中文
English
安全产品清单
注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用!
::: hljs-center ## 个人信息收集清单 ::: 网宿安达 SecureLink (以下简称“本产品”)遵循合法、正当、必要的原则,出于向您提供本产品及服务的目的向您收集并处理您的信息,并在本清单中以列表形式向您披露。第三方 SDK 共享信息 参见 [第三方信息共享清单](https://www.wangsu.com/document/securelink/securelink-info-sharing-list)
来源: 文档中心 > 网宿安达SecureLink > 隐私 > 个人信息收集清单
个人身份证件(必需) |身份|需提供证件| |-|-|-| |中国大陆居民|身份证| |港澳居民|港澳居民来往内地通行证| |台湾居民|台胞证| |外国友人|护照| 其他材料 |材料名称|使用场景| |-|-|-| |域名证书|内蒙古、湖南、江苏、贵州、重庆、陕西(提交五个或以上的域名)、河南(提交五个或以上的域名)需提供域名证书。| |暂住证/居住证|在四川、上海、江苏、江西、湖北办理备案,如身份证地址非对应省份,需提供暂住证或居住证| |网站建设方案书|备案域名超过一定数量时(通常不能超过4个),需提供 网站建设方案书| ### (2)单位备案所需材料 企事业单位证件(必需) |单位类型|需提供证件(择一)| |-|-|-| |政府机关|组织机构代码证书、统一社会信用代码证书| |事业单位|组织机构代码证书、事业法人证书| |企业|工商营业执照(统一社会信用代码证书)| |社会团体|社团法人证书、组织机构代码证书| |民办非企业|组织机构代码证书、民办非企业单位登记| |基金会|组织机构代码证书、基金会法人登记证书| |律师事务所|组织机构代码证书、律师事务所执业许可证| 负责人个人身份证件(必需) |身份|需提供证件| |-|-|-| |中国大陆居民|身份证| |港澳居民|港澳居民来往内地通行证| |台湾居民|台胞证| |外国友人|护照| 其它材料 |材料名称|使用场景| |-|-|-| |域名证书|内蒙古、湖南、江苏、贵州、重庆、陕西(提交五个或以上的域名)、河南(提交五个或以上的域名)需提供域名证书。| |前置或专项审批文件|若网站内容涉及新闻、出版、药品和医疗器械、广播电影电视节目、文化等相关内容,需要出具指定单位开具的前置或专项审批文件。若网站涉及医疗相关的内容,请咨询省药监局确定是否需要出具前置审批文件。详情请参考 前置审批相关。| |主体负责人法人授权书|河南、四川、甘肃三省,如果主体负责人填写的不是法定代表人,需额外提供 主体负责人法人授权书。| |网站负责人法人授权书|湖南、湖北、天津三省,如果网站负责人填写的不是法定代表人,需额外提供 ++网站负责人法人授权书++。| |网站建设方案书|备案域名超过一定数量时(通常不能超过4个),需提供 ++网站建设方案书++。|
来源: 文档中心 > 备案文档 > 备案指引 > 备案准备 > 备案材料清单
::: hljs-center ## 第三方信息共享清单 ::: 在您使用网宿安达 SecureLink(以下简称“本产品”)的过程中,我们可能会接入由第三方提供的软件开发包(第三方SDK),以保障本产品的稳定运行或实现相关的服务功能。您可以通过本清单中列举的相关信息了解第三方 SDK 会如何使用和处理您的数据。 ## 1.
