服务热线: 0755-21615186
Products 下一代智能安全产品
明鉴®半自动化渗透测试工具 渗透测试,简称“渗透”,是用于核心安全评估和审计的一套流程。渗透测试方法论定义了在任何信息安全审计项目中,应当参照和遵循的一系列规则、实践、流程和方法。1.产品背景 渗透测试方法论会提出一个具有可行性的、被实践证明过的测试流程,如果想要正确地完成对系统安全性的评估,必须认真仔细地遵循这个流程。随着IT安全产业的迅速发展,大量新技术、新方向不断涌现,使得我们能够更好地理解和正确地实施安全评估项目。然而这也造成了许多商业和非商业性质的公司经常会错误理解安全评估的不同类型。鉴于这个原因,本节将简要介绍漏洞评估的相关知识,并将其核心功能与渗透测试区分开来。 漏洞评估是通过定位那些可能造成组织资产损失的威胁元素,来评估组织内部和外部安全性的过程。这一评估技术不只是找出现有防范体系中的安全风险,同时还会提出相应的修补方案和漏洞修补的优先级顺序。 漏洞评估和渗透测试的关键不同点在于:渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权。换句话说,漏洞评估将清楚地展示出系统中存在的所有缺陷,但是不会考虑去衡量这些缺陷对系统造成的影响。漏洞评估和渗透测试的另一个主要不同之处在于:渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境。相反,漏洞评估将会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞。 在安全行业里,当提及漏洞评估和渗透测试这两个概念时,可能有人会混淆或者认为它们是可以互换的,这种观点是错误的。一个合格的安全顾问总是能够根据客户的实际需求做出改变,选择较合适的评估方式,而不是一味地误导客户选择这样那样的固定方案。而客户自身在做出任何最终决策之前,也有权力去了解他们所选择的安全评估方案的具体细节。 和漏洞评估相比,渗透测试是一项昂贵的服务,为了提高信息安全从业人员渗透测试和漏洞利用效率,...
明鉴®网站恶意代码检查工具 安恒信息”研制了针对检查网页后门的扫描工具——明鉴WebShellScanner网页后门检查工具1.产品背景Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于WEB应用攻击事件不断增多,其中众多黑客攻击之后会留下网页后门,从而带来了严重的后果,影响了人们对WEB应用的信心。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中网页后门近年来以增长的趋势发展,通过网页后门可获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权,可对后台数据库进行删除、新增、修改等操作。网页后门是网站安全最大的敌人。 为此,“安恒信息”研制了针对检查网页后门的扫描工具——明鉴WebShellScanner网页后门检查工具。 2.产品概述 明鉴WebShellScanner网页后门检查工具是安恒安全专家团队在深入分析研究网页后门基础上研制而成,其智能扫描技术能有效扫描asp、php、jsp、aspx等多种网页后门(WebShell)。该系统能够在网站服务器本地,通过对目标网站本地文件进行页面内容分析、匹配,动态沙箱执行,为客户的网站提供本地网页后门检查、实时告警,并为客户提供全局视图的风险度量报告,最终帮助客户构建完善的网站安全体系。 3.主要功能3.1.检查网站里面的网页后门(Webshell) 深度网页后门扫描:  • 支持各类WEB编程语言的应用的深度网页后门漏洞扫描  • 能有效扫描asp、php、jsp...
明鉴®远程安全评估系统 杭州安恒信息技术股份有限公司推出集Web漏扫、数据库漏扫、基线核查、系统漏扫于一体的明鉴®远程安全评估系统(DAS-RAS),为您信息系统整体风险评估提供有力的支撑。 1.产品简介Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果,影响了人们对WEB应用的信心,国际调研机构给出了WEB安全威胁愈演愈烈的预测。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。据CNCERT/CC统计,2014年通用软硬件漏洞事件714起,较2013年增长1倍。     4月8日,开源加密协议OpenSSL被披露存在内存泄露高危漏洞(CNVD编号:CNVD-2014-02175,对应CVE-2014-0160),又称“心脏出血(HeartBleed)”漏洞,利用该漏洞可窃取服务器敏感信息,实时获取用户的账号和密码,危害波及大量互联网站、电子商务、网上支付、即时聊天、办公系统、邮件系统等。据抽样统计,我国境内受该漏洞影响的IP地址超过3万个。9月25日,GNUBASH(Bourne Again Shell)组件被披露存在远程代码执行高危漏洞(CNVD编号:CNVD-2014-06345,对应CVE-2014-6271),又称“破壳(Bash Shell Shock)”漏洞,Redhat、Fedora、CentOS、Ubuntu、Debian、MAC OS等几...
