“杭州安恒信息技术有限公司”的意思、由来-中文百科全书

公司介绍

安恒信息公司总部位于杭州高新区，在北京、上海、广东、四川、美国硅谷等地都设有分支机构、遍布全国的代理商体系以及销售与服务网络能够为用户提供精准、专业的服务。公司成立以来安恒人始终以建立民族自主品牌为己任，秉承“精品创新，恒久品质”的理念，力争打造中国信息安全产业应用安全与数据库安全第一品牌。

多年来，安恒信息以其精湛的技术，专业的服务得到了广大客户的青睐，同时赢得了高度的商业信誉。其客户遍布全国，涉及金融、运营商、政府、公安、能源、教育、医疗、税务/工商、社保、等保评估/安全服务机构、电子商务企业等众多行业。

安恒信息目前拥有明鉴、明御两大系列自主研发产品，是应用安全、数据库审计、不良网站监测等领域的市场绝对领导者。其中明鉴TM系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用。

未来，安恒信息将继续秉承诚信和创新精神，继续致力于提供具有国际竞争力的自主创新产品和服务，全面保障客户应用与数据库的安全，为打造世界顶级的产品而不懈努力。

作为2008北京奥组委安全产品和服务提供商，安恒信息被奥组委授予“奥运信息安全保障杰出贡献奖”。在2009年建国60周年全国网站安全大检查中，公安部和工信部安全中心均选用安恒信息明鉴应用弱点扫描作为安全检查工具并发挥了重大作用。2010年，“安恒信息”作为上海世博会安全产品和服务的提供商，为上海世博会信息安全保驾护航。

专利技术

安恒目前拥有两项国际领先的完全自主知识产权的信息安全领域专利技术：

国际专利：

WEB应用安全深度扫描（专利号：US60/835471）

WEB和数据库入侵异常检测（专利号：US60/835472）

国内专利：

SQL注入WEB攻击的实时入侵检测系统（2008100002168.0）

一种丢包环境下提升TDS协议解析正确率的方法（2009101013888.3）

公司历程

2011年06月安恒信息当选“中国电子商会物联网技术产品应用专业委员会”会员单位。

2011年04月安恒信息在第十二届信息安全大会上荣获“2011年度中国信息安全最具影响力企业奖”和“2011年度中国信息安全最佳应用安全解决方案”。

2010年10月安恒信息荣获“浙江省最具投资价值中小企业”称号。

2010年09月安恒信息协办第25次全国计算机安全学术交流会。

2010年07月安恒信息CEO范渊被授予浙江省特聘专家称号。

2010年06月安恒信息网站应用安全项目获得2010年度国家火炬计划立项。

2010年06月安恒信息承担国家电子信息产业发展基金项目。

2010年05月安恒信息成功入围中央政府采购协议供货商。

2010年05月安恒信息荣获杭州市创新科技“十佳科技型初创企业”称号。

2010年04月安恒信息在“通信网络与信息安全高层论坛”上获得2010“通信安全卫士奖”

2010年02月安恒信息的《通信行业应用与数据库安全解决方案》获得2009年中国通信市场优秀解决方案

2009年12月安恒信息通过信息安全应急处理服务二级资质认证

2009年11月安恒信息成为上海世博会安全产品和服务提供商

2009年10月安恒信息成为国家计算机网络应急技术处理协调中心支撑单位。

2009年9月安恒信息的明鉴应用弱点扫描器在公安部和工信部60周年网站安全大检查中发挥了重大作用。

2009年09月安恒信息承担国家发改委信息安全专项产业化项目。

2009年07月安恒信息成功引进风险投资资金。

2009年02月安恒信息发布国内首款全透明直连部署、全面支持https和WEB加速的WEB应用防火墙。

2008年12月安恒信息同时被认定为浙江省高新技术企业及软件企业。

2008年9月安恒信息荣获2008北京奥运会/残奥会信息网络安全保障杰出贡献奖。

2008年7月安恒信息推出国内首个基于SAAS模式的 WEB应用安全服务平台。

2008年5月安恒信息安全研究团队在应急响应中首次发现并处理了全球性的网站群注风暴攻击，并且在国内首家发布了红色预警。

2007年12月安恒信息发布全球首款既有深度网站风险扫描能力, 又具备全面网页木马检测与溯源功能的Web风险深度扫描系统2.0——MatriXay WebScan 2.0版本。

