1T/DGAGXXXX—2025數(shù)字政府統(tǒng)一基礎(chǔ)運(yùn)維規(guī)范第4部分政務(wù)外網(wǎng)網(wǎng)絡(luò)安全服務(wù)要求本文件規(guī)定了數(shù)字政府統(tǒng)一基礎(chǔ)運(yùn)維中政務(wù)外網(wǎng)網(wǎng)絡(luò)安全運(yùn)營服務(wù)的對象、內(nèi)容、交付、評價(jià)與改進(jìn)的要求。本文件適用于廣州市數(shù)字政府統(tǒng)一基礎(chǔ)運(yùn)維中政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的運(yùn)營工作，其它網(wǎng)絡(luò)安全運(yùn)營可參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20986—2023信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級(jí)指南GB/T28827.2—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范GB/T30276—2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范GB/T30279—2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南GB/T38645—2020信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南GB/T43557—2023信息安全技術(shù)網(wǎng)絡(luò)安全信息報(bào)送指南DB4401/T294.1—2024數(shù)字政府統(tǒng)一基礎(chǔ)運(yùn)維規(guī)范第1部分：總則3術(shù)語和定義DB4401/T294.1—2024界定的術(shù)語和定義適用于本文件。4服務(wù)對象政務(wù)外網(wǎng)網(wǎng)絡(luò)安全服務(wù)，包括網(wǎng)絡(luò)和計(jì)算運(yùn)行環(huán)境、應(yīng)用系統(tǒng)及支持組件、業(yè)務(wù)數(shù)據(jù)、運(yùn)行數(shù)據(jù)、安全服務(wù)設(shè)施及管理平臺(tái)等。5服務(wù)內(nèi)容5.1安全防護(hù)5.1.1邊界安全提供包括授權(quán)訪問、病毒防護(hù)、入侵防范及遠(yuǎn)程訪問服務(wù)等政務(wù)外網(wǎng)邊界接入安全服務(wù)，防止未經(jīng)授權(quán)的訪問、攻擊、病毒感染和數(shù)據(jù)泄露。5.1.2WEB安全5.1.2.1對政務(wù)外網(wǎng)WEB應(yīng)用系統(tǒng)等業(yè)務(wù)應(yīng)用的安全性與合法性進(jìn)行檢測和驗(yàn)證，主動(dòng)發(fā)現(xiàn)惡意攻擊，實(shí)時(shí)阻斷非法請求，防止網(wǎng)頁被篡改和非法利用。5.1.2.2根據(jù)WEB安全要求制定安全策略，對WEB應(yīng)用漏洞進(jìn)行防護(hù)。5.1.2.3對域名安全進(jìn)行防護(hù)，防止域名被惡意篡改、劫持或?yàn)E用，保障用戶安全準(zhǔn)確地訪問目標(biāo)網(wǎng)站和服務(wù)。5.1.2.4對暴露在政務(wù)外網(wǎng)互聯(lián)網(wǎng)的WEB應(yīng)用系統(tǒng)，提供7x24小時(shí)實(shí)時(shí)安全監(jiān)測服務(wù)，及時(shí)發(fā)現(xiàn)網(wǎng)頁掛馬、暗鏈等，保障應(yīng)用系統(tǒng)可用性和完整性。2T/DGAGXXXX—20255.1.2.5對暴露在政務(wù)外網(wǎng)互聯(lián)網(wǎng)的WEB應(yīng)用系統(tǒng)的訪問流量進(jìn)行深度檢測，清洗過濾攻擊流量，防止攻擊、病毒感染和數(shù)據(jù)泄露。