金帽子年度评选活动参选名单曝光：专家评审-年度优秀安全产品

2018年11月，由公安部第一研究所指导，嘶吼传媒主办的“金帽子”奖年度评选活动，正式上线。活动上线后，众多企业和组织纷纷踊跃报名。随着时间的推移，该评选活动也进入到了活动的评选投票阶段。在此，嘶吼再次向大家介绍正在参与评选本届“金帽子奖”的朋友们，今天为大家展示的是年度优秀安全产品。

蔷薇灵动蜂巢自适应微隔离安全平台：北京蔷薇灵动科技有限公司创立于2017年1月，专注于解决云数据中心的内部流量管理问题。主要产品为“蔷薇灵动蜂巢自适应微隔离安全平台”，是国内领先的与基础架构无关、能为混合云提供无差别微隔离服务的软件定义安全产品，能够对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理，能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。

瀚思科技大数据安全平台 HanSight Enterprise：HanSight Enterprise 是基于大数据技术、机器学习和模式识别为基础开发的一套解决海量安全数据分析难题的系统解决方案，并兼顾传统安全信息统一管理的功能（SOC和SIEM等）。这种安全技术被视为一种飞跃，即采取主动的安全分析和实时态势感知，以大数据存储与分析的方法，实现真正针对安全大数据的长期有效存储与实时分析决策的结合。

芯盾时代IDaaS：北京芯盾时代科技有限公司是国际专业的业务安全服务提供商，是国内最早提出“以人为核心的业务安全”理念的业务安全公司。芯盾时代（Trusfort）产品技术对标国际前沿公司，如Okta，Ping&Identity，DUO&Security等美国上市或准上市公司，在国内处于领先地位。身份认证产品在金融，政府，互联网行业市场占有率第一。公司成立至今，为150+客户提供一流的业务安全解决方案，覆盖政府、金融、运营商、互联网、教育等各大行业，解决用户账户安全、金融及互联网欺诈、企业核心数据泄露等业务安全问题。其中银行客户已100+，辐射2亿+手机终端用户，累计挽回经济损失20亿+，累计保护金融交易20000亿+。

椒图科技云锁：云锁是服务器必备安全软件，采用服务器端agent+远程控制台的部署模式，实现 linux 、windows远程跨平台批量管理。agent端整合内核探针、WAF探针和RASP探针，对企业业务系统进行持续学习，并自动化识别出业务的风险点，并可以通过防御模块对风险点进行防护，帮助用户有效抵御CC攻击、 SQL 注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击，及病毒、木马、后门等恶意代码。云锁采用基于行为的无签名检测技术（沙盒），能有效检测未知安全漏洞和新型安全威胁。当发生安全事件后，云锁能自动回溯黑客攻击过程，并生成事件分析报告，为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集“边界管理 – 风险识别 – 安全防护 – 未知威胁感知 – 攻击事件溯 – 安全监控 – 威胁情报”于一体的自动化安全防御体系。

威胁猎人业务情报监测平台TH-Karma：TH-Karma是依托威胁猎人开源情报、闭源情报、 工具 情报三大业务情报能力输出的业务情报监测平台，采用多维度的数据收集和深层次的情报处理体系，为企业提供最及时有效的全景式业务风险感知能力，帮助企业在早期就能发现业务风险并量化对业务的影响，持续对黑产进行多维度监控，做好企业的业务风险侦察兵。

浪潮主机安全增强系统（浪潮SSR）：该系统是由浪潮集团于2004年推出中国首款主机安全加固产品。10余年来，浪潮专注主机安全领域技术研究和产品研发，保障了SSR产品在阻止黑客和恶意代码入侵能力，产品稳定性和性能等方面持续提升，也赢得了客户的高度认可。 浪潮SSR采用内核级主动防御技术、应用软件自动化识别和白名单控制技术、增强外设（如U盘、移动硬件等）管控技术、全面的合规性检测和修复技术，以及完善的集中管理和安全可视化技术等，提供6重主机安全防护措施，帮助客户全方位提升主机安全管控能力，保障业务持续稳定运行。

