CCSIP2022中国网络安全行业全景册（第五版）

供应链安全（网络关键设备和安全专用产品） 网络基础安全 办公设施安全 主机防病毒 邮件安全 星选厂商 抗DDoS VPN 通信网络安全 上网行为管理 时代亿信是一家从事信息安全产品研发、销售和服务的国家高新技术企业，致力于守护国家秘密和商业秘密，是首批投身于信创研发的厂商之一。时代亿信拥有自主知识产权的的安全邮件、密级标志、文档安全、商业秘密防护、移动数据安全、水印与溯源、身份鉴别与访问控制等核心技术，形成安全保密应用、商业秘密防护、密码合规应用三大成熟产品线。目前，时代亿信产品已获得国家保密局、国家密码管理局、公安部等部门检测认证，全线产品均可跨平台兼容信创和非信创环境。 SD-WAN 安全访问服务边缘(SASE) 域名安全 负载均衡 无线安全 星选厂商1 深信服科技股份有限公司是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商，拥有深信服智安全和信服云两大业务品牌，致力于让每个用户的数字化更简单、更安全，其SASE云安全访问服务平台是深信服推出的首个云化交付“安全+服务”能力的办公安全平台，集成上网安全、数据防泄密、终端安全等多能力，满足企业总部、分公司、移动办公多场景下的办公安全需求。目前已斩获中国信息协会2021科技创新优秀解决方案等多项荣誉，正在为国内外6000+企业提供全方位的安全保障。 星选厂商2 防护 格尔软件股份有限公司成立于1998年3月，是我国信息安全数字信任领域的先行者和领导者，格尔软件是中国首批研制和推出PKI公钥基础设施产品的厂商，也是国内首批通过国家密码管理局审查、支持SM2算法、省级电子认证服务机构的建设单位。20多年来，格尔软件秉持“关键技术自研可控、密码产品安全易用”的研发理念，相继开发出密码基础、身份管理、访问控制、数据安全、PKI/CA、电子签名、安全网关、终端接入、视频安全、工控安全等11类近100款产品。 云安全 云网络架构安全 云主机安全 云访问安全 云抗DDoS 云原生安全（容器安全） 星选厂商 云应用安全 云WAF 绿盟科技集团股份有限公司为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务，在国内设有50余个分支机构。其产品T-ONECLOUD是绿盟科技“智慧安全3.0”理念的全新实践，应用云原生架构，实践安全管理中台化，能力原子化，推出统一用户安全视图的安全运营中心SOC、可弹性订阅并承载异构能力的魔力防火墙NF-SSE、支撑7*24运营的手机APP等新品，旨在以云的思路重构安全运营体系，为用户提供弹性敏捷的安全闭环保障能力。 动态应用程序安全测试DAST 软件成分分析SCA 模糊测试 安全开发 交互式应用程序安全测试IAST 静态应用程序安全测试SAST 安全开发流程管控 应用防护 星选厂商 RASP 悬镜安全，DevSecOps软件供应链安全领导者，起源于北京大学网络安全技术研究团队“XMIRROR”，专注于以“代码疫苗”技术为内核，通过原创专利级“全流程软件供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，协助行业用户建立DevSecOps持续集成、持续部署（CI/CD）黄金管道，利用关键技术（IAST应用安全测试、SCA第三方组件成分分析、RASP运行时应用自保护等）实现CI/CD工具链自动化，通过识别漏洞实现漏洞信息统一规范性命名与标准化描述，及时修复漏洞为业务保驾护航。 WAF 网页防篡改 星选厂商 Web应用扫描与监控 长亭科技是国际顶尖的技术驱动型安全公司。在应用安全领域，入围Gartner2018《Web应用防火墙魔力象限报告亚太版》以及Gartner2017年《Web应用防火墙魔力象限》提名企业下一代应用安全领军者。