國內幾大網路安全公司介紹
分類: 網路與安全
中國國內的安全市場進入「戰國時期」,啟明星辰、綠盟、天融信、安氏、億陽、聯想網御、華為等戰國七雄擁有雄厚的客戶資源和資金基礎,帳前皆有勇猛善戰之士,漸漸開始統領國內安全市場的潮流和聲音,基本上每個公開市場的項目都有其角逐的身影。
啟明星辰:擁有雄厚的政府關系,自主開發的IDS和掃描器積淀很深,在電子政務和銀行證券等行業有很龐大的用戶基礎。與港灣科技聯合推出的天清漢馬 防火牆相信也有不錯的銷售前景。春節前後隨著兩位電信背景深厚人士的加盟,正在力圖在電信行業謀取更高地位。最近融資的成功使IPO的成功率大增!
綠盟:擁有獨一無二的技術研究實力和聲望,以及穩定的核心團隊。研究部的專家及其工作方式是中國安全公司中所特有的,技術人員在公司的地位和「話語 權」也是最高的。其風險評估和反拒絕服務產品在市場上有不錯的口碑,作為安全管理中心(SOC)解決方案的企業安全計劃(ESP)似乎沒有像其它公司那樣 引進外國產品作為底層平台,而是走了自己開發的道路。總體說,產品與技術聲望的結合保證了市場競爭方面的生存能力。雲南移動安全管理中心SOC項目不知道 給公司帶來什麼樣的經驗和教訓。
天融信:曾經是國內最早的安全公司,早在1997年我剛剛參加工作時,中國電信安全管理中心使用的防火牆就是「天融信」牌的。但是00-03年的中 間競爭時期,沒有能夠迅速提升產品質量和技術實力,給人感覺比較平庸、甚至每況愈下。最近一年來,招兵買馬,大幅擴充,一時成為市場焦點。陸續推出了基於 SOC的MSS服務,推出了可信網路架構 TNA理念,通過OEM完善了IDS和SOC產品線,成功獲得融資,正在全力沖刺IPO。
安氏: 2003 年前曾經是市場和潮流的領導者。我本人也在安氏度過了2000-2003年整整三年難忘的時光,帶領創建了研發部、建立了最早的研發體系、開發了防火牆系 列等,而後帶領技術支持和安全服務建立了SOC的輪廓和路線圖。華為安全服務項目、江蘇移動SOC項目是發展過程中重要的里程碑。雖然經過了2003年劇 烈的人事動盪,目前還剛剛進行完安氏中國與安氏領信的分拆,但是憑借幾位核心銷售的強大客戶關系,1-2年內依然會是電信行業的最大主導者。這兩三年來陸 續簽下的有影響的電信項目包括:電信集團與江蘇電信(1+1)、浙江移動、山東移動、山西移動、廣東電信等。
億陽:上市公司億陽信通的安全事業部依託自身網管方面原有的客戶基礎,是電信安全行業的重要競爭者。但是,推出的防火牆、入侵檢測、雙因子認證等不 少產品和解決方案,感覺戰線較長,特點和主攻方向不夠明確,從IDC的報告上看,還沒有哪個產品能夠佔領較為前面的位置。拿下遼寧移動安全管理中心SOC 項目給整體安全解決方案增強不少信心。
聯想網御:從上市公司聯想分拆出來後,聯想網御的身世還在焦點網上引起大家的興趣。農行和北京移動的安全服務項目是聯想網御的重要標志性安全服務項 目。目前,聯想網御還是國內等級化安全保護的重要推動者。不管怎樣,分拆對於聯想網御是件好事,可以充分調動主要管理層和技術人員的積極性。但是據說現在 內部有人事變動,或許會帶來或多或少的市場影響。亞信的股東地位似乎沒有給聯想網御帶來很多的電信項目機會。
華為:讓許多硬體公司、軟體公司、應用公司、計費公司、集成公司、安全公司都寢食難安的公司。擁有國內最為成熟、完善的質量體系和市場滲透團隊。但 是現在的問題是內部資源還沒有獲得很好的整合,市場上的聲音還不夠統一、強烈。如果能夠整合內部資源,甚至像聯想那樣分拆這部分業務,將會激發調動管理層 和員工的創業積極性。不管怎樣,華為將會是國內安全市場全方位的競爭者和未來的領導者。2004年拿下山東移動安全服務項目曾經讓大家一驚。
❷ 運維安全審計系統的相關廠商產品介紹
目前, 已經有相關多的廠商開始涉足這個領域,如:江南科友、綠盟、齊治、金萬維、極地、北京普安思等,這些都是目前行業里做的專業且受到企業用戶好評的廠商,但每家廠商的產品所關注的側重又有所差別。
以金萬維運維安全審計系統SSA為例,其產品更側重於運維安全管理,它集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品,它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題,進而提高企業的IT運維管理水平。 1、SSA是什麼——運維安全審計系統
SSA運維審計系統集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品,它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題,進而提高企業的IT運維管理水平
2、SSA系統功能
健全的用戶管理機制和靈活的認證方式
