华维数通科技股份有限公司(简称华维数通),2016年成立于深圳,注册资金5000万,华维数通是国内领先的网络信息安全产品销售和网络信息安全服务提供商,华维数通致力于为党政军用户和企业级用户提供整体的网络信息安全解决方案和全方位的网络信息安全服务,华维数通整体的网络信息安全解决方案主要覆盖了网络终端安全、网络边界安全、网站安全、应用安全、数据安全、内容安全、代码安全、移动应用安全、无线安全、管理安全、云安全、大数据安全和工控安全等;全方位的网络信息安全服务主要覆盖了网络安全规划、网络安全咨询、网站安全监测、网络系统漏洞监测、网络安全风险评估、网络安全集成建设和系统安全加固、网络安全运维、网络安全应急响应、网络安全应急预案和网络安全渗透测试等,华维数通有技术能力为党政军用户和企业级用户提供长期有效的网络信息安全保障。
华维数通网络信息安全团队经过长期的项目实践和经验积累并对网络信息安全的认识,已帮助用户有效解决网络基础设施防护、智慧城市、平安城市、雪亮工程、金字工程、电子政务、移动安全办公、在线交易安全、门户网站安全、大数据安全、安全应用、工业控制和云计算等网络信息安全问题,获得党政军用户和企业级用户认可,华维数通已成为中央政府采购中心、深圳市政府采购中心、贵州省政府采购中心、中国南方航空公司、中国南方电网公司和国电南瑞等供应商。
华维数通专注于网络信息安全,目前已经和国内知名安全厂商建立紧密的合作关系,其中包括奇安信、绿盟、启明、天融信、360、深信服、利谱、迪普、帕拉迪、思福迪、齐治、云安宝、中科富星、盈高科技、画方、铱迅信息和昂楷等,并签约利谱安全隔离网闸总代,迪普负载均衡广东区总代、奇安信行业金牌代理商、铱迅信息全线安全产品广东区金牌代理和昂楷数据库安全审计金牌代理。
未来,华维数通将持续致力网络信息安全领域,提升核心技术创新能力、安全解决方案能力和专业服务保障能力,助力移动互联网安全、云计算与大数据安全、工业控制安全、政务安全、智慧城市和物联网等网络信息安全保障,为国家、社会和公众提供专业的安全解决方案、优质的安全产品、高效可信的安全工程和贴心的安全服务运维,切实肩负起“网络信息安全国家队”的重大责任,扛起民族网络信息安全大旗,奋力前行成为国内最有价值的网络信息安全产品销售和网络信息安全服务提供商。
11 经营产品-网络信息安全产品业务
下一代防火墙、入侵防御系统、入侵检测系统、抗DDos系统、Web应用防火墙、漏洞扫描与风险评估系统、安全隔离网闸、信息单向传输系统、信息单向导入导出系统(光闸)、数据库安全审计、数据库防火墙、安全审计系统、日志综合审计系统、上网行为管理、堡垒机、终端安全管理系统、杀毒软件、防病毒网关、网络准入控制系统、网站防篡改系统、***、网络全流量安全分析系统、大数据分析及APT防御、数据库加密系统、数据库脱敏系统、数据防泄密系统、邮件安全网关、负载均衡器、数据备份系统、数据容灾系统、网络流量控制系统和网络缓存加速系统等。
12 经营产品-网络信息安全服务业务
网络系统漏洞扫描服务、网络安全风险评估、移动APP安全监测,网络安全加固服务、网站安全监测服务、网络信息安全咨询及等保咨询、网络安全培训、网络安全渗透测试服务、网络安全集成服务和网络安全巡检服务等。
目前, 已经有相当多的厂商开始涉足这个领域,如:思福迪、帕拉迪、圣博润、尚思卓越、绿盟、 科友、齐治、金万维、极地、派拉等,这些都是目前行业里做的专业且受到企业用户好评的厂商,但每家厂商的产品所关注的侧重又有所差别。
以某运维安全审计产品为例,其产品更侧重于运维安全管理,它集单点登录、账号管理、身份认证、资源授权、访问控制和 *** 作审计为一体的新一代运维安全审计产品,它能够对 *** 作系统、网络设备、安全设备、数据库等 *** 作过程进行有效的运维 *** 作审计,使运维审计由事件审计提升为 *** 作内容审计,通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题,进而提高企业的IT运维管理水平。 1、身份认证及授权管理
健全的用户管理机制和灵活的认证方式
