东软NetEye

因需而变 因御而安

Network Security Professionals

全球领先的网络安全产品及服务供应商

CONTENTS 目录

.................53

...........................................55

.......................................57

...................................59

...........................................61

...................................................63

...................................................65

............................................67

....................................................69

....................................................71

................................................73

...........................................75

...........................................77

...............................79

....................................................81

....................................................83

....................................................85

........................................87

走进东软 发展历程 并肩同行

安全产品

01

09

03 05

安全服务 89 安全资质 91 安全生态 92

访问控制类

东软NetEye下一代防火墙

东软NetEye下一代防火墙-智晟系列

东软NetEye入侵防御系统

东软NetEye虚拟安全网关

东软NetEye应用交付安全网关

东软NetEye云安全系统

东软NetEye业务安全访问控制系统

东软NetEye VPN网关

东软NetEye Web应用防护系统

东软NetEye安全隔离与信息传输系统

东软NetEye防病毒网关系统

东软NetEye车联网安全系统

东软NetEye安全隔离与单向信息传输系统

东软NetEye零信任安全接入平台

审计类

东软NetEye入侵检测系统

东软NetEye数据库审计系统

东软NetEye运维安全网关系统

东软NetEye网络审计系统

东软NetEye安全评估与监控系统

东软NetEye日志审计系统

东软NetEye终端安全管理系统

..................................................11

................................13

..................................................15

..................................................17

..........................................19

......................................................21

..................................23

...........................................................25

.........................................27

..............................29

...............................................31

..............................................33

.....................35

.......................................37

..................................................39

.............................................41

..........................................43

..................................................45

......................................47

..................................................49

.........................................51

东软NetEye网络审计与全流量分析检测系统

东软NetEye入侵检测蜜罐系统

东软NetEye便携式运维安全网关

管理类

东软NetEye网络安全态势感知平台

东软NetEye网站安全监测系统

信创类

东软NetEye下一代防火墙

东软NetEye入侵防御系统

东软NetEye专用运维管理系统

东软NetEye入侵检测系统

东软NetEye日志审计系统

东软NetEye数据库审计系统

东软NetEye运维安全网关系统

东软NetEye Web应用防护系统

东软NetEye安全隔离与信息交换系统

服务类

东软NetEye安全加固服务

东软NetEye风险评估服务

东软NetEye攻防实战培训

CISP注册信息安全专业人员培训

走进东软

东软创立于1991年，是中国第一家上市的软件公司，致力于以软件

的创新，赋能新生活，推动社会发展 。目前，东软在全球拥有近

20000名员工，在中国建立了覆盖60多个城市的研发、销售及服务

网络，在美国、日本、欧洲等国家和地区设有子公司。

东软以软件技术为核心，业务聚焦智慧城市、医疗健康、智能汽车互

联以及软件产品与服务领域。未来，东软将以更敏捷、创新的方式，

以客户为中心，用软件帮助个人、企业及众多行业应对万物互联时

代的升级，用超越技术的创意改变生活、改变世界。

01

德国德国

日本日本

芬兰芬兰

罗马尼亚 罗马尼亚

中国总部 中国总部

东软NetEye

东软NetEye1996年成立，连续多年保持稳健成长。面对云计算、移

动互联网、物联网、大数据、关键基础设施等新技术应用的快速发展

和市场需求的不断变化，云安全支付网关、物联网安全、信息技术创

新安全网关、数据中心防火墙、虚拟安全网关、桌面型无线安全网

关、智能网联汽车信息安全、预警威胁管控平台等一系列创新产品

因需而生，在政府、金融、能源、电信、医疗、交通及大中型企业中得

到良好应用。秉承多年的专业技术经验积累，东软持续为用户提供

成熟、先进的网络安全产品以及高效、完善的安全解决方案与服

务，努力将东软NetEye打造成为全球领先的网络安全产品及服务

供应商。

02

美国美国

发展历程

03

承担国家下一代互联网高性能流量深度

净化与控制系统及管理型信息安全运维

与应急服务研发项目；

荣获国家首批信息安全产品自主原创资

质、首批风险评估服务一级资质、首批国

家信息安全漏洞共享平台（CNVD）技术支

撑单位。

荣获中国信息安全认证中心颁发的首批

“信息安全服务一级资质”；

承担国家基于FPGA芯片的主动式防御千

兆线速防火墙系统产业化和入侵防御系

统与防拒绝服务产品研发项目；

承担国家高性能UTM产品产业化项目和网

络威胁防御管理系统、国家电信级防火

墙、高性能异常流量分析过滤监控系统产

业化研发项目；

因在2008年奥运安保中出色的应急安全

服务，国家计算机网络应急技术处理协调

中心授予“突出贡献奖”。

东软NetEye北京信息安全实验室成

立，承担国家技术创新计划，负责研

发基于流过滤技术的防火墙系统；

承担国家千兆线速防火墙系统研发

项目；

成功通过国家联动式信息安全集成

系统的产业化示范工程项目验收。

承担国家“九五”攻关重点科研项目，率先研发

具有信息分析功能的防火墙；

发布FW1.0版本防火墙并实现产业化生产；

发布安全操作系统NOS、“流过滤”专利技术。

在防火墙领域最早实现状态监测技术；

1996 -2002 2002-2004

2005-2008 2009-2012

04

东 软NetEye万兆集成安全网关NISG

（IPV6版）获得国家网络安全测评信息技

术产品安全测评EAL3级证书，成功入选

国家发改委下一代互联网网络安全专项

UTM类产品目录；

连续五年入选国家计算机网络技术处理

协调中心“国家级网络安全应急服务支

撑单位”。

发布东软NetEye业务安全网关；

东软云安全产品获“中国网络信息安全市场年度创新产品奖”；

东 软NetEye海外市场业绩快速增长并入围国际安全研究机构

Frost&Sullivan日本市场新锐品牌；

东软智能网联车载信息安全平台系统获中国网络安全产业联盟颁发

“2018年网络安全创新产品奖”、获中国信息协会颁发“2017-2018年

度新一代信息技术优秀解决方案奖”、东软车载信息安全解决方案

S-Car获“中国网络信息安全市场年度创新产品奖”；

东软连续七届获得CNCERT/CC网络安全应急服务支撑单位（国家级）；

参与《国家SM专用设备自主可靠产品》、《汽车电子系统网络安全要

求》、《云计算参考架构》、《智慧城市安全体系框架》、《信息安全产品

类别与代码》、《北京市卫计委行业信息安全现状研究报告》、《信息安

全技术 健康医疗信息安全指南》、汽车信息安全蓝皮书等国家标准及

行业标准课题的起草与修订工作。

发布东软NetEye数据库管理系统、东软NetEye防病毒网关系

统、东软NetEye终端安全管理服务平台系统；

荣获专用信息设备应用示范基地颁发“最佳合作企业“称号、“最

佳突击攻关奖”。

荣获中国网络安全产业联盟颁发“2021年中国网安产业竞争力

50强”

东软智能网联汽车信息安全解决方案S-Car荣获2020北京服贸

会“业态创新示范案例奖”

东软NetEye信息技术应用创新防火墙荣获“2020-2021年信息

技术应用创新奖”

