bg大游官方入口

数字经济的安全基石

首页
产品
安全垂域大模型

恒脑·安全垂域大模型系统
让安全更智能，让智能更安全

让安全更智能

AiLPHA智能安全运营平台（XSIAM）
以AI为核心驱动力的智能安全运营平台

让智能更安全

大模型风险评估系统
面向大模型系统的内容安全检测系统

热门产品

bg大游官方入口恒脑·安全垂域大模型系统，即刻了解试用

敏感数据识别与保护

AiSort数据安全分级及风险管理平台
针对敏感数据识别与自动分类分级

AiMask数据脱敏系统
按下数据脱敏快捷键

数据访问控制与安全防护

API安全网关系统
全场景安全防护，保障API安全调用及访问可视

AiGate数据库安全网关系统
单设备最高可处理40000条/秒SQL

数据风险监测与审计

API风险监测系统
全方面守护政企的API数据安全

明御^®数据库审计与风险控制系统
数据库审计领域领先产品，累计销量超5万台

AiDLP数据防泄漏系统
全域全流量外发敏感内容精准监测

数据安全态势管理

安恒数盾数据安全管理平台
全域一体构建数据安全监督管控闭环

数据交换与隔离

AiDEP数据安全交换系统
提供更专业、更安全的数据交换方式

AiGAP安全隔离与信息交换系统（网闸）
数据交换专家使数据交换更高效、安全、便捷

AiFGAP安全隔离与信息单向导入系统（光闸）
网络安全与高效单向传输两不误

热门产品推荐

bg大游官方入口数据安全解决方案
国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案

恒隐·隐私计算

AiLand数据安全岛（TEE）平台
保障数据安全流通，解决数据共享的信任和隐私保护问题的数据开放和共享交换平台

AiLand数据安全岛（MPC&FL）平台
分布式安全系统架构设计，为用户提供安全、可靠、可控、可溯的分布式隐私计算平台

数据基础设施接入终端

数由器
数据流通利用基础设施的接入终端

数据基础设施基础能力平台

数据合规流通数字证书
数据流通规范性保障平台

热门产品

bg大游官方入口最新研发的数据终端产品——“数由器”

