中国(香港)网络安全竞争力调研报告
(第一期)
*
报告信息
报告方向 :产业研究
报告名称 :中国(香港)网络安全竞争力报告
报告编号 :DWC_20260301
_
报告概述
本报告核心内容为数世咨询通过产业研究以及专业访谈所获得信息的总结
与分析,聚焦香港网络安全产业现状及发展,是中国网络安全产业出海研究系列报
告的一部分。
自 2022 年开始,数世咨询启动了中国网络安全产业出海调研与研究工作并
为有关部门编制了一系列报告。本报告为首次公开发布的调研报告,是中国(香
港)网络安全竞争力系列报告的第一期。
(一) 调研说明
⚫ 本次调研对象的选择标准
在香港拥有合法经营资质,并且处于正常经营的中资网络安全企业
企业在香港已开展核心业务,并且拥有成功案例
主营产品具备自主知识产权,某一细分领域具备技术领先性
⚫ 本调研报告推荐产品的选择标准
主营产品已完成本地化改造
主营产品在功能与性能方面具备替换国际同类产品的能力
企业在香港拥有较为广泛的用户基础,且口碑较佳
企业在内地拥有广泛头部客户案例
(二) 编制背景
香港作为我国对外开放的重要窗口和国际金融、贸易、航运中心,其网络安
全不仅关乎本地社会稳定与经济繁荣,更直接关系到国家整体安全与发展大局。
并且因其连通内外的特殊职能,具备国际化优势,可积极参与全球网络空间治理, 是
我国体现大国担当、彰显安全技术实力的最佳载体。
如何提升香港网络安全能力,关键在于强化网络治理能力和自主可控安全技
术的应用。如何扩大我国安全技术影响力,关键在于争夺全球网络空间话语权和安
全企业国际化业务的开拓。
本报告的核心目的,就是以第三方独立调研机构的身份,搭建香港和内地企 业
沟通的桥梁、疏通网络安全企业出海的路径,推广传播中国网络安全解决方案。并且通
过对网络安全产业的洞察,助力政府部门及中资企业加快国产化替换进程, 同时为外资
企业安全合规建设提供第三方参考。
中资网络安全产业概况
(一) 国产化替换
基于“一国两制”的制度优势,以及高度自由开放的经济体系、全球领先的金融
与专业服务能力,香港成为了我国国际化程度最高的地区,也是国家连接全球、
推动高水平对外开放的战略支点。因此,香港的政府部门、公共事业机构以及本地
企业的业务系统绝大部分运行在外国品牌的 IT 设备和信息系统之上。
随着我国综合实力的不断攀升,尤其是中国式现代化进程的推进,中资品牌
的信息系统逐渐具备了与国际品牌相同的功能、性能指标,甚至在许多方面具备创
新性和领先性。通过经济、技术、政治等方面的综合考量,香港的政府部门、公共
事业机构以及本地的企业正式拉开了国产化替换的序幕。近年来,由于全球地缘
政治与经济形势的急剧变化,又加速了网络安全产品和服务的国产化替换进程。
第一批在香港开展核心业务的中资网络安全企业,以华为、深信服、山石网
科等企业为代表,是中资网络安全产业的开路者,其经营时间都已超过了 10 年。
2019 年前后,又一批中资网络安全企业陆续来到香港,走向了国际化发展的道
路。2023 年起,更多的中资网络安全企业进军香港市场,在本地注册公司、招聘
员工,正式接受香港客户严格的选择,助力国产化替换进程的顺利推进。
随着 2026 年 1 月 1 日《保护关键基础设施(电脑系统)条例》的正式实施, 对
于有意开展全球性业务的中资网络安全企业来说,可谓迎来了历史性机遇。相信随
着更多的中资网络安全企业在香港开展业务,定会极大的加快国产化替换的进程,并
且提高中资网络安全企业的全球影响力,充分彰显中国网络安全实力, 使香港成为
中资网络安全企业全球化发展的桥头堡。
(二) 市场概况