5.1.3主機(jī)安全為接入政務(wù)外網(wǎng)的云主機(jī)及云下服務(wù)器提供賬號(hào)合規(guī)、資產(chǎn)清點(diǎn)、入侵檢測、病毒查殺、惡意軟件防護(hù)、基線檢查、文件完整性監(jiān)控、東西向流量監(jiān)測等安全服務(wù)，保障主機(jī)的安全性、完整性和可用性。5.1.4終端安全為接入政務(wù)外網(wǎng)的終端提供資產(chǎn)探測、防病毒管理、終端檢測及響應(yīng)、漏洞補(bǔ)丁管理、終端準(zhǔn)入、終端外設(shè)管理及數(shù)據(jù)保護(hù)等安全服務(wù)，保證辦公終端的安全性、完整性和可用性。5.1.5日志及審計(jì)5.1.5.1對政務(wù)外網(wǎng)接入的安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、中間件以及應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行采集匯總。5.1.5.2對匯總?cè)罩拘畔?、安全運(yùn)維進(jìn)行審計(jì)，每季度提供日志審計(jì)報(bào)告，日志信息和審計(jì)記錄保存時(shí)間不少于1年。5.1.6蜜罐5.1.6.1在政務(wù)外網(wǎng)通過構(gòu)建攻擊誘餌、偽裝代理等方式部署蜜罐，檢測和識(shí)別攻擊行為。5.1.6.2基于對蜜罐的攻擊行為進(jìn)行分析、監(jiān)控、管理和處理，記錄并報(bào)告安全威脅。5.1.7高級(jí)威脅分析5.1.7.1對各種安全威脅進(jìn)行自動(dòng)化挖掘與云端關(guān)聯(lián)分析，推送有針對性的威脅情報(bào)。5.1.7.2對受害目標(biāo)及攻擊源頭精準(zhǔn)定位，早期發(fā)現(xiàn)未知威脅的惡意行為。5.1.7.3對入侵途徑及攻擊者背景提供研判與溯源服務(wù)。5.1.8訪問控制5.1.8.1提供包括身份認(rèn)證、權(quán)限管理、訪問控制審計(jì)等政務(wù)外網(wǎng)訪問控制服務(wù)，保證政務(wù)外網(wǎng)訪問的安全性和合規(guī)性。5.1.8.2通過終端零信任安全接入，提供應(yīng)用系統(tǒng)訪問控制與授權(quán)、用戶身份管理、登錄認(rèn)證、加密通信、網(wǎng)絡(luò)隱身等服務(wù)，持續(xù)驗(yàn)證和動(dòng)態(tài)授權(quán)，強(qiáng)化終端環(huán)境安全檢測評估，防止通過脆弱或失陷終端攻擊業(yè)務(wù)和數(shù)據(jù)。5.1.9態(tài)勢感知5.1.9.1實(shí)時(shí)監(jiān)控政務(wù)外網(wǎng)網(wǎng)絡(luò)安全態(tài)勢，包括威脅、漏洞和攻擊。提供系統(tǒng)接口，可實(shí)現(xiàn)與外部單位的安全態(tài)勢信息、威脅情報(bào)的雙向共享。5.1.9.2采集政務(wù)外網(wǎng)各類主機(jī)、服務(wù)、網(wǎng)站、域名等資產(chǎn)信息和資產(chǎn)的風(fēng)險(xiǎn)狀態(tài)。5.1.9.3收集政務(wù)外網(wǎng)安全數(shù)據(jù)，識(shí)別安全趨勢和潛在的風(fēng)險(xiǎn)?？刹捎昧髁勘O(jiān)測、加密流量解密等方式進(jìn)行安全態(tài)勢感知分析。分析網(wǎng)絡(luò)安全狀態(tài)，預(yù)測網(wǎng)絡(luò)安全發(fā)展趨勢。5.2咨詢評估5.2.1安全咨詢5.2.1.1提供政務(wù)外網(wǎng)網(wǎng)絡(luò)安全技術(shù)支持、報(bào)告內(nèi)容等網(wǎng)絡(luò)安全相關(guān)咨詢服務(wù)。5.2.1.2提供咨詢電話、網(wǎng)絡(luò)等多種渠道的支持。