数影星球安全办公空间，通过数影办公平台访问办公系统，自动实现数据和行为全管控，安全办公。实现账号密码自动托管和登录，员工不再掌控账密，无法脱离数影进行登录使用。敏感数据防导出，防下载，自动识别业务系统中的敏感数据，并进行自动化脱敏。

联软科技至赛UniNSPM安全策略管理系统构建可视化的策略运维管理能力体系。以数据驱动运营管理，辅助运营运维决策。构建闭环运维管理，明确职责分工，保障系统稳定运行。实现对网络设备、安全设备等统一监控运营保障。利用数据可视化技术展示综合运营情况，提供统一运营管理视图，掌握运营态势。

指掌易手机合规检测系统，全自动化检测，大部分机型检测时无需手动点击任何操作。提供各类敏感信息特征库，包含涉黄、涉毒、涉赌、涉贷、涉恐、涉密、涉政等。获取目标设备型号、IMSI、IMEI、MEID、Wi-Fi/蓝牙地址信息，对微信、QQ聊天内容进行检测。

联软科技政务外网5G专网零信任二次鉴权解决方案通过零信任技术，使政务应用系统“隐身”,仅合法终端能访问； 采用应用代理模式，隐藏访问政务应用的真实地址，缩小攻击面。 网络隔离，防范跳板攻击。通过单网通策略，同一台终端无法访问两张网络，防止互联网攻击以终端为跳板，攻击电子政务外网。

安天融川代码安全检测系统AntiySCS是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

联软科科技电信行业移动安全管理系统避免移动应用直接开放互联网访问端口，避免黑客攻击，降低安全维护成本。隐藏内网真实服务器。通过安全沙箱实现个人和企业数据的隔离，对企业数据采用高强度加密手段防护。在应用上实现禁止复制、剪切，自定义水印（Android应用禁止截屏）以及截屏审计。

联软科技制造行业COPE设备管理解决方案锁定安全桌面，时间地理围栏限制。应用全生命周期管理，规范业务应用发布管理流程，支持防伪冒的Wi-Fi黑白名单，专机专网，设备限制功能，非需功能禁止使用。

联软科技金融行业移动安全解决方案从应用登记、注册、发布、访问权限、安全传输等全流程控制；打造企业测试软件商城，实现应用安全发布，同时实现应用便捷下载。

联软科技金融行业软件管理解决方案云端应用商城，自动同步更，应用软件运行控制，涵盖所有业务场景，存量软件处理，全网终端标准化管理。软仓下载/软件分发，中继减少带宽压力，提升用户体验。绿色软件管理，满足合规要求。

悬镜安全在RASP技术原理的基础上,结合自身独有的专利级算法及技术,研发出 基于运行时情境感知技术的新一代应用威胁免疫平台一云鲨RASP自适应云防御平台。 云鲨RASP自适应云防御平台(以下简称“云鲨RASP")通过专利级Al检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技 术,将主动防御能力“注入”到业务应用中，借助强大的应用，上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦 的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。

悬镜源鉴SCA开源威胁管控平台(以下简称“源鉴SCA”)是国内首款集源码级组 件依赖检测引擎、源代码同源检测引擎、二进制成分分析引擎、容器镜像检测引 擎及运行态组件检测的多核心引擎驱动的SCA产品,作为悬镜第三代DevSecOps 智适应威胁管理体系中开源治理环节的软件供应链安全管理平台,专注于解决企业内引入的开源软件及软件供应链的安全风险问题。

悬镜灵脉IAST白盒安全测试平台作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST通过自研代码分析引擎,能够高效地检测发现代码中的质量缺陷(Safety)和安全缺陷( Security),既能够发现开发人员常见的安全编码规范缺陷，又能够发现具有更高风险且可能被利用的安全漏洞,确保开发团队交付高质量的应用软件,悬镜灵脉 SAST是实现安全左移的落地工具之一,也是敏捷安全中的重要一环。

灵脉IAST是全球首个基于代码疫苗技术实现应用安全透明众测的交互式应用安全测试平台,通过全场景流量分析技术,如运行时应用插桩(含主动及被动)、启发式爬虫、代理/VPN及流量管家等和原创AI渗透启发技术,在不改变现有IT流程的情况下，赋能开发测试人员,在完成应用功能测试的同时自动化实现业务代码上线前的深度安全测试,重点覆盖90%以上的中高危漏洞,防止应用带病上线, 保障软件供应链开发环节的安全运行。

Cloudflare确保应⽤和API安全、⾼效，阻⽌DDoS攻击，拦截机器⼈，检测异常和恶意负载，并监控浏览器供应链攻击。采⽤统⼀架构、从头开始构建的⽹络。每项安全服务运⾏于每个服务中⼼上。 保护任何云、SaaS、API 或其他现代应⽤程序⼯具。

在内部专用网络中，为大数据平台、金融业务系统提供相应的安全SDK，平台或者系统通过SDK调用数据安全防护系统的相关功能接口。在外部网络中，方案提供移动端安全SDK、JS安全控件、第三方系统安全SDK等工具，通过签名验签、数据加密等方式，实现外部网络数据传输的可靠性、防篡改、抗抵赖等数据安全防护。

水木羽林翼卫WINGFUZZ智能模糊测试平台，自动构造海量精准测试用例，强大的零日漏洞挖掘能力 ，可面向数据库、内核、协议、应用等全类型软件对象，高效挖掘检测未知的安全性、稳定性、可靠性缺陷，并提供可视化分析与精准定位，协助高效修复。

