量大小、构成及流向等,根据匹配度进行流量分类及汇总统计。 客户价值 1. 外部威胁监测 2. 脆弱性监测 3. 攻击取证溯源分析 4. 感知安全威胁趋势规律 5. 资产发现与管理 购买说明 安恒明御APT攻击预警平台基础版,支持500Mbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台标准版,支持2Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台高级版,支持5Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台专业版,支持10Gbps的网络吞吐量,支持按年和按次购买。 查看详情

安恒数据安全配套人工服务(HCS版)-

2024-09-13 15:30:51

适用于:Linux 商品简介:此商品为安恒数据安全(HCS版)配套的人工服务 商品亮点:数据梳理能力,检测预警能力 ,数据保护能力 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-19 02:53:32.0 此商品为安恒 数据安全 (HCS版)配套的人工服务 安恒数据安全响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、 数据加密 、 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。 通过风险核查让数据资产管理员全面了解 数据库 资产运行环境是否存在安全风险。通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。数据库漏洞、弱口令、错误的部署或配置不当都会很容易让数据库陷入危难之中。 数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分类分级、账号权限的梳理,形成数据目录。 基于数据使用场景需求制定差异化的、有针对性的数据安全保护动作。这一步的实施更加需要以数据梳理作为基础,风险核查的结果作为支撑,以提供数据在收集、存储、加工、使用、提供、交易、公开等不同场景下,即满足业务需求,又保障数据安全的保护策略,降低数据安全风险。制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全。 数据是流动的,数据结构和形态会在整个生命周期中不断变化,需要采用多种安全工具支撑安全策略的实施。CAPE框架体系中提出了实现数据安全保护的6个工具/技术手段: • 加密,包括数据存储加密、传输加密等多种技术。 ◦ 存储加密,为保障数据在存储中的机密性、完整 性,采用加密技术对数据进行加密存储,防止可能会发生授权的数据被窃取、伪造和篡改等安全风险,保障数据在存储时的安全性。 制定并实施适当的技术措施,以识别数据安全事件的发生。此过程包括:行为分析,权限变化,访问监控。通过全方位监控数据的使用和流动,最终形成数据安全 态势感知 。 查看详情

安恒天池配套人工服务(HCS版)-

2024-09-13 15:30:45

适用于:Linux 商品简介:此商品为安恒天池配套的人工服务(HCS版) 商品亮点:通用授权许可,云内部署 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-19 02:53:40.0 此商品为安恒天池配套的人工服务(HCS版) 安恒天池基于安恒在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累而来。安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

安恒天池配套人工服务-

2024-09-13 15:30:43

适用于:Linux 商品简介:此商品为安恒天池配套的人工服务 商品亮点:通用授权许可,云内部署 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-17 06:56:07.0 此商品为安恒天池配套的人工服务 安恒天池基于安恒在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累而来。安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

安恒数据安全配套人工服务-

2024-09-13 15:30:38

适用于:Linux 商品简介:此商品为安恒数据安全配套的人工服务 商品亮点:数据梳理能力,检测预警能力 ,数据保护能力 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-18 13:22:03.0 此商品为安恒 数据安全 配套的人工服务 安恒数据安全响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、 数据加密 、 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。 通过风险核查让数据资产管理员全面了解 数据库 资产运行环境是否存在安全风险。通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。数据库漏洞、弱口令、错误的部署或配置不当都会很容易让数据库陷入危难之中。 数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分类分级、账号权限的梳理,形成数据目录。 基于数据使用场景需求制定差异化的、有针对性的数据安全保护动作。这一步的实施更加需要以数据梳理作为基础,风险核查的结果作为支撑,以提供数据在收集、存储、加工、使用、提供、交易、公开等不同场景下,即满足业务需求,又保障数据安全的保护策略,降低数据安全风险。制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全。 数据是流动的,数据结构和形态会在整个生命周期中不断变化,需要采用多种安全工具支撑安全策略的实施。CAPE框架体系中提出了实现数据安全保护的6个工具/技术手段: • 加密,包括数据存储加密、传输加密等多种技术。 ◦ 存储加密,为保障数据在存储中的机密性、完整 性,采用加密技术对数据进行加密存储,防止可能会发生授权的数据被窃取、伪造和篡改等安全风险,保障数据在存储时的安全性。 制定并实施适当的技术措施,以识别数据安全事件的发生。此过程包括:行为分析,权限变化,访问监控。通过全方位监控数据的使用和流动,最终形成数据安全 态势感知 。 查看详情

