启明星辰全产品线介绍资料

合集下载

启明星辰-企业网络安全解决方案

启明星辰-企业网络安全解决方案

启明星辰网络安全解决方案

启明星辰公司自1996年成立以来,已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线,以及几大产品线之间互动的网络资源管理平台,成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》,《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》,在政府、银行、证券、电信和军队等领域得到了广泛的使用。

网络安全产品链

相关方案包括:

天阗(tian)黑客入侵检测系统

天镜网络漏洞扫描系统

天蘅(heng)安防网络防病毒系统

Webkeeper网站监测与修复系统

安星主机保护系统

天燕智能网络信息分析实录仪

C-SAS客户化安全保障服务

天阗(tian)黑客入侵检测系

(阗:在中国古代有"和田美玉"之意,坚固圆润,异彩流光,可以补天。)

一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。目前,人们也开始重视来自网络内部的安全威胁。

黑客攻击早在主机终端时代就已经出现,而随着Internet的发展。现代黑客则从以系统为主的攻击转变到以网络为主的攻击,新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用Unix操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon,FTP Daemon,RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用Sendmail,采用debug,wizard,pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐蔽通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段已多达500余种。

启明星辰全产品线介绍资料

启明星辰全产品线介绍资料

• 天镜产品定位
– 对企业主机、终端进行扫描,提供可视化的脆弱性评估报告; – 了解企业整体脆弱性状况,便于统一治理与加固; – 指导企业对终端安全状态进行改进,并提供参考依据; 未来发展:扫描器准确度提高,硬件化网站检测系统
17
从安全建设阶段看产品布局
利用各种措施形成闭环
安 全 工 具 服 务
天阗IDS 天镜
9
天清NIPS定位-弥补防火墙防御能力
定位于防火墙网关前端
Internet
弥补防火墙入侵防御不足
覆盖百兆、千兆应用环境
天清NIPS
防火墙
办公网络
• 天清NIPS定位
– 部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足,同事降低原有网关信息过滤的压力; – 对网络入侵提供阻断和过滤能力, – 提供应用级访问控制,降低原有防火墙访问控制方面压力; – 提供事件库持续的升级服务;
IDS
生产网络
关键业务系统
USG
天珣
安全域控制器 高端USG+天珣
天珣
支撑域-合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器 C/S服务器
天清IPS覆盖

启明星辰防火墙功能介绍

启明星辰防火墙功能介绍

公司简介:

启明星辰信息技术有限公司成立于1996年,由留美博士严望佳女士创建,是一家拥有自主知识产权的网络安全高科技企业。作为与国际接轨、勇于创新的先行者,启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能。

多年来,启明星辰公司始终坚持技术创新,确保技术水平与国际同步,目前已拥有50多项自主知识产权,并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项,是国内网络安全领域承担国家级重点项目最多的企业。

启明星辰公司拥有国内最具实力的安全产品开发队伍,国际一流的黑客攻防技术研究团队——积极防御实验室(ADLAB),国际一流的安全运营服务团队——M2S 安全运营中心,国内一流的安全体系设计及咨询团队——前线技术专家团(VF),国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时,启明星辰公司推出了业内先进的一体化威胁管理(UTM)、安全审计等产品、国际化的专业安全服务、安全管理平台(SOC)以及符合萨班斯(SOX)法案的安全解决方案,帮助客户建立完善的安全保障体系。启明星辰一体化安全网关防火墙采用“一体化”的思想,通过“设计一体化”,实现了“部署一体化、防御一体化、管理一体化”,在“安全变得简单”的指引下,为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。

天清汉马一体化安全网关介绍

一、产品简介:

启明星辰入侵防御系统IPS产品介绍

启明星辰入侵防御系统IPS产品介绍

(需安星
件、脚本错误信‎息、可能的敏感‎文件、可能的敏感‎目录、目录权
模块‎ )
限指‎出漏洞类型‎,定位漏洞位‎置并提供修‎ 补方案
Web 网页‎ 挂马扫描
对流行的网‎ 页木马(框架挂马、JS 文件挂‎ 马、JS 变形加‎ 密、BODY
服务器 攻击 ‎ 防护
事件库
协议分 析
响应方 式
事件显 示
挂‎ 马、CSS 中挂‎马等)进行检查,指出挂马类‎型,定位挂马位‎置并
烁;可设置预警‎起始终止事‎ 件 可以在界面‎上直接显示‎产品部署拓‎扑,支持右键管‎理,可对各图
标‎收缩、展开和排序‎ 可查看引擎‎的系统资源‎占用情况、软件版本信‎息和网络流‎ 量信息
用户管 理
与审计
升级管 理
高可用 性
自身安 全性 ‎
时钟同步 多种管理员 ‎ 权限 权限管理
防暴力猜解 ‎
多种身份鉴 ‎ 别方式 用户操审计 ‎ 用户操作日 ‎ 志
件、合并方式等‎;可根据统计‎事件定义策‎ 略规则 对于 RST‎ 阻断和包丢‎弃串行阻断‎可以设置阻‎ 断条件,如:时间过滤、
IP 过滤(单 IP、IP 范围、IP 掩码)、MAC 过滤‎ 等 可以导出策‎略格式、文本格式和‎ Excel‎ 格式 √
产品设计为‎ 显示中心/管理中心/日志中心三‎层架构,可以分布部‎ 署

漏洞扫描专业技术和天镜产品介绍(北京启明星辰)

漏洞扫描专业技术和天镜产品介绍(北京启明星辰)
安全产品获得国家公安部、安全部、保 密局和军队的全部认证 安全集成 国家保密局首批“涉及国家 秘密的计算机信息系统集成”资质 安全服务 国家首批13家计算机网络安 全服务A类试点单位资质 国家首批信息安全服务商资质 中国互联网协会理事单位中唯一的网络 安全企业 2003年荣获“中国信息安全软件信赖品 牌”
天镜脆弱性扫描与管理系统介绍
田启春明阳星辰信息技术有限公司 2004-12-15
tian_ch2u0ny0a3n.g9@.3venustech.com.cn
介绍提纲
启明星辰整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统
启明星辰整体实力
成立于1996年 归国留学生创立的 当前员工320余人 总部位于北京,在上海设有子公 司,在武汉、深圳、沈阳、重庆 设有分公司,在广州、南京、杭 州、济南、郑州、长沙、福州、 昆明、西安设有办事处
电信领域 中国电信集团 吉林电信公司 上海电信公司 山东网通公司 中国移动通信集团 河南移动通信公司 广东移动通信公司 湖南移动通信公司 福建移动通信公司 ……
启明星辰整体实力
电力
军队
华能国际电力公司 中国兵器工业集团
华中电力
中国航空一集团
东北电力管理局 中国空军某部
西北电力公司
解放军总参谋部
青海电力公司
……
启明星辰整体实力

启明星辰全系列产品

启明星辰全系列产品

启明星辰全线产品

序号设备名称产品描述优势

威胁管理类

1 天阗入侵检测

与管理系统

新一代威胁检测、分析与管理产品。对于病

毒、木马、DDos、扫描、SQL注入、XXS、缓

冲区溢出、欺骗劫持等攻击行为以及网络资

源滥用行为等威胁具有高精度的检测能力,

通过智能过滤技术,仅向使用者展示真正需

要关注的威胁,在减轻使用者工作量的同时,

保障威胁处理的及时性。

1、业界领先的威胁检测和识别

技术(专利);

2、稳居国内市场第一位;

3、国内针对APT攻击检测解决

方案第一人;

4、安全类认证齐全。

2

天清

入侵防御系统

天清入侵防御系统NIPS系列在判定为攻击

行为后立即予以阻断,主动而有效的保护网

络的安全,并集防火墙、防病毒、上网行为

管理、无线安全模块、抗拒服务器攻击、内

容过滤、NetFlow等多种安全技术于一身,

同时全面支持Qos、高可用性、日志审计等

功能,为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别

技术(专利);

2、多核技术架构,芯片级高级

数据处理,低延时低功耗;

3、IPv6金牌认证;