组织编写《信息安全技术车载网络设备信息安全技术要求》、

《信息安全技术AK安全审计产品安全测试规范》、《信息安全技

术AK数据备份与恢复产品安全测试规范》、《国家涉密信息专用

产品安全运营管理规范标准》等国家标准；

发布160G数据中心高性能防火墙、云计算安全

解决方案、桌面级安全网关等新产品；

携手龙芯中科发布首款国家级认证的自主可控

千兆防火墙产品，并已获得销售许可证和涉密

产品资质；

成立车载信息安全产业联盟，发布国内第一款

车载信息安全解决方案；

东软NetEye防火墙产品通过第二代防火墙安

全技术要求测试，获得公安部第二代防火墙销

售许可证；

成为国家云安全标准、国家智慧城市整体规划

标准起草单位。

2013-2014 2015-2016

2017-2018 2019-2021 Now

05

并肩同行

国家知识产权局

06

中国华电集团公司 CHINAHUADIANCORPORATION

中国公安部

07

13亿+中国居民社保信息安全

南京市人力资源和社会保障信息管理中心、广州市人力资源和社会保障信息中心、新疆兵团社保局、衢州市人力资源和社会保障

局、长兴县人力资源和社会保障局、天水市人力资源和社会保障局、邢台市人力资源和社会保障局、马鞍山市住房公积金管理中

心、湘潭市住房公积金、淮北市住房公积金管理中心、云南省医保中心、郑州医保��

2亿+金融用户安全交易

中国人民银行、中国工商银行、中国农业银行、中国建设银行、招商银行、中国光大银行、华夏银行、商业银行、兴业银行、中

国外汇交易中心、中信实业银行、东方证券、民族证券、联合证券、华安基金、华夏基金、华夏保险、深圳联合证券、中国人

保、中投、兴业证券、国海证券��

10亿+中国居民安全用电

国家电网有限公司、中国南方电网有限责任公司北京电力、辽宁电力、吉林电力、内蒙古电力、西藏电力、江苏电力、浙江电

力、湖南电力、山东电力、山西电力、江西电力、安徽电力、广东电网、广西电网、四川电力、云南电网、贵州电网、北京市电

力公司电力科学研究院、北海电厂国投北部湾发电有限公司、深圳供电局有限公司、沈阳电业局��

30+省市政务系统信息安全

国家发改委、中国证监会、中国公安部、中国海关、农业部、民政部、中国环境保护部、国家广电总局、中国地震局第二监测中

心、中央人民政府驻香港特别行政区办公室、国家科委、国家旅游局、国家信息中心、国家知识产权局、中央机构编制委员会办

公室、上海公安局、上海安全局、江苏省委机要局、江苏省林业局、辽宁公安厅、吉林省人民政府、吉林省国土资源厅、吉林省

监狱管理局、广西省高法、云南省劳动厅、湖北省交通厅、湖南省民政厅、江西省教育厅、安徽省地方税务局、安徽省公安厅交

警总队、安徽检察院、福建省委、福建省财政厅、福建省环境信息中心、福建省国家税务局、福建省纪律检查委员会、陕西省人

民检察院、浙江省纪律检查委员会、上海宇航系统工程研究所、沈阳市纪律检查委员会、呼和浩特市卫生和计划生育委员会、赤

峰市食品药品监督管理局、武汉市公安局、济南市国土资源局、烟台市机要局、烟台市财政局、南昌市政府信息中心、成都市规

划信息技术中心、成都市网络新闻信息中心、大庆市环境保护局、大同市国家保密局、宁波市经信委、中共江门市市委、广东省

四会市财政局、咸阳市政府信息化办公室、榆林市住房和城市建设局、北海市就业局、苏州审计局、马鞍山市中级人民法院、杭

州市中级人民法院、长沙市政法委、长沙市公安局、福州市不动产登记和交易中心��

500+校园网安全稳定运行

中国科学院、北京理工大学、东北大学、大连理工学院、北京航空航天大学、中国医科大学第二临床学院、徐州矿业大学、西安

试飞学院、兰州交通大学、福建中医学院、浙江水利水电专科学校、甘肃农大、陕西师范大学、东北大学、湖南省教育厅、中南

大学、河北广播电视大学、安徽农业大学、福州大学��

10亿+医疗患者安全就诊

北京医院、中日友好医院、天坛医院、解放军第一零五医院、北京大学首钢医院、上海市仁济医院、上海市第五人民医院、四川

省人民医院、山西医科大学附属第二医院、云南省肿瘤医院、陕西省第四人民医院、山东省皮肤病医院、沈阳市第六人民医院、

银川市第一人民医院、郑州大学第二附属医院、济南千佛山医院、苏州第一人民医院、石家庄第三人民医院、邯郸市第一医院、

浙江省台州医院、泸州医学院附属医院、宜昌市第二人民医院、曙光医院、上海市第一妇婴保健院、上海市闵行区卫计委、重庆

开县人民医院、遵义医学院附属医院��

8000万+铁路使用者信息安全

交通：中铁二十局集团有限公司、中国铁路广州局集团、广深铁路股份公司、中国船舶及海洋工程设计研究院、中国船舶重工集

团公司第七一一研究所、浙江省交通运输科学研究院、北京地铁、深圳地铁、沈阳地铁、大连地铁、长春地铁��

5亿+ 航旅用户出行安全

中国国际航空股份有限公司、中国东方航空集团有限公司、南方航空股份有限公司、深圳航空有限责任公司、山东航空股份有限

公司、上海航空股份有限公司、厦门航空股份有限公司、济南国际机场、上海市虹桥国际机场公司、厦门机场股份公司、中国商

用飞机有限责任公司��

3亿+运营商用户安全通信

中国移动通信、中国电信、中国卫通、中国网通、北京电信、辽宁电信、浙江电信、广东电信、福建移动、浙江邮电、长沙电

信、济南电信、杭州电信、南宁电信、辽宁联通、安徽联通、南京联通、新疆联通、黑龙江联通、辽宁网通��

500+企业网络信息安全

阿里云、中电投信息技术有限公司、中国盐业集团有限公司、华能集团、中国广核集团有限公司、大唐集团、中国华电集团公

司、华润新能源、北京航空食品有限公司、四川长虹、海尔集团、美菱集团、春兰集团、TCL 集团、跃进集团、一汽集团、LG 集

团、步步高集团、五粮液集团、西门子、高路华集团、新华锦集团、安踏（中国）、北汽福田汽车��

08

09

• 东软NetEye下一代防火墙（FW）

• 东软NetEye下一代防火墙-智晟系列（FW）

• 东软NetEye入侵防御系统（NISG-IPS）

• 东软NetEye虚拟安全网关（NISG-VA）

• 东软NetEye应用交付安全网关（ADSG）

• 东软NetEye云安全系统（NCSS）

• 东软NetEye业务安全访问控制系统（NEBS）

• 东软NetEye VPN网关（NVPN）

• 东软NetEye Web应用防护系统（WAF）

• 东软NetEye安全隔离与信息传输系统（NGAP）

• 东软NetEye防病毒网关系统（NAV）

• 东软NetEye车联网安全系统（S-Car）

• 东软NetEye安全隔离与单向信息传输系统（NGAP-U）

• 东软NetEye零信任安全接入平台（NTAP）

访问控制类

安全产品

• 东软NetEye下一代防火墙（FW）

• 东软NetEye入侵防御系统（NISG-IPS）

• 东软NetEye专用运维管理系统（SOC-AKYW）

• 东软NetEye入侵检测系统（IDS）

• 东软NetEye日志审计系统（SOC-LA）

• 东软NetEye数据库审计系统（NDBA）

• 东软NetEye运维安全网关系统（NABH）

• 东软NetEye Web应用防护系统（WAF）

• 东软NetEye安全隔离与信息交换系统（NGAP）

10

信创类

• 东软NetEye安全加固服务

• 东软NetEye风险评估服务

• 东软NetEye攻防实战培训

• CISP注册信息安全专业人员培训

服务类

• 东软NetEye入侵检测系统（IDS）

• 东软NetEye数据库审计系统（NDBA）

• 东软NetEye运维安全网关系统（NABH）

• 东软NetEye网络审计系统（ESM）

• 东软NetEye安全评估与监控系统（NSAM）

• 东软NetEye日志审计系统（SOC-LA）

• 东软NetEye终端安全管理系统（EDR）

• 东软NetEye网络审计与全流量分析检测系统 (NTAD)

• 东软NetEye入侵检测蜜罐系统（XZM）

• 东软NetEye便携式运维安全网关（NABH-Smart）

审计类

• 东软NetEye网络安全态势感知平台（NSSA）

• 东软NetEye网站安全监测系统（NWSM）

管理类

11

产品概述

东软NetEye防火墙系列产品是业界领先的高性能、智能化下一代防火墙。其通过模块化设计，集防火墙、VPN、DoS/DDoS攻击

防御、入侵防御、防病毒、反垃圾邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身，为用户提供业界领先的一

