重庆市网络安全服务机构与产品推荐目录

        该平台致力于支撑网络安全主管单位开展网络安全治理工作，通过系统的管理流程及 工具帮助网络安全主管单位建立网络安全工作推动体系，实现全区相关部门的有效协同，建立协调、指导、 监督、落实、优化整改、持续提升的工作模式，有序建  立全区网络安全保障体系实现网络安全工作统筹、安全  态势分析、工作指导驱动、监督落实整改、持续提升的  闭环工作机制及平台支撑，实现全区网络安全工作的统  一规划、统一要求、分步指导，有序指引，逐步构建全  区网络安全保障体系，整体提升全区网络安全防护水平。

        该平台致力于支撑网络安全运 营单位构建网络安全工作的责任细分、责任落实、安全 建设、信息保护、持续提升的闭环工作机制，实现网络 安全运营工作的统一规划、统一要求、过程跟踪，有序 管控，为管理人员及维护人员掌握网络安全现状、推行 安全监管、落实安全工作提供全面的支撑。

该产品通过静态扫描的方式检测源代码中存在质量和安全缺陷，自动生成检测报告，显示源代码中存在的缺陷数量，缺陷所在位置，正确整改范例等。

        该产品旨在符合等保级保护对源代码相关要求，提高信息系统上线前的安全性，减少信息系统在正式运行中由源代码缺陷所引起的损失。

面向信息系统所运行的整个环境，对企业端、OS、数据库、WEB层、中间件、应用层（应用和J2EE & .NET），实施从URL到SQL语句的信息系统全关联的性能管理，收集信息系统真实运行数据统计分析。

提供实际数据，节省定位问题层面的时间；关联相关数据，节省挖掘问题根源的时间。

        本服务旨在在问题发生前，提供性能下降预警功能，提早让IT人员处理，防止问题扩大化，以免造成重大故障和经济损失；问题发生后，提供详细分析与判断，发现引起性能瓶颈的原因、加快性能问题的修复，把IT人员从烦琐的问题查找中解放出来。

使用业界公认的扫描速度，扫描准确率第一的产品；漏洞库漏洞总数近10万6千个，检测范围涵盖主机，虚拟化，操作系统，中间件，数据库以及web应用。

        本服务旨在通过主动扫描，检查所有主机进程中的所有程序和恶意软件库匹配；发现可被利用漏洞，自动生成检测报告，列出建议优先修复漏洞及提出解决建议。

通过静态扫描的方式检测源代码中存在质量和安全缺陷，自动生成检测报告，显示源代码中存在的缺陷数量，缺陷所在位置，正确整改范例等。

        本服务旨在符合等级保护对源代码相关要求；提高信息系统上线前的安全性，减少信息系统在正式运行中由源代码缺陷所引起的损失。

提供网络信息安全管理培训、全员网络信息安全意识培训、网络信息安全技术培训、专业技术认证培训（CISP、CISAW、PMP等）。

        本服务旨在加强企业网络信息安全队伍建设，提高网络信息安全技术人员职业素质，更好的保障企业网络信息安全。

通过资产识别、脆弱性识别和威胁识别得出安全现状分析，得出相关评估结果，然后通过物理环境评估、系统网络评估、主机系统评估、信息系统评估、数据安全备份及恢复评估等内容，结合资产评估、脆弱性评估和威胁评估的结果进行关联分析，出具分析报告并提供整改建议。

        本服务旨在提升企业的网络安全，了解自有信息系统的安全性，提前预知和防御风险，合理利用现有资源开展规划建设，节省信息系统建设总体投资，达到“以最小成本获得最大安全保障”的效果。

安全咨询服务包括信息系统云安全咨询、信息系统安全规划建设咨询、ISO27001信息安全管理体系咨询、数据安全咨询以及安全开发生命周期咨询。同时帮助企业开展符合等级保护要求的信息系统安全保障体系的规划与建设。

