2023移动安全产品及服务购买决策参考.pdf

1、目录前言.爱加密.梆梆安全.海云安.明朝万达.宁盾.天空卫士.芯盾时代.星阑科技.指掌易.nMxPuNrRoMtRpRmPrMmNsOaQcM7NsQmMsQpMlOrRzQeRpPtM7NrRyRMYtPzRuOrNzR1 前言数字化转型的头号威胁：移动安全 2023 年随着后新冠时代的到来，企业数字化转型/劳动力去中心化/移动办公/远程办公的常态化，针对企业员工的网络犯罪日益猖獗，企业员工的隐私、个人身份和特权访问凭证面临前所未有的风险。与此同时，经济衰退和疫情“后遗症”促使很多企业都选择牺牲安全性来提高生产力，这导致企业面临的移动安全风险快速反弹，正成为数字化转型的头号威胁。根据 Ver

2、izon 的 2022 年移动安全指数(MSI)报告，虽然 85%的企业有专门的移动安全预算，但超过一半（52%）的企业牺牲了移动和物联网设备的安全性以“完成工作”。报告还发现，去年涉及移动和物联网设备的网络攻击增长了 22%。报告显示，66%的受访企业安全专业人员面临牺牲移动设备安全性“以完成工作”的压力，其中 79%的人最终屈服于压力。这相当于超过一半或 52%的企业安全专业人员选择牺牲安全性来换取生产效率，但考虑到潜在网络攻击的巨大损失，这无异于饮鸩止渴。移动安全也是技术堆栈最为庞杂，防御难度最大的网络安全细分市场之一，因为移动设备是个人隐私、身份/访问权限和企业数据的交汇点，同时其攻击

3、面非常宽广，面临的四大威胁分别来自移动应用/API、移动硬件、云端和移动/无线网络。移动安全产品和解决方案通常涉及移动应用安全、移动 API 安全、端点安全、IoT 物联网安全、云安全、移动数据安全、移动通信安全、身份与访问安2 全等多个领域。近年来，随着移动攻击变得更加致命且热衷于窃取特权访问凭据，企业网络安全领导者必须面对这样一个严酷的事实：对于移动安全而言，即便只有一台移动设备遭到入侵，整个企业的基础设施就会遭到破坏，移动安全只有 100%成功或者 100%失败两个选项。随着端点安全、XDR、零信任和 SASE 的快速发展，以及网络安全方法从基于边界到基于身份，从以网络为中心到以数据为中

4、心的范型转移，未来几年大量企业需要升级移动安全战略以面对全新的威胁和挑战，移动安全的八大发展趋势和热点如下：端点弹性（自动化补丁管理、移动应用加固/屏蔽、端点检测、端点自愈、移动端点管理 MEM、移动威胁防御、区块链技术、生物识别技术）5G 和物理网络空间安全（移动物联网安全、关键基础设施无线网络安全、抗量子加密技术）基于人工智能技术的网络钓鱼和欺诈防护（威胁检测大语言模型、AI 驱动的威胁情报）转向零信任架构（微隔离、MFA、移动 IAM、机器身份管理）员工、高管个人安全防护（隐私合规、内容安全、安全意识培训）移动应用安全左移（DevSecOps、设计安全）移动云安全（移动设备原生云服务安全

5、数据安全）3 供应链安全（移动应用开发工具、开源软件、第三方风险管理）随着企业远程办公、混合办公、移动办公和和向云端数字化迁移的加速，身份正在成为新的安全边界，而移动设备正是身份与访问管理的第一入口和防线。身份优先的移动安全并不是个新概念，但随着攻击者开始瞄准身份和访问管理功能以实现长期潜伏，身份优先安全变得更加紧迫。身份优先包括人员和机器身份，随着移动 API 和移动物联网设备的快速增长，机器身份、证书和机密的管理将成为企业移动安全战略的重点之一。移动安全产品方案的选型重要基准问题：集成性和互操作性：移动安全产品和方案应当对市场中的主流安全方案有良好的集成性和互操作性，这样可以大大降低部署

6、和运营成本，提高安全投资的有效性和回报率。端点弹性：安全团队不知道移动设备何时何地如何连接到网络，因此移动安全的重点之一是“端点弹性”，即设备端本地的威胁检测和防护能力，而不是完全依赖联网来确定威胁、漏洞或攻击。移动数据安全：数据安全是移动安全的重中之重，移动数据安全解决方案通常包括远程锁定和数据擦除、数据加密、安全网关、DLP、邮件安全等功能。移动安全重在全面性：移动安全的攻击面非常宽泛，恶意程序并非唯一的移动攻击媒介，设备、应用、网络、人员（身份）和云端防护缺一不可。移动安全还应该防范网络钓鱼、基于网络的攻击和设备漏洞，保护设备免受已知和未知的威胁。4 集成隐私保护：移动安全方案需要考虑到

