核心需求

安全设备部署

APT深度威胁分析设备：检测WEB、邮件、文件层面的APT攻击及木马回连行为，基于旁路镜像流量+告警日志分析。

EDR终端防护软件：部署于服务器业务系统，提供病毒查杀、漏洞管理、主动防御、勒索挖矿防御、外设管理等功能。

数据库防火墙：提供身份认证、数据分级分类、访问控制，保障数据库全生命周期安全。

堡垒机：实现运维身份认证、权限控制、日志审计，支持多种协议的安全监控与历史查询。

安全防护目标

提升网络攻击防御能力，降低安全事件发生率。

保障关键业务系统数据完整性、保密性及合规性。

强化运维过程的安全性和可控性。