网络安全产品

网络安全产品
登录
注册
2017年Top25网络安全产品集锦米雪儿2017-06-12 首发专栏：安全产品研修所关注
来看看今年全球25款排名最高的安全产品！
本文基于截至2017年4月1日的产品评论、用户评级以及买方采购意向数据，由IT Central Station社区和IDG Enterprise联合发布。以下图片中，蓝色代表用户采购意向（Buyer Intent）、黄色代表评论数量（Reviews）、绿色代表平均评级（Average Rating）。

25款排名最高的安全产品
一. 应用安全
1. HPE Fortify On Demand

屏幕快照 2017-06-07 下午1.30.41.png

总分采购意向指数评论总数平均评价(即上图数据条最后一个数值)
88.82 52.50 10.77 8.5
移动应用非常容易成为黑客的攻击目标，使客户的私有数据面临极大的泄漏风险。Fortify on Demand 可以帮助用户应对移动应用带来的这一挑战，通过多层安全测试，及时发现代码中的漏洞，在入侵发生之前即可将漏洞修复。

此外，借助 HP Fortify on Demand 的托管应用安全测试解决方案，用户还可以方便灵活地发现应用中的漏洞。它可以迅速开始工作而无需昂贵的软件或硬件，可以根据用户的业务增长进行扩展，并且背后有一支全球专家团队全天候为用户提供支持和专业技术。

用户使用反馈：★★★★

2. CheckMarx

屏幕快照 2017-06-07 下午2.16.51.png

总分采购意向指数评论总数平均评价
77.88 39.11 17.50 7.1
Checkmarx提供一个全面的应用程序安全平台，用于在软件开发过程中查找和修复应用程序层漏洞，以及实时阻止攻击。

该产品以其静态应用程序安全测试（CxSAST）解决方案而闻名，使开发人员和审计人员能够轻松扫描所有主流编码语言（包括未编译代码），并识别其安全漏洞。

通过与各种SDLC组件的紧密集成，CxSAST可实现分析过程的完全自动化，并为审计员和开发人员提供对结果和补救建议的即时访问。

Checkmarx的增强移动应用程序安全（CxSASTfor Mobile）可为使用PhoneGap编写的移动应用程序或Android、iOS和Windows移动版本的本机移动应用程序代码提供准确的静态代码分析。通过在开发的最初阶段自动检测软件漏洞，珍贵的开发和安全资源得以节省，同时应用风险也得以最小化。

Checkmarx支持数百种漏洞模式，包括SQL注入、HTTP响应拆分、跨站脚本、日志伪造、代码注入、拒绝服务、缓冲区溢出、参数篡改、会话中毒、跨站请求伪造、未处理异常以及硬编码密钥等等。

用户使用反馈：★★★★☆

二．云&数据中心安全
1. Trend Micro Deep Security

屏幕快照 2017-06-07 下午2.16.59.png

总分采购意向指数评论总数平均评价
84.14 40.73 17.50 8.6
趋势科技服务器深度安全防护系统Deep Security提供了一种全方位服务器安全平台，旨在保护用户的数据中心和云平台免遭数据泄露和业务中断，并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查，以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。

此外，Deep Security还可与Amazon和VMware vCloud的云平台集成，使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构，使得拥有软件定义的数据中心（SDDC）的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。

三. 数据库安全
1. Imperva SecureSphere Database Security

屏幕快照 2017-06-07 下午2.17.08.png

总分采购意向指数评论总数平均评价
86.89 44.51 17.50 8.3
Imperva 公司的SecureSphere 数据库安全解决方案可以帮助用户发现自己数据库资产和风险、保护敏感数据，并遵守公司管理和强制规定。

SecureSphere可以发现并帮助分类敏感数据库；在所有数据存储中审计所有敏感数据访问权限；识别越权用户和休眠用户，启动完整的权限审计周期；保护 RDBMS、数据仓库、大数据平台和主机数据库；实时警告、隔离或拦截数据库攻击和未授权的活动；利用先进的分析功能，加快事件响应和取证调查；提供快速的时间对价值和可预测的成本，而不会对数据库性能产生负面影响。