据不完全统计,2025 年香港网络安全市场规模约为 343 Million USD,而中
资网络安全企业所获份额尚未达到 10%,在 30Million USD 以下。由此可见,香港
市场的增量空间巨大,对中资网络安全企业吸引力较强。同时在本次调研中, 结
合市场端表现以及自身经营情况来看,能否达到综合营收 Million USD 是衡
量中资网络安全企业初步经营效果的关键指标。
现阶段,中资网络安全企业的客户群体基本集中在政府、公共事业、金融、
运营商、互联网行业,其中绝大部分的国产化替换驱动力来自法规、政策、集团总
部制度,同时叠加经济(性价比)因素的考量,还有一小部分来自于专项创新项目
的定制需求。
在整体需求层面,香港网络安全市场集中在边界防护类、威胁检测类、终端
管控类和数据防泄露等产品,以及安全规划、攻防演练等服务。绝大部分企业对
网络安全工作的重要性具备较高认知,采购时均通过完整的产品性能、功能、业
务需求匹配测试中的实际表现为最终评判标准。
2026 年开始,在以上产品的基础上,中资网络安全企业还会加大安全数据分析
类、态势感知和 SaaS 化安全能力的推进速度,进一步加强中资网络安全企业在
香港的综合竞争力。
(三) 本地化改造
由于香港的全面国际化状态,为了顺利在香港开展核心业务,中资网络安全
企业已经进行了产品、服务、经营模式的本地化改造。这不仅仅是简单的语言翻
译,而是 IT 文化、行业场景、商业规则的深度适配。
在 IT 文化适配方面 ,适应用户自主解决问题的需求以及在一线人员个人发
展方面提供可靠保障:
升级技术文档,细化具体功能使用、操作步骤、故障排查等内容以支持用户
自己解决问题
有效维持产品性能稳定、功能有效,避免用户因安全产品自身失效导致的安
全责任
增加与独立第三方机构的交流、评测,帮助用户从客观角度了解产品真实技
术能力,有效提高品牌认知度
在行业场景适配方面,设立总部研发专项支持,匹配 IT 基础设施环境和实
际业务流程:
专业技术人员全力配合客户现场完整 POC,测试问题及时反馈
根据行业客户实际 IT 环境,升级产品适配国际主流信息系统
根据行业客户实际业务流程,改造安全架构、数据处理等功能细节
增加本地技术支持人员,响应用户即时需求
在商业合作适配方面,不同于内地“关系-价格-效能”的模式,而是以“效能
-价格-关系”模式作为合作的准则:
摒弃过度宣传,宣发内容与产品、服务实际情况一致
重视客户隐私,严格遵守相关制度约束、商业规则
重视渠道伙伴与集成商的利益
重视一线人员的体验与建议
严格按照合约条款提供服务
国产化替换推荐
(一) 可优先进行国产化替换的领域
网络安全领域进行国产化替换的意义在于统筹国内国际大局、充分发挥区域
安全协同战略作用,以及加快构建新发展格局、稳步提升自主安全技术影响力。
然而这样的替换进程并不是一蹴而就的,基于统筹发展与安全的核心理念,是要
经过关键节点替换、并行运行验证、场景化替换、规模化替换等一系列不同阶段才
能顺利完成的。
现阶段的香港网络安全环境,以《保护关键基础设施(电脑系统)条例》的
实施为标志,正处于关键节点替换阶段。可优先进行国产化替换的网络安全场景具
备如下特征:
⚫ 标准化程度高,符合使用习惯
许多中资网络安全企业已开展多年国际化业务,具备全球化技术能力。它们
的核心产品功能均可以适配国际标准要求,并且符合香港本地人员使用习惯。使
用这类产品进行国产化替换,不产生额外的沟通和学习成本,可使香港本地用户
在工作中无缝衔接。
⚫ 内地成熟技术,具备推广价值
基于内地庞大的数字化市场,中资网络安全企业的技术能力,不仅可以覆盖
