启明星辰泰合信息安全运营中心介绍

公司简介：启明星辰信息技术有限公司成立于1996年，由留美博士严望佳女士创建，是一家拥有自主知识产权的网络安全高科技企业。

作为与国际接轨、勇于创新的先行者，启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能。

多年来，启明星辰公司始终坚持技术创新，确保技术水平与国际同步，目前已拥有50多项自主知识产权，并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项，是国内网络安全领域承担国家级重点项目最多的企业。

启明星辰公司拥有国内最具实力的安全产品开发队伍，国际一流的黑客攻防技术研究团队——积极防御实验室（ADLAB），国际一流的安全运营服务团队——M2S 安全运营中心，国内一流的安全体系设计及咨询团队——前线技术专家团（VF），国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。

在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时，启明星辰公司推出了业内先进的一体化威胁管理（UTM）、安全审计等产品、国际化的专业安全服务、安全管理平台（SOC）以及符合萨班斯（SOX）法案的安全解决方案，帮助客户建立完善的安全保障体系。

启明星辰一体化安全网关防火墙采用“一体化”的思想，通过“设计一体化”，实现了“部署一体化、防御一体化、管理一体化”，在“安全变得简单”的指引下，为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。

天清汉马一体化安全网关介绍一、产品简介：凭借多年UTM市场经验积累，根据用户的切身需求，启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。

天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计，集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击（Anti-DOS）、Web内容过滤、反垃圾邮件等多种安全技术于一身，同时全面支持QoS、负载均衡、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

泰合信息安全运营中心系统安装手册启明星辰信息技术股份有限公司2010年3月版权声明启明星辰信息技术股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档是泰合信息安全运营中心系统的安装手册，本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术股份有限公司。

未经启明星辰信息技术股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归启明星辰信息技术股份有限公司所有并受著作权法保护。

“泰合”为启明星辰信息技术股份有限公司的注册商标，不得仿冒。

信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由启明星辰信息技术股份有限公司（下称“启明星辰”）更改或撤回。

免责声明本文档依据现有信息制作，其内容如有更改，恕不另行通知。

启明星辰信息技术股份有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式寄往启明星辰信息技术股份有限公司（地址）。

启明星辰信息技术股份有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰信息技术股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

出版时间本文档于2010年3月由启明星辰信息技术股份有限公司编写。

目 录1.安装环境要求 (5)1.1.服务器端 (5)1.2.客户端 (6)1.3.安装环境搭建 (6)1.3.1.安装 Oracle (6)1.3.2.安装JAVA环境（J2SDK） (7)1.3.3.安装WebServer(TOMCAT) (7)2.用户管理安装指南 (8)2.1.安装前的准备 (8)2.2.用户管理的安装 (9)2.3.用户管理的卸载 (12)3.安全管理中心的安装指南 (15)3.1.安装前的准备 (15)3.2.安全管理中心的安装 (15)3.3.安全管理中心的卸载 (20)4.配置数据库 (23)5.导入许可证 (28)6.服务的启动停止 (31)附录1：配置支持SSL的方法 (32)¾配置Tomcat支持SSL方法 (32)¾配置JAVA环境支持SSL (33)附录2：安装ＯＤＢＣ驱动 (36)1.安装环境要求1.1.服务器端¾Linux平台硬件环境处理器： Intel X86系列或兼容CPU最低PIV 2.0GHz或相当推荐Xeon 2.0GHz * 2或相当内存：最低2GB，推荐4GB硬盘：最低IDE 80G * 1，推荐SCSI 72GB * 2网卡：最低10/100自适应网卡 * 1注意：1.如与其他系统公用硬件系统则需要考虑额外的处理能力2.请确保安装泰合信息安全运营中心系统的硬盘分区有4G以上的可用磁盘空间3.请确保安装数据库服务器的硬盘分区有10G以上的可用磁盘空间¾Linux软件环境操作系统：Redhat Enterprise Linux Advanced Server 4.0Java环境：j2sdk 1.5WEB服务器：Tomcat 5.5.2×数据库：ORACAL 9i server 或 ORACAL 10g server注意：1.软件环境的安装步骤请严格遵循下列顺序：(1)ORACAL数据库（至少安装客户端）(2)J2sdk 1.5(3)Tomcat 5.5.2×2.ORACLE数据库的服务器端可以不与本系统装在同一台机器上，但是要安装本系统的机器必须装有ORACLE数据库的客户端。

