中國國內的安全市場進入「戰國時期」,啟明星辰、綠盟、天融信、安氏、億陽、聯想網御、華為等戰國七雄擁有雄厚的客戶資源和資金基礎,帳前皆有勇猛善戰之士,漸漸開始統領國內安全市場的潮流和聲音,基本上每個公開市場的項目都有其角逐的身影。
天融信:1995年成立於北京,是我國最早成立的網路安全、大數據與安全雲服務提供商,也是中國信息安全產業第一品牌。天融信為國家規劃布局內重點軟體企業,擁有完備的安全服務體系和國內權威的安全服務資質,具有較強的軟體開發、測試和工程化實施能力。天融信現有員工2000+名,其中技術人員佔70%以上,並設有國內一流的阿爾法實驗室、博士後科研工作站和安全技術研究院。天融信已承擔過發改委、工信部、科技部、北京市等多項重大科技攻關及產業化項目,業務覆蓋全國,在31個省市均設有分支機構,行業客戶覆蓋100,000+家,遍布政府、軍隊、金融、電信、教育、醫療、製造等各行各業。天融信堅持自主創新,連續10年以上位居中國信息安全市場防火牆、安全硬體、整體信息安全市場佔有率領先位置。2008年奧運會安全保衛工作核心技術支撐單位、2010年世博會網路安全神經中樞系統建設單位、2010年廣州亞運會信息系統(AGIS)網路安全系統集成商、2011年天宮一號與神州八號對接工程安全管理系統提供商、2016年G20杭州峰會網路安全技術支撐單位等等,天融信在多個重要行業信息系統或項目建設中成為主力軍,並不斷踐行著維護國家信息安全的使命與責任。天融信推出的基於 SOC的MSS服務,可信網路架構TNA理念,通過OEM完善了IDS和SOC產品線,成功獲得融資,正在全力沖刺IPO。
啟明星辰:擁有雄厚的政府關系,自主開發的IDS和掃描器積淀很深,在電子政務和銀行證券等行業有很龐大的用戶基礎。與港灣科技聯合推出的天清漢馬 防火牆相信也有不錯的銷售前景。春節前後隨著兩位電信背景深厚人士的加盟,正在力圖在電信行業謀取更高地位。最近融資的成功使IPO的成功率大增!綠盟:擁有獨一無二的技術研究實力和聲望,以及穩定的核心團隊。研究部的專家及其工作方式是中國安全公司中所特有的,技術人員在公司的地位和「話語 權」也是最高的。其風險評估和反拒絕服務產品在市場上有不錯的口碑,作為安全管理中心(SOC)解決方案的企業安全計劃(ESP)似乎沒有像其它公司那樣 引進外國產品作為底層平台,而是走了自己開發的道路。總體說,產品與技術聲望的結合保證了市場競爭方面的生存能力。雲南移動安全管理中心SOC項目不知道 給公司帶來什麼樣的經驗和教訓。安氏: 2003 年前曾經是市場和潮流的領導者。我本人也在安氏度過了2000-2003年整整三年難忘的時光,帶領創建了研發部、建立了最早的研發體系、開發了防火牆系 列等,而後帶領技術支持和安全服務建立了SOC的輪廓和路線圖。華為安全服務項目、江蘇移動SOC項目是發展過程中重要的里程碑。雖然經過了2003年劇 烈的人事動盪,目前還剛剛進行完安氏中國與安氏領信的分拆,但是憑借幾位核心銷售的強大客戶關系,1-2年內依然會是電信行業的最大主導者。這兩三年來陸 續簽下的有影響的電信項目包括:電信集團與江蘇電信(1+1)、浙江移動、山東移動、山西移動、廣東電信等。