体化边界安全解决方案。

应用价值

NetEye防火墙可部署于互联网出口和内网边界，实施访问控制、攻击防御、入侵防御、智能选路、身份认证、带宽管理、企业分支

互联等安全措施，为用户提供安全、稳定、健壮的网络环境。

产品亮点

高性能、小空间、低功耗，高性价比的安全保护

云安全中心联动，大幅提升检测能力，有效应对未知威胁

东软提供强大的云安全中心，允许用户提交可疑文件及URL至云端检测，全面应对未知威胁。安全中心通过人工智能手段，综合

分析全球在网设备上传的大量数据，形成多种信誉库与特征库。您可从云端同步信誉库和特征库到本地，大幅度提升设备在本

地的检测能力和速度。

电信级高可靠，获得最稳定持续的保护

设备级、部件级、链路级、接口级、逐级高可靠设计，更稳定。

东软 NetEye

下一代防火墙（FW）

单板三层吞吐性能高达160G。最高IPS检测能力高达80G。最高并发50,000,000。单板接口密度最高可达32口，更节省空间。160G

三层吞吐功率仅为760W，更节能。

访问控制类

12

应用场景

灵活、安全的VPN解决远程连接的安全性问题

IPSec VPN、 SSL VPN 和 GRE VPN 三合一，支持多种部署方式，选择更灵活。自主研发的VPN客户端，支持多种操作系统，方便又安全。支

持多重认证方式，支持国密办加密算法和国际通用加密算法，数据安全无懈可击。

极强的网络适应性，可按照需求随心部署

支持多种方式接入网络，满足绝大多数部署需求。智能的路由选路，丰富而灵活的接口组合，不惧网络环境变化。全面支持IPv6，自如

应对IPv6安全挑战。

智能高效管理，减轻管理员负担，降低运维成本

支持智能学习、智能路由、基于智能客户端的监控等一系列功能，极大地减轻了管理员的负担，提升了工作效率，降低了运维成本。

总部

办公区出口

DMZ出口

数据中心出口 出差员工

分支机构

云安全中心

Internet

VPN

互联网出口

13

产品概述

东软智晟系列下一代防火墙，具备应用控制、防病毒、IPS入侵防御、DOS防御、URL过滤、Web分类过滤、反垃圾邮件、DLP（数据防

泄密）、广域网优化、无线控制与安全、威胁可视化等功能，通过全方位一体化的多项尖端安全技术，为用户保驾护航。

应用价值

智晟系列防火墙产品是面向应用的第二代防火墙，采用国内领先的X86+ASIC芯片硬件架构，突破了传统X86架构在应用层检测

方面对CPU性能消耗过高的瓶颈；依托东软自有的智能化“数据并行处理”技术实现对数据包的快速高效转发，保证了设备在大流

量环境下的长期稳定运行。

产品亮点

高稳定

独特的X86+ASIC硬件的设计架构，当新建会话与东软智晟防火墙建立连接后，CPU不再处理相关流量，交由ASIC芯片对数据包做

深层次检查及转发，保证设备核心CPU可以长期维持较低的占用率，降低了因为CPU使用率高，而导致设备出现故障的情况，保

证了设备在大流量环境下的长期稳定运行。

低延时

ASIC芯片对各种网络环境下数据包处理都能实现极低的延迟（均小于8us），极大降低了设备对整体网络性能的损耗。

高吞吐

采用定制化的X86+ASIC硬件架构，结合东软智能化“数据并行处理”技术，实现对数据包的高效转发，相比采用传统架构的同类产

品性能得到极大的提高。

使用ASIC芯片来处理数据转发，能获得极高的小包吞吐量（包转发率）—接近万兆线速，无需考虑业务量中的大包和小包比例。

东软 NetEye

下一代防火墙——智晟系列（FW）

访问控制类

14

应用场景

智慧城市部署图 广电部署图

高校部署图 金融部署图

数据中心

办公楼

智晟防火墙

智晟防火墙

OA系统 智晟防火墙

总行网络系统

智晟防火墙 智晟防火墙 生成系统

安全管理中心

县区行网络系统 支行网络系统

云计算业务数据中心

运维中心

公共区域 公共安全

交通运输

智晟防火墙 智晟防火墙

办公楼

VM VIOM VSCM

税电/税务

等嵌入单

税电/

税务/证

智晟防火墙

智晟防火墙

专网

税电/税务/证券

VM VIOM VSCM

智晟防火墙

智晟防火墙

智晟防火墙 IDC业务核心区

IDC业务数据中心

云计算业务核心区

智晟防火墙

智晟防火墙

智晟防火墙

智晟防火墙

VM VIOM VSCM

云计算业务数据中心

VM VIOM VSCM

15

产品概述

东软NetEye入侵防御系统是高性能、智能化的入侵防御系统。该系列产品基于先进架构，以东软创新流过滤检测技术和拥有多项

国际专利的NEL引擎为核心，集防火墙、入侵防御（IPS）、防病毒（AV）、反垃圾邮件（AS）、海量URL分类、应用识别与控制、DoS/DDoS攻

击防御和VPN等多项尖端安全技术于一身，在确保网络稳定的前提下，极大地提升了处理性能和综合安全防护能力。

应用价值

东软NetEye集成安全网关入侵防御系统（NISG-IPS）是东软具有完全自主知识产权的第二代入侵防御产品，可有效检测并阻断从

L2到L7层的入侵威胁，消除企业用户面临的外部和内部安全隐患，从而构筑全方位、多层次的防御体系，为用户业务的正常运行

提供强有力的安全保障。

产品亮点

性能安全并重，实力业界领先

最高80Gbps的IPS检测能力，突破应用性能瓶颈，同时容纳大规模在线用户与高并发连接，性能与安全并重，保障用户关键业务

高效稳定。

主动智能防御，风险可视可控

智能感知网络环境，自动生成安全策略，安全事件自动触发报警并产生日志，实现精准定位与溯源，实时监控网络动态，多样化

图形方式展示威胁，风险一目了然。

网络拓扑动态展示和流量实时可视化

东软NCSS能够直观实时展示虚拟化环境的网络拓扑结构，并能够收集分析虚拟机之间的通信数据，帮助用户掌握云内部的细微

变化、流量信息和威胁信息。

立体安全防御，阻断入侵攻击

集IPS、AV、AS及应用识别等安全功能于一体，铸就全方位的攻防体系，提供多层次防护，从网络层到应用层，阻断DoS/DDoS与

SQL注入等数千种攻击，基于应用及内容识别的攻击防御，精准高效，安全更可靠。

东软 NetEye

入侵防御系统（NISG-IPS）

访问控制类

16

云端安全联动，深度威胁检测

与东软云安全平台智能联动，基于大数据与人工智能，检测深入高效，查杀文件类型丰富，检测嵌套文件层次深，有效拦截变种病毒和未

知病毒，对HTTPS加密流量进行深度检测，安全威胁无所遁形。

快速定位风险，实时应急响应

第一时间知悉重大高危漏洞，及时更新规则，零时差防护，实时追踪热点趋势，每周更新特征库，防范最新病毒与攻击，提供7*24小时的

技术支持，响应服务永不离线。

NISG-IPS有两种部署模式：第一、在线模式：可与防火墙串联，能够检测并阻断威胁攻击，如图（1）NISG-IPS部署在企业互联网接入区，防

御L2-L7层的外部入侵攻击。如图（3）NISG-IPS部署在企业内部办公区，防范企业内部攻击，避免病毒木马等蔓延造成网络不可用，规范

员工访问行为等。第二、旁路模式：无需改动网络拓扑，NISG-IPS仅对流量进行分析和告警记录。适用于刚开始部署IPS时，收集和了解网

络访问和攻击信息，为后续在线部署提供优化配置参考。如图（2）所示。NISG-IPS部署在企业内部DMZ业务区，针对Web和Mail等各类服务

器，提供SQL注入和XSS等入侵攻击检测，与防火墙构成双层防御体系。

应用场景

Internet

办公区

DMZ区

(2)

(3)

(1)

IPS

IPS

IPS IPS

IPS

IPS

17

产品概述

东软NetEye虚拟安全网关（NISG-VA）系列产品是面向应用的第二代防火墙（NGFW）虚拟化版本。它通过模块化设计，集防火墙、

VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃圾邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身，为用户提

