Coremail尊享版企业邮箱(HCS版)-产品介绍

2024-05-13 17:39:31

适用于:Linux/Windows/Android/iOS 商品简介:Coremail尊享版 企业邮箱 是一款面向中大型企业客户的云邮件系统,系统独立部署,数据独立存储,全方位保障邮件系统安全,功能全面覆盖企业需求,旨在提供安全稳定高速的邮件办公体验。 商品亮点:系统独立部署&数据独立存储,全方位邮件系统安全防护,支持邮件归档审计,支持定制化需求 商品说明 版本: V1.0 交付方式: License 适用于: Linux/Windows/Android/iOS 上架日期: 2022-07-01 08:56:44.0 Coremail尊享版 企业邮箱 是一款面向中大型企业客户的云邮件系统,系统独立部署,数据独立存储,全方位保障邮件系统安全,功能全面覆盖企业需求,可提供企业个性化定制,可实现与OA等第三方软件系统融合,致力于为企业量身定制邮件系统解决方案,创造安全、稳定、高速、灵活的极致办公体验。 1.系统独立部署 区别于传统企业邮箱和传统公有云邮箱,Coremail尊享版企业邮箱为客户提供专属独立的企业邮件系统。每个用户可拥有独立软件license授权,管理员可制定完整的企业邮箱专属解决方案,如独立的反垃圾邮件策略、独立的邮箱访问安全策略、独立的安全日志记录查阅等。 2.数据独立存储 与传统企业邮箱共用虚拟机不同,Coremail尊享版企业邮箱为客户提供独立的数据存储空间和独立的系统资源,既可保证资源最优化,又可满足客户对于数据储存安全的要求。用户可对数据进行单独管理,保证日常维护的自主性。 3.全方位邮件系统安全防护 Coremail尊享版企业邮箱包含一体化邮件安全解决方案,从存储安全、登陆安全、传输安全、CAC云反垃圾、云反病毒、邮件归档审计等方面为邮件系统及数据提供全方位安全保护。 4.个性化定制与企业管理 Coremail尊享版企业邮箱提供个性化页面定制,可自主配置登录页logo、背景图片,可选择登录框、按钮样式,使整个系统界面更贴合企业组织自身的品牌文化和实际需要,企业可进行组织分级管理,管理员角色权限分级,并进行数据统计分析,协助管理员实时了解系统信息,降低管理成本,提高管理的效率。 查看详情

AnyShare Cloud企业云盘服务(四统一版)-服务支持

2024-05-13 17:39:10

售后服务时间: 5* 8小时 售后服务内容:安装部署, 5* 8 电话服务、邮件支持服务、网站支持服务、远程技术支持服务、系统更新升级服务 服务热线:4008801569 服务邮箱:support@aishu.cn 服务QQ: 4008801569 使用指南: Anyshare Cloud使用白皮书 下载 查看商品详情 立即下载

AnyShare Cloud企业云盘服务(四统一版)-用户案例

2024-05-13 17:39:09

远景能源 • 云资源由远景自主负责采购和运维,爱数提供 企业云盘 服务 • 各类服务器数量超过 50 台,工作站超过 200 台,其他 PC 终端超过 1000 • 各类业务数据量接近 300TB • 面向全球员工提供文档共享协作服务,覆盖德国汉堡工程技术中心、丹麦希尔克堡和美国硅谷/休斯顿创新中心 查看详情

