在线安全自助诊疗服务,以“医疗+医保”的方式向客户提供全生命周期数字安全保障
托管式云端Web安全防护服务
主机的一站式安全防护
对多云主机资产运维过程进行全量审计
7*24小时专家值守,保障网站服务质量
持续发现暴露在互联网边界上的安全风险
托管有我,安全为你
网信用户综合安全事件分析与全局安全态势感知平台
网络安全挂图作战指挥应用平台产品
精准检测 极速响应
让安全更智能 更简单
新一代物联网安全防护体系
智能感知物联网终端安全状态信息的分析系统
内嵌在物联网终端系统底层的轻量级软件产品
安全赋能者 信任连接者 生态构建者
构建智慧、敏捷、赋能的工业安全运营体系
专门针对工业控制系统的审计和威胁监测平台
针对工控网络进行边界防护的专业防火墙产品
统一管理,工控安全防护的核心大脑
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
实现工业网络环境中不同安全级别网络间的数据安全交换
一体化便携式工控安全检查工具
便捷高效的工控安全实训工具
按需订阅、即开即用的SaaS安全服务平台
智能编排实现网络安全自动化运营
实现资产视角的漏洞归一化和全生命周期管理
信息系统的综合性管理平台
网络安全事件的取证溯源与快速恢复
检查能力完备,助力等保2.0落地
5万+知识库实时更新监测网络安全最薄弱的一环
以公安部151号令为指导依据
解决敏感数据的共享与开放过程中安全风险
针对敏感数据识别与自动分类分级
应对内部威胁,让内鬼无处遁形
按下数据脱敏快捷键
单设备最高可处理40000条/秒SQL
数据库系统安全自我检测与评估
累计销量超5万台的数据库审计领域领先产品之一
IT运维内控管理专家,等保合规必备
全面保障应用安全
构建零信任API服务统一访问总线
一站式管理保障访问安全,零信任体系的安全大脑
数据交换专家,使数据交换更高效、安全、便捷、省心
通过私有化协议等能力,提供更专业、更安全的数据交换方式。
网络安全与高效单向传输两不误
全域一体构建数据安全监督管控闭环
数据安全、检查评估 、数据识别、远程扫描、流量监测
全方面守护政企的API数据安全
大流量场景不丢包,实时双向流量审计,全方位控制和审计敏感信息输出,防止未授权泄漏,保障安全域内敏感资产
稳定、全面、便捷、合规,不只是上网行为管理,更助力网络安全与业务成功
下一代防火墙
中国移动首次APT集采产品
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
欺骗诱捕技术的主动安全防御体系
事前+事中+事后的全生命周期Web应用安全防护解决方案
“北京奥运会”一战成名的Web安全保障产品
简单配置就可保护企业网页不被非法篡改
数据防泄漏、防病毒、主机审计、终端准入
勒索病毒专防御专杀
基于软件开发安全生命周期管理的组件风险检测平台,支持源码、二进制、镜像分析及CICD管道集成
专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台
为容器平台应用提供全生命周期安全防护
云端安全监测服务
GreatAttack互联网外部数据服务
集漏洞收集、生命周期管理、威胁统计评测为一体
POC插件式探测
基于全网架构的探测扫描引擎
即时、全面、深入的整合与分析
专业移动APP应用
实战化欺骗诱捕防御产品
智能感知物联网终端安全状态
钓鱼攻击检测服务
防范和化解信息安全风险
信息系统安全保障体系的规划与建设
等级保护咨询服务
减少软件安全漏洞数量、减轻漏洞威胁
云Web应用防火墙,精准覆盖各类Web应用攻击
为金融、政府、运营商等用户量身定制的安全众测服务
模拟真实黑客攻击,全方位了解安全风险
专业的网站安全测试服务
预判科学风向,科学决策
攻防对抗 实战演习
Web应用防火墙拦截各种异常攻击行为