7、远程办公和BYOD的应用场景，重视隐私保护和合规，无需从设备端发回任何敏感数据。较低的运营和管理成本：企业安全专业人员非常忙碌，他们没有义务也不愿意以不同于其他端点设备的方式管理移动设备，并且他们往往不需要单独的移动安全管理控制台来执行此操作。企业声誉、战略和行业经验。移动安全产品方案的提供商是否具备同行业解决方案的实施经验？是否能够理解并针对客户实际需求定制开发和集成？产品和解决方案的技术路径和产品服务交付能力是否能够“与时俱进”，跟上移动安全威胁态势和技术发展的脚步？世界上没有完全相同的移动网络环境，因此也不存在“通用”移动安全解决方案，面对移动安全威胁态势的快速恶化，大量移动安全专业厂商

8、和传统安全厂商针对新威胁和新需求纷纷推出新的解决方案，这也给行业 CISO 的选型增加了难度。为了帮助 CISO 拨开营销迷雾，提高市场能见度，全面了解潜在移动安全战略合作伙伴，GoUpSec 深入调研了九家国内移动安全“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案例、安全策略等维度对各厂商移动安全产品及服务进行调研了解，整理形成了 2023 年中国网络安全行业移动安全产品及服务购买决策参考。5 本次报告共收录 9 家国内网络安全厂商，共计 32 个安全产品及服务，具体成功实施案例 16 例，适用于金融、政企、运营商、能源、交通、教育、医疗、互联网、智能制造等重点行业。

9、6 爱加密 一、公司名称：北京智游网安科技有限公司（爱加密）二、公司 logo：三、移动安全产品名称：移动应用安全加固平台、移动应用安全检测平台、移动应用个人信息安全检测平台、安全服务、API 安全网关、Web 应用系统攻击自免疫平台、源代码审计平台、软件供应链安全管理平台、移动应用安全大数据平台、移动威胁态势感知平台、安全开发管理平台、人脸识别安全防护、移动安全管理平台、移动应用渠道监测平台、移动应用备案检测监督平台 四、产品特点及优势：移动应用个人信息安全检测平台 特点：该平台针对移动应用的基本 信息、漏洞信息、收集和使用个人信息行为、通讯 7 传输行为、软件和技术供应链情况、技术脆弱性、

10、隐私政策规范性等进 行多维度安全检测和合规检测，并出具专业的个人信息安全报告。优势：全面性 、规范性、高性能 、自动化 准确性 移动应用安全大数据平台 特点：对移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等进行详细的安全检测，帮助客户对管辖范 围内的移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理。优势：全面掌握移动应用数据、持续监督风险处置结果、自动生成报告并处置、精准追溯运营主体信息、实时发现违规应用风险、高效群防群控上下联动 移动应用安全加固平台 特点：包括 Android 应用加固、iOS 应用加 固、鸿蒙应用加固、SO 加固、S

11、DK 加固、小程序加固、H5 加固、PHP 加固、Python 加固、UPM（Unity 插件包）加固、AAB 加固等，能有效防止移动应用被破解 和篡改等风险发生，保障应用开发者和运营者的合法权益。优势：保护移动应用的安全价值、保护企业核心知识产权、保护企业品牌形象及信誉、8 满足监管合法合规性 移动应用安全检测平台 特点：移动应用安全检测平台包括 Android 应用检测、iOS 应用检测、SDK 检测、微信公众号检测、微信小程序检测、黄赌毒涉恐涉暴涉政等违规内容检测、IoT 固件检测等。优势：发现安全风险、满足合规要求、辅助行政执法 移动应用渠道监测平台 特点：帮助开发企业及时了解掌握盗版

12、仿冒应用、自身运营数据情况，防止出现冒充企业应用，误导用户下载并窃取用 户信息的不法行为，避免公司信誉受损；帮助监管机构全面对管辖范围的移动应用盗版、仿冒状况进行摸底、监测、整 改，并具备持续性监督能力。优势：精准分析数据可靠、实时采集发现快速、智能监控渠道全面、综合统计结论直观。五、成功案例：中国电信：9 完成国家工程实验室的建设，中国电信在建设阶段先后下达了“中国电信 2014年移动互联网系统与应用安全国家工程实验室建设工程”、“中国电信 2014 年移动互联网系统与应用安全国家工程实验室配套工程”、“中国电信 2016 年移动互联网系统与应用安全国家工程实验室扩容改造工程”。我司全程参

