Products

轻端重云

国科华盾推出的云化安全服务平台，采用“轻端重云”的设计理念，通过将客户网络的流量引入到云平台，提供上网行为管理、下一代防火墙、统一认证、行为感知、移动应用客户端防泄密、网络防勒索等安全服务，以满足企事业单位的组网、行为管理、网络安全的等保合规等需求。

纵深防御/协同防护

城市网御是国科华盾为城市量身打造的网御项目，即建设城市级网络安全运营中心，为该城市各级机构、单位及企业提供基于国家网络安全技术力量为核心的等保网络安全运营服务，以及外部网站和主机服务器端点防护等轻运营托管服务。具体建设上，国科华盾一方面协同网安监管部门，将动态防御技术与欺骗防御技术应用于内网安全，为企事业单位内网提供适用的网络安全解决方案;一方面通过不干扰业务系统的网络重构来改变数据交换模式和底层通讯逻辑，破坏攻击过程依赖的环境和数据，从根本上阻止外网攻击威胁，最终形成城市级统一网络安全监管平台，为本地网安监管部门提供工作抓手，实现纵深防御的协同网安防护效果。

网安托管服务

城市网御针对不同类别客户，可提供3类网络安全托管服务:

1、针对重要客户和大型机构提供纵深防御托管式运营服务。产品形态为国家网络安全技术支持、等保合规运营服务及内网动态防御。该模式的优势是采取国家网络安全技术支持联动和内网动态防御技术支撑，为重要客户提供更高的安全增益。

2、针对等保要求客户提供托管式运营服务。产品形态为等保合规类网络安全服务和等保网络安全运营服务。该模式的优势是用托管代替设备购买，解决了网络安全人员缺失和网络安全运营投入大的问题，且安全运营平台采取开放式技术模式，为客户提供独有的多技术支撑平台。

3、针对小型客户或者大型客户的分支机构提供轻运营服务。产品形态为态势感知系统、WAF(网站云安全服务)、EDR(端点防护)。该模式的优势是用轻运营解决小型企业大部分网络安全需求，费用低，实用性强，平台运营价值明显。

客户互联网业务系统合规资源池技术 

用于等保合规的资源池服务器架构基于网安软件虚拟化(包括计算、网络、存储等虚拟化)技术，通过利用Overlay技术、服务链管理以及网络安全等相关技术实现的能够根据系统需求进行预定义和自由组合选择的一种自适应安全技术架构。

城市网御的安全资源池服务器从下往上分为三层

基础硬件层:基础硬件层由标准的X86服务器(未来上ARM服务器)、通用交换机和SSD/磁盘构成;服务器由公司建设和维护。也可以利用客户机房已有的通用服务器。

虚拟化层:虚拟化层基于这些底层基础硬件架构，将计算、网络和存储进行软件虚拟化，为上层城市网御平台架构提供其所需的多台虚拟机单元;由提供标准接口，引入第三方安全厂商来放置网安防护组件程序。

组件层:城市网御组件层利用虚拟化架构层提供的虚拟机单元，将各类安全组件进行统一部署和管理，对内利用安全服务链可以将任意安全组件进行自由组合，对外提供自由的安全编排服务能力，能同时承接众多客户(multi-tenancy)的流量安全任务，且不混淆。

客户单位内网专网动态防御机

城市网御平台协同客户网安监管部门，以保障客户内网网络安全为目标，基于动态防御蜜网诱捕监测技术，为内网提供独特适用的网络安全解决方案。

本方案将动态防御技术与欺骗防御技术应用于内网安全，通过网络重构(不干扰业务系统)来改变数据交换模式和底层通讯逻辑，破坏攻击过程依赖的环境和数据，从根本上阻止攻击威胁;通过欺骗防御技术，在网络中营造出大量以假乱真的业务节点及业务网络，诱使攻击者针对满是“漏洞”的虚假节点网络进行攻击，将其约束于虚假业务节点网络中并实时抓捕阻断。基于智能动态防御技术，通过网络的主动跳变、快速迁移形成动态环境，构建一个动态的、不断变化的“网络迷宫”，使攻击者无法找到攻击目标，从而破坏网络攻击能够实施的基础条件。利用人工智能深入分析和识别网络攻击行为，主动改变网络防御策略，极大增加攻击者的攻击难度，达到全面有效地抵御、识别和定位包括APT攻击在内的网络攻击行为。部署位置如左图

