分类
全部
产品
厂商
领域
文章
关联搜索
Web应用防火墙
防火墙
抗D
抗DDoS
入侵防御系统
0
0
防火墙
0
0
防病毒
0
0
防病毒网关
0
0
防破解
0
0
防勒索
0
0
防篡改
0
0
防逆向
远江盛邦
8
0
下一代防火墙在单一设备中,通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN等模块,以其丰富的产品特性、安全功能,满足不同场景下用户的安全需求。
数安易科技
39
0
数据库防火墙系统是一种主动安全防御系统。部署在应用服务器与数据库服务器之间,采用多种协议分析与控制技术,基于主动防御机制,通过虚拟补丁技术捕获和阻断漏洞攻击、SQL注入特征库捕获和阻断SQL注入行为,实现数据库的访问行为控制、危险操作阻断、可疑行为审计,为用户业务稳定和数据安全保驾护航。系统具备实时监控、识别、阻断外部攻击以及内部用户的数据窃取行为,能够及时应对来自内外的数据安全威胁。
长亭科技
11
0
第二代防火墙是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备
知道创宇
16
0
云防御态势感知指挥平台是知道创宇积累多年经验推出的大数据可视化威胁分析系统,是基于创宇盾、加速乐、抗D保等防御体系构建而成,侧重数据可视化,支持多级数据钻取,支持源数据多角度展示,做到“看得见、看得清”,真正实现知己知彼,百战不殆。
0
0
数据库防火墙
0
0
数据库防护
0
0
API 防护
0
0
DDoS 防护
0
0
API 防护
0
0
高级持续性威胁分析
0
0
DDoS 防护
0
0
文件防篡改
声明:本章内容大部分来自对互联网信息的整理,小部分自己写的,感谢原作者的奉献。由于时间有点久,且内容来源比较庞杂,故无法将引用来源一一列举,如果有引用到您的内容,请私信,我将会在文章之中关联或者做删除处理。本文为内部技术分享内容,现在分享给大家!
17人阅读
2024-01-18
雷池是全球首款基于智能语义分析引擎的下一代Web应用防火墙,用算法的迭代改变规则防护的现状,使检测的准确率和误报率产生质的飞跃,并且对WEB攻击防护难题(未知威胁、0day)有天然的防护能力。2015年提出语义分析技术并实践落地,受邀美国Black Hat大会展示SQL Chop,2016年,雷池(SafeLine)基于语义分析引擎发布后至今,已连续6年实现100%业绩增长。
10人阅读
2023-07-03
本文起源于一个生产问题。我们在生产环境用户信息表的create\_by字段看到了来自用户侧的输入,且未过滤特殊字符(注意到存在符号”+”),怀疑可能成为SQL注入点。
20人阅读
2024-02-28
0
0
欺骗防御
0
0
数据防泄露
0
0
网页防篡改
0
0
Bot 防护
0
0
下一代防火墙
绿盟科技
35
0
绿盟Web应用防火墙(NSFOCUS WAF),提供静态规则、动态语法语义分析为一体的智慧防护模型,保障网站应用免受已知、未知攻击;基于用户视角,提供本地、云端统一管理方案;开放产品全API化能力,灵活对接各种安全平台,解决不同规模客户使用需求。绿盟WAF具备软硬件形态,支持国产化的软硬件平台,软件WAF支持以虚拟化形态部署于亚马逊、阿里云、华为云和腾讯云等主流云平台。
深信服
30
1
深信服下一代防火墙AF专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。
远江盛邦
13
0
该产品基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证,可有效弥补传统网络安全被动防御方案弱点,有效提升网络安全主动防御能力。
绿盟科技
35
0
绿盟NF防火墙是绿盟科技在最新一代64位多核硬件平台基础上,结合应用层安全防护理念和高速数据包并发处理技术,构筑而成的企业级下一代边界安全产品。
绿盟科技
25
0
绿盟安全无线防御系统,提供强大的无线安全管控能力、高效的无线入侵防御能力、企业级的数据加密和认证方案等,为企业业务的互联与融合提供可靠支撑。
Imperva
26
0
对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量,阻止攻击,确保业务运营不中断。
上元信安
9
0
上元信安防病毒网关 AVG由上元信安自主研发推出的新一代专业化防病毒产品。本产品采用领先的多核硬件架构和独特的模块化功能设计理念,确保了上元信安防病毒网关AVG具有高性能、高检出率的特点。
远江盛邦
13
0
API安全防护系统(RayAPI)是针对API接口提供细粒度梳理与精细化防护的安全产品。
远江盛邦
54
0
入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品。
长亭科技
13
0
长亭入侵检测防御系统(CT-IDP)是一款边界安全防护网关系统,可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击行为有效发现并阻断。
铱迅
25
0
铱迅Web应用防护系统(YXLink Web Application Firewall,简称YXLink WAF)。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供较为全面的防护解决方案。
安恒信息
12
0
作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。
长亭科技
37
1
雷池Web应用防火墙(SafeLine)是一款专注于Web安全防护的高性能产品。它通过深度学习、行为分析等先进技术,为企业提供全面的Web应用安全解决方案。
Imperva
39
0
对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量,阻止攻击,确保业务运营不中断。
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统,提供对 HTTP 请求的安全请求,提供完整的 API 管理和防护能力。
23人阅读
2023-09-06
雷池社区版自 4 月 14 日开放以来,一共发布了 28 个版本,Github Star 2900+,累计安装:14000+次,每天处理 HTTP 请求超百亿次,收获了广大社区同胞的广泛认可。雷池社区版 3.0 今天正式发布,集成了基于流量的 API 自动识别能力,接下来的一段时间 3.X 系列会持续围绕 API 识别和防护进行深度优化。
10人阅读
2023-08-18
雷池WAF,基于智能语义分析的下一代 Web 应用防火墙 使用情况 我司于2023年4月23日对雷池进行测试,测试一个月后,于2023年5月24日对雷池进行正式切换,此时版本为1.5.1。 经过一年使用,无故障无宕机无黑客事件,国产最强免费WAF当之无愧!
