網路安全監測裝置通過檢測廠家

① 入侵檢測的廠家

天融信入侵檢測系統
隨著計算機網路與信息化技術的高速發展，越來越多的企業、政府構建了自己的互聯網路信息化系統，在網路帶來高效和快捷的同時，網路攻擊的多樣化發展和帶寬的爆發式增長對網路安全產品的處理性能和檢測的精準性提出了更高的要求。天融信公司自主研發的網路衛士入侵檢測系統（以下簡稱TopSentry產品）採用旁路部署方式，能夠實時檢測包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等超過3500種網路攻擊行為。TopSentry產品還具有應用協議智能識別、P2P流量控制、網路病毒檢測、惡意網站監測和內網監控等功能，為用戶提供了完整的立體式網路安全檢測監控。
快速的處理性能是對網關產品的基本要求，特別對處理應用層數據的入侵檢測產品要求更為嚴苛。TopSentry產品全系列採用天融信獨有的專利多核處理硬體平台，基於先進的SmartAMP並行處理架構，內置處理器動態負載均衡專利技術，結合獨創的SecDFA核心加速演算法，實現了對網路數據流的高性能實時檢測，使TopSentry滿檢速率達到了10Gbps。
准確的識別網路攻擊行為是入侵檢測產品的核心價值所在。TopSentry產品採用協議分析、模式匹配、流量異常監視等綜合技術手段來判斷網路入侵行為，可以准確地發現各種網路攻擊。天融信公司的安全攻防實驗室（以下簡稱TopLabs）是國家攻擊檢測漏洞庫的創立單位，同時也是國家應急響應支撐服務單位和國家定點博士後工作站, 擁有專業的高素質技術研究人員，通過不斷跟蹤、研究、分析最新發現的安全漏洞，形成具有自主知識產權的攻擊檢測規則庫，確保TopSentry產品擁有準確的檢測能力。該規則庫已通過國際權威組織CVE的兼容性認證，並保持至少每周一次的更新頻率。
穩定是入侵檢測產品的基礎。TopSentry產品由天融信公司的防火牆研發團隊研發，採用與防火牆產品相同的多核處理硬體平台和天融信自主知識產權的TOS（Topsec Operating System）系統，傳承了天融信公司十六年來不斷積累的網關產品技術經驗;TopSentry在銀行、電信、保險、電力等多行業有大規模部署實例，具備高穩定性和高可靠性，能夠在各種網路環境下持續穩定的識別各種入侵行為，為用戶提供安全防護規劃提供更詳實的依據。