為解決企業IT系統中普遍存在的因交叉運維而產生的無法定責的問題,SSA系統平台提出了「集中賬號管理「的解決辦法;集中帳號管理可以完成對帳號整個生命周期的監控和管理,而且還降低了企業管理大量用戶帳號的難度和工作量,同時,通過統一的管理還能夠發現帳號使用中存在的安全隱患,並且制定統一、標準的用戶帳號安全策略。針對平台中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式;支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能;支持用戶分組管理;支持用戶信息導入導出,方便批量處理。
細粒度、靈活的授權
系統提供基於用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。授權可基於:用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。
單點登錄功能是運維人員通過SSA系統認證和授權後,系統根據配置策略實現後台資源的自動登錄。保證運維人員到後台資源帳號的一種可控對應,同時實現了對後台資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄後台資源的功能。SSA能夠自動獲取後台資源帳號信息並根據口令安全策略,定期自動修改後台資源帳號口令;根據管理員配置,實現運維用戶與後台資源帳號相對應,限制帳號的越權使用;運維用戶通過SSA認證和授權後,SSA根據分配的帳號實現自動登錄後台資源。
實時監控
監控正在運維的會話:信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等;監控後台資源被訪問情況,提供在線運維操作的實時監控功能。針對命令交互性協議,可以實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在的潛在操作風險,SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。對於非字元型協議的操作能夠實時阻斷。
字元型協議的操作可以通過用戶配置的命令行規則進行規則匹配,實現告警與阻斷。告警動作支持許可權提升、會話阻斷、郵件告警、簡訊告警等。對常見協議能夠記錄完整的會話過程
SSA系統平台能夠對常見的運維協議如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等會話過程進行完整的記錄,以滿足日後審計的需求;審計結果可以錄像和日誌兩種方式呈現,錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息
詳盡的會話審計與回放
運維人員操作錄像以會話為單位,能夠對用戶名、日期和內容進行單項定位查詢和組合式定位查詢。組合式查詢可按照運維用戶、運維地址、後台資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行;針對命令字元串方式的協議,提供逐條命令及相關操作結果的顯示:提供圖像形式的回放,真實、直觀、可視地重現當時的操作過程;回放提供快放、慢放、拖拉等方式,針對檢索的鍵盤輸入的關鍵字能夠直接定位回放;針對RDP、X11、VNC協議,提供按時間進行定位回放的功能。
豐富的審計報表功能
SSA系統平台能夠對運維人員的日常操作、會話以及管理員對審計平台的操作配置、運維報警次數等進行報表統計分析。報表包括:日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,並可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出,並且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
應用發布
針對用戶的運維需求,SSA推出了業界首創的虛擬桌面主機安全操作系統設備(ESL,E-SoonLink),通過ESL配合SSA進行審計能夠完全達到審計、控制、授權的要求,配合TSA產品,可實現對資料庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。 科友運維安全審計系統(HAC)著眼於解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Windows主機、伺服器以及網路、安全設備上的數據訪問進行安全、有效的操作審計,支持實時監控和事後回放。
HAC補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,集身份認證、授權、審計為一體,有效地實現了事前預防、事中控制和事後審計。
審計要求