2007年11月安恒信息的《运营商数据库防御与审计解决方案》获得2007年通信行业网络信息安全优秀解决方案奖

2007年11月安恒信息发布国内领先的数据库弱点扫描器、数据库审计与风险控制系统。

2007年10月安恒信息发布国内首款WEB应用深度防御系统----WEB应用深度防御审计系统。

2006年安恒信息(DBAPPSecurity)创始人范渊(Frank)在美国黑帽子大会发布全球首款具有网站深度风险扫描和审计渗透能力的Web应用风险扫描器。

2005年安恒信息(DBAPPSecurity)创始人范渊(Frank)在美国拉斯维加斯世界黑客大会(Blackhat)上发表WEB安全异常入侵检测演讲, 成为第一个登上黑帽子大会的中国人。

明御TM WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

主要功能：

深度防御

明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）：

web应用加速

系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。

敏感信息泄露防护

系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。

网页防篡改

系统提供网页防篡改功能，通过实时检测和保护机制，确保被篡改内容不被访问者浏览到。

负载均衡

系统内置负载均衡模块，实现被保护网站服务器的均衡访问。

访问日志审计

提供WEB应用访问的日志记录、分析、统计管理等。

策略配置

提供自定义安全策略配置，适应各种应用环境。

告警

实时告警，支持邮件、短信等多种方式告警。

系统报表

支持自定义统计，报表支持各类导出格式（WORD、EXCEL、PDF、HTML等）。

产品特点：

专利级WEB入侵异常检测引擎

安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。

支持全透明直连部署

安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。

HTTPS支持

全面支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护，提供了针对性的安全检测及深度防御的解决方案。

支持多保护对象

支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况。

支持用户自定义规则库

用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤。

统一日志平台接口

支持监控、阻断、软硬件物理直通等多种应用模式。

支持多种部署模式

支持直连透明部署、旁路牵引防护部署、HA等部署模式。

2.明御数据库审计及风险控制系统

明御TM数据库审计与风险控制系统（简称：DAS-DBAuditor）是安恒信息结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规（详细内容见附录）对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议，如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以帮助用户提升数据库和主机运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

主要功能：

多层业务关联审计：

通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。

细粒度数据库审计：

通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…）

实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等

通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断

系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则

精准化行为回溯：

一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态

全方位风险控制：

灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件

多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员

多协议层的远程访问监控：

支持对客户端工具、应用层以及对服务器的远程访问（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定

职权分离：

《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。

友好真实的操作过程回放：

对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。

对于远程操作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等

业界首创的审计模式：

除了提供实时的动态审计功能，还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。

产品特点：

完整性：独一无二的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计

细粒度：细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。

有效性：独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）

公正性：基于独立审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

零风险：无需对现有数据库进行任何更改或增加配置，即可实现零风险部署

高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性

易操作：充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示

3.明鉴WEB应用弱点扫描器

明鉴TMWEB应用弱点扫描器（简称：MatriXay 5.0）是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成，该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月发布,并在08奥运WEB安全保障中发挥了重要的作用。2009年3.6版本成功入选工信部安全中心运营商安全Web和数据库安全检查工具。与市场上同类产品的不同之处在于：不仅具有非凡的扫描功能，还提供了强大的渗透测试、网页木马检测功能。因此，被评价为“最佳的WEB安全评估工具”。

MatriXay 5.0(2010版) 旨在降低WEB应用的风险，使国家利益、社会利益、企业利益乃至个人利益的受损风险降低，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、等级保护测评机构、教育、电子商务及企业”等各领域的网站和内部B/S系统（如OSS系统、ERP系统、OA系统等）。

作为公安部等级保护测评中心专用应用安全测评工具，工信部安全中心运营商安全Web和数据库安全检查工具，MatriXay 5.0 (2010版)可以帮助用户充分了解WEB应用存在的安全隐患，建立安全可靠的WEB应用服务，改善并提升应用系统抗各类WEB应用攻击的能力（如：注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等）。