AnyShare Cloud企业云盘服务(四统一版)-产品介绍

2024-05-13 17:39:09

适用于:Linux 商品简介:企业云盘服务AnyShare Cloud帮助用户解决访问、共享、存储、管理数据的难题,并且可根据企业需求定制最佳服务方案。 商品亮点:高效易用的文件协作:文件共享、文件备份、全文检索、移动办公,安全合规的文档管理:审计日志、权限控制、访问安全、水印预览,开放融合的内容平台:开放API、单点登录、Office插件、OA对接,2018 Gartner 内容协作平台 魔力象限“挑战者”,2019 Gartner 内容服务平台 荣誉厂商 商品说明 版本: V1.0 交付方式: 应用编排 适用于: Linux 上架日期: 2020-11-10 09:23:06.0 应用场景 •跨多个设备的文件同步 •防止数据丢失的数据备份 •集中式数据存储,方便共享和协作 •企业内部文档的安全控制 •跨区域数据共享 •随处访问 •内部数据共享和团队协作 •共享链接使向外部用户发送内容变得容易 产品特性 1)安全文档管理中心 •统一管理:构建一个统一的存储平台AnyShare Cloud,在这里可以存储大量的文档数据 •粒度权限:8粒度权限,即显示、预览、下载、创建、修改、删除、拒绝和所有者,对文档访问、共享和协作进行一些限 制,高度保证您的 数据安全 •加密文件传输:HTTPS帮助企业远离对数据丢失和潜在威胁的恐惧 2)高效便捷的协作 •本地化操作:支持文件锁定机制,文件打开时锁定,关闭时自动解锁。 •共享链接:支持团队内部或外部共享,提高团队的办公效率。 •公开分享和全文搜索:快速找到你想要的内容。 3)节约成本 •公共云:无需投资于信息技术基础设施;信息技术人员成本更低或没有成本。 •易于扩展和迁移:凭借高可扩展性,AnyShare云将为用户提供管理配额的灵活性。 华为云市场下单配置方式 步骤1:购买爱数 AnyShare Cloud 用户授权,进入华为云市场界面,按需购买用户数和购买时长。 步骤2:购买云资源,包括: 云服务器 云数据库 。注意,云资源购买时长需与用户授权时长相同。 •方式一:云市场购买云主机+ 镜像 ,其中镜像不收费; •方式二:在华为云市场中直接 购买云服务器 和云 数据库 ,配套下单。 步骤3:购买 对象存储服务 进入华为云市场,按需购买华为 对象存储 服务,配置完成。 云资源推荐配置参数请参考图片展示 查看详情

深空网页防篡改-产品介绍

2024-05-13 17:37:52

适用于:Windows/Linux 商品简介:满足等级保护2.0要求,支持IPv6、国密SM3、应急处置,支持Web端、PC端、手机端操作,支持事前自动阻止黑客篡改、事后自动恢复被篡改网页。 商品亮点: 商品说明 版本: v2.0 交付方式: SaaS 适用于: Windows/Linux 上架日期: 2019-10-18 10:40:01.0 【深空防篡改系统】 满足等级保护2.0要求; 支持IPv6、国密SM3、应急处置(一键应急页面、一键断网、一键锁屏等); 支持Web端、PC端、手机端操作; 支持事前自动阻止黑客篡改、事后自动恢复被篡改网页。 【产品资质】 公安部《计算机信息系统安全专用产品销售许可证》 中国网络安全审查技术与认证中心《中国国家信息安全产品认证》(ISCCC) 国家版权局《计算机软件著作权登记证书》 【网页防篡改】 事前自动阻止黑客篡改、事后自动恢复被篡改网页; 椭圆曲线数字签名算法(ECDSA)、国密SM3; 驱动级高强度防篡改; 软链接、符号链接、junction支持; 手动、自动查杀webshell; 千万个、TB级高稳定动态文件同步技术; 全方位、多维度例外项支持; 全方位、多维度产品自保护; …… 【应急处置】 不存在100%的安全。无论哪种原因,一旦发现黑客入侵或者网页被篡改时,可以立即一键应急页面、一键断网,及时保留各种证据,及时避免事态升级,降低事态影响,阻止事态蔓延。 …… 【支持Web端、PC端、手机端操作】 同时支持B/S、C/S、手机App操作,方便管理、提高工作效率。随时随地、无论什么操作系统,无论什么硬件设备(手机、各类平板、PC)。 【短信、邮件、微信通知】 【支持平台】 Windows全系列(32位和64位):Windows XP、Vista、7、8、10;Windows Server 2003、2008、2012、2016、2019等。 Linux全系列(32位和64位):RedHat、CentOS、Debian、Ubuntu、OpenSuSe、StartOS、深度操作系统、中标麒麟等。 查看详情

