根据最新研究，互联网流量和可用容量的增长脚步正在放缓，虽然仍然高于去年的水平

体形小巧，无需更换耗材，1台打印机提供多种尺寸、高效的打印服务。高速、高画质、节能类型的热升华照片打印机。

生活就像一盒巧克力，你永远不知道下一颗是什么味道。 这句经典台词折射的道理，同样存在网络信息化世界里，你永远不知道下次爆发大规模网络安全事故是哪一天。 2018年已经过半，为了加强安全防范意识，我们根据媒体报道内容，整理了半年来全球爆发的十四个典型安全事件。

现在大家都知道英语变得越来越流行，并且十分重要，那么大部分的人都想提高自己的英语...

现在大家都知道英语变得越来越流行，并且十分重要，那么大部分的人都想提高自己的英语...

现在大家都知道英语变得越来越流行，并且十分重要，那么大部分的人都想提高自己的英语...

现在大家都知道英语变得越来越流行，并且十分重要，那么大部分的人都想提高自己的英语...

专属安全事业部，您身边的贴身管家

专属安全事业部，您身边的贴身管家

专属安全事业部，您身边的贴身管家

专属安全事业部，您身边的贴身管家

从服务体系而言，产品的售后服务，既有厂商直接提供的，也有集成商提供的，但更多的是以厂家、集成商合作的方式展现给客户的。

近年来国家对网络安全的重视程度逐渐加深，有关网络安全的法律法规也日益完善，去年6月1日我国正式实施《中华人民共和国网络安全法》，时隔一年多的时间，在今年的9月5日在公安部部长办公会议上《公安机关互联网安全监督检查规定》通过并发布，而明天(11月1日)将正式施行。

根据最新研究，互联网流量和可用容量的增长脚步正在放缓，虽然仍然高于去年的水平，根据最新研究，互联网流量和可用容量的增长脚步正在放缓，虽然仍然高于去年的水平，根据最新研究，互联网流量和可用容量的增长脚步正在放缓，虽然仍然高于去年的水平，根据最新研究，... 根据最新研究，互联网流量和可用容量的增长脚步正在放缓，虽然仍然高于去年的水平，根据最新研究，互联网流量和可用容量的增长脚步正在放缓，虽然仍然高于去年的水平，根据最新研究，互联网流量和可用容量的增

云服务云服务云服务云服务云服务云服务云服务云服务云服务云服务

微城市，根据最新研究..........

微城市根据最新研究，...

HUAWEIHUAWEii

aaaa

产品优势 应用‘零’误报技术：提供强大的应用行为描述方法，以对合法应用行为放行，将误报率降低为“零”； 快速部署实施能力：预定义策略模版、预定义风险特征库，提供IPS、IDS运行模式，提供学习期、保护期两种运行周期； 全面的入侵防御技术：提供全面的数据库攻击行为检测和阻断技术； 审计追踪非法行为，提供对数据访问的记录，对高危风险操作进行实时告警； 虚拟补丁技术：针对CVE公布的漏洞库，提供漏洞特征检测技术； 返回行超标禁止技术：提供对

安华金和数据库安全运维系统（简称DBController）是一款面向数据库运维人员的数据库安全加固与访问管控产品，能够有效提升数据库日常运维管理工作的精细度及安全性。 DBController可以对运维行为进行流程化管理，提供事前审批、事中控制、事后审计、定期报表等功能，将审批、控制和追责有效结合，避免内部运维人员的恶意操作和误操作行为，解决运维账号共享带来的身份不清问题，确保运维行为在受控的范畴内安全高效的执行。

数码创天成立20周年

安华金和数据库漏洞扫描系统(简称DBScan)是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件，能有效暴露当前数据库系统的安全问题，对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。 DBScan是国内首款 ： 　　 支持七种国际主流数据库和四种国产数据库的漏洞扫描产品 检测项达到4000+的数据库安全检测产品 　　 等保专用数据库风险等级评估检测工具

安华金和数据库漏洞验证工具（简称DBHacker）是一款帮助用户对当前数据库系统进行漏洞安全检测的半自动化安全评估的专业软件，能有效的暴露当前数据库系统的安全问题。通过漏洞攻击真实验证数据库的安全健康状态。帮助用户保持数据库的安全健康状态。 DBHacker 是国内首款 采用模拟真实攻击入侵的方式对数据库进行安全检查的软件 内置丰富的攻击脚本，目前可利用已知数据库漏洞100多个进行有针对性的攻击测试 真实反映数据库安全状况

产品优势 成熟的加密粒度选择，按列加解密，避免了整库或者全数据文件加密带来的复杂和笨重，既保障了核心数据的存储安全，也不会给数据库带来过重的负担； 成熟的透明处理机制，一是对应用系统透明，即用户或开发商不需要对应用系统进行任何改造；二是对有密文访问权限的用户显示明文数据，并且加、解密过程对用户完全透明； 成熟的密文索引技术，加密后依然能够对密文数据提供索引能力，从而保持数据库的高效访问能力； 成熟的容灾机制，通过与数据库的数据集成存储、R

安华金和静态数据库脱敏系统 将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。 安华金和数据库动态脱敏系统 不脱离生产环境，对敏感数据的查询和调用结果进行实时脱敏。

产品价值 全面审计（全）：数据库访问流量的全捕获； 准确审计（准）：100%应用关联； 高效审计（快）：入库性能达到万条/秒； 高效分析（快）：海量数据存储；快速分析与检索，亿级数据秒级响应； 便捷使用（易）：以业务数据库为界面组织中心；提供业务翻译能力，将枯燥的SQL语句翻译成中文的业务操作描述。

安华金和数据资产梳理系统（简称DBCarding）是一款数据资产自动发现及数据分级分类管理的安全产品，通过扫描IP段设备流量信息检测数据资产，发现数据库分布，通过系统内置发现规则发现敏感数据，对其敏感数据分级分类，呈现可视化敏感数据分布，通过对资产SQL语句量和会话并发量判断资产使用热度，根据流量统计发现静默资产，通过数据库授权发现资产权限分布及权限详情。

【产品简介】 DDoS（Distributed Denial of Service）分布式拒绝服务是最常见的网络攻击之一。不法分子控制大量主机对互联网上的目标进行攻击，发送大量攻击报文使被攻击系统链路阻塞，使应用服务器、防火墙等设施资源被耗尽。近年来DDoS攻击呈现出流量大、频次高、复杂化、产业化的发展趋势，DDoS攻击在全球范围内愈演愈烈。 针对流行的DDoS攻击以及新型的攻击形式，绿盟科技自2001年推出百兆防护绿盟抗拒绝服务系统

产品简介 在当今有线、无线、移动互联网高速融合的大互联时代，云计算、大数据等新技术的发展势如破竹，社会化密集应用的涌现日新月异，新技术和新应用在不断拉近人与人距离的同时，也极大的吸引着国内外个人、组织甚至国家的新型攻击，安全事件频频爆发。与此同时，对抗威胁入侵的网络安全防护，也呈现出新的需求特点和特征，作为网络边界的传统守门神，无论是传统防火墙还是统一威胁管理设备（UTM），均已远远不能满足这些诉求，主要体现在： • 传统防火

产品简介 近年来随着黑客群体利益的变化，其攻击方式也发生了很大的改变。溢出攻击、木马、蠕虫、DDOS等传统安全威胁，由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善，黑客攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端，以客户端为跳板再向服务器渗透，如何保障内网客户端的安全已经成为企业面临的难题。 面对新一代威胁所来的挑战，绿盟科技根据多年攻防积累、以及产品研发经验，推出了新一代绿盟网

产品概述 面对新一代威胁的挑战，绿盟科技根据多年攻防研究积累、以及产品研发经验，推出了新一代网络入侵防护系统（NSFOCUS NIPS）。绿盟NIPS具备攻击特征库和即时更新的信誉库；为应对威胁，集成了沙箱检测能力，实现了对已知和未知威胁的立体防护；采用流式病毒检测技术，捕获热点病毒，极大地增强防病毒能力；集成手机安全管家，实现安全咨询推送和安全态势即时监控，将运维人员从繁重的工作中解放出来。绿盟NIPS为用户提供了一套“

【产品简介】 绿盟科技网络流量分析系统（NSFOCUS Network Traffic Analyzer 简称 NSFOCUS NTA）是一款基于流技术的流量分析和DDoS攻击检测产品。适用于ISP骨干网、城域网、数据中心等大型网络环境，同时也能满足企业单位等中小客户的攻击检测需求。主要功能包括各类异常流量的检测及网络流量的统计分析等，如协议型DDos攻击、应用层DDoS攻击、分片攻击、网络滥用误用等骨干网上的大部分异常流量。帮助网络运维

PBlaze5 900系列NVMe SSD拥有Memblaze的MemSpeed3.0及MemSolid3.0两大核心技术集合 全面支持,具有高数据一致性,高可靠性,高可用性,数据安全保护性和高寿命的特点,全面 满足企业级关键业务需求。

为互联网客户提供“度身打造”的IT基础设施保修服务产品。

堡垒机发明者--再次发明堡垒机 堡垒机新一轮技术革命即将开始

F5 发布了 F5 BIG-IP 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-5902，漏洞等级：严重。

为了更好地促进我国网络安全行业的发展，近一年来出台了多项相关政策，对于网络安全工作的方方面面都进行了约束。

Citrix 官方 发布了 Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。漏洞等级：高危。

网络空间安全态势感知与协调指挥平台定位于赋能监管安全新抓手，对标全球领先新态势。平台通过“能力三要素，四中心一平台”构建网络空间安全治理体系，从顶层架构设计出发，技术与管理双驱动，提供综合性网络安全态势感知与协调指挥平台。为监管部门打造网络安全的宏观、中观、微观一体化的综合治理体系，实现战略决策、战役指挥和战技方法能力。

深信服下一代防火墙AF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

APT精准检测、勒索挖矿防护、联动响应快速闭环、轻量易用的终端安全产品

融合了“安全运营”和“高级威胁检测”两大场景能力，旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台，让网络安全可感知、易运营，安全事件快速联动闭环。

智慧城市安全监管与运营响应平台是定位于提供城市级网络安全监管运营服务的业务管理和服务调度平台，为城市安全监管者提供监测分析、预警通告和应急响应闭环业务管理能力，为城市安全服务使用者提供定制化的运营服务支撑能力，为城市安全运营者提供运营资源管理和运营服务调度能力。平台从顶层架构设计出发，技术与管理双驱动，提供“实战化安全监测、体系化安全防控、常态化安全运营”综合性解决方案。

监管态势感知单机版是基于大数据架构自主构建的一套面向中小型客户的网络安全管理产品。该平台基于ISO27000信息安全管理体系、网络安全等级保护基本要求、计算机信息系统安全保密防护要求及检测评估方法(GJB5612)的要求进行设计，为安全管理者提供资产管理、安全监测、响应处置等相关管理手段，通过对威胁的事前预警、事中发现和事后回溯，实现对网络安全全方位综合管理。

高密算力 可靠安全 高效节能 智能运维

• FusionServer 1288H V7（以下简称1288H V7）是针对互联网、IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的新一代1U2路机架服务器。 • 1288H V7适用于IT核心业务、云计算、虚拟化、高性能计算、企业或电信业务应用及其它复杂工作负载。 • 1288H V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

监管态势感知行业版是基于大数据架构自主研发的面向行业监管的安全管理平台。主要客户为党政、水利、教育、金融、教育、卫健等。该平台为安全管理者提供资产普查、实时监测、数据分析等威胁发现分析手段，具备对威胁的事前预警、事中发现和事后回溯的能力，对威胁进行全生命周期管理。利用检查督办、考核评估机制促进下级相关单位的网络安全基础建设，通过建立上下级平台级联规范达到数据共享，业务协同。

奇安信网神工业安全态势感知与管理平台（Industrial Security Managed & Analytical System，以下简称IMAS），定位于企业或集团的工业安全统一运营平台。围绕以工业资产为核心，工业安全事件告警与分析为主线，持续监测全局工业安全风险，实现工业安全设备集中管理与监控、日志集中采集与管理、威胁统一分析与运营、事件应急响应与处置等核心功能，有效帮助工业企业保障生产的连续性，在满足工业安全合规需求的同时，为工业安全体

奇安信数据库审计与防护系统-防火墙，是一款基于数据库协议解析与访问行为控制的数据库安全防护产品。系统采用串联的方式部署在数据库服务器和应用服务器之间，对访问数据库的网络数据包进行实时的监控和分析，基于身份鉴别和行为分析的主动防御机制，能够实时监控、识别对数据库的异常访问、SQL攻击等安全威胁，及时进行会话级阻断，从而有效地保护核心数据的安全。

合规一体机产品是一个架构先进、适用范围广的统一安全管理产品，能广泛兼容多种客户环境，为客户搭建安全服务能力供给平台，实现安全服务的可运营、可持续产出。平台提供的整体安全能力覆盖了南北向安全、东西向安全、主机安全、漏洞管理、web防护、上网行为管理等完整的安全防护体系和多种审计手段，能够为这种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。

奇安信网神工业网闸专用于工控场景的网络边界物理隔离。产品通过工业协议解析、数据同步、代理访问等技术实现不同安全域间的访问控制、协议转换、内容过滤信息交换等功能，硬件上采用“ 2+1 ” 双主机＋专用隔离模块的架构，同时具有全封闭、无风扇、多电源冗余等特点，确保达到工业级可靠性和稳定性要求

奇安信网神终端安全响应系统(EDR)是以威胁情报驱动的新一代终端安全产品,它通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率，减少高级威胁最终达到目的可能性。

奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品，可广泛运用于政府机构、各类企业和组织的业务网络边界，实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术，并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同，为用户在网络边界构建数据驱动的新一代威胁防御平台。