用户使用反馈：★★★★

2. IBM Guardian

屏幕快照 2017-06-07 下午4.17.11.png

总分采购意向指数评论总数平均评价
86.18 51.22 10.69 8.1
IBM Security Guardium 是一种全面的数据安全平台，提供范围完整的功能，包括发现敏感数据并对其分类；漏洞评估；数据和文件活动监控；以及为保护敏感数据而进行的屏蔽、加密、分块、警报与隔离操作。

Guardium 有能力保护各种环境中的敏感数据，这些环境包括数据库、大数据、云、文件系统等等。 Guardium 还提供自动化分析功能，旨在快速发现敏感数据的内部与外部风险。这种解决方案还能够轻松进行调整，以适应 IT 环境的变化，比如添加新用户、需要更高的扩展能力，或者新增技术。

3. Oracle Audit Vault

屏幕快照 2017-06-07 下午4.17.46.png

总分采购意向指数评论总数平均评价
63.94 28.68 12.64 7.5
Oracle Audit Vault通过自动将审计数据合并到一个安全的数据仓库，使得能够更加有效的进行监控和报告。Oracle Audit Vault是一个强大的解决方案，它提供了安全的数据仓库、内置的报告功能、事件告警、以及职责分离的功能。

基于Oracle业界领先的技术，Oracle Audit Vault使用了Oracle数据安全来端到端的保护审计数据。Oracle Audit Vault通过使用Oracle的分区和压缩技术来达到很好的可扩展性。Oracle Audit Vault最新的发布版本提供了加强版的“开箱即用”的合规报告和审计集合，且支持Microsoft SQL Server 2000 and 2005数据库。

Oracle Audit Vault的核心是一个安全数据仓库，它是基于Oracle的业界领先数据仓库技术构造的，并且由Oracle的业界领先的安全产品保护的。内置的报告和事件告警减少了包括1）发现潜在问题 2）证明强制的控制是有效和正在工作的时间和人力，从而有助于企业改进他们遵守外部法规和内部政策的能力。

用户使用反馈：★★★★

四. 防火墙安全管理
1. Tufin

屏幕快照 2017-06-07 下午2.17.59.png

总分采购意向指数评论总数平均评价
94.85 52.50 17.50 8.3
Tufin公司的SecureTrack软件，可以帮助用户对防火墙、路由器和交换机进行管理和审计，此外用户还可以查看防火墙同其它网络设备的集成使用情况。SecureTrack可以自动报告风险和审计状态、监测防火墙操作系统（firewall operating systems），还能够支持安全规则遵从标准。

用户使用反馈：★★★★

2. AlgoSec

屏幕快照 2017-06-07 下午2.18.06.png

总分采购意向指数评论总数平均评价
70.36 38.73 6.07 8.5
Algosec的防火墙安全管理软件有一个直观的界面和预定义的标准审计和分析报告。该软件安装方便，同时还提供了一个简单的数据收集向导。

3. FireMon

屏幕快照 2017-06-07 下午2.18.13.png

总分采购意向指数评论总数平均评价
63.44 33.42 4.67 8.5
Firemon Security Manager最早于2003年推出，是全球第一款防火墙安全策略分析管理系统，在全球得到了广泛的成功使用。

Firemon产品部署在系统中任一IP可达点，用于对防火墙安全策略进行科学系统的管理、分析、审计。这样，可以更加高效率的管理防火墙配置，保障防火墙安全策略配置的准确性，系统化防火墙配置的变更管理，保障防火墙安全策略的合规性，实时分析防火墙安全策略的利用状况，优化防火墙的安全策略配置，从而使得防火墙管理的更加系统化、规范化、流程化。良好的全图形化界面将提升管理员对安全策略的可视性，这将大大提高管理员针对防火墙的安全管理效率。防火墙的管理将变得简单、高效、准确。