明御数据库审计与风险控制系统-

2024-09-13 15:30:35

适用于:Linux 商品简介:数据库审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 商品亮点:事前安全风险评估,实时行为监控,灵活的审计规则,高效的行为检索,细粒度协议解析与双向审计以及丰富的数据库协议支持,web业务审计,独创的六重可用性保护,包括但不限于: 物理保护、掉电保护、系统故障保护、不间断的管理保护、不丢包、冗余部署,丰富的报表系统及丰富的告警方式 商品说明 版本: V4.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-16 04:10:19.0 安恒 云数据库 审计(又称:明御 数据库 审计与风险控制系统)主要基于多年 数据库安全 理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。 目前支持主流的Oracle、SQL Server、Sybase、MySQL、DB2、INFORMIX、OSCAR、达梦DM、Cache、Teradata、人大金仓Kingbase、PostgreSQL、GBase、MariaDB、HANA、MongoDB等数据库。 产品特点 1、全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。 2、跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄露。 3、检查数据库配置弱点、发现SQL注入等漏洞、提供解决建议。 4、为数据库安全管理与性能优化提供决策依据。 5、提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 应用指南 1) 云服务器 内存至少在8G以上; 2) 云服务 器数据盘至少在100G以上,仅支持单个数据盘。 请直接联系客户人员获取应用指南;tel:4006059110 ; email:support@dbappsecurity.com.cn 查看详情

