武汉和迅计算机工程有限公司 在电子商务、电子政务日益普及的今天,网站已成为企事业单位、政府机关的形象窗口,也是对外开展业务、提供服务的重要手段。网站页面被篡改,不仅将影响正常业务的开展,而且对企业形象、政府信誉带来极其不好的影响。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统和应用软件的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。根据CNCERT/CC统计,网页篡改事件已成为危胁网站安全和社会正常秩序的一个严重问题,它已成为迫在眉睫、必须高度重视的问题。只有切实做好网页防篡改措施,才能确保政府形象和企业的利益以及社会的稳定不受网页篡改事件的危害。 为此,武汉和迅推出了H-Info WebDefender 网页防篡改系统。H-Info WebDefender 网页防篡改系统是一个综合的网站保护方案,为网站提供网页防篡改、攻击追踪和数据备份恢复功能。网页防篡改功能提供实时的网站篡改检测,保障非法篡改能被及时阻止;攻击追踪功能提供网站攻击行为追踪和审计,帮助用户追踪可疑的攻击者;数据备份恢复功能提供全面的系统和数据备份恢复功能,快速修复损坏的网页、数据库乃至整个网站系统。 H-Info WebDefence 网页防篡改系统通过引入防篡改(专用发布服务器)服务器,将网页信息的发布和访问物理地分开。发布服务器:位于内网中,有着较高的安全防护级别,其上运行自动发布程序、监控管理程序和数据备份管理程序。Web服务器:位于公网/DMZ中,容易受到篡改攻击,其上运行页面保护程序(防篡改模块)和同步服务器程序。 H-info Web网页防篡改系统支持市面上绝大多数Web服务器操作系统、Web系统和数据库系统。操作系统:Windows、Linux、FreeBSD、Solaris、HP-UX、AIX;Web系统:IIS、Apache、Weblogic、WebSphere等;数据库系统:SQL Server、Oracle、MySQL、Access等。
北京国都兴业科技发展有限公司 慧眼日志审计系统专注于对网络中各类系统、应用和设备的安全事件、系统日志、系统状态的实时采集、实时报警、集中存储和事后分析。本系统支持跨平台的集中式日志管理及审计设备,可以对各种系统日志进行全面的安全审计。帮助用户有效降低IT系统故障损失、运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7×24的持续稳定运行,降低信息系统的整体安全风险。
湖南长信畅中科技股份有限公司 长信行政审批效能监察管理系统,根据政府行政审批工作的业务特点和效能监察的管理要求,基于标准工作流技术而开发,是集行政审批、协同办公、效能监察及绩效考核于一体的管理系统. 系统按照审批项目的制度和规定,实现集中控制下的具体任务的多人协作,有效地保证行政审批业务实现流程化、规范化、电子化,提高行政审批的办事效率,并对整个办事过程实现监控管理。在整个审批流程中,实现各部门、各环节的协同工作,实现对受理、传送、审批、回复等业务节点的自动管理,并进行办事过程的跟踪与监控预警,实现对行政审批事项进行统计分析。 该系统是一个完整的工作管理与效能监察的管理平台,除了审批流程的应用外,系统还包括信息发布、参考资料、邮件系统等支持应用,能使工作人员能从系统中获得有价值的帮助。 科学的效能监察、绩效考核及统计分析功能,是本系统有别于一般类似系统的最大特点,通过效能监察、绩效考核和统计分析,使工作管理从定性管理进入量化管理,从总体控制进入到精细化的节点监控,真正实现科学管理。
上海琮谷信息科技有限公司 RSA enVision日志集中管理平台是著名安全公司RSA研发的专业信息安全审计产品,目前在国际上同类产品排名第一,并获得公安部的安全产品销售许可证,在上海银行、宁波银行等具有多年的应用历史.RSA enVision可涵盖多种网络行为日志、数据库操作行为日志、操作系统日志、网络安全设备及系统运维日志,支持多种加密协议,系统采用统一的日志格式,并提供海量日志安全存储和高速检索功能,系统运用关键字实时跟踪分析技术,从事件源、事件时间、事件目的对象、事件使用方法、事件结果、事件频率等各个角度,提供丰富的审计分析报告,帮助用户及时发现安全隐患,协助优化网络资源的使用,满足信息系统安全等级保护等合规性需求.
