云安全综合解决方案与服务提供商

深圳市智安网络有限公司

云安全 等保合规 商用密码 零信任

04

05

06

07

08

09

10

11

企业文化

公司概况

发展历程

组织架构

资质荣誉

核心客户

技术体系

产品体系

云眼·网站漏扫与内容监测系统

云墙·网站综合防御系统

云盾·APP 业务防护系统

云控·零信任安全访问控制系统

云保·等级保护建设系统

云密·商用密码建设系统

服务体系

典型案例

12

14

16

18

20

24

26

28

目 录

让云上合规建设与安全运营更简单

4

企业文化

COMPANYCULTURE

让云上合规建设与安全运营更简单

企业愿景

成为云安全领域的卓越公司，让云上合规建设与安全运营更简单。

公司业务

云安全系统研发、云安全解决方案及安全服务。

产品现状

“云御”产品体系：云眼、云墙、云盾、云控、云保、云密。

“无胁”服务体系：渗透测试、安全加固、应急响应、安全重保、数据解密。

公司团队

凝聚了安全合规、云安全、零信任安全、密码安全、大数据分析等领域的

资深技术骨干，公司技术人员占比 70% 以上，成员主要来自上市安全公司、

阿里、腾讯、华为、网宿等知名企业。

技术积累

基于云安全与零信任技术自主研发了智安云综合防御平台（可信纵深防御

体系），平台已集成十余项自主可控的原子化安全能力。

让云上合规建设与安全运营更简单

5

公司概况

COMPANY OVERVIEW

让云上合规建设与安全运营更简单

深圳市智安网络有限公司（以下简称“智安网络”）是一家创新的云

基础设施与安全技术公司，基于零信任与云安全技术自主研发了智安

云综合防御平台（可信纵深防御体系），致力于在云计算时代为客户

提供安全合规与实战对抗方面的安全产品与服务，解决客户在业务建设

与运营过程中遇到的信息安全（SafeOps）及其成本（FinOps）问题。

公司目前设有深圳总部、成都运营中心、南京研发中心、重庆与海南

分公司、香港子公司 6 地办公点，技术研发类人员占比超过 70%，

提供“云御”系列产品（云眼、云墙、云盾、云控、云保、云密）与

“无胁”系列服务（渗透测试、安全加固、安全重保、应急响应、数

据解密）。服务客户涵盖政府、金融、医疗 、电力、高校、电商、

物流、游戏、互联网等行业。公司拥有软件著作权、销售许可证、

CCRC 安全服务资质、国际云安全联盟认证、三级等保测评合格报

告、鲲鹏兼容性认证、高新企业认证、发明专利等众多权威资质。

让云上合规建设与安全运营更简单

6

发展历程

DEVELOPMENT PATH

2020

加入中国信通院零信任实验室，发布零信任体系产

品 - 云控，提供身份安全、访问安全、远程办公安全、

数据安全等服务。同年公司获得国家及第三方机构

的十余项权威认证与资质。

2019

加入国际云安全联盟和中国网络安全产业联盟，

专注安全产品体系的完善迭代，发布了 APP 防护

产品 - 云盾，为 APP 业务提供 DDoS/CC 免疫、终

端防掉线、网络加速、数据加密等服务。DDoS 防

御带宽达到 T 级。

2021

成立成都分公司（安全运营中心），发布安全合

规产品 - 云保，基于纵深防御体系开发云综合防

御平台，集成了 DDoS 防火墙、云防火墙、Web

应用防火墙、主机防护、堡垒机、漏洞扫描、数

据库审计、日志审计、数据备份在内的十余项安

全组件，为企业提供一站式等保解决方案。同年

该产品获得了工信部举办的创客中国大赛优胜奖。

2022

成立南京分公司（安全研发中心），重构了安全产

品技术栈，基于微服务架构与云原生技术，构建了

统一的安全中台，实现了安全能力的模块化开发与

持续集成，并新增了密码服务模块。同年公司获得

了高新技术企业认证。

2018

智安网络正式成立，专注网络安全与云基础设施服

务，发布了 Web/API 防护产品 - 云墙，为 Web/API

业务提供 DDoS/CC 防御、DNS 安全、防黑客入侵、

CDN 加速等服务。基于多地域高防机房，构建起分

布式高防云服务。

让云上合规建设与安全运营更简单

7

组织架构

