云安全綜合解決方案與服務(wù)提供商

深圳市智安網(wǎng)絡(luò)有限公司

云安全 等保合規(guī) 商用密碼 零信任

04

05

06

07

08

09

10

11

企業(yè)文化

公司概況

發(fā)展歷程

組織架構(gòu)

資質(zhì)榮譽

核心客戶

技術(shù)體系

產(chǎn)品體系

云眼·網(wǎng)站漏掃與內(nèi)容監(jiān)測系統(tǒng)

云墻·網(wǎng)站綜合防御系統(tǒng)

云盾·APP 業(yè)務(wù)防護系統(tǒng)

云控·零信任安全訪問控制系統(tǒng)

云?！さ燃壉Ｗo建設(shè)系統(tǒng)

云密·商用密碼建設(shè)系統(tǒng)

服務(wù)體系

典型案例

12

14

16

18

20

24

26

28

目 錄

讓云上合規(guī)建設(shè)與安全運營更簡單

4

企業(yè)文化

COMPANYCULTURE

讓云上合規(guī)建設(shè)與安全運營更簡單

企業(yè)愿景

成為云安全領(lǐng)域的卓越公司，讓云上合規(guī)建設(shè)與安全運營更簡單。

公司業(yè)務(wù)

云安全系統(tǒng)研發(fā)、云安全解決方案及安全服務(wù)。

產(chǎn)品現(xiàn)狀

“云御”產(chǎn)品體系：云眼、云墻、云盾、云控、云保、云密。

“無脅”服務(wù)體系：滲透測試、安全加固、應(yīng)急響應(yīng)、安全重保、數(shù)據(jù)解密。

公司團隊

凝聚了安全合規(guī)、云安全、零信任安全、密碼安全、大數(shù)據(jù)分析等領(lǐng)域的

資深技術(shù)骨干，公司技術(shù)人員占比 70% 以上，成員主要來自上市安全公司、

阿里、騰訊、華為、網(wǎng)宿等知名企業(yè)。

技術(shù)積累

基于云安全與零信任技術(shù)自主研發(fā)了智安云綜合防御平臺（可信縱深防御

體系），平臺已集成十余項自主可控的原子化安全能力。

讓云上合規(guī)建設(shè)與安全運營更簡單

5

公司概況

COMPANY OVERVIEW

讓云上合規(guī)建設(shè)與安全運營更簡單

深圳市智安網(wǎng)絡(luò)有限公司（以下簡稱“智安網(wǎng)絡(luò)”）是一家創(chuàng)新的云

基礎(chǔ)設(shè)施與安全技術(shù)公司，基于零信任與云安全技術(shù)自主研發(fā)了智安

云綜合防御平臺（可信縱深防御體系），致力于在云計算時代為客戶

提供安全合規(guī)與實戰(zhàn)對抗方面的安全產(chǎn)品與服務(wù)，解決客戶在業(yè)務(wù)建設(shè)

與運營過程中遇到的信息安全（SafeOps）及其成本（FinOps）問題。

公司目前設(shè)有深圳總部、成都運營中心、南京研發(fā)中心、重慶與海南

分公司、香港子公司 6 地辦公點，技術(shù)研發(fā)類人員占比超過 70%，

提供“云御”系列產(chǎn)品（云眼、云墻、云盾、云控、云保、云密）與

“無脅”系列服務(wù)（滲透測試、安全加固、安全重保、應(yīng)急響應(yīng)、數(shù)

據(jù)解密）。服務(wù)客戶涵蓋政府、金融、醫(yī)療 、電力、高校、電商、

物流、游戲、互聯(lián)網(wǎng)等行業(yè)。公司擁有軟件著作權(quán)、銷售許可證、

CCRC 安全服務(wù)資質(zhì)、國際云安全聯(lián)盟認證、三級等保測評合格報

告、鯤鵬兼容性認證、高新企業(yè)認證、發(fā)明專利等眾多權(quán)威資質(zhì)。

讓云上合規(guī)建設(shè)與安全運營更簡單

6

發(fā)展歷程

DEVELOPMENT PATH

2020

加入中國信通院零信任實驗室，發(fā)布零信任體系產(chǎn)

品 - 云控，提供身份安全、訪問安全、遠程辦公安全、

數(shù)據(jù)安全等服務(wù)。同年公司獲得國家及第三方機構(gòu)

的十余項權(quán)威認證與資質(zhì)。

2019

加入國際云安全聯(lián)盟和中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，

專注安全產(chǎn)品體系的完善迭代，發(fā)布了 APP 防護

產(chǎn)品 - 云盾，為 APP 業(yè)務(wù)提供 DDoS/CC 免疫、終

端防掉線、網(wǎng)絡(luò)加速、數(shù)據(jù)加密等服務(wù)。DDoS 防

御帶寬達到 T 級。

2021

成立成都分公司（安全運營中心），發(fā)布安全合

規(guī)產(chǎn)品 - 云保，基于縱深防御體系開發(fā)云綜合防

御平臺，集成了 DDoS 防火墻、云防火墻、Web

應(yīng)用防火墻、主機防護、堡壘機、漏洞掃描、數(shù)