易迅云SAAS平台-服务支持

2024-05-13 17:37:15

售后服务时间:6*8小时 售后服务内容:产品授权、安装、使用过程所产生的问题 服务热线:0571-86961522,19941469961 服务邮箱:rgw_fwh@163.com 微信号:19941469961 使用指南: 易迅云介绍手册 下载 查看商品详情 立即下载

易迅云SAAS平台-产品介绍

2024-05-13 17:37:14

适用于:Windows/Linux/Android/iOS 商品简介:易迅云SAAS平台是为企业搭建ERP云化应用。支持多账套,含完整工作流引擎、自定义流程任意条件;移动录入ERP订单、报价单、客户、付款单等;图表分析:客户分析,供应商分析,商品分析 商品亮点:无缝衔接ERP、无需开发接口,轻量化应用、客户端为小程序,使用便捷、不限操作系统、移动化应用 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Android/iOS 上架日期: 2022-03-15 10:03:21.0 1、快速部署 :采用云端和客户端集合的集成方式。客户端插件化简易安装,自动升级。同时支持易助、易飞两个版本。 2、 数据安全 : 数据库 及客户端部署于企业,前端页面及流程引擎部署在云端,保证ERP单据及流程引擎数据安全。 3、维护方便 :采用租赁方式,客户即租即用。流程可以自定义,拖拉设计,所见即所得。 4、移动应用:与微信进行集成,实现ERP单据审批追踪,查询分析,移动建单。 易助现有的28个送审单据: 报价单、订单合同、订单、订单变更单、销货单 请购单、采购底稿、询价单、采购单、采购变更单、进货单 付款单、委外单、请假单、销假单、考勤申请单、出差申请单 加班申请单、交通费报销单、差旅费报销单、招待费报销单 其他报销单、招聘申请单、入职申请单、转正申请单、离职申请单 服务预约单、销售服务单 易飞现有的17个送审单据: 报价单、价值合同信息、价值合同变更单、数量合同信息、 数量合同变更单、标准合同信息、标准合同变更单 客户订单、订单变更单、请购单、核价单、采购单、 预付款单、付款单、 库存交易单、进货单、委外进货单 查看详情

AuditSys桌面行为风险管理系统(基础版)软件-服务支持

2024-05-13 17:35:13

售后服务时间:5 * 8小时 售后服务内容:软件故障诊断:为客户诊断软件故障并提供处理建议,保障客户软件使用   应用指导:指导客户进行软件设置、功能操作、提升客户使用能力 提供方式:邮件或远程支持 服务热线:010-88572646 服务邮箱:pangr@sino-vt.com AuditSys桌面行为风险管理系统(基础版)软件V4.5 使用指南: AuditSys桌面行为风险管理系统白皮书V1.4 下载 查看商品详情 立即下载

