关注网络与数据安全
帕拉迪数据库安全审计系统(PLDSEC SMS DB)主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作。对目标数据库系统的用户操作进行监控和审计,包括用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等。分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于PLDSEC SMS DB是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,有效地弥补现有应用业务系统在数据库安全使用上的不足。
帕拉迪网络科技有限公司致力于UNIX服务器安全防御产品的开发和网络安全服务的推广,此系统主要用于UNIX服务器系统安全防护,让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定,解决UNIX服务器系统级别的安全问题、安全威胁,为国家重要部门和企业UNIX服务器的正常有序运行,提供可靠的安全保障。
UNIX服务器安全管理系统 PLDSEC SMS是基于硬件的一体化产品, 内部系统基于特殊化的LINUX,面向各类数据中心的生产系统运维管理, 集中的TELNET/SSH/FTP/数据库的运维管理平台,特别适用于远程集中操作,服务器和网络设备繁多,用户复杂,审计要求高的异构环境,所有的操作都在监控之中。
鹰眼数据库审计系统
随着近年来网络的迅速普及,在给大家带来了方便性的同时,也带来了许多严重的安全问题,不仅仅是来自互联网的各种攻击行为会破坏企业、政府信息系统的正常运行,与此同时,使用互联网访问非法站点,传递和发布非法信息,企业内部网络中的资源滥用,企业内部商业信息泄漏等等问题都日益凸现出来。数据库作为信息网络的数据中心,是互联网和各种信息网络的动力源,承担着巨大的责任,对它的保护也就显得特别重要。
鹰眼数据库审计系统正是针对上述问题而提出的一种数据库操作审计产品,其基本思想是通过对网络数据的实时采集,以及对各种上层数据库通讯协议数据的实时分析和还原,对被监控网络中的数据库使用情况进行监控,对各种违规行为实时报告,甚至对某些特定的违规主机进行封锁,以帮助网络管理员或政府机构对数据库资源进行有效的管理和维护。
鹰眼主页防篡改系统
多样化的互联网络业务正在日益迅猛地发展着,人们在享受网络业务带来的便捷的同时,众多网站,特别是权威政府和媒体网站,常常遭到黑客和不法分子对网站网页的篡改,带来了严重的负面影响。
三零盛安研制的网络安全产品“鹰眼主页防篡改系统”,结合实时触发和比较扫描两种技术的优点,采用贴近操作系统内核方式的控制技术,有效保障网站数据的安全性和真实性,为您的网站提供实时自动的安全监护。
光华DB_Audit数据库安全审计系统可在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护。在无需对被保护数据库进行任何设置的前提下,系统可及时的发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,系统可智能的解析网络上数据库的登录、注销、插入、删除、执行存储过程等操作,可精细化还原出过程中的SQL操作语句,为数据库系统的安全运行提供了有力保障。
系统适用于对数据库安全性要求较高的场合,包括大型企事业和商业单位、金融证券、电信、政府电子商务、国防等行业。目前主要用户有云南烟草专卖局、上海市高级人民法院、上海工商管理局、上海市嘉定区政府等等。
安智安全策略管理系统( SPM )采用集成化网络安全防卫思想,遵循 P2DR 安全模型 ,应用集成防卫的理论与技术,采用分布式的体系结构,通过集中化的安全管理控制将为客户提供一套完整的安全策略的制定、发布、执行的平台;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,既能防止内部的信息泄漏,也可以阻止内外的攻击。
近年来屡屡发生的移动存储介质泄密、窃密案件给国家和企事业单位带来了不可估量的损失,也逐渐引起了国家和企事业单位的重视,单位通过各种行政管理手段对USB存储设备做了相应的规定,但往往由于使用人对于单位保密意识的淡漠或其他原因,仍然不可避免的产生了很多的问题,过去有的单位采用了用树脂胶填充甚至手工强制拆除USB硬件组件的办法,或者采用一些软件对USB口进行阻断等等,但这些办法又给工作效率的提高带来了极大的障碍,与信息化提高工作效率的初衷背道而驰,同时在使用过程中仍然缺乏相应的监管力度,安全隐患仍然存在:
◆外部或个人USB存储设备随意在单位局域网内计算机上随意使用
◆单位的专用U盘被员工带到外部随意使用
◆单位内部不同部门间的USB设备随意混用
◆出差人员出差时候移动电脑失控,U盘随意使用拷贝文件
……
如何能够既有效的控制单位移动存储介质的管理,防止泄密案件的发生,又能不影响单位信息化效率的提高,北京天桥科技有限公司独立开发了USB移动存储介质使用管理系统TQSA,较好的解决了这个问题。
涉密计算机一旦接入互联网,系统和网络的安全漏洞、嵌入式隐患和安全保密强度等等问题,都可能被黑客或有其它不良居心者利用简单的技术手段进入网络,成为计算机网络泄密的途径。
