48

应用场景

强有力的扫描效率保证

综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，根据渐进式探测结果选择适合的扫描策略，启动多

个线程进行并发扫描，从而保证了扫描任务可以迅速完成。

PC 接入交换机

SERVERS 核心交换

防火墙 路由器

升级服务器

接入交换机

Internet

NSAM

旁路部署

分布式部署

网络A 网络B 网络C

NSAM

NSAM NSAM NSAM

49

产品概述

随着信息安全的不断发展，信息系统的多样化导致日志数量巨大、日志格式多样、用户无法进行重点分析、难以挖掘各类日志之

间的关联关系等问题，为解决此类问题东软结合在网络安全领域多年的理论和实践经验特推出面向政府、企业和各类组织的日

志审计系统，东软NetEye日志审计系统（SOC-LA）支持多种日志采集方式、日志支持种类多、扩展灵活，可智能关联各类日志信

息，能够为用户从纷繁复杂的日志中萃取出具有价值的部分。

应用价值

东软NetEye日志审计系统可通过全面日志采集、便捷资产管理、事件挖掘分析、日志实时监控、异常告警监控等功能满足不同行

业用户日志分析、审计合规的需求。

产品亮点

支持多种日志采集方式

包括Syslog、SNMP、Trap、数据库、本地文件、控制台标准输出、TCPSocket等，同时扩展灵活，对于非主流的日志格式可快速自定义

规则进行解析。

强大的二次分析能力

系统内置了大量审计策略模板，涵盖了常见的、对企业非常实用的审计策略模板，同时能够方便的自定义审计人员、行为对象、

审计类型、审计策略等基本配置，提供强大的日志关联分析能力。

自学习的基线建模分析

基于统计的关联，通过分析记录日基线和周基线的自动生成基线数据，并以此基线建模，判断信息系统中的安全事件。

东软 NetEye

日志审计系统（SOC-LA）

审计类

50

应用场景

安全运营

监控终端

应用/数据库 服务器/PC 网络设备 安全设备 其他设备

SOC-LA服务器

1

2

1

Internet

1 1

2

2

2

3

储存服务器

安全运营

监控终端

核心

服务器

信息采集

服务器

信息采集

服务器

服务器 服务器

51

产品概述

东软NetEye终端安全管理系统是东软面向政府、企业、金融、军队、医疗、教育、制造业等行业推出的集防病毒与终端安全管控于

一体的轻量级、智能化、响应快的下一代终端安全产品。

应用价值

东软NetEye终端安全管理系统以AI大数据技术为支撑、通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处