世平信息数据库保密检查系统（SIMP-DBS）：该系统采用深度内容识别等技术，对存储在非涉密网的应用系统后台数据库、服务器的文件系统、终端的涉密数据进行快速和精准的检查和定位，帮助保密行政主管部门（保密局）增加对数据库的保密检查装备，填补该技术领域空白。为政府各厅、局、委、办非涉密网提供涉密信息自查能力，大幅度降低涉密信息因违规存储与处理导致的泄密风险。

四维创智 W Hunter无线环境监管系统：W Hunter（无线猎人）无线环境监管系统是一款可为政府、企业、敏感单位多类型场景提供完善的无线安全监管服务的企业级管理平台。可在无线监管区域内实现信息采集，资产核查、无线攻击识别预警，威胁检测，安全测试检查等功能。实时监管监控范围内各无线热点和无线设备的安全状态，可及时发现威胁并提供紧急告警通告服务，可对无线设备进行定位追踪，并捕获全流量数据信息，提供责任追溯与取证功能。一旦发生攻击事件，可及时发现攻击设备与责任人，并进行有效管制，提升无线安全监管效率，高效高质完成监管任务。同时可提供临时性会议无线安全环境保障、区域无线环境检测评估服务。并对无线数据进行精确利用，进行大数据分析，填补无线数据利用盲区，可为公安、医院、商场、银行等单位提供额外附加价值，如人流量监控、区域安防、人员布控等。该产品囊括完整的无线安全防护技术，营销、考勤、日常运营与管理的数据分析渠道，根据使用场景的不同，让网络管理者通过可视化的管理界面实现模块化、个性化的功能配置。

四叶草感洞全时风险感知平台：感洞全时风险感知平台，是基于‘AI+安全’的开发理念，开启安全行业“人工智能”新时代，开创了风险感知新模式，能够第一时间发现用户系统存在的风险和安全隐患，对可能引发网络安全风险的资产进行全面、快速、准确的实时感知，使用户先于黑客发现并及时解决用户自身安全问题。典型案例：为了保证亿万用户在支付宝平台安全的交易，四叶草安全全时风险感知平台为80万家商户提供全面全时段的安全监测及检测服务，让商户更及时的掌控安全动态。

深信服下一代防火墙：深信服下一代防火墙是一款能够有效应对已知网络攻击和未知威胁的创新的融合安全产品，能够为用户核心资产提供持续有效的安全保护，帮助用户实现安全可视可控。自2011年国内率先发布后，在政府、金融、教育、运营商、大企业等多个行业得到广泛应用，累计使用用户超过4万家。深信服作为国内下一代防火墙的第一品牌，主导和推进了公安部第二代防火墙标准的建立与制定，同时连续4年成功入围 Gartner 企业级防火墙魔力象限，在集成类防火墙市场连续多年市场份额排名第二。

娜迦智能网联汽车管控平台：娜迦车联网入侵监测平台包括车载TBOX监控子平台、WEB服务器监控子平台、APP监控子平台和智能网联汽车网络安全监控综合管理分析平台四部分组成。帮助企事业单位安全进行移动监控、车载监控和云端管理的入侵监测平台。以攻击风险为核心，监测防御为关键流程，建立一层安全防护屏障。通过可视化展示、高度自动化的攻击风险收集，帮助安全人员从繁琐的人工监测中提升工作效率，提升整体的入侵安全防护等级。娜迦车联网入侵监测平台基于多年从事安全风险评估的经验积累，由资深专业的安全人员维护监测预警，一旦发现新的攻击行为，第一时间跟进最新漏洞，保证企业内可以感知到最新的攻击行为。

安司源密信系统：安司源密信系统提供安全、高效的即时通信产品解决方案。在安全性方面主要有私有化部署、安全模式、端到端数据加密、阅后即焚、防截屏、远程销毁、绝密会话等特性；高效则体现在全平台终端的支持与数据同步、强大的信息处理能力（如消息回执、群黑板报、搜索、消息过滤、特别关注、消息回复、话题、群投票/评审等）、文档云同步（密云）、移动办公平台（如审批、请假、考勤等OA功能）、消息聚合中心（如机器人、工作台等功能）。