主要功能：

深度扫描：以风险为导向对WEB应用进行深度遍历，获得后台数据库信息及WEB应用列表；

WEB漏洞检测：对各类典型Web漏洞（如：SQL注入、Xpath注入、XSS、表单绕过、表单弱口令、各类CGI弱点等）进行深度检测；

网页木马检测：对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位；

渗透测试：通过当前弱点，完全模拟黑客使用的漏洞发现技术和攻击手段，对目标WEB应用的安全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据；

配置审计：通过当前弱点，模拟黑客攻击，实现数据库的审计功能，获得后台数据库连接信息、数据库实例名、数据库版本、数据字典等配置信息；

词条	杭州安恒信息技术有限公司
释义	杭州安恒信息技术有限公司(DBAPPSecurity)，简称“安恒信息”，是业界领先的应用安全及数据库安全整体解决方案提供商，专注于应用安全前沿趋势的研究和分析，核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验，以全球领先具有完全自主知识产权的专利技术，致力于为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。公司介绍专利技术公司历程产品介绍(1.明御WEB应用防火墙 2.明御数据库审计及风险控制系统 3.明鉴WEB应用弱点扫描器) 公司介绍安恒信息公司总部位于杭州高新区，在北京、上海、广东、四川、美国硅谷等地都设有分支机构、遍布全国的代理商体系以及销售与服务网络能够为用户提供精准、专业的服务。公司成立以来安恒人始终以建立民族自主品牌为己任，秉承“精品创新，恒久品质”的理念，力争打造中国信息安全产业应用安全与数据库安全第一品牌。多年来，安恒信息以其精湛的技术，专业的服务得到了广大客户的青睐，同时赢得了高度的商业信誉。其客户遍布全国，涉及金融、运营商、政府、公安、能源、教育、医疗、税务/工商、社保、等保评估/安全服务机构、电子商务企业等众多行业。安恒信息目前拥有明鉴、明御两大系列自主研发产品，是应用安全、数据库审计、不良网站监测等领域的市场绝对领导者。其中明鉴TM系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用。未来，安恒信息将继续秉承诚信和创新精神，继续致力于提供具有国际竞争力的自主创新产品和服务，全面保障客户应用与数据库的安全，为打造世界顶级的产品而不懈努力。作为2008北京奥组委安全产品和服务提供商，安恒信息被奥组委授予“奥运信息安全保障杰出贡献奖”。在2009年建国60周年全国网站安全大检查中，公安部和工信部安全中心均选用安恒信息明鉴应用弱点扫描作为安全检查工具并发挥了重大作用。2010年，“安恒信息”作为上海世博会安全产品和服务的提供商，为上海世博会信息安全保驾护航。专利技术安恒目前拥有两项国际领先的完全自主知识产权的信息安全领域专利技术：国际专利： WEB应用安全深度扫描（专利号：US60/835471） WEB和数据库入侵异常检测（专利号：US60/835472）国内专利： SQL注入WEB攻击的实时入侵检测系统（2008100002168.0）一种丢包环境下提升TDS协议解析正确率的方法（2009101013888.3）公司历程 2011年06月安恒信息当选“中国电子商会物联网技术产品应用专业委员会”会员单位。 2011年04月安恒信息在第十二届信息安全大会上荣获“2011年度中国信息安全最具影响力企业奖”和“2011年度中国信息安全最佳应用安全解决方案”。 2010年10月安恒信息荣获“浙江省最具投资价值中小企业”称号。 2010年09月安恒信息协办第25次全国计算机安全学术交流会。 2010年07月安恒信息CEO范渊被授予浙江省特聘专家称号。 2010年06月安恒信息网站应用安全项目获得2010年度国家火炬计划立项。 2010年06月安恒信息承担国家电子信息产业发展基金项目。 2010年05月安恒信息成功入围中央政府采购协议供货商。 2010年05月安恒信息荣获杭州市创新科技“十佳科技型初创企业”称号。 2010年04月安恒信息在“通信网络与信息安全高层论坛”上获得2010“通信安全卫士奖” 2010年02月安恒信息的《通信行业应用与数据库安全解决方案》获得2009年中国通信市场优秀解决方案 2009年12月安恒信息通过信息安全应急处理服务二级资质认证 2009年11月安恒信息成为上海世博会安全产品和服务提供商 2009年10月安恒信息成为国家计算机网络应急技术处理协调中心支撑单位。 2009年9月安恒信息的明鉴应用弱点扫描器在公安部和工信部60周年网站安全大检查中发挥了重大作用。 2009年09月安恒信息承担国家发改委信息安全专项产业化项目。 2009年07月安恒信息成功引进风险投资资金。 2009年02月安恒信息发布国内首款全透明直连部署、全面支持https和WEB加速的WEB应用防火墙。 2008年12月安恒信息同时被认定为浙江省高新技术企业及软件企业。 2008年9月安恒信息荣获2008北京奥运会/残奥会信息网络安全保障杰出贡献奖。 