Products 安恒明鉴系列
明鉴®数据库漏洞扫描系统 明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。1.产品概述 明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。数据库出现安全风险并被恶意利用所造成的后果是众所周知的。使用DAS-DBScan可帮助用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。 产品载体2.主要功能DAS-DBScan包含前端程序和扫描引擎两部分。引擎的主要功能是访问要扫描的数据库,执行前端提交的扫描请求,并将扫描结果返回前端。前端功能是与用户交互,主要功能模块包含:项目管理、扫描管理、报表管理、用户权限管理、策略管理、日志管理。引擎和前端程序可以分开运行,它们之间采用自定义的网络协议通信。产品的功能模块划分如下图:2.1  前端程序 前端程序负责和用户交互,用户可以通过前端程序生成扫描任务,查看返回的扫描结果,以及把扫描结果生成报表导出。 前端的主要功能模块如下: 项目管理:主要实现扫描的新建、修改/编辑、打开、导出等操作,主要针对扫描对象的管理,包括数据库类型、IP、端口、服务名等,可以在输入用户名和密...
明鉴®网站安全监测平台明鉴网站安全监测平台是一套软硬件产品,采用远程监测技术对Web应用提供7*24小时实时安全监测。通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。1.概述明鉴网站安全监测平台是一套软硬件产品,采用远程监测技术对Web应用提供7*24小时实时安全监测。通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。2.主要核心技术2.1  漏洞扫描监测平台集成了漏洞扫描功能,该功能继承了网站弱点扫描器的所有优点,可以实现快速、准确的定位出网站存在的问题,并且具有丰富的可配置接口便于配置个性化的扫描要求。监测平台中的漏洞扫描功能主要优点如下:2.1.1  智能、快速的深度漏洞扫描采用强大的过滤模块,过滤掉重复或者不必要的网页链接,提高运行效率。单引擎单位时间的发包速率的可控化,可以有效防止扫描数据量过大影响网站正常运行的问题。扫描数据实时存储,扫描过程中实时存储扫描数据和结果,不管是由于程序自身引擎中断、进程人为关闭,还是机器断电引起扫描中断,扫描数据都不会丢失,可以进行断点续描。扫描引擎与扫描界面分离,一个正在运行的主程序可以同时管理多个引擎。每个引擎可支持多个任务的真正并发扫描,有效提高系统深度扫描速率。2.1.2  全面、准确的应用弱点检测支持OWASP TOP 10等主流安全漏洞(A1-注入攻击、A2-跨站脚本(XSS)、A3-失效的认证和会话管理:、A4-不安全的直接对象引用、A5-跨站请求伪造、A6-安全配置错误、A7-限制URL访问失败、A8-尚未认证的重定向和转发、A9-不安全的密码储藏、A10-传输层保护不足):SQL注入、XSS跨站脚本、伪造跨站点请求(...
明鉴®Web应用弱点扫描器 明鉴Web应用弱点扫描器(MatriXay)是杭州安恒信息技术股份有限公司在深入分析研究B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,研制开发的一款Web应用安全专用评估工具。 1.产品概述 明鉴Web应用弱点扫描器(MatriXay)是杭州安恒信息技术股份有限公司在深入分析研究B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,研制开发的一款Web应用安全专用评估工具。它采用漏洞产生的原理和渗透测试的方法,对Web应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的Web应用服务,对Web应用攻击说“不!”MatriXay是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,引起世界众多信息安全爱好者的关注;2007年12月安恒发布MatriXay2.0,在2008北京奥运会信息安全保障中发挥了积极的作用,获得奥组委的肯定;MatriXay3.6版本成功入选工信部安全中心Web应用安全检查工具,并于2009年国庆60周年政府网站安全大检查之际,为近7000家政府网站进行了深度安全评估;2010年发布的MatriXay5.0在上海世博会和广州亚运会深证大运会期间的应用安全保障做出了杰出的贡献,在中国移动集团采购测试中获得第一名的精彩成绩;2013年最新发布的6.0版本在公安部领导下的全国政府网站大检查中更是发挥重要作用。MatriXay作为一款Web应用安全专用评估工具,不仅具有准确的“取证式”扫描功能,还提供了强大的安全审计、渗透测试功能,误报率和漏报率等各项关键指标均达...