安赛WebIDS-Web入侵检测与漏洞感知系统：安赛WebIDS是在对“Web应用攻击周期”和“Web漏洞攻防实践”的深度理解的基础上，基于“全流量镜像技术”及“大数据处理技术”研发的一套业界唯一的一个专注于识别Web应用攻击的安全产品。

安华金和数据库脱敏系统（DBMasker）：安华金和数据库脱敏系统是一款针对敏感数据进行数据抽取、数据漂白的专业数据脱敏产品。DBMasker可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求，做到“用”、“护”结合。DBMasker广泛适用于金融和运营商等数据密集型和信息高敏感行业，在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于数据使用和共享环境中的政策合规性需求。

网宿科技基于CDN的全球抗DDoS攻击防御系统：近年来，随着云计算、大数据、物联网、人工智能的快速发展，网络攻防不断升级，攻击手段日益多样，大流量攻击更是逐渐成为常态。在此背景下，全球第二大CDN服务商网宿科技搭建了基于CDN平台的云端大型DDoS攻击防御系统。该系统采用基于大数据的攻击防御技术，建立了反映黑客信息的指纹库，能够大大提高防御准确率；同时，该系统支持无攻击状态下智能学习形成访问基线，有攻击时，秒级启用相应的防护策略；通过聚类算法等数学模型预测攻击趋势，提前部署防御策略；全网节点实时同步，实现云端联动防御，为用户源站搭建起安全城墙。

安恒玄武盾：安恒玄武盾采用“事前检测+事中防护+事后分析”整体WEB安全生命周期解决方案，事前采用云监测对用户网站进行漏洞监测，事中采用零部署云防护方案，用户无需在本地部署任何安全设备，只需将DNS映射至玄武盾CNAME别名地址或将网站NS解析为安恒玄武盾DNS服务器，玄武盾全国DNS调度中心会对全国的用户访问进行就近选路，用户的访问先经过云DDOS清洗中心，安恒云DDOS清洗中心具备300G防护能力，可清洗黑客发起的Syn-flood、upd-flood、tcp-flood、应用层CC等DDOS攻击。

嘉韦思网站安全认证：网站安全认证是在《中华人民共和国网络安全法》指导下和在《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》基础上，并结合《GB/T 20984-2007 信息安全技术信息安全风险评估规范》思想，为制定网站安全防护能力评估规范提供科学评价标准。是由国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所）推出的针对获得ICP备案的网站从安全合规、安全防护、应急响应、监测预警四个安全维度对网站系统抵御防范攻击能力要求进行深度拓展，形成网站安全防范能力的认证要求。是第三方权威机构对网站安全防护能力的评估、监督和促进。

红山瑞达网络安全意识宣传教育云平台：网络空间安全的内部脆弱性主要源于人员的安全意识缺乏与不足，安全意识关乎组织内部的业务系统安全。宣传、教育是提高安全意识的有效措施，本系统以提升网络安全意识为宗旨，提供网络安全意识相关的文化宣传、知识学习、考试、竞赛、小游戏等一站式在线服务。体系化的教育理念：以趣味化、个性化为目标，从知识学习、自测、考试、竞赛、游戏等方面对组织和个人进行有针对性宣传教育。丰富全面的学习内容：500+课件、1000+个考题，内容全面、知识体系化。生动有趣的宣传教育素材：海报、手册、易拉宝、屏保、小游戏、电子期刊、游戏、动漫、视频、歌曲等。

安天网络安全态势感知和应急处置平台：安天的态势感知平台分为针对主管和职能部门安全管理需求的监测型态势感知平台以及正在研发的能够以网络安全能力叠加演进为导向，协助用户开展深度结合与全面覆盖的体系化网络安全规划与建设，支撑起协同联动的实战化运行，赋能用户，筑起可对抗高级威胁的网络安全防线的战术型态势感知平台。

目前，“金帽子”奖各奖项评选已开始，12月30日前将在官网公示获奖结果，2019年1月份将举办现场颁奖盛典，为所有获奖者及公司颁发荣誉奖杯。

注：以上排名均不分先后