        本服务旨在协助企业完成等级保护差距分析、整改建设，并确保无误后，协助企业配合第三方等级保护测评机构完成等级保护测评工作，符合等级保护测评要求。

协助企业完善安全管理体系、管理制度、安全责任制、应急预案、岗位操作规程等建设；协助企业做好风险识别和管控工作；建立隐患管理台账，落实隐患整改与追踪工作；协助节假日与关键时期安全专项活动服务；协助企业做好内部检查与审计工作；协助企业做好安全设施、设备、人员配置规范等。

        本服务旨在以专业的安全水平为企业提供全方位的安全管理、运维管理等服务，保障用户安全体系能正常运行和持续优化，提供强有力的技术能力支撑，保障企业业务稳定、安全运行。降低管理成本，并且能抽出更多的精力发展业务，提高企业效益。

完全模拟真实黑客思维对授权目标(资产/目标/企业等)发起攻击，采用可控、非破坏性质的方法和手段对系统进行深入的安全检测，发现系统或企业存在的最脆弱的环节，通过攻击链的形式展现系统从边界到内部网络的薄弱点。

        该服务旨在根据实践总结的常见暴露点进行全面测试，以尽可能全面的发现暴露点，全面识别安全隐患。协助用户验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力，发现组织中的安全最短板，指导组织后期补全业务系统漏洞，提升安全健壮度。

        该服务结合当下网络安全环境和趋势以及国家、地方网络安全工作要求，分解细化网络安全工作要求形成网络安全排查检查指标系统，通过指标体系对本单位本部门及下属单位等网络安全状况开展网络安全风险排查检查服务，对检查结果形成统计分析报告并对相关问题形成整改建议，最大程度保障用户网络安全并达到尽职免责等工作要求。

该系统除了具备常规的入侵检测功能外，还可以从网络流量中还原出文件（HTTP、SMTP、POP3、IMAP、FTP、SMB等协议）并通过多病毒检测引擎有效识别出病毒、木马等已知威胁；通过基因图谱检测技术检测恶意代码变种； 还可以通过沙箱（Sandbox）行为检测技术发现未知威胁；对抽取的网络流量元数据，进行情报检测、异常检测、流量基因检测；最后将所有安全威胁进行关联分析，输出检测结果，对检测及防御APT攻击起到关键作用。

        该系统采集到的网络流量分别经由入侵检测引擎与行为检测引擎检测分析，入侵检测引擎能在内容、环境、应用层感知入侵。行为检测引擎对流量进行文件还原及元数据提取，还原出的文件通过内置的防病毒引擎对已知威胁进行静态检测；再通过基因检测技术对已知威胁的变种进行检测，并结合智能检测技术防止逃逸和躲避（AET），最后通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析，对未知威胁进行检测。提取出的元数据则通过情报检测，检测恶意IP/域名等；之后进行异常网络行为检测，如异常的内部和外部互联、C&C通讯等，之后进行人工智能引擎检测，可对恶意加密流量、暗网流量、隐蔽隧道等进行检测。

神州灵云（北京） 科技有限公司自主研发的网络全流量分析和性能管理产品NetSensor采用基于多核处理器的网络协议分析专利技术， 达到业界顶级的抓包处理性能， 同时采用业界创新的“网络加业务加安全” 统一架构解决方案， 全面支持云原生架构， 可以自上而下进行L2到L7的实时性能分析， 并已将卓越的高性能探针技术应用于实时流量安全检测和回溯审计领域

该系统将端到端应用程序交付相关性方面的可见性与网络行为分析相结合，来解决管理方面的差距。该系统可以分析应用每一跳路径上TCP层的行为或者是某个核心节点上的所有基于TCP的应用的行为，并且在出现故障的时候及时发现问题和定位问题，从而为IT的运维保障提供手段。

        该系统工作原理是对网络中的“真实生产数据”进行分析，从交换机的镜像端口获取原始流量。对复杂网路系统的监测，需要在业务路径上的多个重要节点进行监测分析，将各节点的数据进行合并以后，统一送到监测探针进行分析。

该系统是基于行为分析来检测高级威胁攻击的新一代主机安全防护系统，同时支持对主机行为进行监控审计。该系统主要由管控中心和轻量级客户端共同组成，帮助客户提供一套终端安全的全面解决方案。