EnAppGate从资源发布、访问控制、统计分析、告警运维四个维度，保护应用资源安全稳定运行，实现资源快捷发布、管理和安全访问。作为应用资源的代理服务器，位于用户与目标应用服务器之间，符合国家合规要求，保护应用资源安全稳定运行，降低管理员运维工作量。

数字认证密码云服务平台以商用密码技术、产品、服务及相关标准规范为基础，有效整合各类密码资源和密码业务，形成了覆盖 CRaaS、CFaaS、CBaaS 三层完备的密码服务供给体系，能够面向业务提供泛在化、多元化、安全可控的密码服务。同时，该平台具备自动化、智能化、可视化的密码运营能力，有效实现了全栈密码服务的可管可控。

数字认证商用密码应用安全性评估解决方案拥有覆盖全场景的密码产品和针对性的定制开发能力，适用于传统业务系统、云平台、云上系统等多场景，满足 GB/T 39786 信息系统密码应用的要求，全面保障业务信息和系统服务的安全性。

深信服数字应用安全平台aSecPaaS，针对多种应用模式，覆盖缺陷修复、数据安全、移动应用安全等多场景，在开发编码过程中勾选集成相应的安全SDK能力即可实现应用安全需求。

在远程办公场景，深信服采用最新的SDP（软件定义边界）架构打造的新一代安全接入产品，更安全、体验更好，能够为远程办公访问提供端到端的安全防护，支持多种认证方式、安全工作空间、终端合规准入等功能，给办公访问带来全新安全、全新体验、全新运维！

深信服零信任桌面云，“5A+S”办公，一致性体验，实现任何时间，任何地点，任何设备，任何网络，任何云的办公接入，为数字化转型以及疫情持续等形势下的多态混合办公模式提供基础保障。轻松实现规模化远程办公，资源集中管理，统一运维，快速排障，切实提升人效比。

上讯信息MSP移动安全管理平台，移动安全管理平台，遵循零信任安全架构，采用检测响应自适应机制，构建以身份为核心的安全访问、动态控制和持续监测的一体化、智能化、全周期的移动业务安全防护体系。

网易易盾移动应用加固，提供对DEX的多种保护模式结合VMP虚拟机，对关键代码、核心逻辑进行加密保护，避免通过IDA、JEB、JADX、APKTool、Readelf等逆向工具分析获取源码。结合App运行环境的安全检测，有效检测应用易被破解的薄弱环节，并通过后台智能数据分析进行策略管控。

网易易盾账号风险画像，通过海量用户数据的多维挖掘，构建黑产库和风险识别模型，精准识别“风险账号”，为客户对账号进行风控处置提供可靠依据。

网易易盾移动应用安全检测服务，全方位覆盖的移动应用程序各个层面，囊括9大方向的检测技术，覆盖Android、iOS移动应用安全全场景。静态与动态检测技术结合，共计Android 77项、iOS 34项个检测项。

网易易盾移动应用安全隐私检测服务，覆盖隐私信息获取、传输、存储等各类场景的检测项，自动化与人工结合的检测服务，结论更加精准。代码层级问题定位，专业的隐私整改咨询服务，使整改更加高效。SaaS模式自动化处理流程，检测无需人工对接。

网宿安达SecureLink产品是根据云安全联盟(CSA)的软件定义边界(SDP)标准规范，同时遵循Zero Trust 安全框架设计而成，为企业远程访问/办公的传统内网访问技术（如VPN、远程桌面）提供了一种安全、简单、快速的替代方案。

悟安云商用密码应用安全性评估，身份鉴别，电子门禁记录数据存储的完整性，视频监控记录数据存储的完整性。密钥全生命周期管理，包括密码生成、密钥存储、使用、分发、导入、导出、备份、恢复、归档、销毁。

梆梆密盾是梆梆安全自主研发的白盒密码软件产品，采用国际公认密码白盒技术实现，综合运用线性/非线性查找表、动态变换、代码加密等多种保护技术，实现在白盒环境下的安全加密，保护原始密钥安全。

移动应用合规平台从静态和动态层面进行全方位检测，全面排查App隐私权限调用行为，确保App在发布前不存在已知的隐私采集超范围问题。安全扫描模块为客户提供静态代码扫描及动态安全检测，及时发现在集成环节出现的SDK越权及超范围采集用户隐私数据问题。

梆梆安全小程序加固保护系统对小程序JS代码中的结构化控制流进行扁平化混淆，以及JSVMP，JavaScript Virtual Machine Protect，JS代码虚拟化保护技术等，针对热度的小程序就会被黑灰产盯上，迅速逆向、复制代码级业务逻辑，通过替换UI的形式，输出同内容的小程序以及易被篡改后用于伪装和诈骗，影响企业形式和声誉这一问题进行加固保护。

梆梆安全可信安全键盘SDK通过调用SDK的API接口的方法获取客户端安全软键盘，通过配置不同的参数来调用不同类型的键盘。包括设置SM4或AES加密时使用的密钥，解密SM4或AES方式加密的密文。安全键盘还有这么一种方式，我们在客户端sdk进行加密，在远程服务器进行解密，最终达到移动 APP 键盘保护。