AuditSys桌面行为风险管理系统(基础版)软件-用户案例

2024-05-13 17:35:12

工商银行项目-安全高效办公管控 背景 大型企业人员规模庞大,对于内部员工及外包团队的管理,面临着以下挑战: 内部风险防范。如何规范员工的操作行为、主动分析发现员工的异常行为,并对日常所有办公行为进行审计与追溯,防范来自内部的安全威胁和风险,防止信息资产流失,提高内控管理水平。 如何应对越来越多的行业监管要求? 目标 提高内控管理水平。用UEBA用户实体行为分析产品全面记录员工在办公终端桌面操作行为,基于大数据分析,实现对员工的风险行为监控。帮助我行及时发现来自内部的威胁和风险,提高内控管理水平,以达到安全办公的目的。 满足监管要求。 个人金融信息保护技术规范(人民银行发文) 虚拟桌面 云桌面 的等保2.0安全审计与审计管理 2020年10月,银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》(下称《办法》)起草工作。 风险行为监控及合规审计 分析员工在终端桌面的日常操作行为,一方面监控终端桌面上是否有高风险的恶意行为,保障办公环境安全,防止信息泄露,另一方面,对可能存在违规的行为进行审计追溯,以达到安全合规的目的。 目前已纳入监控和审计的行为包含: 尝试卸载或退出关键软件。包含尝试卸载或者退出亚信安全防毒软件等关键软件; 安装或运行高风险软件。包含安装或运行Aircrack等黑客破解常用工具、Keymaker等注册码生产工具; 非法更改计算机设置。包含调整计算机防火墙策略、设置计算机远程访问、修改注册表信息等风险操作行为; 文件外流。包含U盘接入及文件外拷、文件打印、刻录等可能泄露数据的行为; 安装或者运行网络传输软件。包含安装或运行百度云盘等网络云盘、QQ邮箱等网络邮箱; 运行高危网络命令。包含用于网络破解的全局网络检测、共享等高危命令; 非法网站访问。包含常用的游戏、视频、社交等外网网站访问; 非授权软件的安装和使用。包含安装或运行常用的手机助手、视频播放器、非授权聊天工具等; 敏感信息访问追踪。包含对含有敏感内容文件进行扫描定位、加密留存以及文件生命周期追踪等; 动态水印。支持自定义桌面水印及应用虚拟化环境下的水印,对屏幕信息进行安全防护; 创建访问后门。包含创建域账户、创建Linux用户、修改用户密码等; 修改 数据库 。包含对数据库进行增删改等危险命令。 易方达基金项目-提高企业内控管理 背景 客户面临的内部信息安全的挑战如下: 事前预防: 现用录屏软件无法对虚拟桌面和虚拟应用窗口实现水印防护 现有审计手段不能对工作过程中涉及敏感信息的风险操作实时发现和告警,如:业务系统、外发文档、聊天工具、 邮件内容、剪切板内出现敏感信息。 事中监控: 现用录屏软件能力薄弱,仅仅是操作行为的录像记录;无法从海量的用户操作行为记录里实时识别内部人员的风 险行为,无法对风险行为进行实时监控和告警 事后审计: 无法直接检索定位操作行为日志和对应操作视频,导致在安全事件调查、故障问题排查等工作上难度大耗时长 无法自动生成及发送自定义的安全风险报表,使得信息安全管理工作缺乏整体全面的数据支撑 项目价值 实现法规遵从:对于企业所有人员的所有操作行为,实现可以审计与追溯。满足了基金公司在《等级保护2.0》里关于安全审计和审计管理要求;满足证监会133号令“全员合规管理”,证监会152号令“保护客户信息安全”等法规要求;满足《中国桌面云标准化白皮书V1.0》有关虚拟桌面的安全审计要求。 实现屏幕内容信息保护: 通过虚拟化环境下的虚拟桌面水印、虚拟应用水印结合屏幕内敏感信息发现及告警功能实现 实现内部风险行为及时发现,降低企业信息安全风险:弥补Vmware虚拟化环境审计维度的不足,覆盖所有日常操作行为,并从海量操作行为里及时发现用户违规风险行为;如实时监测用户、配置文件共享、敏感数据文件外流、使用非授权绿色软件、卸载防护软件等;所有操作行为支持关键字检索定位。 实现企业内部系统运维的高危指令发现,主动告警:弥补 堡垒机 的盲点,除对运维人员运维工具/数据库工具的命令及回显记录,实现高危操作命令触发的后台告警外,增加对窗口标题、文件操作、BS/CS应用操作行为的获取,实现所有操作日志精准对应操作视频记录。 实现快速定位故障原因,保证业务系统的稳定运行:快速检索和定位系统故障问题,记录每一次对公司服务器和数据库的运维操作和数据库操作,发现异常操作。 提供安全事件调查手段及取证:对于安全事件,可以根据时间、账号、执行命令、回显内容、窗口标题等多纬度进行检索和查找,极大缩短安全事件调查时间。 为安全管理人员提供风险行为数据分析:自动生成多维度的行为安全审计报表,为安全管理人员分析、审计提供数据支撑 查看详情