供业界领先的虚拟化及云计算环境下的安全解决方案。

应用价值

云计算和虚拟化技术飞速发展，为企业的数据中心部署提供了一个高效、灵活、低成本的方案。当企业将机密文件和核心业务系

统放置在虚拟化环境，尤其是云计算环境中，网络安全产品便成了必不可少的保护企业信息资产的工具。东软NetEye虚拟安全

网关（NISG-VA）基于虚拟化技术研发，支持主流虚拟化平台，是拥有强大的安全功能与可靠稳定性的下一代防火墙产品。

产品亮点

业界领先的虚拟化和云平台安全防护

NISG-VA支持AWS、阿里云、华为企业云等公有云平台，支持VMware、vSphere、OpenStack私有云平台及VMware、KVM、Xen等虚拟

化平台。用户可根据其虚拟环境的规模和流量，灵活分配内存和CPU资源。采取快捷、灵活、可伸缩的部署方式，以最简单的步骤、

最优的成本定制高可用性防火墙集群。

可扩展的虚拟防火墙

支持虚拟防火墙功能，每台虚拟防火墙可被看成是完全独立的安全设备。在满足特殊部署要求的同时，降低管理和维护成本，有

效地提升用户投资回报率。更加节能环保，引领绿色IT理念。

东软 NetEye

虚拟安全网关（NISG-VA）

访问控制类

18

应用场景

NISG-VA 在支持 AWS、阿里云、华为企业云、OpenStack、VMware、KVM、Xen 等多种云计算及虚拟化平台的基础上，针对 VMware vSphere