明鉴®半自动化渗透测试工具 渗透测试,简称“渗透”,是用于核心安全评估和审计的一套流程。渗透测试方法论定义了在任何信息安全审计项目中,应当参照和遵循的一系列规则、实践、流程和方法。1.产品背景 渗透测试方法论会提出一个具有可行性的、被实践证明过的测试流程,如果想要正确地完成对系统安全性的评估,必须认真仔细地遵循这个流程。随着IT安全产业的迅速发展,大量新技术、新方向不断涌现,使得我们能够更好地理解和正确地实施安全评估项目。然而这也造成了许多商业和非商业性质的公司经常会错误理解安全评估的不同类型。鉴于这个原因,本节将简要介绍漏洞评估的相关知识,并将其核心功能与渗透测试区分开来。 漏洞评估是通过定位那些可能造成组织资产损失的威胁元素,来评估组织内部和外部安全性的过程。这一评估技术不只是找出现有防范体系中的安全风险,同时还会提出相应的修补方案和漏洞修补的优先级顺序。 漏洞评估和渗透测试的关键不同点在于:渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权。换句话说,漏洞评估将清楚地展示出系统中存在的所有缺陷,但是不会考虑去衡量这些缺陷对系统造成的影响。漏洞评估和渗透测试的另一个主要不同之处在于:渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境。相反,漏洞评估将会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞。 在安全行业里,当提及漏洞评估和渗透测试这两个概念时,可能有人会混淆或者认为它们是可以互换的,这种观点是错误的。一个合格的安全顾问总是能够根据客户的实际需求做出改变,选择较合适的评估方式,而不是一味地误导客户选择这样那样的固定方案。而客户自身在做出任何最终决策之前,也有权力去了解他们所选择的安全评估方案的具体细节。 和漏洞评估相比,渗透测试是一项昂贵的服务,为了提高信息安全从业人员渗透测试和漏洞利用效率,...
明鉴®网站恶意代码检查工具 安恒信息”研制了针对检查网页后门的扫描工具——明鉴WebShellScanner网页后门检查工具1.产品背景Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于WEB应用攻击事件不断增多,其中众多黑客攻击之后会留下网页后门,从而带来了严重的后果,影响了人们对WEB应用的信心。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中网页后门近年来以增长的趋势发展,通过网页后门可获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权,可对后台数据库进行删除、新增、修改等操作。网页后门是网站安全最大的敌人。 为此,“安恒信息”研制了针对检查网页后门的扫描工具——明鉴WebShellScanner网页后门检查工具。 2.产品概述 明鉴WebShellScanner网页后门检查工具是安恒安全专家团队在深入分析研究网页后门基础上研制而成,其智能扫描技术能有效扫描asp、php、jsp、aspx等多种网页后门(WebShell)。该系统能够在网站服务器本地,通过对目标网站本地文件进行页面内容分析、匹配,动态沙箱执行,为客户的网站提供本地网页后门检查、实时告警,并为客户提供全局视图的风险度量报告,最终帮助客户构建完善的网站安全体系。 3.主要功能3.1.检查网站里面的网页后门(Webshell) 深度网页后门扫描:   支持各类WEB编程语言的应用的深度网页后门漏洞扫描   能有效扫描asp、php、jsp...
明鉴®远程安全评估系统 杭州安恒信息技术股份有限公司推出集Web漏扫、数据库漏扫、基线核查、系统漏扫于一体的明鉴®远程安全评估系统(DAS-RAS),为您信息系统整体风险评估提供有力的支撑。 1.产品简介Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果,影响了人们对WEB应用的信心,国际调研机构给出了WEB安全威胁愈演愈烈的预测。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。据CNCERT/CC统计,2014年通用软硬件漏洞事件714起,较2013年增长1倍。     4月8日,开源加密协议OpenSSL被披露存在内存泄露高危漏洞(CNVD编号:CNVD-2014-02175,对应CVE-2014-0160),又称“心脏出血(HeartBleed)”漏洞,利用该漏洞可窃取服务器敏感信息,实时获取用户的账号和密码,危害波及大量互联网站、电子商务、网上支付、即时聊天、办公系统、邮件系统等。据抽样统计,我国境内受该漏洞影响的IP地址超过3万个。9月25日,GNUBASH(Bourne Again Shell)组件被披露存在远程代码执行高危漏洞(CNVD编号:CNVD-2014-06345,对应CVE-2014-6271),又称“破壳(Bash Shell Shock)”漏洞,Redhat、Fedora、CentOS、Ubuntu、Debian、MAC OS等几...