针对无线环境进行专项安全评估
应用系统安全状况评估
对特定对象进行有针对的检查评估
源代码审计,发现潜在安全风险
数据分级分类保护
安全风险发现能力
轻松生成完整的日志审计分析报告,满足客户多样化报表、监管要求
SaaS化网络安全攻防演练应急指挥平台
企业安全自运营能力
大数据安全分析技术
业界领先的威胁情报云脑
欺骗和诱导攻击行为
终端安全全方位分析检测
“防勒索”应急处置 快速响应
应急处置 快速响应
应急处置 快速响应
“防挖矿”应急处置 快速响应
0DAY预警通告
安全事件应急自动化分析平台
数据化、标准化、智能化
构建完整、高效且高质量的安全开发体系
安全服务+保险补偿
信息安全相关的专业资质、认证培训
凯发k8一触即发信息安全评估服务
有效的安全建设、完整的安全保障体系
情报驱动安全事件窗口前移,防患于未然
政策解读、行业研究、专家级洞察分析服务
“彩虹模型”,九维安全团队
私有云场景,一站式云安全综合解决方案的安全资源池
全天候、全方位网络安全监测
4层5大治理体系
智慧城市解决方案
软件安全开发解决方案
信息系统运行维护服务
国家重大活动网络安保服务
数据安全规划、治理、风险评估等咨询服务
面向云上租户提供安全运维和安全咨询服务
本地化安全服务、闭环安全运营管理
国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案
多云安全与多云管理服务平台
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
一站式意识教育解决方案
在线安全自助诊疗服务,以“医疗+医保”的方式向客户提供全生命周期数字安全保障
托管式云端Web安全防护服务
主机的一站式安全防护
对多云主机资产运维过程进行全量审计
7*24小时专家值守,保障网站服务质量
持续发现暴露在互联网边界上的安全风险
托管有我,安全为你
网信用户综合安全事件分析与全局安全态势感知平台
网络安全挂图作战指挥应用平台产品
精准检测 极速响应
让安全更智能 更简单
新一代物联网安全防护体系
智能感知物联网终端安全状态信息的分析系统
内嵌在物联网终端系统底层的轻量级软件产品
安全赋能者 信任连接者 生态构建者
构建智慧、敏捷、赋能的工业安全运营体系
专门针对工业控制系统的审计和威胁监测平台
针对工控网络进行边界防护的专业防火墙产品
统一管理,工控安全防护的核心大脑
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
实现工业网络环境中不同安全级别网络间的数据安全交换
一体化便携式工控安全检查工具
便捷高效的工控安全实训工具
按需订阅、即开即用的SaaS安全服务平台
智能编排实现网络安全自动化运营
实现资产视角的漏洞归一化和全生命周期管理
信息系统的综合性管理平台
网络安全事件的取证溯源与快速恢复
检查能力完备,助力等保2.0落地
5万+知识库实时更新监测网络安全最薄弱的一环
以公安部151号令为指导依据
解决敏感数据的共享与开放过程中安全风险
针对敏感数据识别与自动分类分级
应对内部威胁,让内鬼无处遁形
按下数据脱敏快捷键
单设备最高可处理40000条/秒SQL
数据库系统安全自我检测与评估
累计销量超5万台的数据库审计领域领先产品之一
IT运维内控管理专家,等保合规必备
全面保障应用安全
构建零信任API服务统一访问总线
一站式管理保障访问安全,零信任体系的安全大脑
数据交换专家,使数据交换更高效、安全、便捷、省心
通过私有化协议等能力,提供更专业、更安全的数据交换方式。
网络安全与高效单向传输两不误
全域一体构建数据安全监督管控闭环
数据安全、检查评估 、数据识别、远程扫描、流量监测
全方面守护政企的API数据安全
大流量场景不丢包,实时双向流量审计,全方位控制和审计敏感信息输出,防止未授权泄漏,保障安全域内敏感资产