ORGANIZATION

让云上合规建设与安全运营更简单

8

荣誉资质

HONOR

资质

1. CCRC- 安全运维服务资质

2. ISO9001 质量管理体系认证

3. ISO27001 信息安全管理体系认证

4. CMMI3 证书

5. 国家高新技术企业

荣誉

1. 第六届“创客中国”中小企业创新创业大

赛优胜奖

2. 等级保护测评 2021 年网络安全优秀企业云

安全 10 强

3. 安全牛 《第二届网络安全优质初创企业 TOP50》

4. Freebuf 《CCSIP 中国网络安全产业全景图》

第三版

5. 云安全联盟大中华区《2020/2021/2022 中国

零信任全景图》

组织

1. 深圳市信息服务业区块链协会理事单位

2. 四川省网络空间安全协会成员单位

3. CSA GCR 云安全联盟大中华区成员单位

4. 中国信通院零信任实验室成员单位

5. 零信任产业标准工作组成员单位

6. 贵阳贵安网信系统支撑单位

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

9

让云上合规建设与安全运营更简单

核心客户

CORE CUSTOMERS

政府教育医疗金融其他

让云上合规建设与安全运营更简单

10

技术体系

TECHNOLOGY SYSTEM

-- Gartner 安全自适应框架

让云上合规建设与安全运营更简单

自适应安全框架（ASA）是 Gartner 提出的面向下一代的安全体系框架，以应对云大物移

智时代所面临的安全形势。自适应安全框架从预测、防御、检测、响应四个维度，强调

安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实

时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。

技术体系

TECHNOLOGY SYSTEM

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

11

产品体系

PRODUCT SYSTEM

基 于 安 全 自 适 应 框 架 理 念， 融 合 云 安 全 与 零 信 任 技 术 构 建 起 企 业 安 全 能 力 模 型（ 风

险 识 别、 安 全 防 御、 安 全 检 测、 安 全 响 应 和 安 全 恢 复）， 满 足 业 务 从 合 规 建 设 到

安 全 运 营 的 全 生 命 周 期 安 全 需 求。 支 持 全 场 景 网 络 环 境（ 内 部 机 房、 私 有 云、 公

有 云、 混 合 云） 与 全 类 型 业 务 系 统（ 生 产、 办 公、 研 发、 运 维 等） 安 全 保 护。

让云上合规建设与安全运营更简单

“云御”产品体系

让云上合规建设与安全运营更简单

12

云眼·网站漏扫与内容监测系统

产品概述 01

云眼·网站漏扫与内容监测系统是一款非侵入式（无需安装 agent）的安全监测系统，可对网站的 OWASP TOP10

漏洞、网页敏感词、网页非法暗链、网页挂马、网站后台弱口令、网站可用性进行定期扫描和监测，并输出监测

报告供客户修复风险，支持在线资产扫描与暴露面分析。

让云上合规建设与安全运营更简单

典型场景 02

重大活动保障：帮助企事业单位在重要活动前期对业务系统进行安全风险全面检查，在活动期间持续监测安全事

件，快速发现、预警、响应，保障重大活动期间不出安全事故。

监管单位辖区监控：为监管单位提供对所辖地区或行业的所有业务系统全面安全风险监测服务，统一集中、全天

候监测，精准快速发现安全问题，及时通报预警相关单位。

业务系统监测：主动监测党政机关、国企央企门户网站或其他重要业务系统的安全运行状态，全生命周期监测、

持续性风险跟踪，快速定位威胁，积极响应，保障客户业务系统平稳运行。

让云上合规建设与安全运营更简单

13

让云上合规建设与安全运营更简单

产品价值 03

自检自查：企业网站出现间断性访问异常，如何事后定位发生异常的时间、频度及当时状态以便于发现问题？云

眼实时监测数据，全方位记录网站运行状态，包括网站不能访问持续时间，端口访问状况等。只需查异常数据即

