启明星辰产品介绍
启明星辰运维安全网关
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明星辰的一些资料与分析
启明星辰的一些资料与分析启明星辰是一家中国的通信技术公司,成立于2002年,总部位于北京。
作为中国领先的通信技术企业之一,启明星辰专注于物联网、网络安全和云计算等领域的研发、生产和服务。
以下将对该公司的资料和分析进行说明。
首先,启明星辰在物联网领域有着丰富的经验和技术积累。
物联网是指通过互联网连接和控制各种设备和物体,实现信息的传递和共享。
启明星辰在物联网领域投入大量资源进行研发,并成功开发了一系列物联网终端设备和解决方案。
例如,他们的智能家居产品可以实现家庭设备的远程控制和管理,提高家庭生活的便利性和舒适度。
此外,他们还积极参与了车联网、工业物联网和智慧城市等领域的项目,为实现智慧化和数字化提供了重要的支持。
其次,启明星辰在网络安全领域也有着显著的贡献。
网络安全是指保护网络系统和数据免受未经授权的访问、使用、泄露、破坏等威胁的技术和措施。
面对网络安全威胁的不断增加和演变,启明星辰致力于提供全方位的网络安全产品和解决方案。
他们的产品包括防火墙、入侵检测和防御系统、恶意代码检测和阻断系统等。
通过这些安全措施,他们帮助企业和个人保护网络系统的安全和隐私,防止数据泄露和网络攻击。
此外,启明星辰还积极发展云计算技术。
云计算是通过互联网提供计算资源和服务,以实现数据存储、处理和应用的方式。
启明星辰提供了一系列的云计算解决方案,包括云存储、云服务器和云安全等。
这些解决方案帮助企业降低IT成本,提高数据处理和应用的效率,促进业务的数字化转型。
在市场竞争方面,启明星辰在国内外市场都有较好的表现。
他们与国内外众多企业建立了合作关系,合作领域涵盖了物联网、网络安全和云计算等多个领域。
例如,他们与中国移动合作推出了面向智慧家庭的物联网解决方案,与华为合作推出了云计算解决方案。
此外,启明星辰的产品和解决方案已经在美国、德国、日本等多个国家和地区获得了广泛的应用。
综上所述,启明星辰是一家致力于通信技术研发、生产和服务的企业。
启明星辰全产品线介绍
CCE-BM CCE-AC CCE-DM CCE-MS CCE-TM 天珣 内网安全管理系统
强
NS100 NS200
NS500 NS1500 NS2200 NS2800 天阗 入侵检测系统
化 威胁管理类 风
NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统
险
产品管理中心
1
• 各产品应用定位 • 专业化安全产品发展之路
引领安全趋势的产品家族
泰合平台 强 化 风 安全工具类 险 管 理
应用监管类
ZSOC 4ASOC ASOC TSOC MSOC
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
CA300 CA500 CA2300 CA2800 天玥 合规性审计系统
– 涵盖国内最权威的入侵事件库,支持深度事件自定义; – 基于分级管理的规模部署模式,实现对互联域的全局检测; – 提供事件库持续的升级服务;
未来发展:安全基线的呈现效果,将事件数量减少
13
其它产品作用
14
天玥定位-业务合规审计
定位于关键业务操作行为审计 天玥网络安全审计
记录/阻断违规行为,事后取证
– 安全的动态性、不确定性
那威出胁就现A如不果需威要胁“是热研和确究产原特定理品征的”、所静包态明含方确不的法应变对这的部分实库时信更息新
热产品 VS 威胁的动态性、不确定性
那么“冷产品”就可以解决问题……
演变出新
躲避防御
威胁B
而演变
如果,威可胁是不,存事在实动并态非性如或此不!确定性
安全服务支撑团队
覆盖百兆、千兆应用环境
支撑网络
启明星辰USG产品培训
14
三、安装及配置
2.产品安装步骤
– 硬件安装
(设备上架、布线、加电、配置、调试)
– 软件安装
(安装SQL Server/MSDE 数据库,安装天清集中管理与数据分析中心)
15
三、安装及配置
3.产品登录
• Web管理方式 – 使用IE等浏览器通过HTTP或者HTTPS方式管理和访 问设备
16
三、安装及配置
USG产品培训
—山东分公司
启明星辰介绍
留学生创立(1996) 国内最早的网络安全高科技企业之一 多项自主知识产权