北京天桥科技有限公司针对目前计算机存在的各种的安全隐患和主管机关检查取证困难的现象,完全自主开发研制了天桥安全检查取证系统系统,为国家保密系统安全管理部门和安全检查机构提供了方便、准确、快捷的监察取证手段,同时在单位内对有关人员能够起到警示和监督的作用,有效配合了行政管理的实施。
本系统适用于军队和地方及企业保密主管机关作为常规检查工具使用,还可应用于对网吧以及所有违反国家法律以及单位规定的单位。
Bring网络综合管理分析平台采用了先进的网络分析和拦截技术,系统涵盖了网络内容审计,网络资源管理,应用层防火墙IPS(可选),应用层事件识别,流量检测,局域网IDS检测,用户数据挖掘等丰富功能。它不仅能够实时的监控网络传输,自动监测来自网络外部和内部的网络行为,对高层应用协议进行内容分析,网络访问控制,而且内置的事件匹配引擎,可以精确的侦测出对重点网络资源的访问和泄露情况及时通知管理员并且阻断数据传送。全开放的统计功能和丰富的输出报表,用户可以自定义全部的分析策略和报表内容。同时网络资源管理功能提供上网行为控制,部门和主机监控,更直观的定位事件的责任人。因此,该系统是政府,企业,教育机构管理内部人员网络利用情况,内部泄密取证,提高网络资源利用效率的重要工具。
博睿勤主机审计和监控系统是Bring公司根据安全计算机通常出现的安全情况,独立研发的一款专门针对安全计算机系统进行控制、监控和审计的安全产品。该系统对主机的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对计算机的软硬件资源、文件系统进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对计算机的IP地址、部门等信息进行集中管理,实现对计算机的实时跟踪和控制。
博睿勤移动存储介质使用管理系统是针对具有数据存储功能的移动设备进行身份注册使用系统。使用范围是通过USB接口连接到运行Microsoft Windows 2000/2003/ XP的计算机上并以逻辑磁盘方式进行数据存取的存储设备,如U盘、移动硬盘、以及具有数据存储功能的MP3播放器、手机、数码相机等。该系统对USB移动存储设备的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对USB存储设备进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对USB移动存储设备使用人、部门等信息进行集中管理,实现对USB存储设备的实时跟踪和控制。
Angellpro SDM重要文档防扩散系统English产品定位
有核心设计能力的企业、研究所、设计院、军工单位
有涉密要求的政府及行业用户
需求分析
核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理
用户商业敏感机密信息如何得到有效安全保障
如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密
如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径
如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管
如何在协同办公环境下实现对涉密文档的交互操作
Chinasec(安元,原“中安源”)可信数据管理系统通过不同工作模式的切换,实现了数字知识产权保密和互联网资料获取使用兼容的效果。在DMS部署的时候,要求所有需要保密的数字知识产权都存放在集中的文件服务器或者应用服务器中。
普通模式
部署了DMS系统的计算机,如果不登录或者登录后没有进入任何一个工作模式,则处于普通模式下。在普通模式下,该计算机除了不能接入到安全服务器区(安全网关之后)的所有业务应用服务器和文件服务器,没有其他任何限制,可以接入到外网,下载数据或者进行通信。
工作模式
用户登录DMS系统并切换到工作模式后,就进入工作模式。在工作模式下,DMS系统自动切断所在终端跟所有非受控网络的连接(如外网、内网其他非同一模式下的计算机和其他管理员没有设置权限访问的服务器),只根据管理员设置访问该工作模式指定的一些应用服务器和文件服务器。
瑞星卡卡上网安全助手5.0是完全免费的全能型安全工具平台,集查杀流行木马、清除流氓软件、扫描系统漏洞、在线诊断、反Rootkit、系统优化加速、超强系统防护等强大功能为一体,同时提供数十项实用功能。此外,瑞星卡卡5.0新增“一键搞定”功能,只需一次操作就可以清除掉系统中存在的木马、恶意及流氓软件,并对系统中存在的漏洞进行修补。
金海豚主机监控与安全审计系统是北京理工大学计算机网络攻防对抗技术实验室针对安全性要求较高的企业和单位自主研发的一款网络安全产品。该产品的设计基于"内部用户不可信模型",采用"分布式网络安全防御体系"技术实现,通过强大的诸如屏幕快照、网络管理、实时跟踪、运行统计、历史归档和设备管理等功能,可以有效的控制内部用户对主机和网络的使用,防止内部违规行为的发生,增强企业内部的安全性,同时系统具有强大的审计功能,对用户非法行为进行详细记录,以便相关人员日后审查、取证、增强企业内部事件的可追查性。
“游侠安全网”微信公众号