优秀网站排行

  • 土豆网 聚力传媒 51游戏社区
  • 易迅网 百姓网 盛大在线
  • 世纪天成 驴妈妈旅游网 PPS网络电视
  • 丁丁网 上海热线 东方财富网

优秀网站排行

不良网站排行

  • 上海龙凤 htc授权代理商 丁香花成人社区
  • 星光网络 大发娱乐 寂寞同城交友
  • 裸聊+一夜情 好医生 融源投资担保
  • 金盾通讯 新百伦官网 皇冠娱乐城

优秀安全厂商

优秀安全产品

风向标

绿盟科技网络入侵防御系统

      绿盟科技连续多年位居中国入侵防御市场排名第一IDCFrost & Sullivan全球咨询机构的报告)。该产品在2010年顺利通过了代表全球信息安全领域权威测评机构之一的NSS Labs的测试,并获得Recommended的最高级别认证。

绿盟科技抗拒绝服务攻击系统

      

      该产品专注于帮助客户有效应对分布式拒绝服务(DDoS)攻击所带来的严重影响。自2001年上市以来,该产品已经在运营商骨干网、城域网、大中型数据中心(IDC)、大型互联网网站等各类客户环境中获得广泛的部署应用,实际应用效果得到广大客户的认可。

绿盟科技远程安全评估系统

     

      2003年产品上市以来,基于该产品优秀的安全检测及评估能力,绿盟科技得以面向国内重要行业客户交付最可信赖的漏洞管理解决方案,并得到了广泛部署及应用。2008年,该产品顺利通过了West Coast Labs的严格测试,有力地证明了该产品国际领先的技术水平。

绿盟科技Web安全防护系统

      

      2008Web应用防火墙在中国市场发布,2009年正式进入国际市场。该系统是面向Web应用系统的安全防护设备,用以避免应用交付风险。该产品也成为绿盟科技正式进军Web应用安全市场的标志性产品,在国内市场中取得优异表现,获得多项国内奖项。

安恒明鉴WEB应用弱点扫描器

      

      与市场上同类产品的不同之处在于:取证式扫描技术,不仅能够全面、深度、准确评估WEB应用弱点,而且具备了强大的审计和渗透测试、网页木马检测功能,因此,被评价为“最佳的WEB应用安全评估工具”。

安恒明鉴数据库弱点扫描器

      

      全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品,能够扫描数千种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令及数据库潜藏木马的功能。

安恒明御WEB应用防火墙

      

      基于各类法律法规(如PCI、等级保护等)对WEB应用安全的要求,以国内首创的全透明部署模式实现WEB应用深度防御及静态页面加速,支持HTTPS直连防护,全面解决客户各类网站被攻击、篡改的安全风险(如:注入攻击、跨站脚本攻击、网页木马、敏感信息泄露等)。

安恒明御数据库审计与风险控制系统

      全面防范核心数据库所面临的“越权使用、权限滥用、权限盗用”等安全威胁,以独立监控审计的工作模式,实现数据库管理与审计的分离,支持实时的自定义策略监控、事后细粒度回放审计、自定义报表,提升数据库监控的透明度、降低人工审计成本,满足内控合规性要求。

安恒明御综合日志审计平台

      

      通过监测、采集目标信息系统(如:防火墙、VPN、入侵检测、防病毒、WAF及数据库审计等设备)中的运行日志、安全日志等各类信息,进行统一处理、集中存储、告警及关联分析等,协助用户全面审计信息系统整体安全状况。

众人网络产品系列

产品组合

特殊/要点

产品名称

产品型号

身份认证服务器

iKEY3.0

 

经典式时间同步型令牌

is-KEY 100

灌胶、防水型、OATH算法/国密SM3算法、6/8位密码显示

卡片式时间同步型令牌

is-CARD 100

可以叠加RFID功能,OATH算法,6位密码显示

短信令牌系统

is-SMS

作为硬令牌的补充和备份

手机软令牌

M-key-IOS/M-key-Andorid/M-key-WM/M-key-Sybian

时间型动态密码

挑战应答式动态密码

开机密码

密钥与手机捆绑

用户身份管理系统

 

统一的身份认证、账号管理、授权和审计功能、实现单点登录、适合企业内部各种应用系统的整合(原堡垒主机)