AiLPHA智能安全运营平台（XSIAM）
以AI为核心驱动力的智能安全运营平台

AiLPHA安全分析与管理平台
为企业级用户提供全局、智能化安全态势感知能力

AiLPHA网络安全协调指挥平台
网信用户综合安全事件分析与全局安全态势感知平台

AiLPHA关键信息基础设施安全保卫平台
网络安全挂图作战指挥应用平台产品

AiLPHA安全编排与协同响应管理平台
智能编排实现网络安全自动化运营

XDR安全大脑（AXDR）
开箱即用的高级威胁检测与分析系统

热门产品

AiLPHA安全分析与管理平台
让安全更智能、更简单

在线SaaS订阅服务

A大夫数字安全医院
在线安全自助诊疗服务，以“医疗+医保”的方式向客户提供全生命周期数字安全保障

云Web应用防火墙（玄武盾云防护）
托管式云端Web安全防护服务

云主机安全
主机的一站式安全防护

云堡垒机
对多云主机资产运维过程进行全量审计

云网站监测（玄武盾云监测）
7*24小时专家值守，保障网站服务质量

云漏洞扫描
持续发现暴露在互联网边界上的安全风险

私有化&一体机

天池云安全管理平台
自主编排云安全资源管理池，掌握自己业务的整体安全动态

等保一体机
中小企业过等保，选择比努力重要

云原生安全

云原生容器安全管理平台
为容器平台应用提供全生命周期安全防护

安全托管服务

安全托管运营服务MSS
托管有我，安全为你

活动推荐

安恒云生态合作招募计划

网络安全

APT攻击预警平台
中国移动首次APT集采产品

明御防火墙
下一代防火墙

明御网络安全审计系统（上网行为管理）
稳定、全面、便捷、合规，不只是上网行为管理，更助力网络安全与业务成功

明御入侵检测系统
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术

安恒迷网系统
欺骗诱捕技术的主动安全防御体系

安全管理

明御运维审计与风险控制系统（堡垒机）
让运维更简单、更高效、更安全

明御综合日志审计平台
信息系统的综合性管理平台

明鉴漏洞扫描系统
5万+知识库实时更新监测网络安全最薄弱的一环

资产脆弱性扫描与管理平台（AVM）
透视弱点预见风险资产安全一手掌握

网络安全事件应急处置工具箱
网络安全事件的取证溯源与快速恢复

互联网数据中心安全检查工具
以公安部151号令为指导依据

安全等级保护检查工具箱
检查能力完备，助力等保2.0落地

企业版工具箱
打造安全从业者的专属工具箱

应用安全

Web应用防火墙
事前+事中+事后的全生命周期Web应用安全防护解决方案

明鉴Web应用漏洞扫描系统
北京奥运会“一战成名”的Web安全保障产品

热门产品

明御防火墙（DAS-TGFW）
深度可视 | 持续评估防御 | 安全智能加强

办公智盾（UES）
办公网一体化终端安全

明御终端安全及防病毒系统（EDR）
主机安全防护、勒索病毒专防御专杀

终端安全管理系统
数据防泄漏、防病毒、主机审计、终端准入

安恒ZTSA零信任安全访问控制系统（ZTSA）
基于零信任对用户、设备、应用进行动态访问控制

网站卫士网页防篡改系统
简单配置就可保护企业网页不被非法篡改

热门产品

主机安全及管理系统
勒索病毒防护的领导者

密码服务管理平台
提供弹性、灵活的一站式云上密码服务

商用密码应用安全性监管平台
可管理、可感知、可预警、可处置的一体化密码监管平台

密码应用安全测评工具箱
提供系统化、流程化的密码应用安全测评工具

服务器密码机
为应用系统提供高性能的密码服务

云服务器密码机
为云平台和用户提供资源弹性、灵活伸缩的云密码服务

签名验签服务器
提供基于数字证书的签名验签服务

密钥管理系统
为商用密码应用提供密钥全生命周期管理服务

SSL VPN安全网关
提供简单易用的远程安全访问与数据加密传输服务

IPsec VPN网关
提供站到站数据加密服务

IPSec/SSL VPN综合安全网关
提供远程安全访问与数据加密传输服务

安全认证网关
提供可信用户身份认证与应用安全访问服务

协同签名系统
为终端用户提供安全可信的身份认证服务

云密盾加密系统
为多终端环境提供数据传输加解密服务

安恒密盾
信息全面加密离职人员无法解密任何第三方无法解密

热门产品

提供弹性、灵活的一站式云上密码服务

软件成分分析平台
提供软件组件成分分析、风险组件分析、敏感信息检测功能，及核心的二进制0day检测能力的工具。

安全开发一体化平台
具有安全编排、模型定义、数据分析、风险溯源等核心能力，以高效、直观的方式实现安全开发全流程管理。

热门产品

网络空间靶场

教学竞赛靶场
用于网络安全教学、培训、研究、考试、竞赛

安全运维靶场
使用真实安全设备，培养技能型安全运维人才

应急响应靶场
通过场景化训练，培养专业化应急响应人才

综合演练靶场
复现业务场景，实现人员效能评估与装备测试验证

热门产品

教学竞赛靶场

工控安全

工业互联网安全态势感知平台
构建智慧、敏捷、赋能的工业安全运营体系

工业安全监测审计平台
专门针对工业控制系统的审计和威胁监测平台

工业防火墙
针对工控网络进行边界防护的专业防火墙产品

工业安全管理平台
统一管理，工控安全防护的核心大脑

工控漏洞扫描平台
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备

工业安全隔离与信息交换系统
实现工业网络环境中不同安全级别网络间的数据安全交换

工业控制系统安全检查工具箱
一体化便携式工控安全检查工具

工控安全移动实训平台
便捷高效的工控安全实训工具

平台安全

安恒工业互联网安全一站式服务平台
按需订阅、即开即用的SaaS安全服务平台

热门产品

工业互联网安全态势感知平台
精准监测、智能运营、多维可视数据分析，全局把控工业互联网安全态势

物联网安全感知与管理平台
新一代物联网安全防护体系

物联网安全监测平台
智能感知物联网终端安全状态信息的分析系统

物联网安全心
内嵌在物联网终端系统底层的轻量级软件产品

显示屏内容播放审计系统
以安全大模型赋能显示屏内容安全