13、与并搭建了移动应用全生命周期管理平台，并在平台运行过程中，协助用户制定了移动应用检测、加固、小程序&公众号检测等标准。爱加密为其提供了以下服务：App安全加固系统、移动应用安全检测系统、移动应用个人隐私合规系统、渠道监测系统、Android 仿真沙箱检测系统开发、真机群控检测系统、源码审计平台、恶意 App 库、安全加固引擎定制。六、适用行业：金融、政企、运营商、能源、交通、教育、医疗、互联网等 七、联系人姓名及职位 姓名：卢慧 职位：市场 联系方式：4000-618-110 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：移动应用安全是数字时代的重要基石，也是网络强国建

14、设的重要内容。爱加密专注于移动应用安全领域，可提供一系列的安全解决方案与移动应用的安全合规治理方案。我们的目标是为移动应用提供全方位、多层次、高效率的安全保障，让 10开发者和用户都能够放心使用移动应用。作为公司的技术负责人，我始终关注移动应用安全行业的最新技术和趋势，不断创新和优化我们的技术和服务。在未来的一年里，我们公司将继续加大研发投入，拓展产品功能，优化用户体验，提升服务质量；同时我们公司也将积极参与行业标准制定和监管合规，加强与政府部门、行业协会、同行企业等各方的沟通和合作，共同推动移动应用安全行业的健康发展。爱加密 CTO-严智慧 11梆梆安全 一、公司名称：北京梆梆安全科技有限公

15、司 二、公司 logo：三、移动安全产品名称：1、移动应用安全加固 2、移动应用合规平台 3、应用安全测评平台 4、移动应用安全监测平台 5、API 安全平台 四、产品特点及优势：1、移动应用安全加固 特点：梆梆安全应用加固服务平台，为移动应用软件提供一体化加固服务，有效防止针对智能应用软件的逆向分析、二次打包、内存注入、动态调试、数据窃取、界面 12劫持、应用钓鱼等恶意攻击行为，全面保护智能应用软件安全。优势：Android 加固能力：通过 DEX 全量虚拟化技术（ALL-VMP），能够将 DEX代码的通过 DEX 虚拟化技术进行全量保护；Android 独有 SO 动态清除：支持 SO 函

16、数动态清除保护，将执行完的函数代码从内存中清除掉，并将该函数再次加密；丰富的系统语言：系统支持多种语言，简体中文、繁体中文、英语、韩语，满足各国用户需求；iOS 全语言“源到源”加固：可以覆盖 OC、C/C+、Swift 语言；iOS 运行环境安全防护：通过对 AirPlay 投屏行为进行检测，对存在 AirPlay 投屏行为时阻断 App 的运行，防止用户被进行远程诱导性欺诈。2、移动应用合规平台 特点：梆梆安全移动应用合规平台，借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术，对应用的动态行为、权限获取、软件成分、安全漏洞、合规情况进行采集与分析，帮助用户发

17、现应用违规行为并输出合规评估报告。优势：支持敏感行为 Web 实时显示，配合手机 Web 投屏，及时发现应用在运行中发生的隐私不合规行为，为 App 隐私合规评估提供有力证据；系统内置 SDK 库数量 9000+，且支持用户自定义增加，可快速、准确的识别 App 中集成的 SDK，充分洞察 SDK 的不合规行为；13 支持多套合规检测标准（内置 164 号文、191 号文、292 号文、165 号文、自评估指南、GB/T 35273、GB/T 41391），通过配置即可实现对新合规标准的支持。3、应用安全测评平台 特点：梆梆安全应用安全测评平台，利用静态代码扫描与动态行为检测技术，为客户提供包

18、括配置安全、数据安全、程序安全、通信安全在内的超百项检测能力，全方位检测应用中存在的代码安全问题，并提供准确的问题定位及详细的解决方案，为用户快速评估应用安全状况，帮助进行漏洞修复，减少应用发布后的安全隐患。优势：Android（含 AAB）检测能力：Android 检测项 139 项、AAB 检测项 122项，检测项数量目前在业界处于头部水平；iOS 检测能力：检测数量 55 项，高于业内平均水平；鸿蒙检测能力：检测项数量 100 项，处于业内头部水平；SDK 检测能力：SDK 成分检测库数量达 6100+，检测识别能力极强，目前在业界处于头部水平。4、移动应用安全监测平台 特点：梆梆安全移

19、动应用安全监测平台，通过在移动应用中植入安全监测探针，利用应用运行过程中设备、系统、应用、行为四个维度数据，结合后端大数据分析平台的各种模型规则，实时监测移动应用中各种运行时攻击。同时在服务端提供威胁数据查询、推送接口，可与用户企业系统对接，帮助用户快速建立事前、事中、14事后的移动应用安全态势感知体系。优势：人脸绕过监测：通过监测移动端摄像头在拍摄人脸信息时判断被绕过的行为，已经支持 11 家人脸识别 SDK 的人脸绕过风险监测，在业内目前处于优势地位；风险设备识别：通过应用版本、设备类型、威胁指数、UDID、时间等维度对风险设备进行查询设备详情，按照威胁指数指数进行排序；屏幕共享监测：可通