反钓鱼双通道认证与签名系统

M-EBAS

手机客户端软件,专门用于对网银业务的验证,防范钓鱼欺诈,具备身

份认证和签名的功能。相当于鉴别钓鱼网站的一个专线工具。

嵌入式身份认证模块

iKEY-E

用于二次开収,将认证嵌入到用户的应用系统中

支付增强型令牌

is-KEY500A

16键、8位密码显示,兼容时间型和挑战码,有电量显示

is-KEY500B

15

is-KEY500C

18

2U-Key

Us-KEY 100

有开机码、挑战码、能签名、能显示

SD卡式令牌

SD-Key 100

U-Keytoken二合一功能,能存储数据

中软华泰产品系列

1.         HuaTech网站防护系统


(1) “网站防篡改”、“网站防病毒”、“网站防入侵”三防合一

(2)软硬件相结合的产品形态构建底层加固、上层过滤的立体式防御体系

(3)透明的应用支撑使部署更简单更快捷

 



2.         HuaTech节点-操作系统安全加固

(1) 提高服务器运行安全和数据安全,提高安全管理能力

(2)可信计算结合主动防御,打造服务器全生命周期的安全防护体系

(3)产品设计满足等级保护要求,为用户提供便捷的等保建设支持

 



3.         HuaTech网络行为监控系统

(1) 从边界入手,切断传播,实现内容过滤,控制不正当网络行为

(2)  提供网页过滤、应用控制、带宽管理、流量监控,内容审计等多项功能,根本解决网络问题,提升网络价值。

(3)  网络应用、网络流量、在线人数等以数字或图片方式精确呈现

 





上海市信息安全测评中心业务类型介绍

金山私有云安全系统全


 

根据金山企业云安全中心最新研究报告相关数据显示:企业级信息安全的形势趋于复杂,总体形势不容乐观。

首先,传统的以反病毒为主的终端安全解决方案在病毒、木马、蠕虫面前已经捉襟见肘,具有强针对性的APT攻击出现的频率和强度增加,攻击手段趋于多样化,攻击程度趋于复杂化,攻击形式趋于组织化和职业化,攻击的重点也由办公系统向业务系统延伸;其次,IT应用架构正在发生巨大变革,以分布式和虚拟化为核心的云计算的出现,正让业务数据的存储与处理逐渐向云端迁移,云计算已站在潮头并成为了IT应用的新旗手;第三,移动终端、工业机等成为除PC之外的亟待保护的新的信息终端。数据显示:在部署了传统终端安全解决方案的企业中,仍有超过67%的企业遭受过恶意软件攻击事件,超过81%WEB2.0行为不能被识别,超过30%的攻击行为无法被阻断从总体上看,现有的安全解决方案和技术,远远赶不上IT生产环境复杂性所带来的安全挑战,这需要我们以新的安全策略及整合的一体化的信息安全技术和方案去根治。

以更加持续、可控的机制来保障业务系统的稳定运行已经成为企业级用户的关键需求,而保障业务的可用性,并实现与安全之间的平衡是安全服务商亟待解决的关键问题。金山在持续调研并服务企业级用户基础上注意到,在企业级安全管理模式方面,一种新型的“安全城邦”管理模式正在逐步替代传统的“散点随机”管理模式,主要体现在:在管控范围上由单一的终端管控模式向集群式管控模式延伸;在管控方式上由标准化、手动式向专属化、智能化、精细化过渡;在管控时机上由事后被动响应型正向事前主动防御型演化;在运维模式上也由手工管理向统一管理升级。可以说,企业级用户信息安全保障正在迈入3.0时代!

所谓的企业级安全管理3.0时代主要是区别于传统的安全管理。我们将终端信息安全管理的发展分为3个阶段,杀毒软件企业版时代称之为信息安全管理1.0时代,这个时代的安全产品主要用来做全网的病毒、木马的查杀,功能单一;在终端信息安全管理2.0时代,泛安全管理软件企业版比较盛行,产品主要以简单的安全管理为主,但无法为企业提供个性化的定制服务;2012年后,随着云计算的发展而出现的私有云安全技术催生着企业级安全管理3.0时代的到来。这一阶段的产品,核心特征是可以协助企业级客户构建专属的私有云安全中心,定制专属的安全基线和基线知识库,在此基础上为客户提供包括文件信誉评估、异常行为监控、未知危险防御、病毒查杀、APT攻击防御、风险预估预警等多种功能在内的终端安全服务,相关解决方案具有行业和企业特性,可为企业构建全方位的独有的信息安全管理与保障体系。