视频安全准入系统
构建终端接入全程可视、可管的视频网

热门产品

物联网安全感知与管理平台
新一代物联网安全防护体系
服务
安全托管运营服务
五星专家提供安全运营服务

安全运营服务
天地人机一体化

重大活动安保服务
重保15年，薪火32城

安全开发服务
安全开发一体化

彩虹团队服务专家
九维团队方向介绍

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

先知Web漏扫服务
云端安全监测服务

互联网暴露面管理服务
GreatAttack互联网外部数据服务

互联网外部资产侦测服务

外部漏洞跟踪管理服务
集漏洞收集、生命周期管理、威胁统计评测为一体

订阅服务

插件式扫描板块（BC）服务
POC插件式探测

SuMap全球空间超级雷达服务
基于全网架构的探测扫描引擎

安全资讯服务
即时、全面、深入的整合与分析

产品平台服务化

APP安全评估测试服务
专业移动APP应用

迷网——主动诱捕服务
实战化欺骗诱捕防御产品

物联网测试平台服务
智能感知物联网终端安全状态

钓鱼邮件服务
钓鱼攻击检测服务

专家服务

信息安全风险评估服务
防范和化解信息安全风险

信息安全咨询规划服务
信息系统安全保障体系的规划与建设

合规咨询服务
等级保护咨询服务

安全开发咨询服务
减少软件安全漏洞数量、减轻漏洞威胁

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

玄武盾服务
云Web应用防火墙，精准覆盖各类Web应用攻击

可信众测服务
为金融、政府、运营商等用户量身定制的安全众测服务

红队评估服务
模拟真实黑客攻击，全方位了解安全风险

Web渗透测试服务
专业的网站安全测试服务

订阅服务

安全趋势分析报告服务
预判科学风向，科学决策

产品平台服务化

网络安全攻防演练应急指挥平台服务
攻防对抗实战演习

WAF类防护产品运维服务
Web应用防火墙拦截各种异常攻击行为

专家服务

无线环境安全测试服务
针对无线环境进行专项安全评估

新系统上线前评估服务
应用系统安全状况评估

专项安全检查评估服务
对特定对象进行有针对的检查评估

代码审计安全服务
源代码审计，发现潜在安全风险

大数据平台安全评估服务
数据分级分类保护

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

先知（可用性监测/内容安全监测）服务
安全风险发现能力

安全日志分析服务
轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求

云攻防演练服务
SaaS化网络安全攻防演练应急指挥平台

订阅服务

阿尔法/EDR/蜜网/组件更新服务
企业安全自运营能力

产品平台服务化

大数据分析-威胁狩猎服务
大数据安全分析技术

APT威胁分析服务
业界领先的威胁情报云脑

迷网产品服务
欺骗和诱导攻击行为

EDR-威胁狩猎服务
终端安全全方位分析检测

专家服务

红蓝紫攻防演练服务
为用户量身打造攻防演练服务

高级威胁分析服务
情报云脑·智能安全

企业蓝队建设服务
6级蓝队建设成熟度模型

企业红队建设服务
引入外部实体测试企业安全策略与防范技术

企业重保演练服务
“护网行动”实战攻防演习

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

勒索病毒事件应急响应服务
“防勒索”应急处置快速响应

数据泄露事件应急响应服务
应急处置快速响应

Web安全事件应急响应服务
应急处置快速响应

挖矿事件应急响应服务
“防挖矿”应急处置快速响应

订阅服务

重大应急事件通告服务
0DAY预警通告

应急响应-自动化分析服务
安全事件应急自动化分析平台

产品平台服务化

AiCSO应急响应平台建设服务
数据化、标准化、智能化

专家服务

应急演练服务
充分检验应急响应工作机制与应急预案

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

安全开发服务
构建完整、高效且高质量的安全开发体系

网络安全保险服务
安全服务+保险补偿

安全能力认证培训服务
信息安全相关的专业资质、认证培训

安全评估服务
bg大游官方入口安全评估服务

安全管理与合规服务
有效的安全建设、完整的安全保障体系

订阅服务

定制化情报服务
情报驱动安全事件窗口前移，防患于未然

安全能力智库服务
政策解读、行业研究、专家级洞察分析服务

安全能力工具库（检测/修复/运营/加固/应急）服务
“彩虹模型”，九维安全团队

产品平台服务化

天池云安全运营服务
私有云场景，一站式云安全综合解决方案的安全资源池

态势感知安全运营服务
全天候、全方位网络安全监测

城市盾安全运营中心服务
4层5大治理体系

智慧城市安全运营服务
智慧城市解决方案

DevSecOps服务
软件安全开发解决方案

专家服务

安全运维服务
信息系统运行维护服务

重保服务
国家重大活动网络安保服务

数据安全咨询服务
数据安全规划、治理、风险评估等咨询服务

云安全管家服务
面向云上租户提供安全运维和安全咨询服务

本地安全运营管理服务
本地化安全服务、闭环安全运营管理

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

培训服务
认证培训、技能培训、职业技能等级认定

竞赛服务
一站式网络安全竞赛支撑服务

校企合作
共建共育共享共赢，深化产教融合协同育人

热门产品

人才培养服务MSS
提供体系化、常态化的人才培养服务，协助构建7*24小时全天候、全方位的人才培养体系
解决方案
金融
全力护航金融客户网络安全、数据安全

医疗
助力“互联网+医疗”建设网络安全

教育
高校网络安全行业人才培养、技术创新、产业发展与网络安全技术应用

运营商
通信运营商云网协同安全防护解决方案

公安
公安行业网络安全建设

政府
云上安全｜ “智慧政府”