立足本土、面向国际
承担最多的国家科研项目
承担过国内最大的“网络安全保障工程”
2010年6月成功上市
2
启明星辰介绍
目标和宗旨: 成为国际一流的TSP
TSP
Trusted Security
33
地址转换:源NAT
• • • • 在出口作地址转换 只改变源IP和源端口 主要用作内网对公网的访问 支持根据不同的数据流转换 到相应的地址池(策略NAT) • 只能从内部发起
转换后
目标IP 不变 目标端口 不变 源IP 改变 源端口 改变 类型 源地址转换 目标IP 公网
出口
DMZ
Internet
14
防病毒双引擎
安天&卡巴斯基
改进功能5
USG2640概述(1)
• USG2640产品特色 • 技术全面化
– – – – – – – 虚拟防火墙; 链路聚合TRUNK; VRRP; BGP; ISP; IPV6; 卡巴斯基防病毒
• 增强与完善
– – – – – – – – – – – – – IGMP SNOOPING; 端口状态同步; HA备机可管理; 双系统; 多配置文件保存; 日志合并; DNAT自动映射; 策略保障带宽、接口带宽; IPSec配置向导、多模式、多 链路、国密算法; SSLVPN代理优化、登录信息 ; 配置向导; 反向路径检查; 系统资源监控;
启明星辰入侵防御系统IPS产品介绍
IPS抗欺骗能力
√
通信加密与认证
具有日志通信协议和管理通讯协议
抗针对IPS端口的拒绝服务攻击
√
时钟同步
支持网络较时
用户管理
与审计
多种管理员权限
用户管理员、审计员、操作员相互独立
权限管理
可以定义修改操作员权限
防暴力猜解
登陆失败处理,可以设置系统不响应时间、密码尝试次数、锁定帐号等
多种身份鉴别方式
提供可扩展的用户身份鉴别方式接口
用户操审计
√
用户操作日志
提供4种模板
自我审计日志
系统提供完善的自我审计日志记录,可以记录不同时间的各个操作,同时日志只能有相关审计员才能查看和修改。
虚拟引擎
按照保护链路和IP编辑
全局预警
某节点的事件向其他网络节点报警,包括:网络事件和自定义事件,支持自动发送和手工编辑主题、内容发送,并有显示灯闪烁;可设置预警起始终止事件
界面拓扑管理
可以在界面上直
系统状态显示
可查看引擎的系统资源占用情况、软件版本信息和网络流量信息
升级管理
升级管理系统独立
独立于产品其他模块,可以查看子系统和升级包版本和内容
手动升级
√
更新通知
√
升级包管理
可导入、导出、删除升级包
升级日志
提供升级记录,可删除
高可用性
软件、硬件BYPASS
设备意外掉电和下发策略时,不影响网络通信
网络HA模式接入
支持主-主或主-备模式网络,设备自身不支持主-主或主-备
通过SNMP协议远程报警
主动阻断
提供两种阻断方式:RST阻断(针对TCP)、包丢弃串行阻断(针对ICMP和UDP)
启明星辰产品介绍课件
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统
启明星辰产品介绍
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火
墙
方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联 审计,实现数据库访问精确溯 源到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
启明星辰产品介绍
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
Hale Waihona Puke 安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全 防火墙 边界安全 UTM VPN 入侵防御 终端安全 终端管理 入侵检测
检查 管控 监测
业务安全监控 应用性能管理 网络行为分析
身份与网络管理 运维安全管控 互联网行为管控 Web核查
安全运营管理平 台
安全管理
应用安全
Web应用防火墙
配置核查
WS1000
外部客户端
射频安全区
访客电脑
安全工具系:网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描 关键需求
假如有一天,我要向领导 汇报网络中都有哪些风险 点? 假如有一天,领导需要我 提交网络升级方案怎么办?