20、过监测在使用 APP 过程中手机屏幕共享的场景，及时发现危险行为。5、API 安全平台 特点：梆梆安全 API 安全平台，通过对 API 上线运行后的数据流量实时检测，解决 API上线运行后面临的各种安全风险，产品从 API 资产管理、API 风险检测、API 敏感数据识别、API 防护管控四大核心模块，助力企业解决资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护等四大安全问题，致力于为企业建立一套完整的 API 安全防管控机制。优势：攻防技术研究：梆梆常年研究攻防技术，针对 API 接口的威胁入侵、黑灰产、违规异常行为、恶意攻击行为等建立了核心规则库；端点协同监测：结合梆梆多年

21、的前端监测及流量分析能力，形成前端（设备、系统、应用）与后端（基线、行为、漏洞）相结合的端到端协同监测能力；安全塑造闭环：在梆梆代码加密、密钥白盒及通信协议保护等技术的加持下，15进一步提升 API 安全平台的攻防对抗能力，有效建立企业安全闭环；实战案例经验：梆梆在航空、金融、运营商、政务、能源、互联网等行业深耕多年，对黑灰产及业务情况了解深入，在多行业成功落地安全监测经验。五、成功案例：案例：某证券行业项目 各地证监局接到证监会办公厅要求，开展 2022 年证券期货行业网络和信息安全专项检查，各地证监局将按照通知要求对于辖区内证券、期货、基金单位进行专项安全检测工作，其中将 APP 的安全和

22、个人信息等问题首次纳入检测范围。标准所要求的移动终端安全、身份鉴别、网络通信安全、数据安全、安全审计、个人信息保护/隐私政策（APP 违法违规收集使用个人信息行为认定），共计 66个检测项。客户诉求：缺少自评价能力：认证机构给出的认证自评价表条目繁多，涉及到移动终端安全、身份鉴别、网络通信安全、数据安全、开发安全、安全审计、个人信息保护等诸多条目，自评价过程落实困难，难以应对后续检查。认证过程材料复杂：整个过程中涉及提交材料包括自评价表、管理制度文档、开发编码手册、技术证明文件、版本控制说明、安全测试手册、渠道版本差异性说明等诸多文档，材料准备过程人力消耗大。安全能力难以补足：对认证规范中缺失

23、的安全能力，难以通过自有开发团队或开源组件满足。解决方案：16解决方案建设目标是帮助证券期货业客户取得 APP 安全认证的同时逐步完善安全体系及个人隐私合规长效机制。可为客户提供报告支撑，包括个人信息合规评估、安全合规测试、第三方SDK 测评、渗透测试等报告。协助客户进行移动应用安全建设，提供渗透测试、快速合规评估报告、移动应用安全测评平台、Android 应用安全加固平台、iOS 应用安全加固平台、安全组件等产品和服务支撑。提供技术支撑开发咨询，根据 JR/T 0240-2021 帮助客户梳理证券期货业互联网移动应用安全认证自评价表；从管理角度梳理安全管理体系、从技术角度梳理安全标准体系，提

24、供移动应用 SDLC 咨询服务。六、适用行业：金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等多行业 七、联系人姓名及职位 姓名：翟敏 职位：市场经理 联系方式：18612731019 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：伴随着我国移动网络的快速普及，移动应用的安全性需求与日俱增，梆梆安全秉持“稳如泰山，值得托付”的服务理念，勇担“保护您的软件”使命，在立17足自身产业阵地的同时，不断探索新需求、新业态，持续保持技术研发和产品创新的投入占比，以奋发有为的精神面貌稳步前行。凡益之道，与时偕行，立于时代潮头，面临数字化带来的机遇与挑战，梆梆安全将以“数

25、字经济战略”为指引，持续探索医疗大数据、电子政务、物联网等多个领域的前沿产品、技术布局，推动数字经济与实体经济协同发展，为国家关键信息基础设施产业稳健发展提供有力支撑。面向数字未来，梆梆安全将开辟从“移动应用”到“万物互联”的更广阔安全前景，为中国式现代化进程中的网络安全添砖加瓦、保驾护航。梆梆安全创始人、董事长兼 CEO-阚志刚 18海云安 一、公司名称：深圳海云安网络安全技术有限公司 二、公司 logo：三、移动安全产品名称：移动应用安全合规检测系统 MARS 移动应用安全合规检测服务 四、产品特点及优势和案例：一、移动应用安全合规检测系统 MARS 产品特点：1.支持全链路深度检测2.首