據(jù)庫審計、日志審計、數(shù)據(jù)備份在內(nèi)的十余項安

全組件，為企業(yè)提供一站式等保解決方案。同年

該產(chǎn)品獲得了工信部舉辦的創(chuàng)客中國大賽優(yōu)勝獎。

2022

成立南京分公司（安全研發(fā)中心），重構(gòu)了安全產(chǎn)

品技術(shù)棧，基于微服務(wù)架構(gòu)與云原生技術(shù)，構(gòu)建了

統(tǒng)一的安全中臺，實現(xiàn)了安全能力的模塊化開發(fā)與

持續(xù)集成，并新增了密碼服務(wù)模塊。同年公司獲得

了高新技術(shù)企業(yè)認證。

2018

智安網(wǎng)絡(luò)正式成立，專注網(wǎng)絡(luò)安全與云基礎(chǔ)設(shè)施服

務(wù)，發(fā)布了 Web/API 防護產(chǎn)品 - 云墻，為 Web/API

業(yè)務(wù)提供 DDoS/CC 防御、DNS 安全、防黑客入侵、

CDN 加速等服務(wù)?；诙嗟赜蚋叻罊C房，構(gòu)建起分

布式高防云服務(wù)。

讓云上合規(guī)建設(shè)與安全運營更簡單

7

組織架構(gòu)

ORGANIZATION

讓云上合規(guī)建設(shè)與安全運營更簡單

8

榮譽資質(zhì)

HONOR

資質(zhì)

1. CCRC- 安全運維服務(wù)資質(zhì)

2. ISO9001 質(zhì)量管理體系認證

3. ISO27001 信息安全管理體系認證

4. CMMI3 證書

5. 國家高新技術(shù)企業(yè)

榮譽

1. 第六屆“創(chuàng)客中國”中小企業(yè)創(chuàng)新創(chuàng)業(yè)大

賽優(yōu)勝獎

2. 等級保護測評 2021 年網(wǎng)絡(luò)安全優(yōu)秀企業(yè)云

安全 10 強

3. 安全牛 《第二屆網(wǎng)絡(luò)安全優(yōu)質(zhì)初創(chuàng)企業(yè) TOP50》

4. Freebuf 《CCSIP 中國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖》

第三版

5. 云安全聯(lián)盟大中華區(qū)《2020/2021/2022 中國

零信任全景圖》

組織

1. 深圳市信息服務(wù)業(yè)區(qū)塊鏈協(xié)會理事單位

2. 四川省網(wǎng)絡(luò)空間安全協(xié)會成員單位

3. CSA GCR 云安全聯(lián)盟大中華區(qū)成員單位

4. 中國信通院零信任實驗室成員單位

5. 零信任產(chǎn)業(yè)標準工作組成員單位

6. 貴陽貴安網(wǎng)信系統(tǒng)支撐單位

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

9

讓云上合規(guī)建設(shè)與安全運營更簡單

核心客戶

CORE CUSTOMERS

政府教育醫(yī)療金融其他

讓云上合規(guī)建設(shè)與安全運營更簡單

10

技術(shù)體系

TECHNOLOGY SYSTEM

-- Gartner 安全自適應(yīng)框架

讓云上合規(guī)建設(shè)與安全運營更簡單

自適應(yīng)安全框架（ASA）是 Gartner 提出的面向下一代的安全體系框架，以應(yīng)對云大物移

智時代所面臨的安全形勢。自適應(yīng)安全框架從預(yù)測、防御、檢測、響應(yīng)四個維度，強調(diào)

安全防護是一個持續(xù)處理的、循環(huán)的過程，細粒度、多角度、持續(xù)化的對安全威脅進行實

時動態(tài)分析，自動適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化自身的安全防御機制。

技術(shù)體系

TECHNOLOGY SYSTEM

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

11

產(chǎn)品體系

PRODUCT SYSTEM

基 于 安 全 自 適 應(yīng) 框 架 理 念， 融 合 云 安 全 與 零 信 任 技 術(shù) 構(gòu) 建 起 企 業(yè) 安 全 能 力 模 型（ 風

險 識 別、 安 全 防 御、 安 全 檢 測、 安 全 響 應(yīng) 和 安 全 恢 復(fù)）， 滿 足 業(yè) 務(wù) 從 合 規(guī) 建 設(shè) 到

安 全 運 營 的 全 生 命 周 期 安 全 需 求。 支 持 全 場 景 網(wǎng) 絡(luò) 環(huán) 境（ 內(nèi) 部 機 房、 私 有 云、 公

有 云、 混 合 云） 與 全 類 型 業(yè) 務(wù) 系 統(tǒng)（ 生 產(chǎn)、 辦 公、 研 發(fā)、 運 維 等） 安 全 保 護。

讓云上合規(guī)建設(shè)與安全運營更簡單

“云御”產(chǎn)品體系

讓云上合規(guī)建設(shè)與安全運營更簡單

12

云眼·網(wǎng)站漏掃與內(nèi)容監(jiān)測系統(tǒng)