置终端安全问题，构建下一代终端安全系统，能够精确检测已知病毒木马、未知恶意威胁，有效防御APT攻击，勒索病毒，并提供

终端资产管理、漏洞补丁管理、安全运维管控、软件管控等多功能。

产品亮点

终端资产统一盘点

终端资产的全面盘点，包含业务服务器的终端和用户PC的终端，虚拟机，云端服务器，工控机，云桌面等。盘点每台终端设备的名

称、IP地址、MAC地址、所属组织、责任人、资产编号、资产位置等。每一台的终端上的资产信息清晰，每一个安全事件责任到人，使

得安全管理能落实到位。

多维度恶意软件检测

传统的终端防病毒检测技术使用特征匹配，使得病毒特征库越来越大，运行所占资源也越来越多。东软终端安全产品使用多维

度轻量级的多特征检测技术，包含 AI 技术引擎、行为引擎、云查引擎、全网信誉库等，检测更智能、更精准，响应更快速，资源占用

更低消耗。

东软 NetEye

终端安全管理系统（EDR）

审计类

勒索病毒防御

通过加密文件索要赎金的勒索病毒攻击方式越来越流行，东软终端能够非常精准的识别不同的勒索软件家族，并通过专业分析

识别出种种勒索病毒感染行为和加密特征，对最新的勒索软件进行有效的查杀，防止用户感染最新的勒索软件。

微隔离技术

传统的安全设备无法管控东西向流量，内网威胁传播路径无法可视化，东软终端安全产品提供基于代理形式的微隔离方案，使

得端点安全可视可控，精细化微隔离，简单落地，高效运维大大降低威胁影响范围。

52

多产品安全协同

该产品能与东软安全网关，东软安全运营管理平台，东软日志审计系统，上网行为管理等产品进行产品进行协同联动响应，关联在线数

安全设备的反馈威胁情报数据，智能分析精准研判，超越传统的黑白名单和静态特征库，为已知未知威胁检测提供有力支持。

应用场景

东软NetEye终端安全管理系统，无需改变企业内部网络结构，不区分终端系统类型，统一策略下发，自动执行，全网资产统一维护，多维

度持续进行威胁检测，快速响应，支持多产品安全协同联动，有效威胁防御，杜绝威胁产生，减小维护成本。典型部署拓扑如下：

EDR

东软终端安全管理平台

策略下发

统一管理

数据采集

出口设备 核心交换机

接入交换机

服务器区

办公区

虚拟云主机

Linux Win Server

接入交换机 Win7 Win10

接入交换机

EDR EDR

EDR EDR

EDR EDR

53

产品概述

东软NetEye网络审计与全流量分析检测系统(NTAD)是基于原始报文解析技术的流量安全可视化分析设备，完整覆盖了流量流

向、异常分析、协议识别、性能监控、攻击检测、威胁情报、回溯取证等诸多环节，面向全流量、全协议、全维度提供检测服务。产品

支持镜像、分光、TAP等采样机制，可通过旁路方式部署在网络边界、核心交换、服务器汇聚、终端接入等各种拓扑位置，能够为全

网流量担当统一的分析回溯平台，一站式满足多种安全合规要求。

东软NetEye网络审计与全流量分析检测系统采用机架式高性能硬件平台和安全加固操作系统，可提供上百TB的单机存储介质

和千/万兆光电接口，并在1~100Gbps性能区间内提供解决方案。

应用价值

东软NetEye网络审计与全流量分析检测系统主要包括流量分析（NTA）与威胁检测（NTD）两大价值主线

NTA主要专注于流量分析，主要解决流量可视化的问题，直观反映当前网络中谁对谁传输了哪些内容、通信会话状态是否顺畅，

包括流量流向统计、成分分析、行为审计、通信质量及性能监控、协议识别、自动拨测等；NTD则更加侧重于威胁检测，在网络流量

层面上提供安全检测能力，如安全态势展现、威胁情报管理、DGA行为发现、恶意文件检测、ATT&CK战术映射等。

无论是NTA还是NTD，产品均提供强大的检索分析性能和精度保证，并可通过完善的REST接口对外兼容第三方系统的集成需求。

产品亮点

解析众多主流协议

NTAD可完善支持以下协议解析——

• 二层协议：VLAN、QINQ、MPLS VPN、VxLAN、ARP、PPPOE、STP、MPLS、FCOE；

• 网络协议：DHCP、LACP、PIM、FCIP、iSCSI、RADIUS、LDAP、L2TP、MMS；

• 视频协议：SIP、RTP、RTSP、UDP+MPEG2-TV、H.264；

• 应用协议：18种分类、2000多种主流应用以及不少于500个用户自定义应用。

高精度质量/性能监测

NTAD能从网络会话、应用时延、服务器应答、视频抖动等层面分别给出质量性能监测数据，如TCP重传、HTTP/DNS错误应答、服务

器时延、视频丢包率、RTP/RTS流速、周期性拨测等，是高性能、高精度的网络测量仪表。

东软 NetEye

网络审计与全流量分析检测系统（NTAD）

审计类

54

安全态势展现

通过资产、攻击源、受害目标、常规入侵分类、Web相关、异常流量、威胁情报、ATT&CK战术分析、DGA测算、Global攻击地图等维度，全视角

展现当前网络中的安全攻防状态，从而在一个页面中便可形成对全局态势的认知。

快速回溯与准确关联

对于特定事件，NTA能快速关联到相关原始会话，提取显示RAW数据包，并突出其关键属性，如概要分析、物理地址、ARP会话、物理会话、

网络应用、IP网段、IP地址、IP会话、TCP会话、UDP会话、端口、地区、ICMP、行为分析等。快速回溯和准确关联，是NTAD高性能、高精度特点

的又一体现。

应用场景

NTAD支持业内最简单的流量提取方式，仅依靠交换机镜像或分光/分流设备，便可部署在网络中的任意位置，如常见的网络边界、核心交

换和服务区汇聚层等。

Internet

NTAD

东软NTAD

全流量分析检测

全流量采集

内网

用户终端 数据终端 视频终端

攻击事件

安全可视化

溯源取证

55

产品概述

东软NetEye入侵检测蜜罐系统（XZM）集入侵检测、样本捕获、欺骗防御技术的主动威胁入侵检测系统，协助维护人员及时发现

未知异常行为并及时推动应急方案和流程，可与网络中传统安全防御产品配合，构筑起主被动防御一体的安全保障体系。

东软NetEye入侵检测蜜罐系统支持39种协议/服务，支持常见工控协议，无需安装Agent或插件，同时无需用户提供物理机或虚

拟机等资源，单台设备即可对全网投放仿真主机，具备跨VLAN、跨网段下诱饵。切实解决内网防护难以发现、难以确定、难以追

溯攻击者等主要问题，使内网安全性显著提高。

应用价值

通过部署仿真主机、诱饵陷阱、虚假网络服务和虚假敏感信息，从网络和主机两个层面诱使攻击者实施攻击，从而可以对攻击行

为进行捕获和分析，了解攻击战术、技术和方法，推测攻击意图和动机，追溯攻击来源，最终在保护真实资产的同时使用户清晰

地了解所面对的安全威胁。

产品亮点

资产隐藏，保护真实资产

全网仿真环境，蜜罐感知节遍布全网，攻击者很难锁定真实资产。攻击隔离，延缓攻击进程。

基于行为的未知威胁检测