26、家独创真机检测3.接入检测对抗技术4.集成 APP 行为分析引擎优势：191.公安隐私合规监管工具 2.国家部委委托技术攻关 3.权威检测机构引擎 4.在各大集团持续应用 成功案例：某证券公司 客户背景：某证券公司前身是某银行证券公司业务部，经过十余年的创业发展，公司的资本实力已列行业前三甲，恪守“励新图强，敦行致远”为核心价值观，以风险控制为前提，扎实建好技术支持平台和业务开发平台，力争通过卓有成效的服务创新、产品创新、技术创新，推动中国证券市场的进步。一、任务挑战“APP”在上线发布前采用商业加固，但具体加固成效如何尚没有技术手段进行验证，前期通过第三方技术产品对加固后的 APP 进行检测

27、仍发现了一些确实存在的高危漏洞，基于此问题，需进行全方位高强度安全检测，降低移动应用安全风险，降低业务损失。另一方面，考虑到 APP 版本（尤其是小版本）更新升级的频繁性，公司需要进行专项移动 APP 安全检测产品快速准确对其完成安全检验，及时准确发现和封堵移动应用安全漏洞成为紧迫任务。二、解决方案 某证券公司通过采购深圳海云安移动应用安全合规检测系统 MARS，用于配合内部移动应用开发的安全检测。在公司内网部署一套移动 APP 安全检测设备，为确保检测数据的安全性及检测结果准确性，该安全检测设备需是密闭型设备，不连接互联网，同时具备定制化真机测试终端。研发测试人员借助此套安全检测20平台，可

28、对移动 APP 完成全方位安全检测，用于检验 APP 安全状态或安全加固成效，以确认是否可发布上线。三、成绩显著 通过内部移动 APP 安全检测设备，公司研发部门对移动应用的安全检测使用统一的安全标准、检测策略、风险定级标准定位当前移动应用安全问题再进行整改加固，确保了公司内部移动应用的安全水平。全面检测、深度检测，细粒度报告，有利支撑研发工作。管理类报告与技术类报告满足不同需求，技术报告对研发人员可作为分析问题与整个计划的直接依据，报告中指出了风险描述、风险级别、漏洞编号、检测过程以及详细的修复建议。通过 MARS 系统进行长期安全检测，降低测试人员时间投入，促进安全开发、安全运维等机制得形

29、成，提高整理得业务系统安全管理水平。实现移动应用问题早发现、根解决、快速合规，加速移动应用上线速，保障移动应用业务安全稳定运行，促进发展证券业务快速发展。二、移动应用安全合规检测服务 服务特点：1.全过程覆盖2.监管规范对标3.移动平台全兼容4.敏感行为发现识别5.个人信息安全检测 216.移动安全漏洞检测 服务优势：App 快速合规自查：全面合规，国家标准、行业标准、规范、指南、政策文件。降低检测人员技术门槛：无需借助额外分析工具可轻松上手进行合规分析和App安全研究分析工作。违法违规行为取证：自动进行违法违规行为识别，自动截图、记录违规行为日志固化证据。成功案例：某证券公司 客户诉求：移动

30、 App 在使用过程中，涉及个人隐私信息和敏感信息，在个人信息处理、共享、转让及公开披露等过程中，因技术手段不规范造成个人信息泄漏的安全事件层出不求，某证券公司积极响应，开展隐私合规评估，需求如下：1.建设隐私合规体系，积极响应法律法规及监管要求 2.保证隐私合规和业务发展创新均衡向前的目的 3.维护客户权益，致力打造行业隐私合规建设标杆 服务实施内容：1.应用基本信息检测 2.权限使用情况分析 3.收集信息行为分析 4.隐私政策分析 5.人工分析 实际收益：221.自 2021 年 1 月，某证券公司致力于维护客户权益，共开展 10 次隐私合规评估工作，保证隐私合规和业务发展创新均衡向前的目

31、的。2.基于内部隐私保护政策、组织架构、风险管控、数据防泄漏、数据主体权益保护等多方面完善个人信息保护工作，建立个人信息保护体系。3.为维护客户权益、用户体验等多维度优化自身服务功能，平衡隐私保护与用户体验，致力打造行业隐私合规建设标杆。五、适用行业：政府、央国企、金融、教育、医疗及大型企业 六、联系人姓名及职位 姓名：郭小姐 职位：市场助理 联系方式：400-816-9968 七、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：谢博士表示，未来海云安的重点仍然是围绕着移动应用安全和开发安全，进行不断的深耕和拓展。比如数据安全和隐私安全，海云安提出基于开发安全做数据安全的融合