66人阅读
2024-07-15
社群里朋友推荐的,另外一个最主要的原因当然是社区版免费(白嫖党福利) 对比一下各大厂商的WAF价格,只能让很多人止步
22人阅读
2023-08-15
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
23人阅读
2024-04-11
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开源+适配,所有没有横向再对比的必要)
29人阅读
2024-02-27
研究人员发现了向毫无防备的受害者投递 AsyncRAT 的攻击行动。在至少 11 个月的时间里,攻击者致力于通过嵌入网络钓鱼页面的 JavaScript 脚本来投递 AsyncRAT 木马。切换了 100 余个域名与三百多个样本文件后,攻击者的攻击模式始终如一。
19人阅读
2024-02-02
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。 开源 WAF 和商用 WAF(奇安信、绿盟、长亭、安恒这类)肯定是有区别的,商用 WAF 一般都是一套成熟的网站流量安全解决方案,而开源 WAF 更像是台式电脑的 CPU,他给你核心的算力,核心的实现,但是整体方案搭起来如何,完全看玩家个人手法。
33人阅读
2024-02-27
近日,长亭科技雷池(SafeLine)产品通过了互联网安全研究中心测试,获得WEB应用防火墙OWASP认证证书!OWASP所推出的“OWASP Web应用防火墙认证”,是目前全球最全面的针对Web应用防火墙的认证,覆盖包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的WAF产品各个方面的综合测试,被视为WEB应用安全领域的权威参考。
32人阅读
2023-10-31
研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中,Check Point研究人员将与安全社区分享其对这个问题的研究,并提供了安全防御建议。同时,研究人员还将强调此错误在其他软件中的广泛影响。
11人阅读
2024-03-12
最近赶上国内某重大网安活动,要给几个客户推荐一些免费好用的安全产品,WAF 是其中之一。 攻击防护是 WAF 最核心的能力,本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。 为了保证测试结果公平公正,本文中提到的所有靶机、测试工具、测试样本均为开源项目。
28人阅读
2023-07-17
HTTP 是当前互联网上最主流的通信协议,大到企业小到个人可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池,在 GitHub 发布三个多月就斩获了 3K Star。
12人阅读
2023-08-25
时至年末,勒索事件爆发的频次越来越高,重大安全事件也层出不穷,给个人和组织都带来了重大的安全威胁,本篇文章将基于此背景一步步揭开勒索病毒的神秘面纱并给出一些列的处置建议和防护措置以供个人或企业作为参考
20人阅读
2024-01-22
微信钓鱼是目前最火热的攻击方法之一,也是近几年以来攻击成功率最高的攻击手法之一,有逐渐取代邮件钓鱼的趋势,导致很多公司谈“微”色变,究其原因就在于绝大多数企业不具备实时文件落地沙箱检测,导致微信钓鱼能轻易绕过前端防御,穿透防护体系,直达用户终端,从而出现内网终端失陷的情况。经调研目前市面上的各种企业防护软件,暂未发现任何针对微信钓鱼的可靠的实用拦截方法,而之前的文章“微信社工攻击防护方案”中并不具备普适性,存在推广困难的原因,鉴于目前微信钓鱼所带来的的各种危害,针对微信钓鱼攻击的手段进行分析,基于对攻击方式的总结,最终总结出终结微信钓鱼攻击的有效方法,构建了有效的防护体系,轻松应对微信钓鱼攻击。
17人阅读
2024-01-31
我们在日常的主机管理中,一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中,SSH 经常无法直接连接,给远程管理带来诸多不便,例如: 服务器有防火墙限制,SSH 端口无法直接连接 服务器在内网环境,没有可供连接的公网 IP
28人阅读
2023-02-24
12
0
安天是引领威胁检测与防御能力发展的网络安全国家队,为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石,赋能客户筑起可对抗高级威胁的网络安全防线。
OpenResty 是一个基于 Nginx 和 LuaJIT 的全功能 Web 应用服务器,它提供了一种强大而灵活的方式来构建和扩展 Web 应用服务器,同时保持了 Nginx 的高性能和可靠性。OpenResty 是 APISIX、Kong、Ingress Nginx 等网关类产品的基础,因此 OpenResty 及其衍生产品非常适合作为 WAF 防护的统一入口。
7人阅读
2023-06-30
数据资产梳理是数据安全的基础。知道企业究竟有多少数据,这些数据在哪里?有哪些类型的数据?其中哪些是敏感数据?这些数据的敏感等级分别是什么?只有明确了保护的目标,才能有针对性的对安全风险进行防护。
16人阅读
2024-01-29
15
0
西安四叶草信息技术有限公司(简称:四叶草安全)专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。
19
0
Palo Alto Networks 是全球网络安全行业的领导厂商,我们的使命是防御网络攻击,坚持保卫人们在数字时代的生活方式。
28
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
36
0
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。作为网络安全国家队,奇安信致力于构建安全的网络空间,为数字化转型提供全面有效的网络安全解决方案,力争成为全球网络安全领域的领导者。
88
1
