第七期目录公示:
(排名不分先后,公示顺序根据首字母及附件核对反馈时间排序)
1.
深圳市能信安技术有限公司
2.
3.
武汉安可空间科技有限公司
4.
5.
神州绿盟武汉科技有限公司
6.
1.深圳市能信安技术有限公司
组织机构编码:MA5FE42C-8
联系电话:0755-2588 7866
联系地址:深圳市龙华区东环一路天汇大厦B栋8楼
联系邮箱:chenxingyu@nesun.cn
网站地址:www.nesun-tec.cn
获得荣誉:
1.2019中国网络与信息安全创新企业奖
2.2015年度中国信息安全突出贡献奖证书
3.2017年度中国网络信息安全最佳产品奖
4.2018年“湖湘杯”关键信息基础设施网络安全应急演练大赛二等奖
5.2019移动互联安全技术创新奖
机构简介:
深圳市能信安技术有限公司致力于AI系统安全前沿研究、移动应用安全技术与产品解决方案、物联网安全、传统网络安全和智能安全产业;从事信息安全产品开发、安全系统集成和信息安全专业服务,及以信息安全保障平台为基础的信息化建设。
近年来,能信安技术着眼于人工智能+网络安全和人工智能自身安全解决方案,以及移动安全技术、动态防御安全技术、AI生物识别技术、大数据安全防护等前沿高端技术研发。公司开发的移动应用防火墙和移动应用安全漏洞扫描及风险评估系统,引领移动应用安全的技术潮流。自主研发的手机用户AI身份识别系统处于业界领先水平。
公司依托于多年信息安全领域的技术经验及专业资质,向各类政府机关及企事业单位提供的安全服务包括:信息系统风险评估、等级(分级)保护顾问咨询、安全体系建设咨询、渗透测试服务、安全运维保障服务以及基于安全保障基础上的信息化建设服务。在移动安全领域,公司提供移动安全咨询服务、移动安全监测服务、移动安全审计服务、移动安全防御技术、移动应用安全监测平台、移动应用安全风险评估系统、移动应用安全防火墙及移动安全加密技术等。
产品:
移动互联与物联网安全类(无线安全、物联网安全)
1.能信安移动互联安全检测及分析系统
联系人:陈星宇 联系方式:13971133363
产品供应商:深圳市能信安技术有限公司
产品介绍:
能信安移动互联安全检测及分析系统是能信安科技基于移动互联安全领域多年的经验和技术研究积累,面对新的移动网络安全形势研发出来的新一代智能安全产品。
产品采用移动APP动态模糊检测技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻移动应用APP服务端漏洞、智能终端安全检测、无线网络安全检测等技术从漏洞检测、权限检测、行为检测、内容检测等方面对移动互联环境进行全面的检测、防护并对数据进行实时收集、处理、分析,为业务决策提供帮助。
产品在检测及分析方面的优势:
1)自动化程度高
可以一键完成app 信息采集、app 安全检测、app 运行时内容违法违规监测,汇总数据,出具报告。
2)真机检测
动态检测运行在真机环境,更贴合真实的app 使用场景,检测结果更贴合实战应用。
3)脱壳能力强
针对最常用的DEX 整体加密隐藏的加固方案,app 安全检测时可以稳定脱壳还原源代码;针对vmp 加固方案,可以还原代码架构和调用的方法名。
4)内容检测分析
基于人工智能技术的APP 涉黄检测能力,可用于对直播、短视频等的涉黄检测。
5)行为检测分析
通过NLP技术针对移动app获取用户权限、隐私等个人信息行为的合规性进行检测和分析。
6)数据分析
使用大数据平台对检测过程中获取到的各类数据进行多维度关联分析处理、快速提取APP特征,建立APP画像,实现对APP管理的风险预警,归属溯源,并对获取数据进行挖掘,情报研判,协助警方破案。
终端设备安全检测
系统可检测设备底层操作系统的安全性,包括Linux内核和Android系统的安全性,如系统是否被ROOT,系统网络连接是否存在非法外联,系统漏洞等情况。
无线通信安全检测
实时检测无线环境中的无线热点、无线AP、无线终端,以及无线设备间的关联关系建立无线拓扑,并进行态势展现和运行监控;检测WLAN环境中非法连接、嗅探、等数十种安全风险。
安全服务类(等保测评、咨询、培训)
1.能信安安全服务
联系人:陈星宇 联系方式:13971133363
产品供应商:深圳市能信安技术有限公司
产品介绍:
深圳市能信安技术有限公司经过长期的信息安全服务经验积累,总结信息安全服务方法和实践经验,汲取国际标准(PDCA、IATF、SSE-CMM)和国内信息安全行业规范的精髓,设计出了公司独有的能信安-信息安全服务体系。
