数据安全解决方案包含代码检测、流量检测、身份认证、主动防御、日志检测和综合服务等六个三级产品线系列相关产品，形成一个综合性的策略型数据安全解决方案。

　　整体架构

　　在国家法律法规的严格指导和公司规章制度的规范下，紧密围绕用户业务中遇到的实际痛点，设计一款全面而高效的网络安全威胁检测解决方案。这一方案不仅能够有效应对新型攻击手段，提升威胁检测的准确性，还能通过统一的安全管理标准，降低因防护程度不一带来的潜在风险。同时，我们注重强化安全团队间的协同作战能力，确保信息共享和实时沟通，从而加快响应速度，提高处置效率。通过这一解决方案，切实满足用户在网络安全防护方面的主要需求，确保企业业务的连续性和稳定性。

　　业务痛点与挑战

• 　　代码与数据流安全

　　安全漏洞难以排查和修复、网络流量中可能隐藏的风险和威胁难以实时监测等问题。这些问题直接影响到数据的完整性和保密性，需要借助自动化检测工具和实时流量监控系统来解决。

• 　　身份认证与访问管理

　　身份认证机制的薄弱、缺乏多层次的认证手段以及访问控制不严格等问题。这些问题容易导致未经授权的用户访问敏感数据，需要强化身份认证系统和访问控制策略来应对。

• 　　威胁检测与防御

　　缺乏实时威胁检测和防御机制、无法有效应对新型攻击手段等问题。这些问题使得企业难以及时发现和阻断攻击行为，需要建立主动防御系统来增强安全防护能力。

• 　　日志分析与安全审计

　　日志数据量大且复杂难以分析、潜在安全事件和异常行为难以发现等问题。这些问题使得企业难以全面掌握安全状况，需要借助日志检测系统和安全审计工具来改进。

• 　　日志分析与安全审计

　　日志数据量大且复杂难以分析、潜在安全事件和异常行为难以发现等问题。这些问题使得企业难以全面掌握安全状况，需要借助日志检测系统和安全审计工具来改进。

　　业务需求

• 　　构建全面的代码安全与流量检测机制

　　建立自动化代码检测工具，实时监测网络流量，确保代码安全，降低数据泄露风险。

• 　　强化身份认证与访问控制

　　加强身份认证系统，采用多层次认证方式，建立严格的访问控制策略，防止未授权访问。

• 　　建立实时威胁检测与主动防御体系

　　构建实时威胁检测系统，利用技术预测和阻断安全风险，提高系统安全防护能力。

• 　　加强日志分析与安全审计能力

　　建立日志收集和分析系统，加强安全审计，快速定位安全问题，提高安全事件处理能力。

• 　　完善安全管理与服务体系

　　建立统一的安全管理平台，提供安全咨询服务，加强员工安全培训，提升整体安全防护水平。

　　平台+服务产品

• 　　代码检测

　　代码安全检测服务是一种对静态的代码进行分析，通过白盒测试的方式发现代码中存在的代码编写隐患。这种方式可以更早、更全面、更彻底的，在软件发布之前发现存在的安全隐患。

• 　　流量检测

　　网络安全扫雷服务是基于网络流量快速判定网络中已被攻击的主机，在攻击事件产生恶劣影响之前及时感知已失陷的IT资产，提升安全响应效率，加强集团公司安全防护能力，完善安全防护体系。

• 　　身份认证

　　身份认证管理水平将走在能源行业前列，在满足国家合规性的同时，有效支撑数字化转型过程中数据流转时的身份信任，当安全事件发生时可以快速定位到发生源，缩短了用户访问系统的时间，提高了用户使用体验。

　　主机安全服务是专门针对服务器等关键信息基础资源进行综合防护的产品，利用行为分析技术对入侵主机上进行高危行为进行识别并阻断，是网络安全防护的最后一道屏障。

　　产品特点

　　● 更加智能：Agent具备了自动学习的能力

　　● 通讯方式优化：占用资源更少、更加稳定，大幅提升云中心的管理效率

　　● 兼容性提升：架构支持x86、ARM；形态支持实体机、虚拟机

　　● Webshell查杀引擎优化：增加了新的识别算法，静态污点跟踪、模糊哈希等

　　● RASP、WAF防护能力提升：优化了防护规则，增加了更多应用漏洞的防护

　　● 国产化支持：鲲鹏、海光处理器；麒麟、统信UOS

• 　　主动防御

　　网络阻断服务定位于对攻击的阻断，通过对各类攻击进行检测识别，和网络阻断服务实时联动，对系统攻击进行拦截封堵，实现关口前移，并做到一点监控，全网阻断。

• 　　日志检测

　　日志收集与分析审计服务通过对各类日志的收集、处理、分析，可应用于业务安全分析、合规审计等场景。

　　● 高性能搜索引擎

　　● 灵活的关联分析

　　● 强大的实时计算能力

• 　　综合服务

　　态势感知服务是基于大数据的安全检测、分析、处置的综合的网络安全防护服务，旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑，让安全可感知、易运营，更有价值。

　　核心能力：

　　● 安全威胁统一分析

　　● 资产风险全面感知

　　● 高级威胁精准发现

　　● 安全事件闭环处置

　　● 安全价值直观量化

　　应用产品

　　网络安全检查是信息安全风险削减工作过程中治本的方式，也是实施有效网络安全运行监管的技术基础。只有通过对风险的控制与消除才能从根源上消除安全威胁。通过对风险的管理与度量，侧重在“事前”尽量降低甚至规避风险。另一方面，国家政策和行业法规对安全风险监督的不断严格，需要采用更有效的风险管控手段进行自身安全管理以满足不断严格的合规监管要求。

　　成功案例

　　国家能源集团通过建立以资产闭环为基础的资产检测能力，梳理资产库，实现资产全生命周期的追踪管理，清晰掌握单位资产信息。通过定期、常态化执行安全检查，实施监控漏洞脆弱性，并流程化实时跟踪漏洞修复情况，实现漏洞发现、验证、修复、复核的全生命周期漏洞管理。结合第三方告警数据，形成威胁闭环处置，筑牢集团安全防线。