为解决企业IT系统中普遍存在的因交叉运维而存在的无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法;集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且还降低了企业管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的安全隐患,并且制定统一的、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式;支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能;支持用户分组管理;支持用户信息导入导出,方便批量处理。
细粒度、灵活的授权
系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。授权可基于:用户到资源、用户组到资源、用户到资源组、用户组到资源组。
单点登录功能是运维人员通过堡垒机认证和授权后,堡垒机根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应,同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。堡垒机能够自动获取后台资源帐号信息并根据口令安全策略,定期自动修改后台资源帐号口令;根据管理员配置,实现运维用户与后台资源帐号相对应,限制帐号的越权使用;运维用户通过堡垒机认证和授权后,SSA根据分配的帐号实现自动登录后台资源。 实时监控
监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等:监控后台资源被访问情况,提供在线运维 *** 作的实时监控功能。针对命令交互性协议,可以实时监控正在运维的各种 *** 作,其信息与运维客户端所见完全一致。
违规 *** 作实时告警与阻断
针对运维过程中可能存在的潜在 *** 作风险,SSA根据用户配置的安全策略实施运维过程中的违规 *** 作检测,对违规 *** 作提供实时告警和阻断,从而达到降低 *** 作风险及提高安全管理与控制的能力。对于非字符型协议的 *** 作能够实时阻断;
字符型协议的 *** 作可以通过用户配置的命令行规则进行规则匹配,实现告警与阻断。告警动作支持权限提升、会话阻断、邮件告警、短信告警等。 对常见协议能够记录完整的会话过程
堡垒机能够对日常所见到的运维协议如SSH/FTP/Telnet/SFTP />
回答转自知乎:
有不少朋友让我分享一些堡垒机的选取经验,这是由于他们知道我从07年开始先后在多个公司任职IT运维部门的负责人,并为公司选取并部署过从传统堡垒机到云堡垒机的多款产品,积累了不少的经验。
我们知道,堡垒机的主要功能是做一个IT系统的看门人,任何人都只能通过堡垒机作为门户单点登录系统。堡垒机不仅集中管理和分配全部账号,更重要的是能对运维人员的运维 *** 作进行严格审计和权限控制,确保运维的安全合规和运维人士的最小化权限管理,堡垒机出现可以解决许多切实的问题。
在没有部署堡垒机以前,很多公司都会遇到不少安全运维问题,比如:
a)登录账号管理混乱,多个用户使用一个账号或者一个用户使用多个账号;
b)运维权限划分不明,越权 *** 作频频发生;
c)认证方式过于简单,无双因子认证账号容易丢失被盗;
d)对运维过程没有监控措施,出现网络安全故障难以排查原因和准确追责。
而以上这些问题都可以通过堡垒机来解决,作为看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误 *** 作和非法 *** 作进行审计监控,以便事后责任追踪。
市面上门门类类的堡垒机很多,那么该如何选购呢我主要根据自己的经验,从几个要点进行分析和比较,分享给大家参考。
首先说下传统的堡垒机,多为软硬件结合且价格昂贵,其管控能力十分强大,是银行、国营大型企业IT运维团队的首要选项。传统堡垒机的缺点是,价格很高动辄数十上百万,而且部署起来困难,需要专业的团队统筹部署,维护成本高。同时对现有网络结构侵入大,软件和硬件升级都不方便,并不怎么适合中小型企业、一般创业企业。
随着云服务技术的广泛普及,堡垒机的形态也在随之演变,在传统堡垒机的基础上又出现了云堡垒机。云堡垒机相对灵活的多,其价格便宜、维护成本低(甚至不用维护),多为旁路部署,不改变现有网络结构,扩展能力强。基于这些优点云堡垒机近两年开始大受欢迎,是许多企业IT运维团队的选购重点。目前市面上比较流行的云堡垒机像安恒、行云管家、碉堡、云匣子等等,他们的主要功能基本相似,但优势和侧重点各有不同。