开源卫士是一款集开源组件识别与安全管控于一体的软件成分分析与管理系统，该系统通过云端分析中心在全球范围内获取开源组件信息和漏洞信息，利用自主研发的开源组件分析引擎为客户提供开源组件资产发现、开源组件风险分析、开源组件漏洞告警及开源组件安全管理等服务，帮助用户掌握开源组件资产信息，及时获取开源组件漏洞信息，降低由开源组件带来的安全风险，保障客户交付更安全的软件。

盘古石计算机取证分析系统（简称：计算机取证）是一款在实验室取证场景下使用的专用取证调查装备。本系统主要对Windows、Linux、macOS等系统进行数据挖掘、应用分析、数据恢复，降低办案人员在进行取证工作时的技术门槛。为公安民警和取证鉴定从业人员提供全面、彻底的一站式计算机取证解决方案，是电子物证实验室必备的专用取证装备。

网络安全审计系统是—款基千国家信息技术应用创新成果及奇安信自主知识产权开发的高性能信息系统安全审计产品，可对用户业务网络中的协议流量、用户行为等进行精细化的内容级审计，并通过智能的可视化交互帮助IT管理人员洞察网络异常和行为风险，同时满足“网络安全法”、”等级保护制度”等法律法规要求。

奇安信终端环境感知系统（TESS）是在云计算、大数据成为业务新载体这一趋势下，针对威胁离业务越来越近的现状，推出的一款基于“零信任架构”的终端零信任产品。通过多维度的终端感知与风险评估，并结合业务访问控制手段，能够实现对终端身份的唯一识别、风险的动态感知，能够将终端风险对业务的影响降到最低。

研判分析系统主要应用在网络安全重要活动工作保障中，提供研判分析、指挥、决策的能力。以实战为目标，满足不同研判业务场景的构建，实现了汇数据、去噪音、找异常、补数据、做研判、下指令、做总结等业务功能，为客户及时掌握情况和决策提供帮助和支撑。在重大活动保障和应急事件处置过程中真正做到精确打击、精准防控，更高效的提供安全保障能力。

奇安信网神态势感知与安全运营平台（简称NGSOC）以大数据平台为基础，通过收集多元、异构的海量日志，利用关联分析、机器学习、威胁情报等技术，帮助政企客户持续监测网络安全态势，实现从“被动防御 ”向 “主动防御” 的进阶，为安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具，已经在1000＋大型政企单位落地实践。

奇安信SOAR作为一款国内技术先进、功能完备、面向实战化安全运营的安全编排自动化与响应系统，能够帮助企业和组织将繁杂的安全运营（尤其是安全响应）过程梳理为任务和剧本，将分散的安全工具与功能转化为可编程的应用和动作，然后借助编排和自动化技术，将团队、工具和流程高度协同起来。

奇安信网神资产管理系统专注于梳理、盘点、管理企业内网资产，可用于发现企业内网隐形、无主、灰色等非常规性资产。其采用旁路部署模式，不会影响用户现网结构，基于自研双引擎技术，通过主动扫描和被动识别两种方式对内网资产进行全方位多维度探查，实现对全网资产的统计与分析。同时也可与NGSOC和奇安信网神资产与漏洞管理系统等组合部署，形成一套完整的资产风险管理解决方案。

奇安信网神威胁监测与分析系统（天眼）是以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，为客户提供安全服务与产品解决方案。天眼基于网络流量和终端EDR日志，运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术，精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为，利用本地大数据平台对流量日志和终端日志进行存储和查询，结合威胁情报和攻击链分析对事件进行分析、研判和回溯，同时结合边界NDR、终端EDR以及自动化编排处置可

奇安信网神邮件威胁检测系统是奇安信集团面向政府、企业、金融等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的解决方案。邮件威胁检测系统采用多种的病毒检测引擎，结合威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安

奇安信网神DNS威胁检测与日志分析系统是一款专业针对DNS恶意流量进行分析、检测、阻断的硬件设备，也是国内首款可本地部署的DNS防御产品。该产品可以及时阻断企业员工和系统连接到已知的恶意互联网，在与恶意位置连接之前将威胁扼杀在摇篮里，并立即向企业安全团队提供有关其网络上的僵尸网络和APT等潜在威胁的反馈。通过使用该DNS产品，企业可以确保其员工和系统不会访问到可能危及通信、专有信息、客户私有数据等网络位置。

奇安信网神自动化渗透测试系统是由奇安信开发的一款国内领先的自动化渗透测试工具，可为渗透测试人员在渗透全过程提供专业的、自动化的技术支持。基于自身精细准确的资产指纹库，以及国内领先的漏洞插件库，自动化渗透测试系统实现了信息收集、漏洞探测、漏洞利用、权限维持、横向渗透等渗透测试流程的自动化，将自动化渗透技术提升到了新高度，大幅提升渗透效率，帮助众多客户在大型实战攻防演习中取得辉煌战绩。

奇安信网神攻击诱捕系统是基于欺骗诱捕技术和精心构造的漏洞陷阱、混淆攻击目标，实现对所发现的攻击威胁流量的牵引、隔离，以及攻击特征的取证、溯源及反制，保护内部真实的资产，实现主动安全防御的新一代安全产品。攻击诱捕平台是奇安信天眼从被动威胁检测到主动威胁防御的有效补充，极大增强了实战攻防演习过程中的体系化对抗能力。

奇安信网神网站监测系统是一个SaaS服务系统，集网站漏洞检测、黑链检测、违规内容检测、可用性检测、网页篡改检测、挂马检测等功能为一体的综合性云端网站安全监测平台。无需安装任何软件或硬件，录入监测资产即可开启7*24小时安全监测服务。一旦发现网站安全问题，运营专家第一时间验证告警并发送告警通知，快速准确地让用户知悉网站安全问题，及时修复，守护网站安全。

奇安信实战攻防演习平台是奇安信集团为监管部门和企业用户组织开展网络安全实战攻防演习活动提供的一套支撑平台，分为本地版本和SaaS版本。平台从攻击终端、网络通道、数据分析等各个环节充分保障演习的安全性、可靠性、时效性和灵活性。平台独有的可视化功能可以直观的反映出攻守双方的实时攻防状态、演习攻击方和防守方的成果以及攻守双方现场情况，为展示网络攻击技术的最新技术水平和成果提供了安全可靠的平台。

奇安信网神实战化防御指挥平台作为“上层集中管理”平台，旨在协助客户建立和维护起一套有效的“人员+平台+工具”协同防御体系，持续降低企业或机构面临的网络安全风险。平台汇聚、集合各安全设备外发的告警，并对其进行统一分析、研判处置；同时，针对已形成的安全事件，客户可通过平台统一调度涉及的多个部门，将监测、分析、响应处置工作对应到人，构建 “分工合理”、“责任明确”、“内外结合”的处置机制。

奇安信网络空间测绘平台（简称HUNTER平台），可对全球暴露在互联网上的服务器和设备进行：资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术，将地理空间、社会空间、网络空间相互映射，将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图，实现互联网资产的可查、可定位，帮助客户解决互联资产暴露面梳理的难题。

补天SRC服务是面向企业用户推出的多维度建设安全应急响应中心和7*24小时互联网安全测试服务。旨在整合补天数万名白帽子资源,架起与企业协同的桥梁和纽带,为企业实现漏洞全生命周期管理,全资产人工漏洞检测收集和漏洞威胁即时感知。采用“竞争优先”和“风险最小化”原则,多角度、全方位、高度积极地发现和报告漏洞。补天平台安全众包模式充分发挥白帽专家主观能动性，漏洞奖励全部发放给贡献者,实现精益管理。

补天众测是为企业量身打造的互联网安全测试服务,依托于补天漏洞响应平台积累多年的安全人才资源和奇安信集团丰富的企业服务经验,在得到企业授权的前提下,组织平台15-200名实名认证的个人品质更优秀,安全技术更多元的国内安全专家手工对企业互联网网站、APP、服务器接口、微信公众号等业务系统进行定向的、人工的、深度定制化的安全测试服务。凭借公安接口、实名认证、线下面试、签署保密协议及技术控制手段确保服务过程安全可控。依托技术专家团队及项目专员,协同企业完

威胁情报平台（Threat Intelligence Platform，简称TIP）是一款面向企业用户提供的本地化部署、实现情报落地、便于用户高效利用情报发现威胁的产品。使企业可以在安全建设中方便地利用威胁情报增强自身检测、响应及预防能力，做到精准、全面、及时的威胁发现；快速定性、研判事件，对接用户本地安全设备实现联动管理，提早预防攻击。部署威胁情报平台是主动防御中核心的环节，也是企业提升自身安全运营水平的必由之路。

奇安信大数据智能建模平台是一款针对企业级客户实现数据价值挖掘、自主建模分析的产品,平台以大数据工程和知识工程为支撑,用可视化的方式,帮助用户建立大数据分析、建模及应用的体系化能力,释放可感知的大数据价值。

奇安信日志收集与分析系统可实时不间断地将不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心，实时地对日志和事件信息进行标准化（归一化）、关联分析、行为分析，通过统一的仪表板和报告进行实时动态、可视化的呈现，协助安全管理人员迅速准确地识别安全事故，消除了管理员在多个控制台之间来回切换的烦恼，提高工作效率，降低工作强度。

奇安信威胁分析平台ALPHA是面向安全分析师、事件响应人员的综合性威胁情报分析平台，以海量多维度网络空间安全数据为基础，实现报警研判、攻击定性、黑客画像以及威胁持续跟踪，并提供多维度的威胁情报数据和分析应用服务，帮助安全运营者对事件报警进行确认和优先级排序，同时通过关联分析以挖掘攻击事件背后深层的信息，威胁研判分析平台是构建新型安全架构的核心组件之一。

奇安信网神运维审计系统（俗称 “堡垒机”）：是采用新一代智能运维技术框架，基于认证、授权、访问、审计的管理流程设计理念，实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计；通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能，为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。

奇安信网神数据防泄漏系统遵循以数据为中心的安全架构设计，使用先进分类分级数据内容识别引擎，结合用户行为分析技术，覆盖网络、终端、邮件、存储等关键位置，完美解决数据分布集中展示、敏感数据使用、敏感数据传输风险预警、用户行为预警的难题。客户能够借助产品中数据分类能力，实时梳理不同业务类别数据，实现可视化展现和差异化分类保护策略。

奇安信网神数据库安全审计与防护系统支持硬件盒子和软件形态的灵活部署方式，解析端口镜像过来的报文信息，记录用户访问数据库行为的记录、汇总分析所有的用户操作行为，通过大数据分区搜索技术提供高效检索审计记录能力，快速定位事件原因，帮助用户事后生成合规报告、提供有效电子取证信息，用于数据安全事故的追根溯源，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。

奇安信网神数据静态脱敏系统是将生产环境中的真实数据“搬移并仿真替换”处理后，下发给下游环节，随意取用和读写的，脱敏后数据与生产环境相隔离。满足企业数据自身使用、外发分析等需求的同时保护敏感数据不被泄露的数据安全专用设备。

特权账号管理系统（PAM），是以数据的重要访问入口——账号口令安全为维度的数据安全产品，能够主动发现各类基础设施资源的账号分布、识别账号风险（包括弱口令、僵尸账号、幽灵账号、长期未改密账号，账号违规提权等）、管理账号使用，实现对各类基础设施资源账号的全生命周期管理，帮助客户提升账号安全的主动防御能力，降低因账号口令泄漏或被非法利用而造成的数据外泄风险。

奇安信数据交易沙箱提供一套国际领先的数据安全服务解决方案，目标是帮助政企客户突破“不敢”、“不愿”、“不能”共享数据的困境，通过数据交易沙箱合法合规地对外开放数据，既保证数据安全，又能充分发挥数据的最大价值，助推数据的生产要素化和数字化经济的快速发展。

奇安信数据跨境卫士提供了一整套数据跨境合规流程的技术手段和方法，解决企业跨境传输的数据能满足数据安全法、个人信息保护法、数据跨境监管等合规要求；并且在企业正常开展数据业务的同时，能清晰掌握业务数据、个人信息、重要数据等敏感数据的跨境流动情况，在看清数据流向的同时，能直观地看到带有个人信息、重要数据的敏感数据是通过什么人、在什么时间、在什么地点、通过什么方式发送到了哪里的整个数据跨境流转过程，帮助企业有效避免因数据处理不当导致的名誉受损、经济受损。

奇安盘古隐私卫士软件（简称：隐私卫士）是一款支持Android和ios两大系统移动应用隐私合规检测与分析的系统，产品具有操作简单、检测效率高、检测质量可靠和独立部署等特点，为各类移动应用进行全方位和深度的隐私合规检测。

一池在手，安全我有。奇安信网神云安全管理平台，具有云化场景的全类别纵深防御安全能力⸺稳定且高可用。灵活的紧耦合和松耦合部署模式，优化客户资源配置，基于等保而高于等保要求，为云上云下业务提供丰富、可编排、可运营的安全资源池。

奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品，可广泛运用于政府机构、各类企业和组织的业务网络边界，实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术，并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同，为用户在网络边界构建数据驱动的新一代威胁防御平台。

奇安信网神超融合私有云系统是聚焦数据中心基础架构，为政府、医疗、教育、金融、企业等客户提供快速上线、按需扩展、高效可靠的一体化资源平台。

奇安信网神云安全中心（简称：CSC）是一款面向云上多业务系统隔离场景的安全运营管理系统。通过对资产、配置、漏洞清点，资产脆弱性评估，东西向流量威胁分析，云上安全能力联动等能力，帮助用户实现威胁预警、风险识别、攻击链还原、联动响应的自动化安全运营闭环