全球绝大部分安全场景,而且还诞生了诸多特有的安全场景。一些在内地已经成
熟应用在集团/总部企业的安全产品,凭借其实际应用价值以及集团/总部的制度
要求,是进行国产化替换的不二选择。
(二) 推荐产品与企业
基于香港本地网络安全市场现状并结合未来发展趋势,在可优先进行国产化
替换的领域中,根据调研与评选的结果,特推荐以下产品与企业。
⚫ 防火墙
深信服
6 / 30
主要对标产品:Fortinet Fortigate
核心优势
能力 简介
原生的“ 全功能”
集成
防火墙内直接内置了专业的 WAF(Web 应用防火墙)
模
块,并包含被动漏洞扫描技术。
更强的未知威胁检
测
搭载了自研的 Engine Zero 人工智能引擎,利用深度学
习模型进行静态和动态分析,对勒索病毒变种和未知木
马的拦截率在实战中表现极佳(CyberRatings AAA
认证)。
内置“SOC Lite”可视
化运维中心
将“安全运营中心(SOC)”的概念下沉到了防火墙控制
台。它不仅显示流量报表,还会自动生成基于资产维度
的风险评估和处置建议。
针对香港监管的合
规与取证便利性
针对香港常见的日志留存和合规审计需求, 深信服
NGFW 的本地存储和日志检索能力更优。它支持详细的
应用行为审计(如社交媒体、网盘外发细节),并能一
键生成符合合规要求的安全总结报告。
本地化的 “ 专家级”
技术支持
在香港拥有极其强大的原厂技术团队。在进行复杂的策
略迁移、攻防演练或突发事件处置时,响应速度和沟通
顺畅度极高。
山石网科
主要对标产品:Fortinet Fortigate
核心优势
能力 简介
1U 设计
体积小,功耗低,具备高密度端口,提供最多 20 个
10GE 、4 个 100GE 光口、及多个扩展接口,采用 SSL 硬
件解密引擎。
高端系列搭载硬件
加速引擎
专注于较高流量场景下卸载 CPU 压力,整机最大性能可
达 320Gbps,小包性能可达 140Gbps,报文转发延时可
低至几微秒。
X 系列数据中心防火
墙采用创新全分布
式架构
搭配智能流量分配算法与资源管理算法专利技术,实现
业务流量在多模块间的分布式高速处理,线性扩展并
发、新建等系统性能。。
全面、智能的威胁检
测与防护
内置高级威胁检测引擎,提供基于深度应用、协议检测
和攻击原理分析的入侵防御技术。同时通过与云沙箱的联
动,感知试图通过网页、电邮等方式入侵的恶意行为,
从而进行未知防御检测。
网络地址转换端口
复用技术
将单一 IP 地址可 NAT 的并发会话量最大提高 16 倍,有
效缓解组织因地址资源有限而导致的访问受阻问题。
威胁情报集成
山石云瞻威胁情报中心联动,结合第三方情报提供“攻
击前、攻击中、攻击后”的全生命周期安全防护。
智能、高效的策略运
维
实现覆盖策略部署、管理、优化与运维全生命周期的智
能运维和管理。
强大的网络适应性
支持 RIP、OSPF、IS-IS 和 BGP 等动态路由协议,可根
据网络系统的运行情况自动调整动态路由表。此外,产
品支持出站流量动态探测和入站流量 SmartDNS 等智能
链路负载均衡功能,允许网络访问流量在多条链路上实
现智能分担。
天融信
主要对标产品:Palo Alto Next-Generation Firewalls 、CheckPoint Next-
Generation Firewalls
核心优势
能力 简介
全域安全能力
基于平台化能力,融合了网络安全、应用安全、Web
安全、数据安全相关的防护功能,提供网络探测响应、
融合安全防护、高级威胁检测、资产安全分析和处置、
攻
击链可视等能力。
AI 检测防护