Hot Products / 相关产品 More
2019 - 01 - 03
人脸指纹识别单元门口机产品概述DS-KD9502-AF(P)为7寸全数字人脸识别门口机,采用电容式触摸按键及钢化玻璃面板防护设计,使用130W高清网络摄像头,采用海康深度学习算法,实现人脸识别功能,小区住户人员可通过人脸比对开门进出,有效提高用户体验。 产品特性金属边框及钢化玻璃面板,电容触摸按键设计信息发布功能,7寸高清显示屏,分辨率1024*600,可显示物业发布的文字、图片、视频信息监控功能,采用130W高清监控级摄像头,具有120度超广角镜头,高清720P画质,可作为安防监控点7*24全天候预览、录像人脸识别开门功能,采用海康最新的深度学习算法,可实现住户通过人脸精准快速识别开门进出指纹识别开门功能,内置指纹模块,可实现指纹识别开门蓝牙开门功能,内置蓝牙模块,配合手机APP(IVMS-4530)可实现手机摇一摇开门二维码功能,门口机可通过摄像机识别二维码识别,匹配后开锁对...
2019 - 01 - 03
星光级全景网络高清智能球机系统概述DS-2DP1636-D星光级全景网络高清智能球机,可提供三维立体高清实时画面,并支持3D操作。用户可通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控。全景摄像机8个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达2 X 2400 ×3840@30fps视场角:水平360°,垂直180°星光级超低照度,0.004Lux/F1.8(彩色),0.0004Lux/F1.8(黑白)系统参数支持通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控支持浏览器快捷操作支强光抑制、3D数字降噪、背光补偿等功能支持软件集成的开放式API,支持海康SDK和第三方管理平台接入支持128G的Micro SD/SDHC/SDX...
2019 - 01 - 03
智能液压升降柱产品概述    DS-TMB101-X系列采用液压动力源和液压动作杆集成,双向一体液压机芯。控制方式灵活机动,适用于高频度、高安全车辆进出场所。可广泛应用于小区、公园、风景区、学校、停车场、机关单位、监狱、机场、码头、交通管理、使馆、石油化工、军队、航空航天、核电站等场所的车辆通道控制。功能特性采用液压驱动方式,易于维护,可靠性高,使用寿命长采取综合控制,系统运行性能稳定可靠,方便集成到用户系统中具有开闸、关闸以及停闸的功能应急释放,防止断电情况下柱体不能下降订货型号DS-TMB101-HDS-TMB101-M
2019 - 01 - 03
壁挂式人证比对终端产品简介DS-K5606系列人证比对终端是一款高性能、高可靠性的人脸识别类产品,依托深度学习算法,识别速度快、准确率更高,支持人脸识别(1:N)、人证比对(抓拍人脸照片与身份证芯片内人脸小图1:1比对)、IC卡多种验证方式,主要应用于平安社区、企事业单位、政府大楼、金融网点、监狱等室内场所。 功能特性全新壁挂式工业设计,线条流畅,性能稳定,支持触屏操作;采用5英寸LCD触摸显示屏,显示软件界面及操作提示,显示人脸框,实时检测最大人脸(支持本地视频预览);采用200万高清广角宽动态摄像头,支持照片视频防假;采用深度学习算法,支持3000张人脸白名单,识别速度快,准确率高;设备支持人脸、刷卡、指纹或相互组合的识别方式,1:1人证比对时间≤2S/人,1:N人脸比对时间≤1S/人;设备支持通过TCP/IP网络平台下发或USB导入卡、人脸数据,支持在断网模式下,单机运行功...


TOP
办公地址:深圳市南山区工业大道西工业八路南路悠然居二楼B区-73号室
联系电话:  13728636902  0755-26821608
投诉:0755-26821608
邮编:330520
版权所有 2018-2019 深圳市一路信息技术服务有限公司
粤ICP备18050524号-1
犀牛云提供企业云服务
分享到:
服务热线 0755-26821608
友情链接: / Link
X
1

QQ设置

  • 客服QQ 客服QQ
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 4006-971-972
6

二维码管理

展开