企业名称：天津市国瑞数码安全系统股份有限公司

联系人：陈军

职务：部门经理

手机：13641283098

产品应用领域：互联网信息安全

产品类型：应用软件

企业简介：

国瑞数码成立于1999年，专心服务中央网信办、国家互联网应急中心、工信部、中国信通院23年，承担国家发改委、工信部、科技部等单位课题100余项，申请网络安全与人工智能领域发明专利70余项，牵头或参与信息安全领域国家/行业标准50余项，向CNVD/工信部威胁与漏洞平台上报网络原创漏洞上万个。

国瑞数码多次承担工业和信息化部全国性大型软件工程项目的设计、开发和实施，所承建信息系统包括部级系统、31个省级系统，并与电信、移动、联通集团公司及其31省分公司、以及1226家互联网接入企业的自建系统进行对接，大型系统建设等方面积累了大量的项目开发与实施经验。

国瑞数码一直专注于网络与信息安全的产品和项目开发，在密码产品与技术、身份认证、授权管理、安全审计、虚拟计算、分布式存储、软件逆向分析、数据挖掘分析等方面积累了大量的技术储备，精通C/C++、C#、Java、JavaScript、Python、PHP、ASP/ASPX等开发语言。并多次承担国家发改委科技支撑项目、科技部863项目、工业和信息化部电子基金项目以及天津市科委项目，承担数十项信息产业部242课题项目。

国瑞数码以北京邮电大学信息安全中心为主要技术依托，与哈尔滨工业大学、北京交通大学、清华大学、山东大学、上海交通大学以及中国科学院信通所、计算所、声学所等单位的相关技术团队建立了技术合作伙伴关系。

软件产品/解决方案名称：

国瑞入网安全检测评估管理平台V1.0

软件产品/解决方案简介：

入网安全检测环境综合管理平台是一款对入网设备进行一键安全检测的智能化平台，平台支持对配置核查、漏洞扫描、WEB漏洞扫描、弱口令探测、源代码审计、APP检测、自动化渗透测试工具，平台会根据被测资产的信息自动智能选择不同的工具对资产各部份进行安全检测，检测完成的同时并支持自动使用渗透测试工具进行漏洞验证。最终生成综合评估报告以及各工具检测结果的明细报告。

配置核查模块：可以对目标系统进行自动化的基线检测、分析，并提供专业的配置加固建议与合规性报表。支持主机设备操作系统包括Windows系列、Linux系列、HP-UX、AIX、Solaris、中标麒麟、银河麒麟、凝思等；支持主流网络设备包括思科、华为、H3C、力腾、锐捷、Juniper等品牌的交换机和路由器；支持主流防火墙包括思科、华为、Juniper、Netscreen、网神、天融信；支持虚拟化配置核查，包括Xen、Kvm、Esxi等。

Web漏洞扫描模块：漏洞扫描系统可以帮助用户及时发现和修复系统中存在的安全漏洞，从而提高系统的安全性和稳定性。随着漏洞攻击手段的不断更新和演变，系统中可能存在着各种潜在的安全漏洞，如弱口令、SQL注入、跨站脚本等，这些安全漏洞可能被黑客利用进行攻击和入侵，给系统带来严重的安全隐患。而漏洞扫描系统可以通过对系统进行全面、系统的安全漏洞扫描，及时发现并报告系统中存在的安全漏洞，帮助用户及时采取措施进行修复，从而提高系统的安全性和稳定性，减少系统受到攻击的风险。

弱口令扫描模块：开展弱口令治理工作的重要性在于提高整个网络生态的安全水平。强密码是防御网络攻击的第一道防线，而弱口令则是潜在的漏洞源头。通过弱口令治理，不仅可以有效减少被攻击的可能性，降低系统面临的风险，还能够保护用户账户不受未经授权的访问，维护系统的可靠性和完整性。

源代码审计模块：为了提升软件开发之类，源代码审计需要适应单位CI/CD流程，能够无缝集成到开发工作流、环境和基础架构中。这种集成能力使得源代码审计能够在不影响正常开发流程的情况下，提供实时的安全检查和修复指导，进而提高开发效率和质量。源代码审计不仅是一种安全措施，也是一种提高软件开发效率和质量的方法。通过自动化测试平台和高速静态分析引擎，源代码审计可以在开发流程的早期阶段就发现并解决缺陷和安全隐患，减少现代大型软件架构带来的风险。

攻击捕获系统：谛听（D-Sensor）基于欺骗伪装技术的核心思路，对网络攻击杀伤链进行全方位防护。首先，谛听（D-Sensor）在攻击者入侵的关键路径上部署诱饵和陷阱，诱导攻击者进入与真实网络隔离的蜜网，使攻击者在蜜网中攻击虚假目标、获取不实数据。然后，在与攻击者交互的过程中，谛听（D-Sensor）完整记录攻击者行为，捕获高级未知攻击，并对攻击者全面溯源、强力反制。最后，产品即时输出威胁情报，并可与其他安全产品快速联动，形成保护网。

相关图片：