和OpenStack私有云平台，提供针对性的网络安全解决方案，做更专业的云计算安全。

云计算环境中微分段，虚机安全迁移

针对云计算环境中东西流量难以监控的顽疾，通过与东软云安全系统的集成，可以在大二层网络内部针对虚机部署微分段级别的防护

手段，并在此基础上监控任意虚机间的流量，真正做到流量可视化。此外，基于分布式的工作模式，为虚拟化数据中心和云环境提供一张

无形的安全防护罩。对于虚机而言，安全如影随形，完美支持虚机迁移（vMotion）。

智能高效的集中管理

通过自有的防火墙设备集中管理软件，可对大规模虚拟和物理的NISG设备进行统一管理。拥有日志集中审计，规则库统一更新，策略集

中下发，统一备份和恢复，流量实时监控，智能报警等功能。

VPN

公有云 私有云

数据存

储子网

数据存储子网 服务器

子网

NISG-VA

NISG-VA

Neusoft

Neusoft

SMC

数据存储子网 服务器子网 服务器子网

Internet

VPN

VPN

NISG-VA NISG-VA

VPN

19

产品概述

东软NetEye应用交付安全网关（ADSG）是业界首创的基于云计算环境、具备卓越安全功能的下一代应用交付控制类（ADC）产品。该

产品集多种应用交付与安全功能于一身，包括应用层流量负载均衡、应用加速、入侵防御、L7 DDoS攻击防御、主动防御以及预期即

将实现的基于内容的应用交付及网页防篡改等多种先进功能，为ISP及企业用户提供云环境下安全可靠的应用交付解决方案。

应用价值

随着网站业务访问量的日益增大，如何保证业务高效且安全的交付到客户手中，是企业最关心的问题。ADSG实现了在传统物理

设施、虚拟化以及云计算平台下的多环境部署。支持VMware、Xen、KVM等多种虚拟化平台，支持AWS、阿里云、华为企业云、

OpenStack等多种云平台。为用户提供传统环境、虚拟化环境与云计算环境下安全可靠的应用交付解决方案。

产品亮点

基于内容的应用交付

• L4负载均衡 • L7负载均衡 • 链路负载均衡 • 全局负载均衡 • 基于内容加速 • 基于内容的负载均衡

• 完善的HTTP代理部署 •完善的服务器健康检查

卓越的安全防护

• 基于专利技术IPS • L7 DDoS攻击防御 • 智能的主动防御 • 细粒度的HTTP访问控制

虚拟化及云环境支持

• 公有 / 私有 / 混合云环境部署

• 支持 AWS/ 阿里云 / 华为企业云 /OpenStack 等云平台部署

• 支持 VMware ESX / Xen / KVM 等多种虚拟化平台

东软 NetEye

应用交付安全网关（ADSG）

访问控制类

20

OpenStack LBaaS支持

• 替代OpenStack自带负载均衡组件 • 支持OpenStack Kilo/Liberty/Mitaka版本

• 应用交付与安全防护于一身 • 主备灾备功能

ADSG可以安装在物理设备、虚拟化和云计算环境中。服务器端可以是基于物理设备组成的集群、位于云计算平台中的服务器集群以及

虚拟化数据中心。ADSG可以在不改变用户原有网络结构的基础上为用户提供高可用性、高可靠性的服务。支持传统环境、虚拟化环境、

云环境部署。ADSG的典型拓扑如下：

应用场景

ADSG接收客户端请求后，根据配置的负载均衡算法分发给真实的后

端服务器，然后再将后端服务器的响应流量转发给客户端。

通过部署ADSG不仅可以实现负载均衡功能，还可以实现应用加速、

Web安全防护、健康监控等众多功能。为企业网站应用保驾护航，保

证业务的连续性，提高用户的满意度。

Web服务器

Mail服务器

文件服务器

用户

东软应用

交付安全网关

Internet ADSG

21

产品概述

东软云安全系统（NCSS）是针对云计算平台推出的分布式安全产品。东软NCSS采用管理平面与业务平面相分离的模式，由vSMM

和vSPM两部分组成。vSMM虚拟安全管理模块为管理平面，负责内部可视化、安全配置管理，以及对业务平面的调度。vSPM虚拟

安全防护模块为业务平面，负责具体执行安全功能，实现安全防护。

应用价值

东软NCSS通过引流、虚拟机微隔离以及可视化等技术，为用户提供全方位的云计算环境内部安全解决方案。通过管理平面与业

务平面相分离的模式，帮助用户应对当下面临的云安全问题，有效地解决了用户的安全需求，提升了云计算平台的运营能力。

产品亮点

控制东西向流量，为虚拟机提供“零信任”安全防护

东软NCSS可将每个虚拟机的流量牵引至虚拟安全防护模块vSPM）进行威胁检测；发现并阻断东西向的安全威胁；阻止攻击在云

平台内部的横向蔓延。

云环境特性适应，微隔离及虚机迁移

东软NCSS支持VMware、OpenStack等多种主流云计算平台，并与这些平台无缝融合。适应云平台的弹性扩缩，基于虚机的微隔

离。支持云环境内部虚拟机夸物理主机间的迁移，实现动态的实时安全防护。

网络拓扑动态展示和流量实时可视化

东软NCSS能够直观实时展示虚拟化环境的网络拓扑结构，并能够收集分析虚拟机之间的通信数据，帮助用户掌握云内部的细微

变化、流量信息和威胁信息。

简单高效集中管理

东软NCSS通过虚拟安全管理模块（vSMC）实现集中管理，通过单一管理界面即可完成整个云平台的统一安全部署和管理。

东软 NetEye

云安全系统（NCSS）

访问控制类

22

东软NCSS将原来同一网络下不能实现彼此间管控的虚拟机通过虚拟机微隔离、专业的引流技术，在透明模式且不影响用户原有网络拓

扑的前提下，彼此隔离开来，进而实现虚拟机之间的流量管控，并且很好的支持了云平台的弹性扩缩、自由迁移等特性，为时下新兴的互

联网架构提供了全方位的安全保障。

应用场景

Open Service

Open Service

Open Service

Service B

Service B

Service B

Service A

Service A

Service A

vSPM vSPM

vSPM vSPM

VSCM

23

产品概述

随着互联网业务的快速发展，业务越来越多，越来越复杂，用户的权益和信息价值越来越高，面临的业务安全挑战也就越来越

大。除了传统的网络黑客入侵攻击以外，新的业务形态带来了新型风险。“东软NetEye业务安全访问控制系统（NEBS）”通过结合

专业的数据采集措施，捕获全流量的行为数据，通过对操作行为还原，异常操作分析并阻止恶意操作。

应用价值

东软NetEye业务安全访问控制系统通过对在线业务系统的用户访问数据进行分析、判断用户异常行为等功能，识别未知威胁的

业务风险。实时有效的拦截垃圾注册、批量登录、刷单等机器行为，并对疑似风险进行二次验证，实现正常用户免打扰，保证用户

体验。

产品亮点

人机验证识别

当用户访问目标网站时，采用基于“JS挑战”的验证方法，向用户客户端发送特定的、浏览器能解析的应答JS，通过“挑战”的用户会

带有一个特定的Cookie值，线上实时模型会依据此Cookie的信息来决定是否放行此请求，未通过挑战的认定为机器行为，进行阻

断，通过挑战的认定为正常用户访问行为，进行放行。

设备指纹生成

设备指纹采用在网站端集成JS脚本来采集终端设备的硬件、网络、浏览器等非敏感设备的特征信息，然后提交服务端，通过特定

的Hash算法为每一个终端设备生成一个全球唯一的设备指纹标识写入用户Cookie，设备指纹伴随在会话的整个生命周期，进而

实现对访客的服务鉴权、行为跟踪等。设备指纹作为风险控制的关键技术之一，将其作为风险识别的重要维度数据，可以精准识

别用户身份，能有效解决社保、公积金、医保等多个行业的互联网恶意查询、欺诈等风险问题。

用户行为画像

行为识别的核心就是给互联网用户画像，采用非监督式和监督式学习相结合的方式打造了一套基于多层动态模型的风险评分

体系和决策系统。从而将设计聚焦在真正用户的动机和行为上。

东软 NetEye

业务安全访问控制系统（NEBS）

访问控制类

24

应用场景

场景一：信息查询场景，人社公积金系统、企业工商信息查询、政府和企事业单位以及在互联网提供查询服务、交互服务的大型网站平台

等。（社保信息恶意查询、公积金信息恶意查询、企业信息恶意查询）

场景二：活动/促销场景，P2P金融理财、高回报理财产品、活动促销、抽奖等。（薅羊毛、恶意下单、订单欺诈、盗号盗卡、洗钱、恶意下单、恶

意提现）

场景三：注册/登录场景，电商行业、民航业、恶意注册、点击欺诈、低价机票、热门机票、占座、恶意注册等。（撞库盗号，账号分享，批量注

册、盗播盗看，广告屏蔽，刷量作弊）

实时风险决策

实时风险决策是基于设备指纹、规则引擎、指标策略、风险数据、机器学习等多项技术的业务风险防控模块，帮助用户快速建立自有的业

务安全体系，解决仿冒、盗用、欺诈、作弊、垃圾、爬虫等各类风险。支持包括实时决策、近线分析、离线挖掘的多层次决策分析。能够作出

毫秒级响应，利用策略和实时计算，同步识别风险，直接阻断恶意风险或通过二次验证确认疑似风险。

• 注册场景

• 登录场景

• 业务活动

• 信息查询

• 论坛等

• 数据窃取

• 仿冒伪造

• 刷卡盗刷

• 活动作弊

• 刷单炒信

• 刷票/抢号

• 垃圾消息

东软NetEye

业务安全访问控制系统

用户

正常用户 √

?

×

数据风控模型 人机识别 设备信誉 风险信息库

正常用户

二次验证

阻止

可以用户

恶意用户

25

产品概述

东软 NetEye VPN 网关是专业的 VPN 设备，采用标准 SSL、TLS 协议，同时支持 IPSec VPN、SSLVPN 两种 VPN，非插卡或防火墙带

VPN 模块设备。

可提供远程的安全接入，配置简单快捷。兼容性好，利用浏览器内嵌SSL协议，可适用于任何终端及主流操作系统。运用SSL加密

和逻辑隔离的特性为客户的核心数据实现安全防泄密。是解决远程用户访问公司敏感数据最简单最安全的技术。

应用价值

东软 NetEye VPN 网关可助您轻松使用笔记本、桌面PC、智能手机、Pad等移动终端设备实现安全、便捷的远程接入内网，在降低

运营成本的同时大幅提高企业的生产效率。

产品亮点

安全性

端到端的安全防护体系，采用业内领先加密技术，提供多种身份认证方式，保证用户身份安全、终端/数据安全、传输安全、应用权

限安全和审计安全。

易用性

可助您轻松使用笔记本、桌面 PC 、智能手机、Pad 等移动终端设备实现安全、便捷的远程接入内网，在降低运营成本的同时大幅

提高企业的生产效率，同时将系统部署和管理化繁为简，管理使用方便。

兼容性

完整支持 Windows、IOS、Android 等主流操作系统，办公电脑、笔记本、智能手机、pad 等设备均可适配使用。

东软 NetEye

VPN 网关（NVPN）

访问控制类

26

应用场景

服务器区

交换机 交换机

总公司 分公司

VPN

Windows MacOS Linux IOS Android

Internet

VPN

27

产品概述

当Web应用越来越为丰富的同时，Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。而在防

火墙、IPS/UTM市场规模逐渐增长的同时，Web安全事件却反而呈现增多的趋势，SQL注入、网页篡改、网页挂马等频繁发生。究其

原因，是防火墙、IPS/UTM在防护机制或检测深度方面无法满足日益复杂的Web安全防护需求。东软以多年的Web安全研究经验

和成果为核心， 针对Web应用的安全问题开发出了东软NetEye Web应用防护系统， 从防护机制和防护深度方面解决了传统安全

防护网关对Web应用防护效果不佳的问题，使得Web应用的安全性有了质的提高。

应用价值

东软NetEye Web应用防护系统针对安全事件发生时序进行安全建模， 分别针对安全漏洞、 攻击手段及最终攻击结果进行扫描、

防护及诊断，提供综合Web应用安全解决方案，帮助客户实现Web攻击有效防护，服务器防篡改。

产品亮点

精细化Web安全防护

防护系统能防护7大类Web攻击威胁。精细化的规则配置，发挥最大的安全防护功能，有效应对OWASP Top10定义的威胁及其变种。

完整的网页防篡改方案

除具备普通WAF的防篡改功能之外,更具备独有的专业级主机防篡改方案。基于文件夹驱动级保护技术，采用事件触发机制，确

保系统资源不被浪费。同时防篡改软件可以与WAF联动，阻断Web威胁。采用文件级驱动保护技术后，用户每次访问每个受保护

网页时，Web服务器在发送之前都进行完整性检查，保证网页的真实性。软件兼容Windows2000/xp/2003/2008(64位)，Linux/BSD

等多种操作系统。

全面的立体防护

提供Web漏洞扫描等事前告警功能，提醒客户为Web服务器进行升级，做好充分的安全防护；上线后，提供全方位的Web攻击防

护、网页挂马防护、网页篡改防护等功能，同时提供抗DDOS攻击功能，确保网站的正常运转；提供一系列的Web页面加速、负载均

衡等功能，提高Web服务器的性能；特有的网页防篡改软件和WAF配合，可以为Web务器安全又添加一层保障。在原有的IPS镜像

检测基础上，实现了回注阻断攻击的请求。真正的规避开了单点故障问题，完美的保证了Web系统的正常运行。

东软 NetEye

Web 应用防护系统（WAF）

访问控制类

28

应用场景

安全情报中心

内置威胁情报管理中心，同国际主流数据源、国内情报源进行对接，获取威胁情报。通过情报中心，可以基于实时更新的问题IP、黑链进

行动态防护，并通过多样化的图表进行数据展示。更加准确的进行防护与溯源。

• 防护WASP top10攻击

(SQL注入、跨站脚本等 )

• 数据泄露防护

• https代理卸载

• Web应用加速

• ......

WAF

开放80 443端口

防火墙 WAF

Web用户 DMZ 数据中心

Internet

• 防护WASP top10攻击

( SQL注入、跨站脚本等 )

• 防护DDoS攻击

• 应用层DDoS防护

• 网页防篡改

• Web应用加速

• https代理卸载

• ......

