安全产品与方案
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
1)容器安全风险分析,分析如漏洞风险、配置风险、软件结构风险、镜像风险等方面的安全风险。结合容器环境全生命周期可知,开发阶段的代码安全、第三方库安全和镜像安全非常重要,可有效减少整个生命周期中的安全风险。 2)镜像安全,结合海博网论坛商业漏洞库,构建镜像扫描的工具,可有效评估容器镜像中存在的安全隐患。 3)安全基线核查 采用CIS 测试工具,对Docker、Kubernetes的配置进行安全检查,保证其运行环境遵循了CIS安全基准规范。 4)容器行为检测 针对容器短生命周期的特点,聚焦于对容器恶意行为的监控,主要通过对容器进程、文件系统等进行监控。通过机器学习的方式对容器行为进行画像,从而识别异常的进程。 5)容器网络安全 容器网络通信的深度检测以及可视化,获得准确的应用程序知识来保护容器;基于业务感知的容器间隔离、访问控制和入侵检测防护,抓取容器原始数据包,用于回朔和取证。
1)安全资源池:建立独立于IT环境的弹性安全资源池(Security Fabric),在就资源调度、服务质量、应用编排等方面进行深入的研究,该系统配合前期设计的安全控制平台,可提供敏捷按需的安全能力,极大缩短了传统长达数月的设备上线时间。 资源池配合云环境可提供面向租户完全自动化的安全业务工作流,目前已涵盖最主流的访问控制、Web安全、入侵检测和脆弱性评估应用。该系统在某大型运营商云平台进行部署,其通用性和灵活性可极大减少云安全方案落地的难度,有很好的应用前景。 2)安全应用商店和安全编排,通过平台即服务技术提供了全新应用打包、购买和部署的模式,革新了安全应用的交付体系。通过应用编排技术,可有效整合各类第三方厂商的安全应用,构建良性的安全生态链。通过编排引擎动态调度各类安全应用和安全资源,借助可自定义的剧本打通各类安全业务逻辑,极大提升了应急响应、可管理服务的效率。 3)基于全局流表的高精度异常检测,通过聚合SDN网络设备的流表信息建立全局流表,可保证网络层面流量和策略的一致性;通过机器学习构建访问基线,建立无需防火墙但又全局自适应的访问控制机制。
安全编排与自动化响应(SOAR), 通过SOAR核心引擎提供了各类SIEM系统的无缝接入,基于产生的安全事件或安全威胁事故,SOAR以剧本方式固化分析场景、严判策略及响应手段,形成从安全分析、严判到响应的自动化编排能力库。通过剧本SDK API支持完整的工作流能力,并且在剧本的任何节点都可和人工工作流进行交互,从而有效实现自动化处理,保证运维的精准。通过SOAR的自动化运营能力,可与现有的EDR、NDR进行联动响应,不仅保证了安全运营流程闭环的实时性和高效性,还有效做到了事中的拦截、封堵,事后的隔离、清除,从而大幅度提升安全运营效率。 2) 安全应用商店和安全编排,通过平台即服务技术提供了全新应用打包、购买和部署的模式,革新了安全应用的交付体系。通过应用编排技术,可有效整合各类第三方厂商的安全应用,构建良性的安全生态链。通过编排引擎动态调度各类安全应用和安全资源,借助可自定义的剧本打通各类安全业务逻辑,极大提升了应急响应、可管理服务的效率。 编排后的Web安全应用 基于全局流表的高精度异常检测,通过聚合SDN网络设备的流表信息建立全局流表,可保证网络层面流量和策略的一致性;通过机器学习构建访问基线,建立无需防火墙但又全局自适应的访问控制机制。
5G安全是保障下一代通信网络和应用安全可信的关键技术,通过构建具有弹性能力的安全网元和数据控制分离的安全资源池防护5G传输网和核心网和业务系统的安全。 1)5G网络架构分析:分析5G NSA组网与SA组网的区别;分析5G SA架构接入网、传输网和核心网相对于4G网络发生的变化;结合网络切片技术,分析5G业务的特点与差异化的服务质量需求;根据5G UPF和MEC的相对位置变化,探索MEC在5G网络边缘侧的合理部署场景。 2)5G安全需求分析:从终端、无线侧、网络侧三个角度分析5G在传统移动通信网安全需求上的增强;结合SDN NFV等新型技术存在的安全风险,探索新技术驱动下的安全需求;以三大应用场景为例,分析垂直应用多样的安全需求和与之对应的差异化切片安全处理能力。 3)5G安全防护体系探索:安全防护体系涵盖基础资源层安全、行业应用安全、云化网络边缘安全以及边缘计算节点安全。通过SDN NFV等技术实现对需要防护的流量灵活调度、安全能力灵活编排,以及安全能力的灵活部署和扩展,形成对5G安全的检测、防护和感知。
(1)边缘计算架构及安全分析:以ETSI MEC框架出发,分析边缘计算主机、平台和编排器架构及边缘应用实例化流程;探索MEC与5G结合的方式,以及MEC为5G网络带来的安全挑战。 (2)边云融合MEC应用及基础设施防护机制研究:为解决边缘计算技术引入的安全风险和威胁,研究边云融合MEC应用及基础设施防护机制,主要分为两个部分:边缘应用安全检查和边缘基础设施安全防护。边缘应用安全检查主要对镜像进行签名验证、完整性校验、异常行为检测,并利用云端推送的虚拟安全功能对异常应用进行处理;边缘基础设施安全防护主要从物理环境、操作系统和虚拟环境进行多维度防护。 (3)面向5G切片服务的多级MEC协同安全防护机制研究:为解决移动通信网中多级MEC安全能力编排问题,以及如何对千行万业的应用提供差异化安全防护,研究面向5G切片服务的多级MEC协同安全防护机制,主要包括两个部分:安全能力的多级部署和安全能力的协同防护。安全能力的多级部署可以充分利用各级MEC节点的资源,安全能力的协同防护通过同级协同和多级协同可在保障用户服务质量(如低时延)的基础上满足业务特有的安全需求。
《2024上半年全球云上数据泄露风险分析报告》
《2023年DDoS攻击威胁报告》
《守初心 创新质——网络安全2024》
《2023年度Botnet趋势报告》
《2023年网络空间测绘报告》
《2023年度高级威胁研究报告》
《2024网络安全趋势报告》
《2023公有云安全风险分析报告》
《2024无人机安全报告》
《2023年度安全事件观察报告》
《智星数网 · 安全引航》卫星安全研究报告
《安全行业大模型SecLLM技术白皮书》
《2022攻击技术发展趋势年度报告》
《网络空间地图测绘理论体系白皮书》
《海博网论坛科技2022年度网络空间测绘年报·云上风险测绘篇》
《新安全 新发展 —— 网络安全2023》
《2022年度网络空间测绘报告》
《海博网论坛科技天枢实验室引入英特尔流量分析开发工具套件,打造针对Web攻击的AI高性能检测方案》
《2022年度BOTNET趋势报告》
《海博网论坛科技云安全纲领》
© 2024 NSFOCUS 海博网论坛科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证12726944号