如果你的团队规模不是超大型,服务器的数量不是过万台级别,那么我主要建议大家选购云堡垒机即可。在选购合适的云堡垒级之前,首先分解一下云堡垒机的主要选购指标。
1、侵入性:如果要每台主机安装Agent,安全性不好保障,工作量也大。对于局域网主机而言,最好是只需要在网络内安装一个代理软件即可,保持其它主机的纯净和安全。如果是公有云主机,最好是支持API导入,方便快捷;
2、审计方式:这点要特别注意,目前很多堡垒机只有录像审计,事实上如果真要回溯追责,光靠录像可是不够的,谁会有那么多时间去逐帧看录像呢!所以最好是要有指令审计,比如追查是谁删除了某个文件,只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的,如果您的主机包含了Windows,可一定要求具备Windows指令审计功能哦;
Windows服务器指令检索
3、安全性:要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能,要能够设置命令的黑白名单,主动拦截高危命令;
双因子验证登录
4、配套功能考虑:是否具备其它运维相关功能,比如主机监控、远程协同、自动化运维。需要注意的是,堡垒机对于自动化运维的影响,如果堡垒机成为自动化运维的羁绊,那么可就得不偿失了;
5、部署难度:部署难度是否大,一般SaaS模式是无需部署的,免维护,这对于小团队来说非常适用,能够减少很大的人力成本;
6、产品更新频率:既然是云堡垒机,那么产品的更新迭代频率应该要快,不能像传统堡垒机一样几年不更新,毕竟产业发展的速度是很快的;
7、价格:选择云堡垒机的用户一般来说对价格较敏感,在能够满足需求的前提下,自然是越便宜越好。
以上这些指标基本涵盖的云堡垒机的主要选购点,您可以根据所在公司和自己团队的实际需求情况来标示要点,根据这些要点对不同的云堡垒机品牌进行比较,选出最合适的即可。
目前市场上的云堡垒机品牌也较多,这里想以安恒云堡垒机、行云管家、碉堡云三个产品来介绍,之所以选择这三款产品,是因为它们属于云堡垒机领域做得不错的产品,同时在很多方面又比较相似。
安恒堡垒机和碉堡云其实都应该算是阿里系的产品,而行云管家是一个完全第三方的产品,三者对现有网络体系和主机的侵入性都比较低,其中安恒只支持私有部署,不提供SaaS模式,价格也相对较高。
在审计方式层面,三者都支持指令审计,但只有行云管家能够支持全系列Windows的指令审计,碉堡云只支持Linux,安恒无法支持Windows2012和2016。
安全性层面,行云管家和安恒堡垒机能够提供较丰富的安全策略,例如双因子认证。
在产品定位上,安恒和碉堡云专注做安全审计一点,没有提供额外的其它功能,而行云管家提供的是一个一站式的IT运维管理平台,除了堡垒机,还有主机监控、自动化运维、混合云管理等相对较丰富的功能,基本上你想的到的功能都有。
另外值得一提的是,行云管家产品更新频率较快,大概一个月左右一个新版本,经常会推出一些新功能,其它两款产品更新较少。
至于价格嘛,云堡垒机应该都属于大家能接受的范围,相对传统堡垒机来讲,真的是非常实惠的。
总的来说,选购堡垒机并非越贵的就越好,而是要综合考量各项指标与运维团队本身的契合度,以及在实际应用中的真实需求。如果您所在的团队是金融、政府等对安全性要求极高的组织,建议您考虑传统堡垒机。但是对于一些互联网企业、创业企业而言,我比较倾向于向大家推荐使用云堡垒机,无论是从价格还是灵活性来说他都具备优势。况且随着云计算市场的发展,上云成为主流,未来的堡垒机发展趋势也必然是偏向于云堡垒机。
思福迪上市了。根据查询相关资料得知,杭州思福迪信息技术有限公司自2005年创立以来,坚持技术创新的发展战略,专注于新一代网络安全集中化和应用化方向的技术研究和应用积累,在日志审计和运维安全管理相关技术领域填补了国内空白,拥有海量数据处理、安全终端仿真协议监控等多项发明专利技术,关键技术处于业界领先地位,与浪潮有良好的合作基础。2022年9月27日,浪潮集团旗下浪潮云信息技术股份公司收购杭州思福迪信息技术有限公司签约仪式在济南举行。浪潮云党委副书记、总经理颜亮,杭州思福迪信息技术有限公司董事长甘晨出席签约仪式并交换意见。浪潮云副总经理李保政、杭州思福迪信息技术有限公司总经理倪伟梁代表双方签署收购协议。