5.2.2安全評估采用包括分析、驗(yàn)證、核查、掃描檢測、滲透測試等評估方法，對政務(wù)外網(wǎng)系統(tǒng)進(jìn)行符合性驗(yàn)證與安全風(fēng)險(xiǎn)評估，可采用AI等智能化手段驗(yàn)證防御有效性，并提供安全評估報(bào)告。5.2.3應(yīng)用檢測T/DGAGXXXX—20253采用包括漏洞檢測、基線檢查、弱口令檢查、滲透測試、代碼審計(jì)等檢測方法，對政務(wù)外網(wǎng)移動(dòng)客戶端和服務(wù)器端的應(yīng)用開展安全檢測。通過檢測工具與人工排查的方式全面發(fā)現(xiàn)應(yīng)用系統(tǒng)脆弱性，并提供應(yīng)用檢測報(bào)告及安全加固建議報(bào)告。5.2.4漏洞掃描采用漏洞掃描工具檢測與人工排查相結(jié)合的方式，至少每年1次對政務(wù)外網(wǎng)的系統(tǒng)主機(jī)及應(yīng)用進(jìn)行漏洞檢測，提供漏洞檢測報(bào)告及安全加固建議報(bào)告。5.2.5滲透測試通過授權(quán)的模擬攻擊，至少每年1次對政務(wù)外網(wǎng)（網(wǎng)絡(luò)、主機(jī)、系統(tǒng)等）的弱點(diǎn)、技術(shù)缺陷和漏洞進(jìn)行主動(dòng)分析，并提供滲透測試報(bào)告及安全加固建議報(bào)告。5.3優(yōu)化改善5.3.1資產(chǎn)管理5.3.1.1記錄政務(wù)外網(wǎng)資產(chǎn)信息，建立政務(wù)外網(wǎng)資產(chǎn)信息臺(tái)賬。政務(wù)外網(wǎng)資產(chǎn)發(fā)生變更時(shí)，及時(shí)對變更信息進(jìn)行確認(rèn)與更新。政務(wù)外網(wǎng)資產(chǎn)類型清單見附錄A。5.3.1.2采用動(dòng)態(tài)掃描檢測、網(wǎng)絡(luò)流量分析、資產(chǎn)測繪、人工排查等方式每季度檢測，及時(shí)發(fā)現(xiàn)未知資產(chǎn)，并進(jìn)行跟蹤處理。5.3.1.3依據(jù)政務(wù)外網(wǎng)資產(chǎn)信息庫，提供資產(chǎn)風(fēng)險(xiǎn)管理服務(wù)，包括資產(chǎn)攻擊面分析、風(fēng)險(xiǎn)畫像等。5.3.2漏洞管理5.3.2.1根據(jù)GB/T30279—2020，從漏洞危害程度、漏洞修補(bǔ)優(yōu)先性、漏洞修補(bǔ)對業(yè)務(wù)影響程度等進(jìn)行風(fēng)險(xiǎn)等級(jí)判斷，對不同的風(fēng)險(xiǎn)等級(jí)提供相應(yīng)的安全防護(hù)措施建議。5.3.2.2根據(jù)GB/T30276—2020，對漏洞識(shí)別、驗(yàn)證、修復(fù)、復(fù)測等環(huán)節(jié)進(jìn)行全生命周期管理，實(shí)時(shí)掌握漏洞修復(fù)的具體情況，完成漏洞處理的監(jiān)管。5.3.3策略管理5.3.3.1根據(jù)政務(wù)外網(wǎng)安全服務(wù)要求制定整體的安全策略。5.3.3.2針對不同使用方對政務(wù)外網(wǎng)穩(wěn)定性、可用性及安全性等具體安全需求，統(tǒng)一為政務(wù)外網(wǎng)相關(guān)安全設(shè)備配置針對性的安全策略，并每季度對安全策略進(jìn)行安全測試和驗(yàn)證，確保其有效性。5.3.4安全監(jiān)測5.3.4.1使用多種技術(shù)方式，對防護(hù)互聯(lián)網(wǎng)、各單位接入政務(wù)外網(wǎng)邊界、辦公終端、系統(tǒng)主機(jī)等安全設(shè)備進(jìn)行周期性的狀態(tài)檢查并提交巡檢報(bào)告及安全建議，及時(shí)發(fā)現(xiàn)長期運(yùn)行的安全隱患，并進(jìn)行及時(shí)修復(fù)，保障系統(tǒng)、設(shè)備的安全和高可用性。