网路安全监测装置通过检测厂家

① 入侵检测的厂家

天融信入侵检测系统
随着计算机网络与信息化技术的高速发展，越来越多的企业、政府构建了自己的互联网络信息化系统，在网络带来高效和快捷的同时，网络攻击的多样化发展和带宽的爆发式增长对网络安全产品的处理性能和检测的精准性提出了更高的要求。天融信公司自主研发的网络卫士入侵检测系统（以下简称TopSentry产品）采用旁路部署方式，能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为。TopSentry产品还具有应用协议智能识别、P2P流量控制、网络病毒检测、恶意网站监测和内网监控等功能，为用户提供了完整的立体式网络安全检测监控。
快速的处理性能是对网关产品的基本要求，特别对处理应用层数据的入侵检测产品要求更为严苛。TopSentry产品全系列采用天融信独有的专利多核处理硬件平台，基于先进的SmartAMP并行处理架构，内置处理器动态负载均衡专利技术，结合独创的SecDFA核心加速算法，实现了对网络数据流的高性能实时检测，使TopSentry满检速率达到了10Gbps。
准确的识别网络攻击行为是入侵检测产品的核心价值所在。TopSentry产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为，可以准确地发现各种网络攻击。天融信公司的安全攻防实验室（以下简称TopLabs）是国家攻击检测漏洞库的创立单位，同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员，通过不断跟踪、研究、分析最新发现的安全漏洞，形成具有自主知识产权的攻击检测规则库，确保TopSentry产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证，并保持至少每周一次的更新频率。
稳定是入侵检测产品的基础。TopSentry产品由天融信公司的防火墙研发团队研发，采用与防火墙产品相同的多核处理硬件平台和天融信自主知识产权的TOS（Topsec Operating System）系统，传承了天融信公司十六年来不断积累的网关产品技术经验;TopSentry在银行、电信、保险、电力等多行业有大规模部署实例，具备高稳定性和高可靠性，能够在各种网络环境下持续稳定的识别各种入侵行为，为用户提供安全防护规划提供更详实的依据。

② 网站安全检测的检测项目

1)SQL注入。检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。
2) XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。
3)网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。
4)缓冲区溢出。检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。
5)上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。
6)源代码泄露。检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。
7)隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。
8)数据库泄露。检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。
9)弱口令。检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。
10)管理地址泄露。检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。
11）网站性能检测。检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比，综合统计站点的变更次数。
12）舆论信息检测。
网络舆论信息是通过互联网传播的某些热点、焦点问题，公众对其所持有的较强影响力、倾向性的言论和观点，简单来说就是互联网上传播的一些信息公众对其所持有的言论。它主要通过微博、新闻跟贴、转贴，论坛、博客等进行传播和强化。对企业来说如果是一些正面消息还好，如果是负面消息，企业可能会做一些危机公关，但问题的关键是企业可能不知道这些负面消息散落在互联网的什么地方。
网络舆论信息检测系统可以帮助你找到消息散落的地方，以分析报告的形式显示消息具体的位置。本系统提供话题自动发现、自动追踪、24小时监控及预警机制等。
网络舆论信息监控系统依托自主研发的搜索引擎技术和文本挖掘技术，通过网页内容的自动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析，实现各单位对自己相关网络舆论监督管理的需要，最终形成舆论信息简报、舆论信息专报、分析报告、移动快报，为决策层全面掌握舆情动态，做出正确舆论引导，提供分析依据。
13主机安全检测。
1、身份鉴别
对登录操作系统和数据库系统的用户进行身份标识和鉴别；
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令长度至少八位以上。口令有复杂度要求，如同时包含字母、数字、特殊字符等。定期更换口令；
启用登录失败处理功能，如：限定连续登录尝试次数、锁定帐户、审计登录事件、设置连续两次登录的时间间隔等；
设置鉴别警示信息，描述未授权访问可能导致的后果；
当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听；
为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性；
采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的，例如以公私钥对、生物特征等作为身份鉴别信息。
2、自主访问控制
依据安全策略控制主体对客体的访问，如：仅开放业务需要的服务端口、设置重要文件的访问权限、删除系统默认的共享路径等；
根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；
实现操作系统和数据库系统特权用户的权限分离；
严格限制默认帐户的访问权限，禁用或重命名系统默认帐户，并修改这些帐户的默认口令。及时删除多余的、过期的帐户，避免共享帐户的存在。
3、强制访问控制
应对重要信息资源和访问重要信息资源的所有主体设置敏感标记；
强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；
强制访问控制的粒度应达到主体为用户级，客体为文件、数据库表/记录、字段级。
4、可信路径
在系统对用户进行身份鉴别时，系统与用户之间能够建立一条安全的信息传输路径。
5、安全审计
审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；
审计内容包括系统内重要的安全相关事件，如：重要用户行为、系统资源的异常使用和重要系统命令的使用等；
安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等；
安全审计可以根据记录数据进行分析，并生成审计报表；
保护审计进程避免受到未预期的中断；
保护审计记录避免受到未预期的删除、修改或覆盖等；
安全审计能够根据信息系统的统一安全策略，实现集中审计。
6、剩余信息保护
保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；
确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。
7、入侵防范
能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；
能够对重要程序完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；
操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。
8、恶意代码防范
安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；
主机防恶意代码产品具有与网络防恶意代码产品不同的恶意代码库；
支持防恶意代码的统一管理。
9、资源控制
通过设定终端接入方式、网络地址范围等条件限制终端登录；
根据安全策略设置登录终端的操作超时锁定；
对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；
限制单个用户对系统资源的最大或最小使用限度；
当系统的服务水平降低到预先规定的最小值时，能检测和报警。
14）物理安全检测。
1、物理位置的选择
机房和办公场地选择在具有防震、防风和防雨等能力的建筑内；
机房场地避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。
2、物理访问控制
机房出入口安排专人值守并配置电子门禁系统，鉴别进入的人员身份；
需进入机房的来访人员经过申请和审批流程，并限制和监控其活动范围；
对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；
重要区域配置第二道电子门禁系统，控制、鉴别和记录进入的人员身份。
3、防盗窃和防破坏
将主要设备放置在物理受限的范围内；
对设备或主要部件进行固定，并设置明显的不易除去的标记；
将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；
对介质分类标识，存储在介质库或档案室中；
利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；
对机房设置监控报警系统。
4、防雷击
机房建筑设置避雷装置；
设置防雷保安器，防止感应雷；
机房设置交流电源地线。
5、防火
设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火；
机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料；
机房采取区域隔离防火措施，将重要设备与其他设备隔离开。
6、防水和防潮
水管安装，不穿过屋顶和活动地板下；
对穿过机房墙壁和楼板的水管增加必要的保护措施，如设置套管；
采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；
采取措施防止机房内水蒸气结露和地下积水的转移与渗透；
安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。
7、防静电
设备采用必要的接地防静电措施；
机房采用防静电地板；
采用静电消除器等装置，减少静电的产生。
8、湿度控制
机房设置温湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。
9、电力供应
在机房供电线路上设置稳压器和过电压防护设备；
提供短期的备用电力供应（如UPS设备），至少满足设备在断电情况下的正常运行要求；
设置冗余或并行的电力电缆线路为计算机系统供电；
建立备用供电系统（如备用发电机），以备常用供电系统停电时启用。
10、电磁防护
应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；
电源线和通信线缆应隔离，避免互相干扰；
对重要设备和磁介质实施电磁屏蔽；