可轻松还原当时情况，以便进行系统调优处理。

内容监测：企业网站出现了挂马，暗链，如何及时发现避免损失？云眼恶意链接监测功能，按固定频率智能抓取

分析页面，异常数据均有详细记录，可对安全事件进行溯源。

预警前置：网站不停进行版本迭代，如何保证新上线功能、页面在生产环境下的可用性和安全性？云眼实时监测

网站安全，只需添加域名，可动态长期监测网站各页面的可访问性和安全性，实时预警，先于用户发现问题。

产品优势 04

一站式托管服务：7x24 小时一站式托管服务，真正实现了零部署、零运维。与传统的安全解决方案相 比，大大

降低了运维成本，提高了应急处置时效，零运维基础也能操作和使用。

功能丰富：监控和告警功能的丰富性，从漏洞检测和资产发现到网络可用性和内容安全都可以监控，从传统邮件

和短信到钉钉、微信都可以发送通知。

个性化定制：可根据客户需求个性化定制敏感词库，以及由客户自行导入，满足不同行业客户的监测需求。

让云上合规建设与安全运营更简单

14

云墙·网站综合防御系统

产品概述 01

云墙· 网站综合防御系统是一款针对网站系统的安全防御与访问加速的系统，可提供 DDoS/CC 防御、WEB 防入侵、

BOT 管理、国家地区封锁、SSL 管理、智能 DNS、CDN 缓存、数据防脱敏、真实 ip 透传、访问日志和统计数据

展示等功能，保障网站系统在线稳定安全运行。

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

15

典型场景 02

让云上合规建设与安全运营更简单

防网页篡改：云墙通过阻断黑客攻击请求，防止网站被入侵导致被篡改；

防数据泄露：WAF 内置防撞库、暴力破解等算法防止网站用户名、密码等信息被黑客暴力拆解，防止数据泄露。

防 0day 漏洞 ：第一时间提供“高效虚拟补丁”快速“修复”漏洞，全网同步更新防护策略，实现 0day 漏洞快速防护。

03

04

产品价值

产品优势

网站防护：提供全面的入侵防御能力，保护 WEB 网站免受众多应用层攻击。

网站隐身：不对攻击者暴露站点地址、避免其绕过 Web 应用防火墙直接攻击。

网站提速：对网站资源进行缓存，使网站可被高速访问，有效提升网站的用户体验。

可靠性：通过防护集群作用，避免单点故障和冗余，并且支持横向扩容，可根据实际流量情况，缩减或增加集群

服务器的数量，进行服务能力弹性扩容。

简易性：10 分钟内完成部署和激活。

事件可追溯：完整的记录攻击事件的各种元素，方便客户分析和了解攻击状态。

让云上合规建设与安全运营更简单

16

云盾·APP 业务防护系统

产品概述 01

云盾·APP 业务防护系统是下一代网络安全技术模块，通过 SDK 嵌入方式，用户可自主将云盾集成到 APP 应用中，

提升网络安全性，降低安全防护成本，实现 DNS 防污染、防掉线、应用加速、DDoS/CC 免疫、故障自愈、源站

隐藏、数据分析等安全稳定运营要求。支持 Windows、Mac、iOS、Android 客户端接入，支持 tcp/http/https/

websocket/websockets 协议业务。

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

17

让云上合规建设与安全运营更简单

产品价值 02

终端防掉线：秒级检测节点，当发生网络波动或节点故障时，自动切换到其他优质节点，且切换过程中具有无感

知续连功能，业务保持不掉线。

彻底解决 DNS 问题 ：云盾完全绕过了 DNS 带来的诸多麻烦，比如 DNS 劫持、DNS 更新生效慢、DNS 解析不准

确、DNS 洪水攻击、域名被封等等。

精准防御：只有集成了 SDK 合法的终端数据才能进入安全盾网络，精准防御黑客发起的各种网络攻击（DDoS/

CC 攻击、入侵攻击、恶意扫描等等）。

产品优势 03

KEY 热更：配置发生变更后，可在线实时更新 KEY 信息，无需重新打包。

真实 IP 透传：支持将终端客户的真实 IP 透传至业务源站。

代码审查：支持 SDK 代码审查，消除客户疑虑，确保 APP 隐私安全。

让云上合规建设与安全运营更简单

18