產(chǎn)品概述 01

云眼·網(wǎng)站漏掃與內(nèi)容監(jiān)測系統(tǒng)是一款非侵入式（無需安裝 agent）的安全監(jiān)測系統(tǒng)，可對網(wǎng)站的 OWASP TOP10

漏洞、網(wǎng)頁敏感詞、網(wǎng)頁非法暗鏈、網(wǎng)頁掛馬、網(wǎng)站后臺弱口令、網(wǎng)站可用性進行定期掃描和監(jiān)測，并輸出監(jiān)測

報告供客戶修復(fù)風險，支持在線資產(chǎn)掃描與暴露面分析。

讓云上合規(guī)建設(shè)與安全運營更簡單

典型場景 02

重大活動保障：幫助企事業(yè)單位在重要活動前期對業(yè)務(wù)系統(tǒng)進行安全風險全面檢查，在活動期間持續(xù)監(jiān)測安全事

件，快速發(fā)現(xiàn)、預(yù)警、響應(yīng)，保障重大活動期間不出安全事故。

監(jiān)管單位轄區(qū)監(jiān)控：為監(jiān)管單位提供對所轄地區(qū)或行業(yè)的所有業(yè)務(wù)系統(tǒng)全面安全風險監(jiān)測服務(wù)，統(tǒng)一集中、全天

候監(jiān)測，精準快速發(fā)現(xiàn)安全問題，及時通報預(yù)警相關(guān)單位。

業(yè)務(wù)系統(tǒng)監(jiān)測：主動監(jiān)測黨政機關(guān)、國企央企門戶網(wǎng)站或其他重要業(yè)務(wù)系統(tǒng)的安全運行狀態(tài)，全生命周期監(jiān)測、

持續(xù)性風險跟蹤，快速定位威脅，積極響應(yīng)，保障客戶業(yè)務(wù)系統(tǒng)平穩(wěn)運行。

讓云上合規(guī)建設(shè)與安全運營更簡單

13

讓云上合規(guī)建設(shè)與安全運營更簡單

產(chǎn)品價值 03

自檢自查：企業(yè)網(wǎng)站出現(xiàn)間斷性訪問異常，如何事后定位發(fā)生異常的時間、頻度及當時狀態(tài)以便于發(fā)現(xiàn)問題？云

眼實時監(jiān)測數(shù)據(jù)，全方位記錄網(wǎng)站運行狀態(tài)，包括網(wǎng)站不能訪問持續(xù)時間，端口訪問狀況等。只需查異常數(shù)據(jù)即

可輕松還原當時情況，以便進行系統(tǒng)調(diào)優(yōu)處理。

內(nèi)容監(jiān)測：企業(yè)網(wǎng)站出現(xiàn)了掛馬，暗鏈，如何及時發(fā)現(xiàn)避免損失？云眼惡意鏈接監(jiān)測功能，按固定頻率智能抓取

分析頁面，異常數(shù)據(jù)均有詳細記錄，可對安全事件進行溯源。

預(yù)警前置：網(wǎng)站不停進行版本迭代，如何保證新上線功能、頁面在生產(chǎn)環(huán)境下的可用性和安全性？云眼實時監(jiān)測

網(wǎng)站安全，只需添加域名，可動態(tài)長期監(jiān)測網(wǎng)站各頁面的可訪問性和安全性，實時預(yù)警，先于用戶發(fā)現(xiàn)問題。

產(chǎn)品優(yōu)勢 04

一站式托管服務(wù)：7x24 小時一站式托管服務(wù)，真正實現(xiàn)了零部署、零運維。與傳統(tǒng)的安全解決方案相 比，大大

降低了運維成本，提高了應(yīng)急處置時效，零運維基礎(chǔ)也能操作和使用。

功能豐富：監(jiān)控和告警功能的豐富性，從漏洞檢測和資產(chǎn)發(fā)現(xiàn)到網(wǎng)絡(luò)可用性和內(nèi)容安全都可以監(jiān)控，從傳統(tǒng)郵件

和短信到釘釘、微信都可以發(fā)送通知。

個性化定制：可根據(jù)客戶需求個性化定制敏感詞庫，以及由客戶自行導(dǎo)入，滿足不同行業(yè)客戶的監(jiān)測需求。

讓云上合規(guī)建設(shè)與安全運營更簡單

14

云墻·網(wǎng)站綜合防御系統(tǒng)

產(chǎn)品概述 01

云墻· 網(wǎng)站綜合防御系統(tǒng)是一款針對網(wǎng)站系統(tǒng)的安全防御與訪問加速的系統(tǒng)，可提供 DDoS/CC 防御、WEB 防入侵、

BOT 管理、國家地區(qū)封鎖、SSL 管理、智能 DNS、CDN 緩存、數(shù)據(jù)防脫敏、真實 ip 透傳、訪問日志和統(tǒng)計數(shù)據(jù)