能信安拥有六大安全服务体系主要从安全培训开始,包括服务的准备、评估、设计、实施、运维等阶段。服务内容包括:顾问咨询、检测评估、安全培训、漏洞加固、应急响应,运维管理。
2.武汉安可空间科技有限公司
组织机构编码:9142011106301299X5
联系电话:027-87660989
传真电话:027-87660989
联系地址:武汉市武昌区武珞路628号亚贸广场A座2201室
联系邮箱:wanyf@whhxkj.com.cn
机构简介:
武汉安可空间科技有限公司成立于2013年,是杭州安恒信息技术股份有限公司在湖北区域的唯一总代,是华中地区信息系统领域内最专业的产品和服务提供商之一。
武汉安可空间拥有一支年轻的专业服务团队,从事信息化服务行业多年,具有丰富的安全服务及系统集成行业经验,业务和服务覆盖了湖北省多个市级、地级、县级客户,公司自成立以来始终保持快速稳定的增长。
武汉安可空间致力于安全项目咨询、规划、建设、服务及运维,全生命周期的安全行业解决方案,秉承“专注安全服务,打造可信空间”的理念为客户提供最为优质的产品、最为完善的方案设计和最为细致贴心的服务。
公司以优良的厂家资源、雄厚的技术力量和完备的管理体系为依托,为渠道和客户提供信息化安全+数据中心整条生态环境.
3.神州绿盟武汉科技有限公司
组织机构编码:MA4K4WTT-3
联系电话:027-85267921
传真电话:027-85267921
联系地址:湖北省武汉市江汉区建设大道568号新世界国贸大厦2906室
联系邮箱:zhangjingmin@nsfocus.com
网站地址:https://www.nsfocus.com.cn/
获得荣誉:
湖北省公安厅“护网2019”网络攻防演习优胜奖、2020年度湖北省信息网络安全协和理事单位、第七届世界军人运动会网络安全保卫工作优秀技术支持单位、2019年湖北省信息网络安全协会年度杰出贡献奖
机构简介:
神州绿盟武汉科技有限公司于2019年08月01日成立。法定代表人沈继业,公司经营范围包括:计算机软硬件、电子设备的技术开发、技术转让、技术咨询、技术服务;教育咨询(不含中小学文化类教育培训);销售电子产品、通讯设备、计算机、软件及辅助设备;安防设备的研发、生产、维修及售后服务;计算机设备租赁;厂房、门面、写字楼租赁;展览展示服务;网络工程设计与施工;货物或技术进出口(国家禁止或涉及行政审批的货物和技术进出口除外)等。
产品:
云安全类
1.绿盟云安全集中管理系统
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟云安全集中管理系统(NCSS)采用“软件定义安全SDS”架构,将虚拟化安全设备和传统硬件安全设备进行资源池化的整合。通过该平台实现安全设备服务化和管理的集中化,以及安全能力的“按需分配、弹性扩展”, 满足客户的合规性需求,提高云上安全运维效率。通过统一的运维门户对安全资源池的资源进行管理、分配、服务编排;还可以掌握安全资源池的运行状态,使用率;配合虚拟化技术形成安全能力弹性扩展;可对资源池内物理安全设备、虚拟化安全设备提供丰富的拓扑、设备配置、故障告警、性能、安全、报表等网络管理功能,从而实现了对云内所有分布的安全资源进行统一的管理,统一的运行监控。产品在中国移动苏研院私有云安全项目、湖北电信web集约化项目、武汉青山区政府私有云安全项目中de到了很好的应用。
绿盟网站云防护云WAF就是把针对Web的各项防护能力通过云服务(SaaS)的方式远程提供给各个网站。该服务既不需要在网站侧部署任何软硬件,也不需要网站管理员像过去一样运维网站的同时还得运维一个或多个软硬件安全设备,网站管理员只需要变更一下网站的DNS解析配置即可,大大简化了中小用户的web应用防护的复杂度问题。产品在广东省高级人员法院(阿里云)、澳柯玛股份有限公司(AWS云)、港珠澳大桥管理局等单位得到了很好的应用。
绿盟科技黑洞云清洗服务,专门用于解决大流量DDoS攻击。当客户遭遇到超过自身出口带宽的DDoS大流量攻击时,采用黑洞云清洗服务后,攻击流量将被牵引到绿盟云清洗中心进行清洗,通过清洗后的流量规模将大大缩小,不再对客户链路造成拥堵。清洗后的流量回注给客户,保障客户的正常业务。黑洞云清洗服务,是应对大流量攻击的有效手段,以最小的经济投入应对大流量DDoS攻击,帮助客户有效缓解当前的DDoS攻击。产品在广东电信DDOS云清洗平台项目中得到了很好的应用。