AuditSys桌面行为风险管理系统(基础版)软件-产品介绍

2024-05-13 17:35:12

适用于:Windows/Linux/其他 商品简介:利用大数据、UEBA实现用户内部人员的操作行为分析,帮助企业发现来自内部的威胁和风险,帮助我们企业提高内部信息安全、合规以及提高人员工作效率。 商品亮点:企业级产品架构和轻负载Agent;,支持国产操作系统;,内部威胁和风险可识别、可配置; 操作行为全纪录,无盲点; 商品说明 版本: V4.5 交付方式: License 适用于: Windows/Linux/其他 上架日期: 2021-12-13 12:08:28.0 AuditSys基于获取用户图形化操作行为数据,提供内部人员行为风险管理解决方案。AuditSys的定位是利用大数据和UEBA实现用户内部人员的操作行为分析,帮助企业发现来自内部的威胁和风险,实现操作行为全面记录、操作行为风险监控、操作行为审计和追溯以及工作状态监控;帮助用户做好信息安全管理、内控管理和工作效率管理,为用户信息安全和实现数字化转型服务,助力企业信息安全、审计、合规以及提高人员工作效率。AuditSys 具有兼容性好、高性能、高可靠、整体交付以及专业维护团队支撑等优势。AuditSys独特优势如下: 1.直观、可视化的录屏审计 2.直观、易懂的审计方式 3.资源占用极低 4.强大的搜索引擎,快速检索,定位准确 5.支持多屏审计 6.支持离线审计 7. 内部威胁和风险可识别、可配置 8.提供丰富上百条风险规则库,开箱即用 9.根据企业需求风险规则可自定义 10.工作状态数字化管理 11.工作、非工作应用可在内置的 数据集 中进行定义 12.全面的数据及图例展现员工的工作效率 13.通过灵活的工作效率评分机制进行评分 14.屏幕信息安全防护 15.唯一一家支持虚拟应用水印的第三方产品 16.动态水印,震慑手机拍照 17.敏感词识别,保护企业核心数据 18.策略精细,个性化定制 19.提供灵活可配置的策略 20.方便可靠的技术支持和定制化开发 21.覆盖全面,扩展灵活,兼容性强 22.支持对个人桌面、物理/虚拟服务器、传统应用、虚拟桌面、虚拟应用。 23.支持Windows和Linux,包括国产操作系统。 24.支持Citrix、VMWare、华为、深信服等各种主流 云桌面 。 查看详情

云屋视频会议系统-用户案例

2024-05-13 17:34:54

广东某市住建局远程会议项目 项目背景: 客户所在城市有禅城、南海、三水等多个片区,而住建局又有:城管局、国土城建局、水务局、环保局等多个分支机构,而各个分支机构在各片区又设有各分局。由于地域分散,人员众多,需要远程会议系统提升会议效率。 使用效果: 远程会议系统部署后,客户所在城市市各区、各镇在本部会议室就能直接与上级总部远程连线,还可以将一些重要的会议进行网上直播。同时可以及时高效地传达上级党组织指令,学习党建知识,提升内部效率,加速步入“智慧党建”的队列。 查看详情

云屋视频会议系统-产品介绍

2024-05-13 17:34:53

适用于:Windows/Android/iOS 商品简介:云屋视频会议系统是一款高效、便捷、性价比超高的网络视频会议,只需一部电脑或者移动设备,快速实现全球任何一个地方的团队、个人之间流畅的音视频沟通,同时实现音频文件、视频文件、办公文档等会议数据的实时共享。 商品亮点:网络抗丢包QoS技术,宽频语音48KHz高保真音频, 负载均衡 、冗余热备 商品说明 版本: V4.3.37 交付方式: SaaS 适用于: Windows/Android/iOS 上架日期: 2023-12-07 06:39:31.0 安全、稳定 在远程信息通信中,数据传输中信息安全性和稳定性则最为重要,具备良好的安全防护和稳定流畅的数据传输是产品必须具备的特性; 功能丰富、定制化 远程通信涉及到的行业及应用场景逐渐增多,对远程通信功能上的需求多样化发展; 面对全面的产品功能选择,定制化差异化的需求也逐渐增多 ; 简单易用、易维护 通信产品价值是提升沟通效率,降低资源成本,所以产品在操作使用、维护等方便也要具备操作简单、快速连线、维护简单等特性 高清视频编解码 H.264标准是ITU-T和ISO合作的产物,H.264标准结合了H系列和MPEG系列的优点,充分考虑了IP网络的特点,在多模式运动估计、整数变换、统一VLC符号编码、分层编码语法等方面有其独到之处。 云屋产品视频编解码采用H.264 High Profile视频编解码技术,H.264 High Profile是H.264体系中最高效的视频编码技术,在原有基础上进行改进,结合了IP网络的特点,提供了更高的视频编码效率,特别是在较低的视频速率下有较好的视频效果。 查看详情