1、以色列的Imperva,该系统功能还是满强大的,通过IDP探针,串联部署,阻断数据库数据安全威胁。但国内用户使用由于全英文界面,加上配置数据库安全策略很复杂,非专业数据库DAB *** 作起来很困难。更重要的是国内使用该产品,其技术手段需要依靠合作的数据库厂商来做支持。
2、IBM的Guardium:该系统强过国内的大部分产品,但由于其设计思路的原因,部署上需要在数据库服务器端安装“S-TAP” 轻量级系统探针;分级部署时需在数据库服务器端安装“S-GATE”,在总控服务器安装“Z-TAP”。该系统按照国外的审计需求,只针对满足国外需求的审计数据进行审计。过滤了大部分可能对国内用户有实用价值的审计信息。也是全英文界面,数据库安全审计策略配置很复杂,非专业数据库DAB *** 作起来很困难。
以上两个产品是国外的主流产品,国内市场上基本数据高端专业客户使用,价格很高。对国内绝大多数用户来说,具有有用性,但缺乏实用性, *** 作维护困难。只记录“关注”事件,逃避“IO”,失去“事后”追踪有用性, 增加“事前”管理和使用难度。 国内数据库产品主要厂商:
1、上讯信息——数据库安全审计系统;
2、北京安信通——数据库审计系统;
3、北京国都兴业——慧眼数据库审计系统;
4、深圳昂楷科技——数据库多重审计系统AAS;
5、安华金和——数据库监控与审计系统;
6、安恒信息——明御数据库审计和风险控制系统;
7、北京天融信——网络卫士数据库审计系统TopAudit-DB (简称 TA-DB)
8、北京启明星辰——天玥网络安全审计系统
9、北京莱克斯科技——ClearNet DBA数据库审计系统
10、杭州思福迪——LOGBASE业务数据库审计系统
11、杭州帕拉迪——DBxpert数据库审计系统
12、福建海峡信息——黑盾数据库安全审计系统
主要分为:国内原先具有网络审计产品的厂商,在网络审计产品的基础上经过简单包装,推出的数据库审计产品;国内厂商专门针对数据库通讯协议的特点,开发出专门的数据库审计产品;国外的数据库审计产品;OEM第三方的数据库审计产品,OEM对象可能是国内的产品,也可能是国外的产品。
区分这些数据库安全审计产品可以从几个方面来测试:
1、双向审计:只能实现单包返回状态分析,不能实现对查询结果进行分析。
2、长SQL语句漏审:超长SQL语句无法解析记录,提供逃避审计通道;
3、完全协议解析:解析协议解码不完全(无会话技术就不可能完全解码);
4、参数值与SQL语句匹配:变量绑定不支持或不完整(审计素材有用性缺失);
5、海量数据分析:无法全部存储分析审计数据,记录之后,不能查询;
6、海量存储:无法记录下原始数据包,缺乏最原始的审计依据;
7、及时警告:事后报警,做不到事前防范,事中报警;
8、多语句无法有效分割:长会话记录分散记录,审计困难;
9、客户影响:部分产品需要改变网络拓扑,甚至需要在数据库服务器上安装采集器,易造成安全漏洞。
10、应用用户关联:三层应用用户关联有20%以上会出现漏审和错审,尤其在高并发下更是如此。
这里重点评价一下好的数据库审计系统要求:能展现数据库完整会话 *** 作的系统。采用数据库访问协议完全解析技术,能实现对超过1460字节长度的SQL语句完整解析。除了能解析数据库绑定变量,还能解析该绑定变量的值。能完整记录SQL语句的返回结果集。同时由于是国内厂家自主知识产权,技术支持也比国外产品更直接、更有效。
如果说好的数据库审计系统的特征如下:
1、能展现数据库完整会话 *** 作;
2、具备对超过1460字节长度的SQL语句完整解析;
3、具备解析数据库绑定变量和该绑定变量的值;
4、能完整记录SELECT语句的返回结果集; 上市公司:萨班斯法案的要求
电信、军工、烟草、电力等行业需求
等级保护、分级保护的要求
堡垒机的价格是根据运维人员的数量来确定型号,不同的型号是不同的价格,以下是功能简介:
网域NSYS IT运维安全审计(堡垒机)是一款基于B/S架构的 *** 作行为安全审计系统,将身份认证、授权、管理、审计有机地结合,保证只有合法IT运维用户才能使用其拥有运维权限的关键资源, 对IT运维人员 *** 作可实现事前预防,事中控制,事后审计功能。
深圳市网域科技
以上就是关于华维数通科技股份有限公司怎么样全部的内容,包括:华维数通科技股份有限公司怎么样、堡垒机的相关厂商、目前堡垒机做的最强的是哪家公司,他们的产品有什么优势等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)