4、安全类认证齐全。

3 天清web应用

安全网关

新一代Web安全防护与应用交付类应用安全

产品,主要针对Web服务器进行HTTP/HTTPS

流量分析,防护以Web应用访问各方面进行

优化,通过网页防篡改及负载均衡等技术来

提高Web或网络协议应用的可用性、性能及

安全性,确保Web业务应用能够快读、安全、

可靠的交付。

1、采用国际领先的MIPS64多

核处理器架构(非Intel)

2、芯片级高效数据处理能力,

低延迟低功耗;

3、IPv6金牌认证;

启明星辰全产品线介绍PPT文档共44页

启明星辰全产品线介绍PPT文档共44页

60、生活的道路一旦选定,就要勇敢地 走到底 ,决不 回头。 ——左
启明星辰全产品线介绍
16、自己选择的路、跪着也要把它走 完。 17、一般情况下)不想三年以后的事, 只想现 在的事 。现在 有成就 ,以后 才能更 辉煌。
18、敢于向黑暗宣战的人,心里必须 充满光 明。 19、学习的பைடு நூலகம்键--重复。
20、懦弱的人只会裹足不前,莽撞的 人只能 引为烧 身,只 有真正 勇敢的 人才能 所向披 靡。
56、书不仅是生活,而且是现在、过 去和未 来文化 生活的 源泉。 ——库 法耶夫 57、生命不可能有两次,但许多人连一 次也不 善于度 过。— —吕凯 特 58、问渠哪得清如许,为有源头活水来 。—— 朱熹 59、我的努力求学没有得到别的好处, 只不过 是愈来 愈发觉 自己的 无知。 ——笛 卡儿

安全启明星辰产品解决方案完整版

安全启明星辰产品解决方案完整版

安全启明星辰产品解决

方案

HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。

1.理念与方法论

理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。

良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。

2.需求获取

客户的安全需求是整个解决方案的起源和持续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。

在需求分析过程中,会采用多种需求分析方法。比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。

3.安全措施

安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。

4.安全实现

启明星辰的一些资料与分析

启明星辰的一些资料与分析

启明星辰的一些资料与分析

启明星辰是一家中国的通信技术公司,成立于2002年,总部位于北京。作为中国领先的通信技术企业之一,启明星辰专注于物联网、网络安全和云计算等领域的研发、生产和服务。以下将对该公司的资料和分析进行说明。

首先,启明星辰在物联网领域有着丰富的经验和技术积累。物联网是指通过互联网连接和控制各种设备和物体,实现信息的传递和共享。启明星辰在物联网领域投入大量资源进行研发,并成功开发了一系列物联网终端设备和解决方案。例如,他们的智能家居产品可以实现家庭设备的远程控制和管理,提高家庭生活的便利性和舒适度。此外,他们还积极参与了车联网、工业物联网和智慧城市等领域的项目,为实现智慧化和数字化提供了重要的支持。

其次,启明星辰在网络安全领域也有着显著的贡献。网络安全是指保护网络系统和数据免受未经授权的访问、使用、泄露、破坏等威胁的技术和措施。面对网络安全威胁的不断增加和演变,启明星辰致力于提供全方位的网络安全产品和解决方案。他们的产品包括防火墙、入侵检测和防御系统、恶意代码检测和阻断系统等。通过这些安全措施,他们帮助企业和个人保护网络系统的安全和隐私,防止数据泄露和网络攻击。

此外,启明星辰还积极发展云计算技术。云计算是通过互联网提供计算资源和服务,以实现数据存储、处理和应用的方式。启明星辰提供了一系列的云计算解决方案,包括云存储、云服务器和云安全等。这些解决方案帮助企业降低IT成本,提高数据处理和应用的效率,促进业务的数字化转型。

在市场竞争方面,启明星辰在国内外市场都有较好的表现。他们与国

启明星辰防火墙功能介绍

启明星辰防火墙功能介绍

公司简介:

启明星辰信息技术有限公司成立于1996年,由留美博士严望佳女士创建,是一家拥有自主知识产权的网络安全高科技企业。作为与国际接轨、勇于创新的先行者,启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能。