基于行为的数据分析技术，不依赖特征库，未知威胁检测。所有针对蜜罐节点的访问都是可疑的，近乎零误报，完整攻击包获取，

近乎零的漏报。

内网智能横向渗透检测，主动防御，抵御入侵

东西向流量攻击检测，与主机诱饵有效互补，攻击者路径上遍布陷进，及时捕获攻击意图和行为。

东软 NetEye

入侵检测蜜罐系统（XZM）

审计类

多手段攻击画像和溯源

攻击者设备指纹识别，人机交互识别，JS脚本攻击者本地执行，攻击反制手段。

56

应用场景

标准版

标准版由一台机架式设备组成，一般旁路接入汇聚层交换机，通常应用于中小型企业网络拓扑结构或内网流量较小的应用场景。

分布式版

分布式版分布式版由两个组件构成，管理控制台和探针，主要应用于中大型网络拓扑结构或流量比较大的场景中。

XZM 东软蜜罐系统

办公区

Internet

DMZ区 生产区

XZM 东软蜜罐系统

办公区

Internet

DMZ区 生产区

探针 探针 探针

57

产品概述

东软NABH-Smart便携式运维安全网关，是操作审计与管控技术的全新一代产品，其设计目标是要为行业客户网络分散的运维操

作提供快捷便利、安全可靠的管控审计服务，弥补传统堡垒机在部分应用场景下监管能力缺失的局限性：

在功能架构上，是对堡垒机的颠覆式提升；

在应用场景上，是对堡垒机方案的空白填补；

在使用难易度上，是对堡垒机的超级便捷改造。

应用价值

NABH-Smart着重解决以下几种运维安全问题：

• 行业客户外服人员的可靠接入通道 • 厂商售后人员例行巡检的图文留存

• 电力厂站的移动式运维 • 安全评估/调查机构的现场取证……

产品亮点

集控管理与派出作业相结合

针对大型企业网络存在集中管理、分布式作业的情形，NABH-Smart集控系统可为分支节点的Smart设备提供集中管控功能，主要

包括：

• 用户管理功能 • 资产管理功能 • 工单下发功能 • 集中监控功能 • 日志管理功能 • 统计分析功能

灵活粒度授权

• 提供基于用户、运维协议、目标地址、运维时间等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求

• 提供基于用户到资源地址的授权

• 提供基于用户到运维协议的授权

• “0”配置模式下的免授权快速运维

强力接入控制

• 无论从物理拓扑还是逻辑关系上来看，NABH-Smart都将按照串联方式横亘于运维终端与目标资产之间，具备明确的、不可迂

绕的网关职能；

• 运维PC只能从Smart指定的网络端口接入网络，只能从指定网口访问资产设备；

• 只有在通过Smart认证和转换后，运维PC方可发起并建立运维会话；

• 支持WIFI，对外提供免接触的唯一接入通道。

东软 NetEye

便携式运维安全网关（NABH-Smart）

审计类

58

智能操作回放

提供录像形式的回放，真实、直观、可视地重现当时的操作过程，回放提供快放、慢放、拖拽方式，方便快速定位和查看，可按命令、时间进

行定位回放。

• 支持HTTP/s、Telnet、FTP、SSH、SFTP、RDP等运维会话，并创新支持RS-232串口会话；

• 会话信息包括运维用户、操作过程、源/目的IP、资源、协议、起/止时间、流量大小等信息；

• 日志信息包括文本、视频等多种形式。

简单到极致的“0”配置模式

NABH-Smart淡化“资产”的传统概念，使用时可以做到“0”配置，即开箱即用，不需要进行添加资产/授权等步骤。

应用场景

1. 极简模式：仅小盒子 2. 一体机模式：1+N

自由区域

任意PC

受控的

运维PC

运维人员PC

NABH-Smart

NABH-Smart 100

集控系统

NABH-Smart 300

唯一的

运维通道

被运维的

IT资产区域

IT资产 IT资产

唯一的

运维通道

电力行业

特有的OMS

系统、总控

系统、II监测

装置等

被运维的

IT资产区域

3. 卓越模式：1+N*M

NABH-Smart 100

集控系统

NABH-Smart 200

IT资产

唯一的

运维通道

电力行业

特有的OMS

系统、总控

系统、II监测

装置等

被运维的

IT资产区域

各等级

运维PC

4. 混合模式：1+N*M

NABH-Smart 100

集控系统

NABH-Smart 200

IT资产

唯一的

运维通道

任意第三方

系统接口

被运维的

IT资产区域

59

应用价值

1、采用资产测绘技术，实现全网资产属性、实时状态可视化管理，构建资产测绘管理中心。

2、采用NDR、EDR、UEBA、SOAR等新型AI技术打造自动化威胁管理体系，构建智能威胁管理中心。

3、采用大数据技术实现行业安全监管：安全态势、事件、脆弱性、安全策略、运维等统一监管，构建安全集中监管中心。

4、聚合甲乙双方安全能力，打造安全能力知识库，实现安全能力审计、持续积累升级，构建能力体系建设中心。

5、进行合规审计、HW全流程管理、实现安全管理活动平台化指挥调度，构建合规、HW支持中心。

产品亮点

网络空间探测技术实现资产多维度安全要素管理

通过主动探测、流量自动发现、日志采集实现资产及资产多维安全要素自动发现、提取，包括资产系统信息、软硬件信息、组件信

息、应用服务信息、用户信息、漏洞信息、威胁事件、异常行为信息等。对采集的资产可划分资产组、业务组进行组模式分析，管

理。支持通过动态、静态标签进行资产各维度要素的检索、统计、分组建模分析、管理。

全网应用层流量行为审计、暴露面分析、管理

通过流量识别技术，统计分析全网资产应用层协议流量的使用实时、历史信息，包括时域流量曲线、频域连接谱线，地域连接信

息，支持配置策略对特定域的连接状态进行告警、预警，支持基于应用层协议进行暴露面分析、管理，查看风险资产、风险事件，

并进行联动处置，进行攻击面缩减。

突出的异构大数据关联分析能力

支持通过关联分析策略进行异构大数据自动化关联分析，关联分析策略采用向量机模式，对于威胁事件、资产动静态标签信息、

威胁情报、资产运行状态、流量行为、主机行为、漏洞、安全策略、日志信息等多维度信息基于策略条件进行关联，生成关联分析

事件。

产品概述

东软NetEye网络安全态势感知平台，面向政府、金融、医疗、电信、能源、工业互联网、车联网等行业，满足用户等保合规、安全运

营、应急响应、护网、重保等场景安全需求。平台从宏观、微观各个视角评估网络的安全态势，实现历史态势回溯、实时态势评估、

未来态势预测，全面提升企业的安全监控能力、分析能力、应急响应能力、自动化运维能力，为企业信息化管理部门的网络安全

运营管理提供技术保障、管理保障、服务保障，为企业的业务发展保驾护航。

东软 NetEye

网络安全态势感知平台（NSSA）

管理类

60

应用场景

• 提供全天候、全方位的网络安全态势感知能力

• 梳理全网各类资产，帮助客户了解管理“家底”

