蓝盾边界安全产品

产品概述

蓝盾AI防火墙是基于“智御”理念设计的新一代防火墙,内置人工智能威胁分析引擎,不再依赖特征对威胁进行匹配和判断,通过机器学习模型快速判定安全威胁,能够检测病毒木马变种和未知威胁攻击、0 day攻击等。

同时,蓝盾还通过云端威胁情报进行威胁模型训练更新,同步收集全网僵木蠕毒作为模型的训练样本,使模型的精度接近完美

产品功能

虚拟专网:IPSEC SSL VPN 国家密码算法,内网穿透
病毒木马防护:机器学习病毒检测引擎 千万级样本训练模型 有效防御病毒变种及0 day
行为审计:精细的上网行为审计 规避违法和泄密风险
多维度访问控制:基于五元组、用户、应用、安全域、时间的访问控制
URL过滤:内置海量URL库 包含多种类型URL
信息泄露防护:敏感信息过滤,外发文件管控,防止敏感数据外泄
入侵防御:多年积累的入侵防御规则达30000条,可实时阻断、屏蔽、记录攻击源
Web应用防护:2000+条Web应用防护规则,保障客户服务安全
负载均衡:服务器负载均衡,链路负载均衡,随机算法、轮询算法

产品价值

质量提升
a)灵活的带宽管理策略
b)动态分配带宽
c)服务器负载均衡和链路负载均衡
d)多运营商智能选路

违规管控
a)文件外发管控,防止核心数据外发
b)敏感信息过滤,规避法律风险
c)上网行为审计管理功能,支持审计和阻断翻墙软件、P2P下载、视频音乐等应用

安全防护
a)全面的网络攻击防护
b)自动检测攻击行为并追踪记录攻击信息
c)云端威胁模型实时收集全网威胁情报

产品优势

1.高性能基础平台
a)采用多核并发架构,数据包无需排队
b)一体化安全引擎,避免重复解析数据包
c)零拷贝技术,内存共享避免拷贝动作

2.主动防御
a)提供虚拟服务设置黑客攻击陷阱
b)追踪记录功能迅速追踪黑客信息
c)I-CASE主动感知安全态势

3.流量行为分析
a)深度应用识别,可识别2000+种应用
b)多维度访问控制,只能QoS,网中网管控
c)基于人工智能检测异常流量和异常行为,准确快速

4.智能分析
a)通过人工智能技术分析威胁,快速准确判断威胁
b)通过云端收集全网威胁样本,不断训练算法模型

产品特色

1、AI威胁分析引擎:基于人工智能算法判定安全威胁,可有效预防病毒木马变种,未知威胁攻击,同时收集全网威胁样本用于模型训练,不断提升模型的检测范围,提高模型检测精度。
2、基于人工智能的异常流量检测:模拟收集海量攻击行为,抓取流量数据作为样本;对需检测的数据进行特征降维,数据采样;对模型进行准确性验证及调参,验证模型准确性,防止模型过拟合;从而快速、准确的检测出异常流量,阻断恶意攻击。
3、建立情报云,建立云端特征库、信誉库;同时配置下一代云沙箱可模拟真实环境,运行未知文件后得出文件运行过程中的各种行为,综合分析后可准确判断未知威胁,下一代云沙箱在原沙箱的基础上优化了防沙箱逃逸技术。

蓝盾安全管理产品

产品概述

蓝盾态势感知平台利用大数据技术进行海量数据的融合,识别各种安全攻击,支持追踪溯源和调查取证,实时评估整体网络的安全态势,预测其发展趋势,再配上可靠、有执行力的安全运维流程,多方协作,解决各种安全问题建立一个完整的安全保障体系,从而支撑业务应用的连续性,保护敏感信息的安全。