基于 AI 检测能力,对 DGA、隐蔽信道、恶意加密流量
等高级威胁攻击进行实时检测防护。
云网端协同
基于云网端多元协同能力,提升了对网络资产和安全事
件的感知分析能力,从而提升整网防护水平。
虚拟化云化
基于虚拟化和云化能力,适应新业务部署和应用场景,
扩展边界防护范围。
深度资产安全
基于资产安全角度,深度提升网络资产风险和异常行为
分析能力。
大模型安全防护
内置预训练安全检测模型,为大模型应用系统提供 AI
识别、大模型会话解析、应用及 API 防护、提示词注入
防护、价值观内容过滤等防护能力,保障大模型应用的
安全性、可控性。
智能管理安全运维
提供智能运维管理的一系列工具,包括安全监控、数据
中心、安全中心、安全策略管理、集中管理、第三方管理
接口等,帮助管理员全面掌握网络态势,实现自动化、
可视化的安全运营。
⚫ 单向网闸
中网云安
主要对标产品:Waterfall Unidirectional Security Gateway、ST Engineering
CyberTransporter
核心优势
能力 简介
物理单向传输
通过“双主机架构+光的单向传输特性”实现物理单向,
确保数据的单向传输。
全面的业务支持
支持端口数据导入、POST 推送、KAFKA 代理等应用数
据导入,支持包括 FTP/SAMBA 等协议的服务和文件同
步。
文件同步机制
支持本地服务与外部导入两种文件传输模式,实现文件
的单向同步传输。
数据库同步
持 Oracle、SQL Server、MySQL 等主流数据库的单向数
据同步。
管理与监控能力
可选的独立管理/带内管理、接口自定义/图标化展示/按
功能展示、SNMP 监控、NTP 校时、流量可视化及日志
分级外发等功能。
高安全性增强
集成防病毒、抗扫描、抗攻击、ARP 绑定等安全组件,
提高设备本身的安全性和业务数据的安全性。
良好的扩展能力
支持串联部署于网络边界,可与安全交换平台搭配构建
单向或双单向安全边界。
易用与运维支持
提供配置向导、配置备份与恢复、邮件告警、在线抓包、
多维度网络检测工具,简化运维管理。
⚫ 抗 DDoS
电信安全
主要对标产品:Radware DDoS Protection、AWS Shield (Standard/Advanced)
核心优势
能力 简介
全网流量监测,全网
监控
融合全网威胁情报,流量监测准,告警触发快,及时应
对网络异常。
全球攻击防护
独有全球分布式 130+近源清洗节点,22T+防护容量,
分布式架构应对大规模海量攻击。
全域分析溯源
基于中国电信运营商权威流量,可溯源精确到本地
IDC,不受虚假源 IP 地址的影响,可协助执法机关提供
有公信力的溯源分析结果,助力客户强化网络。
多级联动
融合骨干网近源、IDC 近目的、国际关口局、城域网近
端的多级组网架构联动,有效防御国内外的扫段、脉冲
等混合攻击。
AI 画像
基于见微大模型,深度测绘僵尸网络,提取僵尸网络发
起源控制端、被控主机、访问行为等信息,结合通过对
僵尸网络样本的捕获、研判,逆向分析僵尸网络控制及
技术手段生成学习模型库,对攻击发起者的恶意攻击行
为生成画像数据。
云网边端一网统管
可与端侧云脉 SASE、边侧安全网关、网侧安全资源池
等产品,采用 MSSP 态势服务平台形成模块化一网统
管。
联通国际
核心优势
能力 简介
攻击监测
基于多维度流量分析模型,实时监控联通网内流量异
常,为用户提供 DDoS 攻击告警通知、流量趋势、流量
异常分析、攻击溯源等信息。
流量清洗
通过调度部署于联通全网清洗节点的能力,对异常流量