绿盟网站安全监测服务(NSFOCUS WebSafe Service),是一款托管式服务。无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。只需将网站域名告知绿盟科技工作人员,获得授权后即可享受7×24小时的远程网站安全监测服务。一旦发现网站存在风险状况,绿盟安全专家团队会第一时间通知客户,并提供专业的安全解决建议。除此之外,定期出具周期性的综合评估报告,让客户整体掌握网站的风险状况及安全趋势。产品在湖北省交通运输厅、中国烟草总公司重庆市公司、湖北省人力资源和社会保障厅、湖北省广播电视信息网络股份有限公司等单位得到了很好的应用。
数据安全类
1.绿盟数据安全运营平台
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟数据安全运营平台ISOP-DS通过与绿盟或第三方数据安全产品对接,提供数据安全整体防护运营能力。从数据资产梳理、数据访问权限管控与防护、数据安全风险监控、数据安全持续运营四步构建整体数据安全监管、防护运营体系,通过数据安全运营平台对数据防泄漏系统DLP、数据库审计DAS、全流量分析探针UTS、数据资产梳理系统IDR、数据库脱敏系统DMS等防护分析引擎的统一管控与日志分析,形成数据安全整体解决方案,实现数据安全从资产管理、到访问权限管控、到风景检测、到日常事件响应与持续运营的闭环流程。帮助客户保障数据资产的持续安全。产品在2019年贵州移动网络部数据安全服务项目中得到了很好的应用。
绿盟敏感数据发现与风险评估系统NSFOCUS IDR具有实用、易用、适用、高效的数据测绘能力和数据安全风险评估能力;具有丰富的敏感数据发现算法和智能的数据分类分级算法,帮助梳理大数据平台上的敏感数据全景图和数据流转监控;基于用户体验的UI设计,支持远程评估、多人登录、多任务扫描;实现高效、全面的大数据平台风险扫描,提供专业、有效的风险评估报告和整改优化建议。
数据泄露防护系统DLP是一款融合机器学习、关联分析、密码技术、访问控制、数据标识等多种技术的综合性数据安全防护产品,该产品以数据为中心,分类分级为基础,为用户数据资产提供事前主动防御、事中实时监测、事后追踪溯源、全程态势感知,基于数据的全生命周期提供全方位、立体化防护。数据泄露防护系统,由终端DLP、网络DLP、邮件DLP、存储DLP四部分组成。产品在2019年咪咕DLP项目、2018长航安全等保项目、2018年海工大DLP项目等项目中得到了很好的应用。
绿盟数据库审计系统(NSFOCUS DAS)是一款通过对数据库网络流量的采集,基于数据库协议解析与还原技术的数据库安全审计系统。本系统实现对数据库所有访问行为的监控和审计、对其中的危险操作进行多种方式的告警、对数据库访问行为进行多维度的统计并进行图形化展现。产品在2019年武汉电信外校等保设备采购项目、2019武汉联通医疗云项目安全设备采购项目、2018年国网华中分部数据库审计设备采购项目等项目中得到了很好的应用。
绿盟数据脱敏系统DMS是一款能量化敏感数据重识别风险,同时做到敏感数据可用不可见、所需方可见的集脱敏数据风险评估、动态脱敏、静态脱敏功能于一体的综合性脱敏系统。
物理与环境安全类
1.绿盟安全隔离与信息交换系统
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟安全隔离与信息交换系统由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证客户应用的方便性。产品在西安交通大学、新疆公安厅等单位得到了很好的应用。
终端(主机)安全类(终端防护、主动诱捕)
1.绿盟终端安全系统
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
终端安全系统V9.0集成了恶意代码快速查杀、安全攻击实时防护、全方位桌面管理、丰富的运维支撑、灵活的漏洞补丁管理、细粒度的外设管控以及多维度的日志审计回溯等功能,增强了包括从异常检测、行为安全管控、安全加固、安全运维及安全事件回溯等维度实现终端整体安全防护,是一款一站式终端安全管理EDR产品。产品在贵州省人民检察院终端安全防护项目、中国电信股份有限公司宁夏分公司终端防病毒项目等项目中得到了很好的应用。