金山私有云安全系统正是运用企业级安全管理3.0理念,从终端安全运维管理体系、信息终端风险识别与控制、终端系统可用性与业务连续性保障等多个角度深度思考,为用户打造出的可精确自主掌控的终端安全解决方案。这一系统在全球首次将私有云技术引入客户端进行IT运营环境全面管控,是企业级客户信息数据的传输、应用、交互、存储等在内的数字化环境的安全管理平台、服务平台和应用扩展平台,借助这一平台及相关扩展应用,可为企业级客户提供整合的一体化的信息安全管理和服务。

金山私有云安全系统具有三方面的核心优势。首先,它是专属的私有定制化服务,金山私有云安全平台将云知识库建立在企业内部,避免公有云被广泛质疑的安全性问题,又可以使知识库随用户环境“随需而动”;其次,它是智慧的云计算构架,智慧的分布式计算和分布式存储构架,使得金山私有云安全平台面对海量用户数据文件也能做到“轻巧灵动”;最后,它是可伸缩性的功能性安全平台,金山私有云安全平台是一个计算和存储可伸缩性的通用平台,搭载了相应的功能模块插件后,可以为用户提供更广义的安全应用,以节省用户投资,扩展IT应用。

依靠可定制的专属的安全基线,私有云安全平台协助用户打造可靠、可信、可免疫的云安全管理体系,全面维护业务及办公终端的安全,金山私有云安全系独有的CIOP安全运维模型,通过掌控Control-洞察(Insight-优化(Optimizate-提升(Promote)四个阶段,让企业及时发现并完善其自身的网络运维环境。

第一阶段为“掌控”。基于安全基线知识库和文件信誉评估功能的金山私有云安全系统,能够对用户内网环境中的所有文件进行安全标记,并以此为基础,确定IT环境的安全基线。根据安全基线知识库,管理员可以掌控对内部网络中的所有数据文件的安全属性,以此搭建可信可控的金山私有云安全基线并可帮助管理员精确管控企业内部各类应用。

第二个阶段为“洞察”。对任意计算机上出现的IT环境变化,私有云终端软件都会及时作出响应,并反馈至私有云中心平台,使得管理员能够洞察内部网络中所有文件的变化,以及安全属性的变化,基于企业级用户专属的业务终端安全基线,结合企业所属业务终端的自身漏洞、安全配置等脆弱性因素所构建的安全模型,主动鉴别未知威胁,对于违反基线安全策略的行为实时发现与云鉴定,确定文件及行为的黑白灰属性,并借助国际领先的自主知识产权杀毒引擎,完成对各类病毒、可疑文件及其他有害程序的全面侦测与查杀,实现对APT攻击的预防、监控和清除,帮助用户构建可以洞察企业内网环境的可视平台。

第三个阶段为“优化”。私有云平台能够对用户网络中的可执行应用程序进行管理和控制,可以实现关键性服务器及业务系统应用程序锁定和员工上网行为监控,通过细粒度应用控制,实现对终端应用的精确识别与控制,达到安全防御与可用性兼顾的效果,在保障业务系统的前提下,确保内部网络的业务效率,并有效杜绝应用程序任意执行带来的安全风险

第四个阶段为“提升”。对内部网络计算机上出现的IT环境变化,私有云终端软件都会及时做出审计,并反馈至私有云中心平台,使得管理员能够根据审计报表,及时了解内部网络安全性状态,并以此为依据,调整基线安全策略,确保内网低风险平稳运行。