Web应用扫描 产品功能
操作系统扫描 弱口令检测 无线脆弱检测 威胁集中呈现 应用系统扫描 Web网站扫描 风险综合评估 修复建议指导
无线安全检测 针对问题
对各类操作系统、应用系 统、Web网站及网络设备 的脆弱性的全面检测 对各类安全风险及隐患的 全面呈现 量化资产面临的风险并提 供修复建议
办公网络
假如上级主管机关检查, 需要我提交合规报告怎么 办? 部署示意
启明星辰安全产品与解决方案介绍
软件
硬件
MVS产品线
1、网闸
2、VPN
双向网闸 单向网闸(光闸) 视频网闸 数据交换平台 IPSEC/SSL VPN 加密机
可信边界安全网关
IBG产品线
1、无线安全 AC、AP、安全探针、认证平台 2、终端管理 终端管理系统、文档防泄密、文档加密 3、杀毒软件 景云杀毒
泰合产品线
需求风险驱劢合规要求合规性要求合规性要求等级保护安全技术要求安全管理要求落实层面设备服务网络安全网络层安全异常流量与抗拒绝服务utmids入侵检测fw火墙无线安全fw火墙ips入侵防御主机安全主机层安全网络层安全漏洞扫描终端安全防病毒dlp应用安全应用层安全网络层安全主机层安全负载均衡web审计floweyeweb防火墙web服务器上网行为审计floweye负载均衡aptvpnngfw数据安全应用层安全网络层安全主机层安全数据库数据层安全数据库数据库防火墙数据库审计数据交换数据交换安全管理应用层安全网络层安全主机层安全数据层安全usm安全运营中心安全管理类堡垒机日志审计安全基线
工控类
工控防火墙
工控网闸
工控堡垒机
工控漏扫
ቤተ መጻሕፍቲ ባይዱ
工控入侵检测
云安全
vIDS
vDBA
安全市场 vFA
vBA
Other
Vetrix-10000-2Core-L
(Vetrix 2CPU 内核授权) Vetrix-10000-1V-L Vetrix-10000-1V-L (Vetrix 1个虚机 授权) (Vetrix 1个虚机 授权)
UTM
异常流量与 抗拒绝服务
FW 防 火墙
FW 防 IPS入侵防御 火墙
IDS入侵 检测
主机安全
安全启明星辰产品解决方案
安全启明星辰产品解决方案1. 引言安全问题是当前互联网发展中的一个重要议题,特别是对于企业而言,数据安全和信息安全是至关重要的。
为了应对各种安全威胁和保护企业的核心资产,安全启明星辰提供了一套全面的安全产品解决方案。
2. 安全启明星辰产品概览安全启明星辰旨在为企业提供多层次、多角度的安全防护手段,确保企业网络的安全与稳定。
以下是安全启明星辰产品的概览:2.1 星辰防火墙星辰防火墙是安全启明星辰提供的核心产品之一,具有以下特点: - 支持高性能的网络流量处理,确保网络的流畅运行; - 提供丰富的安全策略设置,包括访问控制、入侵检测、攻击防御等; - 支持多种VPN技术,提供远程接入安全保障; - 提供实时流量监控和日志分析功能,帮助用户追溯和分析安全事件。
2.2 星辰云安全平台星辰云安全平台是基于云计算架构构建的安全解决方案,具有以下特点: - 支持多租户架构,适用于大中型企业的安全需求; - 集成多种安全功能,包括云端防火墙、入侵检测和防御、漏洞扫描等; - 提供强大的日志管理和事件响应功能,帮助用户发现和应对安全威胁; - 支持与第三方系统集成,实现安全信息的共享和交换。
2.3 星辰终端安全管理星辰终端安全管理是面向企业终端设备的安全解决方案,具有以下特点: - 提供全面的终端安全管理功能,包括杀毒、防火墙、漏洞扫描等; - 支持集中管理和远程配置,提高安全管理效率; - 支持设备远程锁定、数据删除等功能,保护企业机密信息的安全; - 提供实时监测和告警功能,及时发现和应对安全事件。
2.4 星辰安全培训与咨询服务除了产品解决方案,安全启明星辰还提供安全培训与咨询服务,帮助企业构建健全的安全体系,并提供定期的安全风险评估与应急响应服务。
3. 安全启明星辰产品优势安全启明星辰的产品解决方案具有以下优势:3.1 专业性和可靠性安全启明星辰拥有多年的安全研发经验和深厚的技术实力,其产品在行业内被广泛认可和信赖,具有较高的专业性和可靠性。
启明星辰防火墙安全产品介绍
高效需求-提高工作效率
虚拟娱乐,如网游、网聊、炒股等应用, 使 员工沉迷其中,消耗大量工作时间。
某企业有多少员工? N=100人 每位员工平均的月薪? S=2000元 员工每天在网上浪费? T=1小时
则该企业每年将为此付出成本:30万!