统一服务器安全管理系统是面向政企用户的虚拟化、云、数据中心环境，保护其服务器、虚拟机、云主机、容器等IT基础设施安全的产品。通过网络微隔离、多引擎协同文件防护、主机网络入侵防御等防护方式，消除工作负载中的恶意扫描、漏洞攻击、病毒感染及横向传播等安全威胁，结合安全态势感知及可视化能力，对安全风险进行统一分析和展现。

云锁服务器安全管理系统依据CWPP（云工作负载保护平台）框架打造，基于服务器轻量级Agent，能有效保护服务器操作系统及应用，通过资产清点、基线检查、漏洞检测、虚拟补丁、应用防护（RASP、IN-APP waf）、系统加固、webshell&病毒查杀、攻击溯源等功能，有效抵御黑客攻击和恶意代码，实现资产发现-漏洞检测-漏洞利用防护的闭环管理，打造服务器事前防御、事中对抗、事后溯源的内生安全能力。

奇安信网神WEB应用安全云防护系统（安域），是奇安信推出的为网站提供综合安全防护的解决方案级产品，其基于DNS和CDN技术，通过遍布全国的防护节点，为客户网站提供云WAF、云抗D、云加速于一体的综合安全能力，有效降低网站被篡改或网站数据泄露风险，全面保障网络业务安全

网页防篡改系统是网页恢复类的安全产品，通过使用事件触发与文件驱动保护相结合方式来保障网页真实性。网页防篡改系统是将篡改监测的核心程序通过操作系统文件底层驱动技术应用到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有内容及其底层文件属性进行实时监控，若发现文件内容或属性变更时，网页防篡改系统会通过纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，整个文件复制过程时间是毫秒级，使得公众无法看到被篡改页面。

“奇安信Q-SASE服务平台”是奇安信基于Gartner融合网络、安全二者为统一服务的SASE理念，以及中国政企客户数字化环境现状与“十四五”发展目标扩展而成，通过安全防护体系和零信任体系协同进行的服务化安全保障平台。基于该平台，Q-SASE可通过服务化的防护能力，专业成熟的运营服务，助力客户以相对轻量的投入，针对互联网访问、内网应用访问、移动办公访问三个场景，实现标准化、闭环、“平战一体”的安全事件处置和响应。托管式的安全效果保障，不仅政企客户

奇安信网神工业防火墙专用于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制，既实现了工业安全的深度安全要求，又满足工业安全的低时延要求。硬件层面上，具有全封闭、无风扇、冗余电源等特性，满足工业级可靠性和稳定性要求，有效确保工业网络内外部的边界安全。

奇安信网神工业主机安全防护系统是工业主机专属的安全防护软件，通过基于智能匹配的白名单管控技术、基于ID的USB移动存储外设管控技术、以及入口拦截、运行拦截、扩散拦截三大“关卡式”拦截技术，防范恶意程序运行、非法外设接入，从而进行全面的工业资产、安全风险集中管理，实现对工业主机的安全防护。

工业互联网边缘可信防护系统是一款针对工业网络终端的接入管控类产品，可实现资产准确探测识别、状态实时监测、行为基线自学习、违规行为阻断、接入网准入、地址及端口可视化管理等功能，有效降低工业网络接入安全风险，满足网络安全等级保护的扩展要求，及时处理工业控制层、接入层安全隐患，为用户提供持续的资产级细粒度安全管控。

奇安信网神工业安全监测审计（简称ISD），是基于业界领先的软、硬件架构开发的一体化产品，是以工业资产为中心，安全风险监测为主线，具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统，同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据，为工业企业进行全面工业安全管理和分析提供数据支撑。

奇安信网神工业安全审计系统ISAS是以工业资产为中心，工艺行为审计为主线，具有资产自动识别、漏洞无损发现、工业协议合规审计、工艺异常行为分析等核心功能的IT/OT一体化工业安全审计系统。帮助工业企业对生产网进行威胁发现和持续风险监测，同时作为工业安全态势感知与管理平台的专业工控探针，提供持续安全检测与审计数据。

奇安信网神工业日志收集与分析系统，采用大数据技术和智能分析方法，集日志采集与存储、日志归一化、交互式分析、关联分析、仪表板、报表统计、告警官理等功能于 身，实现工业网络中安全设备、网络设备、操作系统、数据库、中间件及应用系统等的日志、报警信息的全面采集、存储、分析和展示，全面满足工业行业及组织对工业日志的安全合规管理要求和审计分析需求，已在数千家各类工业企业落地实践。

奇安信网神工业安全检查工具箱（简称 ISAT），主要面向工业环境的网络安全合规风险评估，采用自动化检查工具的方式并配以问卷调查，进行合规风险评估。 ISAT以工业资产为中心，安全风险监测为主线，具有资产自动识别、漏洞无损发现、威胁实时检测、异常行为分析、工业协议审计等核心功能。同时为用户提供标准、专业的检查指导，内置多种合规评估模板，可帮助客户快速分析业务现状，评估工业网络安全风险。

奇安信网神工业安全漏洞扫描系统（Industrial security vulnerability scanning system；缩写：ISV）以综合的漏洞规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）为基础，采用深度设备服务探测、资产识别、Web智能化爬虫、SQL注入状态检测、设备配置检查以及弱口令检查等方式相结合的技术，实现了将工控漏扫、Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、弱口令猜解于一体的综合漏洞评估系

奇安信网神工业运维审计系统（俗称 “工业堡垒机”），采用新一代智能运维技术框架，基于认证、授权、访问、审计的管理流程设计理念，实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计；通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能，为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范

奇安信网神工业入侵检测系统（以下简称 IIDS），是以工业资产为中心，安全风险监测为主线，具有资产自动识别、漏洞无损发现、威胁实时检测等核心功能的IT/OT一体化工业入侵检测系统，IIDS同时为工业统一安全态势感知与管理平台提供持续安全监测数据，帮助工业企业进行全面工业安全管理和分析提供数据支撑。

奇安信网神工业安全态势感知与管理平台（Industrial Security Managed & Analytical System，以下简称IMAS），定位于企业或集团的工业安全统一运营平台。围绕以工业资产为核心，工业安全事件告警与分析为主线，持续监测全局工业安全风险，实现工业安全设备集中管理与监控、日志集中采集与管理、威胁统一分析与运营、事件应急响应与处置等核心功能，有效帮助工业企业保障生产的连续性，在满足工业安全合规需求的同时，为工业安全体

奇安信具备为高校、研究院、政府等各行各业建设工控安全实验室的技术能力。实验室融合工控仿真、微缩实景还原、工控安全攻防科研与演练、安全理论与实操培训课程、安全攻防竞赛等多种安全能力，能够将工控装置、工控系统、工业应用、安全设备、网络设备、攻击流量等多种数据实体，通过虚实结合的统一处理为用户提供完整的工业现场仿真环境，从而深度进行科研、教学和竞赛的实验室整体解决方案。

奇安信终端安全运营平台（简称ESOP）基于“数字化运营”思想，以终端安全数据和威胁情报数据为基础，充分运用数据采集、实时关联分析、持续监测、可视化等技术，基于终端安全指标化运营的理念，结合标准操作流程，为客户的终端安全运营和决策提供数据支撑。

奇安信天擎终端安全管理系统（简称“天擎”）是注重实效的一体化终端安全解决方案，通过“体系化防御、数字化运营”方法，帮助政企客户准确识别、保护和监管终端，并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建，集成高性能病毒查杀、漏洞防护、主动防御引擎，深度融合威胁情报、大数据分析和安全可视化等创新技术，通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能，帮助

奇安信可信浏览器以“多方兼容、统一管理、内生安全”为设计理念，提供针对业务系统的兼容能力，针对浏览器客户端的统一配置管理、统一行为管理和统一安全管理能力，为政企用户提供专业的业务承载平台。 目前，奇安信可信浏览器已经广泛应用于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业，以及外交部、教育部、科技部、工业和信息化部等26个国家部委，成为千万终端的业务访问入口，并获得了广大用户的一致好评。

奇安信网神网络安全准入系统主要为企事业单位解决核心业务访问控制、入网安全合规性要求，实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题，保护企业网络资源不受非法设备接入所引起的威胁，在有效管理用户和终端接入网络行为的同时，也达到规范管理计算机终端的目的。

奇安信网神TrustSpace移动安全管理系统（以下简称 移动安全管理系统），此系统是面向政府、金融、运营商、能源、制造等行业客户推出的，具有终端强管控和终端强安全等特性的移动终端安全管理产品，同时提供安全IM、安全浏览器等安全办公套件。产品团队在移动安全领域积累了丰富的安全技术与运营经验，提供从硬件、OS、应用、数据到链路等多层次的安全防护方案，确保企业数据和应用在移动终端上的安全运行。

奇安信网神云手机安全管理系统（以下简称 云手机安全管理系统），此系统是新一代安全移动办公解决方案，它在企业内网或安全网络内建设移动安全虚拟化平台，为员工提供“安全虚拟手机”。企业应用和数据均在云端虚拟机中运行和存储，个人终端仅做加密显示和触控，企业所有业务数据均不出数据中心，移动应用和数据均不在终端落地，最大程度保障了企事业的安全移动办公。

奇安信网神移动环境感知系统（以下简称：移动环境感知系统），是零信任体系中重要的组件，是解决移动终端环境可信、可靠的重要工具。产品采用大数据分析和人工智能技术对用户、设备、环境属性进行感知和建模，实现设备风险和可信状态的持续度量；持续对移动终端进行数据抓取、风险监测、风险分析、风险评估、风险预警、风险处理等功能为一体的移动终端环境感知系统。

奇安信移动威胁防御系统（以下简称 威胁防御系统），是解决移动终端环境可信的重要工具，保障企事业单位移动终端环境安全可靠。威胁防御系统是集数据收集、风险检测、风险分析等功能为一体的移动威胁防御系统。目前已成功在政府、企业等多行业成功应用，并取得良好的防护效果。

奇安信移动应用自防护系统（以下简称 应用自防护系统）是为解决企业移动应用恶意篡改、数据泄漏、“人机”管控成本高、应用抗风险能力低等问题而推出的移动终端安全防护产品，能够帮助客户构建业务App安全生态环境，保障业务App的运行安全和数据安全。已在政府、企业、交通等行业广泛应用，并受到客户的一致好评。

奇安信网神安全SD-WAN以网络即服务（NaaS）的方式，为多分支机构、数据中心互联、混合云等场景的用户提供广域安全组网方案，不仅解决网络运维成本高、广域组网复杂等网络问题，同时针对广域网及内网数据日益严峻的安全风险，提供“端·网·云”一体的端到端安全防护能力，通过灵活便捷、按需定制的网络连接，弹性部署的安全能力，数据驱动的网络及安全策略决策支持，让网络更安全，让安全更智能。 奇安信网神安全SD-WA N由安全网络路由网关系统、安全网络管控平台组

安全接入网关系统(SSL VPN)是面向政府、企业、金融、能源、运营商等行业客户推出的，解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问题，实现客户5A级办公。安全接入网关系统在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上，针对 BYOD 及 CYOD 等移动办公场景，提供统一的安全办公接入入口、门户式单点登录、应用 APP安全加固、移动应用数据安全，从而为客户提供“一站式”安全移动办公解决方案

奇安信流量解密编排器是一款专为加密流量可视化和业务流量自由编排设计的全新产品，提供加密通信安全解决方案的同时，还可对网络架构进行优化。

光单向安全隔离数据自动导入系统是一款部署于两个不同安全域之间，通过光传输的方式构造信息单向传输的唯一通道，实现信息单向导入，并且只有安全策略允许传输的信息可以通过，同时反方向无任何信息的传输和反馈，确保不同安全级别网络间进行安全数据交换的专用产品，充分满足政府涉密网络、军工、电力等用户在安全隔离要求较高场景中实现数据跨网单向导入的需求。

安全隔离与信息交换系统是一款部署于强隔离网络环境，确保不同安全级别网络间进行安全数据交换的专用产品。该产品采用专用硬件和模块化工作组件设计，通过链路阻断、协议转换的方式实现信息摆渡，集安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全防护等多种功能于一体，可充分满足政府、公检法司、医疗、能源、企业等用户在多网隔离场景中实现数据安全、高速、可靠跨网交换的需求。

奇安信数据安全交换平台是在跨网、跨域场景下，结合网闸产品的安全隔离特性，通过业务数据抽取／装载、数据安全检测等能力，组成跨网、跨域数据安全交换解决方案。平台由非可信端和可信端组成，非可信端连接低安全级别网络，实现应用服务器的认证、数据的抽取和装载、数据内容的过滤和审查；可信端连接高安全级别网络，进行应用服务器的认证和数据的重组。平台能够满足隔离环境下跨网数据安全交换需求，可广泛适用于公安、政府、法院、医疗等行业。

奇安信网神数据安全单向导入平台由非可信端单导系统、可信端单导系统分别连接低安全域网络和高安全域网络，完成对应用服务器的认证、密标的剥离和添加、数据的抽取和装载、内容的过滤和审查，经过完整性校验，保障具有高敏感、高安全要求的数据从低密到高密安全、高效的单向导入。

奇安信网神跨网文件安全交换管理系统简称FES文件交换管理系统，能够帮助客户在不同网络不同安全域之间建立一个安全合规高效便捷的可管控的数据流转通道。 所有文件数据流转实现事前审核、事后审计。自动对流转的文件进行病毒检查和敏感信息发现，根据安全检查结果自动触发不同审批流程，实现文件安全可靠流转，防止敏感数据外泄。支持多个隔离网之间的复杂交换规则，广泛应用于企业、医疗、金融、军工、政法、党政等行业。