绿盟终端检测与响应系统EDR以端点检测与响应技术为核心,实时检测未知威胁并快速响应。适用于服务器、云主机、移动/智能终端、工控主机、物联网终端等设备,支持Windows、Linux及国产操作系统,能轻松适应各种规模和IT架构的企业,大大提升用户的安全主动防护能力。绿盟终端检测与响应系统通过可信特征管理、综合行为检测、基线横向分析和安全沙箱等方式对用户的行为进行分析。通过上述4层检测机制的逐级分析,可有效发现已知和未知的威胁。为保证检测行为的准确性和可控性,在提供自动化分析处理机制外,系统也提供了便于管理员进行人工辅助干预的接口,可人工定义信任或威胁的文件和行为,从而对自动化判定筛选后的结果进行微调。并对这些行为进行采取记录、阻断、隔离、清除等响应措施。产品在2019年安徽省局大安全建设项目、2020年黑龙江电信EDR采购项目等项目中得到了很好的应用。
网络通信安全类(加密传输、工业防火墙)
1.绿盟NF防火墙
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟NF防火墙(NF)是绿盟科技构筑在最新一代64位多核硬件平台基础之上,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。产品在湖北省公安厅、武汉市卫健委等单位得到了很好的应用。
ISG系列工业防火墙具备基础访问控制功能,实现了对Modbus、OPC DA、DNP3等主流工业协议的指令级深度检测,和规约的细粒度检查和过滤;双机热备、负载均衡、Bypass及全透明无间断部署功能更是大大提高了防火墙的可靠性,保证业务的连续性;采用白名单机制,可以较少甚至不用升级,符合工业现场特点。ISG(V2.0)在继承了原有防火墙的基础功能的基础上增加了入侵检测、URL过滤、病毒过滤、网络扫描防护等功能来识别和预防来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏;策略路由功能可以依据用户定制的策略进行路由选择机制,从更多的纬度来决定报文如何转发。产品在2019中车株洲电机有限公司工控第三方设备采购项目、2019国电投南阳热力生产系统安全加固工控防火墙采购项目、2019年国电大渡河工控防火墙等项目中得到了很好的应用。
边界安全类(安全网闸、网管)
1.绿盟NF防火墙
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟入侵防护系统NIPS具备国际领先的攻击特征库,9000多条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;为应对高级威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体防护;协同绿盟威胁情报系统,利用其上千万的文件库、IP库、URL库和C&C库等,在云端实时检测恶意文件、恶意IP、恶意URL和C&C通信;采用流式和启发式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控,将运维人员从繁重的工作中解放出来;虚拟化IPS具备网络流量牵引,集中授权的能力,绿盟NIPS为用户提供了一套“看得见、检得出、防得住”的全新入侵防护解决方案。产品在湖北省公安厅、湖北省大数据局得到了很好的应用。
绿盟下一代网络入侵检测系统NIDS是绿盟科技拥有完全自主知识产权的新一代安全产品,作为一种旁路部署的产品,其设计目标旨在适应攻防的最新发展,准确监测网络异常流量,第一时间将安全威胁通告给管理者。为应对新型攻击带来的威胁,从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测,为企业提供了一个“看得见、检得出、告得准”的全新入侵检测解决方案。产品在北省公安厅、武汉市国土资源和规划局等单位得到了很好的应用。
绿盟抗拒绝服务系统ADS是一款专业的DDoS攻击防御产品。首款产品型号自2001年发布上市以来,坚持进行技术创新和产品研发,推出适配不同行业特点的DDoS防御功能和算法,及时发现背景流量中各类复杂的DDoS攻击事件并迅速进行清洗,保障业务的正常运行。产品具备灵活部署、全面监控、精准防护和数据丰富等特性,实现DDoS防护的完整闭环。产品在湖北省公安厅、武汉市国土资源和规划局等单位得到了很好的应用。
绿盟工业安全隔离装置ISID由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略既可实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证客户应用的方便性。