60%的企业互联网 访问与工作无关!
跳转USE
防火墙主要功能
4、抗攻击能力
• 非法报文攻击
Land 、Smurf、Pingofdeath、winnuke 、 tcp_sscan、ip_option、 teardrop…
• 抗DoS攻击、抗CC攻击
SynFlood, UdpFlood,IcmpFlood、CC攻击等…
• 蠕虫过滤 •抗ARP攻击 • IDS模块 • 和IDS/内网管理系统的联动能力
细节功能点-VPN功能
IPSec与SSL VPN功能复用 支持国密办专用算法SCB2 独有的隧道接力功能,可通过隧道接力实现分 级的树状VPN结构部署 VPN客户端兼容Windows Vista系统 安全可靠的USB-Key
细节功能点-多出口路由
多出口策略路由 链路探测 多ISP出口自动选路,减少跨 ISP延时 动态路由(OSPF、RIP等), VLAN间路由,单臂路由,组 播路由等
IPv6防火墙过滤功能
• 已通过中国移动测试
中国移动通信有限公司IT硬件防火墙设备集中采购项目 采购人:中国移动通信有限公司 联系人和联系电话:联系人:粟瑛 并通过所有IPv6的功能测试验证(详见附件测试报告IPv6部分)
技术特点:精度加深的应用控制
• 专业应用控制功能 • 流控产品应用 • 特征库明显提升
➢ 由3-4层控制向应用层控制发展 ➢ 由单纯防外部攻击向防外&控内过度 ➢ 由单纯提供控制功能向提供系列服务发展 ➢ 由简单网络向复杂&高流量网络延伸
启明星辰全产品线介绍
16
天镜、安星定位-脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性 满足大规模部署环境
– 涵盖国内最权威的入侵事件库,支持深度事件自定义; – 基于分级管理的规模部署模式,实现对互联域的全局检测; – 提供事件库持续的升级服务;
未来发展:安全基线的呈现效果,将事件数量减少
13
其它产品作用
14
天玥定位-业务合规审计
定位于关键业务操作行为审计 天玥网络安全审计
记录/阻断违规行为,事后取证
边界域-控制 WAG
WEB 服务器
IDS
N-IPS
Internet
USG
互联域-管理
安星 天镜
IDS
办公网络
天珣
核心计算域-止损
服务器扫描
天玥II
关键业务系统
生产网络
安全域控制器 高端USG+天珣
天珣
支撑域-合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器
C/S服务器
天清IPS覆盖 保护需求不突出
聚焦 基于WEB业务 入侵保护需求
7
天清汉马USG定位-全面访问控制
定位于外联网络边界
实现应用级访问控制
型号覆中小企业至电信级
• 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制,过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等;
CCE-BM CCE-AC CCE-DM CCE-MS CCE-TM 天珣 内网安全管理系统
强
NS100 NS200
启明星辰云子可信产品介绍
云子可信产品介绍产品背景云子可信网络防病毒系统是启明星辰与腾讯合作,推出的面向企业市场的全面终端安全解决方案。
启明星辰作为国内信息安全行业的领军企业,不但拥有横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域共计百余个产品型号,同时还是我国规模最大的国家级网络安全研究基地,完成包括国家发改委产业化示范工程,国家科技部863计划、国家科技支撑计划等国家级科研项目近百项。
自1996年成立,十余年来一直致力于企业级网络安全产品、服务和解决方案的研发与推广,拥有丰富的企业级安全产品设计、开发经验。
腾讯是国内最大的互联网企业之一,旗下腾讯安全拥有16年能力积累及8亿用户海量大数据运营经验,是中国最为领先的互联网安全产品、安全服务提供者,拥有腾讯电脑管家、腾讯手机管家两大永久免费的客户端安全软件。
依托腾讯安全全球领先的第二代自研TAV反病毒引擎、全球最大安全云数据库及云查杀引擎三大技术,电脑管家已经为国内6亿终端提供安全防护服务,并相继在VB100、西海岸等多项国际权威反病毒评测中获得斩获证书,已然跻身全球防病毒领域领导者位置。
启明星辰与腾讯合作推出的云子可信网络防病毒系统,融合了启明星辰在企业级安全市场运维管理方面丰富的产品经验,以及腾讯在终端安全防护领域的深厚技术积累,致力于为企业级用户提供终端级的全面安全防护。