该系统支持终端统一资产管理、全网资产清点、未知资产发现，支持入侵检测防御、主机监控审计的策略统一管理，从应用层和内核层对命令执行、文件访问、网络通信、用户等多个维度的行为进行监控分析，并生成事件关联分析报告。支持对威胁事件的一键黑名单隔离处理，以及支持威胁文件的全网定位。同时能够自定义事件规则，能够结合实际业务情况，制定严格有效的威胁事件规则。

        该系统强大的功能、简单的操作、友好的用户界面、全面的技术支持将解除了用户的后顾之忧，是值得信赖的主机安全产品。

        APM运维一体化平台是神州灵云专门为企业用户提供的应用性能数据为管理对象，通过算法智能聚类，依托人工智能技术实现事件的组合和分析，确保在运维事故发生时可快速定位导致故障的关键事件，提升事故的处理效率，做到客户端和服务器运维一体化平台。其中的应用性能数据管理平台为企业用户提供产品性能优化解决方案的平台，其包含了浏览器端、移动端、服务端等多端产品服务，不仅仅满足了各端性能优化的功能数据需求，而且在传统APM的基础上做到两大突破，①做到了真正的业务监控分析，②多维度数据自动关联分析。

        该产品采用开源内核框架，支持SM2、SM3和SM4国密算法及SSL协议。具有全国密、快速、稳定和兼容性高等技术特点，支持政企安全管理功能：统一配置、统一管控。支持龙芯、飞腾等CPU；统信、麒麟等操作系统；WPS、永中等办公软件等。主要应用于政府、金融和重要领域的信息系统的安全办公应用等。

        该系统支持国产数据库以及MySQL、MariaDB、PostgreSQL和SQL Server等通用数据库的透明加密。通过采用SM4国产密码算法，实现对数据库字段级别的数据加密，可以保证敏感数据以密文形式存储，从而实现存储层的安全加固。

该产品是一款集合智能学习引擎、深度协议数据包解析引擎、开放式特征匹配、应用感知、实时会话控制可视化，安全审计追溯的多种智能引擎的工控网络安全防御产品。

该产品兼容目前业界对访问控制类产品的认知和定义，满足访问控制类产品相关标准，通过访问控制实现网络的结构安全性。产品采用RAOS网络自主研发软件系统平台，满足实际应用需求，支持Modbus/TCP，OPC，IEC104，DNP3，Profinet，MMS等众多工业协议深度包检测和智能白名单学习及规则部署。

该产品采用开放式整体架构设计，预置数千种应用感知，支持自定义应用，自定义服务，方便用户按自身的需求细粒度定制安全规则和安全策略，对经过的流量进行标记处理，对用户的应用和服务进行感知。

为应对越来越复杂的网络环境，该产品支持透明模式、路由模式以及混合模式，支持NAT功能，从容应对现场设计和实施。

        该产品支持灵活高效的Web自管理方式，用户可以通过Web方式在极具易用的可视化界面上对设备进行配置，部署以及查看日志和事件。可以直观地给用户展现工业控制网络各区域的安全态势，及时快速地了解到网络中存在的潜在威胁，并下发处置策略。

该产品是一款专门针对工业控制网络设计的实时告警系统，通过特定的安全策略，快速识别出系统中存在的非法操作、异常事件、外部攻击并实时告警。

该产品硬件采用工业级芯片、IP40防护、无风扇（可选）、电源冗余、铝合金全封闭设计，使产品既达到了工业级的可靠性、稳定性、实时性要求，又具备了架构上的高扩展性和兼容性；同时支持宽温-40℃ ～ +70℃工作，抗电磁干扰，满足工业现场环境恶劣性要求。

该产品采用深圳融安网络科技公司自主研发软件系统平台，满足实际应用需求，传输速率支持10/100/1000Mbps自适应，支持GOOSE，SV，MMS，IEC104，DNP3，OPCDA，OPCUA,S5，S7，Modbus/TCP，Profinet，CIP,CIPIO等众多工业协议深度监测审计分析。

