明御®全流量深度威胁检测平台明御®全流量深度威胁分析系统是安恒信息积累多年应用层安全经验而研发的一款新一代深度威胁分析产品。该产品可以结合了安恒信息在安全审计分析领域多年积累的高性能抓包、协议解析、数据分析、大数据存储、行为建模等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁监控与分析。产品概述明御全流量深度威胁检测平台由资深安全专家经历数年的时间研发而成,它能够轻松应对各种复杂的应用识别、威胁识别、全流量审计和流量深度检测,全面感知客户流量态势。该产品结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、协议解析、应用识别、数据分析、行为还原以及流量趋势分析等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁检测与审计分析。产品架构产品功能全流量审计全面审计网络流量协议的访问行为和深度威胁行为,通过审计信息为网络信息化与安全化管理提供重要依据。基于4000+的特征库和识别库对全流量行为审计并深度匹配,包括协议解析、应用会话行为、深度风险行为、合规行为等,对高消耗带宽流量、安全风险流量、信息泄露行为流量等实时可视化展现,支持全网双向流量、流向等行为的审计。通过对不同级别和不同类型的行为审计,感知2-7层流量中存在的协议应用行为、威胁风险行为、敏感信息访问等;应用协议识别对网络中用户行为分析和发掘,解析流量中协议内容和协议类型,从而对用户应用构成进行分析识别。产品支持对P2P应用、实时通讯软件、流媒体等2800多种的应用会话流量解析;采用应用层协议识别与特征识别技术深度结合,能够更精确的解析协议内容;并根据预定义规则检测报文负载行为特征,准确区分数据流传输的真实网络...
产品概述安恒信息通过长期发展以及在抗拒绝服务产品研发、生产和部署中,形成了具有自主知识产权、性能优越、品质优秀的明御抗DDoS网关,可为您的信息系统提供完善的安全保护。一流的核心模块,高效的防护算法使得本系列产品成为抗拒绝服务的防护利器。明御抗DDoS网关系列产品是基于嵌入式系统设计的,其在系统核心实现了防御拒绝服务攻击的算法,创造性地将算法实现在协议栈的最底层,避开了IP/TCP/UDP等高层系统网络堆栈的处理,使整个运算代价大大降低。并采用自主研发的高效防护算法,效率极高。产品功能明御抗DDoS网关产品功能丰富,界面简洁,便于管理。概括起来有以下主要功能和技术优势。精确智能的攻击检测及防护明御抗DDoS网关系列产品,应用了自主研发的抗拒绝服务攻击算法,拥有智能参数阀值,对SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻击,HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted等连接型攻击和Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻击及其他各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行阻断处理,保障业务系统正常运行。内置的各种针对网站、网络游戏、音视频聊天室等专门的Web防护插件及游戏防护插件,彻底解决针对此类应用的DoS攻击。简洁丰富的WEB管理明御抗DDoS网关系列产品具有丰富的设备管理功能,基于简洁的Web管理方式,支持本地或远程升级。同时,丰富的日志和审计功能也极大地增强了设备的可用性,不仅能够针对攻击进行实时监测,还能对攻击的历史日志进行方便的查询和统计分析,便于对攻击事件进行有...
明御®Web业务安全审计系统明御web业务安全审计系统是一台软硬一体化设备,使用网络报文协议分析技术,将用户和WEB服务器的交互报文都捕获,然后对这些报文进行具体分析,从而了解客户的访问行为,也了解后台WEB服务器,应用服务器,数据库服务器的一些情况,形成不同纬度的分析报表。1.WEB风险分析随着Web技术的迅速发展,基于Web平台的应用和业务越来越多,Web应用已经融入我们的日常,随之而来Web业务的安全形式也越来越严峻,安全事件呈急速上升趋势:2016年3月,全球有三分之二的网站服务器使用的开源加密工具OpenSSL友爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息,我国有十万余家网站受到影响;2016年5月,俄国黑客盗取了2.723 亿邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱;2016年7月,黑客利用撞库攻击,窃取了大麦网的用户个人信息,并利用窃取到的信息,伪装成大麦网客服成功骗取了147.42万元;2016年9月,雅虎发现生一起大规模黑客攻击事件,导致5亿用户帐号被盗;2016年12月,雅虎又发现生一起大规模黑客攻击事件,导致10亿用户帐号被盗,成为有史以来最大规模的网络帐号被盗事件;2.成功实践明御®Web业务安全审计系统(简称:WAS)是安恒信息结合多年Web应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,可以同时向Web应用提供实时监控、自动告警和事后追溯的全面解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、教育、电子商务”等所有涉及Web业务的各个行业。部署安恒的WAS产品,可以帮助用户针对目前所面临的各类Web安全问题进行实时监控审计...