32、与隐私合规，希望帮助用户在应用设计阶段、编码阶段和需求阶段，提前实现安全与合规的要求，而不是等系统上线以后再回过来做修改修订。海云安董事长-谢朝海 23 24明朝万达 一、公司名称：北京明朝万达科技股份有限公司 二、公司 logo：三、移动安全产品名称：商务密邮 四、产品特点及优势：25特点：本产品采用网络层防火墙、邮件发送速率控制、攻击行为识别、主动黑白名单检查、SPF 检查、伪造发件人身份检查、邮件意图检查、系统及用户的邮件特征黑白名单、邮件内容特征评分机制、垃圾邮件指纹识别，十种安全防护，对访问系统的连接和进入系统的邮件进行层层保护，确保系统的安全、稳定运行，有效屏蔽垃圾邮件。产品采用商

33、务密邮实时通讯协议行为分析技术，进入邮箱先进行通讯行为解析，判断行为合法后才由 Mail server 收下。优点：不会造成 Mail server loading、可有效防御大量邮件滥发攻击、针对木马程序，间谍程序，邮件病毒等恶意邮件均可有效拦阻。26 商务密邮实时通讯协议行为分析技术参照相关寄件行为参数反复验证，做为最后阻挡垃圾邮件的决定性依据。SMTP 联机实时 Protocol 通讯协议分析判断 实时回溯追踪寄件者真实身份以判断其通讯行为。商务密邮通过因特网通讯承载平台 Network Protocol(如 TCP/IP)实时分析邮件通讯协议与邮件 SMTP 通讯行为。故商务密邮在邮件

34、代理器(Agent)端，仅于联机与确认通讯协议基本数据(MTA 阶段)，尚未完全收下邮件时即已完成寄件者 SMTP 通讯行为的 Protocol 分析。优势：SMTP 实时拦截 能够高效地运行在邮件系统 MTA，对所有进入邮件系统的邮件及其附件文件和由邮件系统的发出的邮件及其附件文件进行实时反垃圾监测。支持基于频率、流量和内容的垃圾邮件防范，有效制止垃圾邮件的传播，防止邮件系统及其客户受27到垃圾邮件的骚扰。支持多种拦截方式支持多种格式的文件附件检测，对于包含在.doc 文件，.txt 文件，.zip 文件或.eml 文件中的垃圾信息，也可以一一检测，针对图片垃圾邮件，采用了快速指纹识别技术加

35、以识别。卓越可靠的性能具有快速处理并发操作的能力，保证能够同时处理多个扫描用户邮件的请求，并且不会明显迟滞邮件服务器的网络以及磁盘操作，也不会对用户收发邮件造成不便。此外，采用了多进程/多线程结构设计，可以根据系统硬件资源和工作负载实现分布式配置，提高系统效率。动态升级垃圾邮件特征库每日自动升级最新的垃圾邮件特征库，对过期的垃圾邮件特征自动删除。Web 管理界面管理界面实现了数据统计和 Spam 规则管理两大功能。既能够为管理员提供必要的统计信息，帮助管理员做出相应的管理决策；又能够帮助管理员根据实际的运行情况，详细的 Spam 规则，应付日益更新的垃圾邮件攻击。垃圾邮件分级处理针对不同的垃圾

36、邮件分类、采取拒绝、隔离、通过等多种处理机制。系统按照用户的设定，定期向用户发送垃圾邮件报告，便于用户及时查看被隔离的邮件，恢复被误判的邮件。系统具备完善的日志管理提供详细的日志和统计分析功能。28 五、成功案例：浙商银行、民生信用卡中心、西安市政府邮件系统改造等 中国民生银行是一家资产总额 6 万亿元、净资产逾 4300 亿元、分支机构近 2800家、员工超过 5.8 万人的全国性商业银行，作为商业银行的代表，民生银行十分重视数据安全工作，邮件作为全球银行最易遭受攻击的高频通道，被民生银行列为数据安全管控的重中之重。近年针对银行互联网经济犯罪活动居高不下，银行的资金安全、敏感数据安全面临日益

37、严峻且高级的威胁。据统计，在互联网中每125 封邮件中就有 1 封恶意攻击邮件，在针对金融机构发起的攻击中，利用钓鱼邮件进行鱼叉式攻击并渗透进入内部网络窃取数据成为不法分子首选的方式之一。为杜绝敏感信息泄露，保障客户资金账户安全，民生银行选用商务密邮建立邮件数据安全保障体系。架设商务密邮安全防护体系的民生银行邮件系统，无需更改原有银行邮件系统架设，即可实现外部攻击渗透阻断和内部敏感信息发送监控，邮件安全得到全方位升级。经过测试和验证，邮件安全隐患已顺利得到解决，这无疑是给民生银行 IT 部门提供了巨大的帮助，商务密邮技术团队专业高效的服务，得到行方一致认可。六、适用行业：金融、政企、能源、互联

