类别

名称

简介

云计算

服务器虚拟化

Citrix XenServer

服务器虚拟化。可将多台物理服务器建立成服务器池，并虚拟成N个虚拟服务器，充分利用服务器资源，可动态调整虚拟服务器资源。

vmware vsphere

应用虚拟化

Citrix XenApp

应用虚拟化。作为Windows应用交付系统，主要负责管理和虚拟化数据中心的所有应用，以实现最佳的应用性能和灵活的应用交付。采用XenApp，您可以将所有Windows应用按需交付给办公用户、任务型用户和移动用户，既可以通过数据中心集中运行应用，也可以采用流技术将应用交付到用户设备。

桌面虚拟化

XenDesktop

桌面虚拟化。提供端到端的桌面交付解决方案，可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。

深信服

私有云管理平台

vmware vRealize Suite

用于构建、管理和交付高度可扩展而且高效的私有云、公共云和混合基础架构即服务（IaaS）云。
vRealize Operations
实现 IT 运维管理自动化，管理性能，并获得跨物理、虚拟和云计算基础架构的可见性。
vRealize Automation面向多供应商虚拟、物理和公有云环境提供基于策略的自助式基础架构和应用调配及生命周期管理。
vRealize Business for Cloud针对私有云、公有云和混合云自动执行云成本核算、云资源使用量分析和云比较。

虚拟化优化

虚拟化安全

趋势 deep security

趋势科技服务器深度安全防护系统是一个全面的高效自适应服务器安全平台，可以防止企业应用程序和数据泄漏以及业务中断，并且无需昂贵的紧急修补。可以通过紧密集成的模块轻松扩展该平台，以实现跨物理、虚拟和云服务器以及虚拟桌面确保服务器、应用程序和数据安全的目的。从无客户端防护和基于客户端的防护（包括防恶意软件、入侵检测和防御、防火墙、web应用程序防护、完整性监控和日志检查）中进行选择。

存储优化

FUSION-IO应用加速

Fusion io应用加速解决方案采用企业级闪存，利用闪存读写的高效和先进的算法，解决存储延迟大、I/O瓶颈的问题。从而为应用加速，提升用户体验度。包括缓存加速，主机存储，共享存储，虚拟加速。

存储备份

存储

HDS 、NetApp存储

为用户集中数据存放管理，利用存储虚拟化可实现不同品牌存储的集中支管理。利用存储复制功能可实现数据级容灾。

华为、曙光

数据备份

symantec NBU

对数据备份，归档，去重，恢复等进行集中统一管理

Quantum磁带库

磁带库I40,I80,I500

数据安全

文档加密

亿赛通

基于对问文件进行加密的方式，实现文件防泄密，亿赛通支持自动加密和权限加密

DLP

symantec

基于文件内容的防泄密解决方案，能够迅速找到数据在网络系统中所处位置，监测数据的详细使用情况，并可有效防止企业内部、外部因不慎或恶意窃取导致的数据泄露，以此强化业务流程保障、降低管理风险并协助企业遵从相关法规。

边界安全

UTM/防火墙

SonicWall

SonicWall是国外老牌的防火墙厂商，产品以性能优越著称。目前的UTM产品从低端的SOHO产品到吞吐量达40G的高端产品一应俱全。

山石、深信服、华为

国内主流下一代防火墙，实现企业边界安全防护。

广域网加速

广域网加速深信服

深信服广域网加速产品提供了多层次的广域网传输优化手段，改善了数据在物理链路上的传输质量，大幅度提高了应用系统的响应速度，尤其在高时延、高掉包的恶劣传输环境中，以及在网络中响应速度较慢的应用系统（如Exchange邮件系统）效果更为显著。