• 帮助安全管理人员管理日志，关联分析全网海量日志信息，确认威胁减少误报

• 海量数据储存，溯源取证更加便捷

• 确认威胁后可应用剧本响应策略快速处置威胁

突出的AI检测能力

AI检测引擎采用统计分析、机器学习两种模式建立数学模型分析、检测。支持建立单体模式基线和组模式基线。支持对用户行为，包括流

量、连接、应用等行为特征建模，能够分析、预测用户行为异常。进行用户、用户组的时域、空域特征比对，结合用户、资产的属性，将异常

分析由单点拓展至组特征，已实现30余种典型异常行为告警。

高效运维之道-SOAR

支持采用安全运维自动化技术（SOAR）大幅提升安全运维效率。支持剧本编辑器，采用模块拖拽方式对判定任务模块、执行任务模块进

行组合编辑剧本事件。支持多种自动化响应剧本，包括工单联动响应；与防火墙直接联动，实现外网IP封堵，内网IP隔离；与EDR联动，实

现全网威胁调查，微隔离等。

态势感知

采用可视化技术实现综合安全态势感知、资产安全态势感知、外部攻击态势感知、内网安全态势感知、流量态势感知、异常行为态势感

知、脆弱性态势感知、威胁事件态势感知等多种安全态势感知。满足各角色用户的宏观、中观和微观信息感知需求，支持安全管理、决策。

全面的溯源取证能力

支持事件级的原始数据提取，查看威胁事件关联的会话日志、DNS请求日志、网页访问日志等原始日志，以及所关联的PCAP数据包。

威胁简报平台 安全响应平台 安全策略平台 安全管理平台 数据分析平台

威胁分析中心

威胁分析中心

云端防护

东软EDR

东软EDR 东软EDR

东软EDR 东软EDR

EDR

EDR

东软EDR EDR

东软EDR

EDR

EDR

EDR

东软EDR

EDR

EDR

NDR

NDR

东软FW

东软FW

区域A

东软FW 东软FW

东软NDR

办公区 东软NDR

生产网 数据中心 DMZ区

互联网边界

网络核心网区

HSRP

FW

FW 东软FW

FW

东软FW

FW

东软FW

数据库审计

VPN接入服务器 Veb服务器

FW

FW FW

东软EDR 东软EDR

东软EDR 东软EDR

EDR EDR

EDR EDR

NDR

NDR

区域B

东软NDR

东软NDR

Internet

服务器/储存

东软FW

FW

HA

WFA

61

产品概述

随着web应用的普及，WEB应用漏洞也越来越多，黑客可利用WEB安全漏洞非法入侵网站，盗取信息，修改核心数据，给企业造成

巨大损失。东软网站安全监测系统能够通过预先漏洞扫描可以主动的发现网站的存在的安全漏洞，防患于未然以降低风险，起

到未雨绸缪的作用。又可以实时对网站进行安全监测，第一时间发现网页挂马、敏感内容、网页篡改等各类安全事件，为提高业

务的可持续性提供保障，进一步加强网站安全的响应机制。

应用价值

规避经济风险

黑客可以通过网页挂马、网站漏洞来达到经济犯罪，采用的方法多种多样，给用户带来的是直接经济风险。东软网站安全监测系

统可以帮助用户对这类威胁做到早发现、早处置，让客户尽早规避风险。

规避舆论风险

网站一旦被挂马、或因为WEB漏洞而被攻击，尤其是被黑客入侵并利用网站散播恶意言论，不仅将严重影响用户形象，而且会带

来较大的舆论风险，后果较为严重。

确保正常运营

网站一旦出现挂马、漏洞、篡改等安全问题，将会影响网站的正常运营，而且存在着被相关监管部门责令关停、整改的风险；另

外，如果网站平稳度出现问题（如不能打开页面、访问速度慢等），也将影响用户的正常使用。该系统可以协助用户提早发现问

题，确保网站持续稳定的对外提供服务。

产品亮点

东软公司自主研发的网站监控预警系统是目前针对网站应用服务所推出的一体化Web检测与监控解决方案，旨在帮助那些关注

Web应用服务运行和安全状况的组织，周期性度量网站的运行平稳度及风险隐患，不间断的实时监测网站相关的运行状况和安

全状况，及时掌握网站的运行状态和安全状态，是网站防御体系的有效补充。

东软 NetEye

网站安全监测系统（NWSM）

管理类

高效率监测引擎实现

为了保证系统运行的性能，并具备良好的可扩充性，东软网站安全监测系统的后台任务由专业的监测引擎来完成。监测引擎利

用网络爬虫技术，采取广度优先策略和黑白名单过滤技术结合的方式，具备高效的检测效率。当针对网站的进行实时检测和监

控时，网站可用性轮询周期约10-30分钟，页面篡改轮询周期约60分钟，网站挂马检测和敏感词检测轮询周期约为24小时。

62

全面的网站监控

东软网站安全监测系统的后台实现了对网站可用性、完整性、安全性三个方面的全方位安全检测。可用性监测可实时掌握网站运行的平

稳性指标，并为网站运行平稳指标统计提供参考依据；完整性监测采用快照、文本、源代码及更改报告等方式多方位展示页面变更情况；

安全性监测可通过web漏洞扫描模块和动态模拟等多种技术，结合挂马检测功能，提高了检测的准确性。

简洁直观的统计页面

宏观分析与展示是所有安全人员都关注的，无论是从事技术工作，还是管理工作。因此系统首页面针对宏观统计数据提供了形象化、美

观化的展现方式。包括：纳入监控范围的网站系统数量、最近一日/周/月的监控运行情况、最近一次扫描的敏感词数量、最近一次的扫描

的挂马数量，以及所有类型网站安全事件的日志报表等。

安全漏洞精确快速发现

通过对网站进行漏洞扫描可以及时发现网站存在的漏洞，并根据修复建议进行整改加固，避免通过利用web应用漏洞而产生的安全事

件的发生。

持续高效的安全监测

通过实时对客户网站的可用性、DNS域名解析、页面变更、敏感内容、挂马进行安全监测，能够及时的发现网站存在的各种问题及安全风

险，确保网站的安全性。

促进提高网站安全水平

通过实时告警、网站安全评分等机制，有助于安全管理工作的开展，有效的提高了网站的安全水平。

应用场景

东软网站安全监测系统能够协助用户能够全面的、多维度的对网站进行实时监控及时发现网站存在的漏洞、挂马、篡改等风险和安全隐

患，改善并提升应用系统抗各类WEB应用攻击的能力。可以协助监管部门对企业网站进行监控管理以及适合政府、运营商、金融、教育等

行业客户对自己的网站进行有效持续的安全监测。

该系统无需线下部署，云端在线使用，无需安装，登录后配置网站资产即可开启安全监控功能。

服务器区

内部监控员工

网站服务器

网站数据库

Internet 远程监控员工

VPN

东软网站安全

检测系统

63

产品概述

东软NetEye国产化防火墙系列产品是基于国产化硬件平台和国产操作系统自主研发的下一代防火墙产品，其通过模块化设

计，集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、邮件过滤、URL过滤、应用协议识别与控制等多项尖端安全技术于

