服务热线: 0755-26821608
Products 视频监控系统
明御®APT攻击(网络战)预警平台APT(Advanced Persistent Threat)--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行准确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。1.概述APT(Advanced Persistent Threat)--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行准确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。1.1.攻击特点1).极强的隐蔽性对此可这样理解,APT攻击已经与被攻击对象的可信程序漏洞与业务系统漏洞进行了融合,在组织内部,这样的融合很难被发现。例如,2012年最火的APT攻击“火焰(Flame)”就是利用了MD5的碰撞漏洞,伪造了合法的数字证书,冒充正规软件实现了欺骗攻击。2).潜伏期长,持续性强APT攻击是一种很有耐心的攻击形式,攻击和威胁可能在用户环境中存在一年以上,他们不断收集用户信息,直到收集到重要情报。他们往往不是为了在短时间内获利,而是把“被控主机”当成跳板,持续搜索,直到充分掌握目标对象的使用行为。所以这种攻击模式,本质上是一种“恶意的商业间谍威胁”,因此具有很长的潜伏期和持续性。3).目标性强不同于以往的常规病毒,APT制作者掌握高级漏洞发掘和超强的网络攻击技...
明御®数据库审计与风险控制系统明御®数据库审计与风险控制系统(简称:DAS-DBAuditor)是安恒信息在多年数据库安全理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的细粒度审计、双向审计、多方位风险控制的数据库安全审计产品。1.产品介绍1.2. 内部数据威胁相比位于机构外网的统一出口,机构内部访问数据库的途径和入口更多,访问账号和访问人员的数量也更为庞大,各种访问工具种类更多,因此更难以对行为进行定位和确认。在国内,由于传统安全意识的影响,信息安全的设计中往往更注重对外网边界的重点防范,而相对于外网的重点部署,内部的防护措施则较为薄弱,人员更疏于管理。内部数据泄密多种途径内部数据威胁典型原因:•安全域划分不合理。相比外网,内网中的数据库访问入口更多,包括业务系统/中间件,运维区域的多个IP地址,甚至在部分机构中由于没有对数据库区域进行边界保护和访问控制,从内网中的任何一个IP地址都可以直接访问到数据库;  •人员/账号身份众多。在机构内部,系统/数据库管理员,外包/运维人员,业务人员都有访问数据库的需要,由此可能在数据库中存储了日益增多的各种账号,相应的授权很难以管理;  •滥用数据库访问工具。由于访问地点分散,访问人员身份众多,私用、滥用各种数据库访问工具的现象众多,在工具中还有可能隐藏了木马和后门,关键数据很容易通过这些工具导致泄露;  •缺乏管理规程。同一账号多地登录,同一地点多账号登录,非业务时间访问,各种不规范行为的发生都有可能形成数据库数据泄露的安全漏洞。机构中很难制定细化的操作规程或制定之后很难执行。2. 核心功能 明御®数据库审计与风险控制系统(DAS-DBAuditor)是专业级的...
明御®全流量深度威胁检测平台明御®全流量深度威胁分析系统是安恒信息积累多年应用层安全经验而研发的一款新一代深度威胁分析产品。该产品可以结合了安恒信息在安全审计分析领域多年积累的高性能抓包、协议解析、数据分析、大数据存储、行为建模等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁监控与分析。产品概述明御全流量深度威胁检测平台由资深安全专家经历数年的时间研发而成,它能够轻松应对各种复杂的应用识别、威胁识别、全流量审计和流量深度检测,全面感知客户流量态势。该产品结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、协议解析、应用识别、数据分析、行为还原以及流量趋势分析等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁检测与审计分析。产品架构产品功能全流量审计全面审计网络流量协议的访问行为和深度威胁行为,通过审计信息为网络信息化与安全化管理提供重要依据。基于4000+的特征库和识别库对全流量行为审计并深度匹配,包括协议解析、应用会话行为、深度风险行为、合规行为等,对高消耗带宽流量、安全风险流量、信息泄露行为流量等实时可视化展现,支持全网双向流量、流向等行为的审计。通过对不同级别和不同类型的行为审计,感知2-7层流量中存在的协议应用行为、威胁风险行为、敏感信息访问等;应用协议识别对网络中用户行为分析和发掘,解析流量中协议内容和协议类型,从而对用户应用构成进行分析识别。产品支持对P2P应用、实时通讯软件、流媒体等2800多种的应用会话流量解析;采用应用层协议识别与特征识别技术深度结合,能够更精确的解析协议内容;并根据预定义规则检测报文负载行为特征,准确区分数据流传输的真实网络...