38、网 29 七、联系人姓名及职位 姓名：陈诚哲 职位：市场部 联系方式：18731656772 八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语：数据安全离不开持续创新，持续创新构建核心竞争力。明朝万达董事长兼总裁-王志海 30宁盾 一、公司名称：简称：宁盾 全称：上海宁盾信息科技有限公司 二、公司 logo：三、移动安全产品名称：产品：宁盾网络准入 四、产品特点及优势：特点：1、依托于微软 AD 域环境，对 Windows 终端实现无客户端网络准入控制；2、借助轻量化客户端，对 Windows、Mac、Linux、UOS、Kylin、IoT 等泛终端进行资产可视化、自定义策

39、略及灵活管控；3、包含 VPN 接入场景在内，深受高科技、先进制造等创新客户青睐的内外网泛终端一体化网络准入控制。优势：311、对标准入厂商 Forescout，加域终端无需安装客户端即可完成终端合规性检查；2、VPN 接入场景，能够实现终端合规性检查；3、对终端进行持续性合规性检查，及时阻断不合规终端，实现零信任机制；4、支持结合 AAD 实现 802.1X 认证；5、AD 账密过期时，802.1X 认证可让员工自助改密；6、802.1X 认证同时支持国产操作系统终端（UOS、麒麟）和 Windows 终端。五、成功案例：高科技互联网：旷视科技 企业介绍：北京旷视科技有限公司创立于 2011

40、 年，目前有近 3,000 名员工。业务遍布全球，服务数十万开发者和超过 3,000 家行业客户。旷视是全球领先的人工智能产品和解决方案公司。深度学习是旷视的核心竞争力，也是支撑人工智能革命的关键。旷视科技目前专注于算法能创造极大价值的领域：消费物联网、城市物联网和供应链物联网。旨在向客户提供包括算法、软件和硬件产品在内的全栈式、一体化解决方案。产品需求：旷视科技终端准入产品需求如下：1)使用域账号密码对企业员工进行入网前身份认证；支持多种操作系统，如windows、Linux、iOS、Android 的准入认证及白名单自动放行机制；支持终 32端安全状态检查，包括但不限桌管、DLP 等；根据

41、操作系统类型，如 windows、Linux、iOS、Android，来进行不同系统类别的分类；灵活适应企业组织架构，支持企业员工在总部机构，分支机构的灵活入网；2)根据用户身份进行灵活的网络权限控制；根据健康检查结果进行灵活的网络权限控制；3)审计日志应包含计算机名、用户名、IP、MAC 地址、登录时间、操作系统类型，且日志不能被修改或者删除。4)准入产品支持主备模式、fail bypass；提供 API 接口方式获取系统日志；支持配置备份及回滚；提供统一集中管理平台。产品部署：旷视科技总部职场部署两台宁盾准入控制引擎 NDACE，工作模式是主备状态，每个分支职场部署一台到两台 NDACE，

42、分支职场的 NDACE 通过 IPSecVPN 与总部职场的 NDACE，DKEY AM 进行产品联动，实现准入产品需求。具体实现是将所有分支职场的 802.1x 接入认证指向到总部职场 DKEY AM 认证服务器进行身份认证，对于认证通过的用户自动下发到分支职场的生产 VLAN。通过总部职场 NDACE 的策略配置，实现总部职场对分支职场的集中准入管理需求。产品部署示意图，如下：33 产品价值：1)入网终端可视化。提升旷世科技对终端管控的可视化能力，包括发现连接到企业内部 PC、手机、物联网设备、网络设备等，以及受信及非受信终端。2)灵活的入网安全控制。控制基于用户/设备/策略的网络访问。3

43、)高效便捷及生态联动能力。全方位快速检测设备环境；自动响应实施策略，无需人为干预；联动其他安全设备，实现企业网络环境的整体防护。制造业：中芯国际（绍兴）企业介绍：中芯国际集成电路制造有限公司（“中芯国际”，纽交所代号：SMI，港交所股份代号：981），是世界领先的集成电路芯片代工企业之一，也是中国内地34规模最大、技术最先进的集成电路芯片制造企业。主要业务是根据客户本身或第三者的集成电路设计为客户制造集成电路芯片。产品需求：中芯国际终端准入产品需求如下：1)接入企业有线网需做 802.1x 认证。员工连接有线网络采用 802.1x 认证，通过宁盾认证服务器对接接入交换机并联动 AD 域实现 8

44、02.1x 认证，未通过认证的员工停留在初始 VLAN 310，通过认证的员工进入隔离 VLAN 312；2)针对通过 802.1x 认证的终端，进行健康检测。在隔离 VLAN 312 里面，通过宁盾准入控制引擎检测终端是否合规。合规条件：a）终端需要加域；b）终端必须安装运行 Symantec 或者卡巴斯基。符合合规条件，切换 VLAN 到正常VLAN 302，否则停留在隔离 VLAN 312；3)针对正常 VLAN 302 的终端检查，不合规终端切换到隔离 VLAN。通过宁盾准入控制引擎扫描检测正常 VLAN 下的终端是否合规。对不合规终端进行隔离，进入隔离区 VLAN 312。不合规条件

