以安全可信的软件组件源为起点，以软件供应链防火墙为关卡，以支持国产化技术资源的信创制品仓库为底座，贯穿软件制品全生命周期，集存储、防护、检测、分析、响应能力为一体的软件供应链安全管理方案。

主要内容：

1、可信软件源。为企业软件开发提供具有权威性、种类丰富且安全可靠的软件组件资源，可建立本地软件开发资源私仓，全面满足开发需求。

2、软件供应链防火墙。对内外部组件进行准入管理，为开发人员提供唯一组件获取入口；常态化进行软件资源安全扫描，通过配置安全管理策略确保符合安全管理要求的外部组件才能进入后续开发流程。

3、信创制品仓库。支持对信创软件制品进行管理和安全扫描检测，可统一纳管或替换各类型主流制品仓库产品。

主要特点：

  软件组件资源丰富，覆盖常规开发需求，且全部完成安全评估或安全加固；

  独有的软件供应链安全检测情报资源，安全检测能力强大，可开展安全漏洞、安全基线、恶意文件、许可等多个维度安全评估；

  可基于平台灵活设置安全管理策略，例如禁止使用高危组件，管控中低危组件使用范围；

  支持国产化信创软件的安全扫描和管理，统一纳管其他各类型主流仓库软件。

· 国务院2025年发布《公共安全视频图像信息系统管理条例》(以下简称《条例》)，旨在解决公共视频被乱采、滥用、泄露和缺乏有效监管等问题。公安部随后印发《公共安全视频图像信息系统监督管理工作规定》(以下简称《工作规定》)，针对《条例》要求对公共安全视频系统的建设、使用情况开展监督检查。

· 众多已在运行状态中的视频图像系统不具备《条例》中提出的“五防”（防攻击、防入侵、防病毒、防篡改、防泄露）、授权管理、访问控制等安全技术措施，无法满足《工作规定》中的检查要求，易被公安机关行执行行政处罚，对单位和个人造成较大的负面影响。

· 视频安全防护一体机设备提供满足要求的技术防护措施，“一台设备、整体满足” 监管单位的安全检查要求。

核

心

功

能

·防攻击：全流量威胁拦截

集成DDOS攻击防护、网络访问控制、应用访问控制等模块，对入网流量数据进行安全检查，拦截异常及风险数据包。

·防入侵：动态检测与阻断

结合行为分析、特征匹配等多种入侵检测与准入控制技术，及时发现异常的设备入网、越权访问、漏洞利用等入侵迹象，自动执行多场景准入阻断策略，有效拦截非法设备并通过主动阻断连接。

·防病毒：多层级病毒防护

搭载高性能的多层级病毒扫描引擎，支持对文件、邮件、网络流量等不同形式的对象进行全面的病毒查杀，实现对病毒的精准查杀和实时防护。

·防篡改：双重防护协同抵御

采用签名及水印双重防护机制实现防篡改。可为经过视频防护一体机的视频数据生成专属安全签名并实施动态校验，保障传输和存储全过程中视频数据防篡改；可对外发现视频文件嵌入逐帧水印，当检测到文件被篡改时，系统可通过水印完整性检测工具实现精准异常识别。

·防泄露：视频调阅安全可控

视频文件下载时自动加密，文件仅限授权环境解密访问，脱离授权环境则无法读取，有效杜绝非授权扩散风险；动态监测终端截屏、录屏等高风险操作进程，对非法截取行为立即阻断，全面防范数据泄露；基于客户账号、IP、摄像头ID、操作时间等要素的完整行为日志，实现违规操作的快速定位与溯源。

·漏录监测：视频数据连续性监测

产品可持续监测设备运行状态，实时分析视频流时间轴连续性，精准识别视频流异常中断、存储故障等异常情况，自动定位缺失片段并触发告警，确保监控数据完整可溯，有效避免关键时段证据丢失。

· 随着国务院799号令《公共安全视频图像信息系统管理条例》（简称《条例》)于2025年4 月1日正式施行，公共视频摄像头系统面临严格的合规与监管要求；

· 视频安全检查工具箱具有强大的物联网资产发现和安全检查能力，契合《条例》检查要求，可作为安全监管部门依据《公共安全视频图像信息系统管理条例》开展安全检查的专业化检查工具；

· 可帮助公共场所视频图像系统管理单位高效、准确地自查自纠，及时发现并整改不符合管理条例的问题问题，降低违规风险，提升视频图像系统的整体安全性和稳定性。

用户现网零改动

支持旁路部署，对用户业务无影响。

即插即用

按照快速上线指南就可做到快速开局。

全局资产感知，提高运维效率

只要网络可达即可对资产监测，自动分析监测结果，一目了然掌握现网安全态势。

异常行为监测，实时预警管控

可以发现穿透/绕过现有安全防线的安全威胁。

一键生成检查报告

根据检查结果，一键生成检查报告并且提供整改建议。

安全合规，持续监测

满足主管部门的安全合规考核要求；满足国家对应的网络安全法律法规，持续监测现网的网络安全风险。

基于企业安全测试管控平台，对企业开展的安全测试过程质量、测试人员的过程违规行为和风险进行实时监管和事后审计，解决安全测试过程不透明、不可量化、测试风险不可控问题。

主要内容：

  为企业开展渗透测试、众测、攻防演练提供集中管理工作平台；

  为测试人员统一攻击通道，有效区分授权攻击和非授权攻击；

  全程记录攻击流量，对攻击质量进行多维度量化统计评估；

  对攻击行为进行实时分析，识别高风险攻击行为和违规行为；

  提供攻防项目管理、攻击人员管理、成功管理、大屏展示等功能。

主要特点：

  对安全测试流量，包括HTTPS加密流量进行明文解析和记录；

  支持SAAS服务交付和本地部署交付等形式；

  对安全测试过程质量和测试行为合规性进行管控。

基于经验丰富的安全专家资源，为客户提供金融级的网络安全攻防服务，从攻防两端全面提升客户发现安全隐患能力、安全事件处置能力、攻击溯源反制能力。

主要内容：

  互联网暴露资产全面排摸，发现未掌握的隐形资产、关联资产。

  提供安全渗透测试服务，深入发掘应用系统的安全漏洞。

  提供安全专家人员的安全驻场服务，包括日常安全巡检、安全监控、安全漏洞发现、安全事件处置等。

  溯源反制服务。对攻击事件进行路径还原，危害评估并进行攻击反制，发现攻击者信息。

主要特点：

  和安全监管部门建立了战略合作关系，充分利用监管资源；

  安全专家资源丰富，具有丰富的金融、电信行业安全服务经验。