启明星辰和腾讯均为信息安全漏洞信息共享知识库CNVD工作委员会/技术合作单位、中国反网络病毒联盟ANVA 成员单位、中国国家信息安全漏洞库CNNVD一级技术支撑单位。
通过在这些国家级信息安全团体中的信息共享,能够在第一时间获得最新漏洞、恶意样本、恶意URL等信息,并通过实时的病毒库更新服务,为用户提供及时、周到的安全保护。
产品特色云部署模式云子可信网络防病毒系统采用了目前最先进的云模式部署,一方面通过检测特征云的方式,不断收集各类可疑文件进行深入分析,并及时更新至病毒特征库中,为所有用户提供最新最全面的安全防护;另一方面,为企业级用户提供了云查杀的模式,对于客户端发现的可疑文件,其分析过程将可在内部搭建的私有云上进行,减少客户端PC 的额外计算开销,提升用户的使用体验。
启明星辰 产品理解
启明星辰产品理解
启明星辰是中国国内领先的网络安全厂商,成立于1996年,拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
经过多年的积累和沉淀,启明星辰已经形成了从PC到服务再到云工作负载的端点安全能力全面覆盖的格局,为端点提供最契合的安全能力。
其主要产品包括端点安全管理与审计、数据安全、平台工具等。
在端点安全管理与审计方面,启明星辰推出了业内领先的端点安全七合一,涵盖准入、桌面运维、安全审计、外联监测、杀毒、终端DLP、文档加密,已经成为等保、分保、便捷运维、数据安全等方向中的必配能力。
在数据安全方面,启明星辰主要提供数据安全与大数据分析产品,并已经与合众数据并入业务。
此外,启明星辰还提供平台工具以及安全服务和其他相关产品。
其中,平台工具主要包括泰和安全管理平台。
总的来说,启明星辰是国内网络安全领域的领先企业,其产品线全面,技术实力雄厚,可以为各类客户提供全面的网络安全保障。
启明星辰产品简介
支持按功能定制。
天玥四
硬件
产品型号按用户数与管理的资源划分
为运维人员使用;
统一身份认证;
运维系统(操作系统、交换机、数据库、应用)的单点登录(每天开机后仅需输入一次用户名密码);
满足SOX要求。
SOC泰合平台
软件
产品型号按用户数与管理的资源划分
基于信息安全管理的操作、监控平台;
信息安全工作(技术、管理、培训)的唯一界面;
USG/FW/UTM(防火墙、统一威胁管理系统、一体化网关)
硬件
产品型号按流量划分
分为百兆、千兆等
通过串接接入网络;防火墙的替代产品;
综合防火墙、防DDOS、VPN、IPS、防毒墙等多种功能于一体的网关类设备;பைடு நூலகம்
【市场份额】国内UTM市场第一名;
【政策要求】涉密系统、等级保护二级以上系统必须配备。
审计
硬件
产品型号按流量划分
分为百兆、千兆等
通过旁路监听方式采集网络数据;针对违规行为(非技术类型的攻击)的细粒度检测;安全事件发生后,确定责任;
【政策要求】涉密系统、等级保护三级以上系统必须配备。
【故事】国内某运营商,黑客从某省利用已经废弃的帐号进入,并且跳转到北京,之后入侵充值卡数据库,修改相关信息,并且在淘宝上贩卖,最后被抓获,造成数百万的损失。使用审计产品就可以确定黑客从哪里进入、对系统、数据库做了什么操作。
【政策】国家公安部牵头,要求所有非涉密机构都要通过定级、评级和审核。
涉密分级保护服务
服务
产品型号按人天数划分
对于涉密分级保护相关工作提供支持与咨询。
【政策】国家保密局牵头,要求政府机构都要通过涉密分级保护审核。
全面监控网络安全状况,实时了解与预测网络整体安全形势与趋势;
安全(启明星辰产品)解决方案
平安解决方案的使命就是在先进的理念与方法论的指导下,综合运用平安技术、产品、工具,提供客户化的效劳,全面系统地解决客户面临的平安问题。
1.理念与方法论理念与方法论主要关注如何将各种平安要素有效地配合来满足平安需求。
一个解决方案中最核心的局部是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。
尤其是对那些看起来相似的平安需求,基于不同的理念与方法论会得到大相径庭的平安解决方案。
良好平安理念和方法论力图挖掘和把握信息平安的本质规律,以便为客户提供可行的,易实施的平安解决方案。
2.需求获取客户的平安需求是整个解决方案的起源和持续的推动力。
没有对客户本身、客户的行业、客户的业务、客户系统的平安需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采用多种需求分析方法。
比方,BDH方法,就是从业务、分布、层次等三个方向进展分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的平安需求。
3.平安措施平安措施是解决方案中具体的方法、技术、效劳和产品等的集合,但又不是简单的堆砌。