入侵检测系统是面向政府、金融、教育、企业等用户推出的，能够及时发现网络攻击企图、攻击行为和攻击结果的威胁检测产品，可通过网络数据监听及多样的告警机制帮助用户及时发现安全威胁时间的发生并采取相应措施。该产品采用先进的协议分析和入侵检测引擎，通过硬件架构优化，能够快速处理网络数据，精准检出网络攻击行为。

入侵防御系统是一款在线部署，帮助用户实时、主动、深度抵御应用层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术深度融合，配合精准的入侵攻击特征库，可实时检测并阻断恶意扫描、缓冲区溢出、拒绝服务、SQL注入、可疑代码、蠕虫、木马、间谍软件等主流网络攻击，能够广泛运用于政府机关、企业机构的业务网络以确保应用系统安全。

上网行为管理系统是一款面向政企客户的软硬件一体化控制管理网关， 可对企业内部员工的上网行为进行全方位有效管理，保护Web访问安全，降低企业互联网使用风险，避免企业机密信息泄露，提升员工工作效率，阻止、限制P2P等严重消耗带宽的应用，保障企业核心业务带宽。

奇安信网络安全审计系统（NSA，Network Security Audit System）是一款高性能的专业网络安全审计产品。可以识别和审计HTTP、FTP、邮件、Telnet等网络流量的通讯内容，帮助IT管理人员了解网络状况，同时满足《中华人民共和国网络安全法》中“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”的合规性要求。

奇安信网神服务调用平台是一款部署在两个存在复杂业务场景的不同安全级别的网络之间，以文件摆渡的方式，满足隔离环境下不同类型的服务调用及数据交换的需求的专用产品。产品具有协议转换、访问控制、消息加密、内容过滤、交换过程监控等多种功能，通过不同应用系统之间发布请求、响应服务的方式，完成内部业务调用和整合，对外发布统一服务接口，实现分布式异构应用系统。

奇安信智能流量管理系统是基于应用层的专业流量分析和管控系统。基于时间、VLAN、用户、应用、数据流向等条件，通过监控网络流量、分析流量行为、设置管理策略，实现全面的智能流量分析和管理，有效进行问题定位和解决；通过智能化的应用选路技术，解决链路负载不均，应用分担不合理等问题。

网神抗拒绝服务系统是抵御分布式拒绝服务攻击的专业防护性产品。产品主要部署在运营商骨干节点、数据中心入口或者数据集群前方。抗拒绝服务系统实现基于行为异常的攻击检测和过滤机制。产品通过阈值、协议、瑞口、验证码等多种方式协同保障链路和业务的安全性，防御来自于网络层或是应用层的拒绝服务攻击行为，让客户免遭因链路拥塞、服务器资源耗尽造成业务无法正常运行访问。

奇安信SWG是奇安信集团为满足企业用户针对互联网边界安全管理需求而研发的一款专业的安全Web代理产品。它通过结合多种检测技术，包括Web过滤、数据丢失防护、防病毒以及高级威胁防护等，来保护企业员工免受来自互联网的安全威胁。 它可以帮助企业信息化管理人员，通过精细的应用控制来保障互联网合规性策略的有效落地。SWG提供包括高性能物理硬件和虚拟设备的部署方式，以满足于小型、中型和大型企业的不同部署场景。

奇安信防毒墙系统是针对网关侧、流量侧恶意代码威胁（病毒、僵木蠕、勒索、挖矿等）专项防控产品，支持国产化硬件平台。系统采用整机专用防毒，非反病毒功能模块化产品，可在复杂网络场景下提供双向实时防护。系统基于反病毒多引擎技术及千万级特征库，重点防范恶意代码威胁多重活动，高效过滤病毒文件传输、拦截恶意代码攻击、遏制僵木蠕外联、阻断勒索及挖矿病毒通讯，定位内部传播源头，管控内部失陷主机。

代码卫士是一款静态应用程序安全测试（SAST）系统，该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案，帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题，全面提升软件安全质量。

漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发。从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品。发现问题后为客户提供漏洞的详细报告和解决方案。

应用交付系统是智能流量调度系统，把杂乱无章的数据流有效的排列兵分发给服务器，产品主要部署在总链路入口、数据集群前方或是多个数据中心聚合之处。 应用交付系统具备L4-L7负载算法，可以为用户精准选对链路、服务器。基于对应用数据进行端到端的分析、调度、保护、加密和优化。并通过探测机制，能够探测应用交付过程中的故障，并毫秒级切换，保障应用稳定。

盘古石手机取证分析系统（简称：手机取证）是一款实验室与现场取证等场景的手机取证调查装备。手机取证依托于盘古实验室的移动安全研究能力，通过“攻防对抗思维”破解手机取证难题，在实现数据深度提取、数据解析与解锁的同时，也可应对各类特定目标的快速取证场景与需求，实现“应取尽取”。手机取证将数据恢复、数据挖掘、数据聚合、数据筛选、智能分析等能力或模式融合运用，使得取证工作更加快速有效。

星联取证分析系统（简称：星联）是一款面向公安的电子数据证据提取分析专用装备。星联主要针对路由器、群呼设备等网络通讯设备，以及网络摄像头、智能穿戴、智能家居、无人机等智能设备，从设备本体、控制端、云端等多渠道进行证据固定，提供全面的智能电子设备数据提取、解析、分析全链条的解决方案。

盘古石云取证系统（简称：云取证）是一款云端数据取证调查装备。云取证实现了云端数据的提取和解析，适配数十款常见应用，包括云备份、支付类、出行类、电商类、邮件类、网盘类等，支持token免密、账号密码、二维码扫码、短信验证码等多种登录方式，在提取云端数据后可进行综合分析。

星探网络取证系统是一款针对云服务器的远程勘验取证装备，支持在获取服务器登录权限的情况下，对服务器进行远程在线取证与环境仿真，以及通过网页获取服务器上运行的网站数据。另外，星探接入奇安信威胁情报平台，提供威胁情报订阅服务，便于入侵类案件的取证分析。

盘古石现场取证系统（SafeImager）是国内自主研发的计算机现场取证工具。SafeImager 以光盘、U 盘或硬盘为载体，操作简单， 便于调查者现场快速地获取对象计算机中的电子数据，完成计算机的现场取证。支持直接在对象计算机上运行取证程序或者离线启动取证对象计算机进行数据获取。

盘古石星驰快速提取系统（简称星驰反诈），是针对以电信诈骗为主的新型犯罪提供的受害人入所定向提取专用装备。装备能针对手机短信、通讯录、联系人等基本数据；QQ、微信、TIM 等聊天数据；支付宝转账数据进行快速定向提取。并提供通用截屏加 OCR 智能识别以及蓝牙音频转录的通用证据固定方案。星驰反诈同时集成了自动化网络流检测功能，能够自动化对涉网应用及网站进行网络流分析。产品具有速度快、场景全面、操作简单自动化，保护隐私等特性。

盘古石智能现场勘查系统（简称：智能现勘）。是一款面向公安机关的针对涉网案件犯罪窝点现场电子数据取证勘查的专用取证装备。使用智能现勘系统可以在现场及时进行快速易失数据、关键数据的固定，完成现场电子设备的登记，帮助用户完成涉网犯罪窝点勘查工作。

盘古石计算机综合取证系统一体机是在多年取证实践的基础上，结合一线需求，参考国际流行的设计理念，开发出的一款高度集成的便携式勘查分析设备。该设备集成的多种只读接口，集成高速复制技术、介质分析、仿真取证、手机快速采集等能力，可以帮助办案人员更快更好地进行现场勘查取证工作。

星图智能分析系统（简称智能星图）是一款服务于电子数据综合管理和案件研判分析的案件智能分析平台。本平台综合运用分析技战法和人工智能技术，具备强大的电子物证综合分析能力，提供多样的人物刻画、关系分析、线索挖掘和图像处理分析能力， 可为业务部门案件提供综合数据检索、全息化人物画像、关联关系分析、线索深度挖掘和图像分析等功能为一体的研判分析平台。

星源 APP 溯源分析系统是通过对汇聚到系统 APP 样本进行自动逆向脱壳、特征提取、静 / 动态 / 手动分析，形成全面 APP 元数据资源库， 以此为基础对外提供 APP 数据挖掘、关联碰撞、追踪溯源等核心能力的研判实战化工具和开放式对接系统。

盘古石星驰快速提取系统（采集版），简称星驰采集，是面向基层嫌疑人数据采集而推出的一款针对移动终端的数据采集工具， 它采集包括设备信息、通讯录、短信、媒体文件、社交应用、出行应用、电商应用等全面的应用痕迹数据，以标准数据格式上传至大数据平台。具有适配性强、采集内容丰富、耗时短、操作易懂简单等特点。

盘古石星图多维案件分析系统是一款针对智能终端数据的快采和分析系统。支持各类数据，含通用信息、各类 APP 信息的快速提取、恢复，以及提供针对智能终端的各类数据的综合化快速分析、挖掘、扩线系统。从而为各相关执法办案部门提供一套完整的、实用的、高效的综合数据的提取、分析、挖掘的系统。可搭载高性能服务器或便携式电脑，适用多种使用场景。

盘古石星鉴 APP 取证分析系统是一款以打造人机一体智能化深度分析涉案 APP 为目的一站式取证装备，借助于奇安信集团、 盘古实验室海量安全数据及平台，可快速一键式生成分析报告。分析报告融合了 APP 文件内容地毯式搜索所获得的静态结果、 捕获的网络流动态数据，以及 APP 权限、本地文件读写、本地日志等，通过全面的行为分析支持 APP 功能性鉴定。

盘古石电子数据综合取证系统，简称：“取证战星”，它融合电子数据固定、提取、分析等功能模块，采用专业电子数据取证硬件、高性能运算单元、大容量存储设备，内置了各种专业取证软件，是新一代多功能、高性能、高定制化的综合取证平台。

安全隔离与信息交换系统（信创系列）采用国产硬件芯片和自主设计的隔离开关模块，实现了硬件平台国产化的安全产品。产品具备安全隔离、实时交换、协议转换、内容检测等安全功能，适用于不同安全域网络间的安全隔离与数据交换。

奇安信网神主机监控与审计系统是一款面向信创操作系统推出的一套主机行为监控与审计系统。能够对计算机进行全面的监控，包括文件的操作行为、外接设备挂载及卸载行为、打印刻录行为以及网络访问等行为进行实时监控，做到事中监控、事后审计，全方位帮助单位加强计算机的安全防护及管理，有效防止泄密事件的发生。系统为名录产品，可结合其它产品，如病毒防护、主机审计、合规准入、安全登录、桌面管控、多网切换等共同打造自主可控一体化的解决方案。

奇安信网神终端安全登录系统是为国产通用操作系统提供增强身份鉴别功能的一款产品，采用基于硬件UKEY的方式结合信创版操作系统的认证校验要素，达到增强身份认证的目的，终端使用过程中结合拔UKEY锁屏/注销、登录失败锁定等功能大幅提高操作系统登录时身份识别的安全性，并通过登录日志信息对登录的行为做到有迹可循。

奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品，可广泛运用于政府机构、各类企业和组织的业务网络边界，实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术，并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同，为用户在网络边界构建数据驱动的新一代威胁防御平台。

奇安信网神终端安全管理系统是一款专业的国产系统主机安全防护产品，为解决国产系统终端安全防护难题推出了终端一体化安全解决方案。产品运用本地多引擎查杀结合云查鉴定技术，提供病毒防护、主机审计、合规准入、安全登录、桌面管控、多网切换等功能，有效遏制内外部威胁的传播与扩散途径，全方位提升国产系统自身安全特性，确保终端主机的安全。

网神SecSIS 3600安全隔离与信息交换系统（信创系列）采用国产硬件芯片和自主设计的隔离开关模块，实现了硬件平台国产化的安全产品。产品具备安全隔离、实时交换、协议转换、内容检测等安全功能，适用于不同安全域网络间的安全隔离与数据交换。

奇安信流量管理系统是基于应用层的专业流量分析和管控系统。基于时间、用户、应用、数据流向等条件，通过监控网络流量、分析流量行为、设置管理策略，实现全面的流量分析和管理，帮助客户实现带宽使用价值最大化。

网神VPN安全网关系统(以下简称“安全网关”)是网神自主创新的新一代安全网关，搭配飞腾平台与银河麒麟操作系统，符合国家密码管理部门要求，支持核准的国密协商模式及SM1/2/3/4算法，具备高效的IPSec VPN加/解密转发性能。同时集成了基础防火墙、应用与身份识别、应用层内容安全防护、重要业务带宽保障、高可用等综合安全防御及服务高可靠功能，实现组网与安全策略一体化。支持集中管理、统一运维。能够为企事业单位信息化提供安全、统一、便捷的组网解决方案

奇安信网神数据库审计与防护系统v6.0（信创版）是专门针对信创数据库操作行为进行细粒度审计的合规性审计系统。通过对业务人员、运维人员、研发人员等访问数据库的行为进行解析、分析、记录、汇报，从而帮助用户进行事前风险评估，事中行为实时监控、违规操作行为及时响应告警，事后合规报告、事故追踪溯源，同时加强内、外部数据库操作行为监管、促进数据安全的正常运营。

网神入侵防御系统通过对数据流进行2到7层的深度分析，具备精确实时识别和阻断病毒、木马、 SQL注入、跨站脚本攻击、DoS/DDoS、扫描等安全威胁，还具有五元组过滤、文件控制、URL过滤、关键字过滤、P2P、IM等网络滥用流量的识别和控制功能。依托于稳定的系统设计、可靠的硬件架构、精准的威胁识别等产品特性，可满足各级政府机构、各类企业和组织的网络边界威胁防护需求。