稳定、全面、便捷、合规,不只是上网行为管理,更助力网络安全与业务成功
下一代防火墙
中国移动首次APT集采产品
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
欺骗诱捕技术的主动安全防御体系
事前+事中+事后的全生命周期Web应用安全防护解决方案
“北京奥运会”一战成名的Web安全保障产品
简单配置就可保护企业网页不被非法篡改
数据防泄漏、防病毒、主机审计、终端准入
勒索病毒专防御专杀
基于软件开发安全生命周期管理的组件风险检测平台,支持源码、二进制、镜像分析及CICD管道集成
专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台
云端安全监测服务
GreatAttack互联网外部数据服务
集漏洞收集、生命周期管理、威胁统计评测为一体
POC插件式探测
基于全网架构的探测扫描引擎
即时、全面、深入的整合与分析
专业移动APP应用
实战化欺骗诱捕防御产品
智能感知物联网终端安全状态
钓鱼攻击检测服务
防范和化解信息安全风险
信息系统安全保障体系的规划与建设
等级保护咨询服务
减少软件安全漏洞数量、减轻漏洞威胁
预判科学风向,科学决策
攻防对抗 实战演习
Web应用防火墙拦截各种异常攻击行为
针对无线环境进行专项安全评估
应用系统安全状况评估
对特定对象进行有针对的检查评估
源代码审计,发现潜在安全风险
数据分级分类保护
安全风险发现能力
轻松生成完整的日志审计分析报告,满足客户多样化报表、监管要求
SaaS化网络安全攻防演练应急指挥平台
企业安全自运营能力
大数据安全分析技术
业界领先的威胁情报云脑
欺骗和诱导攻击行为
终端安全全方位分析检测
“防勒索”应急处置 快速响应
应急处置 快速响应
应急处置 快速响应
“防挖矿”应急处置 快速响应
0DAY预警通告
安全事件应急自动化分析平台
数据化、标准化、智能化
构建完整、高效且高质量的安全开发体系
安全服务+保险补偿
信息安全相关的专业资质、认证培训
凯发k8一触即发信息安全评估服务
有效的安全建设、完整的安全保障体系
情报驱动安全事件窗口前移,防患于未然
政策解读、行业研究、专家级洞察分析服务
“彩虹模型”,九维安全团队
私有云场景,一站式云安全综合解决方案的安全资源池
全天候、全方位网络安全监测
4层5大治理体系
智慧城市解决方案
软件安全开发解决方案
信息系统运行维护服务
国家重大活动网络安保服务
数据安全规划、治理、风险评估等咨询服务
面向云上租户提供安全运维和安全咨询服务
本地化安全服务、闭环安全运营管理
项目背景
广东外语外贸大学(简称∶广外)是一所国际化特色鲜明的省属重点大学,是华南地区国际化人才培养和外国语言文化、对外经济贸易、国际战略研究的重要基地。广外正处在建设国际化特色鲜明的高水平教学研究型大学的关键阶段,十分注重交叉学科发展,尤其重视网络空间安全学科方向。2016年成为全国获批网络空间安全本科专业的10所院校之一;2017年广外成立了网络空间安全学院,同年获批网络空间安全一级学科硕士点。
为了加强特色专业性网络安全人才培养,广东外语外贸大学先后通过一期、二期分别建设了网络安全数据分析与取证实验室、网络安全漏洞挖掘实验室、网络安全应急响应实验室。
项目内容
Plan-1
●网络安全数据分析与取证人才培养
通过网络安全数据分析与取证平台,与大数据安全分析平台进行紧密联动,构建大数据安全分析与取证环境,配d备数十种仿具场景,具有丰富的课程与实验内容,为师生提供教学、学习、实训的平台,开展网络安全数据分析与取证专业人才培养。
威胁分析能力 ——通过机器学习、人工智能提供在线和离线大数据分析能力,及时有效发现安全威胁
攻击者反向检测 ——通过攻击入口确定分析过程,获取攻击者的网络指纹,结合威胁情报数据,获取攻击者的网络身份