上海三零卫士业务范围


顾问咨询服务

是三零服务的一贯特色,是其他所有三零服务的催化剂,以技术研究攻关、标准政策咨询、总体规划设计和培训宣贯研讨为主。

高端顾问服务:拥有一支由领军人物、领域专家、技术高手、谈判专家和多面手所构成的核心团队。

政策咨询服务:面向IT主管部门和IT责任部门,提供政策、标准和课题的研究制定和贯彻落实。

总体规划服务:面向组织的信息系统、业务流程和数据资源,提供全面的信息化和信息安全规划。


系统集成服务

是三零服务的立足之本,已建立基于不同的架构、技术和产品的工程设计和实施体系,以方案设计、工程建设、系统部署、优化加固和升级扩容为主。

方案整体设计:面向复杂或通用的信息系统,提供项目建议、需求分析和工程设计(如:新建、整合、改造、优化)。

专项集成服务:提供网络、安全、主机及操作系统、数据库系统、存储备份、弱电与机房、视频会议等工程实施和产品部署。

新技术集成服务:面向云计算、物联网、移动互联网等智慧城市新应用,提供虚拟化、应用集成、灾备中心等技术服务。


系统运维服务

是三零服务的养生之道,提供基本驻场 + 定期巡检 + 专家应急的服务组合,以检查、测试、监控等常规性服务和应急、体系、通告等支持性服务为主。

日常运维服务:基于安全性和可用性,为网络和信息系统提供日常的维护、检查、测试、监控、响应和处置。

专项运维服务:提供网络及安全设备、小型机/服务器及操作系统、终端设备、数据库系统、存储备份等专项维护。

运维管理服务:基于可靠性和可控性,提供运维管理工具、运维管理平台、运维管理体系,以及第三方运维监理。


信息安全服务

是三零服务的取胜之道,是三零服务的最大特色,以风险评估、等级保护、分级保护、渗透测试及漏洞扫描、 安全加固、应急预案及演练和信息安全培训为主。

安全咨询服务:面向组织的业务和管理,提供风险评估、ISMS、等级保护、分级保护、应急预案等咨询。

安全实施服务:面向信息系统的基础设施、体系架构、系统平台、业务应用和信息数据,提供安全分析及设计、安全开发、渗透性测 试、漏洞扫描、安全加固、应急演练等直接支撑。

安全培训服务:面向个人,提供信息安全意识、知识和技能的专业培训(CISP,注册信息安全专业人员)。


软件应用服务

是三零服务的明日之星,通过软件工厂提供多样化的软件产品和服务,以全程业务咨询、创新技术研究、 规模定制开发、软件运维服务和数据资源开发利用为主。

软件咨询服务:提供软件产品的建设规划、可行性研究、方案设计、安全性设计,以及相关标准制订等服务。

软件研发服务:基于软件工厂模式,提供面向J2EE.NETiOSAndroid等平台的技术研发和定制开发。

软件运维服务:面向软件系统,提供安全性检查、系统迁移、系统的日常运行维护等服务。

信息资源开发利用:面向组织业务和管理,提供信息资源的集约建设、加工处理、挖掘分析和智慧应用。

上海兴容服务介绍

      兴容通信集中了一批在该行业从事多年的专业人才,为客户提供如下的专业服务:

1.信息系统全面调查

2.系统安全评估分析

3.整改建议与指导

4.全过程技术支持


天融信

      信息安全产品:天融信的产品线包括防火墙、VPNIDS、入侵防御、病毒网关、上网行为管理、网站防护、UTM、安全审计、网闸、终端安全、网络加速、准入控制、身份认证、综合安全管理平台等,产品均为自主研发产品,成熟稳定拥有大量用户群体;


      信息安全服务:安全服务分为四个方面,分别是安全防御、安全优化、安全托管和安全体系建设。其中安全防御主要包括安全设备租赁服务、设备策略维护支持服务和设备安全信息实时监控;安全优化主要包括漏洞扫描、风险评估、渗透测试、代码审计、安全加固和应急响应;安全托管包括安全巡检、安全监控、人员值守、审计与日志分析和应急响应;安全体系建设包括信息系统整体风险评估、安全体系建设咨询、信息系统安全集成、等级化保护咨询解决方案、ISO 27001合规性咨询解决方案、SOX合规性咨询解决方案、安全培训和资质认证培训。


      信息系统集成服务:提供系统设计、系统安装调试、系统维护、系统保修、技术培训和IT咨询的全程服务。根据提供服务的类型可分为以下3种:

      1.新建信息系统集成:根据用户的实际需求,为用户制订切实可行的技术方案,协助用户完成设备选型。在此基础上进行实施,最终为用户建立起可靠和高效的信息系统平台。

      2.保修维护服务:在用户的信息系统使用一定时间并超过合同规定的免费保修期后,为用户提供实惠而可靠的保修维护服务,确保其业务系统始终具有令人满意的高可靠性和高可用性。

      3.高端增值服务:根据用户的需求为用户提供一系列的高端增值服务,包括新旧系统割接、数据迁移、跨平台系统移植、生产系统搬迁、信息系统性能分析、信息系统性能调优、疑难故障排除等内容。

协会理事单位

问卷调查

请问您觉得这次网站改版效果如何?

投 票

很满意

满意

一般

不好

“请问您觉得这次网站改版效果如何?”投票结果
很满意 390
满意 123
一般 132
不好 48
551

主办单位:上海市信息网络安全管理协会

地址:上海市闸北区秣陵路100号1917室    邮编:200070

本站所有内容均为上海市信息网络安全管理协会所有,不经上海市信息网络安全管理协会授权不得转载