相關(guān)監(jiān)測項(xiàng)見附錄B。5.3.4.2結(jié)合安全巡檢結(jié)果與態(tài)勢感知，對異常設(shè)備進(jìn)行安全監(jiān)控和記錄，包括篩選過濾告警日志，記錄統(tǒng)計(jì)告警信息，及時(shí)發(fā)現(xiàn)內(nèi)部失陷主機(jī)、外部攻擊、違規(guī)外聯(lián)等安全事件，經(jīng)研判后，對安全事件進(jìn)行上報(bào)并響應(yīng)。5.3.4.3每月提供安全態(tài)勢報(bào)告，內(nèi)容包括對漏洞和威脅的發(fā)現(xiàn)、分析和統(tǒng)計(jì)，并提出修復(fù)建議，對受影響資產(chǎn)整改情況進(jìn)行統(tǒng)計(jì)分析，對安全防護(hù)能力的建設(shè)和配置更改進(jìn)行說明。5.3.5安全通告5.3.5.1實(shí)時(shí)提供網(wǎng)絡(luò)安全通告，內(nèi)容包括安全檢測結(jié)果、威脅情報(bào)、行業(yè)重大安全事件以及高危漏洞預(yù)警等。5.3.5.2每月提供安全態(tài)勢通告，內(nèi)容包括高危漏洞、安全熱點(diǎn)及威脅情報(bào)解讀。5.3.5.3通告報(bào)送滿足GB/T43557—2023的要求。5.3.6安全培訓(xùn)根據(jù)管理方和使用方需求，制定針對使用方工作人員的網(wǎng)絡(luò)信息安全相關(guān)培訓(xùn)計(jì)劃，組織開展培訓(xùn)和技術(shù)交流，評估培訓(xùn)效果，優(yōu)化培訓(xùn)內(nèi)容和方式，提高使用方工作人員的網(wǎng)絡(luò)信息安全技術(shù)能力。T/DGAGXXXX—202545.4應(yīng)急管理5.4.1應(yīng)急響應(yīng)5.4.1.1建立完善的應(yīng)急響應(yīng)組織及制度。5.4.1.2對風(fēng)險(xiǎn)進(jìn)行評估，制定應(yīng)急預(yù)案。5.4.1.3制定網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案，預(yù)案內(nèi)容包括：a)相關(guān)方的職責(zé)、權(quán)利和義務(wù)；b)應(yīng)急響應(yīng)過程中所需的軟硬件、系統(tǒng)、網(wǎng)絡(luò)與通信、環(huán)境場地等資源及相應(yīng)的人員；c)應(yīng)急啟動(dòng)條件；d)應(yīng)急響應(yīng)處理與恢復(fù)流程；e)響應(yīng)時(shí)間與處置時(shí)限；f)事件通報(bào)等。5.4.1.4每年對應(yīng)急響應(yīng)預(yù)案進(jìn)行評估、修訂和更新。5.4.1.5根據(jù)GB/T20986—2023，6.2的要求，將網(wǎng)絡(luò)安全事件分為特別重大事件（一級(jí)）、重大事件（二級(jí)）、較大事件（三級(jí)）、一般事件（四級(jí)）4個(gè)級(jí)別。5.4.1.5.1發(fā)生特別重大事件（一級(jí)）時(shí)，響應(yīng)指標(biāo)應(yīng)滿足以下要求：a)響應(yīng)時(shí)間：不大于10分鐘；b)服務(wù)時(shí)間7×24小時(shí)；c)到場時(shí)間：工作日不大于30分鐘，非工作日不大于1小時(shí)；d)處置時(shí)間：1小時(shí)內(nèi)提交處置方案，4小時(shí)內(nèi)完成處置。5.4.1.5.2發(fā)生重大事件（二級(jí)）時(shí)，響應(yīng)指標(biāo)應(yīng)滿足以下要求：a)響應(yīng)時(shí)間：不大于20分鐘；b)服務(wù)時(shí)間7×24小時(shí)；c)到場時(shí)間：工作日不大于1小時(shí)，非工作日不大于2小時(shí)；d)處置時(shí)間：2小時(shí)內(nèi)提交處置方案，8小時(shí)內(nèi)完成處置。