北京安达信咨科技有限公司 智慧型暴力破解数据字典的内容还可能是来源于协议还原的邮件、FTP等用户名、密码或者是还原出的个人信息(如身份证号、电话号码、账号信息等),也有通过压缩数据包破密技术平台对加密压缩包进行日常破解出来的密码,自动记录一些已经被破解密码,通过安达信咨各地压缩数据包破密技术平台实现相互联网沟通,并且通过计算密码出现的概率,由高至低,最后自动生成一个具有智慧化暴力破解字典,当遇到最新的需要破解密码的时候,将优先使用智慧化的暴力破解字典。破解密码的快慢硬件条件取决于机器处理器的性能,而更加合理的暴力破解字典,将是更为快速破解密码的重要条件。
北京信联云通科技有限责任公司 背景 随着信息技术的深入发展和政府、行业和企业的网络信息系统应用的广泛使用,政府、行业和企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过程,在为自身业务提供高效的网络运营平台同时,日趋复杂的 IT 业务系统与不同背景业务用户的行为也给网络带来潜在的威胁,如内部办公业务系统何时被远程访问、内网数据和资料是否被非法查询、内网人员是否非法访问外部非法网站、是否有人通过网络发布非法言论等。面对网络的广泛应用,在缺少监管的环节,内部违规上网行为也日益泛滥,严重破坏政府、企业信息的安全性和可管控性。如何有效监控业务系统访问行为和敏感信息传播,准确掌握网络系统的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,满足合规性审计要求,是政府、行业和企业迫切需要解决的问题。 随着业务系统访问、网络应用行为日益频繁,我们可能经常遇到如下情况: 内部人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全或数据安全; 重要业务信息,被内部或系统维护人员非法检索、篡改、外泄,给政府、行业或企业造成巨大的经济损失; 内部工作人员随意通过业务应用系统批量查询核心数据信息,将查询结果汇总,导致核心数据外泄事件发生; 内部工作人员在论坛发表敏感信息、传播非法言论,造成恶劣社会影响; 等级保护要求。公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计; 萨班斯(SOX)法案要求。在美国上市公司必须遵循的 萨班斯(SOX)法案 中要求对企业内部网络信息系统进行评估,其中涉及对业务系统操作等业务行为的审计。 上述问题已经超出了常规网络安全防御手段(防火墙、入侵检测和漏洞扫描)所能解决的范围,内容审计和行为重放系统正是在这种环境下为政府、行业和企业提供了告警响应、准确定位事件源头、行为分析和提供强有力事后追踪取证信息,并为管理者全面进行网络内容监管提供了技术手段和技术保障。
北京博睿勤技术发展有限公司 在传统涉密信息管理过程中,涉密数据广泛的分布在终端和各业务系统中,给数据的分类、检索、使用带来了极大的困难,给涉密数据安全性带来了极大的隐患。 电子文档安全集中管控平台是一个集中数据安全管理解决方案,它着重于解决涉密电子文档的有效管理和控制问题。通过强制涉密电子文档集中存储在集中管理服务器,并对各类涉密数据信息从初期生成、分发使用、编辑、直到最终数据被删除等整个生命周期的安全保护,能够保证涉密数据永远处于安全控制之下,防止了涉密和窃密事件的发生,从而大大提高了对涉密数据信息的安全管理水平。 博睿勤解决方案电子文档安全集中管控平台(又称 酷卫士电子文档安全管理系统 、 涉密电子信息集中管控平台 、 集中管控 等) 博睿勤推出的电子文档安全集中管控平台是一款基于桌面安全工作环境的安全管理系统。