一、产品概述

首信CSM安全管控系统（CAPITEK SECURITY MANAGEMENT SYSTEM）可以为5G行业专网增加可感知、可管控和可溯源特性，为行业客户提供自主管控和自主运维手段，行业客户使用5G专网支撑行业应用将更加安全、灵活和便捷。

      首信CSM安全管控系统适用于所有5G行业专网应用场景，包括人联网卡和物联网卡、同时访问内外网和只允许访问内网等。系统完全兼容国内四大运营商5G网络，目前已经在教育、金融、电力、工业、医疗、政务等多个行业形成标杆案例，可快速部署上线，为行业客户利用5G专网进行数字化转型保驾护航。 

二、产品类别及特点

针对不同场景需求，我们提供三个精心规划的产品型号：

      轻量版 (CSM-B)

基于成熟稳定的X86架构打造，是一个标准化、简约实用的解决方案。其最大特点是轻便灵活，在满足核心功能需求的同时，具备极高的性价比，是追求敏捷部署与成本效益用户的理想选择。

      标准版 (CSM-S)

同样是基于X86架构，但在此基础上的能力实现了综合跃迁。该版本在性能和功能上进行了轻量化优化，提供了更全面、均衡的能力组合，是我们向大多数用户推荐的主流配置版本。

      国产版 (CSM-A)

      专为高安全、自主可控需求设计，提供两种核心国产技术路线

• 海光技术路线：依托生态成熟的平台，具备广泛适用性，并为用户提供关键的信息安全保障。
• 申威技术路线：坚持自主可控原则，技术安全层级不断提升，为用户的核心业务和数据资产构筑坚固的防护屏障。

三、产品规格

首信CSM安全管控系统轻量版、标准版、国产化版产品均采用软硬一体的形态提供，默认采用单主机器标准尺寸，特殊情况也可提供主备服务器备选。

四、产品功能

首信CSM安全管控系统提供强大而灵活的功能组合，旨在满足不同层级的管理与安全需求：

      核心管理与可见性

身份管理：通过身份验证、分权分域确保系统使用权限清晰、可控。

IP资源管理：高效IP地址池管理，全面支持IPv4/IPv6双栈，保障网络基础。

可视化运维：清晰仪表展示提供运行状态总览，监控告警实时通知异常。

会话管理：实时在线会话监控，结合灵活的黑白名单与冻结名单策略，实现终端访问控制。

数据可溯性：完善的日志查询与日志行为审计能力，让操作与访问有迹可循。

      增强防护与精细管控

高级访问控制：实施精细化时段管控与区域管控，限制网络访问范围和时间。

安全赋能：反向切断技术、NAT&静态NAT溯源及动态NAT溯源能力，有效提升威胁处置效率与源头追踪精度。

流量与应用管理：流量管控优化带宽分配，应用白名单保障可信程序运行。

终端接入安全：严格的机卡绑定策略，防止非法终端接入与身份冒用。

      灵活扩展与场景化方案

网络融合方案：可选多网融合认证、融合网关功能，简化复杂网络环境接入。

设备与用户管理拓展：支持CPE下挂设备管控（如校园宿舍、园区设备）。

特定场景优化：智能开户提升账户管理效率，集群模式保障高可用性，满足大中型部署需求。

定制化引流：可选知网引流等策略，满足教育、科研机构对文献资源访问的特殊需求。

五、产品性能

六、产品价值

      可视

      可视界面展示：系统状态可视化；业务配置可视化；数据管理可视化。

      可溯

      访问行为追溯：实时记录用户应用访问行为并输出日志入库存储，可追溯用户上网轨迹。

七、产品优势

      极简安装

软硬件一体机形态，省略安装过程中组件适配环节，快速完成设备落地部署。

      极简开通

支持自服务开通、批量导入、智能开户等多种渠道，方便用户开通业务。

      极简应用

下沉侧用户无需换卡、无需换号、无需修改配置，无感知访问专网资源。

      极简维护

支持通过界面完成数据查询、系统运维等操作，支持一键重置，有效降低维护