五. 防火墙
1. FortinetFortiGate

屏幕快照 2017-06-07 下午2.18.20.png

总分采购意向指数评论总数平均评价
89.36 52.37 13.12 8.1
FortiGate设备提供强大的基于ASIC加速性能，提供综合且多重的安全威胁防御。其整合了业界最广泛的安全技术，包括下一代防火墙、VPN、防病毒、入侵防御（IPS）、应用控制、网页过滤、反垃圾邮件、无线控制器和广域网加速。所有的这些功能都可以随需应变的开启与部署，以补充传统的解决方案或提供统一威胁防护。

用户使用反馈：★★★★

2. Cisco ASA

屏幕快照 2017-06-07 下午2.18.26.png

总分采购意向指数评论总数平均评价
82.08 39.98 17.50 8.2
思科 ASA 在第三方 NGFW 测试中获得最高的安全效力得分，其威胁拦截率达到无人能及的 99.2%。它提供对整个网络中所有活动的可视性与可控性；提供对用户、应用、设备、威胁、文件和漏洞的深入见解；将保护范围从数据中心扩展至移动设备。

其集成式威胁防御方法通过将多种安全服务整合到单个平台中，帮助您减少资本支出和运营成本，并降低管理复杂性。它能够自动执行各种安全任务，从而有助于提高灵活性并加快修复速度。

3. pfSense

屏幕快照 2017-06-07 下午2.18.33.png

总分采购意向指数评论总数平均评价
65.28 26.32 13.67 8.6
pfSense是一个基于FreeBSD，专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在，并以可靠性著称，且提供往往只存在于昂贵商业防火墙才具有的特性。

它可以通过WEB页面进行配置，升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙，路由器，无线接入点，DHCP服务器，DNS服务器和VPN端点。

六．物联网安全
1. ForeScout CounterACT

屏幕快照 2017-06-07 下午2.18.40.png

总分采购意向指数评论总数平均评价
94.64 52.50 17.50 8.2
CounterACT是ForeScout公司的明星产品，它既可以是一个具备安全监控功能的硬件设备，也可以是一个安装在现有设备上的安全检测软件。根据官网的介绍，CounterACT可以在不安装安全代理的情况下，基于设备的运行状况或是用户设置来探测和控制手机、电脑和其他各种智能硬件产品的联网行为，同时也可以自动评估恶意的网络结点和修复高危漏洞。

七. 身份认证&访问管理
1. Oracle Identity Manager

屏幕快照 2017-06-07 下午2.18.50.png

总分采购意向指数评论总数平均评价
88.90 51.93 15.40 7.2
Oracle Identity Manager 是一个功能强大的、灵活的企业身份管理系统，可自动管理用户对企业 IT 资源的访问权限。它灵活的架构可以轻松满足最苛刻的 IT 和业务需求，使用户无需更改现有的基础架构、策略或过程。

Oracle Identity Manager 是完全重新设计的，用于跨整个身份管理生命周期（从访问权限的初始创建到动态调整，再到按业务需求进行的变更）管理用户对公司所有资源的访问权限。由于 Identity Manager 的创新性设计，企业可以最少成本有效地加入必需的业务变更，从而避免其他供应系统可能必须进行的强制自定义。

用户使用反馈：★★★☆

2. CyberArk Privileged Account Security

屏幕快照 2017-06-07 下午2.18.56.png

总分采购意向指数评论总数平均评价
81.60 43.94 11.90 8.6
CyberArk 是特权帐户安全领域值得信赖的专家。凭借对安全的关注以及颠覆传统的设计，CyberArk 推出了强大的模块化技术平台，可提供行业内最全面的特权帐户安全解决方案。每种产品既可独立管理，也可以合并成为面向操作系统、数据库、应用程序、管理程序、网络设备、安全应用程序等的连贯、完整的解决方案。该解决方案适用于内部部署、混合云和 OT/SCADA 环境。