③ 网络安全监测装置不上报事件怎么处理

你说的上报来事件是站端向自主站上报吧
1、首先要确定网络是否通畅，路由是否正确，交换机端口是否up，后台ping主站地址是否正常
2、然后检查通讯配置，主站地址配置是否正确，有没有勾选告警上传选项
3、再检查本端证书及主站证书导入是否有误，可以在后台用cat命令查看证书存放路径下的证书跟调度发过来的证书是否一致
4、查看纵向隧道是否协商成功，8800端口是否在纵向加密策略上打开，一般纵向需要建2条策略，第一条端口本端8800-8801对端1024-65535，第二条本端1024-65535对端8800-8801
5、重启上传程序或者直接重启监测装置后查看有没有跟主站的tcp链接
6、调度主站导入站端证书是否正确，站端ip是否配置正确，主站重启接收程序
7、如果检查了这些还是有问题尽快联系厂商工程部和研发人员
希望问题早日解决

④ 哪家公司的输电线路图像/视频监控装置和输电线路等值覆冰厚度监测装置通过了中国电力科学研究院的检测

不知你说的检测指什么？型式试验的话，中国电科院从去年开始才在北京良乡有输电类产品的检测，目前通过的有西安金源、浙江雷鸟、北京水木，这个试验很简单，对精度不做要求。

⑤ 哪里有好的网络监测厂家

呵呵 说的确实比较在理，也有点参考价值

可惜我们暂时不用舆情监测，否则我要感谢你的问题的

⑥ 谁有II型网络安全检测装置技术论坛网址(南瑞信通、积成电子、北京科东)

就我们所用到的II型网络监测装置，主要是利用设备自身数据概况预知故障是对时状态自检的一种方式，可监视时钟，受自身数据设计限制，发现的问题不全面，有局限性，但利用自身数据发现故障的速度还是比较快的。时钟偏差测量以被监测外围无法预知故障的另一种监测，以对时报文形式传递。其实是可以从报文开始分析，这样也有助于后期的交流和实际用途。

⑦ 有没有好的网络监测厂家

这东西其实哪个城市都一样，关键是看技术是否过硬，因为现在出行这么方便，也可以电话、网上支持，和距离没多大关系。

这可是现在的大热门，很多中大型企业在做。

这个东西就是去年还开始兴起，因此国内那些大吹特吹说做了多久、多少客户、多么成熟的，都有夸大嫌疑。主要看行不行，应该从那家企业近5、6年的主营方向的发展过程、技术发展历程来选择。比如一家以前做网站设计，突然说他在舆情监测好厉害，你相信吗？，从这个标准来说，国内做舆情预警比较出色的，主要还是深圳的乐思，03起一直做网络信息采集技术起家的，以及人民网的那个，他们拥有比较大的资源平台。其他的，据我所知，大部分做这个是不超过3年，都是随便用个爬虫，搞个界面，就说他们能做监测，其实都只是学到表面功夫。