5.4.1.5.3發(fā)生較大事件（三級(jí)）時(shí)，響應(yīng)指標(biāo)應(yīng)滿足以下要求：a)響應(yīng)時(shí)間：不大于30分鐘；b)服務(wù)時(shí)間7×24小時(shí)；c)到場時(shí)間：工作日不大于2小時(shí)，非工作日不大于4小時(shí)；d)處置時(shí)間：4小時(shí)內(nèi)提交處置方案，16小時(shí)內(nèi)完成處置。5.4.1.5.4發(fā)生一般事件（四級(jí)）時(shí)，響應(yīng)指標(biāo)應(yīng)滿足以下要求：a)響應(yīng)時(shí)間：不大于40分鐘；b)服務(wù)時(shí)間7×24小時(shí)；c)到場時(shí)間：工作日不大于4小時(shí)，非工作日不大于8小時(shí)；d)處置時(shí)間：8小時(shí)內(nèi)提交處置方案，24小時(shí)內(nèi)完成處置。5.4.1.6發(fā)生網(wǎng)絡(luò)安全事件，按照預(yù)案進(jìn)行應(yīng)急響應(yīng)及事件處置。5.4.1.7網(wǎng)絡(luò)安全事件處置結(jié)束后，協(xié)助相關(guān)使用方編制總結(jié)報(bào)告，協(xié)助管理方編制調(diào)查報(bào)告，報(bào)告內(nèi)容包括事件概況、事件分類、處置過程、原因分析、加固建議及相關(guān)的過程證明材料。5.4.2應(yīng)急演練5.4.2.1制定應(yīng)急演練預(yù)案，包括應(yīng)急演練方案，保障及評估等。5.4.2.2組織對應(yīng)急預(yù)案涉及的相關(guān)人員進(jìn)行培訓(xùn)，培訓(xùn)內(nèi)容包括應(yīng)急處理的流程和應(yīng)急處理技能等。5.4.2.3每年應(yīng)至少組織1次應(yīng)急演練，對演練過程進(jìn)行記錄，對演練結(jié)果進(jìn)行評估、總結(jié)及建議，出具應(yīng)急演練報(bào)告。5.4.2.4應(yīng)急演練滿足GB/T38645—2020的要求。6服務(wù)交付6.1交付管理T/DGAGXXXX—202556.1.1服務(wù)方應(yīng)根據(jù)DB4401/T294.1—2024，9.1.3的要求開展交付管理。6.1.2管理內(nèi)容包括安全防護(hù)、咨詢評估、優(yōu)化改善、應(yīng)急管理等。6.2交付方式6.2.1交付方式應(yīng)滿足GB/T28827.2—2012第7章內(nèi)容的要求。6.2.2采用現(xiàn)場交付或遠(yuǎn)程交付的方式，確保運(yùn)營服務(wù)的正常提供，以滿足服務(wù)要求。6.2.3在不同使用方服務(wù)場景下，服務(wù)所采用的交付方式可能存在差異，供參考的方式見表1。表1服務(wù)內(nèi)容交付方式表1√√2√3√√4√√5√√√√√7√8√9√√√√√√√√√√√√√√√√√√√√√√√√T/DGAGXXXX—202566.3交付成果6.3.1無形成果包括政務(wù)外網(wǎng)的可靠性和穩(wěn)定性的提升、統(tǒng)一服務(wù)和管理流程的優(yōu)化、整體網(wǎng)絡(luò)安全防護(hù)能力的提升、使用方滿意度提高、運(yùn)營效率的提升等。6.3.2有形成果包括檢測報(bào)告、事件報(bào)告、安全加固建議等。相關(guān)文檔清單見附錄C。7評價(jià)與改進(jìn)7.1管理方管理方協(xié)調(diào)統(tǒng)籌各方對政務(wù)外網(wǎng)網(wǎng)絡(luò)安全服務(wù)開展評價(jià)，根據(jù)評價(jià)結(jié)果，督促監(jiān)理方、服務(wù)方改進(jìn)服務(wù)質(zhì)量。7.2使用方使用方根據(jù)考核評價(jià)指標(biāo)體系等開展服務(wù)效果評價(jià)，向管理方或服務(wù)方反饋本單位滿意度、服務(wù)中發(fā)現(xiàn)的問題、服務(wù)效果。