3. CA Identity Manager

屏幕快照 2017-06-07 下午2.19.08.png

总分采购意向指数评论总数平均评价
74.41 33.40 17.50 7.8
CA Identity Manager是具备高可拓展性和可用性的解决方案，通过对用户身份识别的自动化管理，实现风险管理、强化法规遵从，并降低管理成本。该产品通过在企业内实行统一身份识别管理，来简化企业内外部用户及其权限的简化管理，从而保证企业IT系统得以有效控制，并确保业务流程的实施与公司政策保持一致。

2006年，CA Identity Manager还曾荣获《信息安全产品指南》“2006年度用户信赖的身份识别管理产品”全球大奖。

用户使用反馈：★★★★☆

八. 主机安全
1. CA Top Secret

屏幕快照 2017-06-07 下午2.19.15.png

总分采购意向指数评论总数平均评价
82.53 39.75 17.50 8.4
CA-Top Secret通过为OS/390、z/OS、VM和VSE商业交易环境（包括UNIX Systems Service）提供最新安全保障，实现主机的可靠性、可扩展性和高成本效率。

用户使用反馈：★★★★

九. 网络安全软件
1. QualysGuard

屏幕快照 2017-06-07 下午2.19.24.png

总分采购意向指数评论总数平均评价
94.80 52.50 17.50 8.3
QualysGuard是一个基于推理的扫描引擎，含有5000种以上的单一漏洞检查，且漏洞知识库自动天天升级。由于是在网站上以服务形式发布，所以QualysGuard没有开发维护和升级漏洞管理软件或ad-hoc安全应用程序方面的负担。

2. Fortinet FortiWeb

屏幕快照 2017-06-07 下午2.19.32.png

总分采购意向指数评论总数平均评价
49.29 9.88 16.41 7.7
FortiWeb 是一款保护、负载平衡与加速web应用、数据库之间信息交换的web应用层防火墙。无论是对大型企业、服务供应商、或云服务提供商，提供应用程序的保护，FortiWeb设备将会大大缩短部署时间，并简化安全管理。

FortiWeb设备可以阻断如跨站点脚本、SQL注入、缓冲区溢出、远程文件包含、拒绝服务，cookie中毒、schema中毒、和无数的其他攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。

十. 安全信息和事件管理（SIEM）
1. HPE ArcSight

屏幕快照 2017-06-07 下午2.19.39.png

总分采购意向指数评论总数平均评价
70.20 28.89 17.50 7.9
HPE ArcSight是一套面向安全信息和事件管理（SIEM）的解决方案，它能够以经济高效的方式实现合规性，提供高级安全分析功能，识别威胁并管理风险，从而保护企业业务。通过结合使用实时关联功能和强大的安全分析软件（ArcSight ESM和ArcSight Express）将大数据转换为切实可行的安全智能方案。

用户使用反馈：★★★★

2. LogRhythm

屏幕快照 2017-06-07 下午2.19.46.png

总分采购意向指数评论总数平均评价
65.95 32.14 9.60 8.1
LogRhythm安全智能平台的独特性在于将下一代的SIEM、日志管理、文件完整性监控、网络取证（应用ID与全部数据包获取）、与主机取证完整集成的解决方案，使全球性的公司能够更快速且精准的检测信息违规，网络犯罪与威胁。

用户使用反馈：★★★★☆

3. IBM Security QRadar SIEM

屏幕快照 2017-06-07 下午2.19.52.png

总分采购意向指数评论总数平均评价
61.76 28.70 7.90 8.4
QRadar本身包含SIEM、日志管理、漏洞管理和风险管理等功能模块。但其目前的所具备的功能，已经远不止SIEM这么简单。对于QRadar来讲，它首先仍是对日志的管理，之后才是安全事件，以及对事件响应流程的控制。同时，延伸出对漏洞、风险的管理，以及对用户行为的分析等。

QRadar与传统SIEM的最大区别，在于传统SIEM更多的只是针对安全事件进行预警，而QRadar更多的则是通过与安全设备的联动，即安全设备根据QRadar的指令做出响应动作，使企业整个安全防御体系可以根据不同安全事件的发现或发生，进行实时动态的防御规则变更，对安全事件进行自动化的响应。