客户云上业务系统纳入城市网御防护

城市网御团队在客户单位部署的内网动态防御机，其后台管理界面如图

一些客户业务系统部署于公有云或政务云，客户终端在单位本地，通过互联网公共服务域互通。

交付设备:客户单位核心交换机镜像部署探针设备。客户单位主机部署EDR。运营服务:将云上安全组件和客户本地探针都接入城市网御平台。

城市网御作为一个安全服务平台，主要功能包括网络安全概览管理、网络部署管理、监管部门管理、安全管理等。

网安一张图统一监管效果

1)对接入城市网御的客户单位而言，客户有自己独有的网安运营中心大屏界面，包括事件中心、安全报表、大屏中心等模块。

城市网御支持在首页上展示客户风险、业务风险和安全事件的托管代处置进展，为客户提供可视化的运维界面，从而直观了解集团总部和子公司的业务系统的安全风险状态，了解托管安全服务的处置和响应效果。

2)对于城市的网安监管部门而言，城市网御平台单独再提供一套大屏展示界面，显示多家接入单位的互联网和内网业务系统的整体网络安全风险、安全运营打分图和威胁处置进度，如图所示

大屏能够展示所有业务系统的总体概况、事件处理案例库、近期热门网安事件影响范围、失陷单位TOP5、攻击趋势和漏洞分布情况等。让客户和监管部门在云上也可以直接地了解城市各接入单位的网络业务系统的安全状况，为安全事件多个单位同时应急响应、统一加固升级、本市网安态势、表彰处罚等工作提供直接数据和技术手段支持。

绝大部分本地单位的内网的安全，也可以通过本系统开展防护，并把监测发现的问题及其处置应对结果回传网安监管部门和客户的大屏。

对接与助力网安监管部门已有监管平台

城市网御平台既有单独的B/S管理SaaS账号后台界面和大屏，也可以数据API接口方式，向网安监管部门已建设的关保平台、态势感知平台，提供如下三个方面数据支撑。

1)城市网御平台监测到的、所处置响应的各接入单位的网安事件情报线索和共性事件等。

2)城市网御拉取的国家互联网关口防火墙国际互联网出入口的新出现典型网络威胁。

3)城市网御设备拉取的客户单位其他厂家设备共享的安全日志所告警的威胁事件。

本地网安产业链生态圈

等保合规资源池服务器具备开放的接口，允许各家安全厂商在城市网御平台上运行自己的网安监控组件程序，不再被单一安全公司绑架，客户可自由对比各组件性价比，为客户带来更好的交付体验。

网安组件能力丰富

集成丰富的安全能力，可向客户提供从安全检测、安全防御到整体安全运营的，全生命周期安全服务，覆盖云内东西向和南北向安全。通过开放的南向接口，可快速集成第三方安全生态产品，实现安全能力按需扩展。满足客户等保、HW、重保、应急检查等各种场合的防护功能需求，随时打开开关使用时才扣费。提供自动化网安组件、也提供到场和远程网安服务。

助力客户合规

参照等保2.0等主要安全标准二级、三级进行整体安全体系设计，提供丰富的安全检测、安全防御、安全运维管理和安全审计能力，满足身份鉴别、访问控制和日常安全管理等相关要求。另外，城市网御为云客户提供独立的安全管理界面，客户可实现安全策略个性化设置。帮助云服务商与云客户区分安全责任边界，满足等保2.0针对城市网御安全的相关要求。

实时联动国家网安知识库和国家网安盾

本系统可实时从CNCERT获取最新、权威的国家知识库，包括:攻击特征规则库、通信异常行为特征库、恶意代码特征签名库、僵尸网络CC库、黑名单库、漏洞库、全局白名单库等。并实现端云协同闭环式安全监测响应体系。