企业
智慧企业信息安全运营体系建设

能源电力
能源电力行业解决方案

交通
公路、民航、轨道行业信息安全解决方案

智慧城市
智慧城市解决方案

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

安恒数盾数据安全解决方案
全生命周期安全防护，智能体驱动效能提升，场景化联动管控。

安恒云安全解决方案
多云安全与多云管理服务平台

AiLPHA智能安全运营解决方案
多场景应用提升安全运营能力

物联网安全解决方案
安全态势感知与管控

工业信息安全解决方案
全方位守护工业信息网络安全

AI数据安全分类分级解决方案
AI数据分类分级，让分类分级快人一步！

HVV专题重保解决方案（BAS+SOAR）
HVV利器，即日起，免费试用三个月！

数由空间解决方案
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

企业大模型安全解决方案
构建大模型全生命周期防护架构，强化多维度安全能力

AI大模型监管解决方案
对本地AI服务提供者开展日常监督、备案审查工作

智算中心一体化安全解决方案
智算全栈安全方案，算网安协同，合规高效

政数局AI安全解决方案
监控感知应急全套流程的安全监管机制

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

安全意识教育解决方案
一站式意识教育解决方案

热门产品

1安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系
客户案例
技术支持
服务支持

<返回

序列号查询
合作伙伴

<返回

成为合作伙伴
供应商自荐
生态伙伴服务平台

合作伙伴证书查询
资源中心
关于我们

<返回

公司介绍

安恒动态

安恒研究院
数字人才创研院
安全创新体验中心
联系我们

反舞弊举报

隐私保护

投资者关系

招贤纳士

首页
产品
<返回
- AI+安全>
  
  <返回
  
  安全垂域大模型
  
  恒脑·安全垂域大模型系统
  
  让安全更智能，让智能更安全
  
  让安全更智能
  
  AiLPHA智能安全运营平台（XSIAM）
  
  以AI为核心驱动力的智能安全运营平台
  
  让智能更安全
  
  大模型风险评估系统
  
  面向大模型系统的内容安全检测系统
- 数据安全>
  
  <返回
  
  敏感数据识别与保护
  
  AiSort数据安全分级及风险管理平台
  
  针对敏感数据识别与自动分类分级
  
  AiMask数据脱敏系统
  
  按下数据脱敏快捷键
  
  数据访问控制与安全防护
  
  API安全网关系统
  
  全场景安全防护，保障API安全调用及访问可视
  
  AiGate数据库安全网关系统
  
  单设备最高可处理40000条/秒SQL
  
  数据风险监测与审计
  
  API风险监测系统
  
  全方面守护政企的API数据安全
  
  明御^®数据库审计与风险控制系统
  
  数据库审计领域领先产品，累计销量超5万台
  
  AiDLP数据防泄漏系统
  
  全域全流量外发敏感内容精准监测
  
  数据安全态势管理
  
  安恒数盾数据安全管理平台
  
  全域一体构建数据安全监督管控闭环
  
  数据交换与隔离
  
  AiDEP数据安全交换系统
  
  提供更专业、更安全的数据交换方式
  
  AiGAP安全隔离与信息交换系统（网闸）
  
  数据交换专家使数据交换更高效、安全、便捷
  
  AiFGAP安全隔离与信息单向导入系统（光闸）
  
  网络安全与高效单向传输两不误
- 数据基础设施>
  
  <返回
  
  恒隐·隐私计算
  
  AiLand数据安全岛（TEE）平台
  
  保障数据安全流通，解决数据共享的信任和隐私保护问题的数据开放和共享交换平台
  
  AiLand数据安全岛（MPC&FL）平台
  
  分布式安全系统架构设计，为用户提供安全、可靠、可控、可溯的分布式隐私计算平台
  
  数据基础设施接入终端
  
  数由器
  
  数据流通利用基础设施的接入终端
  
  数据基础设施基础能力平台
  
  数据合规流通数字证书
  
  数据流通规范性保障平台
- 态势感知>
  
  <返回
  
  AiLPHA智能安全运营平台（XSIAM）
  