用户使用反馈：★★★★☆

4. AlienVault

屏幕快照 2017-06-07 下午2.19.59.png

总分采购意向指数评论总数平均评价
60.77 23.10 13.55 8.0
AlienVault为客户提供关键安全系统统一化网络管理，例如威胁检测、系统脆弱性分析、安全智能等。它可以检测环境中刚出现的威胁；对安全事件快速反应并执行彻底的调查；针对安全法规（PCI， HIPAA, ISO等）的符合性进行评估、管理并提供报告，以及优化用户的安全投资及减少安全风险等。

十一. Web应用安全供应商
1. Imperva Incapsula

屏幕快照 2017-06-07 下午2.20.06.png

总分采购意向指数评论总数平均评价
84.07 40.60 17.50 8.7
作为 1 级 PCI 认证的 Web 应用程序防火墙，Incapsula 可提供对黑客和僵尸程序的强有力防御。借助最佳的内容传送网络，它还提升了网站性能。

Incapsula 可防范 OWASP 的前 10 大威胁和自动化攻击，确保应用程序安全且始终可供访问。凭借先进的跨百万个数据点进行机器学习的功能，Incapsula 可动态学习经过统计表明是攻击的可疑属性，包括攻击字符串、参数值和编码。先进的僵尸程序检测引擎可防范自动化的攻击。

用户使用反馈：★★★★

2. CloudFlare

屏幕快照 2017-06-07 下午2.20.14.png

总分采购意向指数评论总数平均评价
71.16 37.30 17.50 8.6
CloudFlare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容传递网络（ContentDeliveryNetwork,CDN）及分布式域名解析服务（DistributedDomainNameServer），CloudFlare可以帮助受保护站点抵御包括拒绝服务攻击（DenialofService）在内的大多数网络攻击，确保该网站长期在线，同时提升网站的性能、访问速度以改善访客体验。

CloudFlare提供的安全服务是帮助网站阻止来自网络的黑客攻击、垃圾邮件等，并提升网页的浏览速度，和一般的安全软件往往会影响网页的运行速度大相径庭。

关于我们
IT Central Station致力于提供由用户贡献的宝贵、客观、准确的信息。它本身并不赞同或推荐任何产品或服务。

IDG Enterprise是国际数据集团（IDG）旗下的部门，汇集诸多领先的B2B报刊品牌（《CIO》、《Computerworld》、《CSO》、《InfoWorld》和《Network World》），以满足关注技术和安全的读者在信息方面的要求。

*参考来源：staticworld，米雪儿编译，转载请注明来自FreeBuf.COM

专栏
1

米雪儿
米雪儿
192 篇文章
等级： 8级
关注
||
这些评论亮了

李彦宏回复
没有我百度全家桶你们谈什么安全
)12(亮了
发表评论已有 1 条评论

李彦宏 2017-06-17回复 1楼
没有我百度全家桶你们谈什么安全

亮了(12)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
相关推荐
网络安全新前沿：一张图看80家采用人工智能来做安全的公司
网络安全新前沿：一张图看80家采用人工智能来做安全的公司
在这篇文章中，我们会对目前市场上80家引入了人工智能技术的私立安全公司进行分析，并将它们按照各自针对的安全领域分成了九大类。

Alpha_h4ck2017-06-27143820
以色列网络安全公司探研：能让黑客“赔掉底裤”的illusive Networks
以色列网络安全公司探研：能让黑客“赔掉底裤”的illusive Networks
以色列网络安全行业遍布基础设施保护、云计算、终端保护、威胁情报、应用保护、工控系统、物联网和智能汽车等各个领域。

clouds2017-06-22131672
扒一扒国外那些有趣的安全创业公司（一）
扒一扒国外那些有趣的安全创业公司（一）
从大数据安全威胁情报，从威胁情报到人工智能安全——行业爆发的东风迟迟未到，每年一变的“市场热点”却始终在风口。对安全创业者而言，追求“市场热点” 是危险的——痴心大咖语录，苦读Gartner报告，午夜时分拍案而起“…

网络安全产品

文章评论