数字经济快速发展，行业数字化转型全面推进，物理世界和数字世界之间构建安全全联接的诉求也越来越强烈。在优质产品及服务的双重驱动下，网络安全行业也进入聚焦新形势、新业态发展的新阶段。

为洞悉全球安全变局，刷新行业安全认知，共话安全生长趋势，CIS 2021网络安全创新大会将于12月1日-2日在上海举办，届时万众瞩目的WitAwards 2021中国网络安全行业年度评选的获奖结果也将同时揭晓。

本文为大家列举了“年度热门安全产品与服务”奖项入围项目，该奖项从产品设计、市场反馈、受众匹配、客户满意度、服务创新等多维度展开考评，快来看看你支持的产品和服务是否入围！

年度热门安全产品与服务

安华金和数据安全咨询服务

安华金和数据安全咨询服务，以多年积累的数据安全产品、技术能力为基础，结合国家法律法规和行业监管标准以及最佳实践经验，协助客户建设符合自身数据安全防护需求的数据安全治理体系，最终实现企业既定的数据安全目标。

安天智甲终端防御系统

安天智甲终端防御系统（简称：智甲）是安天自主研发的面向政企客户的端点综合安全防护软件，为办公机、服务器、虚拟化节点、移动设备、国产专用计算机、各类自助终端、工控上位机等各类端点场景提供多层次、全周期的动态防护能力。

AiTtust零信任体系产品

AiTrust零信任体系产品取代了以边界为中心的安全架构，它可确保根据身份、设备和用户环境动态实施安全和访问决策。只有经过身份验证和授权的用户和设备才能访问应用程序和数据。

安几智能零信任网络安全平台

本产品应用场景广泛，除了保障传统办公的安全，也可应用于生产设施、系统、数据安全的工业互联网场景、车联网，以及5G技术普及时代下海量设备并发的物联网场景等，实现有连接即有安全保障。

安全策略智能运维平台

安博通自主研发推出本平台，通过自动采集防火墙、VPN、路由交换设备的路由信息、访问控制、NAT策略等数据，实现对全网安全策略的集中监控、分析和呈现，帮助安全运维人员解决策略运维效率低与业务敏捷性高的矛盾，持续保障策略变更的准确、高效与合规。

安全分析与管理系统（SOAR）

奇安信SOAR是一款国内技术先进、功能完备、面向实战化安全运营的安全编排 自动化与响应系统，能够帮助企业梳理繁杂的安全运营流程，将分散的安全工具与功能转化为可编程的应用和动作，然后借助编排和自动化技术，实现团队、工具和流程的高度协同。

博智孪生仿真靶场

博智孪生仿真靶场基于虚拟化云平台实现多行业设备和业务的仿真，通过接入相应的物理基础设备完成跨行业的靶场环境，让安全验证和渗透测试人员开展攻击面获取、边界爆破、横向渗透、权限提升维持、目标攻陷、痕迹清除等操作。

Chinasec（安元）数据安全产品

明朝万达Chinasec（安元）系列产品围绕数据全生命周期进行防护，以数据安全为核心，整合安全技术，强调安全管理，构建感知、分析、管控的闭环动态数据安全管控体系，构成以“数据分析及展现”为中心的七大产品线，实现安全可信、可管和可控。

电信网络诈骗预警SAAS服务平台

无糖信息电信网络诈骗预警SAAS服务平台主要针对电信网络诈骗犯罪专业化、产业化等特征，为公安机关提供精准、动态、实时预警服务，同时集成全自动化智能预警处置业务流系统，为公安机关在预警防范、侦查破案等方面提供一站式解决方案。

端御科技渗透测试服务

端御科技渗透测试服务是以攻击者视角，通过模拟入侵识别IT基础架构中不安全因素的评估方法，能够验证目标系统的技术安全性，快速发现当前最亟待解决的关键问题；协助企业给出修复意见，以领先攻击者的方式，帮助企业实现业务安全。

大数据反欺诈平台

国舜技术研发团队自主研发的国舜大数据交易反欺诈平台，将传统银行风控与大数据风控融合创新，以“快、准、全、易”的特色优势实现精准反欺诈，凭借毫秒级响应速度快速识别欺诈因子，防止虚拟机注册、薅羊毛等金融欺诈现象，提供贷前风险预警、信用风险分析、风控建模、一站式风控等风险防控措施，保障用户业务安全。

谛听（D-Sensor） 伪装欺骗系统

利用欺骗伪装（Deception）技术，通过在关键入侵路径上部署诱饵和陷阱，诱导 攻击者攻击伪装目标，远离真实资产，并且对攻击者做取证和追踪溯源，为企业提供先人一步的主动防御手段，保护真实资产，提升主动防御能力。