2008年7月安恒信息推出国内首个基于SAAS模式的 WEB应用安全服务平台。 2008年5月安恒信息安全研究团队在应急响应中首次发现并处理了全球性的网站群注风暴攻击，并且在国内首家发布了红色预警。 2007年12月安恒信息发布全球首款既有深度网站风险扫描能力, 又具备全面网页木马检测与溯源功能的Web风险深度扫描系统2.0——MatriXay WebScan 2.0版本。 2007年11月安恒信息的《运营商数据库防御与审计解决方案》获得2007年通信行业网络信息安全优秀解决方案奖 2007年11月安恒信息发布国内领先的数据库弱点扫描器、数据库审计与风险控制系统。 2007年10月安恒信息发布国内首款WEB应用深度防御系统----WEB应用深度防御审计系统。 2006年安恒信息(DBAPPSecurity)创始人范渊(Frank)在美国黑帽子大会发布全球首款具有网站深度风险扫描和审计渗透能力的Web应用风险扫描器。 2005年安恒信息(DBAPPSecurity)创始人范渊(Frank)在美国拉斯维加斯世界黑客大会(Blackhat)上发表WEB安全异常入侵检测演讲, 成为第一个登上黑帽子大会的中国人。产品介绍 1.明御WEB应用防火墙明御TM WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。主要功能：深度防御明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）： web应用加速系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。敏感信息泄露防护系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。网页防篡改系统提供网页防篡改功能，通过实时检测和保护机制，确保被篡改内容不被访问者浏览到。负载均衡系统内置负载均衡模块，实现被保护网站服务器的均衡访问。访问日志审计提供WEB应用访问的日志记录、分析、统计管理等。策略配置提供自定义安全策略配置，适应各种应用环境。告警实时告警，支持邮件、短信等多种方式告警。系统报表支持自定义统计，报表支持各类导出格式（WORD、EXCEL、PDF、HTML等）。产品特点：专利级WEB入侵异常检测引擎安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。支持全透明直连部署安恒独有WEB入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础。 HTTPS支持全面支持HTTPS/SSL加密协议,实现对高安全要求WEB应用系统的检测和防护，提供了针对性的安全检测及深度防御的解决方案。支持多保护对象支持多台主机对象的保护，包括不同域名不同IP，不同域名相同IP的情况。支持用户自定义规则库用户可以根据数据包的特征关键字等自定义安全策略规则，来实现安全检测及过滤。统一日志平台接口支持监控、阻断、软硬件物理直通等多种应用模式。支持多种部署模式支持直连透明部署、旁路牵引防护部署、HA等部署模式。 2.明御数据库审计及风险控制系统明御TM数据库审计与风险控制系统（简称：DAS-DBAuditor）是安恒信息结合多年数据库安全的理论和实践经验积累的基础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级保护等）对数据库审计的要求，自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。DAS-DBAuditor以独立硬件审计的工作模式，灵活的审计策略配置，解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁，满足各类法令法规（详细内容见附录）对数据库审计的要求，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议，如RDP(远程桌面)、SSH、VNC、Xwindow、TELNET、FTP、SFTP等，可以帮助用户提升数据库和主机运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。主要功能：多层业务关联审计：通过应用层访问和数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括：操作发生的URL、客户端的IP、请求报文等信息，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。