重庆傲洋科技有限公司
组织机构编码:
91500103747494504E
联系地址:
重庆市渝中区五一路99号二单元15-4#
主营业务:
计算机软、硬件开发及销售,区块链领域内的技术研发及咨询,计算机信息安全技术领域的技术咨询、技术服务,计算机及网络信息安全系统集成,大数据分析与处理,计算机网络工程设计等。
证书及编号:
信息安全服务资质证书(安全工程类一级) CNITSEC2021SRV-I-1037
质量管理体系认证证书 25021Q11005RIS
信息技术服务管理体系认证证书 27720241TSM0180R1CMN
信息安全管理体系认证证书 41923IS00047-04R0S
机构简介:
该公司创建于2003年4月,注册资金1000万,已荣获“国家信息安全服务资质证书”(CNITSEC2021SRV-1-1037)、“高新技术企业证书”(GR202251100509)、“软件企业认定证书”(渝R-2013-0038)等多项认证,是重庆股转中心科创板首批挂牌企业(股权代码:610026)。
多年来,该公司携手天融信、安恒、迈克菲(McAfee)、卡巴斯基、和力记易、火绒等国内外知名安全厂商,遵循国家等级、分级保护标准,以满足用户数据中心安全运维过程中的事前预警、事中控制、事后处理等需求为目的,为数以百计的政府及大型企事业单位提供专业、量身定制的信息安全解决方案与服务,构筑以数据安全为核心的安全堡垒。业务区域以重庆为中心辐射北京、江苏、四川、贵州、陕西、河南等地,用户遍及政府、法院、电力、卫生、教育、互联网、制造等各行业。
该公司坚持“以人为本”的信息安全科学发展观,持续培养不同技术方向的信息安全人才,并不断参加相关行业及厂商认证培训,企业及核心技术骨干陆续获得ISO9001、ISO20000、ISO27001、CISP、CISAW、CCNP、CIW、等级保护测评师等专业资格认证。该公司建有先进的数通及信息安全攻防实验室。努力为客户提供优秀的信息安全解决方案和攻防测试平台,同时也为网络安全人才实战能力的培养和提升奠定了坚实的基础。2016年10月,经中国信息安全测评中心专家组静态与现场评定,具备安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护等各项专业技能,符合《信息安全服务资质评估准则》一级要求并首次获得颁发资格证书。
该公司坚持走自主创新为主的发展道路并注重知识产权建设,不断引入人才并加大资源投入,与重庆邮电大学网络空间安全与信息法学院等开展了系列校企合作,参与“电子证据保全实验室”、“互联网大数据舆情科研平台”的诸多科研课题,深度结合人工智能、区块链、大数据、云计算等前沿技术,持续致力于高端信息安全技术与产品的研发创新。目前已研制出AI护网平台、WEB应用保护、舆情监测、电子数据存证、IT智能运维等系列信息安全系统,部分技术已达业界领先水平,同时获得网络安全相关发明专利2项,软件著作权46项,商标4项。
近年来,该公司秉承“踏实做人,认真做事,在实干中成长”的基本原则,不断围绕“感知、阻断、溯源、存证”的安全管理理念开展创新与实践,努力成长为一家具备全周期、自适应能力的智慧安全服务提供商。
机构产品:
产品类别:
证书及编号:计算机软件著作权登记证书 软著登字第1456051号
主要应用领域:
成熟应用案例:
产品介绍:
该产品能对网站中的WEB文件进行行为分析。此项技术不针对某种特定格式文件,系统中所有文件均可以分析。
能对ASP、ASPX、PHP、JSP等常见的网页木马文件进行无限制脱壳解密。
主动防御技术能对系统全方位监,对于文件的复制、移动、修改、重命名以及下载上传等都能做到监控。
拥有基础的SQL防注入功能,并能准确记录被攻击的页面和攻击者的信息,如IP地址、机器MAC地址以及物理位置。并且不需要依赖服务器软件如IIS、APACHE、PHP等
拥有XSS跨站攻击过滤功能,能对常见的跨站攻击进行过滤
拥有针对WEB的入侵检测功能,能对来自网路层的攻击进行有效防御,比如:远程溢出攻击、数据库溢出攻击、DZ论坛漏洞攻击、暴力口令猜测攻击等。
拥有驱动级文件防篡改功能,并且能自行控制文件防篡改的保护模式,如:禁止删除、创建、修改等。并能可以选择保护的目标,如:全部保护、仅动态网页文件、仅静态网页文件。
拥有驱动级系统账户保护功能,防止操作系统账户被修改或增加。
拥有文件加密隔离备份技术,防止因误报导致文件被删除无法还原。并可以通过隔离区查看文件原始内容。
产品类别:
证书及编号:计算机软件著作权登记证书 软著登字第9497951号
主要应用领域:
成熟应用案例:
产品介绍:
基于多种产品功能全方面综合提升网络安全防护能力的集中化管理平台,平台由采用基于Linux内核深度修改、具备自主知识产权的AoyaOS的管理端,采用机器学习分析处理数据的云端中心,采用驱动工作的Agent构成,从主机层面进行多方面的防护。
平台立足于为客户全方位的提升整体安全性出发,通过对客户受到的各种攻击数据进行清洗从而实现针对客户的实时态势感知;依托云端的机器学习引擎对数据进行分析、预测从而实现实时通知专家团队进行7*24小时的即时响应。
最终实现安全简单化、可视化以及智能化。
通过平台Agent提供的不同防御手段,在不同阶段提供相应的防御,以此来提升整体安全性;通过网络防御来过滤来自网络的扫描、注入、数据库攻击等;通过文件防御来过滤来自攻击者上传的恶意脚本;通过防篡改来保护WEB应用不被篡改;通过防勒索来保护重要文件不被恶意加密勒索;通过内核加固来防止黑客进行权限提升;通过微隔离进行内网访问ACL;经过一层一层的过滤加固,从而达到“1+1>2”的目的。
产品类别:
证书及编号:计算机软件著作权登记证书 软著登字第1454770号
主要应用领域:
成熟应用案例:
产品介绍:
该产品监控要解决的核心问题,主要解决运维安全问题;运维安全保障生产安全;运维安全保障资金安全。其解决运维安全问题的途径:
(1)硬件级监控:检测服务器的硬盘Raid状态;检测服务器的基础性能指标;检测服务器的网络状态;检测网络存储的状态。
(2)虚拟化监控:对虚机主服务器的监控;监控虚机主服务器的硬盘Raid状态;检测虚机主服务器的基础性能指标;检测虚拟主服务器的网络状态;对虚机的监控;检测虚机主服务器的基础性能指标;检测虚拟主服务器的网络状态。
(3)应用级监控:对基础软件架构的监控;监控数据库状态;监控中间件状态;对企业应用系统的监控;
白盒监控:直接对应用数据进行监控,数据异常时报警;
黑盒监控:通过模拟用户操作的方式抓取操作界面的信息,发生异常时报警。
(4)打通运维链路:打通IT使用者与IT运维人员的链路;打通物理环境与虚拟环境的链路;打通系统故障与IT服务商的链路。
(5)实施框架:设施类型、实施方式。
运维平台(Linux)在单独服务器上部署或运行在虚机上;监控探针(Linux)在单独服务器上部署或运行在虚机上;监控代理(Linux、Windows)在每台被监控服务器上安装。