億陽:上市公司億陽信通的安全事業部依託自身網管方面原有的客戶基礎,是電信安全行業的重要競爭者。但是,推出的防火牆、入侵檢測、雙因子認證等不 少產品和解決方案,感覺戰線較長,特點和主攻方向不夠明確,從IDC的報告上看,還沒有哪個產品能夠佔領較為前面的位置。拿下遼寧移動安全管理中心SOC 項目給整體安全解決方案增強不少信心。
聯想網御:從上市公司聯想分拆出來後,聯想網御的身世還在焦點網上引起大家的興趣。農行和北京移動的安全服務項目是聯想網御的重要標志性安全服務項 目。目前,聯想網御還是國內等級化安全保護的重要推動者。不管怎樣,分拆對於聯想網御是件好事,可以充分調動主要管理層和技術人員的積極性。但是據說現在 內部有人事變動,或許會帶來或多或少的市場影響。亞信的股東地位似乎沒有給聯想網御帶來很多的電信項目機會。
華為:讓許多硬體公司、軟體公司、應用公司、計費公司、集成公司、安全公司都寢食難安的公司。擁有國內最為成熟、完善的質量體系和市場滲透團隊。但 是現在的問題是內部資源還沒有獲得很好的整合,市場上的聲音還不夠統一、強烈。如果能夠整合內部資源,甚至像聯想那樣分拆這部分業務,將會激發調動管理層 和員工的創業積極性。不管怎樣,華為將會是國內安全市場全方位的競爭者和未來的領導者。2004年拿下山東移動安全服務項目曾經讓大家一驚。
希望可以幫到您,謝謝!
㈡ 百度杯網路安全技術對抗賽團隊是誰
BCTF「網路杯」全國網路安全技術對抗賽,是由網路公司主辦,清華和北大的安全技術專家提供技術支持,紫金江寧、南京賽寧承辦,面向全國范圍網路安全技術實戰競賽!
大賽三大特色
最具文化的賽事: 網路和清華、北大的安全技術人員邀請戰隊一起重溫米特尼克的冒險傳奇,體驗最具神秘色彩的黑客文化和技術!
最具前沿的形式: 採用國際最具前沿的CTF(Capture The Flag,奪旗賽形式)解謎挑戰與現場對抗形式,為選手提供最真實的網路實戰環境,組織迄今為止中國最高技術水平的現場網路攻防對抗!
最具誠意的獎勵: 5萬元冠軍現金獎勵、網路公司工作實習機會、清華大學及北京大學實驗室實習機會、紫金江寧大學生創業扶持條件,用最具吸引力的獎勵,來激勵最有能力的戰隊!
大賽流程
大賽線上報名
2013.12.11 - 2014.3.7
線上48小時資格賽
2014.3.8 - 2014.3.10
公布進入決賽名單
2014.3.31
決賽與頒獎儀式
2014.5.2 - 2014.5.4
㈢ 請詳細比較下 山石網科 神州數碼 天融信 深信服 迪普 網御星雲 這幾家公司的平台,以及員工待遇,謝謝!!
