笔记来自:信通院-网络安全产业研究报告

网络安全产品

安全防护:
防火墙、***检测与防御、安全网关(UTM)、Web应用防火墙(WAF)、防病毒、数据防泄露等
统一威胁管理、应用安全、×××、数据防泄露

安全管理:
身份管理与访问控制、内容安全管理、终端安全管理、安全事件管理(SIEM)等

安全合规:
安全基线检查、安全审计、安全测评工具等

其他安全产品:
僵尸***蠕虫检测防护系统、网络安全态势感知平台、云安全、大数据分析

安全服务:安全集成类、安全运维类、安全评估类、安全咨询类

安全集成类:主要指信息系统工程项目中的安全集成
安全运维类:包括专业运维服务、维保服务
安全评估类:风险评估、***测试、等保测评
安全咨询类:教育培训、设计规划

安全防御生命周期技术能力分类:
(1)预测阶段:安全基线管理、风险分析、***预测类产品。
(2)基础防护阶段:访问控制、黑白名单等策略,或采取隔离、隐藏等手段
(3)响应阶段:***检测系统、反病毒系统、WAF等
(4)恢复阶段:安全审计、取证溯源。

安全基线管理:安全配置核查、安全合规管理、安全基线评估
***预测:威胁情报分析、态势感知
风险分析:漏洞扫描、***测试、漏洞挖掘、资产分析、安全评估
系统加固和隔离:防火墙、访问控制、加密、身份认证、堡垒机、沙箱
***欺骗和转移:蜜网、蜜罐、移动目标防御、动态防御
已知威胁检测:***检测、***防御、反病毒系统
未知威胁检测:基于行为分析的未知威胁检测
修复措施:下一代防火墙、***防御、反病毒
取证分析:取证、溯源、安全审计。

(一)安全基线管理
安全基线管理是以合规为导向,对包括终端、服务器、网络设备、云基础设施、操作系统、应用软件、服务、接口等在内的安全对象的安全配置基线进行分析、合规检查和变更管理等,从而提供能提升信息系统安全性的解决方案,以降低由于安全措施不足而引起的安全风险。主要包括安全配置核查、安全合规管理及安全基线评估等产品。
明鉴-安全基线远程评估系统
RSAS-AAS-安全基线管理产品
启明星辰-安全合规管理系统
神州泰岳-Ultra-BMS-安全合规管理
天融信:TOP-TBM-安全基线管理系统

(二)风险分析
通过漏洞扫描、***测试、漏洞挖掘、安全评估等风险分析方式,通过对终端、服务器、网络设备、云基础设施、操作系统、应用软件、服务、接口等安全对象进行资产分析和风险评估,主动地分析系统发生威胁到可能性。
漏洞扫描:安恒信息、360、华三
***测试:安恒、知道创宇。阿里
漏洞挖掘:匡恩、绿盟科技、盘古、启明
安全评估:安恒、谷安天下、绿盟

(三)***阶段
威胁情报:巴里科技、白冒汇、谷安天下、微步在线
态势感知:安恒信息、安天、恒安嘉新、绿盟科技

(四)基础防护-系统加固和隔离
安全加固:爱加密、安全狗、娜迦、通付盾
防火墙:安恒信息、汉柏、山石网科
加密:大成天下、中国网安、众人科技

(五)基础防护-***欺骗和转移
密网蜜罐类:长亭科技、三零卫士
动态防御类:长亭科技,卫达科技

(六)响应阶段-、已知威胁检测
反病毒:安天 瑞星
***防御:蓝盾、深信服、启明星辰

(七)未知威胁检测
安天、安恒、翰思

(八)恢复
取证溯源:白虹软件、美亚柏科、微步、中睿天下、科莱
安全审计:三零盛安、北信源、360