展示等功能，保障網(wǎng)站系統(tǒng)在線穩(wěn)定安全運行。

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

15

典型場景 02

讓云上合規(guī)建設(shè)與安全運營更簡單

防網(wǎng)頁篡改：云墻通過阻斷黑客攻擊請求，防止網(wǎng)站被入侵導(dǎo)致被篡改；

防數(shù)據(jù)泄露：WAF 內(nèi)置防撞庫、暴力破解等算法防止網(wǎng)站用戶名、密碼等信息被黑客暴力拆解，防止數(shù)據(jù)泄露。

防 0day 漏洞 ：第一時間提供“高效虛擬補丁”快速“修復(fù)”漏洞，全網(wǎng)同步更新防護策略，實現(xiàn) 0day 漏洞快速防護。

03

04

產(chǎn)品價值

產(chǎn)品優(yōu)勢

網(wǎng)站防護：提供全面的入侵防御能力，保護 WEB 網(wǎng)站免受眾多應(yīng)用層攻擊。

網(wǎng)站隱身：不對攻擊者暴露站點地址、避免其繞過 Web 應(yīng)用防火墻直接攻擊。

網(wǎng)站提速：對網(wǎng)站資源進行緩存，使網(wǎng)站可被高速訪問，有效提升網(wǎng)站的用戶體驗。

可靠性：通過防護集群作用，避免單點故障和冗余，并且支持橫向擴容，可根據(jù)實際流量情況，縮減或增加集群

服務(wù)器的數(shù)量，進行服務(wù)能力彈性擴容。

簡易性：10 分鐘內(nèi)完成部署和激活。

事件可追溯：完整的記錄攻擊事件的各種元素，方便客戶分析和了解攻擊狀態(tài)。

讓云上合規(guī)建設(shè)與安全運營更簡單

16

云盾·APP 業(yè)務(wù)防護系統(tǒng)

產(chǎn)品概述 01

云盾·APP 業(yè)務(wù)防護系統(tǒng)是下一代網(wǎng)絡(luò)安全技術(shù)模塊，通過 SDK 嵌入方式，用戶可自主將云盾集成到 APP 應(yīng)用中，

提升網(wǎng)絡(luò)安全性，降低安全防護成本，實現(xiàn) DNS 防污染、防掉線、應(yīng)用加速、DDoS/CC 免疫、故障自愈、源站

隱藏、數(shù)據(jù)分析等安全穩(wěn)定運營要求。支持 Windows、Mac、iOS、Android 客戶端接入，支持 tcp/http/https/

websocket/websockets 協(xié)議業(yè)務(wù)。

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

17

讓云上合規(guī)建設(shè)與安全運營更簡單

產(chǎn)品價值 02

終端防掉線：秒級檢測節(jié)點，當發(fā)生網(wǎng)絡(luò)波動或節(jié)點故障時，自動切換到其他優(yōu)質(zhì)節(jié)點，且切換過程中具有無感

知續(xù)連功能，業(yè)務(wù)保持不掉線。

徹底解決 DNS 問題 ：云盾完全繞過了 DNS 帶來的諸多麻煩，比如 DNS 劫持、DNS 更新生效慢、DNS 解析不準

確、DNS 洪水攻擊、域名被封等等。

精準防御：只有集成了 SDK 合法的終端數(shù)據(jù)才能進入安全盾網(wǎng)絡(luò)，精準防御黑客發(fā)起的各種網(wǎng)絡(luò)攻擊（DDoS/

CC 攻擊、入侵攻擊、惡意掃描等等）。

產(chǎn)品優(yōu)勢 03

KEY 熱更：配置發(fā)生變更后，可在線實時更新 KEY 信息，無需重新打包。

真實 IP 透傳：支持將終端客戶的真實 IP 透傳至業(yè)務(wù)源站。

代碼審查：支持 SDK 代碼審查，消除客戶疑慮，確保 APP 隱私安全。

讓云上合規(guī)建設(shè)與安全運營更簡單

18

云控·零信任安全訪問控制系統(tǒng)

產(chǎn)品概述 01

云控·零信任安全訪問控制系統(tǒng)是一款基于零信任 SDP（軟件定義邊界）與 IAM（身份管理）技術(shù)實現(xiàn)的遠程訪

問控制系統(tǒng)，可對業(yè)務(wù)實施安全隔離，訪問者需要運行零信任終端，使用授權(quán)賬號通過認證后才能連接和訪問授

權(quán)的業(yè)務(wù)系統(tǒng)，并且可以根據(jù)訪問者的訪問行為、運行環(huán)境等因素動態(tài)持續(xù)調(diào)整用戶權(quán)限，可替代傳統(tǒng) VPN 和