云控·零信任安全访问控制系统

产品概述 01

云控·零信任安全访问控制系统是一款基于零信任 SDP（软件定义边界）与 IAM（身份管理）技术实现的远程访

问控制系统，可对业务实施安全隔离，访问者需要运行零信任终端，使用授权账号通过认证后才能连接和访问授

权的业务系统，并且可以根据访问者的访问行为、运行环境等因素动态持续调整用户权限，可替代传统 VPN 和

数据防泄漏、数据脱敏系统。

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

19

让云上合规建设与安全运营更简单

02

03

产品价值

产品优势

可信认证：对用户进行多因子认证并验证设备的可信度和可靠性，认证通过之后，会评估出用户的初始信任等级

并根据等级进行授权，之后才进入用户登录阶段。

最小化授权：当用户行为或环境发生变化时，云控会持续监视上下文，基于位置、时间、安全状态和一些自定义

属性实施访问控制管理来动态调整用户信任级别。

动态信任评估：云控进行持续的自适应风险与信任评估，信任度和风险级别会随着时间和空间发生变化，根据安

全等级的要求、网络环境等因素，达到信任和风险的平衡。

攻击面隐藏：通过 SPA 技术，有效保护业务系统真实域名、端口等信息，产生了网络隐身和服务隔离的安全效应，

彻底消除暴露面。

全局可视化：从整个网络空间的全局视角看待和解决安全问题。从云管端一体化安全策略布局。

快速实施 ： 不对企业现有网络架构产生影响，兼容所有类型的业务应用，支持所有主流类型终端，可快速实施部署。

性能高效：传输性能更高：即用即连，不用不连，不会消耗额外的服务器和网络资源，传输性能比传统 SSL VPN

更高，用户体验更佳。

让云上合规建设与安全运营更简单

20

云保·等级保护建设系统

产品概述 01

云保·等级保护建设系统是一套基于智安云计算平台构建的综合型安全运营平台，集成了 DDoS 防火墙、云防火墙、

WEB 应用防火墙、主机防护系统、APT 防御系统、上网行为管理、漏洞扫描、数据备份、数据库审计、日志审计、

堡垒机等安全组件，完全满足等保 2.0 国家标准和企业安全运营实战需求。

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

21

让云上合规建设与安全运营更简单

02

03

产品价值

产品优势

一站式整改：减少等保整改产品选购困难，全面覆盖等保安全技术要求。

快速拿证：确保 100% 的通过率，将等保周期缩短 60%，最快 30 天拿证。

接入便捷：免安装、无部署、零维护，安全系统最快 10 分可完成接入。

降低成本：安全产品全部云化交付，大大降低传统设备的采购成本。

功能丰富：多种安全组件满足用户在等保建设过程中所需的各类安全防护需求。

服务全面：云保还配有渗透测试服务，通过安全整改服务 + 渗透测试服务，来发现系统漏洞，配合整改；同时也

提供全套的企业安全管理制度文档，帮助企业快速构建安全管理、安全平台、安全运营三大能力。

安全联动：安全组件之间相互联动，可实现网络层、主机层、应用层立体联动防御，并与威胁情报中心对接，实

时更新特征库，提供安全运维效率。

支持 IPv6 整改：云保使用的资源包括 IPv6，可以同时解决 IPv6 的整改需求。

部署灵活：多场景支持，满足公有云、私有云、政务云、传统 IT 系统的安全与合规需求。

让云上合规建设与安全运营更简单

22

云保·等保一体机

产品概述 01

智安网络等保一体机是基于等级保护建设系统的一款软硬一体化产品，从物理安全、网络安全、主机安全、应用

安全、数据安全等多个层面进行体系化等保建设，无需交付过多专有硬件设备，即可完成等级保护合规交付，提

高安全运维效率。同时，等保一体机还可兼容信创环境，衍生出等保一体机信创版。

让云上合规建设与安全运营更简单

产品类型 标准版 增强版

硬件类型

机箱高度

CUP 型号

内存（DDR4 DIMM）

系统盘

数据盘

网络

电源

维保服务

ZA-Scloud-A-100

2U

Intel Xeon Silver 4210 ProcessorHz/

64G (32GB _2667MHz *2)