1.产品概述1.1  WEB安全背景随着互联网建设的飞速发展,用户在体验互联网带来的无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等时时刻刻都在进行着,对于网站来说,也存在同样的问题。据专业调查机构研究,发现站点目前存在最大的威胁是应用层的WEB攻击和网页篡改问题,很多政府网站的站点安全也越来越紧急。在计算机网络应急技术处理协调中心(CNCERT/CC)每个月发布的《CNCERT互联网安全威胁报告》统计:2011年全年,中国大陆被篡改网站的数量为36612个、2011年全年,中国大陆被篡改网站的数量为35488个。且在2012年11月、12月,被篡改的网站数量大幅增加。图1 2011、2012年中国网站篡改大概情况互联网日益庞大的使用人群,渗透到世界各个角落。上网已成为人类生活密不可分的一部分,网站逐渐成为政府和企业对外形象的第一窗口。网页篡改事件的屡屡发生,不仅会给政府的公信力和企业的形象造成不良影响,也会给人民群众带去不安定的因素。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,企业网站一旦被挂马,其权威性将会受到打击,最终给企业社会诚信度的带来重大影响。计算机网络应急技术处理协调中心(CNCERT/CC)每个月发布的《CNCERT互联网安全威胁报告》统计:2012年6月到12月,共计有47145个网站被植入后门。(CNCERT/CC 之前发布的安全威胁报告中,没有关于被植入后门的网站数据)。图2 2012年中国网站被植入后门和篡改情况1.2  网页防篡改系统设计理念网页防篡改系统在站点采用了两种防范方法,实现对静态区域文件和动态区域文件的保护。防攻击模块:动态区域文件保护主要是在站点嵌入web防攻击模块,通...
产品概述安恒信息通过长期发展以及在抗拒绝服务产品研发、生产和部署中,形成了具有自主知识产权、性能优越、品质优秀的明御抗DDoS网关,可为您的信息系统提供完善的安全保护。一流的核心模块,高效的防护算法使得本系列产品成为抗拒绝服务的防护利器。明御抗DDoS网关系列产品是基于嵌入式系统设计的,其在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。并采用自主研发的高效防护算法,效率极高。产品功能明御抗DDoS网关产品功能丰富,界面简洁,便于管理。概括起来有以下主要功能和技术优势。精确智能的攻击检测及防护明御抗DDoS网关系列产品,应用了自主研发的抗拒绝服务攻击算法,拥有智能参数阀值,对SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等连接型攻击和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻击及其他各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行阻断处理,保障业务系统正常运行。内置的各种针对网站、网络游戏、音视频聊天室等专门的Web防护插件及游戏防护插件,彻底解决针对此类应用的DoS攻击。简洁丰富的WEB管理明御抗DDoS网关系列产品具有丰富的设备管理功能,基于简洁的Web管理方式,支持本地或远程升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有...
明御®Web业务安全审计系统明御web业务安全审计系统是一台软硬一体化设备,使用网络报文协议分析技术,将用户和WEB服务器的交互报文都捕获,然后对这些报文进行具体分析,从而了解客户的访问行为,也了解后台WEB服务器,应用服务器,数据库服务器的一些情况,形成不同纬度的分析报表。1.WEB风险分析随着Web技术的迅速发展,基于Web平台的应用和业务越来越多,Web应用已经融入我们的日常,随之而来Web业务的安全形式也越来越严峻,安全事件呈急速上升趋势:2016年3月,全球有三分之二的网站服务器使用的开源加密工具OpenSSL友爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,我国有十万余家网站受到影响;2016年5月,俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱;2016年7月,黑客利用撞库攻击,窃取了大麦网的用户个人信息,并利用窃取到的信息,伪装成大麦网客服成功骗取了147.42万元;2016年9月,雅虎发现生一起大规模黑客攻击事件,导致5亿用户帐号被盗;2016年12月,雅虎又发现生一起大规模黑客攻击事件,导致10亿用户帐号被盗,成为有史以来最大规模的网络帐号被盗事件;2.成功实践明御®Web业务安全审计系统(简称:WAS)是安恒信息结合多年Web应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,可以同时向Web应用提供实时监控、自动告警和事后追溯的全面解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育、电子商务”等所有涉及Web业务的各个行业。部署安恒的WAS产品,可以帮助用户针对目前所面临的各类Web安全问题进行实时监控审计...