數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏系統(tǒng)。

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

19

讓云上合規(guī)建設(shè)與安全運營更簡單

02

03

產(chǎn)品價值

產(chǎn)品優(yōu)勢

可信認證：對用戶進行多因子認證并驗證設(shè)備的可信度和可靠性，認證通過之后，會評估出用戶的初始信任等級

并根據(jù)等級進行授權(quán)，之后才進入用戶登錄階段。

最小化授權(quán)：當用戶行為或環(huán)境發(fā)生變化時，云控會持續(xù)監(jiān)視上下文，基于位置、時間、安全狀態(tài)和一些自定義

屬性實施訪問控制管理來動態(tài)調(diào)整用戶信任級別。

動態(tài)信任評估：云控進行持續(xù)的自適應(yīng)風險與信任評估，信任度和風險級別會隨著時間和空間發(fā)生變化，根據(jù)安

全等級的要求、網(wǎng)絡(luò)環(huán)境等因素，達到信任和風險的平衡。

攻擊面隱藏：通過 SPA 技術(shù)，有效保護業(yè)務(wù)系統(tǒng)真實域名、端口等信息，產(chǎn)生了網(wǎng)絡(luò)隱身和服務(wù)隔離的安全效應(yīng)，

徹底消除暴露面。

全局可視化：從整個網(wǎng)絡(luò)空間的全局視角看待和解決安全問題。從云管端一體化安全策略布局。

快速實施 ： 不對企業(yè)現(xiàn)有網(wǎng)絡(luò)架構(gòu)產(chǎn)生影響，兼容所有類型的業(yè)務(wù)應(yīng)用，支持所有主流類型終端，可快速實施部署。

性能高效：傳輸性能更高：即用即連，不用不連，不會消耗額外的服務(wù)器和網(wǎng)絡(luò)資源，傳輸性能比傳統(tǒng) SSL VPN

更高，用戶體驗更佳。

讓云上合規(guī)建設(shè)與安全運營更簡單

20

云?！さ燃壉Ｗo建設(shè)系統(tǒng)

產(chǎn)品概述 01

云?！さ燃壉Ｗo建設(shè)系統(tǒng)是一套基于智安云計算平臺構(gòu)建的綜合型安全運營平臺，集成了 DDoS 防火墻、云防火墻、

WEB 應(yīng)用防火墻、主機防護系統(tǒng)、APT 防御系統(tǒng)、上網(wǎng)行為管理、漏洞掃描、數(shù)據(jù)備份、數(shù)據(jù)庫審計、日志審計、

堡壘機等安全組件，完全滿足等保 2.0 國家標準和企業(yè)安全運營實戰(zhàn)需求。

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

21

讓云上合規(guī)建設(shè)與安全運營更簡單

02

03

產(chǎn)品價值

產(chǎn)品優(yōu)勢

一站式整改：減少等保整改產(chǎn)品選購困難，全面覆蓋等保安全技術(shù)要求。

快速拿證：確保 100% 的通過率，將等保周期縮短 60%，最快 30 天拿證。

接入便捷：免安裝、無部署、零維護，安全系統(tǒng)最快 10 分可完成接入。

降低成本：安全產(chǎn)品全部云化交付，大大降低傳統(tǒng)設(shè)備的采購成本。

功能豐富：多種安全組件滿足用戶在等保建設(shè)過程中所需的各類安全防護需求。

服務(wù)全面：云保還配有滲透測試服務(wù)，通過安全整改服務(wù) + 滲透測試服務(wù)，來發(fā)現(xiàn)系統(tǒng)漏洞，配合整改；同時也

提供全套的企業(yè)安全管理制度文檔，幫助企業(yè)快速構(gòu)建安全管理、安全平臺、安全運營三大能力。

安全聯(lián)動：安全組件之間相互聯(lián)動，可實現(xiàn)網(wǎng)絡(luò)層、主機層、應(yīng)用層立體聯(lián)動防御，并與威脅情報中心對接，實

時更新特征庫，提供安全運維效率。

支持 IPv6 整改：云保使用的資源包括 IPv6，可以同時解決 IPv6 的整改需求。

部署靈活：多場景支持，滿足公有云、私有云、政務(wù)云、傳統(tǒng) IT 系統(tǒng)的安全與合規(guī)需求。

讓云上合規(guī)建設(shè)與安全運營更簡單

22

云?！さ缺Ｒ惑w機

產(chǎn)品概述 01

智安網(wǎng)絡(luò)等保一體機是基于等級保護建設(shè)系統(tǒng)的一款軟硬一體化產(chǎn)品，從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用

安全、數(shù)據(jù)安全等多個層面進行體系化等保建設(shè)，無需交付過多專有硬件設(shè)備，即可完成等級保護合規(guī)交付，提

高安全運維效率。同時，等保一體機還可兼容信創(chuàng)環(huán)境，衍生出等保一體機信創(chuàng)版。

讓云上合規(guī)建設(shè)與安全運營更簡單

產(chǎn)品類型 標準版 增強版

硬件類型

機箱高度

CUP 型號

內(nèi)存（DDR4 DIMM）

系統(tǒng)盤

數(shù)據(jù)盤

網(wǎng)絡(luò)

電源

維保服務(wù)

ZA-Scloud-A-100

2U

Intel Xeon Silver 4210 ProcessorHz/

64G (32GB _2667MHz *2)