480G_SSD_SATA3_512E_2.5\"_6Gb/s *2

SATA3_HDD_2TB_6Gb/s_7200RPM *2

10GFibre 光口 _ 双口 ( 不含 SFP+ 多模模块）

1 X 550W1+1 冗余电源

硬件质保 3 年

ZA-Scloud-A-200

2U

Intel Xeon Silver 6248 Processor

96G（32GB _2933MHz *3）

480G_SSD_SATA3_512E_2.5\"_6Gb/s *2

SATA3_SSD_8T_6Gb/s *2

10GFibre 光口 _ 双口 ( 不含 SFP+ 多模模块）

1 X 550W1+1 冗余电源

硬件质保 3 年

让云上合规建设与安全运营更简单

23

让云上合规建设与安全运营更简单

02

03

部署方式

典型场景

智安网络等保一体机部署在安全管理区，接入核心交换机，将办公流量通过路由方式引导到一体机的防火墙，经

防火墙处理后再回到办公区。

适用于有自建机房、对数据私密有要求的企业客户。只需将一体机旁挂到核心交换机上，并做相应的网络初始化

配置。即可完成等保一体机接入。完成一体机接入后，在安全管理平台中配置测评系统相关信息，即可满足等保

测评要求。

让云上合规建设与安全运营更简单

24

云密·商用密码建设系统

产品概述 01

云密·商用密码建设系统是一个集成了安全认证网关、密钥管理系统、服务器密码机、签名验签服务器、电子签

章服务器、时间戳服务器等密码组件的平台，提供从设计、测评到整改的一站式密评安全合规建设和测评服务，

帮助企业快速顺利完成整改测评、轻松过密评。

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

25

让云上合规建设与安全运营更简单

产品价值 02

一站式过密评：云密·商用密码评估系统严格遵循国家颁布的各项技术标准及密码行业标准、基础设施合规、运

行管理合规，为云平台、云上应用等业务提供符合 GB/T 39786 等相关规范的密码应用保障，确保业务安全、合规。

密码资源统一管控：可以对云密码机、服务器密码机、时间戳服务器、签名验签服务器等底层密码设备进行虚拟

化，实现对不同厂商、不同类型、不同标准的设备进行集中池化管理，按不同安全信任域虚拟化管理。

一体化密码应用体系：以密码为底层支撑，通过密码实现网络的可信互联、安全互通，为应用提供了身份认证、

权限管理、访问控制、加解密等安全的密码服务 , 充分发挥了密码的基础支撑和安全保障作用。

典型场景 03

灵活编排：可根据不同的业务应用进行灵活编排，满足多场景、高吞吐量的业务应用需求。

智能可视：不再直接跟晦涩难懂的底层设备打交道，可实现对密码资源和密码服务的全生命周期可视化监管、全

方位运行链路跟踪、态势感知。

兼容信创：采用标准国密算法、国密协议 , 遵循国家颁布的技术标准以及密码行业标准，全面适配信创环境，具

备完善的安全体系。

让云上合规建设与安全运营更简单

让云上合规建设与安全运营更简单

26

服务体系

SERVICE SYSTEM

“无胁”服务体系

让云上合规建设与安全运营更简单

27

让云上合规建设与安全运营更简单

渗透

测试

通过完全模拟黑客可能使用的漏洞发现技术和攻击技术，对目标系

统（如门户网站、办公业务系统、APP、小程序等））的安全作深

入的探测，挖掘系统最脆弱的环节，找出系统的安全短板，提出修

