网络安全

严格意义上来说，此处的网络安全主要是指“网络边界”的安全，而不是整个网络空间的安全，它是安全的一个组成部分。在企业或组织内部，网络边界承担着网络访问控制、网络入侵流量防护等功能，因此网络变得的威胁防御往往是构筑网络安全的第一道防线。

网络安全的主要产品有：下一代防火墙(NGFW)、DDOS防护、IPS/IDS、上网行为管理、网络准入控制(NAC)、零信任网络访问(ZTNA)、VPN。

应用安全

我们的IT系统都是由各种各样的应用来构建的，它的代码开发、测试发布、上线运行等阶段都可能会产生诸多安全风险，因此对于应用的安全防护，主要是关注它本身的漏洞风险以及被利用的可能性，因此在应用开发、测试、上线等各个阶段的安全保障措施越来越重要。

应用安全的主要产品：WEB应用防火墙(WAF)、应用交付控制器(ADC)、邮件安全网管、WEB安全网关(SWG)、网站防篡改系统、漏洞扫描、应用安全测试(IAST)、代码审计(SAST)。

端点安全

办公PC、笔记本电脑、云桌面、智能手机/平板、服务器、虚拟机、云主机，以及各种哑终端、物联网设备等承载着所有业务系统和数据，其数量多、种类杂、安全环境各异，因此终端安全风险尤为突出，做好终端安全，意味着覆盖面最广的安全难题得到了解决。

端点安全的主要产品：杀毒软件、终端检测与响应(EDR)、主机入侵检测(HIDS)、终端行为管理(桌管)、终端数据防泄漏(HDLP)、企业移动终端管理(EMM)。

数据安全

数据是企业最重要的资产，数据的产生、存放、流动、加工、使用、销毁过程中都有可能出现安全问题，因此，对关键数据进行保护才是企业保护其重要资产的目标，因此企业数据的保护需要多维度开展，通过构建数据保护的管理体系，结合适当的工具，才能够将风险降到最低。

数据安全的主要产品：数据库审计、数据库防火墙、数据备份工具、加密产品(文件加密/磁盘加密)、介质粉碎工具、文件流转平台。

运维安全

IT运维是最直接接触IT资产的方式，缺乏规范、管控的运维过程极大概率会有安全风险隐患，可能导致系统弱密码、黑客入侵等风险，而运维人员手中掌握的系统账号，稍有不慎就会出现系统因运维本身产生的数据丢失、故障等风险，因此运维安全、规范、可回溯变得极为重要。

运维安全的主要产品：堡垒机、特权账号管理(PAM)、网络管理/监控系统、配置管理数据库(CMDB)、运维工单系统等、安全态势感知、安全日志与事件分析平台。

工控安全

工业控制系统和设备常常由于其独特的协议、功能特性，以及其对持续运行的极高要求，难以通过传统的安全防护手段得到有效保护。而工控安全的事件在世界各地频发，其中不乏各种全球顶尖企业因为工控安全问题导致了不小的损失。因此工控安全也需要格外引起重视。

工控安全的主要产品：工控主机防护软件、工控防火墙、工控漏扫、工控日志审计、工控流量审计。

云安全

云计算已经渗入到我们的日常生产生活，企业越来越多地将自己的业务部署在云上，而云上业务系统的防护是无法照搬原来传统的方法和工具的，需要有一套适应云环境的解决方案提供保障。对于上云企业来说，选择合适的工具，通过合理的方法进行云安全的保护尤为重要。

云安全的主要产品：云防火墙、云扛D、云WAF、云数据库审计、云堡垒机、云主机防护。

等级保护

2017年国家正式颁布施行《网络安全法》，成为点燃全国网络安全等级保护热情的引线。“等保”在施行过程中不断调整、完善，对各类关键基础设施、重点单位、企业提出了相对高的信息安全建设要求，各监管部门也将“等保”作为评估被监管企业或组织的标准要求。我们与各类安全厂家、测评机构建立了良好的合作关系，结合以往的相应工作经验，我们可帮助用户在等保评测中快速进行各类安全问题的协助和整改，帮助客户快速获得安全能力的提升，并获取相应的资格认定。

安全服务

在安全的建设中，除了部署相应的安全产品、工具之外，还需要有专业的人员、专业的技术力量来使用这些工具和产品，以便于发挥工具价值，同时检验网络其真实的安全性。因此做好安全的规划、提供有效的安全技术服务，也是企业在发展中越来越迫切的需要。

安全服务的主要项目有：安全规划咨询服务、风险评估服务、渗透测试服务、红蓝对抗服务、安全巡检服务、安全人员外包服务、安全众测服务。