长亭科技已构建包括攻（安全评估系统）、防（下一代Web应用防火墙、高级威胁分析预警系统）、知（安全分析与管理平台、攻击面管理运营平台）、查（主机安全管理平台）、抓（伪装欺骗系统）为核心的新一代安全防护体系，并提供优质的安全测试及咨询服务，为企业级客户带来智能的全新安全防护思路。 应用加固 零信任 SSO 数字证书 身份识别与访问管理 IDaaS OTP 星选厂商1 星选厂商2 上海派拉软件股份有限公司作为国内一体化零信任安全的领导者，致力于为企业和机构提供端到端的一体化零信任安全产品和服务，在多地设有研发中心和服务机构。派拉软件拥有目前国内最完整的零信任产品体系，通过以身份为中心的动态访问控制，覆盖身份、应用、数据等安全为一体的端到端零信任安全解决方案，已成功为金融、制造、医药、零售、政府、科研院所等行业的1500余家企业和机构提供了极致体验的“一体化零信任安全”专业服务。 北京持安科技是聚焦零信任办公安全领域的标杆企业，提供面向企业级市场的基于零信任的办公安全产品和解决方案。公司成立1年之内，已获得IDG资本、方广资本、金沙江创投、完美世界两轮过亿元融资。持安远望办公安全平台由持安科技自主研发而来，将零信任架构融入企业IT基础设施，建立以身份为基础的办公安全网络，使业务团队无需关注安全，平台组件可拔插，一键0开发部署，企业员工在全球任何地区可实现无感知的访问企业内部系统，兼顾企业的安全与效率。 堡垒机 防火墙/NGFW 边界访问控制 网络隔离/网闸 网络准入 SWG 星选厂商 钓鱼监测 内容安全 恶意内容检测 舆情检测 天融信科技集团创始于1995年，是国内首家网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商，构建了覆盖基础网络、工业互联网、物联网、车联网等众多业务场景的综合解决方案。自1996年推出中国第一台自主研发防火墙，天融信至今已连续22年位居市场榜首，累计出货量30万余台，在线设备运行15万余台，并成为首家同时通过新国标网络型防火墙、数据库防火墙、WEB应用防火墙三类防火墙产品测评的厂商。 验证码安全 星选厂商 业务风控 业务反欺诈 账户安全 威胁猎人（ThreatHunter）专注于业务反欺诈和API安全解决方案的输出，提升企业风控效率，保障在线业务健康发展。自成立以来，威胁猎人先后获得金沙江创投、真格基金、光远投资等多轮投资，被评为国家级高新技术企业、IDC创新者等。威胁猎人业务风险情报平台，基于威胁猎人对黑产产业链的长期跟踪挖掘，通过全网部署的蜜罐体系和风险感知技术，每日数亿的情报收集、运营和实时更新能力，从情报维度帮助企业提升业务风控攻防效率和数据安全防护能力，保障企业在线业务健康发展。 数据库安全 加密机 数据安全 数据安全治理（解决方案） 数据脱敏 勒索软件防护 容灾备份 API安全 星选厂商1 数据防泄漏DLP 美创科技聚焦数据安全与价值挖掘，拥有数据安全、数字化转型、运行安全三大业务及技术运维和安全运营服务，研发形成数据分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全、灾备集中管控等30余款产品，并率先落地实践数据安全治理服务，获得了市场的广泛认可。企业先后参与数十项国家行业标准制定，与杭州电子科技大学等多所高校建立产学研合作，积极布局信创生态，为政企用户数字化转型和“数字中国”建设贡献力量。 数据安全管控（平台型） 检测 星选厂商2 NTA/NDR 安华金和是中国专业的数据安全产品、服务与解决方案提供商，中国“数据安全治理”理念、体系的提出者和践行者。