一身，为用户提供安全可信的一体化边界安全解决方案。

应用价值

东软NetEye国产化防火墙可部署于外网出口和内网边界，实施访问控制、攻击防御、入侵防御、身份认证、带宽管理、企业分支互

联等安全措施，为用户提供安全、稳定、健壮的网络环境。

产品亮点

自主创新，高可靠、高性能

软硬结合的多重灾备，提升运营可靠性

东软NetEye国产化防火墙具有软硬件结合的强大灾备处理能力。在软件功能上，支持HA、Channel、冗余接口、VPN冗余网关、链

路备份、负载均衡等多种灾备解决方案，保证应用访问业务的连续性、增强运营可靠性。在硬件设计上，系统采用单/双电源冗余

设计，网络接口硬件Bypass设计。在极端硬件故障情况下，东软NetEye国产化防火墙仍可保障数据业务的连贯性。

极强的网络适应性，支持IPv4/IPv6双栈部署

支持透明模式、路由模式和混合模式等多种部署方式接入网络，满足绝大多数部署需求。全面支持IPv4/IPv6双栈及应用层检测

技术，可自如应对IPv4和IPv6网络安全挑战。

东软 NetEye

下一代防火墙（FW）

东软NetEye国产化防火墙支持多种国产化硬件平台和国产操作系统，产品通过平台化技术架构，实现了硬件平台层与操作系统

层的深度结合，进而完成多平台、多系统的快速融合。同时，东软NetEye防火墙在特性设计研发方面，针对国产芯片指令集的系

统做了深度优化，结合东软高性能的网络架构和一体化的检测引擎技术，最大程度发挥出国产芯片多核处理器的潜力，使得产

品在性能和稳定性方面具备一定优势。

灵活、安全的VPN，解决远程连接的安全性问题

IPSec VPN、SSL VPN和GRE VPN三合一，支持多种部署方式，选择更灵活。支持多重认证方式，支持国密加密算法和国际通用加

密算法，数据安全无懈可击。

信创类

64

一体化的安全防护，全面保护网络安全

采用业界领先的DPI技术，基于端口/IP、用户、服务、应用及内容的访问控制，高效、精准识别与管控网络应用，实现L2-L7层全

面防护，保护合规的应用流量；可对办公、社交、P2P、即时通讯、娱乐等各类应用流量进行有针对性的放行、限流或拦截，有效

管控上网行为。

应用场景

产品规格

产品形态

本地存储

接口规格

扩展槽

电源

硬件

操作系统

1U机架式

1TB

8个千兆电口

1个扩展槽，可扩展8个千兆光口或2/4个万兆光口

单电源/冗余电源

飞腾处理器

银河麒麟/NOS

总部

办公区出口

DMZ出口

数据中心出口 出差员工

分支机构

云安全中心

Internet

VPN

互联网出口

65

产品概述

东软NetEye国产化入侵防御系统系列产品是基于国产化硬件平台和国产操作系统自主研发的网络安全产品。该系列产品基

于先进架构，以东软创新流过滤检测技术和拥有多项国际专利的NEL引擎为核心，集防火墙、入侵防御（IPS）、防病毒（AV）、反

垃圾邮件（AS）、海量URL分类、应用识别与控制、DoS/DDoS攻击防御和VPN等多项尖端安全技术于一身，在确保网络稳定的前

提下，极大地提升了处理性能和综合安全防护能力。

应用价值

东软NetEye国产化入侵防御系统（NISG-IPS）是东软具有完全自主知识产权的第二代入侵防御产品，可有效检测并阻断从L2到L7

层的入侵威胁，消除企业用户面临的外部和内部安全隐患，从而构筑全方位、多层次的防御体系，为用户业务的正常运行提供强

有力的安全保障。

产品亮点

自主创新，高可靠、高性能

主动智能防御，风险可视可控

智能感知网络环境，自动生成安全策略，安全事件自动触发报警并产生日志，实现精准定位与溯源，实时监控网络动态，多样化

图形方式展示威胁，风险一目了然。

立体安全防御，阻断入侵攻击

集IPS、AV、AS及应用识别等安全功能于一体，铸就全方位的攻防体系，提供多层次防护，从网络层到应用层，阻断DoS/DDoS与

SQL注入等数千种攻击，基于应用及内容识别的攻击防御，精准高效，安全更可靠。

东软 NetEye

入侵防御系统（NISG-IPS）

东软NetEye国产化入侵防御系统支持多种国产化硬件平台和国产操作系统，产品通过平台化技术架构，实现了硬件平台层与操

作系统层的深度结合，进而完成多平台、多系统的快速融合。同时，东软NetEye入侵防御系统在特性设计研发方面，针对国产芯

片指令集的系统做了深度优化，结合东软高性能的网络架构和一体化的检测引擎技术，最大程度发挥出国产芯片多核处理器的

潜力，使得产品在性能和稳定性方面具备一定优势。

双向安全管控，防止信息泄漏

过滤恶意URL访问与病毒文件下载，免遭病毒木马感染，识别钓鱼仿冒网站，防范网络欺诈行为，避免经济损失，隐藏替换服

务器信息，避免敏感信息外泄。

云端安全联动，深度威胁检测

与东软云安全平台智能联动，基于大数据与人工智能，检测深入高效，查杀文件类型丰富、检测嵌套文件层次深，有效拦截变

种病毒和未知病毒，对HTTPS加密流量进行深度检测，安全威胁无所遁形。

信创类

66

快速定位风险，实时应急响应

第一时间知悉重大高危漏洞，及时更新规则，零时差防护，实时追踪热点趋势，每周更新特征库，防范最新病毒与攻击，提供7*24小时

的技术支持，响应服务永不离线。

应用场景

Internet

办公区

DMZ区

(2)

(3)

(1)

IPS

IPS

IPS IPS

IPS

IPS

产品规格

产品形态

本地存储

接口规格

扩展槽

电源

硬件

操作系统

1U机架式

1TB

8个千兆电口

1个扩展槽，可扩展8个千兆光口或2/4个万兆光口

单电源/冗余电源

飞腾处理器

银河麒麟/NOS

67

产品概述

东软NetEye SM专用运维管理系统 （SM专用计算平台版） 为专用软硬件生态而针对性设计， 能够准确跟踪专用服务器 、网络设备、

安全设备、数据库、中间件、专用终端桌面机的运行状态和性能状态，实时采集安全事件，提供归一化处理和关联分析，自动进行告

警，执行预定义响应动作等。是建设运维流程体系、提高运维监控能力的重要技术手段，保障专用业务系统的稳定运行。

应用价值

属名录体系产品，满足政策分保要求

• 针对信创平台建立安全性、专业化、规范化的运维管理体系。

• 实现专用资产设备集中管控、一体化展示、监控等。

• 设备监控数据可以作为供应商产品质量的考核依据

• 自动化管控工具有效释放人力，帮助管理员迅速定位到故障点，发现高危故障，保障用户业务的连续性。

• 实时监控、性能状态、故障处理、告警数据等功能可作为客户业务数据的支撑。

产品亮点

服务器与终端高适配性

实现对专用服务器以及专用桌面机的统一监控和管理，提前预知设备性能瓶颈，及时解决，避免故障发生。产品支持如下专用计算

平台：银河麒麟操作系统+龙芯处理器、中科方德操作系统+海光处理器、银河麒麟操作系统+飞腾处理器、中科方德操作系统+兆芯

处理器、银河麒麟操作系统+申威处理器、银河麒麟操作系统+鲲鹏处理器。同时兼容二期名录计算平台。

网络资产运行实时监控

资产管理可实现拓扑可视化大屏展示，当监控对象出现故障告警时，可通过不同颜色，来提示告警级别，让维护人员按情况进行处

理，提高效率。

多维视图监控稳定可靠

提供视图定制功能，支持从不同角度不同层次提供多种表现形式的网络拓扑显示：网络逻辑视图、物理连接视图和子网拓扑视图

等。根据所添加网络资产，用户可多维度选择监控指标，并且按照优先级进行告警触发。系统自身管理是指对整个系统自身进行管

理，其中包括对系统状态进行监测，系统登录和操作日志管理，系统能够根据需要进行系统数据备份和恢复。

东软 NetEye

专用运维管理系统（SOC-AKYW）

及时告警数据集中规范处理

提供统一告警监视界面，提供实时和历史告警信息的查看；可按照业务、设备统计异常告警事件的分布；对不同严重级别的告警，以不同的

颜色进行显示；可选中某告警查看相关的维护经验；支持按照告警类型、级别、告警源、告警时间等不同属性进行告警查询或组合查询统计。

信创类

68

报表丰富加密导出安全可靠

支持资产的运行状态、关键性能、告警、资源等各种统计报表，方便用户直观、多角度了解当前整个网络资源的运行全局。系统遵从

保密原则，对所有可导出的数据进行加密处理，切实保证专用业务系统的数据安全。

应用场景

信创专用环境下，批量运行在专用服务器、专用桌面机、专用数通设备、专用网路设备等信息节点中。

东软NetEye 专用运维管理系统分为管理端和客户端，系统管理端接收客户端数据，进行数据处理，并在Web页面进行展现。

产品规格

产品形态

适配硬件平台

适配服务器操作系统

适配桌面机平台

适配浏览器

龙芯处理器

飞腾处理器

兆芯处理器

海光处理器

中标麒麟+龙芯3000

中标麒麟+龙芯4000

银河麒麟+飞腾2000

银河麒麟+飞腾1500

中科方德+兆芯

中科方德+海光

中标麒麟

银河麒麟

中科方德

奇安信安全浏览器

软件

专用防火墙

专用运维管

理端服务器

专用交换机 专用交换机

专用交换机

OA服务器

OA服务器

应用域

用户操作区

管理域

邮件服务器

OA服务器

管理操作区

审计管理员桌面机 安全管理员桌面机 系统管理员桌面机

69

产品概述

东软NetEye入侵检测系统国产化系列产品是基于国产化硬件平台和国产操作系统自主研发的网络安全产品。东软IDS采用深度分

析技术对网络进行不间断监控，分析来自网络内部和外部的入侵企图，并进行报警、响应和防范，有效延伸了网络安全防御层次。

应用价值

针对网络攻击、违规使用等情况时有发生，用户的入侵检测、报警、监控、防范迫在眉睫。东软NetEye入侵检测系统提供强大的网

络信息审计功能，可对网络的运行、使用情况进行全面的监控、记录、审计和重放，使用户对网络的运行状况一目了然。

产品亮点

完整的事件特征库

东软NetEye IDS事件特征库拥有18000+事件特征定义条目，能够广泛覆盖已知网络异常/攻击和应用协议特征，并且通过异常/

攻击、应用内容、协议行为、连接会话四个层次深入分析网络流量数据，能够全面掌握网络行为态势。

溯源取证和内容恢复

系统可配置对攻击数据包进行留存，并通过多维度分组查询逐步缩小嫌疑IP范围，最后锁定攻击者。

系统可对常用应用协议（如HTTP、FTP、SMTP、POP3、TELNET、IMAP、DNS等）提供内容恢复功能，能够完全记录通信过程与内

容并将其按照应用界面风格进行直观展现。此功能对于分析攻击过程、监控内部网络资源滥用、发现未知攻击等需求极具价值。

多重报警响应方式及实时提醒

系统支持实时报警、记录到数据库、电子邮件报警、SysLog报警、SNMP Trap报警、切断攻击连接、联动防火墙等多种报警方式，便

于及时通告并触发后续处置流程。

灵活配置及流量展现

系统可为每一个监听接口进行策略设置和监控IP范围设置。当网络具有自身特殊监控要求时，可以针对网络的特殊要求进行策

略的设定，定制该网络的策略规则，同时设定监听网络IP范围。

全面的入侵检测，抵御恶意网络流量

检测引擎提供了从网络层到应用层全面的攻击防御功能。针对当前主要的应用层攻击，能够深入到应用的内容层进行检查，及时发现

XSS、SQL注入等常见应用层攻击并有效阻断。同时，还能够针对底层有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。全面支