RiverBed

提供广域网优化、应用加速、广域文件服务 (WAFS) 、广域应用服务 (WAAS)等解决方案

入侵防护类

绿盟IDS/IPS

IDS为入侵防护，通常为旁路部署，检测网络攻击行为。IPS通常串联在网络上，检测到网络攻击行为后，可直接阻止攻击。

绿盟Anti-DDoS System

绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过。

绿盟极光漏洞扫描

绿盟极光是国内专业的漏洞扫描产品。通过扫描方式，发现主机、网络设备、应用系统存在的漏洞，还经常被用在风险评估等服务工作中。

绿盟基线核查

对影响系统安全的脆弱性因素进行全面检查，采用统一的脆弱性度量标准，参照安全基线，自动多维度对比分析，帮助管理人员及时发现安全风险，全面洞察安全隐患。

网站防护

安恒WAF应用防火墙

Web应用防火墙，又称WAF。提供HTTP/S双向内容清洗：缓解来自Internet的各类安全威胁，如SQL注入、XSS、跨站伪造（CSRF）、Cookie篡改以及应用层DDoS等，降低网页篡改及网页挂马等安全事件发生的概率，充分保障WEB应用的高可用性和业务的连续性。同时，针对WEB服务器侧响应的出错信息、恶意内容及不合规内容进行在线清洗，避免敏感信息泄露，确保网站的公信度。

安恒网页防篡改

实时监控用的Web站点，洞察黑客、病毒等对网站的网页、电子文档、图片等文件进行破环或非法修改。一旦文件遭到破坏，系统会立即恢复被破坏的文件，并通知管理员。

上网行为管理

深信服AC

深信服是深圳本地公司，AC是属于上网行为管理类产品。实现对互联网访问行为的全面管理，产品主要功能包括网络带宽管理、网站分类管理、网络应用协议管理等方面。

SSL VPN

深信服

国内知名的SSL VPN产品，通过SSL加密技术，主要解决远程接入企业内网的问题。

Array SPX

国外知名SSL VPN产品

负载均衡

F5、Citrix NetScaler

国际知名的链路均衡产品。链路均衡产品是在多条广域网链路环境中，实现入向和出向的流量负载。通常可解决多条链路聚合和南北互通问题。

深信服

国内负载均衡产品。

防毒墙

山石防毒墙

防毒墙产品通常透明方式部署在广域网出口，对进出流量进行过滤，发现和阻挡病毒流量。

趋势防病毒网关、Web安全网关IWSA

趋势科技 web 安全网关是一款硬件设备，集应用程序控制和高级防恶意软件扫描、实时 web 信誉和灵活的 URL 过滤于一身，能够提供超强的 Internet 威胁防护

威胁发现

趋势威胁发现设备TDA

趋势科技威胁发现设备TDA为企业和政府组织提供了降低高级持续性威胁 (APT) 和针对性攻击风险所需的全网范围的可见性、洞察力和控制。威胁发现设备TDA以独特方式实时检测和识别逃避性威胁，并提供防止、发现和抑制针对公司数据的攻击所需的深入分析和行动情报。

审计

运维审计

奇智

为组织 IT 系统核心服务器的运维操作提供强有力的监控、审计手段，使其切实满足内控管理中的合规性要求。
可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的 操作审计，对策略配置、系统维护、内部访问等进行详细的记录，提供细粒度的审计，并 支持操作过程的全程回放。运维审计产品弥补了传统审计系统的不足，将运维审计由事件审计提升 为内容审计，并将身份认证、授权、管理、审计有机地结合，保证只有合法用户才能使用 其拥有运维权限的关键资源。运维审计产品 为组织在 IT 操作风险控制、内控安全和合规性等方面 提供一套完善、有效的审计手段。

数据库审计

安恒

国内知名的数据库审计产品，该产品采用旁路监听的方式，收集对数据库的访问，并形成审计报表。通常支持常见数据库，如：MS SQL、Oracle等。

日志审计管理

安恒

安恒日志安全审计系统作为一个统一日志监控与审计平台，能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库、中间件、用户业务系统的日志、警报等信息汇集到审计中心，实现全网综合安全审计。并能够实时地对采集到的不同类型的信息进行归一化和实时关联分析，通过统一的制台界面进行实时、可视化的呈现，协助安全管理人员迅速准确地识别安全事故，消除了管理员在多个控制台之间来回切换的烦恼，同时提高工作效率。