悬镜灵脉IAST灰盒WEB安全测试平台-服务支持

2024-05-13 17:34:38

售后服务时间:周一到周五 9:00 - 18:00 售后服务内容:售后服务时间:7*24小时 售后服务内容:热线电话服务、现场支持服务、升级服务、运维服务、巡检服务、产品定制化开发服务 服务热线:010-86469499 服务邮箱:services@anpro-tech.com 服务热线:010-86469499 服务邮箱:services@anpro-tech.com 50 使用指南: (已压缩)【白皮书】灵脉IAST产品手册-230818 下载 灵脉IAST V4.10.5用户操作手册 2022-10-25.pdf 下载 查看商品详情 立即下载

悬镜灵脉IAST灰盒WEB安全测试平台-用户案例

2024-05-13 17:34:37

IAST某头部新能源厂商应用案例 项目背景: ● 在全球新能源汽车智能网联化的大趋势下,车联网用户个人信息泄漏风险日愈增加,而应用安全漏洞是数据泄漏的关键入口之一。某企业作为国内造车新势力头部厂商,期望加强自研软件开发安全管理能力、提升行业竞争力,在建立了基础的安全开发制度、安全需求和编码规范后,需要进一步提升应用发布时安全测试能力,实现100%应用安全测试全覆盖,并能够及时在应用上线前发现安全问题。 解决方案: ● 由于企业自研应用开发模式采用敏捷模式,并使用自研CI/CD流水线将 容器镜像 作为制品发布,因此,部署灵脉IAST后,可以通过修改控制应用构建的Dcokerfile文件,将agent探针自动植入目标应用,实现发布应用探针100%覆盖。后续在进行自动化或人工功能测试时,提前进行上线安全审查,减少发布应用漏洞。 用户收益: ● 该车企累计插桩节点数量7W+,日均检测迭代应用数达500+,覆盖APP应用及车载应用后台服务,应用漏洞发现率提升了60%。 ● 敏捷模式下应用开发发布迭代速度较快,导致该车企过往对微服务管理混乱,灵脉IAST探针自动化部署后,帮助该车企全盘梳理及完善内部微服务和API资产。 ● 结合安全编码规范要求,对高频编码缺陷进行检验,形成管理闭环;通过接入上线测试流程,建立左移安全测试抓手,进一步辅助该车企安全开发体系落地。 IAST某头部国有银行应用案例 项目背景: ● 该行作为国有四大银行之一,个人客户9亿+,日均1.8亿笔快捷支付交易,为了有效支撑高速发展的金融业务,从传统IT架构向 云原生 架构转型,建立了以容器技术为核心的云平台、基于微服务的分布式体系。与此同时,业务量持续扩大、容器 镜像 等技术的应用也带来了更多的攻击面,为了保障业务安全、提升漏洞发现能力、减少上线后应用风险漏洞爆发带来的巨额损失,该行规划进一步增强左移安全建设。 解决方案: ● 引入灵脉IAST,结合行内自研的容器管理工具实现容器内自动化插桩,在现有业务系统中部署探针后,测试部门进行功能测试的 同时自动输出安全检测结果;同时对接行内身份认证平台、漏洞跟踪管理平台、容器编排工具等,实现整个应用开发流程的自动化安全管控。 用户收益: ● 通过灵脉IAST将安全能力嵌入 CI/CD,支撑该行七大的交互式漏洞检测,截至目前累计插桩节点数20万+,同时在线节点数5000+,检出高中低危漏洞万余个,落实开发测试阶段的安全保障。 ● 灵脉IAST能理解应用程序的上下文环境,误报率远远低于传统测试技术,并在检测到漏洞时提供准确的问题定位信息,辅助该行软件开发人员在早期阶段快速修复问题,防止其演变为上线后需花费巨资加以修复的灾难性漏洞,达到降本增效的效果。 查看详情