从攻击源头进行引流近源清洗并原路径回注,在联通骨
干网层面领先一步缓解大流量 DDoS 攻击。
流量封堵
基于联通全网路由能力,对流向客户目标 IP 的某区域
或全网区域流量进行阻断,避免客户互联网出口带宽拥
塞导致其他未受攻击业务中断,保障客户整体带宽资
源。
提供自服务平台
客户可通过联通DDoS 攻击防护自服务平台自行提交清
洗或者封堵防护任务,并进行任务防护参数配置,同时
可以进行攻击防护任务、攻击报表的查看。
安全运营中心 SOC
提供全天候 24/7 的实时监控与不间断支持,包括普通
话,粤语,英文。具备高度弹性,能够依据不同客户的
特定需求,灵活提供定制化的安全运营服务。
绿盟科技
主要对标产品:NetScout Arbor Sightline / Arbor Cloud、Radware Defense Pro
/ Cloud DDoS Protection Service
核心优势
能力 简介
针对 DDoS 专门设计
的智能防御算法
多层次智能防御算法设计,同时具备静态过滤规则和动
态防护算法,保证准确过滤 DDoS 攻击,将误防和漏防
几率降到最低,有效应对复杂攻击。
满足全网、大流量攻
击检测需求
具备 DFI/DPI 双栈检测技术,能同时满足运营商、IDC
行业的百 G 级流量检测需要,以及金融、政企行业的高
精度,高时效性监测需要。
云端信誉库
与 NSFOCUS 的专业云端 NTI 数据进行联动,可以实现
对攻击源 IP 的详情进行查看,并对僵尸主机一键过滤.
NTI 平台整合了绿盟各个产品以及数据发掘团队发掘并
验证的肉鸡攻击源,实现了智能清洗和简化操作的高效
结合。
云地一体化防护
NSFOCUS 提供自建的Cloud DPS 国际云清洗服务,具
备 TB 级别防护能力。为本地清洗方案提供大流量清洗
备援,帮助客户以最经济的投入形成立体化混合清洗方
案,保障大规模攻击下的业务安全。
增值服务 Ready
为运营商、IDC、公有云等行业提供一体化增值运营平
台,便于客户在增强 DDoS 防御能力的同时,通过为最
终用户提供DDoS 攻击防御增值服务来拓展新的业务模
式。
⚫ EDR
青藤云安全
主要对标产品:CROWDSTRIKE EDR、PALOALTO EDR
核心优势
能力 简介
入侵检测、风险发现
与响应能力高度一
体化
在同一平台内实现入侵检测、漏洞扫描、补丁与弱口令
检查、合规基线与自动化响应,避免多工具拼接,安全
运营效率高于同类产品。
资产识别与风险可视
化能力行业领先
可自动识别 180+ 资产类型、2000+ 行为与应用分类,
并构建资产与风险关联关系图,支持风险溯源与攻击链
分析。
Agent 轻量化设计,
适合高性能与关键业
务场景
Agent 资源占用低,可长期部署于数据库、交易系统、
高并发服务器等核心业务环境,不影响业务性能。
通过超大规模生产环
境验证
在单一客户环境中实现 30 万+ 主机的统一纳管与实
时防护,具备成熟的大规模部署、集中管理与性能调度
能力。
自动化响应与策略
联动能力成熟
支持进程阻断、网络隔离、主机隔离、策略联动等自动
化处置能力,可在大规模环境中减少人工干预。
⚫ NDR
微步在线
主要对标产品:Darktrace NETWORK、Trellix NDR
核心优势
能力 简介
吞吐量与加密
支持 20Gbps 流量镜像,支持加密流量分析,加密通信
识别率超过 99%。
精准检测
基于双向全流量检测,及微步业界领先的威胁情报、多
维度的流量特征分析能力和特定场景的机器学习分析
模型对攻击行为进行深度研判,自动化完成对攻击行为