来源: 文档中心 > 网宿安达SecureLink > 隐私 > 第三方信息共享清单
## **侧重点不同** 传统的防火墙是基于网络边界的安全产品,而HIDS是基于主机的安全产品,二者在安全纵深防御体系中针对的是2个不同的范畴; ## **底层形态不同** 防火墙多以硬件的形态,HIDS则提供的是软件形态; ## **防御手段不同** 防火墙等是基于已知的规则进行防御,对于加密流量无法解密
来源: 文档中心 > 主机入侵检测系统 > 常见问题 > HIDS与传统方案的对比
/draft/help_doc/zh_cn/18083/18103/1612755012434_全网态势感知.jpg) ➢支持根据行业和时间查看全网及不同行业的攻击态势数据,帮助客户了解全网的攻击概况; ➢以 3D 动态地图+实时攻击信息列表的形式实时展示当前网宿云平台全网的攻击地域概况,显示网宿云安全产品检测到的攻击时间
来源: 文档中心 > 全网态势感知 > 功能介绍 > 全网态势感知
网宿科技副总裁吕士表表示,网宿自2018年就已开始对[容器技术](https://www.wangsu.com/product/68)进行探索,此次容器安全产品是一项重要的成果落地,代表了公司前沿技术创新的里程碑。具体来看,容器安全产品在构建阶段提供基础镜像扫描和CI/CD扫描,进行实时的安全预警和阻断;在部署阶段,提供仓库镜像扫描,阻断危险镜像流入,提供Kubernetes基线扫描和漏洞扫描,减少编排系统的安全风险;在运行阶段,提供资产清点、容器基线扫描、入侵检测和流量可视化等功能。不仅如此,网宿容器安全产品做到了开箱即用,产品部件都进行容器化,可以被Kubernetes等编排工具直接地进行编排和管理,大大减少客户的部署和学习成本。
来源: 资讯速递
网宿科技《基于信创的混合架构主机安全管理解决方案》荣获“2021年上海市优秀信创解决方案”来源:证券日报 近日,上海市经济和信息化委员会正式公布了《2021年上海市优秀信创解决方案名单》。其中,网宿科技《基于信创的混合架构主机安全管理解决方案》荣获“2021年上海市优秀信创解决方案”。 “网络安全是信创产业发展的重要前提和基础,网宿安全作为网络安全领域的中坚力量,紧跟信创领域的安全需求,迅速反应,打造了整体解决方案,积极帮助重点行业客户构建安全护城河。此次入选方案名单,无疑是对公司在信创领域的技术实力与成果的权威认可,未来我们将继续优化信创类产品,持续为信创生态贡献力量。”网宿科技副总裁、首席安全官吕士表对记者表示。 ::: hljs-center  ::: 据介绍,[网宿科技](www.wangsu.com)打造的该方案旨在解决信创系统环境的主机安全问题,通过在信创系统环境中部署的轻量级主机探针,结合云端的智能分析引擎和威胁情报,对主机资产和进程行为进行持续的监测和分析,针对异常入侵行为,提供事前风险发现、事中入侵检测、事后追踪溯源的能力,可保障主机安全,保护单位数字资产。 目前,该方案已与麒麟软件(中标麒麟、银河麒麟)、统信等主流国产操作系统进行全面适配,并已在政府、央企、汽车、金融、教育、医疗等重要行业落地,帮助多家客户实现主机安全防护。 当前,信息技术应用创新发展(信创)已是推动产业升级和数字经济发展的重要推动力。发展信创是为了解决本质安全的问题,实现IT产品和技术的安全可控。而随着信创系统终端在各行业的推广部署,新的安全挑战随之涌现,如何做好信创网络安全保障成为行业重中之重。 今年,“十四五”纲要提出加强原创性科技攻关、提高高端芯片、操作系统、人工智能算法等关键领域研发突破与迭代应用,并将增强信创供应链安全保障能力列为重点工作。 在政策指引和产业发展的双重驱动下,未来信创产业发展将和网络安全产业结合愈加紧密,基础硬件、基础软件、行业应用软件、网络安全等领域将迎来黄金发展期。根据《中国信创产业发展白皮书(2021)》,到2023年,中国信创产业市场规模将突破3650亿元人民币,市场容量突破万亿元。 “巨大的市场机遇也将对安全防护提出更高挑战,而实现一整套国产化自主可控基础设施的建立,面临繁杂庞大的工作量与各种安全风险,需要产业链上下游在技术、资源、创新上共同协作。” 吕士表进一步指出,网宿科技将继续深入真实业务场景,与软硬件厂商、应用厂商积极联动,让信创产品从可用稳定迈向好用易用,助力信创的自主可控、创新安全。 据了解,“2021年上海市优秀信创解决方案”评选活动旨在激发创新活力,发挥标杆作用,为行业信创领域用户提供选型参考,促进信创行业高质量发展。 评选综合考量申报单位的技术能力、服务成果和推广价值,根据申报要求,申报单位必须具备信息技术应用创新技术和能力,且在政务服务及各重点行业落地部署,技术架构先进,具有良好的应用效果,可以为其他企业或行业提供较强借鉴意义。
《指导意见》明确,加强核心技术攻关,构建数据安全产品体系,发展面向重点行业领域特色需求的精细化、专业型数据安全产品,开发适合中小企业的解决方案和工具包。网宿科技副总裁、首席安全官吕士表对《经济参考报》记者表示,需要加快产学研协同,重点研究新技术、新场景,实现技术创新;鼓励数据安全服务商结合政策和企业需求,通过新技术、新方案升级数据安全产品,满足各垂直行业和中小客户的个性化需求,实现产品创新;鼓励数据安全服务商和服务机构提供体系化[安全解决方案](https工信部网络安全管理局相关负责人表示,下一步将鼓励数据安全企业紧密围绕产业数字化和数字产业化过程的数据安全保护需求,优化升级传统数据安全产品,创新研发新兴融合领域专用数据安全产品;面向重点行业领域特色需求、中小企业个性化需求,以及数据开放共享、数据交易等开发利用场景,加快适用产品研发;加强数据安全产品与基础软硬件的适配发展
目前,网宿智能入侵检测引擎已广泛应用于网宿安全产品和服务矩阵中来源:中国新闻网 中新网1月26日电 近日,网宿科技智能入侵检测引擎顺利通过国际知名第三方网络信息安全测评认证机构赛可达实验室(SKD Labs)的严格测试,获“东方之星”认证,标志着网宿智能入侵检测引擎再获业界权威认可。目前,网宿智能入侵检测引擎已广泛应用于网宿安全产品和服务矩阵中。
未来,公司将面向SASE持续进化,通过构建开放式边缘安全架构,实现与传统成熟安全产品的便捷接入,进一步升级能力。”
网宿“信创版图”再扩张**近日,网宿零信任安全接入产品[SecureLink](https://www.wangsu.com/product/181)先后通过华为TaiShan 200服务器、鲲鹏920处理器及鲲鹏云服务的兼容性测试,为网宿产品矩阵再添3项信创(信息技术应用创新)适配认证。** 截止目前,网宿企业安全旗下的SecureLink、主机入侵检测系统HIDS,均已完成鲲鹏、海光、兆芯、泰山等国产处理器和服务器硬件,以及麒麟信安、银河麒麟、统信、万里红等国产操作系统的严格适配测试,并取得兼容性互认证书,确保在上述软、硬件环境下兼容适配,性能优异,稳定运行。 ::: hljs-center  图 网宿SecureLink与鲲鹏云服务、鲲鹏920芯片、TaiShan 200服务器、麒麟信安操作系统完成兼容性互认 ::: 为解决IT核心技术关键环节“卡脖子”问题,以建立自主可控的IT底层架构和标准为核心的信创产业自去年起蓬勃发展。与此同时,不断升级的网络和信息安全威胁,也使得国产化安全防护体系的建设,成为了信创产业发展的重要一环。 网宿始终坚持自主研发和国产化路线,积极响应国家“自主可控、安全可信、高效可用”的信息安全战略,不断完善安全防护体系,为构筑信创生态链助力。 在企业上云、政务上云及远程办公趋势下,传统网络安全边界正在失效,“持续验证,永不信任”的零信任安全模型在各行业中已被越来越广泛地接受和应用。在确保产品所有功能无损运行的前提下,网宿持续拓展SecureLink对国产主流服务器、操作系统的适配互认。 