安恒AiMask数据脱敏系统-

2024-09-13 15:30:33

适用于:Linux 商品简介:AiMask,是一款具有丰富数据库支持度、高性能、高可扩展性的数据脱敏与数据溯源产品。 商品亮点:敏感数据发现快、准、全,强大的并发处理能力,强大的可溯源脱敏算法,严格的数据质量管理,开放API能力 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 07:20:18.0 产品功能 敏捷数据自动发现: AiMask内置多种发现规则,支持基于数据内容的识别,不仅依赖于用户的元 数据管理 系统、字段名或字段注释等信息。支持用户基于自身需求自定义规则,实现对敏感数据的自动发现和标识。 同时AiMask可同安恒数据分级分类平台(AiSort)进行对接,可基于行业或法律法规对敏感数据进行分类分级与梳理,便于用户按照不同级别进行脱敏算法的配置,有效避免数据的过度保护。 AiMask支持采用随机采样的方式,在采样的过程中过滤空值及脏数据。如在业务初期数据逻辑定义不规范往往会产生较多脏数据,而传统的敏感数据检索方式通常问简单过滤表中前若干条数据,无法有效避免此类脏数据的干扰。AiMask的随机采样是基于表总行数进行随机抽取,可有效避免脏数据的干扰,提高敏感数据识别的准确性。数据发现算法除常规的正则表达式、字典等,还加入了NLP算法,开箱即用70多种通用敏感字段识别算法,大幅提升了对敏感数据内容的识别和处理能力。有效避免敏感数据的误报、漏报。 丰富的脱敏算法支持: AiMask支持24大类240+种脱敏算法,适用各种业务场景主要算法支持情况如下: 置空:直接将待脱敏的信息以填充空字符或者删除的形式抹除。 乱序:在结构化数据(例如 数据库 )中颇为常用,对于待脱敏的列,不对列的内容进行修改,仅对数据的顺序进行随机打乱 遮蔽:保留数据一些位置上的信息,对于敏感位置的信息使用指定的字符进行替换。 分割:保留数据一些位置上的信息,对于敏感位置的信息进行删除 替换:使用固定值或字典映射表对敏感数据进行替换。 取整:对数值类型和日期时间类型的数据进行取整操作。 哈希:将哈希(或哈希加盐)编码后的数据作为脱敏结果输出 仿真(保留业务含义):考虑到业务含义,则生成的数据需符合核验规则,主要包括长度、取值范围以及校验规则和校验位的计算等。 密码学:根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有:RSA/AES/SM2/SM4。 编码:根据所选参数指定的编码方式对数据进行编码。 保留类别频次特征:主要指的是反映事物类别的数据类型,具有有限个无序的值,或枚举类型,脱敏后各个类型出现的频次可保持不变。 保留数值统计特征:支持分布重建、平均、区间、标准化、归一化、添加噪声、一致性等算法:对数值型数据在脱敏后可保留数据中的高阶统计特征及数据分布特征,仍满足趋势分析要求。 关联关系保留:支持计算关系保留、乱序关联保留、身份信息关联保留等算法:对数据在脱敏后可保留其原始的字段间关联关系 保留原数据:对指定的列的数据不做脱敏处理。 溯源算法:对数据本身添加仿真水印,做到精准溯源。 灵活的数据抽取: 用户可基于自身需要,灵活配置数据抽取的增量条件,AiMask可支持的增量条件包括但不限于以下方式: 基于时间戳 基于主键或唯一键 基于分区或分片 保证数据完整性: 数据被清洗后不改变数据原有类型、长度、不包含其他无效信息,不违反原有数据约束。且能将源表的主键、索引、唯一约束自动同步到目标表,避免人工干预,提高脱敏工作效率。 保证业务逻辑关联性: 复杂的业务系统中,往往若干表的字段间存在复杂的关联关系,有物理或逻辑上的主外键,AiMask脱敏后可保证此类关联关系不变,物理或逻辑主外键依然可以建立。不会影响系统接入后的正常运行。 保证数据原始特征: 根据所配置任务的具体要求,脱敏后的数据逻辑需要与之前保证一致,如手机号脱敏后依然是手机号,身份证脱敏后依然为身份证。因此具有这类要求的数据不能简单的采用字符串替换或遮蔽的方式进行处理,AiMask支持脱敏后的数据必须能够准确反映原始数据的业务属性、数据关联和数据分布特征,满足业务系统的数据规则。如果表或业务系统对数据本身有入库校验,依然可通过该校验,顺利入库。 水印与溯源: 支持多种数据水印格式,包括并不限于伪行水印、伪列水印、脱敏水印、内容修改水印。 通过添加配置比例的数据行或数据列来插入水印信息,当数据泄露后,通过提取伪行/伪列水印信息来进行泄露追溯。 支持基于数据本身特征脱敏水印方式,不影响业务逻辑的同时能有效的避免了水印数据被绕开。 适用于不能影响数据的业务含义并具有较强的业务使用或分析需求的场景,同时隐蔽性要求高。 数据保密性: 敏感数据全程不落地,避免产品本身成为数据泄露的一个风险点。 断点续传: 支持脱敏任务暂停后,重新开始时从暂停处继续执行,可在业务高峰期时暂停脱敏任务,在业务低峰时继续脱敏任务,从而避免重复脱敏的同时,也能避免的系统资源占用问题,保障业务运行不受影响。 脱敏报表: 支持指定时间段内的脱敏任务统计报表,包括并不限于脱敏任务名称、脱敏执行时间、数据库类型、任务概况、脱敏算法分布情况、脱敏数据量占比情况,同时可配置对比时间周期,从而获取脱敏的变化情况。 客户价值 降低用户数据泄露风险: AiMask可根据不同的用户场景,制定不同的脱敏策略。灵活梳理、清洗各类敏感数据,为客户提供从敏感数据盘点、梳理、脱敏的全方位的管控,尽量避免数据丢失。 减轻用户工作量: AiMask支持主流数据库类型,配合强大的仿真脱敏算法,将用户从传统的脚本脱敏中解放出来,使用户不必在去针对数据库和不同的表设计、字段逻辑逐一开发脱敏脚本,同时为用户提高了脱敏后数据的数据质量。 符合监管要求: 从网安法到各个行业规范均要求生产数据不得直接用于开发测试,数据入仓分析前需进行去标识化、去个性化处理,AiMask可帮助用妥善处理数据清洗与脱敏,满足相关法规与监管要求。 灵活适应各种复杂分析场景: AiMask可基于用户各类分析需求,灵活配置各类脱敏算法,如姓名可选择保留姓或保留名;数值类型脱敏后可按具体要求保留统计特征等。 购买说明 基础版:支持基础数据库,可次付和年付。 标准版:除支持基础数据库外,另支持 大数据 数据库,可次付和年付。 高级版:除支持基础数据库、大数据数据库外,另支持云仓,可次付和年付。 查看详情

安恒态势感知APT配套人工服务(HCS版)-

2024-09-13 15:30:28

适用于:Linux 商品简介:此商品为安恒态势感知APT(HCS版)配套的人工服务 商品亮点:全面的数据采集与分析 , 开放的安全能力整合 ,深度的威胁检测能力 ,自动化安全研判响应 商品说明 版本: V5.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-20 11:18:05.0 安恒 态势感知 APT(HCS版)配套人工服务。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 安恒态势感知APT以基础安全资源为底层基础支撑,安全中台为中层能力输出,上层业务应用灵活满足智能安全运营需求。 基础安全环境为上层提供基础安全能力,包括威胁识别、安全防护、安全检测、安全响应能力设备;安全数据中台对安全数据要素进行整理汇集,为上层应用提供安全数据服务;安全能力中台对安全能力进行梳理管理调度,为上层应用提供标准安全能力;安全运营业务应用包括资产管理、威胁监测、溯源研判、应急响应、运营管理五大应用模块,提供自适应智能化的安全检测规则、灵活的分析建模方式,通过SOAR实现安全事件 自动化 流程化检测、分析、响应,达成安全运营闭环管理。 查看详情