多年来,启明星辰公司始终坚持技术创新,确保技术水平与国际同步,目前已拥有50多项自主知识产权,并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项,是国内网络安全领域承担国家级重点项目最多的企业。

启明星辰公司拥有国内最具实力的安全产品开发队伍,国际一流的黑客攻防技术研究团队——积极防御实验室(ADLAB),国际一流的安全运营服务团队——M2S 安全运营中心,国内一流的安全体系设计及咨询团队——前线技术专家团(VF),国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时,启明星辰公司推出了业内先进的一体化威胁管理(UTM)、安全审计等产品、国际化的专业安全服务、安全管理平台(SOC)以及符合萨班斯(SOX)法案的安全解决方案,帮助客户建立完善的安全保障体系。启明星辰一体化安全网关防火墙采用“一体化”的思想,通过“设计一体化”,实现了“部署一体化、防御一体化、管理一体化”,在“安全变得简单”的指引下,为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。

天清汉马一体化安全网关介绍

一、产品简介:

启明星辰防火墙安全产品介绍

启明星辰防火墙安全产品介绍
跳转USE
防火墙主要功能
5、上网行为管理模块
➢ P2P下载控制 ➢ P2P视频控制 ➢ IM即时通讯软件控制 ➢ 网游控制 ➢ 炒股控制 ➢ WEB分类过滤
……
跳转USE
防火墙主要功能
6、VPN功能
6.1、IPSec VPN ➢ 协议标准和互通性 ➢ 工作模式:隧道模式、传输模式 ➢ 算法支持:3DES/AES等对称加密算法,DH/SHA非对称加密算 法
IPv6防火墙过滤功能
• 已通过中国移动测试
中国移动通信有限公司IT硬件防火墙设备集中采购项目 采购人:中国移动通信有限公司 联系人和联系电话:联系人:粟瑛 并通过所有IPv6的功能测试验证(详见附件测试报告IPv6部分)
技术特点:精度加深的应用控制
• 专业应用控制功能 • 流控产品应用 • 特征库明显提升
MD5/SHA1等HASH算法 认证方式:数字证书,UsbKey
➢ 管理粒度:应用控制细粒程度,用户授权 ➢ 易用性 6.3、PPTP、L2TP接入
跳转VSP
防火墙主要功能
7、高可用性
➢ 链路备份 ➢ 端口冗余 ➢ 双机热备 ➢ 集群负载均衡 ➢ 配置同步、状态同步
……
跳转MRP
防火墙主要功能
8、管理能力
提供可持续的特征库升级能力,增强应用识别控制力度
应用识别控制-专业技术

启明星辰产品介绍

启明星辰产品介绍

业务网合 规审计
产品特性
• 数据库细粒度审计控制
- 操作对象细分 - 操作类型细分 - 客户端类型细分 - 数据库响应细分
数据 库审计
内网全 审计解决 方案 数据 库防火 墙
• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
业 务审 计 高性 能处理
• 审计日志处理
19
综合日志审计系统
监视
统计
查询
追溯
报表
•掌握整体安全态势 •审核等保与内控 •评估安全有效性
Syslog Trap OPSEC File WMI Baidu NhomakorabeaTP ODBC XML …
异 构 海 量 日 志 采 集
日 志 范 式 化 与 分 类
事 件 过 滤 归 并
领导
关 联 分 析
告 警
安全经理
•建立审计策略
对各类入侵事件的全面检测和 集中分析有助于业务系统的安 全 对网络中深层次行为的检测便 于应对APT攻击 对网络威胁行为的全面呈现便 于提供处置决策 对关键敏感信息的及时发现便 于符合内审规定
Internet
IDS
办公网络 部署示意
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
启明星辰安全产品全产品介绍