一个解决方案除了要有正确的平安理念和方法作为根底,全面、清晰地把握客户平安需求之外,还要对可用的各种平安措施〔产品与效劳〕的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥效劳和产品的特性,最终提供有效的实施方案。
4.平安实现平安实现是解决方案的最后一步。
所谓“行百里者半九十〞,优秀的平安解决方案必须通过完美地实现才能真正生效,满足客户的平安需求。
在努力完善理念和方法论的同时,要注重平安实现与执行。
从工程管理、质量保障等方面全面加强。
二、解决方案指导思路三观平安包括:微观平安、宏观平安和中观平安。
三观平安的一个典型模型就是上图的执行模型。
上面的执行模型分为底层的实现层,表现为平安部件,即平安产品和标准化的平安效劳;中间的运营层,表现为对于平安产品的集成管理和各种平安任务的流程管理;顶层的决策层,包括决策支持、剩余风险确认,以及顶尖上的“使命〞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
2009:极光攻击
专为 业什 黑么 客我 攻们 击的 下安 不全 堪防 一护 击体 ?系 在
2010:震网攻击伊朗核电站
2011:窃取RSA令牌种子
2012:窃取NASA资料
2012:大量攻击中东多年
Nday漏洞 特征库
后置引擎(VX)
将可疑文件加载至SandBox打开、执行 跟踪文件打开、执行过程中的系统调用 提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测(IDS)第一品牌
万兆线速处理性能 全面的入侵检测能力 完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力:800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力:1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力:2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:4Gbps
天清汉马 天清汉马
一体化安全网关(UTM) 防火墙 (FW)
IDC 及CCID评估报告显示:20072010年度,启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D
USG-FW-320C USG-FW-620C USG-FW-820C USG-FW-2000D USG-FW-2010D USG-FW-3600D USG-FW-3610D USG-FW-4600E USG-FW-5600E USG-FW-10000E USG-FW-12000E
丰富的产品型号和性能规格,覆盖绝大多数用户的部署需求
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
行有效检测
通过内部集成的前置检测引擎、后置检测引擎可以对试图绕过沙箱的智能恶意代码进行有效检 测 在检测利用漏洞传播恶意代码行为的同时,能够明确区分出所利用的漏洞是已知漏洞(Nday) 还是未知漏洞(0day) 在检测到恶意代码的同时,能够提取出完整的含恶意代码的文件样本 提供远程深度云检测平台,对恶意代码进行深度分析,同时结合恶意代码样本人工分析服务, 对恶意代码的行为进行深度人工分析,并出具详细的专业分析报告 结合人工分析服务,对复杂的APT攻击(高级持续性威胁)进行攻击过程还原与攻击溯源
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
产品技术
【安全网关类】——天清汉马USG 一体化安全网关
中国统一威胁管理(UTM)第一品牌
安全变得简单 从天清汉马开始
【安全网关类】——天清汉马USG 防火墙
2007 年度中国IDS 市场年度成功企业
2006~2008 年度北京名牌产品奖 2006 年度中国软件自主创新产品奖
威胁态势可视化
产品型号
NT600-PF-B 处理能力:200Mbps
NT600-PF-S NT600-PF-SRP 处理能力:400Mbps
NT600系列BPM-1 NT600系列BPM-2 处理能力:600Mbps
IDC 及CCID 评估报告显示:自2003 年起至今,天阗一 直稳居国内IDS 市场占有率排名第一。
有效呈现
产品荣誉
2008 年度《中国计算机报》编辑选择奖 2007 年度“中国网络技术与产品调查”网管员最喜爱的IDS 产品奖 2007 年度《信息安全与通信保密》杂志社IDS 产品创新奖