明鉴®信息安全等级保护检查工具箱明鉴®信息安全等级保护检查工具箱(监管版)是公安机关网安部门开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能。1.产品概述1.1.产品概述明鉴®信息安全等级保护检查工具箱(监管版)(以下简称:等保工具箱或工具箱)是公安机关网安部门开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,为公安机关网络安全执法检查提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能,提高网络安全执法检查的常态化、标准化和规范化水平。杭州安恒信息技股份术有限公司依据《信息安全 等级保护检查工具箱技术规范》,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对物理安全、主机安全、网络安全、应用安全、数据库安全等系统及配置检查,以及支持对管理安全层面检查,检查内容支持自定义筛选导出填写后导入。实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理,并预留了与公安部重要信息系统基础数据库的接口。等保工具箱将成为各省、市(县)两级公安网安等级保护监察管理工作的必要装备。依托等保工具箱,可以动态掌握全省重要信息系统安全保护状况,为公安机关监督、检查、指导全省等级保护工作提供重要支撑,进一步提高信息安全等级保护监察水平,为保障重要信息系统安全取得良好社会效益。1.2.产品功能概要等保工具箱将13个资产发现、配置核查、技术脆弱性检查工具通过“信息安全等级保护检查知识库”、管理要求访谈内容,与《信息安全技术信息系统安全等级保护基本要求GB/T 22239-2008》结合,将...
明鉴®网络安全事件应急处置工具箱明鉴®网络安全事件应急处置工具箱(以下简称:应急工具箱)是杭州安恒信息技术有限公司在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,结合安恒安全团队丰富的网络安全事件应急处置和风险评估项目经验,研制开发的一款针对网络安全事件应急处置的一套专业装备。还支持与应急处置通报平台进行交互,完成应急处置任务的流转。1. 产品概述应急处置工具箱将成为公安部门、政府机关、企事业单位在网络安全事件处置工作上的必要装备之一。应急工具箱对应急处置流程进行了优化,并全程指导应急处置步骤。同时提供丰富多样的取证手段与详尽的专家知识库,以满足不同场景下对应急处置工具以及相关知识的需求,实现了网络安全事件的取证溯源、快速恢复。一体化智能报表生成机制,自动涵盖整个应急处置流程工作内容,应急处置报告一键导出。应急工具箱的诞生将使得网络安全攻击事件应急处置工作规范化、系统化、专业化。在满足公安机关、政府部门、企事业单位对网络安全事件应急处置要求的同时,简化了网络安全事件应急处置复杂的流程,节省了人力成本,使得应急处置能及时响应快速处置完成。2. 产品分类及适用范围根据目标客户的不同,明鉴®网络安全事件应急处置工具箱分为公安版、标准版2个版本,其适用范围如表4-1所示:表4-1:应急工具箱不同版本适用范围3.产品版本3.1. 公安版图4-1:公安版应急处置工具箱组成应急工具箱公安版配备了1台加固式三防笔记本电脑、1台平板电脑(全强固平板或Surface Pro4)、1个只读锁和1套取证验证魔盒(包括取证工具、日志提取工具、病毒检查工具、木马检查工具、挂马检测工具、WinPEU盘、2T移动硬盘)。同时,为了方便公安网警的现场检查携带方便和取证,还配备了1个安全防护箱和2个辅助检查设备(取证录音笔、取证执法记录仪)。3.2. 标准版图4-2:标准版...
明鉴®工业控制系统安全检查工具箱明鉴®工业控制系统信息安全检查工具箱(以下简称:工控工具箱或工具箱)是公安机关网安部门针对工业控制系统(以下简称:工控系统)信息安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能。1.产品背景2010年9月24日,伊朗布什尔核电站的工业控制系统遭到震网(Stuxnet)病毒攻击,并可夺取对一系列核心生产设备尤其是核电设备的关键控制权。工控安全被从此拉进公众视野。而工信部“451”号文件《关于加强工业控制系统信息安全管理的通知》推进了工控安全的发展。2012年及2013年国家发改委组织的年度国家信息安全专项中扶持的领域均包括工业控制领域。因此国内厂商和团队借助自身优势,开始布局工控信息安全领域并推动工控信息安全的发展。而后GB/T 30976.1-2014《工业控制系统信息安全:评估规范》的发布,作为我国工控安全第一个有内容国家标准,解决了我国工控安全无标准可依的窘境。工信部2016年10月发布了《工业控制系统信息安全防护指南》,指南有11大要求项,30个条款,有针对性且有明确指导意义地开展工控企业安全防护工作。工业控制系统信息安全检查主要针对网络中的各类工业控制设备、网络通信设备、安全防护设备、工作站、服务器等及相应的物理管理安全的检查工具集,并在此基础上,能对工控系统的数据流量进行分析,利用设备信息库、漏洞库、异常行为签名库,评估各类设备以及整体网络的安全风险的过程。过去对信息系统测评的方法主要是采用访谈,专业扫描工具扫描,然后检查人员再根据各个专业工具的检查结果,结合访谈内容,依据相关标准,为每一个被检查的工控系统编写、整理、分析出具报告。这种工作方法耗时、耗力,对人员专业要求高,检查结果主观化,结果不可管理。伴随国家对工控行业信息安全越来越重视,基于目前信息安全企业对工控系统不了解,而工控...