② 網站安全檢測的檢測項目

1)SQL注入。檢測Web網站是否存在SQL注入漏洞，如果存在該漏洞，攻擊者對注入點進行注入攻擊，可輕易獲得網站的後台管理許可權，甚至網站伺服器的管理許可權。
2) XSS跨站腳本。檢測Web網站是否存在XSS跨站腳本漏洞，如果存在該漏洞，網站可能遭受Cookie欺騙、網頁掛馬等攻擊。
3)網頁掛馬。檢測Web網站是否被黑客或惡意攻擊者非法植入了木馬程序。
4)緩沖區溢出。檢測Web網站伺服器和伺服器軟體，是否存在緩沖區溢出漏洞，如里存在，攻擊者可通過此漏洞，獲得網站或伺服器的管理許可權。
5)上傳漏洞。檢測Web網站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得WebShell。
6)源代碼泄露。檢測Web網路是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網站的源代碼。
7)隱藏目錄泄露。檢測Web網站的某些隱藏目錄是否存在泄露漏洞，如果存在此漏洞，攻擊者可了解網站的全部結構。
8)資料庫泄露。檢測Web網站是否在資料庫泄露的漏洞，如果存在此漏洞，攻擊者通過暴庫等方式，可以非法下載網站資料庫。
9)弱口令。檢測Web網站的後台管理用戶，以及前台用戶，是否存在使用弱口令的情況。
10)管理地址泄露。檢測Web網站是否存在管理地址泄露功能，如果存在此漏洞，攻擊者可輕易獲得網站的後台管理地址。
11）網站性能檢測。檢測網站、子網站、欄目和重點頁面是否在線，記錄並統計該站點監測次數、可用次數、不可用次數及不可用的百分比，綜合統計站點的變更次數。
12）輿論信息檢測。
網路輿論信息是通過互聯網傳播的某些熱點、焦點問題，公眾對其所持有的較強影響力、傾向性的言論和觀點，簡單來說就是互聯網上傳播的一些信息公眾對其所持有的言論。它主要通過微博、新聞跟貼、轉貼，論壇、博客等進行傳播和強化。對企業來說如果是一些正面消息還好，如果是負面消息，企業可能會做一些危機公關，但問題的關鍵是企業可能不知道這些負面消息散落在互聯網的什麼地方。
網路輿論信息檢測系統可以幫助你找到消息散落的地方，以分析報告的形式顯示消息具體的位置。本系統提供話題自動發現、自動追蹤、24小時監控及預警機制等。
網路輿論信息監控系統依託自主研發的搜索引擎技術和文本挖掘技術，通過網頁內容的自動採集處理、敏感詞過濾、智能聚類分類、主題檢測、專題聚焦、統計分析，實現各單位對自己相關網路輿論監督管理的需要，最終形成輿論信息簡報、輿論信息專報、分析報告、移動快報，為決策層全面掌握輿情動態，做出正確輿論引導，提供分析依據。
13主機安全檢測。
1、身份鑒別
對登錄操作系統和資料庫系統的用戶進行身份標識和鑒別；
操作系統和資料庫系統管理用戶身份標識應具有不易被冒用的特點，口令長度至少八位以上。口令有復雜度要求，如同時包含字母、數字、特殊字元等。定期更換口令；
啟用登錄失敗處理功能，如：限定連續登錄嘗試次數、鎖定帳戶、審計登錄事件、設置連續兩次登錄的時間間隔等；
設置鑒別警示信息，描述未授權訪問可能導致的後果；
當對伺服器進行遠程管理時，採取必要措施，防止鑒別信息在網路傳輸過程中被竊聽；
為操作系統和資料庫的不同用戶分配不同的用戶名，確保用戶名具有唯一性；
採用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別，並且身份鑒別信息至少有一種是不可偽造的，例如以公私鑰對、生物特徵等作為身份鑒別信息。
2、自主訪問控制
依據安全策略控制主體對客體的訪問，如：僅開放業務需要的服務埠、設置重要文件的訪問許可權、刪除系統默認的共享路徑等；
根據管理用戶的角色分配許可權，實現管理用戶的許可權分離，僅授予管理用戶所需的最小許可權；
實現操作系統和資料庫系統特權用戶的許可權分離；
嚴格限制默認帳戶的訪問許可權，禁用或重命名系統默認帳戶，並修改這些帳戶的默認口令。及時刪除多餘的、過期的帳戶，避免共享帳戶的存在。
3、強制訪問控制
應對重要信息資源和訪問重要信息資源的所有主體設置敏感標記；
強制訪問控制的覆蓋范圍應包括與重要信息資源直接相關的所有主體、客體及它們之間的操作；
強制訪問控制的粒度應達到主體為用戶級，客體為文件、資料庫表/記錄、欄位級。
4、可信路徑
在系統對用戶進行身份鑒別時，系統與用戶之間能夠建立一條安全的信息傳輸路徑。
5、安全審計