• 内网Web

• 应用服务器

• 数据库

WAF部署于DMZ区 WAF部署于数据中心区

• 邮件服务器

• 外网Web服务器

29

产品概述

东软NetEye安全隔离与信息传输系统（NGAP）由内、外网处理单元和安全数据交换单元组成，以独有的“摆渡+代理”技术为核心，

内、外网双主机系统+专有安全通道为基础安全架构，为用户构建一套高安全性的软硬件系统。采用专用的安全操作系统，完全

剥离TCP/IP协议，各种TCP/IP结构异常的网络攻击不会对安全操作系统造成任何影响。系统可在内外网隔离的情况下，实现可

靠、高效的安全数据交换。

应用价值

东软NetEye安全隔离与信息传输系统（NGAP）通过带有多种控制功能的固态开关，保证内外网络进行安全数据通信，在保障用

户信息系统安全性的同时，最大限度保证用户使用的便捷性。

产品亮点

部署灵活

支持3种工作模式：透明模式、代理模式、路由模式，可适用各种网络环境的变化要求。

双重隔离

支持物理层与网络协议的双重隔离。

应用广泛

支持最全及最常用的应用协议模块，有HTTP/DNS/POP3/SMTP/H323/SQLSERVER/ORA CLE/MYSQL/DB2/SSL 及自定义等多种协议。

东软 NetEye

安全隔离与信息传输系统（NGAP）

访问控制类

30

应用场景

安全高效

采用多核多线程运行操作系统及高效的数据定位算法，来保证低延迟，数据的准确性、高效性。专用的安全通道进行内外网信息交换，业

务数据通过物理隔离、协议隔离、内容隔离等措施使外网网络数据及有害数据信息无法进入高安全域内。

实时可靠

外网处理单元采用复杂对称多处理（RSNP)技术，在东软NetEye安全隔离与信息传输系统内集成多个处理模块，成倍提高处理能力使系

统具有很高的性能，系统延迟小于1ms。硬件结构上采用专用网络安全主板设计，进一步提高了设备的可靠性，可在超负荷的环境下长

期稳定运行。双机热备的部署可使系统抗灾难性损坏时的可靠性成倍提高。

低安全域

网闸

高安全域

31

产品概述

东软NetEye防病毒网关是专注于安全威胁新一代专业化安全网关产品，本产品采用领先的ASIC芯片架构和独特的模块化功能设计

理念，确保其具有的高性能、高安全、易操作等特性，真正满足用户不断变化的信息安全需求。灵活稳定的架构，使得防病毒网关集

成了网络防火墙、入侵防御、防恶意软件、URL过滤等多种安全功能。

应用价值

东软NetEye防病毒网关可有效抵御各类病毒和恶意软件对用户网络和业务系统的破坏，同时防病毒网关支持多通道的双向病毒

过滤，可扩展性强，有效降低病毒防护成本，为用户的网络和关键业务正常运营提供坚实的保障。

产品亮点

高吞吐、低时延

通过ASIC芯片硬件方式加速，能获得极高的小包吞吐量。无需考虑业务流量中的大包和小包比例。整机的延迟极低，对网络流量的

影响微乎其微。

强大的病毒库

业内针对已知病毒，都是采用特征匹配技术。东软NetEye防病毒网关拥有业内最大的病毒库，病毒库大小多达15.8M。

领先的硬件架构

东软NetEye防病毒网关，采用国内领先的X86+ASIC芯片架构，内置ASIC网络处理器芯片和ASIC内容处理器芯片，内容处理器芯

片用于处理内容检测加速，网络处理器芯片用于处理网络层数据转发，具有很高的数据转发性能，保证了设备在大流量环境下

的长期稳定运行。

先进的启发式和异常检测

为了针对未知的威胁和有害流量的检测与防护，东软防病毒网关的防病毒扫描引擎结合了多种技术来检测已知的和尚未开发出

特征码的新病毒。将多个前沿的检测技术组合在一起，提供了启发式扫描和异常检测。

强大的病毒查杀能力

防病毒网关使用深度文件分析和基于代理的应用引擎，把文件提交给内容层、协议层和启发式分析层等多个层次，使系统能检查

到最复杂的多形态恶意软件。为了进一步增加检测正确性，代理方式在检测前可对文件执行解包、解密及文件还原程序，复原出真

实的二进制文件，使防病毒网关能解决规避方法。

东软 NetEye

防病毒网关系统（NAV）

访问控制类

32

应用场景

NetEye防病毒网关可在网关处对病毒进行初次拦截，配合东软庞大的病毒库，可将绝大数病毒彻底剿灭在企业网络之外，帮助企业将病毒

威胁降至最低。同时防病毒网关系统串接在网络出口处及重点服务器前端，可实现一机多用，即实现对服务器的访问控制，也可使服务器

免遭病毒威胁。

NetEye防病毒网关可在核心网络处对病毒进行实时监测，可有效精准定位内网中的病毒感染源，帮助企业减少运维过程中工作量。

深度检测与分析

多形态病毒为了逃避依靠静态文件特征检测病毒而对病毒进行加密产生了病毒变种。通过使用仿真引擎对文件做深度检测分析，东软

NetEye防病毒网关只需要一条签名就能检测同一个多形态病毒。这种情况下，不管病毒结构如何变化，只需要检查一条文件签名，而不需

要为每一变种编一条签名。

代理模式 防病毒网关 流模式

Internet Internet

33

产品概述

东软NetEye车联网安全系统（S-Car）是国内首款针对智能网联汽车信息安全提出的包含车载终端安全、联网汽车安全传输、OTA远

程升级、车载防火墙、安全管理平台、车载安全芯片、安全虚拟车钥匙与安全运维等全方位一体化的汽车信息安全产品与服务。

应用价值

东软NetEye车联网安全系统（S-Car）深度融合东软二十余年汽车电子与网络安全的技术经验积累，保障“云-管-端”全生命周期信息

安全，打造车联网可信安全平台，为互联网汽车安行之路保驾护航。

产品亮点

车载终端软件安全防护

基于硬件设备的安全支持，对车载终端软件系统进行防护，以提高系统的整体安全性。

控制网络的异常行为，隔离恶意病毒程序，保证车载终端系统·上的数据和应用程序的安全。

OTA远程升级安全保障

通过快速修复车载终端业务系统缺陷，提高车厂对于联网车辆的软件管理效率，可快速迭代和提升车载终端业务系统提升用户体

验，有效避免车辆召回事件发生。

车载防火墙安全隔离车内网络

设置边界防火墙负责整车外部网络的安全隔离、检测控制；可根据使用需求进行车载防火墙防护策略功能配置；通过域内防火墙

保证域控制器内部网络的安全隔离、检测控制。

CAN网络入侵检测与防御系统安全防护

通过部署CAN 入侵检测与防御系统，对车内CAN网络有效防护，支持CAN/CANFD协议；可根据不同车型的DBC矩阵进行引擎检测策

略布置；提供异常检测上报、有效拦截非法指令等功能。

SMP安全管理平台实时监控与应急响应

基于大数据与人工智能技术研发的SMP安全管理平台系统，可实时监控车辆运行状态，提供应急响应服务，通过数据探针进行日志

分析，生成安全报告，有效阻止汽车信息安全事件扩散和爆发。

东软 NetEye

车联网安全系统（S-Car）

访问控制类

34

应用场景

TSP OTA服务

WIFI / 2G / 3G / 4G

T-BOX OTA组件

CAN消息加密和认证

安全终端

HU OTA组件

CAN消息加密和认证

安全终端

GW OTA组件

CAN消息加密和认证

安全终端 IDPS

移动终端

诊断仪

蓝牙钥匙

安全传输网关

(STG)