至安盾®智能安全平台

至安盾®智能安全平台通过三道安全防线和五大安全策略，为企业构建立体防护机制。“零信任安全”模式，即将任何访问者与业务系统和数据隔离。“无边界工作”模式，让任何人和设备可灵活接入至安盾，通过至安盾方能对业务和数据进行安全访问。

EnSDP零信任安界防护平台

EnSDP（零信任安界防护平台），基于“零信任”网络安全的基本思想，遵循SDP（Software Defined Perimeter）安全架构，通过控制和转发分离，实现软件定义安全访问边界，构建端到端的组织应用安全访问新模式。

风险决策系统HoneyGuide

通过智能编排技术，雾帜智能风险决策系统HoneyGuide支持企业像遵循“剧本”一样开展安全运营工作，从而加速安全威胁响应，协助构建安全防御体系，大幅降低安全运营成本，综合提升安全团队作战能力，实现智能风险治理。

工业主机安全卫士

珞安科技工业主机安全卫士是一款面向工业控制系统设备进行安全加固的终端安全防护产品。针对工控终端业务环境相对固定、稳定第一的特点，系统采用了白名单机制，拦截一切未知程序和脚本的执行，既可有效抵御恶意代码，又规避了传统杀毒软件病毒库更新不及时的问题。

红蓝网络攻防演习平台

启明星辰云众可信红蓝网络攻防演习平台，着力解决演练组织、演练过程等阶段中存在的信息分散、不规范、效率低、态势维度单一、风险管控与综合评估手段弱等问题。通过VPN可信接入和流量采集技术，实现了对攻击过程的监控审计和风险管控。

幻云-欺骗防御与本地威胁情报平台

幻云欺骗防御与本地威胁情报平台，采用国际领先的欺骗防御技术（此项技术连续三年被Gartner评为全球十大顶尖技术之一），结合虚拟化技术，在部署后，可实现对网络攻击者隔离、分析、溯源、取证等功能。

海云安移动应用安全检查工具MAIT

海云安移动应用安全检查工具主要针对移动应用第三方SDK、移动应用程序漏洞、违规收集使用个人信息、移动应用权限使用、敏感行为、违法内容、合法合规等方面进行检查，快速提供全面的测评报告，便于检查人员全方位了解与掌控移动应用的安全风险与隐患。

江民终端安全一体化解决方案

本方案解决了普通安全产品难以应对终端安全事件、难以管理全生命周期的问题。系统内置NGAV和EDR两大下一代终端安全核心组件，结合人工智能引擎、基因特征引擎、云查杀引擎、主动防御等核心技术，从容应对各种已知和未知威胁。

杰思猎鹰主机安全响应系统

杰思猎鹰聚焦企业级端点安全，为用户提供基于操作系统的威胁检测和防护。它基于EDR、CWPP、自适应微隔离等前沿安全技术，大大提升了用户抵御未知威胁的能力，增强对全网主机内部安全状况的掌控能力，弥补传统安全防护体系不足。

聚铭安全态势感知与管控平台

聚铭安全态势感知与管控平台（BDSEC）以大数据、人工智能技术为基础，能够统一采集各类结构化和非结构化的数据。通过多维度的风险分析，从而准确、高效地感知整个网络的安全状态以及发展趋势，助力用户及时发现与处置安全问题，保障信息系统的安全。

极验行为验证

行为验证基于生物行为特征，利用深度学习构建安全防御体系，持续进化提升人机区分能力，保障业务稳定的同时提升用户体验。

基于4A图形堡垒的视频智能审计系统

为满足对集中化4A系统海量用户操作录屏日志进行自动化审计的需求，通过将深度学习、机器学习和大数据分析技术等多种技术进行联合应用，建立基于4A图形堡垒的视频智能审计系统，实现了对堡垒机录屏视频的智能分析和威胁检测，节约了审计成本。

雳鉴IAST——交互式应用安全检测系统

雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构，采用被Gartner评为十大信息安全技术之一的IAST技术，融合了SAST和DAST的优点，能够做到检出率极高，误报率极低，同时可定位到API接口和代码片段，在测试阶段无缝集成。

零信任终端安全工作空间 DACS

DACS 是基于新一代安全沙箱与零信任架构的企业终端数据安全产品，实现对敏感数据的精确访问控制及有效隔离管控，帮助企业一步提升到符合零信任架构标准的最高等级——零信任数据安全架构。

