解决方案基于银河麒麟高级服务器操作系统，采用自主创新的CPU和整机，提供了安全稳定、灵活高效的底层支持，搭建奇安信天眼威胁监测与分析系统汇集流量传感器、文件威胁鉴定器、邮件告警、天堤防火墙、椒图云锁等多种告警数据，基于奇安信自有的多维度海量互联网数据，进行自动化挖掘与云端关联分析，提前洞悉各种安全威胁，并向客户推送定制的专属威胁情报；同时结合部署在客户本地的软、硬件设备，能够对未知威胁的恶意行为实现早期的快速发现，并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景的研判与溯源；支持运用奇安信自研的SOAR编排技术，实现对确定的威胁进行多种类型的响应处置，真正实现监测预警、威胁检测、溯源分析和响应处置。

• 芯片架构：飞腾、鲲鹏、龙芯、兆芯、海光

• 整机硬件：服务器、工控机

• 操作系统：银河麒麟高级服务器操作系统V10

• 基础软件：QAX-Web、东方通、宝兰德

• 数据库：南大通用数据库

• 应用软件：天眼威胁监测及分析系统

• 硬件层面支持鲲鹏、海光、兆芯等多种CPU架构。操作系统采用银河麒麟高级服务器操作系统V10，具备高安全性、高稳定性和强兼容性，为上层应用提供可靠运行环境。

• 规则引擎、流量引擎、文件签名检测等核心技术领域的自主研发，是天眼全栈国产化产品的核心竞争力所在。自研攻击检测引擎融合38种机器学习威胁检测模型，能够精准识别各类未知威胁；自研流量还原引擎可实现网络流量的全维度还原与分析；PE文件签名检测技术结合静态与动态检测手段，有效防范恶意程序入侵。

天眼全栈威胁监测与分析系统基于国产化CPU+银河麒麟操作系统+南大通用GBase8s数据库+QAX-Web/东方通/宝兰德中间件，主要应用于对未知威胁的恶意行为实现早期的快速发现，并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景的研判与溯源；同时运用奇安信自研的SOAR编排技术，实现对确定的威胁进行多种类型的响应处置。实现对确定的威胁进行多种类型的响应处置，真正实现监测预警、威胁检测、溯源分析和响应处置的天眼威胁监测与分析系统。

某证劵安全威胁监测分析系统项目

建设内容：在多家分支单位单位部署安全威胁监测分析设备，采集证联网业务流量进行分析。在总部节点部署集中管理平台，对安全威胁监测分析设备进行集中管理，采用全栈国产化安全解决方案，实现了从CPU 芯片、服务器、操作系统、数据库及中间件的全栈国产化

案例价值：全栈国产化方案从底层硬件（CPU 芯片、服务器）到上层软件（银河麒麟操作系统、数据库、中间件）实现自主可控，从根源上消除了国外技术 “后门”“漏洞” 带来的潜在安全风险，该案例可为银行、保险、基金等其他金融领域提供可复制的经验，证明国产化方案能够满足金融级高要求场景，从而加速整个金融行业的产业趋势进程。

某大型商业银行千万级别国产化项目

建设内容：为满足该银行对信息安全的要求，提供全栈国产化安全解决方案，实现了从CPU 芯片、服务器、银河麒麟操作系统、数据库及中间件的全栈国产化

案例价值：使用天眼全栈国产化产品，一步到位完成网络威胁检测响应产品的国产化部署，不仅实现了该银行总部及分支机构天眼系统核心引擎及组件、关键芯片和操作系统的全面国产化，更构建了覆盖全行的国产化网络威胁检测与响应体系。这为金融行业网信系统的自主创新建设树立了全新标杆，也为同行提供了极具价值的国产化NDR实践范例。