绿盟工控入侵检测系统IDS-ICS是一款面向工业控制领域的入侵检测类产品。可以对工业控制系统可能面临的攻击行为进行有效检测,并通过事前告警、事中防护、事后取证三个角度,为工业企业用户提供一套可视化的适用于工业企业业务特性的解决方案,提升工业企业生产运营的安全性。绿盟工控入侵检测系统可以适用于电网、发电、石油石化、市政、烟草等行业,为相关行业的业务稳定运行保驾护航。产品在国网江西电科院工控实验室采购项目、五菱电力黑麓峰抽水蓄能水电站工控安全项目等项目中得到了很好的应用。
绿盟威胁分析系统TAC,可有效检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知的恶意软件,发现利用0day漏洞的APT攻击行为,保护客户网络免遭0day等攻击造成的各种风险,如敏感信息泄露、基础设施破坏等。产品在湖北省通信管理局、国网湖北省电力有限公司、湖北省公安厅等单位得到了很多好的应用。
绿盟邮件安全网关SEG是一款集成抗邮件攻击、反垃圾邮件、反病毒邮件、简单恶意邮件分析、灵活的邮件过滤、邮件防泄密等功能邮件安全产品,向企业提供邮件安全解决方案。SEG提供了入站和出站邮件安全,持续保护邮件安全,包括勒索邮件、鱼叉式网络钓鱼邮件、病毒邮件和企业电子邮件泄密等的保护能力,可捕获超99.9%的垃圾邮件,并通过实时自动垃圾邮件库和病毒库更新,有效应对新邮件威胁。集群统一管理和输出的统计分析功能,管理员权限的多级控制。产品底层采用LINUX平台,稳定安全、灵活部署,采用旁路转发无缝接入网络的工作模式,可部署在不同的网络位置,确保收发邮件无延迟。同时,产品可集成的网页过滤功能,体现完整的邮件内容安全管理方案。
应用安全类(漏洞、审计)
1.绿盟NF防火墙
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟远程安全评估系统RSAS是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的“漏洞管理专家”。全方位系统脆弱性发现:全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。从海量数据中快速定位风险:提供仪表盘报告和分析方式,在大规模安全检查后,快速定位风险类型、区域、严重程度,根据资产重要性进行排序,可以从仪表盘报告直接定位到具体主机具体漏洞。产品在2019中国测绘研究院设备采购项目、2019年商务部安全设备采购项目、2019网信办技术局设备采购项目等项目中得到了很好的应用。
绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,采用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,保卫Web应用免遭当前和未来的安全威胁。WAF已在湖北省税务局、武汉超算暨云计算(数据)中心等地方投入使用。
绿盟WEB应用漏洞扫描系统WVSS是绿盟科技凭借多年的漏洞研究和安全服务实践,自主研发的全新WEB应用漏洞评估产品。绿盟WEB应用漏洞扫描系统通过全面模拟网站访问的各种行为,自动获取网站目录和所有页面元素,结合自身完善的检测能力和权威的漏洞知识库提供有效扫描分析报告,既能构建从急到缓的修补流程,又能满足日常安全检查工作中所需要的高效性和准确性,是进行WEB应用安全评估的坚实利器,其已经为中国移动通信集团湖北有限公司、湖北省通信管理局等客户提供过WEB应用安全评估能力。
绿盟业务安全网关系统聚焦于业务安全市场,主要用于业务系统的安全防护,补齐传统WAF 设备的能力缺失。目前常见的业务安全漏洞主要由自动化工具发起,请求流量不携带攻击特征,这使得传统基于流量特征进行检测的 WAF 无法进行有效检测。同时随着网络安全攻击行为逐渐向业务安全发生转换,也极大的推动了绿盟业务安全网关系统的诞生,绿盟业务安全网关系统在自动化工具识别能力上进行了创新,同时实行了主动防御模式,提升攻击者的攻击难度,致力于业务安全的精准防护。目前绿盟业务安全网关系统已为上海联通、云南电网等客户提供了针对于业务层面的精准防护。
绿盟网页防篡改系统是绿盟科技在充分研究网站安全发展趋势及安全运营特点的基础上,精心研发的一款具备更高的安全性,更好的适配性、易用性、易扩展性,同时支持本地、云端安全运营和高效运维的新一代网站防篡改系统。绿盟网页防篡改系统帮助用户轻松构建安全、可靠的网站防护体系,彻底解决篡改问题,时刻保障网站安全、稳定运行。绿盟网页防篡改系统目前已为福州地铁、国网湖北省电力公司等客户提供过安全能力。