灵脉IAST灰盒安全测试平台

灵脉IAST灰盒安全测试平台作为新一代交互式应用安全测试产品，可与DevSecOps流程深度融合，在功能测试、UI测试、API测试等环节执行的过程中，灵脉IAST可以自动化地同步完成安全测试，实现对效率零影响的安全测试。

魔方安全网络空间资产测绘系统

魔方安全网络空间资产测绘系统CAM，兼具外部攻击面管理的红队视角与内网资产安全管理的防守方视角，帮助客户时刻洞察网络空间数字资产，主动掌控资产风险与动态。 产品分为SaaS化和私有化两种形态。

魅影威胁监测系统

魅影威胁监测系统基于欺骗防御技术，在内网中部署具备感知能力的诱捕节点以及诱饵和蜜网中心。当攻击者、蠕虫病毒等触碰到诱捕节点时，会将收集到的数据及时上报管理端并产生威胁告警，同时将攻击转移到蜜网中心，延缓攻击时间，及早的发现攻击者并实施针对性防御，从而迅速阻断威胁事件，保护企业核心资产。

内部威胁防护体系（ITP）

天空卫士融合统一内容安全技术（UCS）和内部威胁管理技术（ITM），创立了内部威胁防护技术体系（ITP）。 ITP系统利用人工智能技术，对内部用户的行为和意图进行监控和预测。

帕拉迪特权身份访问安全管理系统PAM

帕拉迪特权身份访问安全管理系统结合“零信任”安全模型、自动化安全运维和数据库身份治理的相关特性，最终解决了数据中心基础设施特权帐号的统一安全治理、集中风险检测、传输通道管控、深度访问控制以及数据库运维特权身份治理的难题。

齐治特权账号管理系统

该产品是对数据中心全部资产上 存在的账号和密码进行统一管理的系统，通过对具有可访问权限的所有账号进行发现、梳理、分析、维护和安全存储，构建数据中心账号和密码管理的唯一平台。

全网行为管理 AC

深信服全网行为管理AC支持全网终端、应用、数据和流量的全局可视化监测和全流程闭环管理，智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险，帮助用户真正实现“内部风险智能感知，全网行为可视可控”。

融安网络工业防火墙

工业防火墙是一款针对工业控制系统网络边界隔离和安全防护的产品。基于融 安网络自主知识产权的RAOS安全操作系统，提 供L2-L7层的访问控制、实时业务可视化和安全审计追溯等功能，是一款智能型综 合性安全防御产品。

瑞数动态安全Botgate（机器人防火墙）

Botgate通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”，为各类Web、HTML5提供强大的安全保护。

数字认证密码云服务平台

该平台基于虚拟化和软件定义边界等隔离技术建立密码资源池，将资源池的密码能力映射为云架构中内生的密码功能，实现密码资源的快速水平扩展和资源共享，同时保证多租户接入模式密钥安全和密码功能安全。

S-SDLC平台

开源网安S-SDLC平台是开源网安自主研发的安全产品。S-SDLC平台以Build Security In Software为核心目标，以差距分析和现有开发流程为基础，整合了开源网安S-SDLC解决方案的流程、方法、工具，帮助企业的开发、安全人员快捷交付安全、可靠的软件。

SOAR安全编排自动化与响应系统

多维度告警调查： 从告警波及的受影响资产及其脆弱性、告警源/目的IP、告警背后的安全事件等多视角透视告警信息；持续性案件追踪：流程化案件处理，用户可自定义案件处理过程模板；自动化编排响应：用户可以自定义应用和动作，剧本和动作可以在安全分析、告警调查、案件调查中被随时调用。

赛宁网安下一代网络靶场

赛宁网安网络靶场，通过虚拟环境与真实设备相结合，模拟仿真出真实网络空间攻防作战环境，支撑网络作战能力研究和网络武器装备验证试验。通过科学的方法对各种网络进行全方位严格的测试，开发具有创新性的网络测试能力并部署相应的工具和设备。

TDR智能安全运营服务

TDR智能安全运营服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表，支持集中安全审计和管控及全局安全态势感知，并提供7x24安全专家应急响应，保障客户安全无忧。TDR威胁检测与响应并不局限于对流量、主机、日志数据的采集与分析，也不局限于网络或应用层的安全防御。

天融信Web应用安全防护系统

天融信Web应用安全防护系统（TopWAF）通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDOS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。

天地和兴工控安全审计平台HX-IMAP

天地和兴工控安全审计平台HX-IMAP是一款能够提供实时网络监测、安全审计的工控安全产品。采用旁路部署方式接入工业网络的核心交换机，通过“智能学习+手动配置”结合的方式建立工业网络安全通信模型，实时监测工业网络状态。