  以AI为核心驱动力的智能安全运营平台
  
  AiLPHA安全分析与管理平台
  
  为企业级用户提供全局、智能化安全态势感知能力
  
  AiLPHA网络安全协调指挥平台
  
  网信用户综合安全事件分析与全局安全态势感知平台
  
  AiLPHA关键信息基础设施安全保卫平台
  
  网络安全挂图作战指挥应用平台产品
  
  AiLPHA安全编排与协同响应管理平台
  
  智能编排实现网络安全自动化运营
  
  XDR安全大脑（AXDR）
  
  开箱即用的高级威胁检测与分析系统
- 云安全>
  
  <返回
  
  在线SaaS订阅服务
  
  A大夫数字安全医院
  
  在线安全自助诊疗服务，以“医疗+医保”的方式向客户提供全生命周期数字安全保障
  
  云Web应用防火墙（玄武盾云防护）
  
  托管式云端Web安全防护服务
  
  云主机安全
  
  主机的一站式安全防护
  
  云堡垒机
  
  对多云主机资产运维过程进行全量审计
  
  云网站监测（玄武盾云监测）
  
  7*24小时专家值守，保障网站服务质量
  
  云漏洞扫描
  
  持续发现暴露在互联网边界上的安全风险
  
  私有化&一体机
  
  天池云安全管理平台
  
  自主编排云安全资源管理池，掌握自己业务的整体安全动态
  
  等保一体机
  
  中小企业过等保，选择比努力重要
  
  云原生安全
  
  云原生容器安全管理平台
  
  为容器平台应用提供全生命周期安全防护
  
  安全托管服务
  
  安全托管运营服务MSS
  
  托管有我，安全为你
- 基础安全>
  
  <返回
  
  网络安全
  
  APT攻击预警平台
  
  中国移动首次APT集采产品
  
  明御防火墙
  
  下一代防火墙
  
  明御网络安全审计系统（上网行为管理）
  
  稳定、全面、便捷、合规，不只是上网行为管理，更助力网络安全与业务成功
  
  明御入侵检测系统
  
  融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
  
  安恒迷网系统
  
  欺骗诱捕技术的主动安全防御体系
  
  安全管理
  
  明御运维审计与风险控制系统（堡垒机）
  
  让运维更简单、更高效、更安全
  
  明御综合日志审计平台
  
  信息系统的综合性管理平台
  
  明鉴漏洞扫描系统
  
  5万+知识库实时更新监测网络安全最薄弱的一环
  
  资产脆弱性扫描与管理平台（AVM）
  
  透视弱点预见风险资产安全一手掌握
  
  网络安全事件应急处置工具箱
  
  网络安全事件的取证溯源与快速恢复
  
  互联网数据中心安全检查工具
  
  以公安部151号令为指导依据
  
  安全等级保护检查工具箱
  
  检查能力完备，助力等保2.0落地
  
  企业版工具箱
  
  打造安全从业者的专属工具箱
  
  应用安全
  
  Web应用防火墙
  
  事前+事中+事后的全生命周期Web应用安全防护解决方案
  
  明鉴Web应用漏洞扫描系统
  
  北京奥运会“一战成名”的Web安全保障产品
- 终端安全>
  
  <返回
  
  办公智盾（UES）
  
  办公网一体化终端安全
  
  明御终端安全及防病毒系统（EDR）
  
  主机安全防护、勒索病毒专防御专杀
  
  终端安全管理系统
  
  数据防泄漏、防病毒、主机审计、终端准入
  
  安恒ZTSA零信任安全访问控制系统（ZTSA）
  
  基于零信任对用户、设备、应用进行动态访问控制
  
  网站卫士网页防篡改系统
  
  简单配置就可保护企业网页不被非法篡改
- 商用密码>
  
  <返回
  
  密码服务管理平台
  
  提供弹性、灵活的一站式云上密码服务
  
  商用密码应用安全性监管平台
  
  可管理、可感知、可预警、可处置的一体化密码监管平台
  
  密码应用安全测评工具箱
  
  提供系统化、流程化的密码应用安全测评工具
  
  服务器密码机
  
  为应用系统提供高性能的密码服务
  
  云服务器密码机
  
  为云平台和用户提供资源弹性、灵活伸缩的云密码服务
  
  签名验签服务器
  
  提供基于数字证书的签名验签服务
  
  密钥管理系统
  
  为商用密码应用提供密钥全生命周期管理服务
  
