安恒核心产品
云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全
云Web应用防火墙WAF(玄武盾云防护)
云Web应用防火墙精准覆盖各类Web应用攻击,为客户识别恶意请求,防御未知威胁,分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护,等保必备
安恒云-玄武盾云防护服务采用零部署云防护方案,用户无需部署任何安全设备,只需将DNS映射至安恒云-Web应用防火墙(玄武盾)CNAME别名地址或将网站NS解析为安恒云-Web应用防火墙(玄武盾)DNS服务器即可开启防护,具备DDoS清洗和云WAF功能,能够清洗黑客发起的SYN-flood、UDP-flood、TCP-flood、CC等类型DDoS攻击云,防范SQL注入、XSS、Webshell上传、Web组件漏洞等安全风险;事后采用大数据分析形成可视化报告和统计分析报表,并通过手机APP云管理服务以及通过关注微信公众号提供数据分析、查看及配置功能。
产品功能
工业互联网安全态势感知平台
精准监测、智能运营、多维可视数据分析,全局把控工业互联网安全态势
产品优势
依托安恒信息对工业网络环境安全分析能力的持续积累,将工业安全分析过程模型化,具备了AI工业行为分析画像能力, 可识别各类网络攻击行为及工业业务异常情况,并提供基于攻击链的可视化安全事件解析。
1、规则模型
根据安全分析的应用场景,从日志数据中筛选出安全事件,触发告警或进行后续高级安全分析;
2、统计模型
从安全事件中,发现重要的统计型特征,通过阈值过滤,找出异常指标,可以发现如频繁暴力破解尝试等恶意行为;
3、AI模型
根据历史数据,AI引擎持续构建并更新基线信息,自适应的发现异常和偏离,发现你不曾想象过的攻击来源及方式;
4、关联模型
跨越多个设备来源及数据种类,从多个安全事件中检测行为模式,发现隐藏的高级威胁及安全风险,触发严重安全告警;
5、情报模型
利用威胁情报增强网络安全威胁检测和应急处置能力,支持通过已知线索筛选安全日志,进行恶意IP、恶意域名、恶意文件识别等威胁分析。
物联网安全感知与管理平台
新一代物联网安全防护体系
物联网安全感知与管理平台基于大数据分析、机器学习、威胁建模等技术,从端点安全、边界安全、通信安全、平台安全多个维度感知物联网安全状态,包括物联网资产状态、漏洞状态、攻击威胁及非法接入
产品特色
一站式等保合规解决方案
本方案主要面向中小型客户在等保建设中面临的痛点和难题,通过安恒云-天池等保一体机向用户一站式提供十余种安全能力,并结合特色的等保自测评功能,帮助用户快速完成等保2.0安全建设。
方案设计
一个中心:通过安恒云-天池等保一体机内置的统一安全管理平台,为用户提供安全产品统一开通、统一管理、统一监控、统一运维等管理功能。同时,内置等保自测评功能,能够帮助用户发现当前网络与等保合规的差距,为安全加固建设提供合理的参考建议。
三重防护:同时,安恒云-天池等保一体机采用虚拟化技术将安全产品能力汇聚在一台硬件设备内形成弹性的安全资源池,安全资源池内的安全防护能力由业务安全监测体系、业务安全防御体系与业务审计体系共同组成,涵盖了安全能力的全生命周期,并互相协同工作,形成一个完整的安全事件响应闭环。
敏捷部署:一体机相比于传统等保的硬件堆叠方案,能够做到敏捷交付快速上线,简化后期的运维管理工作。
明御®运维审计与风险控制系统(堡垒机)
亚太区/中国区(含港澳台)双第一的堡垒机品牌厂商,产品具备强大的安全防范能力,为用户拦截非法访问和恶意攻击
运维审计与风险控制系统
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
方案优势
安全托管运营服务MSS
提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,
实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平
明御®防火墙(下一代防火墙)
智能安全网关产品,一体化智能安全防护,帮助用户提前做好安全防范、快速进行攻击检测与响应。
方案优势
一体化安全防护:集传统防火墙、防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、单包防护等一体化安全防护体系。
资产发现:支持对内网资产、漏洞以及弱密码进行扫描识别和梳理,主动识别资产信息,实时了解网络中软硬件资产的变化情况,对所有资产信息和漏洞进行精准掌握。
资产管理:基于用户进行权限管控,基于资产的网络深度分析,具备强大的资产指纹库,深度快速剖析用户资产信息。
入侵防御:具备丰富的IPS特征规则库,针对多种协议和应用的攻击进行检测和防御,有效防御蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击。
病毒防护:拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。
策略分析:支持一键分析当前安全策略配置,当业务和网络环境变化时,能够可持续性评估并进行相应的防御。