持IPv6网络环境，满足IPv4/IPv6双栈检测。

东软 NetEye

入侵检测系统（IDS）

信创类

70

应用场景

东软NetEye IDS典型部署于企业网络核心节点，通过交换机镜像端口获得对目标流量的复制，进行攻击检测、内容恢复和应

用审计等深层检测作业。网络边界流量、重要服务器流量都应纳入IDS系统的检测范围。

实时安全防护，漏洞修复无时差

作为CVE兼容认证成员，检测引擎拥有规范、全面的漏洞规则库，保障规则匹配效率。同时，作为微软“MAPP”（Microsoft ActiveProtections

Program）成员，检测引擎能够在微软对外公布安全漏洞信息之前提前获取漏洞细节信息，及时更新特征库和升级补丁，第一时间为客户

提供安全保护。

NetEye IDS

内网区

服务器区域

Internet

IDS

产品规格

产品形态

本地存储

接口规格

扩展槽

电源

硬件

操作系统

1U机架式

1TB

8个千兆电口

1个扩展槽，可扩展8个千兆光口或2/4个万兆光口

单电源/冗余电源

飞腾处理器

银河麒麟/NOS

71

产品概述

随着国产化信息安全的不断发展，东软跟随国产化替代工程，结合在网络安全领域多年的理论和实践经验，推出基于国产化平

台的日志审计系统。东软NetEye日志审计系统（SOC-LA）支持多种日志采集方式、日志支持种类多、扩展灵活，可智能关联各类日

志信息，能够为用户从纷繁复杂的日志中萃取出具有价值的部分。

应用价值

产品亮点

支持多种日志采集方式

包括Syslog、SNMP、Trap、数据库、本地文件、控制台标准输出、TCPSocket等，同时扩展灵活，对于非主流的日志格式可快速自定义

规则进行解析。

强大的二次分析能力

系统内置了大量审计策略模板，涵盖了常见的、对企业非常实用的审计策略模板，同时能够方便的自定义审计人员、行为对象、

审计类型、审计策略等基本配置，提供强大的日志关联分析能力。

自学习的基线建模分析

基于统计的关联，通过分析记录日基线和周基线的自动生成基线数据，并以此基线建模，判断信息系统中的安全事件。

东软 NetEye

日志审计系统（SOC-LA）

基于国产化申威+中标麒麟平台

全面日志采集 便捷资产管理 事件挖掘分析 日志实施监控 异常告警监控 日志分析 审计合规的需求

信创类

72

应用场景

安全运营

监控终端

应用/数据库 服务器/PC 网络设备 安全设备 其他设备

SOC-LA服务器

1

2

1

Internet

1 1

2

2

2

3

储存服务器

安全运营

监控终端

核心

服务器

信息采集

服务器

信息采集

服务器

服务器 服务器

产品规格

产品形态

接口规格

扩展槽

电源

硬件

操作系统

2U

4个千兆电口

3个插拔扩展槽

双冗余电源

申威处理器

中标麒麟

73

产品概述

东软NetEye数据库审计系统AK版本是基于国产软硬件平台而实现的安全审计类设备，硬件平台选用国产处理器(如飞腾、龙芯、

兆芯、申威)，软件平台基于国产操作系统(如银河麒麟，采用标准19寸机架式设计，可提供2TB本地存储和4个千兆电口+4个千兆

SFP槽位，性能高达1.5万SQL/秒以上。东软NetEye数据库审计系统AK版本是一体化的数据安全平台，不仅具备数据库审计功能，

还缺省提供了基本的数据库防火墙、数据库风险扫描、状态监控等功能模块，是用户核心信息资产——数据库系统的最后一道防

线，是数据安全解决方案的重要产品依托。在合理的策略配置和模块支持下，东软NDBA系统甚至能够对严重违规SQL 流量进行

拦截阻断，防止其损害数据库。

应用价值

东软NetEye数据库审计系统可按需提供全部的数据安全功能包，实现完整的数据安全解决方案，如数据库审计、数据库防火墙、

数据库风险扫描、数据库透明加密、数据库脱敏、数据库状态监控、关联分析、合规报表等，能够针对数据安全流程节点提供对应

的保护机制。

产品亮点

详尽的数据库审计能力

实时监控业务系统和管理员对业务数据库的所有访问，根据多种安全策略判定访问操作的风险等级，并根据风险等级采取对应

的报警策略，从而实现完全独立于数据库的审计功能。系统能够有效识别数据库访问行为，完整记录并形成审计数据，最终通过

合规性报告、检测警报等形式通告管理者，是合规性建设及调查取证的重要工具，广泛支持人大金仓、神通、达梦、南大通用、湖

南上容等国产数据库。

强有力的违规拦截与防御

东软 DBA 数据库审计系统支持专业的数据库防火墙扩展模块，该模块能检查将要进入数据库的 SQL 语句，并根据管理策略采取

允许、记录、替换、阻止或者警报等处理手段。防火墙可提供完全独立的授权检查，按照 IP、用户、时间、命令进行针对性的权限控

制，同时还可防御数据库 SQL 注入、缓冲区溢出等高危行为

全面支持数据安全分析平台

数据安全分析平台能够对多台分布式的NDBA设备提供集中分析服务。系统基于大数据技术架构，采用关联分析、行为分析、机

器学习、日志还原、可视化技术等多种手段，并结合用户资产、敏感数据、组织架构等基础信息，构建数据安全态势分析平台，提

供海量日志存储分析、安全态势分析、安全设备管理、业务状态展现、安全事件追溯取证、安全策略联动等功能。

东软 NetEye

数据库审计系统（NDBA）

信创类

74

应用场景

用户区

OA

Email

CRM

ERP

Internet

交换机

东软数据库审计

交换机

核心交换机

数据库服务区

产品规格

产品形态

本地存储

接口规格

扩展槽

电源

硬件

操作系统

2U机架式

2TB及以上

4个千兆电口+4个千兆SFP槽位

支持，可提供4个以上接口

冗余交流电源

飞腾处理器

银河麒麟

75

产品概述

东软NetEye研发出基于国产平台的运维安全网关系统，产品采用“物理旁路，逻辑串联”的模式，不改变网络拓扑结构，无需在终

端安装客户端软件，不改变管理员、运维人员的操作习惯，不影响正常业务运行。用户从portal页面单点登录，进行协议代理，代

替用户连接到运维设备，进行实施的访问控制和审计记录。审计人员可以实时审计或者事后进行录像回放查看操作记录。

应用价值

东软NetEye运维安全网关系统（NABH）基于国产平台龙芯CPU+中标麒麟操作系统，为高端行业用户解决IT运维管理和IT内控外

审的问题而设计，帮助客户应对国家政策要求。它将众多管理员账号（主账号）和设备的账号（从账号）进行统一管理，在管理员

进行运维操作的同时，NABH会对其操作行为进行访问控制，对全程运维行为进行记录、分析和展现，帮助用户规范运维管理流

程，提高运维效率，完善责任认定体系。

产品亮点

多协议支持，有效提高运维效率

东软NetEye运维安全网关系统全面支持主流的运维协议Telnet、SSH、FTP/SFTP等，可以对每个字符进行详细审计和过滤控制。

同时实现了多平台的多种图形终端操作的审计，如RDP、XWindow、VNC等方式图形终端操作。各种操作系统、主流数据库、网络

设备、Web应用系统及中间件皆可以通过东软NetEye运维安全网关系统来实现命令级的运维审计，对于CS/BS类应用协议，东软

开放登录流程编辑工具，可实现大多数应用协议密码代填无需定制，在东软NetEye统一身份管理系统进行全部设备托管后即可

通过单点登录进行密码代填，大大提高运维效率。

精细的访问控制，有效降低操作风险

东软NetEye运维安全网关系统可以根据时间、IP、命令黑白名单、用户组、服务器组、角色等对运维管理员进行精细的实时访问控

制。同时支持双人复核授权流程，外包运维人员登录设备和输入关键命令时，需要高权限运维人员复合才能进行，此功能特别适

用于有运维外包的大型企业。

东软 NetEye

运维安全网关系统（NABH）

信创类

76

准确的操作还原，便捷的事后取证

东软NetEye运维安全网关系统采用操作还原技术将操作流程自动的展现，能够监控用户的每一次行为，并判定该行为是否对企业内部

网络安全造成危害。操作还原功能有效地降低了恶意操作的可能性。一次登录，全网畅通，有效提高工作效率；多因素认证手段，有效提

高整体运维安全性；细粒度访问控制功能保证权限最小化原则实施；实时审计/录像回放有效控制操作风险双人复核管理流程，有效监

控代维人员；符合IT内控审计要求，确保法律法规遵从。

应用场景

运维区

内控堡垒主机

运维资产区

交换机

产品规格

产品型号

产品形态

扩展槽

电源

硬件

操作系统

NABH7000-S4000

1U

6千兆电口

2千兆光口

1个插播扩展槽

单电源

龙芯处理器

中标麒麟

接口规格

77

产品概述

随着Web应用日益丰富，Web服务器凭借其高价值、强性能的特点成为不法分子的主要攻击目标。然而目前安全设备对Web应用

攻击防护能力的不足，诱发了一系列热点问题，如SQL注入攻击、网页篡改、网页挂马等。基于多年对Web安全问题的潜心研究与

经验积累， 东软新一代Web安全产品NetEye Web应用防护系统信创版本应运而生， 对Web安全防护需求进行进一步升级。 东软

WAF产品硬件平台选用国产处理器（兆芯），软件平台基于国产操作系统（中标麒麟）。东软WAF产品提供了业界领先的Web应用

攻击防护能力，通过多种机制的分析检测，东软WAF产品的技术能够有效的阻断攻击，保证Web应用合法流量的正常传输，有效

保障业务系统的运行连续性和完整性。

应用价值

东软NetEye Web应用防护系统为客户提供综合Web应用安全解决方案，作为网关设备为Web、Webmail服务器等B/S架构业务服务

器提供安全防护。针对安全事件发生时序进行安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断。

产品亮点

全方位Web安全防护

防护系统可对Web服务器提供7层全面防护。精细化的规则配置，发挥最大的安全防护功能，有效应对OWASP Top10定义的威胁及

其变种。

完整的网页防篡改方案

东软WAF产品集成了网页防篡改功能，可集中管理控制各个网页防篡改端点，并提供监控、同步、发布功能。基于文件夹驱动级

保护技术，事件触发机制，只占用极少的系统资源。网页防篡改（端点技术）与WAF联动，阻断Web威胁。采用文件级驱动保护技

术。支持Windows 2000/xp/2003/2008/2012(32和64位), Linux/BSD系统的网页防篡改。

配置简单，防护立体

集成了东软研发的Web漏洞扫描系统，提前发现安全隐患并提醒客户；对HTTP协议包中各项参数进行合规性控制；内置八大类

特征库，通过匹配对攻击执行相应的处理；针对暗藏陷阱，对目标URL进行包装，使爬虫攻击无法生效，杜绝爬虫威胁；集成了服

务器负载均衡功能，提供HTTPS卸载和HTTPS加速应用，为客户提供无缝HTTPS服务。

安全情报中心

内置威胁情报管理中心，同国际主流数据源、国内情报源进行对接，获取威胁情报。通过情报中心，可以基于实时更新的问题IP、

黑链进行动态防护，并通过多样化的图表进行数据展示。更加准确的进行防护与溯源。

东软 NetEye

Web 应用防护系统（WAF）

信创类

78

轻松适配

东软WAF产品可适应各种网络环境，支持链路聚合、VLan、ARP配置等功能，可无缝部署到客户的网络中。支持Trunk链路防护。支持IPV6

的防护，可以适应各种网络环境。

应用场景

• 防护WASP top10攻击

(SQL注入、跨站脚本等 )

• 数据泄露防护

• https代理卸载

• Web应用加速

• ......

WAF

开放80 443端口

防火墙 WAF

Web用户 DMZ 数据中心

Internet

• 防护WASP top10攻击

( SQL注入、跨站脚本等 )

• 防护DDoS攻击

• 应用层DDoS防护

• 网页防篡改

• Web应用加速

• https代理卸载

• ......