安全接入网关系统(SSL VPN)是面向政府、企业、金融、能源、运营商等行业客户推出，助力企事业单位完成远程办公 、远程接入的安全产品。该产品基于信创平台和操作系统，符合国家密码管理部门要求，支持核准的国密协商模式及SM1、 SM2 、SM3、SM4算法，满足用户身份认证、传输加密、访问授权、日志审计等多种基础安全需求，并支持移动终端设备的接入 安全、移动应用自身安全、移动应用数据安全;确保员工、领导可以在任意时间、任意地点、任意终端安全可靠远程

网神SecVSS 3600漏洞扫描系统 S3300-VSS20Z V3.0是一款自主知识产权的国产化综合性漏洞扫描产品。产品的设计以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发。网神SecVSS 3600漏洞扫描系统 S3300-VSS20Z V3.0是从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品，发现问题后为国产化环境客户提供漏洞的详细报告和解决方案。

奇安信网神网络安全准入系统（NAC-A信创版）基于飞腾国产CPU芯片和麒麟V10国产操作系统平台开发。主要为企事业单位解决内网终端在信创国产化替代过程中的身份认证、入网安全合规要求，实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题,保护企业网络资源不受非法设备接入所引起的威胁，在有效管理用户和终端接入网络行为的同时，也达到规范管理内网机终端的目的。

奇安信可信浏览器以“多方兼容、统一管理、内生安全”为设计理念，提供针对业务系统的兼容能力，针对浏览器客户端的统一配置管理、统一行为管理和统一安全管理能力，为政企用户提供专业的业务承载平台。 目前，奇安信可信浏览器已经适配所有的信创OS和信创终端，广泛应用于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业，以及外交部、教育部、科技部、工业和信息化部等26个国家部委，成为千万终端的业务访问入口，并获得了广大用户的一致好评。

奇安信网神服务器审计系统是一款针对涉密专用服务器设备推出的一套计算机行为监控与审计系统。 能够对计算机进行全面的监控， 包括外接设备挂载及卸载行为、 打印刻录行为以及进程行为进行实时监控， 并能对审计信息及告警进行统一整理和分析， 做到事中监控、 事后审计，全方位帮助单位加强计算机的安全防护及管理， 保证网内信息安全。系统为保密局三期名录产品， 支持名录中所有涉密专用服务器系统。

奇安信网神电子文件密级标志管理系统是一款为解决涉密电子文件的密级标志管理和安全访问控制的产品， 主要面向党政、军工、 央企等涉密群体。 本产品主要通过密级标志属性和电子文件进行绑定， 实现了对涉密电子文件的安全访问控制、 规范定密签发流程、 流转管理以及审计追溯各个环节， 实现了涉密电子文件的全生命周期监控。

奇安信网神电子文档安全管理系统（涉密专用计算平台版）主要解决涉密专用机文件集中存储和密级标志文件授权管控问题，对涉密文件的集中存储 、共享、访问、授权使用等环节进行管理和审计 。产品通过将密级标志属性和电子文件进行绑定，对涉密电子文件进行安全访问控制、规范定密签发流程、流转管理以及审计追溯，实现了涉密电子文件的全生命周期监控。

奇安信网神文档发文信息隐写溯源系统通过将文字隐藏水印嵌入到电子文件当中， 当对带有数字水印的文件进行截屏、拍照、 打印输出和扫描复印后，图片或者纸质文档依然带有隐藏水印信息， 依然可以对嵌入的隐藏信息提取， 可以准确、 高效的定位到文件泄密源头， 为保护国家秘密安全提供了一种技术保障。

奇安信网神打印刻录安全监控与审计系统 （涉密专用计算平台版）V8.0是基于对电子文件在输出环节进行管控的安全保密软件，能够对终端的打印行为和刻录行为进行监控和审计，强化过程管理，通过人员密级和待输出电子的文件密级进行匹配，减少低密级人员的越级接触风险，降低安全泄密的通道，最大程度的保证了国家涉密文件的安全。

奇安信可信浏览器以“多方兼容、统一管理、内生安全”为设计理念，提供针对业务系统的兼容能力，针对浏览器客户端的统一配置管理、统一行为管理和统一安全管理能力，为政企用户提供专业的业务承载平台。同时，奇安信可信浏览器完全符合国家保密局的规范、技术标准，通过国家保密测评中心审核认证，在终端运行对国产系统中办公软件均无冲突和影响。完全适用主流专用国产系统：银河麒麟、中标麒麟、中科方德操作系统，并彼此获取兼容性认证。

奇安信网神运维安全管理系统（信创系列）是采用新一代智能运维技术框架，以国产化平台为底层支撑，基于认证、授权、访问、审计的管理流程设计理念，实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计；通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能，为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的

奇安信网神防病毒系统（信创版）是一款面向国内信创系统推出的安全防护系统软件，产品提供了病毒扫描、实时防护、文件白名单、日志查询、定制扫描任务、网络防护等多种安全功能。通过精巧、高效的本地OWL引擎防护，使其不受病毒、蠕虫、木马等各种已知和未知威胁的攻击，做到检测、清除、防御以及溯源的安全闭环，建立起独立的安全防护运营体系。

奇安信网神主机监控与审计系统是一款针对专用机设备推出的一套主机行为监控与审计系统。能够对计算机进行全面的监控，包括文件的操作行为、外接设备挂载及卸载行为、打印刻录行为以及网络访问等行为进行实时监控，做到事中监控、事后审计，全方位帮助单位加强计算机的安全防护及管理，有效防止泄密事件的发生。系统为保密局名录产品，支持名录中所有涉密专用机系统，可结合其它系统，如防病毒系统、终端安全登录系统、打印刻录审计系统、密级标志系统，共同打造自主可控一体化的解决方

奇安信网神终端安全登录系统是一款专门为涉密专用计算终端提供的增强身份鉴别产品，采用基于硬件UKEY的方式结合专用系统的认证校验要素，达到增强身份认证的目的，终端使用过程中结合拔UKEY锁屏/注销、登录失败锁定等功能大幅提高专用机登录时身份识别的安全性，并通过登录日志信息对登录的行为做到有迹可循。

网神邮件威胁感知系统采用多种的病毒检测引擎、首屈一指的威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安全防御。

网络空间安全态势感知与协调指挥系统完全具备通用版网络空间安全态势感知与协调指挥系统所有能力，同时符合安全监管信创体系建设需求，搭配奇安信其他其他信创产品，为用户提供信创场景整体解决方案。

监管态势感知单机版是基于大数据架构自主构建的一套面向中小型客户的网络安全管理产品。该平台基于ISO27000信息安全管理体系、网络安全等级保护基本要求、计算机信息系统安全保密防护要求及检测评估方法(GJB5612)的要求进行设计，为安全管理者提供资产管理、安全监测、响应处置等相关管理手段，通过对威胁的事前预警、事中发现和事后回溯，实现对网络安全全方位综合管理。

监管态势感知行业版是基于大数据架构自主研发的面向行业监管的安全管理平台。主要客户为党政、水利、教育、金融、教育、卫健等。该平台为安全管理者提供资产普查、实时监测、数据分析等威胁发现分析手段，具备对威胁的事前预警、事中发现和事后回溯的能力，对威胁进行全生命周期管理。利用检查督办、考核评估机制促进下级相关单位的网络安全基础建设，通过建立上下级平台级联规范达到数据共享，业务协同。

智慧城市安全监管与运营响应平台是定位于提供城市级网络安全监管运营服务的业务管理和服务调度平台，为城市安全监管者提供监测分析、预警通告和应急响应闭环业务管理能力，为城市安全服务使用者提供定制化的运营服务支撑能力，为城市安全运营者提供运营资源管理和运营服务调度能力。平台从顶层架构设计出发，技术与管理双驱动，提供“实战化安全监测、体系化安全防控、常态化安全运营”综合性解决方案。

奇安信可信访问控制台（简称TAC：Trusted Access Console）是为了解决在企业应用及API服务访问场景下的安全问题而推出的一款创新产品。该平台主要针对多个企业应用及API服务的访问控制需求，采用了动态授权、身份认证、风险感知、国密算法等多项核心技术，集中解决企业应用访问场景的核心安全问题，为企业提供了访问控制统一配置管理、WEB应用和API服务集中管理、用户认证与授权、风险响应、应用审计等功能。可信访问控制台作为奇安信零信任身份

奇安信可信应用代理（TAP：Trusted Application Proxy）是为了解决在企业应用访问场景下的安全问题而推出的一款创新产品。该平台主要针对多个企业应用的访问控制需求，采用了流量控制、身份安全、国密算法等多项核心技术，集中解决企业应用访问场景的核心安全问题，为企业提供了应用的分层安全接入、一站式应用访问、应用单点登录、应用审计等能力。TAP作为奇安信零信任身份安全解决方案中的重要组成部分，是访问控制的策略执行点。

奇安信可信API代理（TIP：Trusted API Proxy）是为了解决应用API接口或者企业数据API服务访问场景下的安全问题而推出的一款安全产品。该平台主要针对API服务的安全保护需求，采用了流量控制、攻击防御、国密算法等多项核心技术，集中解决企业API服务上线运行的核心安全问题，为企业提供了API接口的统一代理、访问认证、数据加密、安全防护、应用审计等能力。TIP作为奇安信零信任身份安全解决方案中的重要组成部分, 是访问控制的策略执行点

网神Web应用防火墙系统是以网站或应用系统为核心的安全产品，通过对HTTP或 HTTPS的Web攻击行为进行分析并拦截，有效的降低网络安全风险。产品主要部署在网站服务器的前方。Web应用防火墙系统可以有效地缓解网站及Web应用系统面临如OWASP TOP 10 中定义的常见威胁；可以快速地应对恶意攻击者对Web业务带来的冲击，让网站免遭Web攻击侵扰并对网络代码进行合理加固。

奇安信网神零信任统一身份认证与管理系统是一款身份管理与认证产品，作为零信任产品（可信代理，可信访问控制台，可信环境感知系统）的补充，解决客户在没有身份系统的场景下零信任的落地实现。提供统一身份管理，身份生命周期管理，应用账号供给，支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录，支持应用级、功能级、API的授权。

CloudEngine S16700系列交换机是华为面向全无线智能时代高端园区网络推出的全新一代旗舰级核心交换机。提供每个插槽14.4 Tbit/s带宽的超快转发能力，具备领先的数据交换能力及海量的终端接入能力，同时提供VxLAN、业务随行、QoS、iPCA、业务一键式部署、故障分钟级定位等创新特性，是构建全无线智能时代高品质园区网络核心交换机的理想选择。助力全球客户数字化转型，打造极简融合的办公、生产网络，引领园区网络进入400Gbps时代。

CloudEngine S12700E系列交换机是华为面向Wi-Fi 6全无线时代高端园区网络推出的全新一代旗舰级核心交换机，具备领先的数据交换能力及海量的终端接入能力，同时提供随板AC、VxLAN、业务随行、智能HQoS、iPCA、SVF等创新特性，是构建Wi-Fi 6时代高品质园区网络核心交换机的理想选择，助力全球客户数字化转型。广泛应用于政府、金融、能源等各行业大型园区核心。

CloudEngine S8700系列交换机（简称S8700）是华为面向云园区网络推出的全新一代框式汇聚/接入交换机，提供4槽位、6槽位及10槽位三种产品形态，拥有超高密GE/10GE/25GE/40GE/100GE全速率接入端口，满足客户快速构建一张两层极简架构的中大型园区网络需求。该系列交换机搭载华为自研软件平台，为客户提供可信的平台系统及安全的数据接入；主控、电源、风扇等关键部件采用冗余设计，提供电信级可靠保障，是构建云园区网络汇聚/接入交

S7700系列交换机可提供有线无线深度融合、统一用户管理、网络质量感知iPCA、完善的H-QoS策略、一体化安全等智能业务优化特性，支持100G端口，支持SVF2.0超级虚拟交换机，具备超强扩展性和可靠性。广泛应用于政府、金融、能源等各行业大型园区核心。

CloudEngine S6735-S系列交换机是面向下一代企业网络架构推出的高性能全万兆以太网交换机，可提供24口、48口全万兆款型；具有丰富的业务特性，完善的安全管控，简易的运行维护，成熟的IPv6特性，广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

CloudEngine S6730-H系列10GE交换机，是华为公司推出的全新10GE盒式交换机，具备随板AC能力，可管理大规格数量的AP；具备业务随行能力，提供一致的用户体验；具备VXLAN能力，支持网络虚拟化功能；内置安全探针，支持异常流量检测、加密流量的威胁分析，以及全网威胁诱捕等功能，广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

CloudEngine S6730-H系列25GE交换机，是华为公司推出的全新25GE盒式交换机，具备随板AC能力，可管理大规模的AP；具备业务随行能力，提供一致的用户体验；具备VXLAN能力，支持网络虚拟化功能；内置安全探针，支持异常流量检测、加密流量的威胁分析，以及全网威胁诱捕等功能，广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

CloudEngine S6730-H-V2系列万兆交换机，可提供24、28及48端口款型，上行6个100GE端口，可选支持一个扩展卡插槽。 CloudEngine S6730-H-V2系列万兆交换机是华为公司推出的新一代全功能路由万兆交换机，基于华为公司统一的自研软件平台，支持VxLAN实现园区网络虚拟化，实现一网多用；具备业务随行能力，提供一致的用户体验。广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

CloudEngine S6730-H-V2系列25GE交换机，可提供48个25GE端口款型，上行6个100GE端口。 CloudEngine S6730-H-V2系列25GE交换机，是华为公司推出的新一代25GE交换机，具备业务随行能力，提供一致的用户体验；具备VXLAN能力，支持网络虚拟化功能；通过DIP技术，提供IP层微秒级抖动的确定性转发，广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

