1

新一代防火牆

硬件

新一代防火牆基本功能包括對網路存取進行控制，透過設定規則決定哪些流量可以通過、哪些被阻止；具有深度包檢測，可深入分析資料包內容及應用程式；具備入侵防禦系統，即時監控並阻止入侵行為；能結合使用者身分進行精細存取控制；實現應用視覺化與控制，包括流量展示與優先設定；支援VPN 確保遠端存取安全；整合威脅情報以增強主動防禦；具備高階惡意軟體防護，偵測並阻止新型惡意軟體，為企業網路安全提供全面、智慧、高效的防護。

2

資料庫審計

硬件

資料庫審計的主要功能在於全面且細緻地監控和記錄資料庫中的各類操作活動。它能夠即時擷取使用者對資料庫的存取行為，包括但不限於資料查詢、插入、更新和刪除等操作。透過詳細記錄操作的時間、來源 IP 位址、執行的具體語句以及操作所涉及的物件等關鍵訊息，為資料庫的安全管理提供了有力的依據。此外，資料庫稽核還具備敏感資料存取的監控功能，及時發現並警告未經授權的敏感資料存取嘗試。它可以產生詳細的稽核報告，幫助管理員全面了解資料庫的使用情況和潛在的安全風險，以便採取針對性的防範措施。同時，資料庫稽核也支援對歷史操作的追溯和回放，在出現資料外洩或安全事故時，能夠協助進行深入的調查和分析，準確找出問題的根源，從而有效保障資料庫的安全性、完整性和合規性。

3

堡壘機

硬件

堡壘機的主要功能是作為企業內部網路的重要安全防線。它能夠集中管理和控制對企業內部伺服器、網路設備等資源的存取。首先，實現了對使用者身分的嚴格認證和授權，確保只有合法使用者能夠登入和操作相關資源。其次，對所有操作行為進行詳細的記錄和審計，包括操作時間、操作指令、操作對像等，一旦出現問題，可以快速追溯到特定的操作人和操作細節。例如，當發現某台伺服器的資料被異常修改時，透過堡壘機的審計記錄能夠準確找到責任人。此外，堡壘機也能夠限制使用者的存取權限，實施最小權限原則，只授予使用者完成工作所需的最低權限。同時，它可以對存取過程進行即時監控，一旦發現異常操作，例如頻繁登入失敗、異常的高權限操作等，會立即發出警告並採取相應措施。堡壘機透過嚴格的存取控制和全面的審計功能，為企業網路和資訊系統的安全提供了有力保障。

4

VPN

硬件

VPN的主要作用在於為網路通訊提供符合國家密碼標準的安全保障。它採用我國自主研發的加密演算法，對傳輸的資料進行高強度加密，確保資訊的機密性和完整性。同時，VPN能夠實現對資源的精細化存取控制，根據使用者角色和業務需求精確授予最小必要權限。此外，VPN也支援對存取行為進行持續的監控和審計，一旦發現異常立即採取回應措施，從而有效降低資料外洩和網路攻擊的風險，保障數位資產的安全。

5

EDR

軟體

EDR的主要功能包括：對端點設備的威脅偵測能力。它可以及時發現傳統防護手段難以察覺的高級和隱匿性威脅，如0 day攻擊、APT攻擊等；對安全事件的反應速度和準確性。 EDR能夠快速定位受感染的端點設備，並提供詳細的事件上下文信息，幫助安全團隊迅速採取有效的應對措施；有助於深入的威脅分析和溯源。 EDR 可以記錄端點設備上的大量活動信息，為事後的調查和分析提供豐富的數據支持，從而更好地理解威脅的來源和行為模式；提升端點設備的整體安全性態勢感知能力。它提供了全面的視覺化介面，讓安全團隊能夠即時了解端點設備的安全狀態，及時發現潛在的安全風險和漏洞。

6

日誌審計

硬件

日誌審計用於收集、儲存和分析來自各種網路設備、系統及應用程式產生的日誌資訊。透過對海量日誌的整合處理，梳理出有價值的線索和模式。幫助識別異常活動，例如頻繁的登入失敗、非工作時間的關鍵操作等。還能滿足合規性要求，為企業在面臨監管審查時提供有力的證據支持。同時，它能夠長期保存日誌數據，以便事後追溯和複盤，以找出問題的根源和責任。日誌審計設備在維護系統安全、保障合規性以及事後調查等方面發揮重要作用。

7

流量監測探針

硬件

流量監測探針能夠即時監測網路流量和系統活動，對監測到的數據進行深度分析，迅速識別可能的入侵行為，例如未經授權的存取、惡意軟體的傳播、異常的數據傳輸等。當發現潛在的入侵威脅時，會及時發出警報，通知相關人員採取應對措施，避免造成嚴重的損失。它還可以記錄和保存與入侵相關的信息，為後續的調查和追溯提供有力證據，幫助企業了解入侵的來源和途徑，從而加強網路安全防護策略。

8

漏洞掃描

硬件

漏洞掃描能全面且有系統地對目標網路、系統和應用程式進行深度檢測，發現其潛在的漏洞和弱點，透過多種掃描技術和方法，包括連接埠掃描、服務識別、漏洞特徵匹配等，準確發現諸如作業系統漏洞、應用軟體漏洞、資料庫漏洞等各類安全隱患。並且能夠產生詳細的漏洞報告，清楚呈現漏洞的類型、嚴重程度、影響範圍等關鍵資訊。現在漏掃設備還包含基準核查功能和WEB掃描功能。