480G_SSD_SATA3_512E_2.5\"_6Gb/s *2

SATA3_HDD_2TB_6Gb/s_7200RPM *2

10GFibre 光口 _ 雙口 ( 不含 SFP+ 多模模塊）

1 X 550W1+1 冗余電源

硬件質(zhì)保 3 年

ZA-Scloud-A-200

2U

Intel Xeon Silver 6248 Processor

96G（32GB _2933MHz *3）

480G_SSD_SATA3_512E_2.5\"_6Gb/s *2

SATA3_SSD_8T_6Gb/s *2

10GFibre 光口 _ 雙口 ( 不含 SFP+ 多模模塊）

1 X 550W1+1 冗余電源

硬件質(zhì)保 3 年

讓云上合規(guī)建設(shè)與安全運營更簡單

23

讓云上合規(guī)建設(shè)與安全運營更簡單

02

03

部署方式

典型場景

智安網(wǎng)絡(luò)等保一體機部署在安全管理區(qū)，接入核心交換機，將辦公流量通過路由方式引導(dǎo)到一體機的防火墻，經(jīng)

防火墻處理后再回到辦公區(qū)。

適用于有自建機房、對數(shù)據(jù)私密有要求的企業(yè)客戶。只需將一體機旁掛到核心交換機上，并做相應(yīng)的網(wǎng)絡(luò)初始化

配置。即可完成等保一體機接入。完成一體機接入后，在安全管理平臺中配置測評系統(tǒng)相關(guān)信息，即可滿足等保

測評要求。

讓云上合規(guī)建設(shè)與安全運營更簡單

24

云密·商用密碼建設(shè)系統(tǒng)

產(chǎn)品概述 01

云密·商用密碼建設(shè)系統(tǒng)是一個集成了安全認證網(wǎng)關(guān)、密鑰管理系統(tǒng)、服務(wù)器密碼機、簽名驗簽服務(wù)器、電子簽

章服務(wù)器、時間戳服務(wù)器等密碼組件的平臺，提供從設(shè)計、測評到整改的一站式密評安全合規(guī)建設(shè)和測評服務(wù)，

幫助企業(yè)快速順利完成整改測評、輕松過密評。

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

25

讓云上合規(guī)建設(shè)與安全運營更簡單

產(chǎn)品價值 02

一站式過密評：云密·商用密碼評估系統(tǒng)嚴格遵循國家頒布的各項技術(shù)標準及密碼行業(yè)標準、基礎(chǔ)設(shè)施合規(guī)、運

行管理合規(guī)，為云平臺、云上應(yīng)用等業(yè)務(wù)提供符合 GB/T 39786 等相關(guān)規(guī)范的密碼應(yīng)用保障，確保業(yè)務(wù)安全、合規(guī)。

密碼資源統(tǒng)一管控：可以對云密碼機、服務(wù)器密碼機、時間戳服務(wù)器、簽名驗簽服務(wù)器等底層密碼設(shè)備進行虛擬

化，實現(xiàn)對不同廠商、不同類型、不同標準的設(shè)備進行集中池化管理，按不同安全信任域虛擬化管理。

一體化密碼應(yīng)用體系：以密碼為底層支撐，通過密碼實現(xiàn)網(wǎng)絡(luò)的可信互聯(lián)、安全互通，為應(yīng)用提供了身份認證、

權(quán)限管理、訪問控制、加解密等安全的密碼服務(wù) , 充分發(fā)揮了密碼的基礎(chǔ)支撐和安全保障作用。

典型場景 03

靈活編排：可根據(jù)不同的業(yè)務(wù)應(yīng)用進行靈活編排，滿足多場景、高吞吐量的業(yè)務(wù)應(yīng)用需求。

智能可視：不再直接跟晦澀難懂的底層設(shè)備打交道，可實現(xiàn)對密碼資源和密碼服務(wù)的全生命周期可視化監(jiān)管、全

方位運行鏈路跟蹤、態(tài)勢感知。

兼容信創(chuàng)：采用標準國密算法、國密協(xié)議 , 遵循國家頒布的技術(shù)標準以及密碼行業(yè)標準，全面適配信創(chuàng)環(huán)境，具

備完善的安全體系。

讓云上合規(guī)建設(shè)與安全運營更簡單

讓云上合規(guī)建設(shè)與安全運營更簡單

26

服務(wù)體系

SERVICE SYSTEM

“無脅”服務(wù)體系

讓云上合規(guī)建設(shè)與安全運營更簡單

27

讓云上合規(guī)建設(shè)與安全運營更簡單

滲透

測試

通過完全模擬黑客可能使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊技術(shù)，對目標系

統(tǒng)（如門戶網(wǎng)站、辦公業(yè)務(wù)系統(tǒng)、APP、小程序等））的安全作深

入的探測，挖掘系統(tǒng)最脆弱的環(huán)節(jié)，找出系統(tǒng)的安全短板，提出修

復(fù)整改建議，進而降低系統(tǒng)的安全風險，交付《滲透測試報告》。

安全

重保

為客戶在國家重大會議活動、節(jié)假日以及特殊時期提供 7*24 小時安

全保障服務(wù)，服務(wù)期間為客戶提供云端安全監(jiān)測、防護以及響應(yīng)服務(wù)，

保障客戶在重要時期提升安全防護以及應(yīng)急處置能力。

數(shù)據(jù)