審計范圍覆蓋到伺服器和重要客戶端上的每個操作系統用戶和資料庫用戶；
審計內容包括系統內重要的安全相關事件，如：重要用戶行為、系統資源的異常使用和重要系統命令的使用等；
安全相關事件的記錄包括日期和時間、類型、主體標識、客體標識、事件的結果等；
安全審計可以根據記錄數據進行分析，並生成審計報表；
保護審計進程避免受到未預期的中斷；
保護審計記錄避免受到未預期的刪除、修改或覆蓋等；
安全審計能夠根據信息系統的統一安全策略，實現集中審計。
6、剩餘信息保護
保證操作系統和資料庫管理系統用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬碟上還是在內存中；
確保系統內的文件、目錄和資料庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。
7、入侵防範
能夠檢測到對重要伺服器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，並在發生嚴重入侵事件時提供報警；
能夠對重要程序完整性進行檢測，並在檢測到完整性受到破壞後具有恢復的措施；
操作系統遵循最小安裝的原則，僅安裝需要的組件和應用程序，並通過設置升級伺服器等方式保持系統補丁及時得到更新。
8、惡意代碼防範
安裝防惡意代碼軟體，並及時更新防惡意代碼軟體版本和惡意代碼庫；
主機防惡意代碼產品具有與網路防惡意代碼產品不同的惡意代碼庫；
支持防惡意代碼的統一管理。
9、資源控制
通過設定終端接入方式、網路地址范圍等條件限制終端登錄；
根據安全策略設置登錄終端的操作超時鎖定；
對重要伺服器進行監視，包括監視伺服器的CPU、硬碟、內存、網路等資源的使用情況；
限制單個用戶對系統資源的最大或最小使用限度；
當系統的服務水平降低到預先規定的最小值時，能檢測和報警。
14）物理安全檢測。
1、物理位置的選擇
機房和辦公場地選擇在具有防震、防風和防雨等能力的建築內；
機房場地避免設在建築物的高層或地下室，以及用水設備的下層或隔壁。
2、物理訪問控制
機房出入口安排專人值守並配置電子門禁系統，鑒別進入的人員身份；
需進入機房的來訪人員經過申請和審批流程，並限制和監控其活動范圍；
對機房劃分區域進行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過渡區域；
重要區域配置第二道電子門禁系統，控制、鑒別和記錄進入的人員身份。
3、防盜竊和防破壞
將主要設備放置在物理受限的范圍內；
對設備或主要部件進行固定，並設置明顯的不易除去的標記；
將通信線纜鋪設在隱蔽處，如鋪設在地下或管道中等；
對介質分類標識，存儲在介質庫或檔案室中；
利用光、電等技術設置機房的防盜報警系統，以防進入機房的盜竊和破壞行為；
對機房設置監控報警系統。
4、防雷擊
機房建築設置避雷裝置；
設置防雷保安器，防止感應雷；
機房設置交流電源地線。
5、防火
設置火災自動消防系統，自動檢測火情、自動報警，並自動滅火；
機房及相關的工作房間和輔助房採用具有耐火等級的建築材料；
機房採取區域隔離防火措施，將重要設備與其他設備隔離開。
6、防水和防潮
水管安裝，不穿過屋頂和活動地板下；
對穿過機房牆壁和樓板的水管增加必要的保護措施，如設置套管；
採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透；
採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透；
安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。
7、防靜電
設備採用必要的接地防靜電措施；
機房採用防靜電地板；
採用靜電消除器等裝置，減少靜電的產生。
8、濕度控制
機房設置溫濕度自動調節設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。
9、電力供應
在機房供電線路上設置穩壓器和過電壓防護設備；
提供短期的備用電力供應（如UPS設備），至少滿足設備在斷電情況下的正常運行要求；
設置冗餘或並行的電力電纜線路為計算機系統供電；
建立備用供電系統（如備用發電機），以備常用供電系統停電時啟用。
10、電磁防護
應採用接地方式防止外界電磁干擾和設備寄生耦合干擾；
電源線和通信線纜應隔離，避免互相干擾；
對重要設備和磁介質實施電磁屏蔽；

