- 首页
-
产品
- 国产密码
- 安全认证与接入
- 监测与防护
- 安全数据分析
- 安全测试与测评
- 安全仿真与培训
- 数据安全
- 解决方案
-
工控安全
解决方案描述 查看详情
两化融合和中国制造2025推动着工控网络逐步从封闭走向开放互联,也带来了巨大的安全隐患。我们基于“分区分域、边界防护、监测预警、终端管控、安全接入、统一认证、数据防泄漏”的方针对工控网络安全进行全面防护,形成事前预测、事中告警、事后溯源的全生命周期工控安全防护体系。
-
电信和5G安全
解决方案描述 查看详情
5G技术的应用将会推动物联网、车联网等应用的快速发展,但也会引入新的安全隐患。我们从电信业务而不仅是普通的IT角度进行电信系统的安全评估,覆盖2/3/4/5G电信网络,从端-网-应用不同层次为电信网络保驾护航。
-
物联网安全接入及态势
解决方案描述 查看详情
针对海量异构的物联终端设备,基于国密加密技术,提供统一的企业边界网络安全防护功能,实现物联网设备接入的身份认证、数据加密、访问控制及实时预警,满足大型企业各类物联终端互联互通的安全防护需求。
- 信创安全
-
零信任安全
解决方案描述 查看详情
摒弃传统“网络边界防护”、“防外不防内”安全模式,从零开始构筑企业基于身份的信任体系。在授权前对任何试图接入企业系统的人/事/物进行验证,实现“防内又防外”;通过对人、设备、服务进行身份生命周期管理,实现身份的治理和闭环;采用符合最小权限原则进行细粒度授权,基于尽量多的属性进行信任和风险度量,实现动态、自适应访问控制。零信任建立企业全新的安全边界,满足企业数字化转型过程中的新型安全需求。
- 安全大数据
-
等级保护2.0
解决方案描述 查看详情
等保2.0相关国家标准于2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。 等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对大数据、云计算、物联网、移动互联和工业控制等新技术新应用的全覆盖。 我司在等保2.0方面提供如下产品或服务: (1)安全防护:基于我司自研的全栈产品对企业工控网络进行全方位的安全防护,建立基于“分区分域、边界防护
- 安全测试
- 安全实验室
-
安全仿真与靶场
解决方案描述 查看详情
涵盖IT、能源、智能制造、城市基础设施等领域,支撑网络空间安全技术验证、产品安全性测试、安全培训和应急演练等业务,以满足安全技术研究、网络攻防能力验证、产品检测及方案评估等需求。
- 安全服务
- 客户案例
- 新闻动态
- 关于半岛.综合体育
服务分类
漏洞是指系统中存在的一些功能性或安全性的逻辑缺陷,包括一切导致威胁、损坏计算机系统安全性的所有因素,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。
漏洞挖掘主要对目标系统的未知漏洞进行分析和检测,综合使用多种技术和工具,尽可能地找出软件中的潜在漏洞。由于产品设计、实现过程和部署过程中的安全考虑不足,会产生一些未知的漏洞,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏信息系统。先于攻击者发现并及时修补漏洞可有效减少来自网络的威胁。因此主动发掘并分析系统安全漏洞,对网络攻防战具有重要的意义。漏洞挖掘是就漏洞发现与利用的重要手段。
根据检测对象的不同,使用自主研发的协议漏洞挖掘工具针对IT设备、工控设备和电信设备等进行业务协议层的脆弱性探测与分析,也可以使用灰盒代码审计对目标的部署包进行代码审计,发现可能存在的代码实现方面的漏洞,比如SQL注入、跨站脚本等漏洞。