成功失败的判定,最大限度的减少告警“噪音”出现。此
外基于对数百个 APT 组织的长期跟踪数据,及时准
确地发现针对性攻击。
面向实战
可通过流量对攻击面进行全面梳理,从攻击者视角审视
所有可能的攻击入口。包括智能识别 Web 及非 Web 登
录入口,审计登录行为,检测弱口令、暴力破解等登录
风险,发现业务 API 接口风险及上传接口等。采用非侵
入式被动监听的方式不会对企业服务器和网络带宽带
来压力和负担,帮助安全团队摸清家底。
响应闭环
具备有效性高达 99%的旁路阻断和联动第三方设备进
行自动化联动能力,可有效缩短威胁响应时间,同时基
于自动化进程取证,提升企业溯源能力,更好修复黑客
攻击路径中暴露出的安全弱点。
可视化
可针对东西流量、内部资产风险可视化呈现,同时从防
守视角、外部攻击视角、内部溯源视角、报警视角,全
面可视化剖析威胁事件。
⚫ XDR
深信服
主要对标产品:Palo Alto Cortex XSIAM
核心优势
能力 简介
极致的本地化服务
与响应
在香港拥有极其深厚的本地服务团队。相比 XSIAM 依
赖全球支持体系,深信服在香港的 Gartner 评分中,在
“服务与支持”和“交付效率”上通常高于跨国品牌。
Security GPT 原生大
模型能力
深度集成的 Security GPT 对中文及亚洲企业的办公语言
环境理解更深。它能通过对话直接生成研判结论,而
不仅是显示复杂的原始日志。
原生“端网”深融合的
性能效率
许多香港企业已部署深信服的防火墙或终端等组件,
XDR 能与这些原生组件实现零延迟的秒级联动。
直观的“业务视角”可
视 化 (Attack
Storyline)
更侧重于攻击故事线(Storyline),能将琐碎的告警自
动拼凑成逻辑清晰的攻击全过程,并直接关联到具体的
业务资产。
更高的性价比与投
资保护
XSIAM 作为“全家桶”方案,其存储成本和订阅费极高,
深信服 XDR 提供了更灵活的部署模式(SaaS 或本地
化),且对现有深信服设备的兼容性极强。
⚫ AI XDR
亚信安全
主要对标产品:CROWDSTRIKE Falcon Insight XDR
核心优势
能力 简介
一点发现,全网处置
基于 AI 原生的数据驱动检测框架,深度融合云、网、
边、端全域的数据采集与处置能力。当检测到一个微小
异常点时,可自动关联扩展至客户全网资产,形成 “全局
威胁视野”,让威胁在扩散前被彻底拦截。在此基础
上,威胁会在客户的允许下自动上传到云端威胁情报,
真正实现 “单点发现即全网联动处置”。
扩展检测,全面赋能
通过资产管理实现资产全生命周期清晰盘点,让企业安
全 “家底” 一目了然;借助脆弱性识别这一安全 “体检
仪”,精准发现漏洞、弱口令、高危端口等防御短板;依托
本地云查的海量本地恶意文件库,快速完成文件威胁比对
分析;并通过本地情报(TI)沉淀自有威胁情报,
强化原子级检测与分析能力。
多维联动,精准闭环
全面覆盖终端、IP、域名、文件、进程、启动项、服务、
计划任务等多个处置点,构建 “终端精准清除 + 网络全
面拦截” 的立体防御网。从威胁检测到多维度处置动作
的联动执行,比传统安全平台的处置更加精准、更加精细
化,更形成真正完整的安全闭环,确保威胁被彻底
根除。
AI 增强,智能进化
借助 AI 技术实现安全运营智能化升级,不仅能提供数
据查询统计、安全问答、告警 / 事件解读、资产解读、AI
降噪、辅助处置等多元能力,降低对人员专业能力的要
求并大幅节约运营分析时间;还能通过归并、语义降
噪、关联资产降噪、端网融合分析等一系列 AI 手段精准
降噪,帮助安全团队从海量无效告警中解放,专注