梆梆安全H5安全加固保护系统可以有效防止针对H5 Web应用、H5混合应用、小程序、公众号进行的反编译、动态调试、代码篡改、JavaScript盗用等攻击行为，降低因H5自身安全缺陷带来的各种风险。

支持跨平台打补丁！从单个界面跨台式机、笔记本电脑、服务器、漫游设备和虚拟机无缝地部署补丁。全面支持250余种第三方应用程序打补丁，过在第三方应用程序中打补丁以弥补漏洞，维持100%安全。针对常见应用程序（例如，Adobe、Java、WinRAR及更多）的大型补丁库。

Browser Security Plus是一款企业浏览器管理工具，可帮助IT管理员跨网络管理和保护浏览器。它使他们能够实施安全策略，控制浏览器扩展和插件，沙盒和锁定企业浏览器，并确保符合规定的浏览器配置，以保护其网络免受基于浏览器的威胁。

Application Control Plus根据特定的控制规则，自动生成和维护应用白名单和黑名单。Application Control Plus是一个全面的解决方案，其内置成熟的终端特权管理功能，旨在满足每个成长中企业的应用控制需求。

斗象智能安全PVP对抗式溯源蜜罐系统，基于欺骗伪装技术，通过在企业互联网区部署与真实资产、业务高度相似的“陷阱”从而在攻防对抗中迷惑、诱捕、溯源、反制攻击者，全面提升对外部威胁的感知能力。

亿格云枢是基于零信任理念, 依托SASE架构推出的一款以 “流量身份化” 和 “动态自适应访问控制” 为核心能力的创新安全产品。 提供业务隐身、动态自适应认证、终端动态环境检测、全周期业务准入、动态访问控制、多源信任评估等功能，满足移动化和云化趋势下多场景的业务应用安全访问需求。

亿格云SASE零信任办公安全访问，为企业提供更简单、安全、稳定的安全办公一体化解决方案服务。

顶象Android应用加固保护是一套纵深防御体系，分别从代码安全、资源文件安全、数据安全和运行时环境安全维度提供安全保护。同时针对每个维度又进行了不同层次的划分，加固策略可依据实际场景进行定制化调配，安全和性能达到平衡。

商用密码应用安全性评估（简称“密评”），是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

海泰方圆红莲花信创国密浏览器，充分结合浏览器的前沿技术以及云计算等新兴技术，采用自主安全体系架构设计，并基于国产密码算法的信任体系及其关键技术，而率先推出的一款政企专属浏览器，从而为客户提供综合解决方案及更好的服务体验。

海泰方圆安全移动办公平台，一体化管控系统能够对移动终端设备进行全方位的安全管理，包括移动用户管理、移动设备准入管理、移动设备生命周期管理、网络限制管理以及密码策略管理等功能。一体化管控系统能够为用户提供完善的管理方案、丰富的安全手段以及细粒度的权限策略。

基于AI能力的安全/隐私问题检测及动态分析平台。帮助您的企业高效、低成本地开展 App 合规问题自查，满足监管要求助力您隐私合规。基于 AI 检测技术，提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务，深度挖掘 App 隐私合规风险产生的源头。

帮助用户解决内部数字证书及USBKEY硬件集中管理和运维的问题，保障证书更加高效的使用，解决大规模证书及key的管理困难，降低由于用户数量递增、区域分散等原因而造成的管理压力。

天威诚信手机盾（TopMKEY）是基于密钥分割、协同运算等安全技术的移动证书应用协同签名系统，与智能手机结合实现免介质的应用方式，且其密钥安全性和应用效果等同于传统USBKey安全等级，有效解决传统介质不便携带、难以使用问题。

思福迪SAFETY零信任安全访问系统，零信任网关与资产隐身不可见，防止嗅探及DOS攻击，从任何访问来源或资产之间访问，均需进行SPA认证。基于访问关系，动态检测与分析访问客体（账号、设备、IP等）与访问主体的特征，进行动态权限回收，确保最小权限原则。

通付盾身份认证管理控制平台（U-IAM）作为企业级业务应用安全管控平台，设计了包含统一用户管理、账号管理、权限管 理、访问控制、审计管理和应用管理的整体解决方案，实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务，提升企业系统安全性、可管理能力、服务质量和用户体验。

通付盾动态WAF (BotWAF)为新一代动态Web应用安全防护产品，搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎，整合动态防护、人机识别、风险过滤、自动化攻击拦截等技术对所访问的流量进行安全检测、过滤和智能阻断。

通付盾APP安全工具箱，覆盖Android APP、iOS APP、SDK等多场景，支持应用隐私合规检查、应用安全检查、应用安全防护等功能，为客户提供高可用、高性能、高安全的专业化移动安全便携式产品。

通付盾APP安全合规检测设备，是面向APP应用开发企业、监管单位、测评机构等单位提供APP安全检测、隐私合规自动化检测及APP安全加固为一体的移动应用安全产品，帮助用户快速、准确地检测APP中存在的安全隐患及隐私合规风险，并实现快速自动化加固修复，从而让每个APP安全发布、上线运营，同时满足市场监管要求。

迪普科技IPS2000入侵防御系统是针对应用系统防护而设计的专业安全设备，为用户操作系统、中间件、数据库、邮件服务器、DNS服务器和FTP服务器等核心资产提供专业的应用层防护。IPS2000入侵防御系统具有全面的特征库、先进的双病毒引擎及专业的四大检测引擎可对层出不穷的漏洞威胁及攻击手段提供全面的防护和加固。