Hot Products / 相关产品 More
2019 - 01 - 03
人脸指纹识别单元门口机产品概述DS-KD9502-AF(P)为7寸全数字人脸识别门口机,采用电容式触摸按键及钢化玻璃面板防护设计,使用130W高清网络摄像头,采用海康深度学习算法,实现人脸识别功能,小区住户人员可通过人脸比对开门进出,有效提高用户体验。 产品特性金属边框及钢化玻璃面板,电容触摸按键设计信息发布功能,7寸高清显示屏,分辨率1024*600,可显示物业发布的文字、图片、视频信息监控功能,采用130W高清监控级摄像头,具有120度超广角镜头,高清720P画质,可作为安防监控点7*24全天候预览、录像人脸识别开门功能,采用海康最新的深度学习算法,可实现住户通过人脸精准快速识别开门进出指纹识别开门功能,内置指纹模块,可实现指纹识别开门蓝牙开门功能,内置蓝牙模块,配合手机APP(IVMS-4530)可实现手机摇一摇开门二维码功能,门口机可通过摄像机识别二维码识别,匹配后开锁对...
2019 - 01 - 03
星光级全景网络高清智能球机系统概述DS-2DP1636-D星光级全景网络高清智能球机,可提供三维立体高清实时画面,并支持3D操作。用户可通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控。全景摄像机8个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达2 X 2400 ×3840@30fps视场角:水平360°,垂直180°星光级超低照度,0.004Lux/F1.8(彩色),0.0004Lux/F1.8(黑白)系统参数支持通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控支持浏览器快捷操作支强光抑制、3D数字降噪、背光补偿等功能支持软件集成的开放式API,支持海康SDK和第三方管理平台接入支持128G的Micro SD/SDHC/SDX...
2019 - 01 - 03
智能液压升降柱产品概述    DS-TMB101-X系列采用液压动力源和液压动作杆集成,双向一体液压机芯。控制方式灵活机动,适用于高频度、高安全车辆进出场所。可广泛应用于小区、公园、风景区、学校、停车场、机关单位、监狱、机场、码头、交通管理、使馆、石油化工、军队、航空航天、核电站等场所的车辆通道控制。功能特性采用液压驱动方式,易于维护,可靠性高,使用寿命长采取综合控制,系统运行性能稳定可靠,方便集成到用户系统中具有开闸、关闸以及停闸的功能应急释放,防止断电情况下柱体不能下降订货型号DS-TMB101-HDS-TMB101-M
2019 - 01 - 03
壁挂式人证比对终端产品简介DS-K5606系列人证比对终端是一款高性能、高可靠性的人脸识别类产品,依托深度学习算法,识别速度快、准确率更高,支持人脸识别(1:N)、人证比对(抓拍人脸照片与身份证芯片内人脸小图1:1比对)、IC卡多种验证方式,主要应用于平安社区、企事业单位、政府大楼、金融网点、监狱等室内场所。 功能特性全新壁挂式工业设计,线条流畅,性能稳定,支持触屏操作;采用5英寸LCD触摸显示屏,显示软件界面及操作提示,显示人脸框,实时检测最大人脸(支持本地视频预览);采用200万高清广角宽动态摄像头,支持照片视频防假;采用深度学习算法,支持3000张人脸白名单,识别速度快,准确率高;设备支持人脸、刷卡、指纹或相互组合的识别方式,1:1人证比对时间≤2S/人,1:N人脸比对时间≤1S/人;设备支持通过TCP/IP网络平台下发或USB导入卡、人脸数据,支持在断网模式下,单机运行功...


TOP
办公地址:深圳市南山区工业大道西工业八路南路悠然居二楼B区-73号室
联系电话:  13728636902  0755-26821608
投诉:0755-26821608
邮编:330520
版权所有 © 2018-2019 深圳市一路信息技术服务有限公司
犀牛云提供企业云服务
分享到:
服务热线 0755-26821608
友情链接: / Link
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 4006-971-972
6

二维码管理

展开