③ 網路安全監測裝置不上報事件怎麼處理

你說的上報來事件是站端向自主站上報吧
1、首先要確定網路是否通暢，路由是否正確，交換機埠是否up，後台ping主站地址是否正常
2、然後檢查通訊配置，主站地址配置是否正確，有沒有勾選告警上傳選項
3、再檢查本端證書及主站證書導入是否有誤，可以在後台用cat命令查看證書存放路徑下的證書跟調度發過來的證書是否一致
4、查看縱向隧道是否協商成功，8800埠是否在縱向加密策略上打開，一般縱向需要建2條策略，第一條埠本端8800-8801對端1024-65535，第二條本端1024-65535對端8800-8801
5、重啟上傳程序或者直接重啟監測裝置後查看有沒有跟主站的tcp鏈接
6、調度主站導入站端證書是否正確，站端ip是否配置正確，主站重啟接收程序
7、如果檢查了這些還是有問題盡快聯系廠商工程部和研發人員
希望問題早日解決

④ 哪家公司的輸電線路圖像/視頻監控裝置和輸電線路等值覆冰厚度監測裝置通過了中國電力科學研究院的檢測

不知你說的檢測指什麼？型式試驗的話，中國電科院從去年開始才在北京良鄉有輸電類產品的檢測，目前通過的有西安金源、浙江雷鳥、北京水木，這個試驗很簡單，對精度不做要求。

⑤ 哪裡有好的網路監測廠家

呵呵 說的確實比較在理，也有點參考價值

可惜我們暫時不用輿情監測，否則我要感謝你的問題的

⑥ 誰有II型網路安全檢測裝置技術論壇網址(南瑞信通、積成電子、北京科東)

就我們所用到的II型網路監測裝置，主要是利用設備自身數據概況預知故障是對時狀態自檢的一種方式，可監視時鍾，受自身數據設計限制，發現的問題不全面，有局限性，但利用自身數據發現故障的速度還是比較快的。時鍾偏差測量以被監測外圍無法預知故障的另一種監測，以對時報文形式傳遞。其實是可以從報文開始分析，這樣也有助於後期的交流和實際用途。

⑦ 有沒有好的網路監測廠家

這東西其實哪個城市都一樣，關鍵是看技術是否過硬，因為現在出行這么方便，也可以電話、網上支持，和距離沒多大關系。

這可是現在的大熱門，很多中大型企業在做。

這個東西就是去年還開始興起，因此國內那些大吹特吹說做了多久、多少客戶、多麼成熟的，都有誇大嫌疑。主要看行不行，應該從那家企業近5、6年的主營方向的發展過程、技術發展歷程來選擇。比如一家以前做網站設計，突然說他在輿情監測好厲害，你相信嗎？，從這個標准來說，國內做輿情預警比較出色的，主要還是深圳的樂思，03起一直做網路信息採集技術起家的，以及人民網的那個，他們擁有比較大的資源平台。其他的，據我所知，大部分做這個是不超過3年，都是隨便用個爬蟲，搞個界面，就說他們能做監測，其實都只是學到表面功夫。

⑧ 通過國網檢測的智能終端有哪些廠家

1、安卓智能手機的CPU生產廠家有高通驍龍，聯發科(MTK)，NVIDIA(英偉達)，Intel(英特爾），三星Exynos，華為海思麒麟，德州儀器等廠家。
2、高端手機一般都採用高通驍龍和三星Exynos晶元，而除了三星和魅族高端機採用三星Exynos晶元，其他大部分

⑨ 全國出名的網路安全廠商有哪些

國內幾大網路安全公司介紹
分類： 網路與安全

中國國內的安全市場進入「戰國時期」，啟明星辰、綠盟、天融信、安氏、億陽、聯想網御、華為等戰國七雄擁有雄厚的客戶資源和資金基礎，帳前皆有勇猛善戰之士，漸漸開始統領國內安全市場的潮流和聲音，基本上每個公開市場的項目都有其角逐的身影。