产品概述明御®Web应用防火墙专注于网站及Web应用系统的应用层专业安全防护。很好的解决了传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。通过部署明御Web应用防火墙可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击;可以智能锁定攻击者并通知管理员对网站代码进行合理的加固。产品特点首创双引擎架构●黑名单规则库引擎基于透明代理架构实现HTTP/HTTPS协议完整解析和还原,从根源上避免绕过及穿透攻击●通过对网站访问流量进行学习生成白名单规则,白名单规则检测引擎可快速识别0day攻击,提供安全防护纵深业务安全●通过访问控制实现IP黑白名单的控制●可完整识别HTTP协议框架,对WEB攻击行为进行阻断,灵活定制各种复杂WEB防护特定策略●有效应对商业爬虫对商业数据的抓取●有效应对同行发起的恶意预定、抢购●有效应对应用层CC攻击对业务的冲击●敏感信息检测引擎,检测服务器返回的信息,有效识别身份证号、手机 号等敏感信息。细粒度控制策略●基于信用度的动态阻断策略,对高信用IP仅阻断带攻击的请求,对低信用度IP实现网络封锁●基于URL+规则的白名单,因网站质量引起的误判处理达到平衡●基于URL粒度的安全规则实现不同资源的差异化防护●基于完整HTTP协议框架,可灵活定制各种复杂特定策略专利级检测算法●多项专利技术保障识别能力,准确识别OWASPTop10等各种Web通用攻击●研发行为状态链检测技术,有效应对盗链、跨站请求伪造等特殊攻击●云安全中心提供国内全面的内容管理系统(CMS)Oday防护策略●独创应用层CC检测算法(专利号ZL201410205916.0),可有效防御CC攻击行为部署灵活运维简单●灵活多变的部署模式,适应各种网络环境●站点资源自动发现,真正即插即用●...
1.产品简介明御®数据库防火墙产品(简称DB Firewall或DAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备,可以实现对数据库服务器从系统层面、网络层面、数据库三维一体的立体安全防护,数据库层面防护主要是从精细的合规访问控制、攻击漏洞特征识别阻断、虚拟补丁加固防护、数据篡改泄露保护四个方面对数据库提供实时的防护,极大的减少了数据库攻击行为及违规访问发生,提高数据库的安全,保护企业敏感数据的合法正常使用。明御®数据库防火墙(DAS-DBFW)是专业级的数据库安全防护与访问控制设备,支持主流的关系型数据库(Oracle、SQL server、DB2、Mysql、Sybase、Informix),能够对进出核心数据库的双向访问流量进行高效准确的解析、访问控制和攻击特征检测,根据内置的各种漏洞攻击特征策略以及自定义策略实时的对数据库的请求进行准确处理判断,一旦引擎识别到访问请求属于违规访问或者攻击行为将实时告警阻断,让数据库的安全以可视化直观的的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应,因此,广泛适用于需要加强数据库安全的的政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等行业客户。 2.功能特点明御数据库防火墙(DAS-DBFW)是专业级的数据库安全防护与访问控制设备,能够对进出核心数据库的访问流量进行高效、准确的解析和访问控制,根据内置的各种漏洞攻击特征策略以及自定义策略实时的对数据库的请求进行准确处理判断,一旦引擎识别到访问请求属于违规访问或者攻击行为将实时告警阻断,让数据库的安全以可视化直观的的方式将所有的访问...