        该产品可采用旁路监听方式进行部署，方便各种结构的网络部署，在旁路部署方式时实现安全监测的同时，完全不影响现有系统的生产运行，也可采用工业安全统一监管平台的部署方式进行统一集中管理，可广泛应用于各类网络应用环境。

该产品是融安公司研发团队依靠多年信息安全的技术研发经验积淀，秉承创始团队深厚的工业基因和互联网技术，严格遵照国家相关主管部门的设计规范要求，研发出具有完全自主知识产权的安全隔离与信息交换产品。该产品部署于网络边界，连接两个或多个不同安全等级的网络，主要应用于工业企业及政府部门网络建设中，对重要数据提供高级别的安全隔离防护。

        该产品提供了网络访问控制功能、协议代理访问功能、协议数据内容审查功能、数据库同步功能、文件同步功能、双机热备功能、病毒防护功能、工控黑名单功能、审计功能、系统虚拟化功能、设备自管理功能、网络检测功能，是企业日常信息安全工作的重要防护设备。

该产品是一款基于国家网络安全等级保护2.0标准打造的安全加固和审计系统，它具备外设访问控制、安全审计、基线核查、病毒扫描、文件完整性、主机防火墙、安全审计、可执行程序访问控制、剩余信息清除等功能，支持的操作系统包括Windows 7及以后更高版本的系统以及支持当前主流Linux操作系统。

        该产品主要包含三大部分，客户端、服务端和管理界面。客户端主要包括了最新等保2.0标准上规定的各项功能，包括身份认证、安全审计、访问控制、可执行程序控制、病毒扫描等各项功能。服务端主要用于处理来自客户端上报的事件并将事件入库，同时可以将界面配置的管理数据下发到对应的客户端。管理界面主要是用于对客户端的管理，包括各种策略的配置和日志事件的查看等，是用户与终端卫士产品交互的主要入口。客户端、服务端和管理界面之间采用进程间通信方式，具备较强的灵活性和可扩展性。

该产品是深圳融安网络科技有限公司针对公司现有网络安全产品研发的一款安全设备集中管理产品，能实时监测安全设备状态，采集设备产生的日志、事件、流量，下发安全策略。从而实现安全产品的高效管理，其主要特点如下：

（1）跨设备协同响应：平台支持融安网络工业防火墙、工业审计产品、工业入侵检测、工业终端安全卫士、USB防御设备等多种设备协同管理。

（2）多层次网络部署：适用多厂区、多级管理部门集中管理。

（3）指令模版化、配置化：平台对产品迭代过程中指令细小的变化可以快速适应、兼容性强。

（4）集中化管理：支持多种策略集中下发，工业协议流量集中学习、设备配置远程运维、事件和日志集中采集。

（5）安全态势分析：支持全局端口态势分析、资产事件追溯等安全分析功能。

（6）拓扑图功能：平台支持自动绘制及手动绘制拓扑图的功能，同时支持绑定资产，此外，平台更是创新性的研发了图节点功能，解决大型网络在拓扑图中显示不全的问题。

        （7）一键升级证书：平台与设备通信采用加密方式进行，通过一键升级证书功能，可以确保在业务变更期间同时兼容不同设备的新旧证书，实现业务的平滑过渡。

        该产品系列采用高性能安全芯片，支持SM2、SM3和SM4等国密算法。支持龙芯、飞腾等CPU，统信、麒麟等操作系统。为用户提供身份认证、数字证书存储、数据加解密和签名验签服务；广泛应用于CA应用、电子政务、电子签章、安全邮件和VPN访问等领域，为信息安全应用解决方案提供安全防护。

        该系统 利用移动智能终端作为身份认证载体，以密码技术为核心，通过融合云密钥、数字证书、生物识别、设备指纹等多种安全技术，为用户提供移动终端、PC 等全终端环境下的可信身份认证服务。系统对应的《一种可验证客户端身份的SM2协同签名方法及系统》发明专利已获得国家知识产权局授权。