45、a）终端退域；b）终端没有安装运行 Symantec 或者卡巴斯基。产品部署：NDACE 基于旁路部署模式，无需改动现有网络架构，可平滑实现现网终端的准入，符合用户需求。NDACE 通过联动统一身份管理 DKEY AM 认证系统，可对终端用户身份进行认证与实名审计，实现对网络突发事件的有效溯源审计。产品部署示意图，如下：35 产品价值：1)终端合规检测。对于接入网络的终端，NDACE 提供完善的终端准入安全审查防护功能，能够有效的对入网终端进行合规性检查，2)用户体验优良。通过客户端/无客户端的模式，简化了用户准入流程，提高了用户产品体验。3)方便、经济。兼容现有网络架构，无需进行网络改动，

46、支持与第三方平台进行联动，加强企业内部网络安全。高科技互联网：商汤智能科技 企业介绍：商汤科技专注于计算机视觉和深度学习原创技术研发。业务涵盖智能手机、互联网娱乐、汽车、智慧城市，以及教育、医疗、零售、广告、金融、地产等多个行业。商汤科技已与国内外 1100 多家世界知名企业和机构建立合作，包括SNOW、阿里巴巴、苏宁、中国移动、vivo、小米、微博、万科、融创等。产品需求：商汤科技终端准入产品需求是终端入网需进行 802.1x 认证，并根据不同的安全组信息及合规条件将终端切入不同用途的 VLAN。具体包括：36移动终端入网将其切入指定的访客 VLAN；终端未安装并运行准入客户端将其切入指定的

47、隔离 VLAN；终端未安装运行 McAfee 软件将其切入隔离 VLAN 等；提供终端信息的详细 API 接口，可获取所有终端的信息；NDACE 双机主备模式部署，且宕机支持 ByPass。商汤科技在深圳，北京两地各部署终端准入 3000 点，成都部署终端准入 500点。产品部署：商汤科技 NDACE 采用独立部署模式，分别部署在北京、深圳、成都，北京部署终端准入 3000 点，深圳部署终端准入 3000 点，成都部署终端准入 200点。NDACE 部署示意图，如下：产品价值：1)网络布局可视化，有效阻隔非法终端接入。37商汤科技通过部署 NDACE 提升了 IT 基础设施的可见性，有效识别入

48、网终端身份信息及安全情况，阻止了来自网络的未授权终端入网，以及验证了入网终端的合规性，实现自动对异常终端进行隔离，并自动划分到资源访问受限区域，确保关键的漏洞得到及时修补及运行指定的防病毒软件。金融：诺亚财富 企业介绍：诺亚财富是诺亚控股有限公司的集团品牌。诺亚财富起源于 2003 年，开创了中国独立财富管理行业，旗下成员企业连续获得中国证监会与香港证监会业务发展相关金融牌照与资格。面向国内国际高净值人群。是源自中国、全球认可的综合金融服务管理集团。产品需求：诺亚财富终端准入产品需求如下：1)WindowsPC 检查终端是否入域、安装 Symantec 杀毒软件、DLP 软件。若不合规，告知用

49、户哪项不合规并引导用户找 helpdesk 处理；2)WindowsPC 根据终端域身份，授予不同网络访问权限；3)Mac PC 接入有线需做认证，用户名密码为域账号；4)Mac PC 根据域账号，授予不同网络访问权限；5)用户信息传递给审计深信服 AC；6)打印机和 IP 电话自动放行，并授予只能访问内网权限。诺亚财富 NDACE 分三期建设完成，一期准入终端 3000 点；二期，三期准入终端扩展至 1000 点，38产品部署：诺亚财富 NDACE 采用分布式部署模式，分别部署在上海总部和香港分支两地，部署在上海总部的 NDACE 属于管控机，部署在香港分支的 NDACE 属于被管控机，目的

50、是实现上海总部对香港分支的集中终端准入管理。上海总部两台 NDACE 主备模式部署示意图，如下：根据诺亚财富香港分支的网络架构，将两台 NDACE 分别部署在 HGC 和 CT 两个数据中心，实现对香港分支终端的准入控制，香港分支部署示意图，如下：产品价值：1)灵活便捷部署，多设备集中管控。39NDACE 分布式部署模式能够灵活适应诺亚财富组织架构，实现诺亚财富对终端准入的集中管控要求。2)多维度、多视角可视化（软件/补丁/进程/终端类型可视化）通过对终端入网进行安全检查，有效防止不合规终端或不符合安全要求的终端入网，例如，防病毒软件未及时更新、操作系统补丁未及时更新、安全不合规软件等行为。六