針對安然、世通等財務欺詐事件,2002年出台的《公眾公司會計改革和投資者保護法案》(Sarbanes-Oxley Act)對組織治理、財務會計、監管審計制定了新的准則,並要求組織治理核心如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用。與此同時,國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。由於信息系統的脆弱性、技術的復雜性、操作的人為因素,在設計以預防、減少或消除潛在風險為目標的安全架構時,引入運維管理與操作監控機制以預防、發現錯誤或違規事件,對IT風險進行事前防範、事中控制、事後監督和糾正的組合管理是十分必要的。
IT系統審計是控制內部風險的一個重要手段,但IT系統構成復雜,操作人員眾多,如何有效地對其進行審計,是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。
解決之道
江南科友因市場對IT運維審計的需求,集其多年信息安全領域運維管理與安全服務的經驗,結合行業最佳實踐與合規性要求,率先推出基於硬體平台的「運維安全審計系統(HAC)」,針對核心資產的
運維管理,再現關鍵行為軌跡,探索操作意圖,集全局實時監控與敏感過程回放等功能特點,有效解決了信息化監管中的一個關鍵問題。
系統功能
完整的身份管理和認證
為了確保合法用戶才能訪問其擁有許可權的後台資源,解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題,滿足審計系統「誰做的」要求,系統提供一套完整的身份管理和認證功能。支持靜態口令、動態口令、LDAP、AD域證書KEY等認證方式;
靈活、細粒度的授權
系統提供基於用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)、會話時長、運維客戶端IP等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。
後台資源自動登陸
後台資源自動登陸功能是運維人員通過HAC認證和授權後,HAC根據配置策略實現後台資源的自動登錄。此功能提供了運維人員到後台資源帳戶的一種可控對應,同時實現了對後台資源帳戶的口令統一保護。
實時監控
提供在線運維的操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在潛在操作風險,HAC根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。
完整記錄網路會話過程
系統提供運維協議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等網路會話的完整會話記錄,完全滿足內容審計中信息百分百不丟失的要求。
詳盡的會話審計與回放
HAC提供視頻回放的審計界面,以真實、直觀、可視的方式重現操作過程。
完備的審計報表功能
HAC提供運維人員操作,管理員操作以及違規事件等多種審計報表。
各類應用運維操作審計功能
HAC提供對各類應用的運維操作審計功能,能夠提供完整的運維安全審計解決方案。可依據用戶要求快速實現新應用的發布和審計。
結合ITSM(IT服務管理)
HAC可與ITSM相結合,可為其優化變更管理流程,加強對變更管理中的風險控制
系統特點
支持加密運維協議的審計
領先地解決了SSH、RDP等加密協議的審計,滿足用戶Unix和Windows環境的運維審計要求。
分權管理機制
系統提供設備管理員、運維管理員和審計員三種管理角色,從技術上保證系統管理安全。
更加嚴格的審計管理
系統將認證、授權和審計有機地集成為一體,有效地實現了事前預防、事中控制和事後審計。
部署靈活、操作方便
系統支持單臂、串聯部署模式;支持基於B/S方式的管理、配置和審計。
系統安全設計
精簡的內核和優化的TCP/IP協議棧
基於內核態的處理引擎
雙機熱備
嚴格的安全訪問控制
基於HTTPS的安全訪問管理、配置和審計
審計信息加密存儲
完善的審計信息備份與恢復機制
系統部署
鑒於企業網路及管理架構的復雜性,HAC系統提供了靈活的部署方式,既可以採取串連模式,也可以採用單臂模式接入到企業內部網路中。採用串連模式部署時,HAC具備一定程度上的網路控制的功能,可提高核心伺服器訪問的安全性;採用單臂模式部署時,不改變網路拓撲,安裝調試過程簡單,可按照企業網路架構的實際情況靈活接入。
無論串連模式還是在單臂模式,通過HAC訪問IT基礎服務資源的操作都將被詳細的記錄和存儲下來,作為審計的基礎數據。HAC的部署不會對業務系統、網路中的數據流向、帶寬等重要指標產生負面影響,無需在核心伺服器或操作客戶端上安裝任何軟硬體系統。
認證資質
「運維安全審計系統(HAC)」已獲公安部頒發的《計算機信息系統安全專用產品銷售許可證》,已通過國家保密局涉密信息系統安全保密評測中心檢測,取得涉密信息系統產品檢測證書。通過國家信息安全測評取得信息技術產品安全測評證書。
❸ 國內網路安全廠家(主要硬體產品)的分析
