-
云眼-网站漏扫与内容监测系统 技术白皮书
云眼-网站漏扫与内容监测系统 技术白皮书 背景介绍:国家政策趋势:随着互联网的高速发展,网络安全问题也被国家日渐关注。从 14 年 2 月 27日成立中央网络安全和信息化领导小组,到 15 年习近平主席多次提及网络空间安全,再到 2016 年 4 月 19 日习近平主持召开网络安全与信息化工作会谈并发表重要讲话,网络安全已然提升为国家战略层面。对于网站安全国家同样十分重视,近年来进行了多次网站安全大检查,同时发布了一系列文件促进网站安全的落实。
-
云墙-网站综合防御系统 技术白皮书
云墙-网站综合防御系统 技术白皮书 背景概述:随着计算及业务逐渐向数据中心高度集中发展,Web 业务平台已经在各类政府、企业机构的核心业务区域,如电子政务、电子商务、运营商的增值业务等中得到广泛应用,很多企业都将应用架设在 Web 平台上,Web 成为一种普适平台。 Web业务的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和 Web 程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。 当前网络上 75%的攻击是针对 Web 应用的。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到 Web 安全问题的重要性, 但传统安全设备(防火墙/IPS)解决 Web 应用安全问题存在局限性,而整改网站代码需要付出较高代价从而变得较难实现。同时,很多关系国计民生的重要网站,面临监管机构安全合规的要求。
-
云密-统一密码服务平台 技术白皮书
云密-统一密码服务平台 技术白皮书 在当今数字化时代,互联网的普及和信息技术的迅猛发展,网络攻击和数据泄露的风险日益增加,黑客、恶意软件和网络犯罪活动对企业和个人的隐私、财产和声誉造成了严重威胁。国内网络空间安全形势也存在核心技术受制于人、信息产品存在巨大安全隐患、关键信息基础设施安全防护能力薄弱等问题。 随着《中华人民共和国密码法》颁布和新修订的《商用密码管理条例》的出台,商用密码在维护国家主权、安全和发展利益以及保障网络和信息安全方面的作用越来越凸显,网络建设合规性日益重要。商用密码在身份鉴别、数据加密、可信认证等方面发挥着重要的作用。
-
云控-零信任安全访问控制系统 技术白皮书
云控-零信任安全访问控制系统 技术白皮书 产生背景:在传统网络中,网络类型被分为内网和外网两大类,人们认为内网网络是安全的,内部的资产、人员都是已知、可控的,而外部网络是危险的,所有外部的信息都是未知、无法控制的。 但随着云计算、虚拟化、物联网(IoT)、BYOD概念及远程办公的发展,传统网络的边界逐渐模糊化,不仅内部系统/设备须安全保护,外部系统/设备也需要安全保护。很多的应用信息操作、访问都是由员工从外部网络发起的,这一点在疫情期间最为明显,人们采用远程办公、线上会议等方式进行着工作。但当业务与信息化发展融合越紧密,其暴露的风险面就越广,员工通过网络访问后台应用系统,如果单纯依靠传统安全网络防火墙、入侵防御,只能检测到流量内容的安全性,但对于其身份ID、操作行为却无法做鉴别,数据信息安全面临非常大的挑战。
-
云盾-APP业务防护系统 技术白皮书
云盾-APP业务防护系统 技术白皮书 自 DDoS 攻击峰值在 2016 年迈入 Tb 级攻击时代后,Tb 级攻击已逾 5 年,超百 G 大流量攻击持续增长,出于敲诈勒索目的的 DDoS 攻击更是层出不穷,俨然成为犯罪团伙首选勒索手段,严重威胁企业安全。
-
云保-等级保护建设系统 技术白皮书
云保-等级保护建设系统 技术白皮书 随着网络技术的不断发展和普及,网络安全问题也变得日益突出。网络安全涉及到保护网络系统、数据和用户免受各种威胁和攻击的问题。这些威胁包括黑客攻击、病毒和恶意软件、社会工程学攻击等,可能导致数据泄露、系统瘫痪、财务损失等严重后果。《网络安全法》和《数据安全安全法》的出台,国家对网络安全重视程度达到新高度。 为了应对这些威胁和满足客户对网络安全保护的需求,智安网络推出了基于智安网络云计算平台的云综合防御平台,并配备专业的入侵防御特征库、病毒库、应用协议库、URL 库,是目前业界领先的一站式安全合规平台。平台高可用性、高性能和高可靠性的特别,使得可以放心规模部署于数据中心、大型园区网等各种复杂场景;另外,功能丰富并可按需扩展的方案,也简化了网络的安全架构,并大大降低了企业网络总体拥有成本。