解密

為客戶解決勒索病毒入侵，解密成功后我們幫助修補系統(tǒng)漏洞，盡

量防止以后再次被入侵，再通過安全教育，防止人為原因被釣魚或

者打開不明郵件感染病毒的情況，另外給到預(yù)防以后長期防御病毒

入侵的防御方案。

安全

加固

實施邊界防護安全策略優(yōu)化、服務(wù)器病毒檢查與清理、主機安全加固、

數(shù)據(jù)庫安全加固以及應(yīng)用安全加固輔導(dǎo)，交付《安全加固腳本》。

應(yīng)急

響應(yīng)

對發(fā)生的安全事件進行響應(yīng)處理，采取標準化可控的應(yīng)急處理方案，

發(fā)現(xiàn)資產(chǎn)的安全問題，還原黑客的攻擊路徑，對客戶在受到黑客攻

擊后所造成的影響進行止損。

讓云上合規(guī)建設(shè)與安全運營更簡單

28

項目背景

成都某某區(qū)網(wǎng)信辦需要對其多個網(wǎng)站進行排查，排查完畢后會對風險網(wǎng)站進行通報。需求如下：

1. 每天對其轄區(qū)內(nèi)多個網(wǎng)站進行監(jiān)測；

2. 出具安全監(jiān)測報告，提供安全漏洞及安全事件信息；

3. 由安全專家進一步對安全漏洞和安全事件進行研判；

客戶價值

客戶通過云眼平臺，省心省力的完成了所有對所有網(wǎng)站掃描檢測，滿足了國家網(wǎng)絡(luò)安全法，同時

也提升了客戶的網(wǎng)站的安全防護能力，提前做出相應(yīng)安全措施抵御各類網(wǎng)絡(luò)攻擊。

典型案例·云眼

TYPICAL CASE

解決方案

通過采購云眼產(chǎn)品，將其需要掃描的網(wǎng)站添加進入平臺任務(wù)中進行監(jiān)測，并查看監(jiān)測結(jié)果報告，

專家根據(jù)報告給出相關(guān)整改建議。

讓云上合規(guī)建設(shè)與安全運營更簡單

29

云墻·典型案例

TYPICAL CASE

項目背景

某大型證券公司需要對外公布大量信息，如含金融政策、理財產(chǎn)品、網(wǎng)上銀行等相關(guān)內(nèi)容，一旦出

現(xiàn)網(wǎng)頁篡改、信息泄露等安全問題將會對金融企業(yè)和客戶造成巨大的經(jīng)濟損失，因此需要做出相應(yīng)

安全防護措施。

解決方案

1. 通過采購云墻產(chǎn)品，將需要防護的網(wǎng)站配置在平臺中，從而實現(xiàn) Web 應(yīng)用層的防護，包括了網(wǎng)

頁防篡改、SQL 注入、跨站腳本攻擊等常見 Web 攻擊。

2.7X24 小時監(jiān)控所有的網(wǎng)站，當 web 攻擊及可用性問題時第一時間發(fā)出告警警報給管理員，防止

影響面擴大，實現(xiàn)對 web 攻擊的快速響應(yīng)，有效提升運維效率。

3. 通過可視化的風險報表及 web 攻擊的一鍵封堵提升安全運維效率。

客戶價值

通過內(nèi)置的豐富規(guī)則庫，避免用戶網(wǎng)站被劫持、掛馬、植入后門、篡改；通過 7*24 小時的應(yīng)急處

置服務(wù)，提升企業(yè)安全事件快速響應(yīng)能力，滿足監(jiān)管部門合規(guī)要求。

讓云上合規(guī)建設(shè)與安全運營更簡單

30

項目背景

客戶的網(wǎng)絡(luò)游戲客戶分布在全球各地，需要實現(xiàn)全球網(wǎng)絡(luò)加速和安全防護，同時滿足全球用戶的游

戲服務(wù)?？蛻裟壳靶枨?，包括：

1. 游戲經(jīng)常遭受 DDoS/CC 攻擊，導(dǎo)致部分游戲大區(qū)癱瘓；

2. 游戲后臺經(jīng)常遭遇惡意掃描和入侵攻擊；

3. 部分地區(qū)和國家訪問游戲體驗不佳。

解決方案

1. 通過采購云盾產(chǎn)品，部署國內(nèi)多線高防節(jié)點，實現(xiàn)國內(nèi)用戶的就近接入；

2. 部署海外 anycast 節(jié)點，實現(xiàn)海外用戶的就近接入；

3. 通過云盾控制中心實現(xiàn)終端設(shè)備、訪問連接的合法性認證；

4. 取消業(yè)務(wù)域名的解析，對源站進行白名單訪問限制，實現(xiàn)源站的完全隱身。

客戶價值

客戶通過云盾平臺，實現(xiàn)全球用戶的加速訪問并有效防御各種網(wǎng)絡(luò)攻擊。

典型案例·云盾

TYPICAL CASE

讓云上合規(guī)建設(shè)與安全運營更簡單

31

云控·典型案例

TYPICAL CASE

項目背景

某集團公司內(nèi)網(wǎng)現(xiàn)有架構(gòu)，都是將網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)、外網(wǎng)、隔離區(qū)等不同區(qū)域，默認內(nèi)網(wǎng)中的設(shè)備