云服务

35

产品概述

东软NetEye安全隔离与单向信息传输系统针对安全要求极高且数据单向传输的场景，利用光的物理单向性特点，研发出单向隔

离软硬件系统，即单向光闸。

保证内外网隔离的情况下，基于单向传输部件，结合传统网闸的“摆渡+代理”技术，用户只需依据自身业务特点定制合适的安全

策略，即可实现可靠数据传输，最大限度保证客户数据的方便性、准确性和可控性。

应用价值

符合“智慧法院”相关规定

法院业务专网属高度机密网络，如果遭受攻击、病毒、入侵造成数据丢失、泄漏将会对社会造成不可弥补的损失。单向光闸在保

证网络隔离的情况下主动将数据库、文件同步至对端，在同步时对数据进行病毒查杀，防止有害数据进入业务专网。

产品亮点

数据完整性

鉴于单向光闸单向传输的特点，接收单元无任何反馈信息，东软单向光闸通过专用的BCOPY冗余数据传输技术，最大限度地保障

了通信数据完整性

为“敏感信息检测系统”提供支撑

利用光闸的主动文件交换功能把文件从互联网上的服务器抓取下来，传给中转服务器，中转服务器再把文件通过网闸传给内网

的敏感信息检测系统，由内网的分析系统做分析、展示。

为“公安系统应用”提供保障

光闸部署在接入平台与公安专网之间，将网吧、旅馆等登记信息，公共wifi信息通过数据库同步、文件同步功能汇聚到公安专网

的信息库中。

为广电行业数据单向传输提供支持

记者采集到的新闻信息需经由互联网发送至总台接入网络，经处理后再把信息传输至制播网络，因制播网络对安全性要求极

高，不可直接与其他网络向连接。

东软 NetEye

安全隔离与单向信息传输系统（NGAP-U）

访问控制类

36

应用场景

传输可控

基于用户账户认证，只有合法用户的文件才能被上传。同时，目录空间有私有区跟公有区，满足文件传输的自由度。

内置全功模块

东软单向光闸内置文件传输、单向数据库同步、邮件中继、组播代理、应用协议自定义等功能模块，可客制化需求。

多环境兼容

数据无论是主动传输还是被动传输，均兼容 Windows/Linux/Unix等多种平台。

日志管理

东软单向光闸详细记录了系统日志、管理日志、交换日志、告警日志、文件收发日志、网络活动等日志信息。

交换机 服务器 防火墙

服务器

交换机

专网平台

外网

东软NetEye安全隔离与单向信息传输

（NGAP-U）

37

产品概述

随着数字化转型的不断深入，企业IT环境也变得日趋复杂。数字化转型在提升各行业的管理水平、决策效率，促进产业发展的同

时，也带来了新的安全挑战。针对这个问题，东软NetEye推出零信任安全接入平台（NTAP），旨在为用户在不可信的网络中，构建

一个“持续验证、动态授权、全面安全”的安全系统。东软NetEye零信任安全接入平台，由零信任安全管理中心、零信任控制中心、

零信任代理网关和连接器组成。基于持续可信评估、动态权限控制和一体化安全防护体系，可以实现针对客户端的多维度风险

评估、动态授权、全局威胁处置。

应用价值

产品亮点

持续动态评估，永不信任

基于用户、设备与应用生成数字身份标识，综合操作系统环境、网络环境、应用环境、时间、地点等，为访问主体建立可信档案。同

时采集用户行为数据，并结合对访问客体网络的安全态势评估，确保会话主客体的可信度。

安全的无界访问

用户无论身在何处，都可以用同样的方式来安全访问通过零信任平台发布的应用。与地理位置无关，内外网无差别，无需进行切

换客户端等操作。

收缩用户业务暴露面

传统网络安全设备的弊端之一就是会将应用服务的端口暴露在互联网上，客观上为攻击者提供了可乘之机。东软NetEye零信任

安全接入平台提供双重的服务隐藏机制，只有专用的零信任客户端才可以访问服务，对于其他访问者而言，发布的服务等同于

“黑洞”，攻击者无从发现。

动态权限控制，精细化授权

不同于传统的网络安全设备基于IP的静态安全策略授权机制，东软NetEye零信任安全接入平台根据授权主体、客体环境和行为

风险进行动态授权，实现应用、功能、API、数据等维度的精细安全访问控制。当主客体可信度出现变化时，将依据管理员的配置，

调整用户权限，对会话进行动态处置。

东软 NetEye

零信任安全接入平台（NTAP）

访问控制类

统一数据访问入口

当前的安全态势已经从“以网络为中心转向以数据为中心”，部署零信任方案，可以将分散的各个数据源集中统一管控访问行

为，利用零信任精准的基于用户身份的授权机制，确保数据访问得到有效控制。典型如企业IT资产部署于多云环境，在不同云环

境前部署零信任代理网关，统一部署控制器，在方便企业成员透明访问服务的同时，又便于部署组织层面一致性的安全策略。

38

应用场景

• 业务系统安全访问（无界办公、运维等）：成员访问企业资源、第三方访问企业资源、多云环境下的一致性访问、企业资产运维

• 监管合规：护网（限制攻方访问）、等保

• API层面数据交换：应用系统的复杂性，微服务架构的广泛采用

安全联动，打造一体化安全

用户还可以选择连接器的部署方式，此时后端业务服务器之间的互访也会被纳入到零信任控制中，可以有效阻止威胁的横向蔓延。此

外，方案支持与态感、EDR等安全设备对接，在对终端、网络可信状态更精准获知的同时，可以对威胁进行联动处置。

自助运维，简单高效管理

东软NetEye零信任安全接入平台可实现对企业零信任平台的统一安全部署和管控。企业内部不同层级的组织，可以独自发布本级组织

内部使用的应用，并对组织成员进行授权。而其他分支层级的组织不能够访问该应用。在方便用户使用的同时，真正实现了自助运维、自

主管理。

Internet

出口防火墙

零信任网关

零信任管理平台

核心SW

外网办公

合作伙伴

内网办公

零信任网关

零信任控制器

DMZ区

内网服务区

IAM服务

业务服务1

业务服务2

39

产品概述

东软针对网络攻击、违规使用等情况而自主研发的东软NetEye入侵检测系统（IDS）采用深度分析技术对网络进行不间断监控，

分析来自网络内部和外部的入侵企图，并进行报警、响应和防范，有效延伸了网络安全防御层次。

应用价值

针对网络攻击、违规使用等情况时有发生，用户的入侵检测、报警、监控、防范迫在眉睫。东软NetEye入侵检测系统提供强大的网

络信息审计功能，可对网络的运行、使用情况进行全面的监控、记录、审计和重放，使用户对网络的运行状况一目了然。

产品亮点

完整的事件特征库

东软NetEye IDS事件特征库拥有5800+事件特征定义条目，能够广泛覆盖已知网络异常/攻击和应用协议特征，并且通过异常/攻

击、应用内容、协议行为、连接会话四个层次深入分析网络流量数据，能够全面掌握网络行为态势。

内容恢复

系统可对常用应用协议（如HTTP、FTP、SMTP、POP3、TELNET、IMAP、DNS等）提供内容恢复功能，能够完全记录通信过程与内容

并将其按照应用界面风格进行直观展现。此功能对于分析攻击过程、监控内部网络资源滥用、发现未知攻击等需求极具价值。

多重报警响应方式及实时提醒

系统支持实时报警、 记录到数据库、 电子邮件报警、 SysLog报警、 SNMP Trap报警、 切断攻击连接等多种报警方式，便于及时通告

并触发后续处置流程。

灵活配置及流量展现

系统可为每一个监听接口进行策略设置和监控IP范围设置。当网络具有自身特殊监控要求时，可以针对网络的特殊要求进行策

略的设定，定制该网络的策略规则，同时设定监听网络IP范围。

东软 NetEye

入侵检测系统（IDS）

审计类

40

应用场景

东软 NetEye IDS 典型部署于企业网络核心节点，通过交换机镜像端口获得对目标流量的复制，进行攻击检测、内容恢复和应

用审计等深层检测作业。网络边界流量、重要服务器流量都应纳入IDS系统的检测范围。

全面的入侵检测，抵御恶意网络流量

检测引擎提供了从网络层到应用层全面的攻击防御功能。针对当前主要的应用层攻击，能够深入到应用的内容层进行检查，及时发现

XSS、SQL注入等常见应用层攻击并有效阻断。同时，还能够针对底层有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。