悬镜灵脉IAST灰盒WEB安全测试平台-产品介绍

2024-05-13 17:34:37

适用于:Windows/Linux 商品简介:悬镜灵脉IAST是基于代码疫苗技术实现应用安全透明众测的交互式应用安全测试平台,通过全场景流量分析技术,赋能开发测试人员自动化实现业务代码上线前的深度安全测试,覆盖90%以上的中高危漏洞,防止应用带病上线,保障软件供应链开发环节。 商品亮点:支持多语言多框架,高检出率、低误报率,轻量级、低侵入Agent,代码疫苗,出厂免疫 商品说明 版本: V4.0 交付方式: License 适用于: Windows/Linux 上架日期: 2023-11-29 09:58:23.0 使用灰盒技术(IAST)解决问题: (1)灰盒技术(IAST)检测技术原理 IAST交互式应用安全测试技术是最近几年比较火热的应用安全测试新技术,曾被Gartner咨询公司列为网络安全领域的年度Top 10 技术之一。灰盒技术(IAST)融合了黑盒和白盒的优势,拥有极高的漏洞检出率和极低的漏洞误报率,同时可以定位到 API 接口和代码片段。 灰盒检测技术需要在被测试应用程序中部署插桩探针,在特定的位置插入探针,在应用程序运行时,通过探针获取请求、代码数据流、代码控制流等,基于请求、代码、数据流、控制流综合分析判断漏洞。 第一步:被测试服务器中安装 IAST 插桩探针; 第二步:测试人员执行功能测试或使用自动化测试工具测试应用软件,插桩探针在应用程序运行时获取请求和代码数据流、代码控制流,进行动态污点追踪; 第三步:当定位到具体漏洞信息,插桩探针将获取的信息发送给管理控制台,控制台展示应用安全测试结果。 (2)发现未知漏洞 持续爆出多个严重漏洞的log4j组件,对应用安全造成了巨大冲击,然而这些严重的漏洞通过防火墙规则配置无法防御,只能通过组件升级、修改组件配置,甚至重新修改组件代码来达到防御目的,导致大量的人力、物力额外投入。 使用灰盒技术是可以提前发现此类未知漏洞。灰盒插桩探针在收集到应用的输入信息、数据流信息、输出信息后,可以判断输入或输出存在未经安全校验的风险,在安全测试时就给予提醒,防止应用系统出现不安全的行为。 (3)更多的问题信息有助于解决问题 越多的漏洞信息,越有助于解决漏洞。相较于传统白盒、黑盒检测技术,灰盒技术通过插桩探针,在应用系统运行时,获取请求、代码数据流、代码控制流等信息,较为全面的展示漏洞信息,帮助开发者解决问题。 (4)在测试阶段无感安全检查 使用灰盒检测技术,可以“默默无声”完成安全检测。通常情况下,由于项目时间紧,开发压力大,而传统的白盒、黑盒测试效率低,项目组普遍对安全存在抵触心理,使得安全工作难以开展。 一般性估算,白盒扫描及黑盒扫描时间较长且与使用者安全能力存在较强的关联性,容易占用过多的项目时间。而灰盒检测,使用插桩探针技术,运行在应用系统内部,测试人员完成功能,安全检测即可同步完成,实现安全测试“无感知”,减少对项目组开发测试的干扰,使得安全保障工作顺利推进。 (5)与敏捷开发融合(快速发版,也能保障安全) 敏捷开发下,快速的版本迭代更新,使得传统的安全工具(如:白盒工具、黑盒工具)没有时间去完成检测,导致应用系统“带病”上线。 灰盒检测可以在功能测试完成的同时,同步完成安全测试,在功能测试阶段同步输出安全测试报告,无缝嵌入到功能测试阶段,不独立占用项目阶段。因此,使用灰盒技术,可以紧跟开发测试的脚步,即使是小版本也能保障安全工作顺利推进。 