• 内网Web

• 应用服务器

• 数据库

WAF部署于DMZ区 WAF部署于数据中心区

• 邮件服务器

• 外网Web服务器

产品规格

产品型号

产品形态

接口规格

扩展槽

电源

硬件

操作系统

WAF7000

2U

6个千兆电口+4SFP

2个插拔扩展槽

双冗余电源

兆芯处理器

中标麒麟

79

产品概述

东软NetEye安全隔离与信息交换系统信创版本产品凭借多年在安全行业的技术积累，搭载全新的国产飞腾芯片及银河麒麟操

作系统，在继承传统产品技术优势的基础上，实现软件与国产操作系统的超融合，大大提高了产品安全性和可靠性。由内、外网

处理单元与数据交换单元三部分组成，并采用专用隔离芯片，使安全数据交换单元在内外网主机间按照指定的周期进行安全数

据的摆渡。从而在保证内外网隔离的情况下，实现可靠的数据交换，用户只需依据自身业务特点定制合适的安全策略既可实现

内外网络进行安全数据通信，最大限度保证客户应用的方便性。为用户构建一套高安全标准的软硬件系统。

高安全性

采用多核多线程运行操作系统及高效的数据定位算法，来保证低延迟，数据的准确性、高效性。专用的安全通道进行内外网

信息交换，业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入高安全域内。

东软 NetEye

安全隔离与信息交换系统（NGAP）

应用价值

东软NetEye安全隔离与信息交换系统信创版本内、外网单元主机均采用安全操作系统，分别独立完成网络协议的终止。内、外网

单元之间只能通过采用非网式专有安全通道进行间歇性数据传递，内外网无法直接建立任何的协议会话，从而阻断以共同协议

为载体的风险传递。

产品亮点

多重隔离

采用专用的安全通道进行内外网信息交换，业务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数

据信息无法进入内网。采用双重全防护机制，白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全

隐患，内嵌的防病毒、入侵检测引擎为用户提供第二层保护，识别已发现的各种病毒和入侵时示警并记录日志。

功能完善

产品内置各类应用支持模块，包括邮件模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、

MODBUS模块、WINCC模块、组播代理模块等多种协议。

信创类

80

高可靠性

东软网闸的设备在硬件结构上采用专用安全主板设计，进一步提高了隔离系统的可靠性，使网闸设备可在超重负荷的环境下长期稳定

运行。双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高。

方便灵活

提供了一套适合多数网络环境的常用安全策略，管理员用户只需要将设备对应的IP地址修改为实际网络中分配的IP地址即可。管理用户

及访问用户以及众多的日志审计记录均实现可导入导出操作，大大加强的东软网闸的便利性与可操作性。支持透明模式、代理模式、路

由模式，可适用各种网络环境的变化要求。

应用场景

低安全域 高安全域

产品规格

产品型号

产品形态

接口规格

扩展槽

电源

硬件

操作系统

NGAP5000

2U

6个千兆电口+4SFP

1个插拔扩展槽

双冗余电源

飞腾处理器

银河麒麟

81

提供针对基线、基线核查及安全加固的全面服务解决方案

基线⸺在国标中有明确的规范及安全控制措施要求，基本适用于所有场景，可使系统达到一定的安全防护水平。

基线核查⸺针对不同版本的服务器系统、第三方应用软件和网络硬件设备、接入控制、恶意软件对抗等进行基础性安全配置检查。

安全加固⸺针对不同的目标系统，通过修改安全配置、增强安全机制等方式，将安全性提升到满足用户需求的安全级别的过程。

目标市场

政策合规需求——目前针对网络和主机的安全加固服务是等保项目中的必备达标项。

业务实用需求——安全加固服务可增强用户网络和主机的安全防御能力，既要帮助用户满足合规，同时又帮助用户真正达到网

络安全能力提升，补齐系统安全短板，防范安全风险，提高整体运营安全系数。

特定行业需求——适用于等保合规行业（如：政府机关、金融行业、电信运营商、能源行业、企业单位等）和关键基础设施行业（如：

金融、电力、运营商）。

我们的竞争力

20+：拥有国内权威的风评、应急、集成、开发、等保、分保、培训等信息安全服务能力资质，安全加固服务可实现工具化、标准化、

项目管理化，质量可视化。

50+：屡次为国家重大活动提供安全保障和技术支撑支持（从神5航天保障到历年国家大庆安保，从G20到奥运会，从新疆到西

藏，积累众多成功案例及丰富的等保和分保经验，我们的专业化服务队伍一直在路上。）

200+：在26年的安全业务发展中，我们积累了丰富的行业工程实施经验，更懂业务，更深入应用，更贴近个性需求。

东软 NetEye

安全加固服务

服务类

82

东软安全加固服务的内容

服务背景：针对等保要求和行业应用特性，为用户的网络设备和主机操作系统的脆弱性提供分析评估和整体安全加固方案设计。

服务内容：身份鉴别及认证授权、通信协议和日志审计跟踪策略等安全加固。

服务目标：解决目标系统在安全评估中发现的技术性安全问题，消除目标系统由于配置不当而暴露的弱点。

东软安全加固服务的流程

项目启动

• 项目启动前期准备

• 安全基线核查

• 制定计划实施方案

• 定义风险规避措施

客户确认

• 提交安全加固申请

• 客户确认加固方案

• 签署加固授权书

方案执行

• 执行技术加固措施

• 记录具体加固操作

• 实施加固现场培训

客户验收

• 验收方案执行结果

• 再次进行安全评估

项目总结

• 输出安全加固报告

• 给出安全改善建议

1 2 3 4 5

83

信息安全风险

由于信息资产的重要性，人为或自然的威胁利用信息系统及其管理体系的脆弱性，导致安全事件一旦发生所造成的影响。

信息安全风险评估

• 依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评

价的过程。

• 评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发

生对组织造成的影响，即信息安全的风险。

目标市场

政策合规需求——等保2.0正式实施后，风险评估服务来自于等保合规政策的强制要求和客户业务安全整改的需要。

业务实用需求——通过开展信息安全风险评估，可发现信息安全存在的主要问题和矛盾，找到解决关键问题的办法。

关键业务需求——可以有效的防范和降低关键业务信息系统的信息安全风险，将风险控制在可接受的水平，从而最大限度地提

升关键业务信息系统的安全保障能力。

东软风险评估服务的竞争力

20+：拥有国内权威的风评、应急、集成、开发、等保、分保、培训等信息安全服务能力资质，风险评估服务可实现工具化 、标准化 、

项目管理化，项目管理化，质量可视化，质量可视化 。

50+：屡次为国家重大活动（如，2008北京奥运会、2010广州亚运会、2010上海世博会和2011深圳大运会）提供安全保障和技术

支撑重任，在工作中展现的良好素质获得了一致好评。

200+：在26年的安全业务发展中，我们积累了丰富的行业工程实施经验，更懂业务，更深入应用，更贴近个性需求。承接过众多

大型安全风险评估项目，具有大量的成功案例。

东软 NetEye

风险评估服务

服务类

84

东软风险评估服务

资产评估：确定资产的信息安全属性受到破坏后，对信息系统所造成的影响。

威胁评估：通过技术手段，统计数据和经验判断来确定信息系统所面临的威胁。

脆弱性评估：发现和分析信息系统中存在的可被威胁利用的缺陷。

现有安全措施评估：评估安全措施的部署，使用和管理情况，确定措施保护的资产范围，对系统面临风险的消除程度。

安全建议：提出风险控制方式和控制措施的建议。

东软安全风险评估服务的流程

项目启动

• 项目启动前期准备

• 风险评估需求调研

• 项目计划编制

信息采集

• 业务识别

• 资产识别

• 形成资产分类表

方案制定

• 确定评估检查方式

• 确定评估时间

• 制定评估方案

• 威胁识别与评估

• 既有安全措施识别与

评估

• 脆弱性识别与评估

项目总结

• 输出风险评估报告

• 给出安全改善建议

方案执行

500+：东软拥有一支掌握先进安全理念和成熟安全技术的安全服务专业团队，队伍中具备CISSP、BS7799 LA、CISP、CCIE、CIW、CCNP等各

类技术专家，拥有丰富的风险评估经验。

4000万+：拥有投资超过4000万的信息安全研究实验室与解决方案验证中心，拥有自主研发的全系列安全产品以及全方位的专业安全

服务能力

1 2 3 4 5

85

关于东软《网络安全攻防实战》培训

该培训以网络安全攻防为题材，系统地介绍信息安全体系建设、等保2.0标准、渗透测试流程、常用安全渗透测试工具和平台，结合攻

防实例讲解系统漏洞、中间件漏洞、常见web安全漏洞和复现过程，并结合实际生产环境需求，讲解主机加固和应用安全加固技术。

培训的目的和意义

信息安全培训的目的就是提高生产经营单位从业人员和从事安全生产工作相关人员的安全素质；提高员工对安全生产重要性的认

识，增强安全生产的责任感；提高员工遵守规章制度和劳动纪律的自觉性，增强安全生产的法制观念；提高员工的安全技术知识水

平，熟练掌握操作技术要求和预防、处理安全事故的能力。

培训面对人群

信息安全技术人员、信息安全顾问人员、信息安全管理人员、信息安全审计人员、国家机关、企事业单位信息安全工作人员、其他从事

信息安全专业工作的有关人员等。

东软 NetEye

攻防实战培训

服务类

86

培训课程

序号 培训大纲 序号 课程名称

1-1

1-2

2-1

3-1

3-2

4-1

4-2

4-3

5-1

5-2

5-3

6-1

6-2

6-3

7-1

7-2

7-3

7-4

7-5

7-6

7-7

8-1

8-2

8-3

8-4

网络安全监管

等级保护及分级保护

虚拟化转型中的安全风险控制思路与经验

恶意代码基础介绍

常见网络攻击概况与防控手段

渗透测试基础

信息收集

渗透测试技术与防控手段

Metasploitable2靶机漏洞复现

Windows经典漏洞复现

Ubuntu16.4（docker）经典漏洞复现

Windows主机加固

Linux主机加固

网络设备加固

OWASP TOP10

弱口令爆破

命令行注入

文件上传、文件包含

不安全的验证码

跨站脚本、跨站请求伪造

SQL注入

Mr.Robot靶机渗透

pluck靶机渗透

typhoon靶机渗透

vulnix靶机渗透

信息化安全发展趋势介绍

云安全威胁与分析

解析网络攻击技术与防御

渗透测试过程分析与防控

靶机漏洞复现（实战一）

主机安全加固（实战二）

WEB安全（实战三）

CTF实战

1

2

3

4

5

6

7

8

87

CISP介绍

国家对信息安全人员最高认可

国家级信息安全行业准入证书

CISP（Certified Information Security Professional），即注册信息安全专业人员认证，是面向信息安全人员的，经中国信息安全测评中心认

证实施的国家对信息安全人员资质最高认可，是国家级信息安全行业准入证书。

行业客户

CISP认证意义

• 拥有更为专业的信息安全技术和管理服务能力

• 满足企业信息安全规划、建设和维护需求及解决各类突发性信息安全问题。

• 在重大项目中、重要机构内，以及重点岗位上 ，国家要求信息安全从业人员必须具有CISP认证资格，目前在电信、电力、金融、政

府行业中正逐渐受到重视.

• 信息安全企业申请安全服务资质的必备条件。

东软CISP培训介绍

东软NetEye作为中国领先的自主原创信息安全品牌，有着雄厚的软件研发实力及丰富的实践经验积累，在网络安全领域拥有多

年研究经验的专家队伍，并且拥有多位认证CISI讲师。东软是第一批中国信息安全测评中心授权的培训机构，可开展注册信息安

全专业人员（CISP）和注册信息安全员（CISM）培训业务。

适用人群

信息安全技术人员、信息安全顾问人员、信息安全管理人员、信息安全审计人员、国家机关、企事业单位信息安全工作人员、其他

从事信息安全专业工作的有关人员。

东软 NetEye

CISP注册信息安全专业人员培训

服务类

88

报名要求

• 大专毕业有四年以上（含四年）安全工作经验；

• 本科毕业有两年以上（含两年）安全工作经验；

• 研究生毕业有一年以上（含一年）安全工作经验。

培训时间： 5天

培训地点： 15 人以上团体客户可根据客户要求在客户指定地点开课

培训教材：中国信息安全测评中心统一教材。

培训费用： 1、培训费：9800元/人;

2、考试费：1000元/人;

3、认证费：500元/人;

4、年 金：1500元/三年/人;