网御邮件安全管理系统是一套将反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击、邮件归档等功能进行无缝整合的一体化的电子邮件安全防护解决方案。精准发现垃圾邮件、拦截病毒、勒索、钓鱼邮件，减少带宽消耗，减少垃圾干扰；防止邮件DDOS攻击，字典攻击，有效保护邮件系统安全稳定；防止内部滥发，保护邮件系统不被列入黑名单，确保通信通畅，保护邮件系统稳定，从而实现对邮件系统全面有效的保护。

网御应用交付控制系统具备安全，高性能，稳定，功能领先，配置灵活，部署简单的特点，产品型号覆盖全应用场景，高性能可达600G，支持IP6-IPv4网络混合部署，具备完善的虚拟化云计算中心流量管理解决方案，完全可以满足从中小企业业务系统，到运营商网络及新型数据中心的部署需要，实现关键业务的快速，安全，可靠的交付需求。

网御网站防护云服务系统是业界领先，拥有5000G DDoS防御能力的云平台，10～300G防护级别，按需定制、零部署、零维护，保障您的线上业务连续可靠运行。平台可视化地向您展现业务系统运行过程中网络攻击和安全防护态势，无论是DDoS/CC攻击、SQL注入、XSS跨站等，实时展现攻防态势，对业务系统可用性进行毫秒级监测。

网御数据安全交换系统，由网御星云公司完全自主研发，是一款专注于网间隔离与安全数据交换的中间件产品。 该产品采用软硬一体形态，由外网交换服务器、内网交换服务器构成。通常与网闸配合部署，可实现不同网络之间的强隔离，有效保障网络内部信息安全。并在此基础上，实现对文件、数据库、SOA等数据的跨网安全高效的交换。

网御实时数据库同步系统，简称RDS，是一款可以在各种数据库之间实现数据准实时同步的产品。由网御星云完全自主研发，具有低影响、低延迟、高性能等特点。广泛适用于各种数据库之间的数据容灾热备、数据汇聚、数据分发、数据共享与交换等业务场景下。

网御星云web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上，通过分析应用访问流量，记录和分析业务人员的业务操作行为及业务系统返回信息，深层分析业务操作行为的安全性，发现违规、越权和异常行为。同时，也可分析业务系统自身的安全风险，帮助业务管理人员提升对业务系统的安全性把控，保障业务的正常运营。

网御上网行为管理系统具备一体化网络接入、认证、管控、优化、审计、运营等功能,是新一代高性能的上网行为管理产品。面向政府、军工、金融、教育、企业等多行业不同客户网络业务场景，简化管理，节约客户成本，提供业务效率和价值。

爱加密移动应用安全加固平台是公司自主知识产权的核心产品，综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等，通过领先的第八代All-In VMP加密技术，为用户提供全面的移动应用加固和攻击防范解决方案。包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒 SDK等。

爱加密移动应用安全检测系统可检测移动应用内部存在的安全风险，对发现的安全问题给出解决建议。提供高效、 准确、完整的移动应用安全分析报告；协助开发/监管人员掌控移动应用中存在的风险，有效提高移动应用开发的安全性。

爱加密移动应用监管大数据云平台可以对应用市场、官网等进行持续监测，获取最新的应用包，并进行风险漏洞检测、病毒检测、行为检测等。监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况，为后续监管和发展态势提供参考依据。

安全狗攻防对抗解决方案，以“安全运营”为重点，聚焦“靶标”，实现攻防对抗下快速响应机制。动态防御，实战化安全运营，整体防控。主动防御，快速响应机制，联防联控。

云甲采用主机安全Agent和安全容器相结合的技术，既能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。

青藤蜂巢·容器安全产品专注于容器安全领域，提供强大的实时监控和响应能力，帮助企业发现和解决风险，全生命周期防护及持续的监控与分析，以此保障企业的容器环境安全。

默安科技尚付容器安全管理系统能力覆盖容器生命周期中的三个关键阶段，即：容器构建时的镜像安全、容器部署时基线检查以及运行时的入侵检测和防御。为容器安全提供全天候监测与保护，构建基于云原生的容器安全防护。

巡哨（原哨兵云）是默安科技自主研发的一款智能资产风险监控系统，从攻击者视角帮助企业发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产，帮助企业高效地应对最新安全风险，实现资产透明化管理及安全风险监控。

默安科技软件供应链安全治理解决方案，全面覆盖所有场景，确保风险引入渠道查无遗漏。通过提升技术检测手段、同时加强规范管理制度建设，配合服务保障落地效果。从业务角度梳理软件供应链周期，帮助企业面向全周期各个环节实施安全治理，确保各环节向下的交付物安全可控，有效避免风险的扩散。

幻阵是默安科技自主研发的一款基于欺骗防御的高级威胁狩猎与溯源系统。该系统从攻击视角出发，在攻击者必经之路上构造陷阱，从而混淆其攻击目标，精确感知并溯源攻击者行为；并且通过云蜜网将攻击隔离，保护企业内部真实资产，成为企业至关重要的一道安全屏障。

威胁建模分析系统专注解决软件开发流程（SDL）中需求与设计阶段的安全问题。分析项目场景与软件架构，自动化识别可能存在的威胁，提出安全需求。在设计之初就考虑安全问题，以最小成本解决安全风险，为软件植入“先天的”安全基因。