T-Sec 零信任无边界访问控制系统

零信任无边界访问控制系统（ZTAC）是腾讯推出的网络边界访问管控整体解决方案。以身份安全 、终端安全和链路安全三大核心能力，为企业内网安全和应用上云打造统一、安全和高效的访问入口，构建全方位、一站式的零信任安全体系。

微步在线威胁感知平台TDP

威胁感知平台TDP具备情报驱动的威胁感知内核，经多家客户联合验证，告警准确率为99.97%。紧贴甲方安全业务打造的功能模块，分析洞察网络流量中的威胁和风险。

威努特工业防火墙

威努特工业防火墙是针对工业控制系统环境设计开发的边界隔离和安全防护产品，产品基于工业级ARM多核硬件架构和自主知识产权的智能工控安全操作系统（IICS-OS），保证只有可信任的流量可以在网络上传输，为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。

网络空间安全搜索引擎FOFA

FOFA可有效帮助用户在突发的安全漏洞和安全攻击事件中，快速定位受影响的资产范围，变被动攻击为主动防御，抢占时间优势；提供更好的网络空间资产研究工具，加快其相关课题的研究效率，保证其在行业内的权威性与前瞻性地位。

信域安全云网

信域安全云网通过软件定义网络技术，在客户原有的物理网络之上构建一个虚拟网络，这个网络可以帮助企业连接全球范围内的任何设备和终端。可实现基于身份的全网监控、动态的安全策略调整以及下发，实时处置等安全能力的全方位升级。

360新一代安全能力框架

依托360云端安全大脑和云端基础设施的深度赋能，360基于16年实战攻防经验总结出一套以“作战、对抗、攻防思维”为指导，将安全体系与数字体系融合，攻防能力与管控能力融合的新战法。基于新战法形成了新一代安全能力框架，帮助党政军企客户建立一套能力完备、可运营、可成长、可输出的安全体系。

云戟

云戟主机型入侵检测系统是在主机层面构建纵深防御体系，从攻击检测、漏洞发现到防御再到回溯事件，形成多层的防护和安全闭环，由内向外解决安全问题，实现全网安全事件统一监控与分析。

萤火（(API Intelligence）

萤火 (API Intelligence) 拥有不同应用场景的解决方案，包括企业通用API安全防护方案、容器集群API安全防护方案、微服务架构API安全防护方案等。可以实现对API使用情况的实时监控，异常访问的可视化。

云隙·自适应微隔离系统

云隙采用Agent工作负载采集服务器和主机的流量信息，并将相同特征的工作负载，标记上相同的标签。依据实时流量和角色标签，灵活配置策略规则；通过策略和策略对象解耦，策略范围确定策略对象，以此实现动态改变服务器上的安全规则。

瀛联Ou加密U盘

采用国密加密芯片，实现数据真加密，国密算法、指纹加密双重防护，极大增加数据库破解难度，为数据安全提供多种保护，确保安全无虞，专为数据安全而生，是一款高效、安全、便捷的数据存储产品。

ZoomEye 网络空间雷达系统

ZoomEye网络空间雷达系统是一款私有化网络空间测绘系统，为政企用户提供进行全面资产发现及详细资产信息、漏洞信息的能力。产品底层全部采用工程化编译语言开发；在Seebug平台的漏洞能力及知道创宇404实验室漏洞挖掘能力之上，提供高质量、 准确、快速的资产漏洞检测结果。

智能运维安全管理平台（SiCAP）

SiCAP拥有用户统一身份管理（IAM）、资产配置管理（CMDB）等六大核心产品模块，为客户打造可视、可控、自动、安全的新一代智能IT整体管理平台，并成为客户IT整体建设以及数字化转型的重要安全运维入口。

智安云WAF系统V1.0

智安云WAF系统，是一款集静态资源、缓存、代理、安全防护、日志、统计、监控于一体的智能WEB应用防火墙。提供无上限防护DDoS攻击服务，无视DDoS攻击、免疫CC攻击，为业务安全保驾护航。

投票信息

1.点击【WitAwards 2021中国网络安全行业年度评选】官网

2.扫描下方二维码

关于WitAwards 2021

WitAwards 2021中国网络安全行业年度评选由国内领先的网络安全行业门户FreeBuf主办，自创办以来一直饱受赞誉，目前已连续举办6届，是业内广受关注的网络安全行业年度评选。本届大会将围绕“年度安全作者”“年度热门安全产品与服务”“年度安全品牌影响力”“年度安全SRC”“年度产业领军企业”“年度创新产品”“年度技术变革”以及“年度优秀解决方案”8大奖项，充分发掘优秀行业案例，树立网络安全年度标杆。