于关键攻击事件,显著降低运营成本。
⚫ MDR
深信服
主要对标产品:Sophos MDR
核心优势
能力 简介
交互式专家服务
深度集成了 Security GPT(安全大模型)。云端专家不
仅提供研判结果,还能通过 AI 助手以自然语言即时回
答用户的疑问。
更贴近香港客户的
“本地化”专家值守
在香港设有专门的技术支持与安服团队。Sophos 的服
务中心主要分布在欧美,存在一定的文化和时区惯性。
端网云深度联动的
“闭环响应”能力
强在对自家“全家桶”(防火墙、EDR 等组件)的控制力。
专家在云端发现威胁后,可以跨设备执行极其精准的联
动阻断。
针对亚洲威胁环境
的“主动猎捕”
威胁情报库(Threat Intelligence)对亚洲地区、尤其是大
中华区特有的黑客组织、漏洞利用和定向攻击脚本有更
深入的积累。
直观的“服务结果”可
视化
提供非常符合管理层审美的运营可视化中心。它不仅展
示拦截了多少病毒,还能量化“响应时效(MTTR)”和
“业务风险趋势”。
⚫ PAM / 堡垒机
天融信
主要对标产品:CyberArk PAM
核心优势
能力 简介
账号管理
包括主账号和从账号管理,主账号为用户账号,从账号
为原 IT 系统帐号。通过主从账号的方式,将身份和授权分
离开来,增强身份认证和系统授权的可靠性,从本质
上解决帐号管理混乱问题,为认证、授权、审计提供保
障。
身份认证
为提高访问安全性,系统提供高强度身份认证功能,支
持本地认证与第三方认证服务器对接,如AD 域、LDAP、
Radius 等,另外支持 OTP 动态令牌、短信、UsbKey、
数字证书、人脸识别等多种认证方式进行双因子强认
证,保证身份可靠性。
集中授权
强调的“集中”是逻辑上的集中,而不是物理上的。系统
提供统一的授权界面,不但可以做到基于应用边界的粗
粒度授权,例如授权用户可以访问哪些资产,还可以做
到基于应用内部的细粒度授权,例如限制用户的操作
行为。
操作审计
将人员的操作记录为日志,管理人员可以在系统中查看
相关的审计日志。操作审计主要审计人员的帐号管理、
认证、账号分配情况、权限分配情况、账号使用(登录、
资源访问、操作行为)等情况,所有操作有据可查。
自动改密
支持包括 Windows、linux/Unix、数据库及网络设备的自
动改密。可以手动或周期性自动执行,密码复杂度支持
自定义。通过自动改密,解决多资产、多账号的密码修
改费时、费力和安全存储问题,在资产运行过程中实现
无干预的定期批量改密,有效执行单位的强密码策略,
落实安全管理制度,同时减轻管理员工作负担,提高资
产安全性。
⚫ 漏洞管理
绿盟科技
主要对标产品:Tenable Nessus Pro / Web App Scanning / Security Center /
Vulnerability Management、Qualys Vulnerability Management (VMDR) / Web
Application Scanning (WAS) / Compliance Solutions
核心优势
能力 简介
丰富的漏洞、配置知
识库
支持扫描的漏洞数量超过 30 万条,涵盖各主流系统、
数据库、应用,支持 CVE,CNVD,CNNVD 等国际及
中国内地专业漏洞库。配置核查知识库提供 7 大类 60
多种产品 150 多个版本的系统的配置检查库,提供专业
加固修补建议,以及多个行业的安全配置检查标准。
新 IT 资产全覆盖,全
方位系统脆弱性发
现
能够发现云计算、大数据、物联网、容器镜像、AI、大