作为《Gartner 2020软件成分安全分析市场指南报告》中唯一推荐的中国产品——默安科技自主研发的SCA，是默安雳鉴DevSecOps全流程解决方案的重要组成部分，帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等方面的问题，避免第三方组件带来的风险。

默安科技雳鉴IAST-交互式应用安全检测，专注解决软件安全开发流程（SDL）中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构，采用被 Gartner 评为十大信息安全技术之一的IAST技术，结合SAST和DAST的优点，做到检出率极高且误报率极低，同时可定位到API接口和代码片段，在测试阶段无缝集成，可高准确性的检测应用自身安全风险，帮助梳理软件成分及其漏洞，为客户系统上线前做强有力的安全保障。

剑幕主机安全检测系统是默安科技自主研发的一套适用于混合云场景的下一代主机安全检测与防护系统，能够将割裂的主机安全状态进行统一的安全管理，一站式解决主机安全风险问题。通过在系统内部署Agent完成对主机数据的嗅探和采集，集中到私有化部署的云端进行大数据分析，结合多种机器学习检测引擎及业务共识机制，有效发现系统风险及异常入侵行为，实现全生命周期的主机安全检测与响应闭环。

长亭科技私有云Web应用安全防护解决方案，虚拟化部署、动态弹性伸缩、多租户管理私有云环境下如何实现有效的Web应用安全防护。雷池（SafeLine）下一代 Web 应用防护系统充分调研了私有云用户 Web 应用防护需求，依托近年来为各类大型企业用户的服务经验，能够满足私有云用户的系统部署与安全运营需求。

长亭科技区块链生态安全服务解决方案，覆盖多种区块链生态角色与技术实现方式，以期更精准、便捷地为不同厂商的各种类型产品提供专业化定制化安全服务。

本方案采用洞鉴（X-Ray）安全评估系统的轻量化分布式部署模式，深度适配云架构、融入云管平台，在云平台使用一个管理端，对所有扫描节点进行统一管理，规避了需要在VPC内部署完整扫描器的弊端。满足云租户随时扩展的需求，灵活适配云场景。最终使企业安全建设者可以级联配置、集中管理，统一下发扫描策略、上收操作日志。

长亭科技金融行业应用安全解决方案，从安全防御和业务发展角度出发，充分考虑提升企业安全建设价值。提升安全技术能力，完善安全保障机制，有效支撑安全防护体系运转。从关键防护环节入手来构筑企业安全塔防体系，通过产品自动化+人工服务辅助，及时发现并补齐企业安全短板。

长亭科技基于攻防对抗思路的蜜罐实践方案，以欺骗伪装、威胁感知和溯源反制三个实践，消除“攻”和“防”之间的信息情报不对称，实现技术与业务的紧密结合，切实保护企业安全。

长亭科技攻防演练安全服务解决方案，基于企业真实环境，集合实战练兵、问题发现、有效整改， 帮助企业在风险可控的前提下提升攻防对抗能力。

雷池SafeLine下一代Web应用防火墙以其丰富实践经验为基础，深度调研企业使用场景，形成一套针对大流量网站架构的Web应用安全解决方案，能够满足架构要求，同时实现应用安全和业务安全双重防护。软件集群部署方案将功能模块化，能够把不同的功能组件部署至特定的服务器，根据企业实际需求进行组合，充分利用服务资源，满足大流量、高并发、可扩展的要求。

长亭科技金融机构重大活动安全保障方案，基于金融机构业务特点和防护要求，方案密切关注重点业务系统和网络基础设施，以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤，提供一体化保障体系，协助完成重保任务。

数字经济蓬勃发展，在服务器规模扩张、云化进程推进、暴露窗口增多、攻击价值提升等因素影响下，大规模主机的资产风险管理面临多项挑战，方案协助大规模主机管理者构建主机资产风险管理体系，满足合规、实战对抗等多种场景的安全要求。

长亭科技谛听D-Sensor大探针全覆盖式欺骗防御方案，以最少的资源解决欺骗节点覆盖度问题。长亭谛听（D-Sensor）“大探针”内置多个网口，可同时接入多个网络区域。其单个网口可配置多个VLAN和多个IP，通过Trunk模式将其接入到交换机上，可以在一个网络区域内实现多个IP和多个蜜罐绑定，在节约资源、成本的同时部署更多的伪装欺骗节点，迅速扩大欺骗范围，实现快速威胁感知和诱捕。

长亭科技政务云集约化安全建设方案，搭建应用安全塔防体系，实现政务云上安全防护能力的补充升级，满足在政府网站集约化建设过程中，相关法律法规政策的安全合规要求，以及应对网站集约后集中的应用安全风险。

Harmony Email & Office 保护您的用户免受云和本地邮箱以及协作应用程序（例如 Teams 、 OneDrive 、 SharePoint 和 Google Drive ）的所有迫在眉睫的威胁。 除了提供最佳安全性之外， Harmony Email & Office 作为一个易于部署、管理和使用的平台为您提供运维的简单性。

飞连，安全、便捷的数字化办公平台，基于字节跳动 10 万余人办公实践，为客户提供企业级身份、网络、终端管理方案，帮助员工随时随地，安全连接内部网络与应用。身份权限管理，通过企业员工数字化身份、应用权限与安全状态的打通管理，保障员工账号安全与应用登录安全。