悬镜IAST产品优势: (1)悬镜IAST支持大部分常见漏洞类型检测 悬镜IAST具备较高的成熟度,支持大部分常见漏洞类型检测,如SQL注入、命令行执行、任意文件上传等。 (2)悬镜IAST支持常用开发编码语言 悬镜IAST在深度支持JAVA语言后,已经全面支持其他常用的开发语言,如PHP、GO、NodeJS、Python、.Net语言,并已经过大量实践,具备较高的稳定性。 (3)悬镜IAST支持常用中间件及国产中间件 悬镜IAST支持目前常用的中间件,如Tomcat、Jetty等,同时也支持国产中间件,如东方通、宝兰德。 (4)悬镜IAST支持常用开发框架,很好支持微服务架构 针对开发常见的框架,悬镜IAST做了深度兼容。对于企业常用的微服务架构,悬镜IAST已全面支持RPC框架。 (5)悬镜IAST支持应用软件API发现能力,有易于分析暴露面 通过静态文件解析,IAST可将业务功能模块的接口进行梳理,一目了然展示应用软件内部接口情况,让应用软件“充分暴露”,而且通过统计接口覆盖率,可降低因测试不足导致的漏报率。 (6)悬镜IAST提供更高的漏洞发现准确度(主动插桩模式) 降低漏洞误报,是安全工作的重要一环。悬镜IAST主动插桩模式,不停留在发现问题,而是更进一步通过自动下发payload进行问题可利用性评估,帮助安全人员、研发人员复现漏洞,判断是否是漏洞,提升漏洞准确度,大幅度减少漏洞确认的工作量。更进一步,悬镜IAST通过Agent拦截因payload而可能产生的脏数据写入 数据库 ,不扰乱功能测试数据,功能测试人员更易接受。在降低误报的同时,更有利于工具落地实施。 (7)悬镜IAST支持漏洞闭环管理(发现漏洞及修复验证) 发现漏洞后,更重要的是修复及修复验证,以闭环管理漏洞。悬镜IAST提供漏洞从发现到修复的全生命周期管理,漏洞发现后可及时跟踪,漏洞修复后,可执行回归测试,验证漏洞修复情况。 (8)悬镜IAST 插桩探针支持性能熔断(保障应用稳定性) 插桩探针支持性能熔断(单点/全局配置),保证在进行压测或并发测试时减少探针对业务的影响。 (9)悬镜IAST 插桩探针提供一种便捷的部署方式(动态加载安装) 常规的插桩探针安装,需要中间件重启后,才能生效。对于不便于重启的业务系统,或者想在不改变中间件配置的情况下,通过自动化脚本大规模部署,则可以通过动态加载的方式将插桩探针挂载到中间件进程上,检测效果与常规安装一致。 (10)悬镜IAST 插桩探针提供测试脏数据阻断能力 传统黑盒/流量型的检测会对业务系统造成脏数据污染,而悬镜IAST的插桩探针可以对产生脏数据的请求在执行点进行hook,从而实现阻断的功能。 (11)支持敏感信息泄露检测 保护敏感信息是 数据安全 法、个保法的要求,同时也是等级保护的要求。与传统数据库审计产品不同,使用悬镜IAST可以发现应用系统层面的敏感信息泄露问题。插桩探针通过对应用系统相关函数的hook与信息匹配,可以实现对响应内容、日志、输出等位置的敏感信息检测,并支持正则的方式自定义规则。 (12)融合第三方开源组件检测能力 在解决常规漏洞的同时,一并识别第三方开源组件的安全风险,包括发现有漏洞的组件、有法律风险的组件(如:引入了不允许商用的组件)。 (13)以流量检测作为补充 当一些应用无法安装IAST插桩探针时,可以使用流量检测功能,完成安全测试。 (14)原生架构支持高可用高并发 悬镜IAST在设计之初就以满足高可用、高并发支持作为目标。数据展示端、引擎管理端均支持分布式部署。 查看详情

共14537条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字