這個問題我可能比較有發言權,曾是上述某廠商中的防火牆產品經理,友商競爭分析是必修課程之一。
先說結論:都一樣。
這個問題就像在問 小米 魅族 oppo 華為哪一家的手機靠譜;比亞迪 吉利 長城 五菱 哪一家的車靠譜
無價格無場景無需求,我只能說都差不多。所以回答這個問題要從兩個方面回答,並且前提是同價位
1、硬體:先把國內防火牆廠商分成兩大陣營:自研硬體與非自研硬體,又或者多核與x86;可稱之硬體自研的有華為、華三、迪普和山石,他們是有硬體研發能力的,好處是設備性能穩定性較好,相對成本會低一些,這也是運營商集采幾乎都是這幾家參與的原因,多核的缺點就是功能開發不夠靈活,並且開啟應用層功能後,整機性能下降較為嚴重。其他廠商是用的x86工控機裝centos然後運行自己的軟體,本質上他們屬於軟體開發者,好處是產品功能豐富,界面友好,但高吞吐場景下(實際吞吐20G以上)穩定性欠佳,缺少快轉模塊,轉發及高並發處理能力差,還有就是雙機組網只是最簡單的vrrp,切換慢,無法滿足此場景的要求。不過呢,一般企業 政府 學校出口就幾個G,數據中心和運營商才會用到這么大吞吐。幾十G上百G的場景hw h3c dp hillstone都是有機框式設備,其他幾家只有天融信有但運營商場景幾乎沒見過.啟明也有但是近幾年新產品,場景和案例較少. 所以硬體這方面,在高吞吐場景下,自研硬體廠商靠譜,哦對了自研硬體廠商還有個特點就是埠非常多,以華為華三為代表,一個千兆防火牆能有十幾個千兆介面,當交換機都沒問題
2、軟體:上面提到非自研硬體廠商的產品特點是基於x86架構的開發,相對開發比較靈活,不同於mips架構底層硬體驅動兼容性問題較多.所以這類廠商的功能非常豐富,各種花里胡哨的功能都有,尤其以深信服為首。但需要清楚的一點,防火牆本質是安全防護,訪問控制,即狀態檢測+威脅識別。
狀態檢測是一個很成熟的技術各家都差不多沒啥新花樣,無非是加一些應用層的行為識別,比如上網行為管理、app識別、終端和泄密(文本)檢測等。最主要的是威脅識別,即入侵防禦系統(IPS)+防病毒(AV),這個要求廠商有自己的識別演算法和特徵庫,最近幾年又流行未知威脅檢測.
這里要補充一下上述幾家的起家,華為華三就不多說了都知道是搞數通起家的,最近幾年才開始在安全方面發力,缺少專業安全團隊,天融信是搞防火牆起家的,國內最早做防火牆的廠商,網康最開始是做上網行為管理,後和網神合並,目前叫奇安信。深信服是上網行為管理+VPN,所以你看,這幾家都不是專業搞安全出身的。國內安全廠商安全起家的有啟明星辰和綠盟,啟明最初是賣入侵檢測,一個比較吃特徵庫的產品,並且有自己專門的攻防團隊,綠盟早期是綠色兵團那幫黑客,(綠盟起家還挺好玩,一波多折有空再講)最初產品是漏洞掃描,也是比較吃特徵庫,有自己的專業攻防團隊,所以拼特徵庫的話,題目的這幾家都半斤八兩,不過特徵庫只能防禦已知威脅,就是說先有的攻擊,提取特徵,才能加到特徵庫里,那麼特徵庫多點少點沒啥大影響其實,畢竟鬧得比較大的病毒都是新型的病毒,所以這幾家其實,半斤八兩。
㈣ 網路安全到底是做什麼的有哪些工作
網路安全可以從業的崗位有很多,比如:Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。
一、滲透測試工程師
基本要求:對web安全整體需要有著深刻的理解和認識,具備web滲透相關的技能,熟悉滲透測試整體流程,熟悉掌握各類安全測試的工具。
崗位職責:主要負責承接滲透測試相關的項目,跟蹤國際、國內安全社區的安全動態,進行安全漏洞分析、研究以及挖掘,並且進行預警。
二、安全開發工程師:
基本要求:掌握ruby、nodejs、Python、Java其中一種語言,熟悉主流的滲透攻擊的原理、利用方式,能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責:負責對安全產品的開發與維護,包含安全應急等工作。
