Link11 是一家专注于 DDoS 防护与 Web 应用安全的欧洲网络安全公司,提供基于 EU 的透明化防护服务,强调数据主权与合规性。其产品覆盖网络层 DDoS 防护、Web 应用与 API 保护(WAAP)、以及提升应用性能的 Secure CDN 和 Secure DNS,支持 AI 驱动的流量分析与自动化缓解。服务面向企业级客户,提供可弹性扩容的云端防护、攻击包月费率以避免隐藏成本,并宣称提供 24/7 的本地化客户支持与多项合规认证(如 ISO 27001、DSGVO)。Link11 还发布威胁报告与案例分析,帮助客户理解当前攻击态势并优化防护策略。
AT&T 提供面向企业的综合网络安全服务,主打将安全能力嵌入网络层以实现主动防护与无缝集成。其核心产品包括 **AT&T Dynamic Defense**(网络端实时威胁检测与阻断)、**AT&T SASE**(将 SD‑WAN 与云端安全融合的托管服务)和 **AT&T SD‑WAN**(提升分支间应用性能与可见性)。页面强调无需额外硬件即可快速启用、安全策略可通过在线门户集中管理,并为小型和大型企业提供可扩展的安全方案与咨询服务,支持业务连续性与合规性。若需更深入服务或咨询,可通过电话或在线表单与 AT&T 销售团队联系。
DataDome 是一家专注于网站、移动应用与 API 安全的公司,提供基于 AI 的实时流量识别与防护平台。它能够检测并阻断恶意机器人、LLM 抓取、账户接管、卡片攻击与层次 7 的 DDoS 攻击,同时对广告欺诈和客户端脚本窃取(如 Magecart)提供保护。DataDome 强调高准确率(宣称 99.99% 检测准确度)、快速响应(毫秒级阻断)与全球化部署(35+ PoP),并与多种 CDN、云与第三方工具集成。该平台还提供试用检测、持续威胁研究与客户案例支持,被 G2 和 Forrester 等评为行业领先者。
Akamai 是一家全球分布式云与边缘平台提供商,核心业务包括内容分发网络(CDN)、云计算、网络与应用安全以及边缘计算能力。其网站突出最新产品如 Akamai Inference Cloud,用于将训练好的模型转化为高性能推理服务;同时提供全面的安全防护(如 WAAP、DDoS 防护与 bot 管理)和低延迟内容交付。Akamai 强调全球基础设施覆盖、企业级客户案例与研究报告,并为企业用户提供云抵扣与技术支持,适用于需要高可用性、低延迟与强安全性的互联网应用与 AI 部署场景。
Plixer 是一家专注于网络可观测性与安全的公司,其核心产品 Plixer One 将网络、应用和安全遥测数据汇聚到单一仪表盘中,帮助 NetOps 与 SecOps 团队从统一视角快速识别问题、定位瓶颈并响应威胁。平台支持从路由器、交换机、防火墙和云环境采集 NetFlow、IPFIX、SNMP 以及数据包元数据,无需额外探针或代理即可实现端到端可视化和流量追踪。借助 AI/ML 行为基线与实时分析,Plixer 能提前发现异常行为、展示完整攻击路径并提供可执行的调查线索,缩短故障排除与威胁遏制时间。除此之外,Plixer 还提供流量复制器(Plixer Replicator)、AI 助手与多种集成选项,帮助企业减少工具重叠、优化运营投入并提升整体网络与安全态势感知能力。
IronNet 是一家以“Collective Defense”(集体防御)为核心理念的网络安全公司,提供面向企业和关键行业的检测与响应解决方案。其旗舰平台通过网络检测与响应(NDR)、威胁情报订阅(IronRadar)、跨组织情报共享(IronDome/Collective Defense)以及托管安全运营(Overwatch)等能力,帮助组织更快发现和遏制复杂攻击链。IronNet 强调在行业或生态内的实时协作,以降低平均响应时间、减少数据泄露风险并提高整体防御效能。该公司适用于金融、国防、医疗、能源与公共部门等需要高强度威胁可见性与协同防御的领域。
Wireshark 是一款领先的开源网络协议分析器,可用于捕获和交互式浏览计算机网络上的流量。它提供对数百种网络协议的深度解析,帮助工程师诊断网络性能问题、识别瓶颈并进行安全分析。作为免费软件,Wireshark 在全球范围内拥有活跃的社区支持与持续的更新维护,并通过文档、教程与认证(如 WCA)为用户提供学习与专业成长路径。无论是日常排障、性能调优还是协议研究,Wireshark 都是网络专业人员的常备工具。