它在Windows操作系统上利用虚拟技术构建出一个全新的安全工作环境,该安全工作环境专门用作重要文档或重要应用系统的访问和处理,用户只能通过该安全工作环境访问重要文档和重要应用系统。在安全工作环境中,用户可使用的工具软件、网络资源、可访问的内部服务器资源均由系统策略设置,严格受控,安全工作环境中产生的文档数据均保留在该环境内,非授权情况下,用户无法将文档数据带离出安全工作环境,同时所有的文件操作均有详细的操作记录。 电子文档安全集中管控平台把重要数据与非重要数据隔离在两个不同的环境中进行访问,即重要的数据在用户的安全工作环境内部进行访问,受到系统严格的管理控制,而非重要数据则在普通Windows桌面环境中进行访问。这样既保证了内部重要数据的安全性,也兼顾了访问非重要数据的便捷性。同时电子文档安全集中管控平台对普通环境中外设使用进行严格控制,以保证系统更加安全。因此可以说,电子文档安全集中管控平台是企、事业单位电子数据安全的理想解决方案。
北京冠群金辰软件有限公司 KILL终端安全管理系统(KILL Security Management System,简称KSMS)是为了应对终端面临的众多安全威胁而设计的一种安全管理产品。KSMS提供了对终端生命周期管理(ELM)策略的全面技术支撑,涵盖了资产管理、终端保护、行为监管、审计分析等功能。
上海软旭信息科技有限公司 软旭DISE是针对企业中重要的设计图纸、财务文件、客户文档等提供有效的加密保护,它能够对OFFICE、CAD、PRO/E、CAXA、UG等应用软件的电子文档及图纸进行加密保护,而且能对文档的使用者进行细化策略设置和日志查询,保护企业重要信息只能被经过授权的用户使用。
北京康邦科技有限公司 产品描述 CB-ARPFW是国内第一款软硬件一体化ARP攻击检测设备。鉴于ARP攻击是内部网中的危害,和网络出口无关。因此防火墙、入侵检测、IPS等网关安全设备无法解决ARP攻击问题。且ARP攻击只有一小部分表现为病毒形式,因此防病毒软件也无法解决ARP问题。 现在ARP攻击的解决办法多靠管理员的经验定位ARP攻击源,靠用软件或者命令为每台电脑绑定静态ARP表。但用户的网络使用是复杂的,一台外来机器引发的ARP风暴攻击就能占满交换机的带宽,让所有的机器上网受限。 CB-ARPFW用旁路方式接入网络,实施简单,不改变网络拓扑。监控网络内部的各种ARP攻击,不需要管理员给每台机器装客户端,就能实施发现和定位影响网络正常工作的ARP攻击机器,并能实施主动防御。大大减轻了管理员的工作强度。 CB-ARPFW实现了智能化操作,没有烦琐复杂的专业设置界面。无需冗长的培训课程,用户不需要高深的背景知识就可以定位ARP攻击源。
北京鑫奥博科技发展有限公司 神目是一套内网监控与审计类产品,可以有效的确保终端用户应用行为的正确性与合法性,保障整个内网的信息安全,防止信息外泄,确保数据信息的保密性。神目还可有效的保障网络关键业务系统的安全性、提升整体网络的安全级别、降低网络的安全风险威胁、确保单位安全规章制度的有效实施。
重庆猫扑网络科技有限公司 面向服务的架构,功能模块及菜单的自定义、组织机构的自定义、软件操作界面FORM的自定义、业务流程的自定义、统计报表的自定义,可以快速架构各种审批流程和不同的业务应用,满足将来OA 的应用扩展,而基本无须进行代码的二次开发。
陕西西科电子信息技术有限公司 XKI西科密级标识系统是西科电子信息技术有限公司为满足政府单位、军工企业、科研院所等涉密信息及金融机构、设计单位、高新技术企业等敏感信息的安全防护及管控需要,而研发的一款基于信息标识技术的信息防护及应用管理系统。