⑧ 通过国网检测的智能终端有哪些厂家

1、安卓智能手机的CPU生产厂家有高通骁龙，联发科(MTK)，NVIDIA(英伟达)，Intel(英特尔），三星Exynos，华为海思麒麟，德州仪器等厂家。
2、高端手机一般都采用高通骁龙和三星Exynos芯片，而除了三星和魅族高端机采用三星Exynos芯片，其他大部分

⑨ 全国出名的网络安全厂商有哪些

国内几大网络安全公司介绍
分类： 网络与安全

中国国内的安全市场进入“战国时期”，启明星辰、绿盟、天融信、安氏、亿阳、联想网御、华为等战国七雄拥有雄厚的客户资源和资金基础，帐前皆有勇猛善战之士，渐渐开始统领国内安全市场的潮流和声音，基本上每个公开市场的项目都有其角逐的身影。

启明星辰：拥有雄厚的政府关系，自主开发的IDS和扫描器积淀很深，在电子政务和银行证券等行业有很庞大的用户基础。与港湾科技联合推出的天清汉马 防火墙相信也有不错的销售前景。春节前后随着两位电信背景深厚人士的加盟，正在力图在电信行业谋取更高地位。最近融资的成功使IPO的成功率大增！

绿盟：拥有独一无二的技术研究实力和声望，以及稳定的核心团队。研究部的专家及其工作方式是中国安全公司中所特有的，技术人员在公司的地位和“话语 权”也是最高的。其风险评估和反拒绝服务产品在市场上有不错的口碑，作为安全管理中心(SOC)解决方案的企业安全计划(ESP)似乎没有像其它公司那样 引进外国产品作为底层平台，而是走了自己开发的道路。总体说，产品与技术声望的结合保证了市场竞争方面的生存能力。云南移动安全管理中心SOC项目不知道 给公司带来什么样的经验和教训。

天融信：曾经是国内最早的安全公司，早在1997年我刚刚参加工作时，中国电信安全管理中心使用的防火墙就是“天融信”牌的。但是00-03年的中 间竞争时期，没有能够迅速提升产品质量和技术实力，给人感觉比较平庸、甚至每况愈下。最近一年来，招兵买马，大幅扩充，一时成为市场焦点。陆续推出了基于 SOC的MSS服务，推出了可信网络架构 TNA理念，通过OEM完善了IDS和SOC产品线，成功获得融资，正在全力冲刺IPO。
安氏： 2003 年前曾经是市场和潮流的领导者。我本人也在安氏度过了2000－2003年整整三年难忘的时光，带领创建了研发部、建立了最早的研发体系、开发了防火墙系 列等，而后带领技术支持和安全服务建立了SOC的轮廓和路线图。华为安全服务项目、江苏移动SOC项目是发展过程中重要的里程碑。虽然经过了2003年剧 烈的人事动荡，目前还刚刚进行完安氏中国与安氏领信的分拆，但是凭借几位核心销售的强大客户关系，1－2年内依然会是电信行业的最大主导者。这两三年来陆 续签下的有影响的电信项目包括：电信集团与江苏电信（1＋1）、浙江移动、山东移动、山西移动、广东电信等。
亿阳：上市公司亿阳信通的安全事业部依托自身网管方面原有的客户基础，是电信安全行业的重要竞争者。但是，推出的防火墙、入侵检测、双因子认证等不 少产品和解决方案，感觉战线较长，特点和主攻方向不够明确，从IDC的报告上看，还没有哪个产品能够占领较为前面的位置。拿下辽宁移动安全管理中心SOC 项目给整体安全解决方案增强不少信心。
联想网御：从上市公司联想分拆出来后，联想网御的身世还在焦点网上引起大家的兴趣。农行和北京移动的安全服务项目是联想网御的重要标志性安全服务项 目。目前，联想网御还是国内等级化安全保护的重要推动者。不管怎样，分拆对于联想网御是件好事，可以充分调动主要管理层和技术人员的积极性。但是据说现在 内部有人事变动，或许会带来或多或少的市场影响。亚信的股东地位似乎没有给联想网御带来很多的电信项目机会。
华为：让许多硬件公司、软件公司、应用公司、计费公司、集成公司、安全公司都寝食难安的公司。拥有国内最为成熟、完善的质量体系和市场渗透团队。但 是现在的问题是内部资源还没有获得很好的整合，市场上的声音还不够统一、强烈。如果能够整合内部资源，甚至像联想那样分拆这部分业务，将会激发调动管理层 和员工的创业积极性。不管怎样，华为将会是国内安全市场全方位的竞争者和未来的领导者。2004年拿下山东移动安全服务项目曾经让大家一惊。