7.3監(jiān)理方7.3.1采用定性、定量或定性定量相結(jié)合等方法進(jìn)行評價(jià)，對全過程監(jiān)督檢查、考核評估，以保障評價(jià)結(jié)果的科學(xué)性。7.3.2制定政務(wù)外網(wǎng)網(wǎng)絡(luò)安全服務(wù)考核評價(jià)指標(biāo)，考核評價(jià)指標(biāo)宜包括：a)運(yùn)營效率：事件響應(yīng)時(shí)效、事件處置時(shí)效等；b)運(yùn)營質(zhì)量：運(yùn)營服務(wù)工單完成率，運(yùn)營過程中可能遇到的安全風(fēng)險(xiǎn)及其應(yīng)對措施的有效性等；c)滿意度：管理方滿意度、使用方滿意度、投訴率等；d)合規(guī)性：安全運(yùn)營服務(wù)制度完善情況、執(zhí)行情況、項(xiàng)目管理合規(guī)性等。7.3.3根據(jù)管理方要求，對自身的服務(wù)進(jìn)行評價(jià)改進(jìn)。7.4服務(wù)方7.4.1通過網(wǎng)絡(luò)、問卷、訪談等方法收集相關(guān)方反饋的問題。7.4.2通過開展自我評價(jià)，或?qū)＜以u審、第三方評價(jià)等方式開展系統(tǒng)全面的服務(wù)評價(jià)。7.4.3采用定性、定量或定性定量相結(jié)合等方法進(jìn)行評價(jià)，以保障評價(jià)結(jié)果的科學(xué)性。7.4.4評價(jià)內(nèi)容包括服務(wù)內(nèi)容、服務(wù)質(zhì)量、服務(wù)效率、使用方滿意度等；7.4.5根據(jù)使用方、監(jiān)理方和管理方反饋的意見和要求、評價(jià)結(jié)果，制定并落實(shí)以下改進(jìn)措施：a)防護(hù)能力優(yōu)化：對安全防護(hù)設(shè)施的運(yùn)行進(jìn)行優(yōu)化，提升其安全防護(hù)能力和穩(wěn)定性；b)服務(wù)效率提升：通過自動(dòng)化運(yùn)營服務(wù)、流程優(yōu)化等方式提高事件響應(yīng)速度、運(yùn)營工單處理效率，提升服務(wù)效率和效果；c)服務(wù)能力提升：每季度對服務(wù)團(tuán)隊(duì)進(jìn)行技術(shù)和產(chǎn)品培訓(xùn)，提高其對新技術(shù)和新工具的掌握能力，建立知識(shí)共享平臺(tái)促進(jìn)團(tuán)隊(duì)成員互相學(xué)習(xí)和交流，提高服務(wù)人員的專業(yè)技能和服務(wù)態(tài)度；d)服務(wù)質(zhì)量提升：每季度開展服務(wù)質(zhì)量自評，審查運(yùn)營管理制度執(zhí)行情況及服務(wù)的規(guī)范性和一致性，分析運(yùn)營過程中存在的質(zhì)量問題，采取針對性改進(jìn)措施，提升服務(wù)質(zhì)量，提高使用方滿意度。7.4.6根據(jù)改進(jìn)結(jié)果，形成評價(jià)報(bào)告，包括改進(jìn)成果和提升成效，并通報(bào)相關(guān)方。T/DGAGXXXX—20257（資料性）政務(wù)外網(wǎng)資產(chǎn)類型清單常用政務(wù)外網(wǎng)資產(chǎn)類型清單見表A.1，在不同使用方、服務(wù)場景下，內(nèi)容可能存在差異，服務(wù)方可根據(jù)實(shí)際情況進(jìn)行調(diào)整。表A.1政務(wù)外網(wǎng)資產(chǎn)類型清單1虛擬機(jī)、容器、物理服務(wù)器、路由器、三層交換機(jī)、二層交換機(jī)、無線路由器、TAP23DDoS防御、上網(wǎng)行為管理、入侵防御（IPS）、入侵檢測（IDS）、APT攻擊檢測、態(tài)45數(shù)據(jù)防泄露（DLP）、API安全網(wǎng)關(guān)、6設(shè)備、硬盤錄像機(jī)、媒體分發(fā)器、攝像頭、視頻7