依柯力云MES配套服务-

2024-09-10 18:40:17

某3C产品加工企业云MES项目 一、客户简介&项目背景: 国内专注于真空镀膜加工的某高新技术企业,主要为3C产品如手机、智能穿戴设备等提供专业的镀膜服务,其位于深圳总部工厂的云MES项目2021年交由依柯力承建,实施内容包括在新工厂部署云MES软件产品及实施服务,实现从计划、执行到反馈的数据流自动贯通和基于多种可视化终端的信息实时透明可视化。 二、业务挑战及项目实施功能: 计划管理:接收ERP生产计划,按工艺路径分解下发 订单详情:通过订单详情查看来料批次订单详情 生产过程管理:实时上传生产过程数据,实现生产过程透明 质量管理:实时上传质量数据,实现质量追溯、分析和预警 仓库管理:仓储物料全流程管理,有效提升仓储作业效率 Andon管理:快速响应现场问题,提升管理水平和生产管理效率 三、 解决方案 优势与价值: 满足企业生产全过程实时监控及数据信息的追溯要求 串联原材料、生产过程、半成品、成品信息 实现现场操作指示的无纸化 全面整合生产过程及生产资源优化配置 大幅提升生产管理的 信息化 水平 江苏某环保节能企业5G全连接数字化项目 一、客户简介&项目背景: 江苏某环保节能科技公司占地168亩,厂房面积3.5万平方米,公司致力于高效节能环保新材料和新产品研发及产业化,产品涵盖无纺布过滤材料、袋式除尘系统的设计与制造,以及相关技术咨询服务等。企业在实施该项目前,原有信息化水平较低,且系统间存在壁垒,导致部门业务间数据协同共享能力弱,管理层无法掌控实际生产经营状况,影响决策判断。 二、业务挑战及项目实施功能: 远程设备操控:5G网络远程场控生产现场,实现精准操控 柔性生产制造:动态制定最优生产方案 生产过程溯源:实时采集设备数据,实现生产过程追溯 机器视觉质检:实时检测缺陷并自动报警 工艺合规校验:实时校对工艺合规,实现工艺检测自动告警 设备故障诊断:采集设备数据,实现报警、预测智能推送 生产现场监测:全方位智能化检测和管理生产现场 厂区智能理货: 自动化 智能理货和实时盘点管理 生产能效管控:实时监控电能数据,调整产线排程和设备参数,实现节能减排、削峰填谷 三、解决方案优势与价值: 通过此次项目的建设,不仅提升了企业信息化管理水平,而且提高了工作效率及生产效率,实现了“五化三可”:即生产下达自动化、生产过程可视化、设备管理日常化、工艺参数可追溯、设备能耗环境情况可监控、物料信息可追溯、数据信息实时化准确化。并助力其成为市级工业 数字化 示范场景、市级“智改数转”示范企业、省级 智能制造 示范工厂、省级互联网标杆工厂,为环保滤料行业的数字化升级提供了可复用可复制的落地路径。 某新能源科技企业上海工厂云MES项目 一、客户简介&项目背景: 国内专注于大功率燃料电池电堆、PEM电解槽和基础零部件等研发、生产、销售及整体解决方案的某新能源科技创新型企业,位于上海的产业化基地集研发、办公、生产、测试于一体。依柯力负责其氢能源电池生产管理的云MES项目建设,帮助用户打造全自动化的电堆生产制造产线并提升产能。 二、业务挑战及项目实施功能: 全面追溯:建立过程质量管理体系,完成产品档案追溯流程 协同生产:实现设备、人员、物料协同生产 数据驱动:数据多维度集成,形成生产过程数字化 效率提升:提高生产资源有效利用率,提升工厂生产效率 敏捷制造:为自动化、智能化制造提供基础,提高工厂效率,提升敏捷制造能力 三、解决方案优势与价值: 实现氢能源电池生产的全流程数字化运营管理 设备资产管理的透明化及设备维护成本降低 生产过程的全面实时监控及作业流程的持续优化 物料物流的高效快速流转 对质量数据的采集与分析及质量过程可追溯 查看详情

共18182条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字