特色功能

①智能AI引擎:机器学习 内置样本库 内置攻击场景
②海量威胁情报:而已IP 恶意URL 恶意域名 样本哈希 恶意操作
③微观数据挖掘:用户实体关联 元数据管理 行为合规检测 内置行为场景
④宏观安全态势:攻击态势 流量态势 脆弱性态势 资产态势 业务安全态势 攻击者态势 网站进出站态势

产品应用

蓝盾态势感知平台适用于所有需要网络安全防护的网络体系,可以独立进行网络管理、安全分析,也可以和各厂商各类型的安全设备联动进行更深层次的安全防护。

蓝盾审计安全产品

产品概述

业务应用安全审计平台(即“安审平台”)是一款面向核心信息系统的内控监管类安全产品,通过记录和分析信息系统用户的操作行为和接口服务情况,实现对业务操作行为的实时监管、操作留痕,对违规操作的警预测和追溯倒查。防止系统的使用者、维护者利用自身的合法身份、合法权力进行违规、违法操作

产品定位

安审平台主要面向公、检、法、政府、医疗、教育、金融和航空等行业,是信息安全内控管理工作的重要监管工具,可有效防止信息系统的使用者、维护者利用合法身份、合法权力进行违规、违法操作。

产品优势

①自带日志审计设备采集业务系统的应用日志,不依赖业务系统的日志功能。旁路部署方式,无需改造业务系统和网络结构,实施成本低、难度小。
②全部产品都由我司自主开发。审计设备、分析平台无缝对接,充分保证日志数据的采集质量和分析质量, 避免与第三方审计设备对接存在的接口不统一、数据颗粒度太大等问题。
③融合数据库审计和运维审计、网络审计等功能,是一套完整的综合性内控监管平台。
④分析系统采用大数据架构设计,具有较强的数据挖掘计算能力,灵活的扩展性且支持多数据格式存储等优势,结合专有的基于流数据的聚类算法分析技术,可提供海量的日志数据挖掘分析、态势感知研判等领先的主动式监管手段。内置独有的审计策略工具,实现对各类特定操作和可疑违规操作的预警,使监管工作实现事中监管的快速反应能力。
⑤运用领先的三层关联审计技术,对业务操作行为和操作来源进行精确关联,使操作行为定位到人,实现对操作事件的反向溯源和追踪。
⑥支持对部署在云平台虚拟环境中的业务系统的操作审计。

产品价值

①通过对业务操作的全留痕,可审计,对潜在的违法者起到有效的震慑作用 ,杜绝了“违规违法操作”的发生。
②安审平台针对信息系统中人的行为的合规性、合理性、危害性,提供分析、研判等手段,大大提高信息部门的业务管理能力和安全监管能力。
③通过安审平台的监管,实现对操作内容的可知,行为可控,责任可追, 强化了业务应用安全的内控管理。
④安审平台帮助用户建立了独立的业务应用安全监管体系,提高用户的IT安全管理水平,满足了日益严格的合规性外审要求。

蓝盾应用安全产品

产品概述

蓝盾云安全产品基于信息系统安全等级保护要求、CSA安全技术标准要求,形成完整的云内全解决方案,可对云内网络和通信安全、设备和计算安全、应用和数据安全进行防护。蓝盾云安全产品具有按需灵活部署,可实现云户自定义安全能力,确保云租户的业务满足信息系统安全定级要求。