启明星辰防火墙安全产品介绍

启明星辰防火墙安全产品介绍
定位缓慢: 技术人员希望发现问题后可以快速 定位根源,缺少有效的行为查询使技术人员定 位问题缓慢。
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
防火墙功能列表
1. 访问控制 3.虚拟防火墙 5. 绿色上网 7. 高可用性
2. 多操作系统 4. 漏洞扫描 6. VPN 8. 系统管理
MD5/SHA1等HASH算法 国家商密专用的SCB2加密算法
➢ 认证方式:预共享密钥、数字证书,X-AUTH扩展认证 ➢ 组网方式:网状、星型、树型 ➢ 扩展:NAT穿越,隧道转发,VPN隧道备份,多出口VPN
跳转VSP
防火墙主要功能
6、VPN功能
6.2、SSL VPN ➢ 应用支持种类 ➢ 算法支持:3DES/AES等对称加密算法,DH/SHA非 对称加密算法
独特细节功能点
多操作系统 虚拟防火墙 漏洞扫描(安保专家) 网站防挂马 安全联动 负载均衡和多机集群
细节成就专业
新功能介绍—多操作系统 多操作系统
1、支持多系统引导,并可配置启动顺序 2、支持系统分区备份,支持将系统A克隆至系统B 3、支持多个系统配置文件,可导入导出恢复配置
➢ 由3-4层控制向应用层控制发展 ➢ 由单纯防外部攻击向防外&控内过度 ➢ 由单纯提供控制功能向提供系列服务发展 ➢ 由简单网络向复杂&高流量网络延伸

启明星辰全产品线介绍

启明星辰全产品线介绍
10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施 可以有可疑行为
需要人工分析 入侵检测IDS
要求精确
防护与控制设施
对人工分析无要求
入侵防御IPS
监控平台
漏洞扫描
防火墙
审计系统
部署目标
• 强化风险管理能力 • 及时了解安全状况 • 为改善风险控制环境提
供决策依据
P.D.R 一个都不能少
接入控制
部署目标
• 强化风险控制 • 降低风险 • 进一步优化风险
控制环境
部署目标决定了IPS、IDS各自的定位
12
天阗IDS定位-威胁态势量化分析
定位于关键威胁路径入侵检测 分析威胁态势,管理威胁 覆盖百兆、多千兆应用环境
Internet
NIDS
办公网络
网关
• 天阗IDS定位
– 旁路部署于互联网关口、威胁传播关键路径,用于分析威胁蔓延态势,定位 威胁,科学指导事件处理,衡量防御体系的效果;
控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制
低端
高端
3
安全产品怎么定位?
不安全因素-分而治之
可确定
不可确定
可定义
不可定义

2014启明星辰-产品线介绍

2014启明星辰-产品线介绍

天玥互联网行为管控系统
识别16大类326种应用协议 DPI和DFI相结合协协议分析技术 网站、论坛、邮件、下载、视频 、网游、代理、语音电话、IM、 网银、文件传输、炒股等日志
天珣内网安全管理系统
文件操作审计 上网行为审计 移动存储审计 网络访问审计 FTP审计 异常路由审计 Windows登录审计 应用程序使用审计
22
面向各角色用户的一体化安全管控
•掌握整体运行态势
•评估管理机制的有效性 •提供业务管理决策支持
高层领导
•掌握业务系统运行态势
•查阅业务系统运行报告 业务部门领导 •协调安全事件的处理 •落实运维管理策略 •制定任务计划 •出具分析报告 •监测网络可用性
运维经理
•安全日志审计
运维人员 全网IT资源 TSOC-BSM管理平台
泰合安全运营中心 天镜基线配置检查系统 天镜脆弱性扫描系统
网络安全
主机安全
应用安全
数据安全
运维安全
解决方案之边界安全
无线安全引擎 天清防火墙FW/UTM
VSOS & MIPS多核 集成FW、VPN、IPS、AV、AS、 HA…… IPv6 集成无线技术和网络技术 建立无线物理安全环境 具备无线攻击防护 与UTM、IDS、IPS、SCANNER整合
命令级控制 运维过程审计

启明星辰-企业网络安全解决方案

启明星辰-企业网络安全解决方案

启明星辰网络安全解决方案

启明星辰公司自1996年成立以来,已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线,以及几大产品线之间互动的网络资源管理平台,成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》,《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》,在政府、银行、证券、电信和军队等领域得到了广泛的使用。

网络安全产品链

相关方案包括:

天阗(tian)黑客入侵检测系统

天镜网络漏洞扫描系统

天蘅(heng)安防网络防病毒系统

Webkeeper网站监测与修复系统

安星主机保护系统

天燕智能网络信息分析实录仪

C-SAS客户化安全保障服务

天阗(tian)黑客入侵检测系

(阗:在中国古代有"和田美玉"之意,坚固圆润,异彩流光,可以补天。)

一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。目前,人们也开始重视来自网络内部的安全威胁。

黑客攻击早在主机终端时代就已经出现,而随着Internet的发展。现代黑客则从以系统为主的攻击转变到以网络为主的攻击,新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用Unix操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon,FTP Daemon,RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用Sendmail,采用debug,wizard,pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐蔽通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段已多达500余种。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天清NIPS定位-弥补防火墙防御能力
定位于防火墙网关前端 弥补防火墙入侵防御不足 覆盖百兆、千兆应用环境
Internet
天清 NIPS 防火墙
办公网络
? 天清NIPS定位
– 部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足,同事降低原有网关信息过滤的压力;
– 对网络入侵提供阻断和过滤能力, – 提供应用级访问控制,降低原有防火墙访问控制方面压力; – 提供事件库持续的升级服务;
– 部署于WEB服务器前,精确阻断SQL注入、跨站脚本等基于WEB语法构建 的入侵行为,降低WEB网站语法漏洞被利用的风险;
– 为入侵过程提供告警,提供入侵事件的分析依据,并实时阻断 – 天清IPS产品性能,可以覆盖100M~1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务; 未来发展:扩展DDOS\XPATH\SHELLCODE
服务器扫描
天玥II
关键业务系统
生产网络
安全域控制器 高端USG+天珣
天珣
支撑域-合规
UTM、IPS的区别
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器
C/S服务器
天清IPS覆盖 保护需求不突出
聚焦 基于WEB业务 入侵保护需求
天清汉马USG定位-全面访问控制
定位于外联网络边界
实现应用级访问控制
型号覆中小企业至电信级
? 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制,过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等;
– 解决企业级VPN接入服务、终端准入控制服务; – USG产品系列型号,满足100M~4G边界处理性能,能适应小企业
IDS与IPS的区别
IPS是深层防御、IDS是全面检测
检测与监控设施 可以有可疑行为
需要人工分析 入侵检测IDS

控 平
漏洞扫描
Байду номын сангаас

审计系统
要求精确
防护与控制设施
对人工分析无要求
入侵防御IPS
防火墙
接入控制
部署目标
? 强化风险管理能力 ? 及时了解安全状况 ? 为改善风险控制环境提
供决策依据
P.D.R 一个都不能少
部署目标
? 强化风险控制 ? 降低风险 ? 进一步优化风险
控制环境
部署目标决定了IPS、IDS各自的定位
产品管理中心
引领安全趋势的产品家族
泰合平台 强 化 风 安全工具类 险 管 理
应用监管类
ZSOC 4ASOC ASOC TSOC MSOC
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
CA300 CA500 CA2300 CA2800 天玥 合规性审计系统
CCE-BM CCE-AC CCE-DM CCE-MS CCE-TM 天珣 内网安全管理系统
低端
高端
安全产品怎么定位?
不安全因素-分而治之
可确定
不可确定
可定义
不可定义
可定义
不可定义
控制
管理
合规
止损
以默认可信为出发点
以默认不可信为出发点
基于纵深防御,看安全产品应用定位
边界域-控制 WAG
WEB 服务器
IDS
N-IPS
Internet
USG
互联域-管理
安星 天镜
IDS
办公网络
天珣
核心计算域-止损

NS100 NS200
NS500
NS1500 NS2200 NS2800 天阗 入侵检测系统
化 威胁管理类

NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统

控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制
级到电信级应用;
– 提供事件库持续的升级服务;
未来发展:性能提升,跨界组合
天清WIPS(NDP)产品定位-WEB业务防御
定位于WEB服务器前端 精确阻断SQL注入/跨站攻击 覆盖百兆、千兆应用环境
Internet
WEB 服务器
NDP2000 NDP1000 NDP200 NDP100
? 天清WIPS(天清IPS NDP系列)产品定位
相关文档
最新文档