复整改建议，进而降低系统的安全风险，交付《渗透测试报告》。

安全

重保

为客户在国家重大会议活动、节假日以及特殊时期提供 7*24 小时安

全保障服务，服务期间为客户提供云端安全监测、防护以及响应服务，

保障客户在重要时期提升安全防护以及应急处置能力。

数据

解密

为客户解决勒索病毒入侵，解密成功后我们帮助修补系统漏洞，尽

量防止以后再次被入侵，再通过安全教育，防止人为原因被钓鱼或

者打开不明邮件感染病毒的情况，另外给到预防以后长期防御病毒

入侵的防御方案。

安全

加固

实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、

数据库安全加固以及应用安全加固辅导，交付《安全加固脚本》。

应急

响应

对发生的安全事件进行响应处理，采取标准化可控的应急处理方案，

发现资产的安全问题，还原黑客的攻击路径，对客户在受到黑客攻

击后所造成的影响进行止损。

让云上合规建设与安全运营更简单

28

项目背景

成都某某区网信办需要对其多个网站进行排查，排查完毕后会对风险网站进行通报。需求如下：

1. 每天对其辖区内多个网站进行监测；

2. 出具安全监测报告，提供安全漏洞及安全事件信息；

3. 由安全专家进一步对安全漏洞和安全事件进行研判；

客户价值

客户通过云眼平台，省心省力的完成了所有对所有网站扫描检测，满足了国家网络安全法，同时

也提升了客户的网站的安全防护能力，提前做出相应安全措施抵御各类网络攻击。

典型案例·云眼

TYPICAL CASE

解决方案

通过采购云眼产品，将其需要扫描的网站添加进入平台任务中进行监测，并查看监测结果报告，

专家根据报告给出相关整改建议。

让云上合规建设与安全运营更简单

29

云墙·典型案例

TYPICAL CASE

项目背景

某大型证券公司需要对外公布大量信息，如含金融政策、理财产品、网上银行等相关内容，一旦出

现网页篡改、信息泄露等安全问题将会对金融企业和客户造成巨大的经济损失，因此需要做出相应

安全防护措施。

解决方案

1. 通过采购云墙产品，将需要防护的网站配置在平台中，从而实现 Web 应用层的防护，包括了网

页防篡改、SQL 注入、跨站脚本攻击等常见 Web 攻击。

2.7X24 小时监控所有的网站，当 web 攻击及可用性问题时第一时间发出告警警报给管理员，防止

影响面扩大，实现对 web 攻击的快速响应，有效提升运维效率。

3. 通过可视化的风险报表及 web 攻击的一键封堵提升安全运维效率。

客户价值

通过内置的丰富规则库，避免用户网站被劫持、挂马、植入后门、篡改；通过 7*24 小时的应急处

置服务，提升企业安全事件快速响应能力，满足监管部门合规要求。

让云上合规建设与安全运营更简单

30

项目背景

客户的网络游戏客户分布在全球各地，需要实现全球网络加速和安全防护，同时满足全球用户的游

戏服务。客户目前需求，包括：

1. 游戏经常遭受 DDoS/CC 攻击，导致部分游戏大区瘫痪；

2. 游戏后台经常遭遇恶意扫描和入侵攻击；

3. 部分地区和国家访问游戏体验不佳。

解决方案

1. 通过采购云盾产品，部署国内多线高防节点，实现国内用户的就近接入；

2. 部署海外 anycast 节点，实现海外用户的就近接入；

3. 通过云盾控制中心实现终端设备、访问连接的合法性认证；

4. 取消业务域名的解析，对源站进行白名单访问限制，实现源站的完全隐身。

客户价值

客户通过云盾平台，实现全球用户的加速访问并有效防御各种网络攻击。