模型等新型 IT 资产的漏洞,以及传统系统漏洞,形成
整体安全风险报告。
专业的云端情报支
撑
依托绿盟威胁情报中心(NTI)多年的威胁情报运营,
第一时间跟踪紧急漏洞的爆发,快速预警处置。
创新的漏洞处置优先
级算法
基于威胁的多维度(热度、POC、恶意软件),基于业
务的多维度(重要性、级别、是否防护)结合领先的算
法重新定义漏洞处置优先级。
多源漏洞融合
支持各类异构厂商的扫描结果漏洞、渗透测试漏洞、外
部通报、漏洞情报等多个维度的漏洞统一接入、融合分
析、集中处置。
⚫ 威胁情报
微步在线
主要对标产品:Mandiant Threat Intelligence、RSA FraudAction
核心优势
能力 简介
海量数据与高精准
度
ATI 依托百亿级威胁样本库与千亿级基础设施数据;
NGTIP 与 ATI 均实现 % 的高精准度,确保情报置
信度。
专业的 APT 与高级
威胁追踪能力
核心能力源于微步情报局的研究成果,通过 ATI 与
NGTIP 输出,独家揭露大量 APT 组织、事件与零日漏
洞。
本地化部署与云端
服务的灵活交付
ATI(SaaS 及云 API) 提供敏捷、可扩展的云端订阅与
服务化接入。
强大的漏洞管理与
预警能力
NGTIP 提供系统化的漏洞检测、处置及预警,依托平台
对数百信源的实时监控与情报研究。
实时、多源的情报生
产和更新体系
ATI 与 NGTIP 共享 3000+情报源及微步情报局独家研究
成果、多语言报告构成的动态情报网络,支持报告级与
小时级更新。
极大提升安全运营
效率
NGTIP 通过高精准失陷情报,可直接为 SOC/SIEM 平
台实现≥85% 的告警降噪,提升响应效率。
自动化数字风险暴
露面监控与处置
DRPS 服务为中国境内外企业提供对仿冒 APP、网站、
资产泄露等数字风险的 7x24 小时自动化监控与专业处
置服务。
⚫ DLP
天空卫士
主要对标产品:Forcepoint DLP、Symantec DLP
核心优势
能力 简介
全维度海外生态兼
容适配
极强的跨生态兼容能力,可与海外主流办公及系统生态
无缝衔接,完美适配 Windows AD 域控管理、各类 Proxy
代理服务,能稳定兼容 M365 全系应用,保障邮件、文
档协作、云端存储等核心办公场景顺畅运行。同时全面
支持 MIP 信息保护功能,可实现数据加密、权限管控等
安全操作,无需额外部署兼容插件或做系统改造,直接
融入海外现有 IT 生态环境,保障跨生态业务协同无阻
碍,适配海外办公及业务部署需求。
高标准全场景稳定
运行
聚焦全链路稳定性,尤其针对终端设备的稳定表现做重
点优化,大幅减少因设备故障、功能异常导致的业务中
断。日常运行中可始终保持稳定输出,核心功能精准发
挥作用,边缘功能无卡顿、闪退等问题,面对高负载、
多任务并发等复杂场景仍能平稳运行,无需频繁运维排
查,有效降低运维成本。
跨平台功能与体验
高度一致
全面支持 Windows、MacOS、Linux 三大主流操作系统,
实现多平台功能 1:1 同步覆盖,无平台差异化功能删减
或功能降级,保障不同系统用户享受到同等的使用体
验。同时搭载统一标准化配置界面,界面布局、操作逻
辑、配置路径完全一致,用户在不同平台切换使用时,
无需重新熟悉操作流程。
专业化高效能技术
支持服务
构建完善的全流程技术支持体系,提供专业英文服务,
适配海外用户及国际业务沟通需求。配套齐全的知识库
(KB),涵盖常见问题、操作指南、故障排查等内容,
方便用户自主查询解决问题;搭建高效工单系统,支持
问题快速提交、进度实时追踪,保障问题闭环管理。