CloudEngine S6730S-H系列全功能万兆交换机，是华为公司推出的新一代万兆盒式交换机，具备随板AC能力，可管理大规格数量的AP；具备业务随行能力，提供一致的用户体验；具备VXLAN能力，支持网络虚拟化功能；内置安全探针，支持异常流量检测、加密流量的威胁分析，以及全网威胁诱捕等功能，广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

CloudEngine S6730-S系列交换机是华为公司自主开发的新一代万兆盒式交换机，提供全线速万兆接入接口和40GE上行接口。同时支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性以满足园区和数据中心网络的可扩展性、可靠性、可管理性及安全性等诸多挑战。广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

CloudEngine S5732-H系列全光交换机是华为公司全新研发的增强型全光千兆/万兆混合交换机，可以提供24口及48口全光接入端口，及固定6*40GE上行端口。 CloudEngine S5732-H系列全光交换机支持随板AC，最多可管理1K AP，实现有线无线深度融合；具备业务随行能力，提供一致的用户体验；具备VxLAN能力，支持网络虚拟化功能，满足园区网络一网多用的需求；同时，该系列交换机内置安全探针，支持异常流量检测、加密流量的威

CloudEngine S5731-H系列交换机是华为公司全新研发的增强型千兆接入交换机，可以提供全千兆电口接入及固定万兆上行端口，并预留1个扩展插卡插槽。 CloudEngine S5731-H系列交换机具备有线无线深度融合能力，支持随板AC，最多可管理1K AP；具备业务随行能力，提供一致的用户体验；具备VxLAN能力，支持网络虚拟化功能，满足园区网络一网多用的需求；同时，该系列交换机内置安全探针，支持异常流量检测、加密流量的威胁分析，以及

S6720-EI系列增强型万兆交换机，支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性，广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

S6720-SI系列交换机是华为开发的新一代多速率盒式交换机，广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。

S12700是面向下一代园区网核心设计开发的敏捷交换机，采用全可编程架构，灵活快速满足业务需求，新业务6个月即可上线。广泛应用于交通、制造、教育等各行业大型园区汇聚、接入,或中小型园区核心。 • 提供高性能的L2/L3交换服务，百万级硬件表项，满足园区10年演进 • 内置大容量WLAN AC控制器实现有线无线业务的深度融合，突破无线AC的容量瓶颈

CloudEngine S5731-H系列千兆/万兆光电混合以太网交换机，提供千兆或万兆光电混合端口下行，4个万兆光口上行，同时提供一个扩展卡插槽。 CloudEngine S5731-H基于华为公司统一的VRP（Versatile Routing Platform）软件平台，具备有线无线深度融合能力，支持随板AC，最多可管理1K AP；具备业务随行能力，提供一致的用户体验；支持创新光电协同技术，光口电口合一，可作为中心交换机为远端模块（RU）

CloudEngine S5731-L系列千兆以太网交换机远端模块，提供全千兆端口下行，GE光口上行，根据不同款型可选提供额外的1个千兆电口或光口上行。 CloudEngine S5731-L系列远端模块可提供全千兆的数据接入能力，基于极简架构作为远端模块配套中心交换机实现极简的网络部署；可选支持创新光电PoE，由中心交换机为远端模块提供 最大1200米的PoE供电，广泛应用于医疗、零售、矿业、互联网等各行业，助力企业打造绿色低碳楼宇。

CloudEngine S5736-S系列新一代标准型全千兆以太网交换机，提供24端口PoE/非PoE，48端口PoE/非PoE，上行4个10GE端口，同时提供一个扩展卡插槽。 CloudEngine S5736-S系列交换机基于新一代高性能硬件和华为公司统一的 VRP Versatile Routi ng Platform ）软件平台，具有增强的三层特性，简易的运行维护，灵活的以太组网，成熟的 IPv6 特性等特点，广泛应用于医疗、零售、矿业

CloudEngine S5736-S系列新一代标准型全光千兆以太网交换机，提供48光口款型，上行4个10GE端口。 CloudEngine S5736-S系列交换机是华为公司推出的新一代全光千兆交换机，基于华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，简易的运行维护，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S5736-S系列全新一代全万兆多速率以太网交换机，提供24端口万兆多速率全电款型，上行4个10GE端口，同时提供一个扩展卡插槽。 CloudEngine S5736-S系列交换机是面向Wi-Fi 6时代推出的全新一代全万兆多速率交换机，基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，简易的运行维护，灵活的以太组网，成熟的IPv6特性等特

CloudEngine S5732-H系列全万兆光电混合以太网交换机，可提供24口万兆光口及24口万兆多速率电口混合接入，上行4个25GE及2个40GE，或2个100GE端口，支持一个扩展卡插槽。 CloudEngine S5732-H基于华为公司统一的VRP（Versatile Routing Platform）软件平台，具备有线无线深度融合能力，支持随板AC，最多可管理1K AP；具备业务随行能力，提供一致的用户体验。该交换机提供光电独

CloudEngine S5732-H系列下一代多速率以太网交换机，提供24口，48口款型，上行4个25GE及2个40GE，或2个100GE端口，支持一个扩展卡插槽。 CloudEngine S5732-H系列交换机是华为公司推出的新一代多速率交换机，基于华为公司统一的VRP（Versatile Routing Platform）软件平台，具备有线无线深度融合能力，支持随板AC，最多可管理1K AP；具备业务随行能力，提供一致的用户体验，整

CloudEngine S5732-H-V2系列下一代多速率以太网交换机，提供24口及48口款型，上行4个25GE及2个100GE端口，支持一个扩展卡插槽。 CloudEngine S5732-H-V2系列交换机是华为公司推出的新一代多速率交换机，基于华为公司统一的自研软件平台，支持VxLAN实现园区网络虚拟化，实现一网多用；具备业务随行能力，提供一致的用户体验，整机可最大提供48个全万兆多速率端口，是Wi-Fi 6时代WLAN AP接入交

CloudEngine S5732-H-V2全光交换机系列新一代增强型全光端口千兆/万兆混合交换机，可提供24口或48口全光接入端口，及6*40GE上行端口，同时提供一个扩展卡插槽。 CloudEngine S5732-H-V2系列交换机是华为公司推出的新一代增强型全光口以太网交换机，提供千兆万兆混合光口接入，产品支持业务随行和VXLAN。同时，该系列交换机内置安全探针，支持异常流量检测、加密流量的威胁分析，以及全网威胁诱捕等功能，是大中型

CloudEngine S5732-H系列全光交换机是华为公司全新研发的增强型全光千兆/万兆混合交换机，可以提供24口及48口全光接入端口，及固定6*40GE上行端口。 CloudEngine S5732-H系列全光交换机支持随板AC，最多可管理1K AP，实现有线无线深度融合；具备业务随行能力，提供一致的用户体验；具备VxLAN能力，支持网络虚拟化功能，满足园区网络一网多用的需求；同时，该系列交换机内置安全探针，支持异常流量检测、加密流量

CloudEngine S5731-H系列交换机是华为公司全新研发的增强型千兆接入交换机，可以提供全千兆电口接入及固定万兆上行端口，并预留1个扩展插卡插槽。 CloudEngine S5731-H系列交换机具备有线无线深度融合能力，支持随板AC，最多可管理1K AP；具备业务随行能力，提供一致的用户体验；具备VxLAN能力，支持网络虚拟化功能，满足园区网络一网多用的需求；同时，该系列交换机内置安全探针，支持异常流量检测、加密流量的威胁分析，

CloudEngine S5731S-H系列交换机是华为公司全新研发的面向分销市场的增强型千兆接入交换机，可提供全千兆电口接入及固定千兆或万兆上行端口，部分款型预留1个扩展插槽。 CloudEngine S5731S-H系列交换机具备有线无线深度融合能力，支持随板AC，最多可管理1K AP；具备业务随行能力，提供一致的用户体验；具备VxLAN能力，支持网络虚拟化功能，满足园区网络一网多用的需求；同时，该系列交换机内置安全探针，支持异常流量检

CloudEngine S5731S-L系列千兆以太网交换机远端模块，提供全千兆端口下行，千兆光口+千兆电口上行。 CloudEngine S5731S-L系列远端模块可提供全千兆的数据接入能力，基于极简架构作为远端模块配套中心交换机实现极简的网络部署，广泛应用于医疗、零售、矿业、互联网等各行业，助力企业打造绿色低碳楼宇。

CloudEngine S500系列交换机，是华为专为中小型企业设计的简单、灵活和可靠的新一代全管理型交换机，广泛应用于医疗、零售、矿业、互联网等各行业，助力企业实现数字化转型。

CloudEngine S300系列交换机，是华为专为中小型企业设计的简单、灵活和可靠的新一代全管理型交换机，广泛应用于医疗、零售、矿业、互联网等各行业，助力企业实现数字化转型。

CloudEngine S5731-S系列交换机是华为公司全新研发的标准型千兆接入交换机，可以提供全千兆电口/光口接入及固定万兆上行端口。 CloudEngine S5731-S系列交换机是华为公司推出的新一代千兆接入交换机，基于华为公司统一的VRP软件平台，具有增强的三层特性，简易的运行维护，智能iStack堆叠，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S5731-S系列交换机是华为公司全新研发的新一代多速率接入交换机，可以提供GE/2.5GE/10GE电口接入及固定10GE或40GE光口上行。 CloudEngine S5731-S系列交换机是华为公司推出的新一代千兆接入交换机，基于华为公司统一的VRP软件平台，具有增强的三层特性，支持MPLS，简易的运行维护，智能iStack堆叠，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于医疗、零售、矿业、互联网等各行

CloudEngine S5731S-S系列交换机是华为公司全新研发的面向分销市场的标准型千兆接入交换机，可以提供全千兆电口接入及固定万兆上行端口。 CloudEngine S5731S-S系列交换机是华为公司推出的新一代千兆接入交换机，基于华为公司统一的VRP软件平台，具有增强的三层特性，简易的运行维护，智能iStack堆叠，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S5735-S系列交换机是华为公司全新研发的标准型千兆接入交换机，可以提供灵活的全千兆接入及固定万兆上行端口。 CloudEngine S5735-S系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，简易的运行维护，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S5735S-S系列交换机是华为公司全新研发的标准型千兆接入交换机，可以提供灵活的全千兆接入及固定万兆上行端口。 CloudEngine S5735S-S系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，简易的运行维护，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S5735-L系列交换机是华为公司全新研发的精简型千兆接入交换机，可以提供灵活的全千兆接入及固定千兆或者万兆上行端口。 CloudEngine S5735-L系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，灵活的以太组网，多样的安全控制等特点，支持多种三层路由协议，具备更高性能和更丰富的业务处理能力，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S5735-L-Q系列精简型全千兆静音交换机，基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，灵活的以太组网，多样的安全控制等特点，支持多种三层路由协议，具备更高性能和更丰富的业务处理能力，全系交换机采用无风扇设计，静音又节能，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S5735S-L系列交换机是华为公司全新研发的精简型千兆接入交换机，可以提供灵活的全千兆接入及固定千兆或者万兆上行端口。 CloudEngine S5735S-L系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，灵活的以太组网，多样的安全控制等特点，具备更高性能和更丰富的业务处理能力，广泛应用于医疗、零售、矿业、互联网等各行业。

S5720-EI系列增强型千兆以太网交换机提供灵活的全千兆接入以及增强的万兆上行端口扩展能力，广泛应用于医疗、零售、矿业、互联网等各行业。

S5720-SI系列交换机是全新的三层千兆以太网交换机，提供灵活的全千兆接入以及高性价比的固定千兆和万兆上行端口。 S5720-SI系列交换机基于高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，智能iStack堆叠，灵活的以太组网，可扩展支持MACSec，成熟的IPv6特性，简易的运行维护等特点，广泛应用于医疗、零售、矿业、互联网等各行业。

S5720-LI系列精简型千兆以太网交换机支持多种三层路由协议，提供灵活的全千兆接入以及万兆上行端口，具备更高性能和更丰富的业务处理能力。 S5720-LI基于高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，智能iStack堆叠，灵活的以太组网，多样的安全控制等特点，广泛应用于医疗、零售、矿业、互联网等各行业。

CloudEngine S2730S-S系列交换机是华为公司推出的新一代绿色节能的以太智能百兆/千兆接入交换机。 它基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，灵活的以太组网，多样的安全控制等特点，支持多种三层路由协议，具备更高性能和更丰富的业务处理能力，广泛应用于企业园区接入，百兆、千兆到桌面等多种应用场景。

S2720-EI系列企业交换机提供灵活的百兆、千兆端口组合，支持多种三层路由协议，具备更高性能和更丰富的业务处理能力，可作为Client接入SVF超级虚拟交换网，广泛应用于企业园区接入、百兆到桌面千兆上行等多种应用场景。

CloudEngine S200系列交换机，是华为专为中小型企业设计的简单、灵活和可靠的新一代Web管理型交换机，可广泛用于企业办公、生产等场景，助力企业实现数字化转型。

CloudEngine S1730S系列交换机是华为新一代绿色节能以太接入交换机，可广泛应用于中小企业、网吧、酒店、学校等以太接入场景。

S1700系列交换机提供简单便利的安装维护手段和丰富的业务特性，助力用户打造安全可靠的高性能网络，可广泛应用于中小企业、网吧、酒店、学校等以太接入场景。根据设备支持的不同管理方式，S1700系列交换机可划分为如下三类。 无管理型交换机：支持开箱即用，不需要安装软件，也没有任何配置，无需后续管理。 Web管理型交换机：支持通过Web浏览器管理和维护设备，提供了易操作、友好的人机界面。 全管理型交换机：全管理型交换机支持Web浏览器、SNMP网