实时安全防护，漏洞修复无时差

作为CVE兼容认证成员，检测引擎拥有规范、全面的漏洞规则库，保障规则匹配效率。同时，作为微软“MAPP”（Microsoft ActiveProtections

Program）成员，检测引擎能够在微软对外公布安全漏洞信息之前提前获取漏洞细节信息，及时更新特征库和升级补丁，第一时间为客户

提供安全保护。

NetEye IDS

内网区

服务器区域

Internet

IDS

41

产品概述

在传统网络安全体系基础之上，数据库内部和周边SQL活动的监视及安全控制是至关重要的“下一步”建设目标。东软NetEye数据

库审计系统（DBA）是用户核心信息资产——数据库系统的最后一道防线，是数据安全解决方案的重要产品依托。该系统能够对链

路上的SQL数据流进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作，把相关行为、相关内容进行归档存

储，形成高效的监视审计机制，并对违规操作进行报警甚至拦截，同时提供全面的合规性报告。一方面，东软NetEye数据库审计

系统能够汇总并分析数据库SQL通信以形成审计记录，另一方面还可检测发现异常访问并进行报警。甚至在合理的策略配置和

模块支持下，东软DBA系统还能够对严重违规SQL 流量进行拦截阻断，防止其损害数据库。

应用价值

东软NetEye数据库审计系统可按需提供全部的数据安全功能包，实现完整的数据安全解决方案，如数据库审计、数据库防火墙、

数据库风险扫描、数据库透明加密、数据库脱敏、数据库状态监控、关联分析、合规报表等，能够针对数据安全流程节点提供对应

的保护机制。

产品亮点

详尽的数据库审计能力

实时监控业务系统和管理员对业务数据库的所有访问，根据多种安全策略判定访问操作的风险等级，并根据风险等级采取对应

的报警策略，从而实现完全独立于数据库的审计功能。系统能够有效识别数据库访问行为，完整记录并形成审计数据，最终通过

合规性报告、检测警报等形式通告管理者，是合规性建设及调查取证的重要工具。

强有力的违规拦截与防御

东软DBA数据库审计系统支持专业的数据库防火墙扩展模块，该模块能检查将要进入数据库的SQL语句，并根据管理策略采取

允许、记录、替换、阻止或者警报等处理手段。防火墙可提供完全独立的授权检查，按照IP、用户、时间、命令进行针对性的权限控

制，同时还可防御数据库SQL注入、缓冲区溢出等高危行为。

东软 NetEye

数据库审计系统（NDBA）

审计类

42

应用场景

全面支持数据安全分析平台

数据安全分析平台能够对多台分布式的NDBA设备提供集中分析服务。系统基于大数据技术架构，采用关联分析、行为分析、机器学习、

日志还原、可视化技术等多种手段，并结合用户资产、敏感数据、组织架构等基础信息，构建数据安全态势分析平台，提供海量日志存储

分析、安全态势分析、安全设备管理、业务状态展现、安全事件追溯取证、安全策略联动等功能。

用户区

OA

Email

CRM

ERP

Internet

交换机

东软数据库审计

交换机

核心交换机

数据库服务区

43

产品概述

东软NetEye运维安全网关系统采用“物理旁路，逻辑串联”的模式，不改变网络拓扑结构。支持调用客户端本地运维工具，不改变

管理员、运维人员的操作习惯，不影响正常业务运行。动态配置协议流单点登录，灵活进行协议代理，代替用户连接到运维设备，

进行实时的访问控制和审计记录。审计人员可以实时审计或者事后进行录像回放查看操作记录。

应用价值

东软NetEye运维安全网关系统（NABH）为高端行业用户解决IT运维管理和IT内控外审的问题而设计。它将众多管理员账号（主账

号）和设备的账号（从账号）进行统一管理，在管理员进行运维操作的同时，东软NetEye运维安全网关系统会对其操作行为进行

访问控制，对全程运维行为进行记录、分析和展现，帮助用户规范运维管理流程，提高运维效率，完善责任认定体系。

产品亮点

多协议支持，有效提高运维效率

东软NetEye运维安全网关系统全面支持主流的运维协议Telnet、SSH、FTP/SFTP等，可以对每个字符进行详细审计和过滤控制。

同时实现了多平台的多种图形终端操作的审计，如RDP、XWindow、VNC等方式图形终端操作。各种操作系统、主流数据库、网络

设备、Web应用系统及中间件皆可以通过东软NetEye运维安全网关系统来实现命令级的运维审计，对于CS/BS类应用协议，东软

开放登录流程编辑工具，可实现大多数应用协议密码代填无需定制，在东软NetEye运维安全网关系统进行全部设备托管后即可

通过单点登录进行密码代填，大大提高运维效率。

精细的访问控制，有效降低操作风险

东软NetEye运维安全网关系统可以根据时间、IP、命令黑白名单、用户组、服务器组、角色等对运维管理员进行精细的实时访问控

制。同时支持双人复核授权流程，外包运维人员登录设备和输入关键命令时，需要高权限运维人员复合才能进行，此功能特别适

用于有运维外包的大型企业。

东软 NetEye

运维安全网关系统（NABH）

审计类

44

准确的操作还原，便捷的事后取证

东软NetEye运维安全网关系统采用操作还原技术将操作流程自动的展现，能够监控用户的每一次行为，并判定该行为是否对企业内部

网络安全造成危害。操作还原功能有效地降低了恶意操作的可能性。一次登录，全网畅通，有效提高工作效率；多因素认证手段，有效提

高整体运维安全性；细粒度访问控制功能保证权限最小化原则实施；实时审计/录像回放有效控制操作风险双人复核管理流程，有效监

控代维人员；符合IT内控审计要求，确保法律法规遵从。

应用场景

1.运维人员首先登录东软NetEye

运维安全网关系统Portal界面。

2.通过单点登录功能，启动本地

工具执行运维操作（不改变原

有用户运维习惯）。 3.进行实时审计和访问控制。

东软NetEye运维安全网关系统

运维区

被管设备

4.审计管理员可以进行实时在线审

计和实施阻断，并可以随时调阅

历史访问记录进行审计。

审计员

45

产品概述

东软NetEye网络审计系统（ESM）采用先进的协议识别和智能关联技术，通过对网络数据的采集、分析和识别，实时动态的监测网

络行为、通信内容和网络流量，发现并捕获各种敏感信息、违规网络行为，全面记录网络系统中的各种会话和事件，实现对网络

信息的智能关联分析和安全评估。

应用价值

东软NetEye网络审计系统可解决教育网学生上网实名制审计、运营商WLAN接入实名制审计、非经营性公共上网场所WIFI接入、

酒店上网实名管理审计（定制）等其它需要使用实名制上网审计问题。

产品亮点

长时的行为审计

东软NetEye网络审计系统能够全面详实地记录多种网络行为，并根据国家有关法规规定保存至少180天，便于回溯以及审计和

分析。

全面的内容审计

针对互联网上流行的可还原协议，东软NetEye网络审计系统能够在记录网络内流经监听出口的各种网络行为产生的具体内容，

包括正文、文件等信息，并根据国家有关法规规定保存至少180天，以便进行事后的审计和分析。

东软 NetEye

网络审计系统（ESM）

审计类

46

应用场景

精细的流量审计

接口流量统计（实时流量/速率、历史数据分析）；用户流量统计（趋势分析、细分流量、URL细分、多链路使用对比、总流量、上行/下行、峰

值/平均）；用户组流量统计（总流量、上行/下行、峰值/平均）；应用流量统计（趋势分析、用户排名、多链路分析）；URL流量统计（趋势分析、

用户排名、多链路分析）；支持实时和历史数据的分析与统计；审计结果以饼状图或柱状图形式展现；审计数据保存至少180天以上；支

持FTP形式的外部备份，提供手动备份和自动备份方式。

合规的实名审计

用户管理简便，实名账号自动学习；认证过程友好，无需二次认证；支持有线+无线的接入上网场景；实名制上网行为管理与审计。

旁路模式（经典部署）

东软NetEye网络

审计系统 核心交换机

出口路由器

Internet

ESM

47

产品概述

东软NetEye安全评估与监控系统（NSAM）通过本地检测技术与远程检测技术相结合，对网站进行全面的、深入的、彻底的风险评

估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL

注入状态检测技术，检查系统中存在的弱点和漏洞，智能化程度更高、速度更快、结果更准确。

应用价值

东软NetEye安全评估与监控系统可实现用户系统全方位的漏洞扫描，监测系统漏洞。

产品亮点

综合性扫描监控系统

集主机漏洞扫描、Web扫描、数据库扫描和基线扫描于一体的专业一体化扫描系统。事前对系统、网站的安全进行评估，让您充分

了解网络和业务的安全现状，及时发现问题、及时处理问题，并提供相应的解决方案。

全方位多层次检测漏洞

对网站安全状况做出最全面的评估，包括：系统补丁、危险插件、代码审计、恶意网站、网页木马、SQL注入、跨站注入、管理入口以

及敏感信息等等。以强有力的安全攻防团队为支撑，深入研究分析最新安全漏洞，及时更新漏洞库。

基于状态扫描的SQL注入扫描技术：采用自主创新的状态检测来判断，针对某一链接输入不同的参数，通过对网站反馈的结果使

用向量比较算法进行比对判断，从而确定该链接是否为注入点，不依赖于特定的数据库类型、设置以及CGI语言的种类，对于注入

点检测全面，不会产生漏报现象。

全方位的网络对象支持

网络主机：服务器、客户机、网络打印机等；操作系统：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、

IRIX、Linux、BSD等；网络设备：Cisco、3Com、Checkpoint等主流厂商网络设备；应用系统：数据库、Web、FTP、电子邮件等。

丰富的网码特征库

采用了研究团队多年积累的丰富网码特征库，不仅包括网码代码特征而且包括挂码网站的列表。双重检测手段保障网码检测较

低的漏报率和误报率，同时我们保证每周至少一次的特征库升级。

东软 NetEye

安全评估与监控系统（NSAM）

审计类