  SSL VPN安全网关
  
  提供简单易用的远程安全访问与数据加密传输服务
  
  IPsec VPN网关
  
  提供站到站数据加密服务
  
  IPSec/SSL VPN综合安全网关
  
  提供远程安全访问与数据加密传输服务
  
  安全认证网关
  
  提供可信用户身份认证与应用安全访问服务
  
  协同签名系统
  
  为终端用户提供安全可信的身份认证服务
  
  云密盾加密系统
  
  为多终端环境提供数据传输加解密服务
  
  安恒密盾
  
  信息全面加密离职人员无法解密任何第三方无法解密
- 软件供应链安全>
  
  <返回
  
  软件成分分析平台
  
  提供软件组件成分分析、风险组件分析、敏感信息检测功能，及核心的二进制0day检测能力的工具。
  
  安全开发一体化平台
  
  具有安全编排、模型定义、数据分析、风险溯源等核心能力，以高效、直观的方式实现安全开发全流程管理。
- 网络空间靶场>
  
  <返回
  
  网络空间靶场
  
  教学竞赛靶场
  
  用于网络安全教学、培训、研究、考试、竞赛
  
  安全运维靶场
  
  使用真实安全设备，培养技能型安全运维人才
  
  应急响应靶场
  
  通过场景化训练，培养专业化应急响应人才
  
  综合演练靶场
  
  复现业务场景，实现人员效能评估与装备测试验证
- 工业互联网安全>
  
  <返回
  
  工控安全
  
  工业互联网安全态势感知平台
  
  构建智慧、敏捷、赋能的工业安全运营体系
  
  工业安全监测审计平台
  
  专门针对工业控制系统的审计和威胁监测平台
  
  工业防火墙
  
  针对工控网络进行边界防护的专业防火墙产品
  
  工业安全管理平台
  
  统一管理，工控安全防护的核心大脑
  
  工控漏洞扫描平台
  
  针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
  
  工业安全隔离与信息交换系统
  
  实现工业网络环境中不同安全级别网络间的数据安全交换
  
  工业控制系统安全检查工具箱
  
  一体化便携式工控安全检查工具
  
  工控安全移动实训平台
  
  便捷高效的工控安全实训工具
  
  平台安全
  
  安恒工业互联网安全一站式服务平台
  
  按需订阅、即开即用的SaaS安全服务平台
- 物联网安全>
  
  <返回
  
  物联网安全感知与管理平台
  
  新一代物联网安全防护体系
  
  物联网安全监测平台
  
  智能感知物联网终端安全状态信息的分析系统
  
  物联网安全心
  
  内嵌在物联网终端系统底层的轻量级软件产品
  
  显示屏内容播放审计系统
  
  以安全大模型赋能显示屏内容安全
  
  视频安全准入系统
  
  构建终端接入全程可视、可管的视频网
服务
<返回
- 安全托管服务>
  
  <返回
  
  安全托管运营服务
  
  五星专家提供安全运营服务
  
  安全运营服务
  
  天地人机一体化
  
  重大活动安保服务
  
  重保15年，薪火32城
  
  安全开发服务
  
  安全开发一体化
  
  彩虹团队服务专家
  
  九维团队方向介绍
- 侦测服务>
  
  <返回
  
  云服务
  
  先知Web漏扫服务
  
  云端安全监测服务
  
  互联网暴露面管理服务
  
  GreatAttack互联网外部数据服务
  
  互联网外部资产侦测服务
  
  外部漏洞跟踪管理服务
  
  集漏洞收集、生命周期管理、威胁统计评测为一体
  
  订阅服务
  
  插件式扫描板块（BC）服务
  
  POC插件式探测
  
  SuMap全球空间超级雷达服务
  
  基于全网架构的探测扫描引擎
  
  安全资讯服务
  
  即时、全面、深入的整合与分析
  
  产品平台服务化
  
  APP安全评估测试服务
  
  专业移动APP应用
  
  迷网——主动诱捕服务
  
  实战化欺骗诱捕防御产品
  
  物联网测试平台服务
  
  智能感知物联网终端安全状态
  
  钓鱼邮件服务
  
  钓鱼攻击检测服务
  
  专家服务
  
  信息安全风险评估服务
  
  防范和化解信息安全风险
  
  信息安全咨询规划服务
  
  信息系统安全保障体系的规划与建设
  