防火墙策略审计

Firemon

帮助企业解决防火墙的下列问题：
哪些安全策略是冗余的？ 哪些策略是无用的？
· 哪个或哪些安全策略被使用的最多、最频繁？
l ·这条安全策略的目的？谁配的？什么时间配的？在起作用吗？
· 是否存在过于“宽松”的安全策略，允许了过多的流量通过？该如何收敛该条策略？
·是否存在安全策略，允许了高危端口流量的通过？
·网络中某两点间某服务是否可达？可达的路径是什么？穿过了哪些防火墙设备？命中了哪
些策略？
· 当收到业务部门提交的安全策略配置申请时，该如何配置策略？是否需要新增策略？该配置一条什么样的策略？该在哪一台防火墙上增加策略？这条新增的策略合规吗？
·系统内防火墙的配置是否符合安全规范，如PCI、ISO27002 等？
· 企业内部安全域之间的互访规则，在防火墙上的安全策略是否符合这些互访规则呢？

网络监控

网强

IT综合管理软件
· 集网络设备管理、服务器管理、机房管理、数据库管理、中间件管理、服务管理、业务管理、虚拟机管理及云平台管理等各种软硬件的一体化监控
·专注于IT基础设施管理、网络管理、业务管理、响应时间管理及服务水平管理

身份认证

双因素认证

RSA SecurID

RSA是第一个将动态口令技术产品化的厂商。动态口令是一次性口令的一种，动态口令通常只在一份钟内有效，即使口令被破解，也无法再次使用。目前动态口令技术可广泛与各种应用系统、网络设备、安全设备的访问认证进行结合，已成为事实上标准。

动联

国产双因素认证，支持短信、手机、硬件动态密码。

统一身份认证

oracle IDM

统一身份认证平台

邮件安全

防垃圾邮件

Softnext SPAM SQR

Softnext公司专注于邮件安全，防垃圾邮件产品通常部署在邮件服务器前端，可以对接收和外发的邮件进行过滤，阻止垃圾邮件。

邮件审计

Softnext MSE

邮件审计产品通常部署在邮件的出入口，主要对接收和外发的邮件进行保存，可实时过滤某些邮件、延迟发送（有制定的人审批后才发出去）、强制抄送等。

邮件归档

Softnext MAE

邮件归档产品通常需要与邮件服务器配合，可将所有通过邮件服务器接收和发送的邮件全部归档保存，便于用户和审计人员日后查询和审计。
市场有Symantc EV等竞争产品，多采用软件方式，配置较复杂，Softnext MAE是基于硬件。

数据库安全

生产数据库保护

Infomatica

提供生产数据库敏感数据访问防护管理，非业务访问授权用户（如：运维人员、系统管理员、数据库管理员）访问生产数据库时，对敏感数据访问提供有脱敏、遮盖、拒绝、监控等多种形式安全防护管理手段。

测试数据管理

Informatica

为生产数据提供给开发、测试、培训等用途时进行敏感数据漂白，保护生产数据在二次使用过程中不出现泄露，同时能够确保生产数据被脱敏后的高度仿真效果。

数据库归档

Informatica

对生产数据库存储进行减负、瘦身，提高访问效率，快速转移生产系统性能压力，对转储的数据进行高度压缩储存管理，并且可在无需恢复的情况下进行直接任意访问。

应用性能监控

应用性能监控

深信服

端到端应用性能管理（End-to-end Application Performance Management，简称APM）指的是一种IT服务方法，包括识别、区分优先次序以及解决影响业务应用的性能和可用性问题。

opennet