长亭科技上网行为管理系统，专业的用户认证、行为管理、应用控制、带宽管理等，全方位管理、控制与审计上网行为， 提升工作效率，帮助客户建立安全、高效、健康的网络环境。

企业无需购买传统安全设备，只需在办公网环境下部署引流器将上网流量牵引至云安全访问服务边缘POP节点，在云平台实现上网行为管理、流量控制、应用管控，还可扩展数据泄密分析能力，为企业提供更便捷弹性的服务。

敏捷文件溯源系统利用数字水印和电子标签技术，对设备屏幕、涉密文档和纸质文件上打标记，预防拍照、截图和打印外泄敏感内容，以及对外泄文件进行分析，定位出泄密源头，追溯文件负责人，从而对企业内部的整体数据防泄漏提供有效的补充，打造数据安全闭环。

产品7*24小时对网站进行安全监控，及时发现网站服务中断、内容被篡改、被植入后门或写入非法言论等事件，并在极短时间内通知网站运营单位相关负责人，将损失降到最低。从而保护网站安全运行，维护政府和企业形象，保障互联网业务的正常开展。

通过网络流量深度分析，有效实现对APT新型网络攻击的检测和响应，开箱即用，提升企业防护高级威胁攻击的能力，快速建立联防联动的自动化处置方案。

采用第三代防篡改技术，高效解决网站被非法篡改问题，保障政府和企业业务正常进行。

集合资产识别与漏洞验证,以攻击者视角精准评估系统安全风险,将人工检测漏洞的思维路径转化成机器语言，洞鉴（X-Ray）实现了自动化精准 漏洞识别，可发现大规模资产并进行方便快捷管理，同时提供详细的漏洞信息及修复策略，快速、全面地修复系统漏洞。

全球首款语义分析下一代Web应用防火墙（NGWAF），采用前沿的智能语义分析算法，能够基于上下文逻辑实现攻击检测，将攻击拦截性能提升至全球顶尖水平。

Web应用防火墙（简称WAF）用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。

山石网科 Web 应用防火墙（WAF）是新一代专业 的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

主要包括：数据路由、建模平台、关系图谱、流计算引擎

主要介绍了：渗透测试：对企业网站或在线平台进行全方位入侵测试，挖掘平台潜在漏洞；风险评估：评估网络、设备、主机等资产面临的威胁，对信息系统进行全面体检

主要介绍了：隐私合规、威胁感知、渠道监测

主要介绍代码审计、应用检测（Android/iOS）、应用加固（Android/iOS/H5/SDK）

一款将实时的网络数据包检测、日志分析与风险及漏洞管理相互结合，让企业可以实时并持续地监控威胁和违规行为的综合管理系统。

优炫网络入侵防御系铳是—个深入应用层的网络安全设备，能够实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等多种网络攻击行为。

邮件防泄漏系统帮助企业保障核心数据资产通过邮件传播的安 全，实现企业数据的治理。

铁卷数据安全系统是一款以透明加密技术为核心的电子文档安全产品，它能够帮助用户保护知识产权、提升企业形象和核心竞争力。它能够帮管理者实现电子文档加密、操作日志审计、外发文档防护。

弱口令核查系统用于核查设备中的帐号口令强度是否符合要求，实现系统、业务口令的常态化检查，不影响业务系统正常运行，以在线或者离线获取各设备口令文件，后台集中核查，支持核查各类在网主机、数据库、中间件、业务系统（需定制开发）的弱口令，可全面掌控在网设备口令情况

天玥视频安全审计系统基于SIP协议的视频流量和BS架构视频管理系统进行审计的系统，通过对视频流量镜像，旁路部署，分析记录视频中播放、下载、回放、云台操作等行为，同时智能发现账号越权操作等异常行为，实时监控视频管理系统操作，发现异常实时告警。

通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应，获悉全网的整体安全运行态势，实现全生命周

视频安全防护系统是专门针对视频监控网络研发的安全防护产品，部署于视频监控网络的子网边界，融合资产及链路状态监控、终端准入及安全防护3方面功能，可主动检查视频监控网络各级节点的链路状态，对视频监控网络的接入及入侵攻击进行实时防护。

启明星辰网络安全态势感知平台运用安全大数据为基础，结合启明星辰安全全球领先的数据采集能力，全面支持资产采集、流采集、文件采集、包采集、漏洞采集、情报采集等能力，对设备、主机、日志、进程、服务等全要素信息的归并，利用启明星辰专长的安全大数据分析经验，帮助用户

天清Web应用安全网关网页防篡改系统是基于Web 安全防护与应用交付类应用层安全产品，具备最先进的网页防篡改技术，用于保护站点内容安全，防止黑客非法篡改网页，保护公众形象。

泰合信息安全运营中心系统（TSOC）是一个以IT资产为基础，以业务信息系统为核心，以客户体验为指引，从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台。

天玥web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。

新一代 Web 安全防护与应用交付类应用安全产品，用于防御以 Web 应用程序漏洞为目标的攻击，并针对 Web 服务器进行 HTTP/HTTPS 流量分析。

自行研制开发的新一代Web安全防护与应用交付类应用安全产品，用于防御以Web应用程序漏洞为目标的攻击，并针对Web服务器进行HTTP/HTTPS流量分析，及针对 Web 应用访问各方面进行优化，以提高Web或网络协议应用的可用性、性能和安全性，确保Web业