CloudEngine 16800是华为推出的面向智能时代的数据中心交换机，适用于一体化大数据中心，以及“东数西算”等跨区域算力调度场景。基于独创iLosssless智能无损算法，可构建最高27万台服务器的超大数据中心组网，是业界平均水平的4倍，并实现以太网0丢包，时延降低25%。

数据中心存储网络交换机定位于数据中心全闪存存储网络互联，该系列交换机采用先进的硬件结构设计，提供高密10GE/25GE/50GE/100GE端口接入，支持100GE/200GE上/400GE上行端口，风道方向可以灵活选择。 支持独创iLossless智能算法，让NVMe运行更高效，全面释放全闪存潜力。同时支持NOF+技术，实现存储网络即插即用，链路和性能端到端可视化。

CloudEngine 9800系列是华为公司面向数据中心推出的新一代高性能、高密度、低时延以太网灵活插卡交换机，采用先进的硬件结构设计，提供高密度的100GE/40GE端口，支持丰富的数据中心特性。 CloudEngine 9800系列交换机定位于数据中心的核心或汇聚，也可以用于园区网的核心或汇聚。可以与CloudEngine 16800/8800/6800/5800配合构建弹性、虚拟和高品质的云数据中心网络。

CloudEngine 8800系列交换机是面向数据中心推出的新一代高性能、高密度、低时延灵活插卡以太网交换机，可以与华为CloudEngine系列数据中心交换机CloudEngine 16800/CloudEngine 12800/CloudEngine 6800/CloudEngine 5800配合，构建弹性、简单、开放、安全的云数据中心网络。 CloudEngine 8800交换机提供高密度的400GE/200GE/100GE/40G

CloudEngine 6800系列交换机是华为公司面向数据中心推出的新一代高性能、高密度、低时延10GE/25GE以太网交换机。 CloudEngine 6800采用先进的硬件结构设计，提供高密度的10GE/25GE/50GE端口接入，支持40GE/100GE/200GE上行端口，支持丰富的数据中心特性和高性能堆叠，风道方向可以灵活选择。 CloudEngine 6800系列交换机定位于数据中心的高密万兆接入，帮助企业和运营商构建面

CloudEngine 5800是支持40GE上行接口的千兆接入交换机，最大支持9台堆叠，风道方向可以灵活选择，满足云网络高密千兆接入需求。 CloudEngine 5800系列交换机定位于数据中心的高密千兆接入，帮助企业和运营商构建面向云计算时代的数据中心网络平台，也可以用于园区网的汇聚或接入。 CloudEngine 5800可以与华为新一代核心交换机CloudEngine 16800/CloudEngine 12800配合，构建

CloudEngine S5735I-S-V2系列交换机基于新一代高性能硬件和华为公司统一的软件平台，具有灵活的以太组网，多样的安全控制，简易的运行维护等特点，支持多种三层路由协议，具备更高性能和更丰富的业务处理能力。支持工业级工作温度范围和专业的户外防雷，可适应条件恶劣的户外机柜环境。

CloudEngine S5735-S-IA系列智能回传一体机是华为自主研发的适用于户外场景的一体机，集成宽温交换机、防雷器、多路电源输出、熔纤盒、防护外壳等多个模块为一体，支持工业级工作温度范围和专业的室外防雷，具备IP55等级防护和防盐雾能力，适应条件恶劣的室外环境，可实现室外接入点一站式交付。

CloudEngine S5735-L-I系列宽温交换机，可提供灵活的全千兆接入和10GE上行链路端口。支持工业级工作温度范围和专业的户外防雷，可适应条件恶劣的户外机柜环境。

CloudEngine S5735-S-I系列宽温交换机，可提供灵活的全千兆接入和10GE上行链路端口。支持工业级工作温度范围和专业的户外防雷，可适应条件恶劣的户外机柜环境。

S5720I-SI系列智能回传一体机是专为公共安全室外视频回传应用研发的一体化交换机，集成宽温交换机、防雷器、多路电源输出、熔纤盒、防护外壳等多个模块为一体，可实现室外接入点一站式交付。 S5720I-SI系列智能回传一体机支持工业级工作温度范围和专业的室外防雷，拥有IP66等级防护和防盐雾能力，适应条件恶劣的室外环境，具备丰富的视频监控专业特性，可应用于视频监控接入场景。

S5720I-SI系列交换机是标准千兆三层以太网交换机，提供灵活的全千兆接入和经济高效的固定GE端口和10GE上行链路端口，支持工业级工作温度范围和专业的户外防雷，适应条件恶劣的户外机柜环境，可广泛应用于ETTx等接入场景。

CloudEngine S5735S-L-M系列交换机是华为公司面向视频监控、安防行业推出的视频监控千兆接入交换机，可以提供灵活的全千兆接入及固定千兆上行端口。 CloudEngine S5735S-L系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，支持独家的增强型媒体传输质量指标（eMDI）特性，提供音视频业务质量的智能监控和诊断，同时支持灵活的以太组网，多样的安全控制

CloudEngine S1730S系列交换机是华为新一代绿色节能以太接入交换机，可广泛应用于中小企业、网吧、酒店、学校等以太接入场景。

S600-E系列交换机是华为公司面向弱电场景推出的高性能、高安全、智能管理、具备大规模用户接入能力的三层以太交换机产品。

HiSecEngine USG12000系列防火墙（以下简称USG12000系列）是华为公司推出的首款T级AI防火墙，在网络边界实时防护已知与未知威胁，通常部署在云计算数据中心，大型企业及园区网出口，为数据中心、企业及园区网络提供领先的安全防护能力。USG12000系列采用先进的硬件架构设计，应用多种绿色节能创新技术，大幅降低设备能源消耗。提供全类型接口板，单槽位接口密度最高可达18x100GE，满足大流量需求。广泛应用于政府，金融，安平，教育，

华为USG9500系列T级下一代防火墙是面向云服务提供商、大型数据中心和大型企业园区网络推出的新一代T级多合一数据中心防火墙。 通常部署在云计算数据中心，大型企业及园区网出口，为数据中心、企业及园区网络提供领先的安全防护能力。 USG9500提供高达T级的处理性能和99.999%可靠性，集成NAT、VPN、IPS、虚拟化、业务感知等多种安全特性，帮助企业构建面向云计算时代的数据中心边界安全防护，降低机房空间投资和每Mbps总体拥有成本

华为USG6700E系列是面向下一代数据中心和和大型企业园区网推出的万兆AI防火墙，在提供NGFW能力的基础上，联动其他安全设备，主动防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。NP引擎提供快速转发能力，防火墙性能显著提升。广泛适用于金融、政府、大企业等行业。

华为HiSecEngine USG6700F系列是华为面向下一代数据中心推出的高性能万兆AI防火墙，通过全新软硬件架构，打造具备智能防御、卓越性能、极简运维三大关键能力的新一代AI防火墙，有效应对挑战。USG6700F系列使用智能技术赋能边界防御，精准阻断已知和未知威胁；内置多个安全专用加速引擎有效提升IPv4/IPv6转发、内容安全检测、IPSec等关键业务处理性能；通过安全运维平台实现防火墙、入侵防御、抗DDoS等多类安全产品的统一管理和运维

华为HiSecEngine USG6600E系列是面向下一代数据中心推出的万兆AI防火墙，在提供NGFW能力的基础上，联动其他安全设备，主动防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。NP提供快速转发能力，防火墙性能显著提升。广泛适用于金融、政府、大企业等行业。

华为HiSecEngine USG6600F系列是华为面向下一代数据中心推出的万兆AI防火墙，HiSecEngine USG6600F系列基于最新软硬件平台，提供IPv4/IPv6共栈能力，业务性能大幅提升；使用智能技术有效检测高级威胁，增强边界防护能力。支持联动华为乾坤安全云服务，提供边界防护与响应服务，端云联动，立体防御。广泛适用于金融、政府、大企业等行业。

华为HiSecEngine USG6500E系列(盒式)是面向中小企业和连锁机构推出的企业级AI防火墙，在提供NGFW能力的基础上，联动其他安全设备，主动积极防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。支持联动华为乾坤安全云服务，提供边界防护与响应、漏洞扫描、日志审计等服务，端云联动，立体防御。广泛适用于教育、医疗、

华为HiSecEngine USG6500E系列(桌面型)是为小型企业、行业分支、连锁商业机构设计开发的新一代的桌面型AI防火墙，除了传统防火墙管理模式，还支持云管模式。云管模式为大量分支机构安全接入网络提供了即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势。产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。广泛适用于教育、医疗、零售等行业。

华为HiSecEngine USG6300E系列(盒式)是面向中小企业和连锁机构推出的企业级AI防火墙。在提供NGFW能力的基础上，联动其他安全设备，主动积极防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题。产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。智能高级威胁检测，联动云端，威胁检测准确率大于99%。广泛适用于零售、大企业等行业。

华为HiSecEngine USG6300E-B系列防火墙是面向中小企业推出的企业级AI防火墙，通过全新软硬件架构，打造具备高可靠低能耗、功能全面、简单运维三大关键特性的新一代防火墙。USG6300E-B系列防火墙支持联动华为乾坤安全云服务，增强边界威胁检测能力，有效应对高级威胁的挑战。广泛适用于教育医疗等行业。

华为HiSecEngine USG6300E系列（桌面型）是为小型企业、行业分支、连锁商业机构设计开发的安全网关产品。除了传统防火墙管理模式，还支持云管模式。云管模式为大量分支机构安全接入网络提供了即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势。产品提供模式匹配以及加解密业务处理加速能力，使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。广泛适用于零售、大企业等行业。

华为USG6000E系列视频安全网关产品，通过设备指纹认证、流量指纹认证以及入侵防御系统，构建摄像机安全接入的三重防线，保障摄像机的安全接入。

• FusionServer 2288 V7（以下简称2288 V7）是针对互联网、IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的新一代2U2路机架服务器。 • 2288 V7适用于IT核心业务、云计算、虚拟化、分布式存储、大数据处理、企业或电信业务应用及其它复杂工作负载。 • 2288 V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

• FusionServer 2288H V7（以下简称2288H V7）是针对SDS、VDI、CDN、虚拟化、大数据、数据库、云场景、AI 推理、小型企业、OA、Web应用业务应用等需求，推出的具有广泛用途的新一代2U2路机架服务器，满足企业或电信业务应用及其它复杂工作负载。 • 2288H V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

• FusionServer 5288 V7（以下简称5288 V7）是针对互联网、IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的新一代4U2路机架服务器。 • 5288 V7适用于IT核心业务、云计算、虚拟化、分布式存储、大数据处理、企业或电信业务应用及其它复杂工作负载。 • 5288 V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

散热之王供电之王算力密度之王

FusionServer XH321 V6是新一代1U半宽双路服务器节点，为突破能源限制、提升系统存储密度进行创新设计，具有强大的计算能力、超高的存储密度、易管理易维护等特点，用于互联网、HPC、云计算、数据中心等业务应用需求。

FusionServer XH321 V5是最新一代1U半宽双路服务器节点，支持最多16个DDR4内存，适合云计算、基于web应用和高性能计算等应用场景。

FusionServer X6000 V7高密服务器是针对互联网、高性能计算、云计算、数据中心等业务应用需求而推出的新一代2U高密度服务器产品，对软件定义存储、大数据和SDI基础架构等进行优化和架构创新，满足服务器大规模部署。

FusionServer XH321C V6是最新一代1U半宽双路服务器液冷节点，支持CPU和内存液冷散热，支持45ºC温水散热。全液冷方案，散热比高达100%，PUE≤1.05；板级液冷方案，散热比高达80%，PUE≤1.1。

FusionServer XH321L V5是最新一代1U半宽双路服务器液冷节点，支持CPU和内存液冷散热，支持50度温水散热，液冷散热比例高达80%，PUE≤1.1。

FusionServer X6000 V6服务器是针对互联网、高性能计算、云计算、数据中心等业务应用需求而推出的新一代2U高密度服务器产品，对软件定义存储、大数据和SDI基础架构等进行优化和架构创新，满足服务器大规模部署。

FusionServer X6000 V5是面向数据中心Scale-out 架构的2U4节点高密服务器，它针对数据中心面临的空间和投资限制，对服务器架构进行全面的密度优化设计，从而可以提升数据中心空间利用率和投资效益，适合于云计算、基于web的应用和高性能计算等多种业务场景。

FusionServer X6000 V7高密服务器是针对云计算、虚拟化、大数据分析和高密计算等多种业务场景，具有卓越的高算力密度特性，有效减少客户空间投资成本和管理运维成本。

FusionServer 1288H V7（以下简称1288H V7）是针对互联网、IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的新一代1U2路机架服务器。 1288H V7适用于IT核心业务、云计算、虚拟化、高性能计算、企业或电信业务应用及其它复杂工作负载。 1288H V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

FusionServer 1288H V6是一款1U2路机架服务器，适用于云计算、虚拟化、高性能计算、大数据处理等负载的高密度部署，提升数据中心空间利用率。1288H V6在1U空间里可配置2路英特尔®至强®可扩展处理器、32条DDR4内存及4个3.5英寸或10个2.5英寸的本地存储资源（可配置4/10个NVMe SSD硬盘）。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionDirector全生命周期管理软件，能够有效降

FusionServer 1288H V5是一款1U2路机架服务器，适用于云计算虚拟化、高性能计算（HPC）、大数据处理等负载的高密度部署，提升数据中心空间利用率。1288H V5在1U空间里可配置2个英特尔®至强®可扩展处理器、24条DDR4内存及4个3.5英寸或10个2.5英寸的本地存储资源（可配置4/8个NVMe SSD硬盘）。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionDirector全生命周期管理软件，能够