典型案例·云盾

TYPICAL CASE

让云上合规建设与安全运营更简单

31

云控·典型案例

TYPICAL CASE

项目背景

某集团公司内网现有架构，都是将网络划分为内网、外网、隔离区等不同区域，默认内网中的设备

与系统可信，在办公网与生产网边界的防火墙上添加 IP 地址访问列表来控制哪些终端、业务系统能

访问。现有网络安全主要依托防火墙来做管控，防火墙安全规则已多达数千行，变更与维护非常困难。

解决方案

1. 通过采购云控产品，建设应用安全发布体系（建设业务安全发布平台，隐藏业务端口，收敛暴露面）

2. 实现安全接入：用户通过零信任客户端访问，达到安全、可控、动态信任的效果。

3. 实现用户访问感知：建设对用户访问画像、异常感知、访问趋势等日志感知能力。

客户价值

客户通过云控零信任平台，收拢了原外网开放的业务服务，业务系统不暴露在公网；并将原来低

效的 ACL 控制方法改为了更为高效的零信任控制方法，大大降低了运维成本。

让云上合规建设与安全运营更简单

32

项目背景

客户是某省下辖的一个地级市政府，客户需要对市人民政府、市司法局、市教育局等 37 个市级门

户网站进行等保测评。

解决方案

客户通过购买我司云保产品，将需要测评的域名和源站 IP 配置到我司云保平台中，通过修改域名

DNS 解析后即可完成业务系统的流量接入，从而使用 DDoS 防护、云防火墙、WEB 应用防火墙等

安全服务。

针对主机安全、日志审计和数据库审计等安全服务，则需客户在需要测评的服务器上安装我司提供

的 agent，从而完成日志采集和安全防护。针对堡垒机和漏洞扫描等安全服务，客户只需在云保平

台上进行主机或 WEB 信息配置，即可 完成资产的统一管理。

在我们安全专家的全程指导下，客户通过不到半天的时间，就完成了所有信息的配置和接入。最终

通过等保三级测评，获得等级保护备案证明与等级保护测评报告。

客户价值

客户通过智安的一站式等保服务，省心省力的完成了所有的业务系统整改，满足了等级保护安全建

设标准，同时也提升了客户各政务网站的安全防护能力，有效抵御各类网络攻击。

典型案例·云保

TYPICAL CASE

让云上合规建设与安全运营更简单

33

云密·典型案例

TYPICAL CASE

项目背景

某广播电视台作为国家一级媒体，积极响应中办 2018 年 36 号文件、《网络安全法》以及《密码

法》等相关法律法规要求，在信息化建设进程中积极推动国产密码技术的普及应用，为网站升级部

署 SM2 算法国密 SSL 证书，并通过 SM2/RSA 双证书部署模式兼顾国密合规和全球通用，率先成为

国内首批部署国密 SM2 SSL 证书的媒体传播网站。

解决方案

通过采购云密产品，网站采用智安独家首推的“SM2/RSA 双证书”部署模式，在国密 SSL 支持模块

或国密 SSL 网关部署 SM2/RSA 双 SSL 证书，服务器软件国密支持模块自动识别浏览器，当用户使

用国密浏览器访问时，采用国密 SM2 算法加密连接，当用户使用其他不支持国密的浏览器访问时，

则自动采用 RSA 算法加密连接，自适应兼容所有浏览器，兼顾国密合规性和全球通用性。

客户价值

客户通过云密平台，实现访问数据加密安全，轻松满足国家网络安全法以及密码法等要求。

深圳市智安网络有限公司

深圳市南山区南山街道南新路阳光科创中心一期 A 座 2207C

电话：400-018-5113

网址：www.zhiannet.com