明御®下一代防火墙明御下一代防火墙DAS-Gateway-NGFW是安恒公司自主研发、拥有知识产权的新一代安全网关产品。明御下一代防火墙基于角色、深度应用的多核安全架构突破了传统防火墙只是基于IP和端口的防御机制。百兆到万兆的处理能力使明御下一代防火墙适用于多种网络环境,包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理,例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用程序管理、病毒过滤、内容安全等。产品概述明御下一代防火墙DAS-Gateway-NGFW是安恒公司自主研发、拥有知识产权的新一代安全网关产品。明御下一代防火墙基于角色、深度应用的多核安全架构突破了传统防火墙只是基于IP和端口的防御机制。百兆到万兆的处理能力使明御下一代防火墙适用于多种网络环境,包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理,例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用程序管理、病毒过滤、内容安全等。产品特点安恒明御下一代防火墙具有以下主要特点:• 全并行处理的安全架构(多核)• 深度应用安全• 全方位内容安全• 基于角色和应用的管理• 可扩展的模块化设计(多核)全并行处理的安全架构安恒信息自主开发的64位实时安全操作系统具备强大的并行处理能力。操作系统采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同,实现了从网络层到应用层的多核全并行处理。因此,安恒下一代防火墙系列产品较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。深度应用...
明御®运维审计与风险控制系统明御®运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。1.产品概述 明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能,并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。明御®运维审计与风险控制系统具备强大的输入输出审计功能,为企事业单位内部提供完整的审计信息,通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性,广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。2.技术优势3.解决的问题4.主要功能5.部署模式——旁路模式6.用户案例——平安银行 1) 客户需求平安银行数据中心经过多年的建设,信息系统越来越庞大,网络设备、服务器、安全设备以及各种应用系统超过千套。管理信息系统的用户也不断在增加,随着而来的信息安全管理问题也愈见突出...
明御® 综合日志审计平台明御®综合日志审计平台(简称DAS-Logger)作为信息资产的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;产品概述明御®综合日志审计平台(简称DAS - Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御®综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供多维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。明御®综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。产品组成明御®综合合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成。产品功能日志采集支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。大规模安全存储内置T级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主...
1.产品介绍明御®攻防实验室平台是各行业用于培养信息安全人才的专业性实验室平台。基于国际先进的安恒安全团队多年的安全研究、攻防成功实践所积累的经验基础上汇聚而成。致力于呈现培训、教学、实验、研究、测试、比赛等综合性培养形式。为各行各业培养信息安全人才队伍建设提供专业性的人才培养平台支撑。(产品架构)(平台子系统组成)2.全面、丰富的知识资源库信息安全人才培养平台内置了课件、实验、题库三大资源体系,并提供了网络安全、主机安全、数据库安全、应用安全四大层面。在基于现有资源体系基础上,形成了多种学习路径模式:1、按照层面:网络安全、主机安全、应用安全、数据库安全2、按照部门:开发部门、测试测试、运维部门、安全管理部门3、按照岗位:开发岗位、测试岗位、运维管理、安全管理岗位4、按照难度:初级、中级、高级三级难易程度进行学习3.高危漏洞、可持续服务支撑能力安恒信息安全研究院具有一批业界先进的专职安全研究队伍,致力于对网络安全威胁、最新情报分析,对主流软硬件进行漏洞挖掘,近年来,在Web安全、数据库安全、大数据安全、工控安全、移动安全、智慧城市信息安全等方面输出了大量安全成果,信息安全人才培养平台与安恒安全研究院保持紧密同步,实时对于安恒安全研究院最新的研究成功及时同步,形成课件、实验、题库三大核心资源,便于客户在第一时间把握前沿网络安全技术。针对于Struts2、OPENSSL心脏出血等一系列互联网重大安全漏洞,可在一周内完成漏洞形成课件、实验资源包。4.向导式个性化自主扩展设计对于行业个性化需求,支持基于自身行业特点,自主设计、扩展课件、实验、题目、漏洞环境,满足行业自身扩展需求。5.完善的体系化人才模式形式日常学习、实训过程中,具有课件、实验作业指导书、语音视频、实验靶机一系列标准化配套体系,支持大批量同时进行学习、实训测试,能够引导初学者由浅入深的进行阶梯式学习。6....
明御®APT攻击(网络战)预警平台APT(Advanced Persistent Threat)--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行准确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。1.概述APT(Advanced Persistent Threat)--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行准确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。1.1.攻击特点1).极强的隐蔽性对此可这样理解,APT攻击已经与被攻击对象的可信程序漏洞与业务系统漏洞进行了融合,在组织内部,这样的融合很难被发现。例如,2012年最火的APT攻击“火焰(Flame)”就是利用了MD5的碰撞漏洞,伪造了合法的数字证书,冒充正规软件实现了欺骗攻击。2).潜伏期长,持续性强APT攻击是一种很有耐心的攻击形式,攻击和威胁可能在用户环境中存在一年以上,他们不断收集用户信息,直到收集到重要情报。他们往往不是为了在短时间内获利,而是把“被控主机”当成跳板,持续搜索,直到充分掌握目标对象的使用行为。所以这种攻击模式,本质上是一种“恶意的商业间谍威胁”,因此具有很长的潜伏期和持续性。3).目标性强不同于以往的常规病毒,APT制作者掌握高级漏洞发掘和超强的网络攻击技...