细粒度数据库审计：通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…）实时监控来自各个层面的所有数据库活动，包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等通过远程命令行执行的SQL命令也能够被审计与分析，并对违规的操作进行阻断系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则精准化行为回溯：一旦发生安全事件，提供基于数据库对象的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态全方位风险控制：灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员多协议层的远程访问监控：支持对客户端工具、应用层以及对服务器的远程访问（如：RDP、SSH、FTP、TELNET、VNC、Xwindow）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定职权分离：《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》、SOX法案或PCI中明确提出对工作人员进行职责分离，系统设置了权限角色分离。友好真实的操作过程回放：对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。对于远程操作实现对精细内容的检索，如执行删除表、文件命令、数据搜索等业界首创的审计模式：除了提供实时的动态审计功能，还提供了可选的扫描审计模块对数据库的不安全配置、弱口令等进行检测和审计。产品特点：完整性：独一无二的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计细粒度：细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。有效性：独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）公正性：基于独立审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性零风险：无需对现有数据库进行任何更改或增加配置，即可实现零风险部署高可靠：提供多层次的物理保护、掉电保护、自我监测及冗余部署，提升设备整体可靠性易操作：充分考虑国内用户的使用和维护习惯，提供Web-based全中文操作界面及在线操作提示 3.明鉴WEB应用弱点扫描器明鉴TMWEB应用弱点扫描器（简称：MatriXay 5.0）是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成，该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月发布,并在08奥运WEB安全保障中发挥了重要的作用。2009年3.6版本成功入选工信部安全中心运营商安全Web和数据库安全检查工具。与市场上同类产品的不同之处在于：不仅具有非凡的扫描功能，还提供了强大的渗透测试、网页木马检测功能。因此，被评价为“最佳的WEB安全评估工具”。 MatriXay 5.0(2010版) 旨在降低WEB应用的风险，使国家利益、社会利益、企业利益乃至个人利益的受损风险降低，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、等级保护测评机构、教育、电子商务及企业”等各领域的网站和内部B/S系统（如OSS系统、ERP系统、OA系统等）。作为公安部等级保护测评中心专用应用安全测评工具，工信部安全中心运营商安全Web和数据库安全检查工具，MatriXay 5.0 (2010版)可以帮助用户充分了解WEB应用存在的安全隐患，建立安全可靠的WEB应用服务，改善并提升应用系统抗各类WEB应用攻击的能力（如：注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等）。主要功能：深度扫描：以风险为导向对WEB应用进行深度遍历，获得后台数据库信息及WEB应用列表； WEB漏洞检测：对各类典型Web漏洞（如：SQL注入、Xpath注入、XSS、表单绕过、表单弱口令、各类CGI弱点等）进行深度检测；网页木马检测：对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位；渗透测试：通过当前弱点，完全模拟黑客使用的漏洞发现技术和攻击手段，对目标WEB应用的安全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据；配置审计：通过当前弱点，模拟黑客攻击，实现数据库的审计功能，获得后台数据库连接信息、数据库实例名、数据库版本、数据字典等配置信息；
随便看	保护地番茄种植难题破解100法保护地黄瓜种植难题破解100法保护地节水灌溉技术：农技员丛书保护地辣椒新品种彩色图说保护地辣椒种植难题破解100法保护地气体毒害保护地茄子新品种彩色图说保护地球—可持续生存战略保护地球！保护地设施类型与建造保护地蔬菜病虫害防治保护地蔬菜病虫害防治技术保护地蔬菜病虫害防治手册保护地蔬菜病虫害无公害防治保护地蔬菜病虫害综合防治保护地蔬菜高效栽培模式保护地蔬菜施肥新技术保护地蔬菜栽培技术问答保护地鼠保护地桃树栽培技术图解保护地甜（辣）椒栽培技术保护地甜瓜种植难题破解100 保护地甜瓜种植难题破解100法保护地西瓜栽培及病虫害防治保护地杏李栽培技术图解

公司介绍

专利技术

公司历程

产品介绍

1.明御WEB应用防火墙

2.明御数据库审计及风险控制系统

3.明鉴WEB应用弱点扫描器