天清邮件安全管理系统是一套将反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击、邮件归档等功能进行无缝整合的一体化的电子邮件安全防护解决方案。

安全加固服务针对移动应用普遍存在的风险及漏洞制定了一套专业的安全加固整体解决方案，通过领先于业内的加固技术对移动应用进行安全加固及重点功能模块保护，解决了移动应用存在的安全风险及漏洞缺陷。使移动应用具有防逆向破解、防篡改攻击、防调试的能力。

天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，是基于网络的脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。

移动应用渠道监测系统主要基于自主的动静态爬虫技术，采用分布式的集群架构，对国内外主流分发渠道进行7x24小时监测，实时抓取应用市场上的应用信息，掌握客户应用在各渠道上的新版本上线情况、历史版本留存情况、监控钓鱼及盗版应用，提供实时盗版预警服务。

天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势，依靠多年信息安全产品研发的积累，严格遵照国家有关主管部门的设计规范要求，具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统，为用户提供安全的传输链路加密服务。

移动应用安全检测分析系统包括安全检测，app漏洞扫描，风险评估和解决方案，最大限度覆盖应用的各个层面，检测潜在的安全漏洞和安全风险，准确识别植入到应用中的恶意代码。它可自动化快速检测分析启明星辰定制的多达100+项深度检测项目，覆盖全面。

通过Dex文件保护、So文件防护、数据加密保护、防篡改保护以及内存防调试保护等移动应用加固加密技术和攻击防范服务，对应用进行重新编译、加壳保护、修改指令调用顺序等，解决移动应用存在的风险及漏洞，对抗各类分析破解工具，使移动应用具有防逆向破解、防篡改攻击、防

天清安全隔离与信息单向导入系统”（简称单向光闸）属于网络隔离设备类产品，是一种基于分光技术的数据还原装置，它由两台主机、一个分光器组成。

CAM（集中管控审计平台）国际领先,国内唯一结合"人、流程、系统”； CIO、审计者、管理者、操作者多角色综合性平台； 功能模块化，平滑升级，节省投资; 自动获取KPI指标

移动应用源代码加固 未经混淆的源代码受到攻击后，易暴露程序中关键算法、核心业务逻辑、数据结构和模块的控制流布局等敏感内容

移动应用安全加固为客户提供灵活多样的App加固方案，客户可以根据自身业务需要选择使用免费产品或购买定制化加固服务。

为解决在不直接暴露任何密钥或数据的前提下实现对数据加解密，梆梆安全推出密钥白盒加密保护技术，从根本上防护针对密钥的白盒攻击行为。

移动应用安全检测系统 检测App内部存在的安全风险、漏洞，对发现的安全问题给出解决建议，帮助开发者了解并提高其开发程序的安全性。

移动威胁感知服务 构建企业移动威胁感知体系，防刷单、抢单、刷积分、欺诈校验等黑产风险

McAfee Change Control 能够避免服务器环境中出现可能会导致安全违规、数据丢失和服务中断的更改活动。 McAfee Change Control 让您能够轻松地满足监管合规要求。

McAfee 应用程序控件 能够在服务器、公司台式机和固定功能设备上阻止未经授权的可执行文件。实时行为分析技术和终端 自动免疫，可立即阻止持久性威胁，无需进行耗工耗时的列表管理或签名更新。

McAfee Web网关通过内部部署的设备可以提供高性能的 Web 安全保护，这些设备可以作为专用硬件和虚拟设备来进行部署。

McAfee Web Protection 是一个安全的 Web 网关保护通向互联网的每条渠道安全，能够保护每一台设备、每一名用户和每一个位置免受复杂的互联网威胁的侵扰。

McAfee Network Security Platform 以前沿的硬件平台为依托，采用能够对多种产品提供的数据加以利用的 Security Connected 方案，可以为对于入侵防护和监控具有超高要求的组织保驾护航。

灵活的企业级加密或操作系统本机加密McAfee Complete Data Protection 利用强大的企业级驱动器加密功能，可保护终端上的关键数据。 此终端加密套件还可以管理 Mac 系统和 Windows 系统自带的本机加密功能。管理 Micr

利用终端加密、访问控制以及用户行为监控，保护您免受数据丢失、被盗和泄露的风险。具备数据丢失防护、全盘加密、设备控制和云存储保护等功能

概述适用于 Apple FileVault、Microsoft BitLocker、文件共享和云存储的加密管理McAfee Complete Data Protection - Essential 通过管理 Mac 和 Windows 系统的本机加密功能

利用一个套件提供全面的数据丢失防护McAfee Total Protection for Data Loss Prevention (DLP) 可保护内部、云中或终端的敏感数据，从而保护知识产权，确保合规。

McAfee Security Suite for Virtual Desktop Infrastructure 提供了针对虚拟环境进行优化的恶意软件防护功能、可防御零日威胁的白名单功能、桌面入侵防护和数据保护

优化虚拟桌面和服务器的安全性McAfee Management for Optimized Virtual Environments (MOVE) AntiVirus 可为内部部署和云端部署的虚拟桌面和服务器提供先进的病毒防护功能。

McAfee Enterprise Security Manager 有助于用户实时地了解外部世界 - 威胁数据、信誉源和漏洞状态，同时了解企业内部的系统、数据、风险和活动。