Hot Products / 相关产品 More
2019 - 01 - 03
人脸指纹识别单元门口机产品概述DS-KD9502-AF(P)为7寸全数字人脸识别门口机,采用电容式触摸按键及钢化玻璃面板防护设计,使用130W高清网络摄像头,采用海康深度学习算法,实现人脸识别功能,小区住户人员可通过人脸比对开门进出,有效提高用户体验。 产品特性金属边框及钢化玻璃面板,电容触摸按键设计信息发布功能,7寸高清显示屏,分辨率1024*600,可显示物业发布的文字、图片、视频信息监控功能,采用130W高清监控级摄像头,具有120度超广角镜头,高清720P画质,可作为安防监控点7*24全天候预览、录像人脸识别开门功能,采用海康最新的深度学习算法,可实现住户通过人脸精准快速识别开门进出指纹识别开门功能,内置指纹模块,可实现指纹识别开门蓝牙开门功能,内置蓝牙模块,配合手机APP(IVMS-4530)可实现手机摇一摇开门二维码功能,门口机可通过摄像机识别二维码识别,匹配后开锁对...
2019 - 01 - 03
星光级全景网络高清智能球机系统概述DS-2DP1636-D星光级全景网络高清智能球机,可提供三维立体高清实时画面,并支持3D操作。用户可通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控。全景摄像机8个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达2 X 2400 ×3840@30fps视场角:水平360°,垂直180°星光级超低照度,0.004Lux/F1.8(彩色),0.0004Lux/F1.8(黑白)系统参数支持通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控支持浏览器快捷操作支强光抑制、3D数字降噪、背光补偿等功能支持软件集成的开放式API,支持海康SDK和第三方管理平台接入支持128G的Micro SD/SDHC/SDX...
2019 - 01 - 03
智能液压升降柱产品概述    DS-TMB101-X系列采用液压动力源和液压动作杆集成,双向一体液压机芯。控制方式灵活机动,适用于高频度、高安全车辆进出场所。可广泛应用于小区、公园、风景区、学校、停车场、机关单位、监狱、机场、码头、交通管理、使馆、石油化工、军队、航空航天、核电站等场所的车辆通道控制。功能特性采用液压驱动方式,易于维护,可靠性高,使用寿命长采取综合控制,系统运行性能稳定可靠,方便集成到用户系统中具有开闸、关闸以及停闸的功能应急释放,防止断电情况下柱体不能下降订货型号DS-TMB101-HDS-TMB101-M
2019 - 01 - 03
壁挂式人证比对终端产品简介DS-K5606系列人证比对终端是一款高性能、高可靠性的人脸识别类产品,依托深度学习算法,识别速度快、准确率更高,支持人脸识别(1:N)、人证比对(抓拍人脸照片与身份证芯片内人脸小图1:1比对)、IC卡多种验证方式,主要应用于平安社区、企事业单位、政府大楼、金融网点、监狱等室内场所。 功能特性全新壁挂式工业设计,线条流畅,性能稳定,支持触屏操作;采用5英寸LCD触摸显示屏,显示软件界面及操作提示,显示人脸框,实时检测最大人脸(支持本地视频预览);采用200万高清广角宽动态摄像头,支持照片视频防假;采用深度学习算法,支持3000张人脸白名单,识别速度快,准确率高;设备支持人脸、刷卡、指纹或相互组合的识别方式,1:1人证比对时间≤2S/人,1:N人脸比对时间≤1S/人;设备支持通过TCP/IP网络平台下发或USB导入卡、人脸数据,支持在断网模式下,单机运行功...


TOP
办公地址:深圳市南山区南海大道1055号TCL科技大厦B座6017室
联系电话:  13728636902  0755-21615186
投诉:0755-21615186
邮编:330520
版权所有 © 2018-2019 深圳市一路信息技术服务有限公司
犀牛云提供企业云服务
分享到:
服务热线 0755-21615186
友情链接: / Link
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 4006-971-972
6

二维码管理

展开