安华金和数据安全运营平台（DSOP)集合数据资产梳理、数据分类分级、数据库防火墙、数据库审计、数据脱敏、数据库运维管理、数据库加密等基础安全能力，具备标准工作台流程及可视化手段，以大数据、AI技术挖掘全局潜在风险，以安全管理流程对风险事件联防联控，真正实现“统一部署、统一监控、统一管理、统一运营”的数据安全日常化、可持续的运营管控目标。 威胁检测与捕获 APT高级威胁检测/恶意软件检测沙箱 欺骗诱捕/蜜罐 XDR 威胁狩猎 IDPS（IDS/IPS） 主机安全/EDR 星选厂商 漏洞管理 漏洞检测与管理 漏洞检测 360数字安全集团是数字安全的领导者，过去17年，360投入200亿，聚集超2000名安全专家，积累了2000PB安全大数据。在威胁检测与捕获领域，其产品本地安全大脑是基于云计算、大数据、人工智能等新一代信息技术，将360云端安全大脑核心能力本地化部署的一套开放式智能分析、研判、预警、响应、评估的统一安全平台，模块化组合形成多场景方案，可视化、自动化、智能化高效完成态势感知、高级威胁检测、威胁自动化响应、抗攻击能力评估等安全工作。 星选厂商 漏洞情报 安全情报 威胁情报 网络空间资产测绘 斗象科技是中国领先的网络安全数据分析与安全运营提供商，新生代网络安全“国家队”。在漏洞检测与管理领域，其产品斗象智能风险检测ARS是应用主被结合的漏洞扫描引擎，集成漏洞盒子白帽社区驱动的安全组件，深入探知应用服务、主机系统的安全健康状态，构建场景化安全检测与预警监控平台，助力企业安全体系建设。而新一代漏洞全生命周期运营管理系统VMS是以资产-漏洞为核心，利用追踪等全链条进行闭环管理，帮助企业提高漏洞全链路管理能力。 星选厂商1 星选厂商2 微步在线开创并引领中国威胁情报行业的发展，提供“云+流量+端点”全方位威胁发现和响应产品及服务，多次入选全球网络安全500强，是2017-2021年唯一连续四次入选Gartner《全球威胁情报市场指南》的中国公司，其威胁情报管理平台TIP是国内首个聚焦于情报查询、生产、管理及共享的本地化情报中心，情报准确率达99.99%，可以帮助企业安全人员落地自有情报数据能力，整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享，为安全运营提供决策依据。 斗象科技是中国领先的网络安全数据分析与安全运营提供商，新生代网络安全“国家队”。在安全情报领域，斗象科技VIP漏洞情报生产运营平台，融合多源漏洞情报数据，通过标准化流程(监测——采集——清洗——标定——补充——审核——发布)运营情报，可帮助企业精准识别资产风险、及时分发和预警，同时能够为漏洞提供高效准确的修复建议和技术支持；同时斗象科技凭借以漏洞情报为核心的威胁情报突出技术实力，入选IDC《中国网络安全威胁情报市场洞察，2022》代表厂商。 响应 SOAR 事件管理&响应 SOC 风险及脆弱性管理 SIEM 用户实体行为分析(UEBA) 星选厂商 取证 安全取证 奇安信科技集团股份有限公司专注于网络空间安全市场，主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。奇安信拥有完备的产品和灵活的解决方案，其态势感知与安全运营平台（NGSOC）帮助客户持续监测网络安全态势，实现从“被动防御”向“主动防御”的进阶，为管理者提供风险评估和应急响应的决策支撑，而奇安信SOAR能够帮助企业将繁杂的安全运营过程梳理为任务和剧本，将分散的安全工具与功能转化为可编程的应用和动作，将团队、工具和流程高度协同起来。 星选厂商 持续改进 成都无糖信息技术有限公司是以国内知名安全团队PKAV为核心的自主创新型企业，致力于反网络犯罪领域的安全技术研究与产品研发。在WEB安全、漏洞挖掘、网络攻防等研究领域具备卓越的技术实力和丰富的实战经验，每年发现各类犯罪网站 /APP线索数量数百万、电信网络诈骗全国预警数据量上亿条，预警数据精准度达99%、为公安机关提供各类