绿盟上网行为管理系统是业界识别全面、控制手段丰富的高性能上网行为管理产品。能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制,并利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易用的管理日志功能等,提供业界全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。绿盟上网行为管理系统已为中国移动通信集团湖北有限公司、国网湖北送变电工程有限公司等客户的各项业务提供了相关支撑。
绿盟安全认证网关SAG通过反向代理的方式将企业应用和企业API隐藏,可有效减少企业互联网暴露面,并实现所有应用/API访问先统一认证再建立连接,降低数据泄露风险,提高安全管理效率。该产品支持应用级、接口级的多层级细粒度访问控制,配合统一多因素认证,可精准有效过滤非法访问,保障企业数字资产安全。助力企业打造统一、安全、易管理的应用访问机制,有效收敛应用入口,提升企业应用的数据访问安全性,降低安全运维成本。产品在湄洲湾职业技术学院安全认证网关建设项目、陕西省监狱管理局网站安全防护项目等项目中得到了很好的应用。
绿盟安全审计系统(以下简称NSFOCUS SAS)采用先进的协议识别和智能关联技术,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为,发现和捕获各种敏感信息、违规网络行为,实时报警响应并全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。系统主要应用于上网行为审计、信息外发审计和数据库安全审计等场景。产品在国网湖北省电力有限公司邮件安全审计项目、国网湖北送变电工程有限公司网络安全建设项目等项目中得到了很好的应用。
绿盟科技统一身份认证平台UIP以细粒度信任控制为核心,以最小化授权的零信任理念为设计原则,颠覆传统IT 体系“独立帐号、独立认证、独立授权”的管理模式,提供统一账户管理、统一应用管理、统一MFA强认证、统一授权管理、全面日志审计的5A能力。同时,UIP在5A基础上增加可信访问控制能力,可对接外部风险源,如终端环境感知等,实现持续、动态的授权控制;支持与安全认证网关SAG联动,构成零信任访问安全方案;并可作为统一门户,支持企业现有4A系统对接,整合现有身份与授权能力。帮助组织构建一套统一、安全、高效的认证、授权、审计平台,帮助企业实现对内对外服务的标准化、便捷化、平台化和协同化,保障企业数字资产安全的同时兼顾访问的便捷性、高效性。产品在海南大数据局统一登入平台项目、内蒙古赤峰市安全访问平台建设项目等项目中得到了很好的应用。
绿盟工控安全审计系统是专门针对工业控制网络的安全审计系统。不仅包括网络安全层面的异常监测,还融入了不同行业的业务安全告警。工控安全审计系统采用旁路部署模式,对工业生产过程“零风险”,基于对工业控制协议的通信报文进行深度解析,能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。产品在兰州城市供水集团工控安全防护建设项目、山西中阳钢铁有限公司工业安全建设项目等项目中得到了很好的应用。
移动互联与物联网安全类(无线安全、物联网安全)
1.绿盟物联网准入网关
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟物联网准入网关从资产管理、运行监测、安全控制三个维度出发,集设备自动发现、漏洞自动探知、接入自动甄别、行为自动分析、违规自动阻断等多种安全功能于一身,从边界到行为再到核心数据,逐步深入,形成立体监控,建立纵深防御,在加强安全运行管理同时,将用户从繁重的日常事务中解放出来,轻松实现物联网内资产一目了然、设备故障实时报警、安全风险实时掌控、非法入侵及时阻断等功能,全方位解决物联网安全运行问题。产品在江西国家电网、重庆市潼南区公安局等单位得到了很好的应用。