特色功能

产品优势

云内安全防护能力全面
· 基于信息系统安全等级保护要求、CSA安全技术标准要求,形成的完整的云内安全解决方案。
· 安全能力覆盖等保1.0和等保2.0安全要求

实现以云租户为等级保护单位
· 实现对云租户为单位的安全防护能力自定义
· 安全能力可实现客户私有化
· 公有云租户业务敏感数据不出客户虚拟网络,数据安全可控

平台兼容性强
· 兼容KVM、XEN、VMware、Hpyer-V 等主流虚拟化平台
· 支持基础版和全功能版,消耗资源池性能少

基础功能

虚拟网络安全防护:虚拟防火墙可实现不同云租户或云业务之间虚机的隔离,实现对虚拟子网边界防护:智能流量管理、DDOS防御、入侵防御、病毒过滤、web应用防御、数据防泄密等功能。
虚机安全 :虚拟漏洞与基线扫描可为云租户提供自助漏洞管理和操作系统安全基线配置。
访问控制与审计: 虚拟堡垒机为云租户提供自主访问控制和审计。不同云租户之间,通过独享的访问控制系统运维各自的虚机,互不干扰,数据独立。
WEB应用防护:虚拟WAF和虚拟网页防篡改对云租户或云业务内对webserver实现应用安全防护,防止SQL 注入、防止篡改、跨站、挂马、敏感信息泄露、盗链行为、CC等攻击。
云数据库安全:虚拟数据库审计实现在云内完成对云租户或云业务对database的数据库操作审计工作,数据访问流无需出云即可完成云内数据库审计,支持虚机迁移审计随动。
云安全集中管理:虚拟安全综合管理平台实时采集各虚拟安全产品日志,进行安全集中管理。对海量的安全事件进行关联分析,评估网络安全风险,定位系统脆弱点。

客户价值

防护能力全面、可灵活根据云租户安全要求进行自定义
安全能力可实现客户私有化
无需依赖运营商安全服务,业务敏感数据不出客户虚拟网络,安全可控

部署场景

为阿里云和腾讯云租户提供云等保、云安全解决方案
向政务云、教育云、企业云、金融云、数据中心提供云安全解决方案

蓝盾保密检查产品

产品概述

蓝盾计算机保密检查软件,高效实现了保密主管部门对政府和企事业单位的涉密网进行定期保密检查的要求,同时也满足涉密单位保密自查要求。蓝盾计算机保密检查软件,符合保密局检查标准,可广泛应用于政府、军队、军工等重要涉密机构。

蓝盾互联网门户网站保密检查平台,是一套专门针对互联网上公开的WEB服务器的内容进行检查的平台。综合采用了网络蜘蛛、模糊匹配、文档检索等技术,根据搜索规则进行匹配,及时、准确定位涉密或敏感信息。蓝盾互联网门户网站保密检查平台,可广泛应用于政府、军队、军工等重要涉密机构。

蓝盾互联网接入口保密检测器,基于蓝盾高性能网络数据采集平台和全新智能检测鉴别系统,实时采集网络报文,对各种上层应用协议数据进行实时解析,高效准确完整还原和审计各种网络文件,能够及时发现并快速定位通过互联网外泄敏感信息的事件,有效防止涉密、敏感信息从内部泄露,保证内部网络信息的安全,切实提升各政府组织及企事业单位互联网失泄密事件的发现与防范能力。蓝盾互联网接入口保密检测器,可广泛应用于政府、军队、军工等重要涉密机构。

蓝盾印刷涉密监控系统允许印刷单位在印刷制作过程中进行全程监控,包括数据文档和外围设备;还对印刷流水数据进行登记存档,供国家保密机关检查备案。

电子数据在线分析是指在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据。蓝盾计算机在线调查取证分析系统功能主要包括:提取易丢失数据(目标计算机的系统信息、当前运行的程序及当前的内存等);提取特定数据;提取数据的存储(提取的数据通过USB或者1394接口自动存储到外接设备);在线取证分析监管系统(全程监管取证过程);生成符合规定的取证文书。