三、安全運維工程師:
基本要求:熟悉Linux操作系統,熟悉編寫shell或者Python腳本,熟悉常見web安全漏洞分析與防範,包含SQL注入、XSS、csrf等。
基本職責:負責業務伺服器操作系統的安全加固,系統層的應用程序的運行許可權檢測、評估。
㈤ 網路攻防平台有哪些
我們平時涉及到的計算機網路攻防技術,主要指計算機的防病毒技術和製造具破壞性的病毒的技術。具體的攻和防指的,一個是黑客,一個是殺毒軟體。一個是入侵計算機系統的技術,一個是保護計算機不被入侵的技術。
防禦:對應用層的防範通常比內網防範難度要更大,因為這些應用要允許外部的訪問。防火牆的訪問控制策略中必須開放應用服務對應的埠,如web的80埠。這樣,黑客通過這些埠發起攻擊時防火牆無法進行識別控制。入侵檢測和入侵防禦系統並不是針對應用協議進行設計,所以同樣無法檢測對相應協議漏洞的攻擊。而應用入侵防護系統則能夠彌補防火牆和入侵檢測系統的不足,對特定應用進行有效保護。
㈥ 中國十大黑客排名是什麼有什麼事跡
中國十大黑客排名NO.10網名:冰雪封情、NO.9網名:中華特攻 (King Xer)、NO.8網名:冰葉、NO.7網名:孤獨劍客、NO.6網名:教主、NO.5網名:陳三少、NO.4網名:中國鷹派、NO.3網名:coolfire、NO.2網名:lion、NO.1網名:goodwell。
互聯網在中國落地的早期,聽說過黑客的人很多,但是沒有幾個人真正知道黑客是怎樣入侵系統。Coolfire正是告訴大家什麼樣的人是一個恐怖的黑客。我從來沒有聽說過Coolfire攻擊過什麼網站,現在的一些朋友也說Coolfire的8篇文章,根本夠不上黑客級別,都是小兒科的基本知識。
中國鷹派聯盟是一個基於國際互聯網路的非商業性的民間愛好者團體。主要由網路安全愛好者、中華民族文化愛好者等各類健康文化愛好者組成。在遵守中華人民共和國有關法律的前提下開展和促進各類健康的民族及網路文化的研究與交流以及推廣工作。
㈦ 網路攻防平台有哪些
我們平時涉及到的計算機網路攻防技術,主要指計算機的防病毒技術和製造具破壞性的病毒的技術。具體的攻和防指的,一個是黑客,一個是殺毒軟體。一個是入侵計算機系統的技術,一個是保護計算機不被入侵的技術。
防禦:對應用層的防範通常比內網防範難度要更大,因為這些應用要允許外部的訪問。防火牆的訪問控制策略中必須開放應用服務對應的埠,如web的80埠。這樣,黑客通過這些埠發起攻擊時防火牆無法進行識別控制。入侵檢測和入侵防禦系統並不是針對應用協議進行設計,所以同樣無法檢測對相應協議漏洞的攻擊。而應用入侵防護系統則能夠彌補防火牆和入侵檢測系統的不足,對特定應用進行有效保護。
㈧ 天府杯網路安全大賽上螞蟻金服戰隊是哪些
螞蟻金服光年實驗室lyear戰隊和oyear戰隊。
本次比賽收到來自全球的百餘名選手報名,其中包括中國科學院信息工程研究所第六研究室的VARAS戰隊、螞蟻金服光年實驗室lyear戰隊和oyear戰隊等知名戰隊。
據悉,VARAS戰隊主要專注於軟體與系統的大規模漏洞挖掘與風險評估,研究方向之一是針對IoT設備的漏洞挖掘,包括路由器、NAS、智能家居等。團隊有豐富的漏洞挖掘經驗和利用構造思路,獲得CVE編號百餘個,多人入選MSRC TOP100。團隊成員曾連續多屆參加包括GeekPwn、中國網路安全技術對抗賽、XPwn等比賽,均破解成功。
lyear戰隊核心安全能力領域包括移動端瀏覽器的漏洞挖掘與利用、移動操作系統漏洞攻防研究、移動端應用供應鏈體系的漏洞攻防研究、生物識別安全以及IoT安全等,同時該戰隊多名同學在國內外多個重量級安全舞台上先後多次發布了極具行業影響力的安全研究成果。
而oyear戰隊具有豐富的黑灰產抗擊經驗和行業內頂尖的攻防技術能力。除致力於護航螞蟻金服相關產品安全,同時也通過前沿的安全技術的分享來賦能外部合作商戶/廠商以及生態夥伴的安全。