绿盟安全无线防御系统基于自主研发,将安全、无线、企业应用融合于一身的下一代智能无线安全系统。产品具有强大的无线安全控制力,创新的无线入侵防御、支持企业级数据加密和认证方案,全面保障企业无线网络的安全。提供本地、远程无线接入点、终端的实时管理特性,并提供无线漫游等丰富功能,为企业业务的互联与融合提供可靠支撑。安全无线控制系统与安全无线发射器间的配合,可为企业无线系统提供全面的安全净化能力,有效的探测与清除非法无线设备(基站与终端)对企业无线网络造成的干扰,并以直观的图表和丰富的数据,展示当前网络拓扑,让管理者真正全面掌控网络状况,并对制定安全无线管理决策提供良好的数据支持。产品在重庆大学、武汉农村商业银行股份有限公司、西藏电信等单位得到了很好的应用。
绿盟科技物联网安全风控平台,是一款针对运营商物联卡安全合规分析的产品,通过收集多种物联网卡相关数据,进行数据整合,特征提取,利用大数据分析技术,形成物联卡异常分析模型,并进行可视化呈现。针对不同的业务场景,物联网安全风控平台帮助企业发现和定位异常卡信息,持续监控物联卡异常行为,提前告知预警,帮助企业部门快速监管核查异常卡,并及时处理,为运营商客户提供物联卡业务安全分析能力,以及对物联卡的合规处置提供决策依据。产品在重庆移动物联网风控平台项目二期项目、上海市物联卡风险监测系统采购项目中得到了很好的应用。
安全管理类(安全管理工具)
1.绿盟物联网准入网关
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟智能安全运营平台(简称ISOP)。平台以资产为核心,以大数据为基础,结合威胁情报系统,通过采集多源异构的各类数据,结合日志威胁分析、流量威胁分析、异常行为分析、脆弱性威胁分析、情报威胁分析能力以及基于攻防场景的机器学习、多源数据多维度的关联分析、安全事件自动化编排、可视化呈现等技术,帮助客户实现安全态势的全面监控、安全威胁的实时预警、资产及漏洞的全生命周期管理及自动化的应急响应能力,协助客户实现安全闭环管理。产品在湖北移动得到了很好的应用。
针对医疗、教育、政府、企业等中小客户,绿盟科技基于安全大数据平台应用基础,推出满足合规要求的轻量级安全态势感知平台ESP-H,集安全态势感知与预警、威胁检测与响应、漏洞发现与管理、日志收集与审计等全面的安全管理能力于一体,支持软硬一体化的形态,部署快捷,维护简单。产品在武汉市红十字会医院、鄂州中医院等单位得到了很好的应用。
INSP以大数据框架为基础,通过攻防场景模型的大数据分析及可视化展示等手段,建立和完善工业网络安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过独有的自适应的体系架构,高效地结合情境上下文分析,协助安全专家快速发现和分析安全问题,并能通过实际的运维手段实现安全闭环管理,同时弱化工业信息孤岛导致不能关联分析的问题。利用情报和智能分析成果,对企业发布早期预警信息,评估工业企业内部可能受影响的设备或资产,避免核心业务系统遭受的攻击和预防潜在的安全隐患。
INSP以大数据框架为基础,通过攻防场景模型的大数据分析及可视化展示等手段,建立和完善工业网络安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过独有的自适应的体系架构,高效地结合情境上下文分析,协助安全专家快速发现和分析安全问题,并能通过实际的运维手段实现安全闭环管理,同时弱化工业信息孤岛导致不能关联分析的问题。利用情报和智能分析成果,对企业发布早期预警信息,评估工业企业内部可能受影响的设备或资产,避免核心业务系统遭受的攻击和预防潜在的安全隐患。
绿盟日志审计系统LAS是绿盟科技结合多年安全经验推出的基于大数据架构的新一代日志审计系统,针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。产品在湖北移动、众邦银行等单位得到了很好的应用。
绿盟工控漏洞扫描系统ICSScan支持对传统IT系统的漏洞扫描、配置核查、Web扫描,包含主流操作系统、应用软件、数据库、网络组件等信息模块漏洞;ICSScan支持工业现场资产设备网络拓扑功能,并以资产管理为导向,帮助客户对现场设备进行全局风险管控查看;ICSScan支持现场控制器设备信息静态导入扫描风险评估,零风险扫描;ICSScan针对工业现场SCADA软件、数字化设计制造,各厂商组态软件等上位机软件的漏洞扫描;ICSScan支持针对Schneider、Siemens、AB等各大主流厂商DCS、PLC、RTU等控制器的漏洞扫描;产品在2019南瑞集团工控安全实验室工控漏扫建设项目、2019年中能融安工控漏扫采购项目等项目中得到了很好的应用。
