网络及安全加固项目

名称

内容

功能

备注

网络及安全加固

零信任访问控制系统

1.攻击面收敛

通过反向代理技术和单点登录技术可以提供统一访问平台，提供业务服务隐藏功能，其利用网关将业务系统的真实IP、端口隐藏，保障了业务部署于任何环境下的访问安全性，有效防御互联网侧安全威胁。减少了服务器对外的暴露面，减少攻击的可能性。

2.用户行为审计

全流程操作全程可视可控，关键数据流转全程可审计。系统实时识别并记录异常数据操作，触发告警，确保数据使用透明可追溯。

3.多样化身份认证

多种用户身份认证，包括内置账号、短信码认证、WEB服务联动认证、邮箱联动认证、Ukey认证。支持互联网应用钉钉、企业微信、飞书认证。

4.持续化验证

每次访问请求均需验证身份、设备安全性、行为合规性，而非仅依赖首次登录验证。

5.动态权限分配

权限不再固定分配，而是根据实时终端状态调整，检测到异常行为时，执行权限降级动作。

硬件

网络准入控制管理系统

1.资产探测识别

通过主动扫描与被动协议分析双模式，精准识别计算机、移动终端、智能设备等全类型联网资产（含哑终端、摄像头），获取IP/MAC地址、操作系统、开放端口及网络拓扑信息。

2.网络边界准入控制

支持旁路、网桥、网关等多种部署方式，兼容多网段、无线AP及跨NAT复杂环境，无需改造原网络结构；通过动态验证终端身份与合规性，仅允许符合策略设备入网，实现边界级、端口级、应用级访问阻断，确保“入网即合规”。

3.安全事件快速定位

提供可视化网络拓扑视图与大屏实时监控，展示全网资产状态、安全趋势及告警信息，支持快速定位异常设备与攻击路径。

4.网络边界完整性管理

实时阻断非可信网络接入行为，检测终端越权跨网操作，确保终端仅运行于加固后的可信内网，降低违规外联引发的安全风险。

5.网络资产管理

自动采集终端硬件型号、品牌及性能数据，生成标准化资产报表，内置性能分析模板库，为设备升级或淘汰提供数据支撑。

6.违规外联检测

通过客户端与无客户端模式，双重检测违规外联行为，并提供取证日志。

7.访客网络管理

来访人员可通过扫描二维码、填写认证信息、短信验证等方式登录访客网络。

硬件

终端安全管理系统

1.风险发现

提供对终端的全网资产指纹清点、边缘资产发现、漏洞补丁管理、安全基线核查、暴露面梳理、应用/系统/账号风险梳理、可信加固、USB设备管控等事前风险梳理能力。

2.威胁检测

提供漏斗式检测、病毒防护、高级威胁行为检测、应用行为画像异常行为检测等能力。

3.防御拦截

提供二次认证、轻补丁、虚拟补丁、应用漏洞防护，恶意程序自动处置等防御能力。

4.响应处置

提供基础处置能力：进程阻断、文件隔离、dns阻断、IP封堵、主机隔离等能力。

软件

漏洞扫描平台

1.资产深度发现与画像

涵盖所有网络资产管理、风险管理、系统扫描、web扫描、基线配置核查、移动应用扫描、漏洞扫描、报表管理、辅助工具、日志管理、系统管理等模块，检测信息系统中存在的各种脆弱性问题，包括安全漏洞、安全配置问题。

2.多维度漏洞检测

覆盖CVE、CNVD漏洞库，支持紧急漏洞预警功能，保证0day漏洞快速响应。基于OWASP TOP10标准，精准识别SQL注入、XSS等漏洞，提供修复建议与POC验证。

3.弱口令与配置核查

通过社工库字典，SSH、数据库等服务的密码爆破检测。内置网络安全等级保护、PCI-DSS等配置模板，自动检测系统加固缺陷。

4.自动化响应与闭环管理

结合资产重要性、漏洞危害度生成风险热力图，为修复高危漏洞、提供漏洞修补指南、补丁下载链接，一键生成验证报告，确保漏洞修复有效性。

硬件

工业防火墙

1.工业协议分析识别
工业防火墙通过深度报文解析，实时识别主流工控协议中的恶意软件、指令及特征，支持基于安全域、IP、指令级的多维度访问控制，并对工业协议实现精细控制，快速适配新协议且解析深度一致。

2.开放的平台接口
提供协议解码引擎，可自定义私有协议，开放接口支持扩展私有协议及定制化开发，弥补现有产品对私有协议支持的不足。

3.网络功能
集成VLAN、路由、VPN等网络功能，适配复杂环境且不改变原网络架构，降低维护成本。VPN加密数据，带宽管理保障关键业务流量稳定。

4.黑白名单检查
基于DPI深度解析与IPS规则库，通过白名单基线检测结合黑名单事件检查，双重保障工业业务安全。

5.业务工艺异常检测
配置指令周期和工艺序列，实时监测报文时序、地址、协议字段等异常，触发告警并拦截，确保业务运行正常。

硬件

核心交换机

1.扩展性与灵活性

模块化设计支持按需插入主控板、交换网板、业务板及电源模块，通过槽位扩展灵活提升端口密度或新增功能板卡，适应未来业务增长。

2.性能与容量

超高交换容量结合CLOS分布式架构，实现无阻塞转发，满足高并发需求。

3.可靠性与冗余能力

关键部件冗余配合热插拔设计，单点故障时毫秒级切换，保障高可用性，适用于核心层零中断场景。

4.业务适应性与多场景支持

多功能板卡混插兼容不同速率端口、PoE供电等特性，支持生产网、数据中心、视频监控等多业务融合承载。

5.端口密度与**整合

**度集成减少物理设备数量，通过集中化管理降低运维复杂度，优化机柜空间与能效。