集成专家、用户的处理经验 专家级的事件智能分析 专家级的态势智能分析 重点事件可视化 处理过程可视化
产品荣誉
2010年度北京市海淀区重大科技研发项目 2009中国IT运维与管理WEB安全首选解决方案 2009年中国优秀金融IT产品及解决方案年度推荐称号 2009年北京市自主创新产品 2008年度中国计算机信息防护解决方案优秀奖 2008 年度网管员最喜爱的WEB安全防御解决方案 2008 年度中国信息安全优秀产品奖
为用户提供报警深度分析的原始依据 为用户提供攻击的取证依据 当攻击发生的时候,可以捕获攻击发生的 优于对手 细节数据并保存下来供日后分析
利用单个服务器实现原来需要多个服务 采用用户分权的虚拟化技术节约预算、简 虚拟化用户管理 器的级联部ቤተ መጻሕፍቲ ባይዱ、简化部署、简化运维、 化部署、简化运维 节省预算
VS
唯一
将威胁展示分组织管理(展示、报表)、 根据组织结构管理报警、生成报表,特别 页数:19966 组织化威胁管理 便于根据组织结构管理威胁、便于大规 唯一 适用大规模部署环境下的报警管理 模部署情况下的威胁管理 GIS系统 结合GIS系统图形化管理威胁
要点
竞争优势
自动过滤低质量报警事件,降低运维人 正常情况下,每天报警显示少于20 条 唯一 当日重点事件 员工作量,使IDS可用
页数:1 历史流量基线、实时流量曲线拟合显示, 流量基线自动学习、无需设置、自动报警 流量异常情况一目了然,无需人工设置 条数:9 唯一 流量双曲线同图拟合、异常一目了然 阈值、自动报警
USG-2010D
USG-3600D USG-3610D USG-4600E USG-5600E USG-10000E USG-12000E
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
Shellcode 指令库
前置引擎
文件解析(分离数据区、控制区) 提取文件数据区,检测shellcode指令 提取文件控制区,检测漏洞利用指令 产生可疑文件报警(但无法区分0day/Nday)
传统 病毒库
AV(已知病毒)
文件还原
word excel pdf tif ……
捕包
传统基于SandBox,很 容易被具有环境学习的 未知恶意代码绕过, MDS中的前置引擎基于 静态的指令特征识别恶 意代码,因此不存在被 具有环境学习的恶意代 码所绕过
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
•
国家网络安全机构(A6)使用天阗恶意代码检测系统在重庆试点,一个月内捕获 到12个有价值的恶意代码
•
国家某涉密军网使用天阗恶意代码检测系统发现了一个潜伏长达七年之久的恶意 代码
•
国家下一代军网建设(栅格网)中的安全检测IDS已经明确将天阗恶意代码检测 系统的核心能力列为最关键的产品需求
•
还在继续……
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:5.5Gbps
NT10000系列BPM 处理能力:8Gbps
NT10000-LT-S 处理能力:10Gbps
NT10000-PF-B 处理能力:12Gbps
NT 系列功能亮点
功能
事件智能分析 智能流量 (双曲线) 原始报文捕获
客户价值
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
产品技术
【应用监管类】——天清异常流量管理与抗拒绝服务系统
作为中国信息安全市场的领军企业,启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注,并凭 借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力,推出了天清异常流量管理与 抗拒绝服务系统(Venusense Traffic Anomaly Detection and Mitigation System),简称天清ADM。
全系列网络安全产品
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
启明星辰
安全产品快速预览
启明星辰
002439 Since 1996
2012.8 国内最大的专业信息安全厂商
全公司员工数2000人,研发800人 已申请及获得授权的国家发明专利150余项 计算机软件产品著作权79项 国内外注册商标35项 国内首批获得微软WINDOWS操作系统源代码资格的网络安全企业之一 设立核心研究院,做前瞻技术的研究与储备