這是需要市場調查的,很廣,你可以通過網路,媒體,商服,客服以及大眾評價來衡量,具體還得你自己親自感受,目前國內網路安全廠家都不是很成熟,所以你也可以考慮一下研究國外網路安全體系來為你提供專業的服務。希望對你有幫助
❹ 網路安全硬體設備有哪些
1、防火牆
很多人和我一樣說到網路安全設備首先會先想到防火牆。防火牆是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火牆可以使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成 。
2、VPN(虛擬專用網)
VPN就是我們平常所說的虛擬專用網路,VPN是指通過一個公用網路來搭建一個臨時的、安全的連接。通常VPN都用到企業內網管理上,它可以通過特殊的加密的通訊協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路。
3、IDS和IPS
IDS即入侵偵測系統,檢測計算機是否遭到入侵攻擊的網路安全技術。作為防火牆的合理補充,能夠幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性。
IPS是檢測網路4-7層數據流的,而防火牆是檢測3-4層的 IPS入侵防禦系統,可以認為是IDS的更新換代,它不僅僅是檢測,還可以對入侵行為防禦。
4、殺毒軟體
基本上每個人的電腦上都會裝殺毒軟體來保護不受病毒、木馬的侵襲。也降低了計算機被網路病毒入侵的風險。
5、上網行為管理
上網行為管理大多數都是應用到企業的網路安全管理裡面,它可以幫助企業控制員工的上網行為。還可以控制一些網頁訪問、網路應用控制、帶寬流量管理、信息收發審計、用戶行為分析。提高員工的工作效率。
6、UTM(威脅管理)
UTM是將防火牆、VPN、防病毒、防垃圾郵件、web網址過濾、IPS六大功能集成在一起的。
❺ wifi審計設備有哪些企業
樓上說的不對,現在大部分企業設備都做到了在ac或者ap中加入審計功能,公安部上有相關資質的企業名錄。
盛世光明軟體股份有限公司成立亍2006年,與業從事網路信息安全軟體系統及嵌入式設備的研發、生產、銷售,以及數據採集、分析、應用、增值運營業務。與業服務於公安、軍隊、政府等大行業,提供專業的解決方案。
❻ 東莞哪裡有網路安全審計設備任子行、藍盾、網路哨兵
東莞市薩博網路有限公司 電話:076921997021(10線)
任子行東莞總代理,包備案!
❼ 網路安全審計產品是什麼網站公安局備案要的!
網路安全審計系統針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督,預防、制止數據泄密;
滿足用戶對互聯網行為審計備案及安全保護措施的要求,提供完整的上網記錄,便於信息追蹤、設備定位、系統安全管理和風險防範。
目前,市場上有成熟的網路安全審計產品方案解決供應商,產品用於監控用戶信息,為顧客提供安全網路防護和幫助公安部門更好、更快捷的進行安全監管。
要求:
記錄並留存用戶登陸和退出時間、主叫號碼、賬號、互聯網地址和域名、系統維護日誌;
記錄留存用戶注冊信息並向公安部門公共信息網路安全報警處置中心上傳數據;
在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;
具有至少60天記錄備份功能等。
要做備案的話,安裝能夠實現上述要求的安全產品即可。
❽ 各大網路安全廠商(天融信、啟明、綠盟、網域、深信服等)的硬體設備優劣之處是
我們一一看下這些網路安全公司的特點
當然國內還有其它一下知名的網路安全公司
網康:與深度信任和網域技術一樣,康康也更專注於網路行為管理、防火牆等產品。但是,下一代防火牆不太可能通過資格測試。
值得一提的是,在中國,所謂的下一代防火牆實際上只是一種噱頭,只有通過國家檢測,才敢調用第二代防火牆。事實上,「下一代防火牆」,本身就是一個疾病句,我想問「下一代防火牆」出來後應該叫什麼?
最近聽到的消息,網上,已經是360買了,我也真的想說360是真正富有的各種收購公司,只有網路安全公司,我已經知道很多,包括網路康、網神等知名廠商。
❾ 全國有哪些出名的網路安全廠商 硬體方面的 比如啟明星辰
其他的國內傳統廠商有:綠盟、天融信、網御星雲(現在已經被啟明收購了)、網御神州、山石網科、深信服等,其他一些大廠商例如華為的安全產品線也是很齊的,
注重應用級別,應用防火牆(WAF)比較好的有安恆、銥迅等。
❿ 網路安全審計產品是什麼
網路安全審計產品一般是之公司電腦或者網路審計軟體。
對公司電腦網路進行有效管理,我們公司用的是域之盾軟體
功能比如
行為監控
監控即時通訊.電子郵件、文件操作等行為。
移動儲存安全
移動設備許可權管控, U盤加密,設備管理。
可視化報表
數據可視化,智能、直觀、簡潔。
文檔安全管控
管控文檔安全,防止數據泄密。
資產管理
軟、硬體資產統計,變更告警。
運維工具
軟體分發、遠程協助、文檔備份、補丁管理等。