费用总计：12800元

培训课程

序号 课程名称 序号 课程名称

1

2

3

4

5

信息安全保障

网络安全监管

信息安全支撑技术

物理与网络通信安全

业务连续性

6

7

8

9

10

信息安全管理

信息安全工程

信息安全评估

安全工程与运营

软件安全开发

89

东软NetEye不仅设计研发具有自主知识产权的信息安全产品，并且凭借优秀、诚信的服务能力和高效、可靠的质量控制管理方法，为各

行业组织提供覆盖信息系统全生命周期的全方位安全管家式服务。

安全服务

26

31

90

安全体系建设顾问咨询服务

信息安全保障体系的建设需要遵循好的思路框架来构建，

东软依据ISO27001、信息安全等级保护、SOX、IT内控等国

际、国内优秀的信息安全体系标准，为各行业客户提供标

准政策合规性咨询服务，制订合适的安全策略、措施和方

案，确保组织机构具有完成其使命的信息安全保障能力。

安全风险评估服务

东软采用公认的ISO 27001、GB/T 20984-2007信息安全风

险评估规范（中国国家标准）以及国家信息安全等级保护指

南等安全标准进行风险评估工作；针对资产重要程度提供

不同频率和方式的安全评估，帮助用户了解自身网络系统

客观真实的安全现状，规划适合自己网络系统环境的安全

策略，从而全面完整的解决可能存在的各种风险隐患。

渗透测试服务

渗透测试是为了证明网络防御按照预期计划正常运行而

提供的一种机制，模拟黑客攻击行为通过远程或本地方式

对信息系统进行非破坏性的入侵测试。渗透测试可以发现

逻辑性更强、更深层次的漏洞，并直观反映漏洞的潜在危

害，了解信息系统的真实安全状况，为信息系统的安全配

置与管理提供指导建议。

等保合规咨询服务

信息系统安全等级保护作为国家信息安全保障的基本制

度、策略和方法，目前已经在全国各行业大力推广，东软作

为信息安全等级保护标准的践行者，帮助客户根据等级保

护标准，落实具体防范措施。结合行业特点，为各行业用户

提供从咨询规划、网络安全产品、网络安全服务到集成交付

的整体解决方案。

安全加固服务

东软NetEye安全加固服务参照国际权威系统加固配置标

准，并结合等级保护国家政策及行业规范，根据客户业务

系统的安全等级划分和具体要求，对相应信息系统制定和

实施不同策略的安全加固和配置优化，为系统及应用平台

建立起一套适应性更强的安全保障基线，并以此作为保证

客户信息系统安全的起点。

安全培训服务

东软拥有CISP国家级信息安全专业认证培训机构最高级资

质，拥有多名CIWCI国际认证讲师。东软凭借在网络信息安全

领域多年的产品研发、服务实施的经验积累，成功总结、规划

和设计出一系列适合国内实际情况的信息安全培训课程，可

以为各类组织的各层次人员提供全方位、高质量的个性化、

系统化的专业培训服务。

应急响应服务

东软多年来一直协助国家层面提供重大互联网安全事故

的处理工作，并于2004年成为首批国家级公共互联网应急

处理服务技术支撑单位，为国家及各行业客户处理了包括

大规模病毒爆发、网络入侵事件、拒绝服务攻击、主机或网

络异常事件等上百项重大紧急安全事件。多年来，东软所

处理的各项重大安全事故应急服务得到了客户的高度评

价和广泛认可。

安全运维服务

东软作为“全球最佳表现IT服务提供商10强”，可以为各行业客

户提供量身定制的日常安全运维服务，包括日常安全巡检监

控服务、安全设备维护服务、安全预警通告服务、7*24小时应

急响应服务、敏感时期的现场值守服务等，帮助客户从日常繁

杂的IT运维工作中解脱出来。

覆盖全国的本地化服务能力

东软NetEye在北京、上海、广州、武汉、西安、成都、沈阳、济

南设立8个大区服务中心，本地化服务覆盖范围达到国内

40多个核心城市。同时，开通400-655-6789全国免费服务

热线，随时随地响应客户的各类服务需求。

涉密信息系统分级保护

涉密信息系统分级保护是国家信息安全等级保护的重要组

成部分，是等级保护在涉密领域的具体体现。东软网络安全

具备行业领先的涉密集成及产品资质，依托遍布全国30余省

的本地化交付体系，具备丰富的分级保护项目集成、产品实

施及服务运维经验。以信息系统分级保护政策、规范为准则，

结合涉密信息系统特点，落实具体防范措施，为用户提供卓

有成效的定制化的整体解决方案。

91

安全资质

· 计算机信息系统安全专用产品销售许可证

· 信息安全等级保护安全建设服务机构

公安部

· IPv6 Ready Phase-2

全球下一代互联网测试中心

· 信息安全服务资质认证证书信息安全应急处理服务资质

· 信息安全服务资质认证证书信息安全风险评估服务资质

· 信息安全服务资质认证证书信息系统安全集成服务资质

· 网络关键设备和网络安全专用产品安全认证证书

· 中国国家信息安全产品认证证书

· IT产品信息安全认证证书

· 涉密信息系统集成证书

（系统集成/软件开发/运行维护）（甲级）

辽宁省软件行业协会

· 软件产品证书

国家保密局

中国网络安全审查技术与认证中心

· 国家信息安全测评信息技术产品安全测评证书

EAL4+级

· 国家信息安全测评自主原创产品测评证书

· 国家信息安全测评信息安全服务资质证书（安全

开发类）

· 国家信息安全测评信息安全服务资质证书（安全

工程类）

· 国家信息安全测评授权培训机构（注册信息安全

人员培训机构）

· 国家信息安全漏洞库（CNNVD）技术支撑单位等

级证书

· 计算机软件著作权登记证书

· 涉密信息系统产品检测证书

中国信息安全测评中心

国家保密科技评测中心

· SD-WAN Ready 证书

中国信息通信研究院

国家版权局

网络安全是业务稳定运行的保障，可信赖的网络安全厂商能为用户提供更可靠的产品和更专业的服务。东软NetEye具备多项国家级网

络安全产品与服务资质，是网络安全体系建设者中可信赖的网络安全厂商。

国家计算机网络应急技术协调处理中心

· 网络应急服务支撑单位证书（省级）

92

中国保密协会

中国保密协会科学技术分会

中国保密协会理论文化分会

中国计算机学会

中国计算机学会信息保密专业委员会

中国计算机学会计算机安全专业委员会

中国电子工业标准化技术协会信息技术应用创新工作委员会

中国互联网网络安全威胁治理联盟

中国信息安全产业商会信息安全产业分会

中国网络安全产业联盟

中国网络空间安全协会

中国关键信息基础设施技术创新联盟

中国（中关村）网络安全与信息化产业联盟

中国能源研究会

中国信息协会信息安全专业委员会智能网联汽车工作部

全国信息安全专业标准化技术委员会

云安全产业联盟

基础软硬件漏洞众测委员会

中关村可信计算产业联盟

浙江省卫生信息协会

浙江省计算机信息系统安全协会

浙江省信息技术应用创新联盟

江苏省通信行业协会

辽宁省社会公共安全产品行业协会

辽宁省软件行业协会

河南省信息安全保密协会

江苏省物联网标准化技术委员会

陕西省信息网络安全协会

沈阳市高新技术企业协会

沈阳市互联网发展联合会网络安全工作委员会

杭州市保密协会

杭州数据安全联盟

杭州市商用密码应用协会

厦门市信息协会

车载信息安全产业联盟

电子政务信创产业联盟

《信息安全技术 信息安全产品类别与代码》

《信息安全技术 防火墙安全技术要求和测试评价方法》

《信息安全技术 智慧城市安全体系框架》

《信息安全技术 云计算安全参考架构》

《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》

《信息安全技术 健康医疗信息安全指南》

《信息安全技术 信息系统安全保障评估框架》

《信息安全技术 汽车电子系统网络安全指南》

《信息安全技术 车载网络设备信息安全技术要求》

《信息安全技术 网络安全服务成本度量指南》

《信息安全技术 安全开发能力评估准则》

《信息安全技术 汽车采集数据的安全要求》

《信息安全技术 智能网联汽车数据安全评估指南》

《信息安全技术 电子政务移动办公系统安全技术规范》

《信息安全技术 网络安全从业人员能力基本要求》

《电动汽车远程服务与管理系统信息安全技术要求及试验方法》

《汽车信息安全防护通用技术要求》

《车载信息交互系统信息安全技术要求及试验方法》

《电动汽车充电系统信息安全技术要求》

《汽车网关信息安全技术要求及试验方法》

《汽车诊断接口信息安全技术要求》

《汽车软件升级技术要求》

《汽车信息安全应急响应管理指南》

《整车级信息安全风险评估规范》

《汽车软件升级技术要求》

《整车级信息安全风险评估规范》

《汽车整车信息安全测试方法》

《道路车辆 信息安全工程（ISO21434国际标准转化）》

《车载计算平台标准化需求研究》

《汽车电子控制单元（ECU）信息安全防护技术要求研究》

安全生态

协会联盟 国标编写

东软网络安全官方微信

中国辽宁省沈阳市浑南新区新秀街2号 东软软件园

邮编：110179

电话：(86 24) 8366 7788

传真：(86 24) 2378 2700

neteye.neusoft.com

400-655-6789

产品咨询热线：

NetEye2203