近日,北京基調網絡股份有限公司旗基調聽云安全可觀測平臺成功通過中國網絡安全審查認證與市場監管大數據中心(CCRC)評審,獲得:
《網絡關鍵設備和網絡安全專用產品安全認證證書》
(證書編號:CCRC-2025-CS012-1214)
《信息安全服務資質認證證書》
(證書編號:CCRC-2025-ISV-SD-1597)
?

上述認證分別依據《GB 42250-2022》、《GB/T 20945-2023》、《CCRC-1SV-CO1-2021》、《CCRC-1SV-R01-2022》等國家標準嚴格評定,標志著基調聽云在應用運行時安全防護、服務交付保障與攻防對抗能力建設方面,全面達到國家級高安全要求。

尤其值得指出的是,在運維監控與可觀測性領域中,基調聽云是首家通過國家網絡安全專用產品認證的廠商,填補了該領域產品安全合規能力的空白,充分體現了技術實力與工程交付能力的領先性。

?

?

?

?

?

基調聽云安全可觀測平臺

?

?

?

基調聽云安全可觀測平臺是一套新一代應用安全觀測與防護平臺,聚焦于應用程序運行時的攻擊檢測、風險識別與主動防御。產品能夠覆蓋SQL注入、反序列化、內存馬等常見應用安全的全流程觀測及實時阻斷,并對暴力破解、撞庫、惡意注冊、刷票、支付異常等典型業務攻擊場景進行實時、持續的行為分析與異常監測。

基于AIOps能力構建,ASPM在企業無需新增部署Agent的前提下,即可一鍵開啟運行時安全觀測功能,幫助客戶在實際生產環境中,快速完成業務生產環境下應用安全的實時檢測與自我防御能力構建。

?

  • 核心能力特性
    深度威脅感知

    通過嵌碼級實時觀測機制,監測OWASP Top 10漏洞、業務攻擊與異常行為,構建系統安全與用戶行為的多維度威脅感知能力。

    內存馬檢測與攔截

    精準識別無文件型內存馬注入行為,實時捕獲在內存中運行的惡意代碼,構建傳統WAF及主機安全產品難以觸達的深層安全防線。

    攻擊鏈溯源

    結合APM Trace能力,記錄攻擊入口、堆棧數據、危險方法及原始請求響應數據等完整攻擊路徑,幫助企業快速建立攻擊畫像,實現快速溯源與告警聯動。

    主動防御策略支持

    系統內置自我防御機制,在確保用戶正常業務會話能夠請求響應的前提下,支持按應用系統、檢測規則及API接口緯度自定義策略模版,實現細粒度的應用運行時惡意行為主動阻斷。

    ?API資產安全管理

    依托字節碼Hook技術,ASPM可在應用運行時全面測繪API資產,動態識別僵尸接口、未授權敏感API等潛在風險,為企業構建權限治理體系與風控策略提供實時、精準的數據支撐。

    業務安全檢測

    基于API資產管理與業務邏輯建模,定制化識別撞庫、刷單、支付繞過等業務攻擊手段,確保核心業務鏈路的安全性與業務連續性。

    組件風險管理

    基于運行時深度檢測技術,ASPM可透視應用實際調用的開源組件及其潛在風險,發現其中0day、反序列化等多種漏洞威脅,同時完整溯源攻擊鏈路,為供應鏈安全提供最后一公里防護。

    ?

?

?

  • 架構設計與部署模式
    基調聽云ASPM采用兩級探針架構,包括運行于業務系統中的輕量Agent與部署于獨立節點的Collector,確保高并發、高性能環境下的低侵入運行。

    平臺具備以下部署特性:
    零Agent部署模式:?復用原有APM探針,開箱即用。
    探針與主機解耦設計:?Collector按需橫向擴展。
    多級熔斷策略:?可按Agent/項目/全局配置降級邏輯。
    高可用容災機制:?支持數據緩沖與自動接替傳輸。

    ?

  • 全鏈路安全保障設計
    為滿足高安全等級應用場景,ASPM在數據生命周期中,構建四大安全保障機制:
    數據采集安全:?支持配置敏感數據脫敏采集。
    傳輸安全:?Agent 與 Collector 全鏈路加密(HTTPS)。
    權限安全:?基于角色的訪問控制系統。
    存儲安全:?高可用架構保障數據冗余與一致性。

?

典型客戶反饋

“ASPM幫助我們補齊了內存馬、無文件攻擊、0day場景下的運行期安全短板,在不中斷業務的前提下實現精準阻斷。”

?—— 來自某大型電網客戶

“傳統WAF對業務場景攻擊識別有限,ASPM的Trace能力結合API資產管理,讓我們第一次能清晰看到攻擊路徑與影響范圍?!?/span>

?—— 來自某頭部證券公司客戶

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

權威認證賦能安全可信體系

?

?

本次通過國家認證中心授予的兩項權威安全認證,是對ASPM產品在運行安全、服務穩定性、用戶隱私保護、權限安全控制等多維能力的全面認可。

?

此前,基調聽云已通過ISO/IEC 27001信息安全管理體系認證、等保三級認證、可信軟件評估、GB/T 38636國密協議適配等一系列高標準測評,構建起完善的合規防線。

未來,基調聽云將持續以“應用運行時安全”為核心,深入拓展DevSecOps體系建設,實現從開發階段安全左移到運行階段實時防護的全生命周期安全閉環,為國家關鍵行業的數字化基礎設施構筑堅固的安全底座。

?

推薦閱讀

  • 隨著數字化時代的不斷發展,各類應用逐漸滲透進了大眾生活的各方各面,而如何保證應用穩定運行并為用戶提供良好體驗便成為了企業關注的熱點,因此,APM應用監控便走進了我們的視野。APM應用監控?作為一種全方面監控應用性能的解決方案,正在逐漸成為企業和開發團隊不能缺少的重要工具,為越來越多企業提供便利和幫助。

    2023-10-10

  • 小程序性能測試能夠及早發現潛在的性能問題,并及時進行優化。通過模擬真實的使用場景和壓力測試,我們可以評估小程序在不同設備、不同網絡條件下的性能表現。及時解決這些問題可以大幅度提升小程序的運行效率和用戶體驗,避免用戶因性能問題而流失。

    2023-06-08

  • 軟件配置管理系統?(SCMS)是現代軟件開發過程中的重要組成部分。它是一個關鍵的工具和流程,用于管理軟件項目的版本控制、變更管理和配置項管理。在一個復雜的軟件開發環境中,SCMS能夠幫助團隊有效地跟蹤和控制軟件開發過程中的變更,確保團隊協作順利進行并保持系統穩定性。

    2024-01-08

  • 隨著信息化時代的到來,智能化運維管理系統已逐漸成為企業和組織的關鍵支柱。有效的運維管理不僅確保了企業業務的連續性,還有助于提高效率和響應速度。那么,智能化運維管理系統具體帶來了哪些核心價值?

    2023-10-16

  • 在現代化的企業中,智能綜合運維管理系統是不可或缺的組成部分。該系統通過整合各種技術和工具,能夠更有效地管理和監控IT基礎設施,確保業務的順利運作。運維管理系統不僅可以提升企業的效率和生產力,還能夠幫助企業更好地管理風險,避免潛在的問題和損失。

    2023-09-12