FusionServer 2288H V7（以下简称2288H V7）是针对SDS、VDI、CDN、虚拟化、大数据、数据库、云场景、AI 推理、小型企业、OA、Web应用业务应用等需求，推出的具有广泛用途的新一代2U2路机架服务器，满足企业或电信业务应用及其它复杂工作负载。 2288H V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

FusionServer 2288H V6是一款2U2路机架服务器，配置灵活，可广泛适用于云计算、虚拟化、数据库、大数据等负载2288H V6可配置2路英特尔®至强®可扩展处理器、16/32条DDR4内存、14个PCIe扩展槽、支持大容量的本地存储资源。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionDirector全生命周期管理软件，能够有效降低运营成本、提升投资回报。

FusionServer 2288 V7（以下简称2288 V7）是针对互联网、IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的新一代2U2路机架服务器。 2288 V7适用于IT核心业务、云计算、虚拟化、分布式存储、大数据处理、企业或电信业务应用及其它复杂工作负载。 2288 V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

FusionServer 2288H V5是一款2U2路机架服务器，配置灵活，配备24个DDR4内存扩展插槽与10个PCIe扩展槽以及最多20×3.5英寸或31×2.5英寸的本地存储资源（可配置4/8/12/24/28个NVMe SSD硬盘）。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionDirector全生命周期管理软件，能够有效降低运营成本、提升投资回报。适用于云计算虚拟化、数据库、大数据等负载。

• FusionServer 5288 V7（以下简称5288 V7）是针对互联网、IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的新一代4U2路机架服务器。 • 5288 V7适用于IT核心业务、云计算、虚拟化、分布式存储、大数据处理、企业或电信业务应用及其它复杂工作负载。 • 5288 V7具有低能耗、扩展能力强、高可靠、易管理、易部署等优点。

FusionServer 5288 V6是一款4U2路机架服务器，适用于热温冷数据分级部署、历史数据归档等业务需求，凭借高效设计，在确保卓越计算性能的同时，提供灵活、超大容量的本地存储扩展能力，降低数据存储成本。5288 V6在4U空间里可配置2个英特尔®至强®可扩展处理器、32条DDR4内存及44个3.5英寸硬盘+4个NVMe SSD的本地存储资源。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionDirector全生命

FusionServer 5288 V5是一款4U2路机架服务器，适用于热温冷数据分级部署、历史数据归档等业务需求，凭借高效设计，在确保卓越计算性能的同时，提供灵活、超大容量的本地存储扩展能力，降低数据存储成本。5288 V5在4U空间里可配置2路处理器、24条DDR4内存及48个硬盘（44个3.5英寸硬盘+4个 2.5英寸硬盘，最多支持8个NVMe SSD）的本地存储资源。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配Fusio

FusionServer 2298 V5是一款2U2路机架服务器，混合存储架构，数据分级存储。该机架服务器适用于热温冷数据分级部署、历史数据归档等业务需求，凭借高效设计，在确保卓越计算性能的同时，提供灵活、超大容量的本地存储扩展能力，降低数据存储成本。

FusionServer 2488 V5是最新推出的2U4路机架服务器，适用于虚拟化、高性能计算、数据库、SAP HANA等计算密集型场景，相比于2台传统2U2路机架服务器，在虚拟化应用场景中1台2488 V5可以带来约32%的OPEX节省。2488 V5在2U空间内可配置4个处理器，32条DDR4内存，以及最多25*2.5”的本地存储资源（可配置8个NVMe SSD）。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionD

• FusionServer 2488H V7服务器（以下简称2488H V7 ）是公司针对IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的2U4路机架服务器。 • 2488H V7适用于数据库、云计算、虚拟化、内存计算等各种应用需求。 • 2488H V7具有高性能计算、大容量存储、低能耗、高可靠、易管理、易部署、虚拟化应用密度高等优点。

FusionServer 2488H V6是最新推出的2U4路机架服务器，适用于云计算、虚拟化、高性能计算（HPC）、数据库、SAP HANA等计算密集型场景。相比于2台2U2路机架服务器，在虚拟化应用中2488H V6可以带来更多的OPEX节省。2488H V6在2U空间内可配置4个第三代英特尔®至强®可扩展处理器，48条DDR4内存，11个PCIe扩展插槽以及最多25个2.5″ 的本地存储资源。集成DEMT智能功耗管理、FDM智能故障管理等专

FusionServer 2488H V5是一款2U4路机架服务器，适用于虚拟化、高性能计算（HPC）、数据库、SAP HANA等计算密集型场景，相比于2台传统2U2路机架服务器，在虚拟化应用场景中1台2488H V5可以带来约32%的OPEX节省。2488H V5在2U空间内可配置4个处理器，48条DDR4内存，以及最多25个2.5英寸的本地存储资源（可配置8个NVMe SSD）。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配F

• FusionServer 5885H V7服务器（以下简称5885H V7 ）是公司针对IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的4U4路机架服务器。 • 5885H V7适用于数据库、云计算、虚拟化、内存计算等各种应用需求。 • 5885H V7具有高性能计算、大容量存储、低能耗、扩展能力强、高可靠、易管理、易部署等优点。

FusionServer 5885H V6是一款4U4路机架服务器，适用于关键业务的高可靠高性能要求，以及虚拟化、高性能计算（HPC）、数据库等计算密集型业务需求。5885H V6在4U空间里可配置4路英特尔®至强®可扩展处理器、48条DDR4内存及最多25*2.5″ 的本地存储资源。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionDirector全生命周期管理软件，能够有效降低运营成本、提升投资回报。

FusionServer 5885H V5是一款4U4路机架服务器，适用于关键业务的高可靠高性能要求，以及虚拟化、高性能计算（HPC）、数据库等计算密集型业务需求。5885H V5在4U空间里可配置4路处理器、48条DDR4内存及最多25个2.5英寸的本地存储资源（可配置8个NVMe SSD）。集成DEMT智能功耗管理、FDM智能故障管理等专利技术，可选配FusionDirector全生命周期管理软件，能够有效降低运营成本、提升投资回报。

9008 V5基于BMC管理芯片，采用RAS2.0技术，单机容量高达18TB，兼容主流的操作系统、虚拟化软件和数据库，其中内存数据库基准性能业界领先。支持物理分区等特性，可提升资源利用率，简化运维，适用于核心数据库、数字化转型业务应用整合、内存计算、高性能计算（HPC）胖节点等企业业务场景。

FusionServer G5500 V6是一款4U2路GPU服务器，支持多种规格GPU卡，具有计算性能卓越、配置灵活均衡、高效部署运维等特点，适合为AI推理、AI训练、HPC、视频分析和数据库等应用加速，针对深度学习的训练、推理和HPC等业务类型进行了优化，同时支持企业和公有云的部署。

• FusionServer G5500 V7（以下简称G5500 V7）是新一代4U2路GPU服务器，最多支持10个双宽GPU卡，具备4个PCIe标准卡和3个OCP卡的扩展能力，通过支持24个3.5寸硬盘或12个NVMe SSD盘获得超大容量或超高速存储。 • G5500 V7具有高性能、架构灵活、高可靠、易部署、易管理等优点。 • G5500 V7为AI训练、AI推理、HPC、图片视频分析和数据库等应用加速，支持企业和公有云的部署。

• FusionServer G5200 V7（以下简称G5200 V7）是面向大容量存储AI需求的新一代4U2路GPU服务器。 • G5200 V7可用于训练和推理工作负载，适用于语音、图像和视频分析等场景，具有强劲性能、可靠安全、高效节能、易管理、易部署等优点。

• FusionServer G8600 V7（以下简称G8600 V7）是新一代旗舰级GPU服务器，支持8GPU模组，具备12个PCIe标准卡和2个OCP卡的扩展能力，通过支持25块2.5寸硬盘和8个NVMe SSD盘获得超大容量或超高速存储。 • G8600 V7用于AI训练、HPC、图片和数据分析等高性能场景。 • G8600 V7具有旗舰算力、极致能效、极致可靠、易于运维等优点。

• FusionServer G8600E V7（以下简称G8600E V7）是新一代旗舰级GPU服务器，支持8GPU模组，GPU和CPU采用液冷散热，达成更优能效 • G8600E V7用于AI训练、HPC、大数据、关键计算、科学计算等高性能场景。 • G8600E V7具有旗舰算力、极致能效、极致可靠、易于运维等优点。

CX5200 V5是针对人工智能、HPC、云计算和大数据处理等业务需求推出的GPU服务器，可适用于AI推理&训练、HPC异构计算、图形渲染等各种应用需求。CX5200 V5具有卓越的系统性能、安全可靠、简易运维、高效节能等特点。

FusionServer G5500 V5是面向数据中心部署的异构服务器，具有高密的异构计算能力，支持GPUDirect RDMA和P2P；支持一键切换异构拓扑，为多样化应用负载提供最优的异构拓扑配置；基于全模块化设计，支持CPU和异构部件的长期演进。FusionServer G5500 V5是适配AI、HPC、智能云、视频分析和数据库加速等应用场景的最佳异构计算平台。

FusionServer G530 V5 是半宽异构计算节点，具有高密的异构计算能力，支持GPUDirect RDMA和P2P互联技术；支持多种CPU:GPU配比，为多样化应用负载提供最优的异构拓扑配置；基于全模块化设计，支持CPU和异构部件的长期演进。FusionServer G530 V5适配AI推理、HPC、智能云和数据库等应用场景加速。

FusionServer G560 V5是全宽异构计算节点，具有高密的异构计算能力，支持GPUDirect RDMA和P2P，以及NVLink互联技术；支持一键切换异构拓扑，为多样化应用负载提供最优的异构拓扑配置；基于全模块化设计，支持CPU和异构部件的长期演进。FusionServer G560 V5适配AI训练、HPC、智能云和数据库等应用场景加速。

• FusionPoD 720整机柜液冷服务器（以下简称FusionPoD 720）是计算集群服务器机柜，具有高密度、高性能、高能效、高可靠、一体化交付等特点。 • 可部署在企业、IDC、运营商、互联网等数据中心，适用于云计算、虚拟化、大数据、高性能计算等应用。

DH122E V6是1U液冷服务器。为提升系统计算密度而创新设计，具有较高的计算性能、高液冷散热占比、易管理易维护等特点。适合数据中心、云计算、大数据和互联网等多种高密应用场景。

浪潮NF5280M6是搭载第三代英特尔®至强®可扩展处理器的一款高端双路机架式服务器。针对不同的应用场景, NF5280M6保持了浪潮服务器一贯的高品质、高可靠的表现，该产品以强劲的计算性能，完善的生态兼容，灵活百变的配置变换满足各行业应用配置需求，适用于数据分析处理、深度学习分布式存储等多种应用场景。

1U空间实现性能、密度、扩展性最大化设计，适用于高性能计算，虚拟化等多种计算密集型应用场景，满足高密数据中心部署。

浪潮NF5280R6是搭载最新Ampere® Altra®/Altra Max®处理器的一款高端双路机架式服务器。 　　基于全新ARM架构，为突破更多应用瓶颈而生。NF5280R6保持了浪潮服务器一贯的高品质、高可靠的表现，该产品以强劲的计算性能及灵活百变的配置变换满足不同复杂工作负载，尤其适用于云容器部署、安卓云游、大数据等应用场景。

浪潮NF5280A6是搭载第三代AMD®EPYCTM处理器的一款高端双路机架式服务器。针对不同的应用场景, NF5280A6保持了浪潮服务器一贯的高品质、高可靠的表现，该产品以强劲的计算性能，完善的生态兼容，灵活百变的配置变换满足各行业应用配置需求，适用于数据分析处理、云、高性能计算等多种应用场景。

浪潮NF5180A6是搭载第三代AMD®EPYCTM处理器的一款高密双路机架式服务器。针对不同的应用场景, NF5180A6保持了浪潮服务器一贯的高品质、高可靠的表现，该产品以强劲的计算性能，完善的生态兼容，灵活百变的配置变换满足各行业应用配置需求，尤其适用于虚拟化、高性能计算、虚拟桌面等多种应用场景。

浪潮英信服务器NF3180A6，基于全新第三代超威EPYCTM Milan平台处理器设计的一款1U1路机架服务器。该产品满足多核心、高主频、灵活扩展等要求，在1U空间内提供单处理器的峰值性能，是浪潮为针对互联网、云计算、企业市场应用等需求推出的一款密集型、高性价比机架式服务器，特别适合在分布式、大数据、虚拟化等场景下提供服务。

浪潮英信服务器NF3280A6，基于全新第三代超威EPYCTM Milan平台处理器设计的一款2U单路机架式服务器，该产品满足多核心、高主频、高扩展性等要求，使单处理器性能得到最大发挥，性能媲美传统双路产品，是浪潮为针对互联网、云计算、虚拟化、大数据等需求推出的一款机架式服务器，特别适合在大数据、CDN、视频转码、内存数据库等应用场景下提供服务。

高密度机架式存储服务器

浪潮NF6476V6是一款4U大容量、高密度JBOD产品。在存储扩容场景下，在计算节点存储容量达到瓶颈情况下，可基于现有节点搭配JBOD进行纵向扩展，快速构建极具性价比的存储解决方案，有效降低IT基础设施建设投入成本。适用于温冷数据存储、云存储、视频存储、HPC、备份归档等业务场景。

NF5270M6是浪潮一款中端2U服务器，以精简设计理念为小型虚拟化、数据库，办公OA系统等应用场景量身定做的服务器。

浪潮NF5260M6是搭载第三代英特尔®至强®可扩展处理器的一款2U双路机架式服务器。采用创新前I/O架构，优化网络灵活模块化设计，模块深度拆解，PCIe资源高度灵活，满足不同客户的定制化需求。创新架构，适配各类互联网应用，是数据中心的理想之选。