蓝盾教育行业产品

产品概述

蓝盾云安全实训平台在信息安全实验室和攻防教学实训平台基础上推出的新一代综合性实训平台,提供多样化的实训环境,满足院校开展课程实验、技能竞赛、教学科研等需求。

产品功能

① 云计算基础教育实训:融合虚拟化安全设备与云计算、大数据、SDN实训资源,节省维护,减少耗材成本,符合技术趋势。
② 安全攻防实训:包括主机安全、网络攻防、病毒攻防、密码学及其应用、无线安全、容灾备份、攻防案例等几大方面。
③ 漏洞扫描实训:以资源池的形式提供逻辑独立的漏洞扫描系统,每位学生单独使用1套漏洞扫描系统进行实验。
④ 攻防对抗比赛实训:以资源池的方式提供专门用于对抗比赛的竞技环境,适用于举办安全对抗、竞赛活动等比赛。
⑤ 安全研发实训:在WEB端运行包括C/C++、JAVA、PHP、PERL、等常用语言的代码,同时结合线下虚拟机,能够用更直观的方法来进行安全编程训练。
⑥ 渗透实训:专门针对黑客式入侵攻击及防御技术的虚拟化平台,提供完整的理论和技术工具,模拟黑客攻击及防御行为。
⑦ 入侵防御系统实训:包含逻辑独立的IDS设备池,一般实验中每位学生单独使用1台独立IDS进行实验。
⑧ 防火墙实训:包含逻辑独立的防火墙池,一般实验中每位学生单独使用1台独立防火墙进行实验。

蓝盾应急行业产品

产品概述

蓝盾应急处理平台系统,主要针对信息安全事件的应急响应、处理流程进行综合管理,以此建立和健全统一指挥、功能完善、反应灵敏、协调有序、运转高效的应急机制,预防和妥善应对信息安全突发事件。系统以一网五库为基础,从信息安全、网络安全角度延伸扩展至以“两网九库”为核心的完善数据库系统,为信息安全应急平台提供丰富的数据支撑。

蓝盾应急平台具体的功能模块包含:

① 组织架构;
② 预警系统;
③ 调度指挥系统;
④ 善后管理系统;
⑤ 数字化预案系统;
⑥ 模拟演练系统;
⑦ 公告系统;
⑧ 辅助档案系统;
⑨ 系统管理;

蓝盾移动安全产品

产品概述

蓝盾S-EMM是企业移动业务终端场景化安全解决方案,通过对设备的系统策略管理、对应用的安全加固防护、对服务的全流程加密,使业务单位能够轻松应对差旅办公、家庭办公、企业级无线接入、移动执法、户外勘测等各类应用场景的安全问题。

功能特性

移动设备管理
支持对无线、蓝牙、存储卡、USB数据线等外设进行管理与安全防护,支持设备地理位置管控,支持移动流量资费管理,可对各类企业移动化办公终端进行硬软件资产管理。

移动应用管理
支持程序黑白名单、程序统一下发与更新等对移动应用的管理,可提供企业内部的业务APP超市,支持通过SDK对应用进行加固并对应用通信通道进行加密。

移动内容管理
支持办公文档的预览与分发,支持文档数据加密,支持按照身份对文档分配不同的查阅、修改、同步权限,实现企业内部数据的统一安全管理。

身份管理
支持组织架构管理、支持账户服务管理。支持设备准入,可对未通过身份认证的终端进行网络隔离。

数据空间
支持公私数据隔离,支持将业务应用、办公文档、内部通讯录等数据整合为一个隔离区域,支持同一员工或部门的注册设备间共享该隔离区域;支持对离职或调岗员工原有的数据空间进行删除。

产品特色

独特的防病毒管理:集成蓝盾安全卫士杀毒软件,不仅能实现安全管理策略,而且能够有效查收移动设备中的各类蠕虫、木马 等病毒软件,对业务环境从底层代码到办公流程实现全方位安全管控。

全面的无线设备联动认证:可以采用标准认证协议与企业级无线系统进行联动准入控制,将非法设备彻底隔离在网络之外,确保移动信息化系统终端与服务均不受不可控因素的影响。

用户行为分析:蓝盾S-EMM可强制终端受控接入、实名接入。受控接入确保终端安装客户端才能入网,而客户端具有审计登录地点、访问应用、执行操作等行为的功能;实名接入则确保所有行为的审计能够责任到人。两者结合可以实现全面的用户行为分析,对用户的异常登录、不安全访问、威胁行为等安全问题进行全面预警与防护。