與系統(tǒng)可信，在辦公網(wǎng)與生產(chǎn)網(wǎng)邊界的防火墻上添加 IP 地址訪問列表來控制哪些終端、業(yè)務(wù)系統(tǒng)能

訪問。現(xiàn)有網(wǎng)絡(luò)安全主要依托防火墻來做管控，防火墻安全規(guī)則已多達數(shù)千行，變更與維護非常困難。

解決方案

1. 通過采購云控產(chǎn)品，建設(shè)應(yīng)用安全發(fā)布體系（建設(shè)業(yè)務(wù)安全發(fā)布平臺，隱藏業(yè)務(wù)端口，收斂暴露面）

2. 實現(xiàn)安全接入：用戶通過零信任客戶端訪問，達到安全、可控、動態(tài)信任的效果。

3. 實現(xiàn)用戶訪問感知：建設(shè)對用戶訪問畫像、異常感知、訪問趨勢等日志感知能力。

客戶價值

客戶通過云控零信任平臺，收攏了原外網(wǎng)開放的業(yè)務(wù)服務(wù)，業(yè)務(wù)系統(tǒng)不暴露在公網(wǎng)；并將原來低

效的 ACL 控制方法改為了更為高效的零信任控制方法，大大降低了運維成本。

讓云上合規(guī)建設(shè)與安全運營更簡單

32

項目背景

客戶是某省下轄的一個地級市政府，客戶需要對市人民政府、市司法局、市教育局等 37 個市級門

戶網(wǎng)站進行等保測評。

解決方案

客戶通過購買我司云保產(chǎn)品，將需要測評的域名和源站 IP 配置到我司云保平臺中，通過修改域名

DNS 解析后即可完成業(yè)務(wù)系統(tǒng)的流量接入，從而使用 DDoS 防護、云防火墻、WEB 應(yīng)用防火墻等

安全服務(wù)。

針對主機安全、日志審計和數(shù)據(jù)庫審計等安全服務(wù)，則需客戶在需要測評的服務(wù)器上安裝我司提供

的 agent，從而完成日志采集和安全防護。針對堡壘機和漏洞掃描等安全服務(wù)，客戶只需在云保平

臺上進行主機或 WEB 信息配置，即可 完成資產(chǎn)的統(tǒng)一管理。

在我們安全專家的全程指導(dǎo)下，客戶通過不到半天的時間，就完成了所有信息的配置和接入。最終

通過等保三級測評，獲得等級保護備案證明與等級保護測評報告。

客戶價值

客戶通過智安的一站式等保服務(wù)，省心省力的完成了所有的業(yè)務(wù)系統(tǒng)整改，滿足了等級保護安全建

設(shè)標準，同時也提升了客戶各政務(wù)網(wǎng)站的安全防護能力，有效抵御各類網(wǎng)絡(luò)攻擊。

典型案例·云保

TYPICAL CASE

讓云上合規(guī)建設(shè)與安全運營更簡單

33

云密·典型案例

TYPICAL CASE

項目背景

某廣播電視臺作為國家一級媒體，積極響應(yīng)中辦 2018 年 36 號文件、《網(wǎng)絡(luò)安全法》以及《密碼

法》等相關(guān)法律法規(guī)要求，在信息化建設(shè)進程中積極推動國產(chǎn)密碼技術(shù)的普及應(yīng)用，為網(wǎng)站升級部

署 SM2 算法國密 SSL 證書，并通過 SM2/RSA 雙證書部署模式兼顧國密合規(guī)和全球通用，率先成為

國內(nèi)首批部署國密 SM2 SSL 證書的媒體傳播網(wǎng)站。

解決方案

通過采購云密產(chǎn)品，網(wǎng)站采用智安獨家首推的“SM2/RSA 雙證書”部署模式，在國密 SSL 支持模塊

或國密 SSL 網(wǎng)關(guān)部署 SM2/RSA 雙 SSL 證書，服務(wù)器軟件國密支持模塊自動識別瀏覽器，當用戶使

用國密瀏覽器訪問時，采用國密 SM2 算法加密連接，當用戶使用其他不支持國密的瀏覽器訪問時，

則自動采用 RSA 算法加密連接，自適應(yīng)兼容所有瀏覽器，兼顧國密合規(guī)性和全球通用性。

客戶價值

客戶通過云密平臺，實現(xiàn)訪問數(shù)據(jù)加密安全，輕松滿足國家網(wǎng)絡(luò)安全法以及密碼法等要求。

深圳市智安網(wǎng)絡(luò)有限公司

深圳市南山區(qū)南山街道南新路陽光科創(chuàng)中心一期 A 座 2207C

電話：400-018-5113

網(wǎng)址：www.zhiannet.com