啟明星辰：擁有雄厚的政府關系，自主開發的IDS和掃描器積淀很深，在電子政務和銀行證券等行業有很龐大的用戶基礎。與港灣科技聯合推出的天清漢馬 防火牆相信也有不錯的銷售前景。春節前後隨著兩位電信背景深厚人士的加盟，正在力圖在電信行業謀取更高地位。最近融資的成功使IPO的成功率大增！

綠盟：擁有獨一無二的技術研究實力和聲望，以及穩定的核心團隊。研究部的專家及其工作方式是中國安全公司中所特有的，技術人員在公司的地位和「話語 權」也是最高的。其風險評估和反拒絕服務產品在市場上有不錯的口碑，作為安全管理中心(SOC)解決方案的企業安全計劃(ESP)似乎沒有像其它公司那樣 引進外國產品作為底層平台，而是走了自己開發的道路。總體說，產品與技術聲望的結合保證了市場競爭方面的生存能力。雲南移動安全管理中心SOC項目不知道 給公司帶來什麼樣的經驗和教訓。

天融信：曾經是國內最早的安全公司，早在1997年我剛剛參加工作時，中國電信安全管理中心使用的防火牆就是「天融信」牌的。但是00-03年的中 間競爭時期，沒有能夠迅速提升產品質量和技術實力，給人感覺比較平庸、甚至每況愈下。最近一年來，招兵買馬，大幅擴充，一時成為市場焦點。陸續推出了基於 SOC的MSS服務，推出了可信網路架構 TNA理念，通過OEM完善了IDS和SOC產品線，成功獲得融資，正在全力沖刺IPO。
安氏： 2003 年前曾經是市場和潮流的領導者。我本人也在安氏度過了2000－2003年整整三年難忘的時光，帶領創建了研發部、建立了最早的研發體系、開發了防火牆系 列等，而後帶領技術支持和安全服務建立了SOC的輪廓和路線圖。華為安全服務項目、江蘇移動SOC項目是發展過程中重要的里程碑。雖然經過了2003年劇 烈的人事動盪，目前還剛剛進行完安氏中國與安氏領信的分拆，但是憑借幾位核心銷售的強大客戶關系，1－2年內依然會是電信行業的最大主導者。這兩三年來陸 續簽下的有影響的電信項目包括：電信集團與江蘇電信（1＋1）、浙江移動、山東移動、山西移動、廣東電信等。
億陽：上市公司億陽信通的安全事業部依託自身網管方面原有的客戶基礎，是電信安全行業的重要競爭者。但是，推出的防火牆、入侵檢測、雙因子認證等不 少產品和解決方案，感覺戰線較長，特點和主攻方向不夠明確，從IDC的報告上看，還沒有哪個產品能夠佔領較為前面的位置。拿下遼寧移動安全管理中心SOC 項目給整體安全解決方案增強不少信心。
聯想網御：從上市公司聯想分拆出來後，聯想網御的身世還在焦點網上引起大家的興趣。農行和北京移動的安全服務項目是聯想網御的重要標志性安全服務項 目。目前，聯想網御還是國內等級化安全保護的重要推動者。不管怎樣，分拆對於聯想網御是件好事，可以充分調動主要管理層和技術人員的積極性。但是據說現在 內部有人事變動，或許會帶來或多或少的市場影響。亞信的股東地位似乎沒有給聯想網御帶來很多的電信項目機會。
華為：讓許多硬體公司、軟體公司、應用公司、計費公司、集成公司、安全公司都寢食難安的公司。擁有國內最為成熟、完善的質量體系和市場滲透團隊。但 是現在的問題是內部資源還沒有獲得很好的整合，市場上的聲音還不夠統一、強烈。如果能夠整合內部資源，甚至像聯想那樣分拆這部分業務，將會激發調動管理層 和員工的創業積極性。不管怎樣，華為將會是國內安全市場全方位的競爭者和未來的領導者。2004年拿下山東移動安全服務項目曾經讓大家一驚。