绿盟运维安全管理系统(OSMS)以满足等级保护下身份鉴别、访问控制、安全审计等监管要求为核心,基于“账号、认证、授权和审计”4A管理理念,采用三权分立和最小访问权限原则,运用协议代理技术,实现精准的事前识别、精细的事中控制和精确的事后审计,帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。OSMS是贴心的运维安全管控专家,不断践行智慧运维,安全成就所托承诺。产品在国家知识产权局专利局、中华人民共和国审计署、中国航天科工集团公司等单位得到了很好的应用。
安全服务类(等保测评、咨询、培训)
1.绿盟科技安全运维
联系人:张敬民 联系方式:13808603027
产品供应商:神州绿盟武汉科技有限公司
产品介绍:
绿盟科技安全运维主要包括漏洞扫描、配置核查、安全加固、资产梳理、安全保障、安全值守、安全演练等内容。安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的终端设备进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。配置核查通过现场人工实施,辅之以安全基线工具,对客户的网络设备、主机、数据库、中间件等常见应用的安全策略配置进行科学、全面、认真的检查,输出专业的检查报告。绿盟科技已为湖北移动、杭州电信、新疆移动等单位提供了安全运维服务。
任何信息系统的安全保障建设不能单纯的依靠各类安全产品的部署,尽管安全产品的部署能够从大的方面对信息系统进行整体的安全功能改善,但是许多安全功能无法利用安全产品实现,需要采用专业安全服务进行整体安全性能的完善。同时,信息系统安全保障是一个动态的安全过程,安全产品往往不能够及时的响应系统安全状态的的某些变化,而专业安全服务往往能够更及时的针对安全势态的变化做出响应。安全测试业务除针对传统测试对象外,还涉及移动APP、物联网系统、工业控制系统、虚拟化系统等新兴技术领域。安全测试有助于提升系统健壮性,让客户更加专注于自身业务运营和发展。绿盟科技已为某信用卡中心提供了安全测试服务。
绿盟科技安全开发运营服务产品,依托绿盟科技其业内领先的技术和理念,以软件开发流程为主线,依托于安全开发管控平台,基于丰富的行业实践经验,形成通用功能场景库、业务功能场景库、安全威胁库、安全需求库、安全设计方案库、监管合规库等安全专家级知识库,对软件产品进行安全开发流程管控、智能化安全需求设计分析、安全漏洞管理、安全工具集成调度,为用户生成可定制化的安全需求、安全设计文档以及安全测试文档等标准化文档,最终形成整个应用安全开发生命周期的闭环,持续提升软件产品的安全质量,让企业真正拥有安全开发运营实施能力。绿盟科技已为上汽通用汽车、中国银行、宁波银行等提供了安全开发服务。
在安全管理体系评估中,绿盟科技不仅会评估安全策略、规章制度、程序、表单体系的完整性,而且会根据客户的要求,评估这些制度是否得到贯彻执行,是否制定了必要的管理制度和流程,是否及时更新,是否全面覆盖客户业务系统。在安全技术评估中,绿盟科技对客户信息系统面临的风险进行识别与分析。从安全体系涉及的各个层面:物理、网络、系统、应用。绿盟科技已为大连港集团有效公司、中国国际电子商务有限公司等单位提供了安全咨询服务。
在业务系统发生安全事件后,绿盟科技的安全服务人员迅速到达现场,协助甲方遏制事件的扩大,并恢复业务系统、网络环境的正常运行。若出现安全事件,服务人员可及时赶赴现场,协助快速处理安全事件,将影响范围控制到最小。绿盟科技已为湖北移动、宁夏移动、广东移动等单位提供了应急响应服务。
绿盟科技创新服务包括GDPR合规咨询、红蓝对抗、CTF竞赛等。其中GDPR合规咨询服务GDPR合规咨询服务主要包括以下几个步骤:识别企业处理的个人数据、个人信息安全保护现状调研、对标与差异分析、确定整体整改计划、实施GDPR合规任务以及持续合规。红蓝对抗服务:蓝队(攻击方)模拟黑客的动机与行为,探测企业网络存在的薄弱点,加以利用并深入扩展,在授权范围内获得业务数据、服务器控制权限、业务控制权限;红队(防守方)通过设备监测和日志及流量分析等手段,监测攻击行为并响应和处置;组织方与客户协商基本信息,并提供演练技术支撑,制定对抗规则,提供后期保障,组织红蓝双方在指定时间内开展红蓝对抗。演练结束后,组织方召开总结会议,红蓝双方汇报成果,共同复盘,沟通攻防过程中的优点与不足,结合安全防护体系现状探讨安全建议。绿盟科技已为武汉市网信办提供了创新服务。