  合规咨询服务
  
  等级保护咨询服务
  
  安全开发咨询服务
  
  减少软件安全漏洞数量、减轻漏洞威胁
- 保护检测服务>
  
  <返回
  
  云服务
  
  玄武盾服务
  
  云Web应用防火墙，精准覆盖各类Web应用攻击
  
  可信众测服务
  
  为金融、政府、运营商等用户量身定制的安全众测服务
  
  红队评估服务
  
  模拟真实黑客攻击，全方位了解安全风险
  
  Web渗透测试服务
  
  专业的网站安全测试服务
  
  订阅服务
  
  安全趋势分析报告服务
  
  预判科学风向，科学决策
  
  产品平台服务化
  
  网络安全攻防演练应急指挥平台服务
  
  攻防对抗实战演习
  
  WAF类防护产品运维服务
  
  Web应用防火墙拦截各种异常攻击行为
  
  专家服务
  
  无线环境安全测试服务
  
  针对无线环境进行专项安全评估
  
  新系统上线前评估服务
  
  应用系统安全状况评估
  
  专项安全检查评估服务
  
  对特定对象进行有针对的检查评估
  
  代码审计安全服务
  
  源代码审计，发现潜在安全风险
  
  大数据平台安全评估服务
  
  数据分级分类保护
- 监控分析服务>
  
  <返回
  
  云服务
  
  先知（可用性监测/内容安全监测）服务
  
  安全风险发现能力
  
  安全日志分析服务
  
  轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求
  
  云攻防演练服务
  
  SaaS化网络安全攻防演练应急指挥平台
  
  订阅服务
  
  阿尔法/EDR/蜜网/组件更新服务
  
  企业安全自运营能力
  
  产品平台服务化
  
  大数据分析-威胁狩猎服务
  
  大数据安全分析技术
  
  APT威胁分析服务
  
  业界领先的威胁情报云脑
  
  迷网产品服务
  
  欺骗和诱导攻击行为
  
  EDR-威胁狩猎服务
  
  终端安全全方位分析检测
  
  专家服务
  
  红蓝紫攻防演练服务
  
  为用户量身打造攻防演练服务
  
  高级威胁分析服务
  
  情报云脑·智能安全
  
  企业蓝队建设服务
  
  6级蓝队建设成熟度模型
  
  企业红队建设服务
  
  引入外部实体测试企业安全策略与防范技术
  
  企业重保演练服务
  
  “护网行动”实战攻防演习
- 应急服务>
  
  <返回
  
  云服务
  
  勒索病毒事件应急响应服务
  
  “防勒索”应急处置快速响应
  
  数据泄露事件应急响应服务
  
  应急处置快速响应
  
  Web安全事件应急响应服务
  
  应急处置快速响应
  
  挖矿事件应急响应服务
  
  “防挖矿”应急处置快速响应
  
  订阅服务
  
  重大应急事件通告服务
  
  0DAY预警通告
  
  应急响应-自动化分析服务
  
  安全事件应急自动化分析平台
  
  产品平台服务化
  
  AiCSO应急响应平台建设服务
  
  数据化、标准化、智能化
  
  专家服务
  
  应急演练服务
  
  充分检验应急响应工作机制与应急预案
- 运营管理服务>
  
  <返回
  
  云服务
  
  安全开发服务
  
  构建完整、高效且高质量的安全开发体系
  
  网络安全保险服务
  
  安全服务+保险补偿
  
  安全能力认证培训服务
  
  信息安全相关的专业资质、认证培训
  
  安全评估服务
  
  bg大游官方入口安全评估服务
  
  安全管理与合规服务
  
  有效的安全建设、完整的安全保障体系
  
  订阅服务
  
  定制化情报服务
  
  情报驱动安全事件窗口前移，防患于未然
  
  安全能力智库服务
  
  政策解读、行业研究、专家级洞察分析服务
  
  安全能力工具库（检测/修复/运营/加固/应急）服务
  
  “彩虹模型”，九维安全团队
  
  产品平台服务化
  
  天池云安全运营服务
  
  私有云场景，一站式云安全综合解决方案的安全资源池
  
  态势感知安全运营服务
  
  全天候、全方位网络安全监测
  
  城市盾安全运营中心服务
  
  4层5大治理体系
  
  智慧城市安全运营服务
  
  智慧城市解决方案
  