指掌易移动应用安全网关（MAG）是基于指掌易对移动安全的整体认识，在“Zero-Trust(零信任)”原则指导下，面向移动办公场景提供的轻量化网关产品，为最终用户提供无感知的安全保护，同时简化企业对移动化的运维和管理。

指掌易移动安全邮件解决方案，面向BYOD环境，为Android、iOS提供标准的企业级邮件客户端，通过移动安全邮件帮助企业实现电子邮件正文、附件等数据泄露防护，简化不同邮件客户端的配置流程。

指掌易移动应用安全服务中心（MOS）是工作空间（SEWorkspace）APP 的支撑管理平台，是面向企业移动业务管理的、面向移动应用全生命周期的一体化安全服务平台。

指掌易数字化安全工作空间（SEWorkspace）是为用户提供的统一移动安全办公客户端软件（APP）。方便用户通过移动智能设备安全的接入企业业务，随时随地处理工作事务、访问内部资源。

指掌易移动安全管理平台是集移动设备管理、移动应用管理、移动文档管理、安全合规管理于一体的移动安全管理系统，可从用户、设备、应用、文档四个维度高效管理移动端的安全风险，是功能完整、能够快速实施落地的移动安全管理产品。

深信服下一代防火墙通过提出“融合安全，简单有效”价值主张，为用户业务提供全生命周期保护，真正实现全程可视和全程保护。

深信服aStor-EDS软件定义统一存储系统，采用全对称分布式架构，可感知业务数据，实现数据的全生命周期管理。真正实现了一个平台全面支撑块、文件、对象存储，为用户提供新IT时代的云数据存储资源。

ASEG以高性能邮件转发功能为基础，通过MTA的部署方式对企业入站，出站，内部的邮件进行全方位的安全防护。

天融信安全管理系统快速版（简称“TA-EX”） 是天融信为了迎合市场需求推出的一款全新产品，该产品以简单、实用、易用为宗旨，符合国家标准，满足国家等保以及各种行业法律法规要求。

天融信安全管理系统是为了满足日益复杂的信息系统安全管理需求，集十余年信息安全研发经验和安全实践的基础上推出的面向全网IT资源整合的安全管理平台。

天融信IT运维管理系统是一个综合性的、全方位的运维管理解决方案，不仅能够对IT基础设施进行全面监控管理，而且能协助用户建立完整的、以业务价值为核心的IT综合管理平台。

天融信态势感系统基于当前前沿技术及多年行业技术积累，充分利用大数据技术、可视化建模分析等技术，融合多种探知检测系统，提供了大数据存储计算、数据挖掘分析、场景引擎分析、大数据建模分析、态势分析、调查分析、安全监测、安全处置、集中策略管控、资产管理、威胁情报等

天融信脆弱性扫描与管理系统根据扫描结果，提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。

天融信应用安全网关系统方便、灵活的部署在各类大、中、小型企事业单位，保护用户网络，提供简便统一的管理方式，大大降低了设备部署、管理和维护的运营成本。

天融信根据多年在信息安全领域所取得的研究成果推出风险探知系统,采用各种主动探知技术,依托数据分析建模,结合各种安全情报机制,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态。

天融信TopFilter病毒过滤系统在网关处主动过滤拦截病毒、木马、间谍软件等恶意软件，在病毒未进入内部网络造成损失之前进行阻断拦截，有效避免了病毒所给用户带来的损失和影响。

华途邮件安全网关（Mail Sec Gateway，简称Vamtoo-MSG），是针对当前邮件交流方式当中存在的各类安全隐患而研发的一款高性能专业产品，确保敏感数据在可信范围内流转，防止核心数据外泄，有效保障信息资产安全。

数据防泄漏系统（DLP）基于内容识别,可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息，避免通过SMTP邮件、WEB邮件发送出去，可以用MDLP防护。

华途应用安全网关是一款专业的保护服务器数据安全的硬件系统，通过对访问服务器的计算机进行安全控制，实现服务器数据下载强制加密，防止服务器机密外泄。

移动应用安全管理系统EMM系统提供移动终端上的各种安全防护手段和移动APP集成，在提升客户单位工作效率的同时，解决移动应用的数据安全问题。

水印追溯系统是华途股份针对拍照信息的可追溯，增加对拍照、摄录行为的威慑，降低拍照、泄密风险而自主研发的一款保障信息资产安全的产品。

文档权限管理系统采用虚拟化技术，结合权限管理，综合集成身份认证、硬件绑定等多项前沿技术，实现对受控文档的精确权限控制，确保机密信息在特定授权范围内合法操作，极大地保护各类组织机构信息资产安全。

文档安全外发系统针对当前各类组织机构核心数据外发安全需求而自主研发的一款保障信息资产安全的产品。在毫不影响用户操作习惯和工作效率的同时，保障信息资产在外发过程当中的安全。

文档安全管理软件，以透明加密技术为核心，采用 256 位高强度加密算法实时加密，综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术。

文档智能分类工具主要采用自然语言处理和机器学习等技术，实现数据聚类、数据分类等功能，提供数据安全产品精准的内容识别规则，有效提高数据安全产品数据检测及保护的效率及精准性。

安全态势感知平台基于各安全产品的海量日志，对用户的行为和安全事件进行集中展现、深度分析、关联分析、深度挖掘，最大化地挖掘数据价值，真正实现安全的“可见、可控、可管。