——结合用户画像和资产画像定位攻击者
——根据攻击者的攻击路径和攻击溯源分析,结合用户画像和资产画像数据,使用大数据联动分析,定位到具体的攻击者的IP和身份信息
结合威胁情报定位攻击者 ——对于来自互联网的攻击者,结合威胁情报数据,进行黑客攻击渗透分析,定位到IP的来源,如攻击者的是否来自某个黑客组织等
Plan-2
●网络安全漏洞挖掘人才培养
真实性的漏洞挖掘环境——实验平台内置课件、实验、题库三大资源体系,通过虚拟化生成各种不同的漏洞挖掘环境,并可利用其他外部系统或靶机等进行环境的扩充,
真实性的网络环境可贴近实战、满足漏洞挖掘人员能力的培养
创新型的人员培养 ——平台注重知识与实践的完美结合,针对实际漏洞挖掘的技能要求,提供信息安全基础
知识训练库;进一步利用分解式技术训练库,锻炼人员的
单项技术技能;最后利用真实的网络环境,培养人员的综合技能运用能力
分层次的实验培训 ——培训从简单到复杂、从理论到实践、从分析到利用,全方位的知识学习与技能实践,全
方位满足对漏洞挖掘人才的培养需求
多用途的应用领域 ——不仅可满足针对网络安全课程设计、靶机设计、题库设计、综合实训、实验培训及考核,还能够定期举办各种网络安全技能大赛
可扩展的系统设计 —— 为适应网络安全技术及漏洞挖掘手段的不断发展,系统可不断添加新的实战
内容,并针对不同的应用需求搭建灵活多变的漏洞挖掘环境
Plan-3
●网络安全应急响应人才培养
网络安全应急响应 ——概述包含应急响应介绍,网络安全事件分类和分级,应急响应的特点、分类与分级等内容
应急响应体系介绍 ——包含应急响应介绍,网络安全事件分类和分级,应急响应的特点、分类与分级等内容
包含应急响应发展史、国内外应急响应组织情况等内容
应急响应能力建设与流程 ——包含应急响应体系建设的能力要素和工作流程等内容
应急响应方法 ——介绍常见的应急响应工具,处置措施及应对方法等内容
应急响应具体实施 ——按照应急响应流程的内容,分阶段逐步实施应急响应工作
应急演练 ——包含应急演练与应急响应的关系以及应急演练的具体方式等内容
事件调查与取证 ——包含网络安全事件分析、追踪溯源、调查取证等内容
应急响应组织及流程实验 ——让学生自由组成小组,按角色分工,组成应急响应小组,模拟整个应急响应的全部流程
应急响应工具包使用实验 ——利用网络应急演练平台的工具库系统,让学生掌握应急响应工具的使用操作
数据收集及分析实验 ——利用网络应急演练平台的实训系统,分别搭建Windows、Linux、Web应用、数据库等系统环境,设置安全故障,让学生掌握基本的数据收集及分析的能力
事件逼制及根除实验 ——参考网络安全事件分类标准,利用网络应急演练平台的实训系统,分别模拟六类网络安全事件, 让学生掌握应急响应的方法
调查取证实验 ——利用网络应急演练平台的实训系统,让学生掌握常见的调查取证技术
项目价值
o 网络安全数据分析与取证、网络安全漏洞挖掘、网络安全应急响应三大实验室满足教学、科研和实践三方面需求
o 网络安全数据分析与取证实验室建设的重点是培养具备网络电子数据分析、采集及取证等综合能力的复合型网络安全人才
o 网络安全漏洞挖掘实验室建设的重点是培养具备Web安全、移动安全、物联网安全漏洞等综合漏洞挖掘能力的复合型网络安全人才
o 网络安全应急响应建设的重点是培养具备响应、分析、分类、定级、处置、加固等综合能力的复合型网络安全人才
o 三大实验室在满足日常教学的基础上,成为专业教师和学生的开展网络攻防和网络安全数据与分析、漏洞挖掘、应急响应的科 研基地,产生相应的科研成果。同时,该实验室具备面向社会提供网络数据分析与取证、漏洞挖掘、应急响应服务的技术条件,可以面向政府机关、企事业单位提供网络电子数据分析、数据取证、追踪溯源、漏洞挖掘、应急响应等服务,通过"产研转化"产生一定的社会效益