长亭科技坚持以技术为导向,历经数年研发,在全球范围内,首发基于语义分析的非规则运算引擎,颠覆了传统Web应用层的安全防护原理,为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业,创始人主要来自清华大学。总部位于北京,其客户涵盖了互联网金融,电商,银行等多个领域。长亭科技以技术为本,2015年4月,长亭科技推出一款新型 SQL 注入检测与防御引擎,将机器学习等方法应用在防御SQL注入领域,提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。
9
0
北京傲盾软件有限责任公司,以下简称"傲盾公司",是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。
20
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
24
0
天融信科技集团(证券代码:002212)创始于1995年,是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,集团为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品与服务。未来,天融信将始终以捍卫国家网络空间安全为己任,创新超越,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。
28
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等,并持续对外赋能反病毒引擎等相关自主研发技术。 2012年,火绒安全推出免费个人产品,凭借“专业、干净、轻巧”的特点收获良好的用户口碑;经过6年技术打磨和经验沉淀后,火绒安全于2018年正式推出企业版产品,并在线上线下同时试销,仅两年就有上万家企业用户参与试用购买,覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前,火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队,具备健全的企业架构,可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展,火绒安全团队的规模还在不断扩大中。
19
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营、数据安全监测及数据安全治理服务。
23
0
北京零零信安科技有限公司成立于2020年,是国内首家专注于外部攻击面管理(EASM)的网络安全公司。基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。
14
0
Imperva 是一家网络安全服务商,专注于提供网络安全保护服务,致力于为用户提供WAF及DAM解决方案、应用程序防火墙、数据库安全整合系统、数据库安全解决方案及文件安全解决方案。
14
0
通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航
16
0
悬镜安全以守护中国数字供应链安全为己任,专注于以原创代码疫苗技术为内核,创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系,坚守PLG产品创新驱动价值增长的商业理念,持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。
28
0
北京知道创宇信息技术股份有限公司,是一家立足攻防一线,与客户并肩战斗,拥有“实战对抗”能力的网络安全公司。知道创宇成立于2007年,由数位资深安全专家创办,以“AI+安全大数据”为底层能力,为客户提供云防御、云监测、云测绘产品与服务。未来,知道创宇将致力于为客户提供安全网络。 知道创宇员工1800多人,总部位于北京,在北京、成都、武汉设有三大技术中心,国内销售和技术服务覆盖华北、华东、华中、西部、香港等地区,设有数十个分公司和办事处,可随时响应客户突发的各种安全需求。
15
0
北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前,华顺信安已经完成C轮融资,融资规模达数亿元。
12
0
深圳市联软科技股份有限公司(简称“联软科技”)创立于2004年,专注于企业级网络安全市场,围绕端点安全、边界安全和云安全,为政企客户提供网络安全产品和服务,打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来,联软科技从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前,为政企客户数字化转型筑牢安全防线。目前,联软科技拥有1000多名员工,其中研发及工程技术人员800多人,占比超80%。 2019年,联软科技并购魔方安全,获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力,正式进入网络攻防领域,致力于以攻防全局视角,改变现阶段攻防力量不平衡的网络安全环境。
15
0
安芯网盾作为内存安全领军者,以“保护数字世界的安宁”为使命,致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案,帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁,实现对通用及信创主机的全方位防护,有效保障用户的核心业务不被阻断,核心数据不被窃取,产品和解决方案深受客户与合作伙伴好评。
9
0
瑞数信息 ( River Security ) 成立于2012年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等20多个城市设有分公司、办事处和服务团队, 并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。 作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。 面对未来安全形势中的各种未知和挑战,瑞数信息有信心,更有实力让企业领先威胁一步,让安全领先攻击一步!