Gigamon 是一家专注于网络层级深度可观测性的技术公司,通过其**Deep Observability Pipeline(深度可观测管道)**将网络衍生的情报高效地交付给云、安防和可观测工具,从而消除盲点、优化流量并降低工具成本。其产品线包括 GigaVUE 云套件、GigaSMART、GigaVUE 管理平台与物理/虚拟节点等,覆盖云可见性、数据中心可见性和网络安全能力。Gigamon 强调在混合云与多云环境下实现横向流量的可见性、集中化的流量处理(如去重、解密、过滤)以及通过 AI 与元数据提升检测和治理能力。凭借广泛的合作伙伴生态与行业客户案例,Gigamon 被用于提升威胁检测效率、降低工具投入并支持零信任架构的可视化需求。
Corelight 是一家专注于网络检测与响应(NDR)的安全公司,致力于将网络数据转化为可验证的“证据”以支持威胁检测、取证与响应。其平台以开源 Zeek 标准为核心,提供高保真度的网络日志、流量监控和事件富化,借助 AI 驱动的检测与专家编写的工作流,帮助安全运营中心(SOC)快速还原攻击链并缩短调查时间。Corelight 强调多层次检测引擎、减少误报和与主流厂商(如 Splunk、CrowdStrike、Microsoft、AWS 等)的深度集成,适用于云端与本地混合环境下的可见性、威胁狩猎和合规审计需求。其产品组合包括 Open NDR 平台、流量传感器(Flow sensor)、云感知器(Cloud Sensor)和基于证据的 AI SOC 能力。
ExtraHop 是一家专注于网络可见性与现代化 NDR(网络检测与响应)的安全与性能平台提供商。官网强调其在 Forrester Wave、Gartner 和多项行业奖项中的领导地位,提供面向企业的实时流量分析、包取证和入侵检测等能力,以应对 100G 及以上线速的网络环境。平台支持 FedRAMP 授权,适用于对政府与大型企业高安全合规性需求的场景,并宣称能显著提升威胁检测与响应速度与投资回报率。官网还展示了多种典型使用场景与客户案例,覆盖威胁检测、威胁狩猎、SOC 现代化与性能监控等工作流。
MITRE ATT&CK 是由美国非营利研究机构 MITRE 维护的全球性、可公开访问的对手战术与技术知识库,基于大量真实世界的攻击观测和公开情报进行整理与分类。该网站以矩阵(Matrix)形式呈现各类对手行为(Tactics)与具体技术(Techniques),并细分子技术、数据源、缓解措施和检测建议,覆盖企业、移动与云等多种攻击面。ATT&CK 被广泛用于威胁建模、检测规则开发、红队/蓝队演练以及安全产品评估,且以开源、免费供所有组织使用为宗旨,推动社区协作与信息共享。此知识库不断更新(例如 ATT&CK v18),为安全运营和威胁情报工作提供实践导向的参考与方法论。
Darktrace 是一家以 AI 为核心的网络安全公司,提供跨网络、邮件、云、终端、身份和 OT 的全面防护平台。其独特的 Self‑Learning AI 会基于每个组织自身的数据学习“正常”行为,从而识别异常并检测已知与未知威胁,包括复杂的 AI 驱动攻击。Darktrace 提供实时检测、威胁关联与自主响应(autonomous response),可在本地或云环境中部署并与现有安全工具协同工作。作为在 2025 年被评为电子邮件安全平台(ESP)和网络检测与响应(NDR)两个 Gartner® 魔力象限中均位列“Leader”的厂商,Darktrace 在实际环境中展示了对通过原生安全层仍然漏过威胁的高命中率(例如其宣称可捕获约 55% 的此类威胁)。该公司拥有广泛的客户基础和全球覆盖,可支持从中小企业到大型企业的多样化场景。
Vectra AI 是以人工智能为核心的网络安全厂商,专注于在网络、身份与云环境中进行主动威胁检测与响应。其平台通过高级的 AI/ML 模型对大量数据进行摄取、标准化与丰富,实时分析并识别帐户接管、勒索软件、供应链攻击、APT 等复杂威胁行为。Vectra AI 强调提高告警准确率、减少盲点并大幅降低分析员工作量,同时提供 MXDR 服务与丰富的第三方集成,帮助企业缩短从发现到遏制的时间。公司在多项权威分析与评比中被评为行业领导者,广泛服务于全球数千家安全团队。