基于CSA软件定义边界(SDP)标准规范与零信任安全框架体系,并结合了网宿强大的网络性能优化能力的SecureLink,更好满足在云与移动时代,国产化环境下企业远程接入的全场景安全访问需求。 ::: hljs-center  图 网宿HIDS与银河麒麟、麒麟信安、统信、万里红操作系统及兆芯、海光处理器完成兼容性互认 ::: 当前传统网络安全边界的失效,也使得网络环境中的主机安全威胁成倍增加。推进主机层面的安全防护对国产化系统环境的适配,是网宿“信创版图”中的重要一环。 网宿[主机入侵检测系统HIDS](https://www.wangsu.com/product/162)的兼容性互认,已覆盖主流国产操作系统及CPU,可高效、稳定地为国产化的主机资产提供覆盖全生命周期的安全威胁监测、分析、预警等安全服务,守护企业数字资产。 ::: hljs-center  图 华为为网宿CDN平台、专有云授予的兼容性认证 ::: 早前,网宿CDN平台、专有云服务也已获得多项信创兼容性认证。 未来,网宿将继续发挥技术与运营优势,以更加开放积极的态度拥抱信创建设浪潮,加速拓展与信创产业链的兼容互认版图,助力所有在国产化路上探索实践的党政机关、企业高效推进数字化转型,提升系统及网络的安全性、稳定性,赋能数字中国建设。
来源: 产品动态
为何企业对僵尸API及API清单完整度有如此大的担忧?安全隐患往往藏于“未知”,未知的僵尸API、未知的影子API、未知的敏感数据暴露等,根源都在于企业对API资产全貌的未知。 安全的管理与防护始于“已知”和“可见”,人们难以掌控那些被遗忘的、看不见摸不着的资产安全状况。在这种资产维护方式下,资产清单的准确性与有效性完全依赖于人工管理。 随着企业业务快速扩张,开发人员在不可避免地需要交付更多功能、加快发布速度以适应千变万化的市场,不断上线大量新版本API。那么,如何解决上述的API资产清单人工维护成本高且准确性难以保障的问题?如何打破安全部门与业务部门在API资产管理协作上的壁垒?面对这两大问题,传统的API网关管理模式已不再有效,需要引入新的管理模式——API资产发现,实现对全貌API资产的自动盘点与分析。 ::: hljs-center !基于流量数据分析,无需改变用户现有部署架构,即可实时盘点流量中的API资产,全自动梳理API列表资产、API参数资产、API调用方法等多维度API资产清单。 例如,区别于普通URL资源,API在数据传输格式、资源/操作定义等方面具有其鲜明的特性。针对捕获到的API列表清单,网宿在API安全管理方面,通过建立正常用户数据传输基线,识别API调用需携带的参数名称、参数位置、参数类型、是否为必带参数等,甚至提炼请求Body的数据结构,从而为企业充分清点全量API列表资产中正被使用的参数资产,使僵尸参数或是攻击伪造的恶意参数无处遁形。 2.
挑战1:API资产清点难、管理漏洞大 >一个系统中可能有多达上千个API,并且在新业务的快速开发和频繁的版本迭代下,人工维护的API清单往往会有大量遗漏。这些“失联”的影子API、僵尸API中可能存在未修复的漏洞,被攻击者作为跳板利用。[image.png](https://www.wangsu.com/wos/draft/news/1649754276114/1649754276114_image.png) ::: 在管理方面,网宿能够基于流量数据,自动进行API路径规范化与聚合,提炼路径参数,经过离线分析得出API资产清单,
近日,密码管理器NordPass编制了2019年最常用的200个密码的清单,并且郑重劝告用户不应使用以下20款简单密码: !
网宿已开启“两会”网络安全重保护航,并开放多款安全产品免费接入2022年全国“两会”临近,在当前日趋复杂的国家安全形势和网络空间主权斗争下,针对政务领域的安全威胁越加突出。为确保“两会”召开期间,各级党政机关、企事业单位的网站及核心业务信息系统稳定安全运行,网宿已开启“两会”网络安全重保护航,并开放多款安全产品免费接入。