  DevSecOps服务
  
  软件安全开发解决方案
  
  专家服务
  
  安全运维服务
  
  信息系统运行维护服务
  
  重保服务
  
  国家重大活动网络安保服务
  
  数据安全咨询服务
  
  数据安全规划、治理、风险评估等咨询服务
  
  云安全管家服务
  
  面向云上租户提供安全运维和安全咨询服务
  
  本地安全运营管理服务
  
  本地化安全服务、闭环安全运营管理
- 人才培养服务>
  
  <返回
  
  培训服务
  
  认证培训、技能培训、职业技能等级认定
  
  竞赛服务
  
  一站式网络安全竞赛支撑服务
  
  校企合作
  
  共建共育共享共赢，深化产教融合协同育人
解决方案
<返回
客户案例
技术支持
服务支持

<返回

序列号查询
合作伙伴

<返回

成为合作伙伴
供应商自荐
生态伙伴服务平台

合作伙伴证书查询
资源中心
关于我们

<返回

公司介绍

安恒动态

安恒研究院
数字人才创研院
安全创新体验中心
联系我们

反舞弊举报

隐私保护

投资者关系

招贤纳士

申请试用

首页 > 关于我们 > 安恒动态 > 2020 > 正文

bg大游官方入口再登全球Black Hat大会，公布蓝牙漏洞窃取Android用户隐私研究

阅读量：次

Black Hat（国际黑帽大会）至今已有23年的历史，是全球顶级安全盛会，为全球提供了最新的安全研究、发展和趋势。由于受到疫情影响，今年的Black Hat USA 2020在8月1日-6日采取线上方式举行，但仍然受到全球的安全领域研究者、技术人员以及安全爱好者们的广泛关注。

bg大游官方入口再登全球Black Hat大会

Black Hat因对议题审核严苛而在业界闻名，就在议题通过率非常低的筛选条件下，bg大游官方入口海特实验室研究员Sourcell Xu和 Xin Xin 凭借最新蓝牙漏洞研究成果——BlueRepli（蓝牙复制者），受到了Black Hat邀请参加线上议题演讲。bg大游官方入口海特实验室研究显示，攻击者可针对Android设备中的蓝牙漏洞窃取用户的敏感信息，诸如：通讯录、呼叫历史记录和短信验证码等。

同时，两位研究员基于 BlueRepli 的原理，将漏洞利用实战化，开发了相应的硬件攻击工具——BlueRepli Plus。该工具也入选了今年 Black Hat USA 2020 Arsenal（兵器库）。

bg大游官方入口再登全球Black Hat大会

在应用层Bluetooth像是一个管教过多的家长，它对纷繁复杂的应用场景都定义了各种实现标准，这些标准被称为Profile。其中有些Profile会访问极其敏感的用户数据，比如用于同步通信录的PBAP(Phone Book Access Profile)、可以访问短信数据的MAP(Message Access Profile)以及服务远程设备使用本地SIM卡的SAP(SIM Access Profile)等等。当然，远端设备要使用这些Profile需要获得本地用户的授权以及通过本地Android手机的严格认证。

本研究发现了两种绕过这些认证并获取Profile访问权限的新方法。第一种方法属于新的攻击思路，可以在目标有一次交互的情况下获取权限，且攻击者可以让该交互具有很强的欺骗性；第二种方法将利用未公开的0day漏洞BlueRepli，此时可在目标完全无感的情况下获取Profile的访问权限，用户完全没有意识自己的通讯录联系人、通话记录和短信被窃取。

bg大游官方入口再登全球Black Hat大会

在演讲环节，bg大游官方入口海特实验室研究员还为大家带来了视频演示操作，利用以上方法，实现了通过蓝牙入侵Android手机，获取了手机联系人信息、通话记录、短信验证码，利用存在漏洞的手机发送虚假短信等。以下为部分demo演示动图预告，更多的 demo 演示和硬件实战工具介绍将于明天在 Black Hat USA 2020 Arsenal 上公开。

2005年，bg大游官方入口董事长范渊受邀参加Black Hat并发表主题演讲，成为第一个登上Black Hat进行演讲的中国人。相隔15年，再次荣登Black Hat国际舞台向世界分享研究成果。不仅框定了本年度世界黑客的研究潮流方向，也喷薄着挑战未知、突破一切的黑客精神。这好比站在网络安全届的奥斯卡领奖台上，散发着非同寻常的意义，代表着bg大游官方入口的安全能力得到了国内外同行的广泛关注和认可。

bg大游官方入口海特实验室