经典部署
蓝盾S-EMM具有非常灵活的部署模式,可以在完全不改变网络架构、网络设备配置的情况下轻松部署到信息系统中。产品采用高可靠工控机硬件设备,服务端软硬一体化并通过网络协议与客户端进行连接,有效的管理企业内部无线接入设备与外部移动办公终端。

蓝盾雷达产品

产品概述

BDR-100 智慧眼移动目标监控雷达是一种应用于安防领域的固态全相参多普勒雷达。该雷达可全天候对内河和内海水面船只、陆地人员和车辆等运动目标进行实时探测与跟踪,标绘其运动轨迹,判定其威胁程度,并指挥光电备对目标进行跟踪和识别,对中等范围水域或野外开阔的警戒和安防提供了良好的解决方案,雷达和视频联动使监控摄像机成为“智慧眼”。

功能特性

侦测:根据实际需要在特定区域进行布点,采用雷达、光电等多种手段对目标进行探测。雷达探测运动目标的信息包括:经度、纬度、距离、方位、速度、运动方向、大小等。
跟踪:雷达和光电系统能自动联动跟踪覆盖区域内的移动目标如人员、车辆、船舶等,同时将跟踪轨迹显示在终端界面上。具有单目标持续跟踪和多目标轮巡跟踪功能, 实现摄像机一机监控多目标,一机监控多区域功能,以及近景抓拍识别功能。
识别与监视:通过目标运动的速度、回波能量(雷达探测),以及目标的形状(光电探测),在指挥界面上显示目标的运动轨迹、信息和视频识别特性,如人员、车辆、船舶等。
定位定向:通过定位定向系统找出探测设备的位置和当前的地理北,所有探测设备以地理北为指向统一定北,再根据每个被探测到的目标相对探测设备的方位、距离进行大地坐标转换,得出被探测到物体的坐标位置。
地图显示:雷达显示界面上的目标,可以实时的显示在地图上,并可以直接显示出目标的经纬度。地图可以采用 Google 地图,百度地图或其它地图格式。
预警:雷达显控界面的地图上可以设置多个预警区域,区域可设置成为规则几何体。当运动目标闯入预警区域,指挥终端发出报警信号,以提醒操作员和指挥员采取相应的措施。
报警和下传:可通过GPRS 短信,发送报警信息给上级指挥中心和下级执勤人员。

产品特点

①自动预警,全天候值班;
②预警区变色警报,报警显示直观;
③实时报警,事前处理;
④视频自动联动跟踪,目标更清晰;
⑤视频自动抓拍,近景识别;
⑥视频一机多目标跟踪,目标浏览;
⑦雷达+视频双画面多角度显示;
⑧雷达+视频实现全天候目标监控

适用范围

①边境线、海岸线、海岛、部队营房等区域的安防监控;
②国际会议、外事区域、热点场所、峰会等场所的安防监控;
③机场、监狱、反恐、防止入侵等场所的安防监控;
④储油罐、油田、油气码头等易燃易爆区域的安防监控;
⑤桥梁、港口、船舶、渔船等安全监控;
⑥江河航行船舶识别和流量统计;
⑦核电站、卫星发射场、核试验场、高铁大桥、科研基地、露天考古文物等重点保护区域的安防监控

BDS-100 系统概述

蓝盾 BDS-100 雷达 + 视频全天候智能监控系统,主要由固态全相参多普勒雷达、高速智能摄像机、雷达数据分析和传输单元(IPU)、供电单元、核心交换机、数据存储器、监控中心系统工作站、监控中心软件平台、网络声光报警器等设备组成。系统采用全网络技术组网,220 伏交流和12 伏直流供电。雷达数据分析和传输单元(IPU)内配置不间断电池,可满足单台雷达 2 小时工作。