泰合信息安全运营中心系统（TSOC）XXXX项目解决方案建议书模板北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.二零一二年五月目录泰合信息安全运营中心系统（TSOC） (1)XXXX项目解决方案建议书模板 (1)1 安全管理中心总体方案 (3)1.1 遵循的标准 (3)1.1.1 遵循的国际国内标准和规范 (3)1.1.2 参考的企业标准、规范和指南 (4)1.2 平台总体方案体系架构 (5)1.2.1 功能体系架构 (5)1.2.2 平台软件架构 (5)2 平台的功能特点 (7)2.1 系统平台WEB门户入口界面 (7)2.2 资产与业务域管理 (8)2.2.1 资产管理 (9)2.2.2 业务域管理 (11)2.3 漏洞信息采集与脆弱性管理 (12)2.3.1 漏洞信息采集 (12)2.3.2 脆弱性管理 (13)2.4 事件/业务安全监控管理 (15)2.4.1 事件采集与整合 (15)2.4.2 事件/业务安全可视化监控 (18)2.5 宏观趋势分析 (21)2.6 综合关联分析 (22)2.6.1 规则关联分析 (23)2.6.2 统计关联分析 (24)2.6.3 漏洞关联分析 (24)2.7 流量分析模型 (25)2.8 基线管理 (26)2.9 安全策略管理 (27)2.10 网元管理功能 (27)2.10.1 拓扑监控 (27)2.10.2 网元状态监控 (28)2.10.3 TCP端口监控 (28)2.10.4 数据库监控 (28)2.11 工作流管理 (28)2.12 设备控制管理 (29)2.13 多级管理 (30)2.14 风险监控与管理 (32)2.14.1 事件风险监控 (32)2.14.2 资产风险监控 (33)2.14.3 安全域风险监控 (34)2.14.4 实时风险监控 (35)2.15 安全预警管理 (37)2.16 安全策略文档管理 (39)2.17 安全信息知识库管理 (40)2.18 综合显示与报表报告 (42)2.19 安全响应管理 (43)2.20 用户管理 (44)2.21 系统健康管理 (45)3 典型应用 (47)3.1 系统部署 (47)3.2 多级部署 (48)3.3 日常管理 (49)4 方案特点与效果展示 (50)4.1 面向业务的资产与风险管理 (50)4.2 安全事件和漏洞监控 (51)4.3 多种响应方式 (53)4.4 多种关联分析方法 (54)4.5 网元状态监控 (54)4.6 拓扑与GIS展示 (55)4.7 丰富的知识库 (57)1 安全管理中心总体方案北京启明星辰信息技术股份有限公司泰合信息安全运营中心系统解决方案（以下简称“安全管理中心”）以实用性和可扩展性为设计指导思想，将安全管理员从复杂的设备配置和海量日志信息中解脱出来，把精力专注于发现和处理各种重要安全事件；同时又将各自独立的安全设备组成为一个有机的整体，通过基于资产管理的事件关联分析和管理，及时发现安全风险、安全事件和业务安全隐患，并结合安全策略和安全知识的管理，提供多种安全响应机制，从而使得客户能够实时掌控网络的安全态势。

启明星辰泰合信息安全运营中心介绍（108万）启明星辰TSOC采用成熟的浏览器/服务器/数据库架构，由“五个中心、五个功能模块”组成。

五个中心为漏洞评估中心、网络管理中心、事件/流量监控中心、安全预警与风险管理中心以及响应管理中心。

五个功能模块为资产管理、策略配置管理、自身系统维护管理、用户管理、安全知识管理。

启明星辰TSOC综合在一个平台上实现了信息采集、分析处理、风险评估、综合展示、响应管理、流程规范等网络安全管理需具备的所有功能。

主要功能如下：1. 资产管理管理网络综合安全运行管理系统所管辖的设备和系统对象。

它将TSOC其所辖IP设备资产信息登记入库，并可与现有资产管理软件实现信息双向交互，可自动发现管理域里的新增资产，并按照ISO13335标准对资产的CIA属性（保密性、可用性、完整性）进行评估。

2. 事件管理事件管理处理事件收集、事件整合和事件可视化三方面工作。

事件管理功能首先要完成对事件的采集与处理。

它通过代理（Agent）和事件采集器的部署，在所管理的骨干网络、不同的承载业务网及其相关支撑网络和系统上的不同安全信息采集点(防病毒控制台、入侵检测系统控制台、漏洞扫描管理控制台、身份认证服务器和防火墙等)获取事件日志信息，并通过安全通讯方式上传到安全运营中心中的安全管理服务器进行处理。

在事件收集的过程中，事件管理功能还将完成事件的整合工作，包括聚并、过滤、范式化，从而实现了全网的安全事件的高效集中处理。

事件管理功能本身支持大多数被管理设备的日志采集，对于一些尚未支持的设备，可通过通用代理技术（UA）支持，确保事件的广泛采集。

在事件统一采集与整合的基础上，泰合安全运营中心提供多种形式的事件分析与展示，将事件可视化，包括实时事件列表、统计图表、事件仪表盘等。

此外，还能够基于各种条件进行事件的关联分析、查询、备份、维护，并生成报表。

3. 综合分析、风险评估和预警综合分析是泰合安全运营中心的核心模块，其接收来自安全事件监控中心的事件，依据资产管理和脆弱性管理中心的脆弱性评估结果进行综合的事件协同关联分析，并基于资产（CIA属性）进行综合风险评估分析，形成统一的5级风险级别，并按照风险优先级针对各个业务区域和具体事件产生预警，参照安全知识库的信息，并依据安全策略管理平台的策略驱动响应管理中心进行响应处理。

泰合信息安全运营中心系统-安装手册I / 34 安装手册泰合信息安全运营中心系统 ()版权声明手册版本V3.083产品版本V3.0.8.3资料状态发行版权声明启明星辰公司版权所有，并保留对本手册与本声明的最终解释权和修改权。

本文档是泰合信息安全运营中心系统的安装手册，本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术有限公司。

未经启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归启明星辰信息技术有限公司所有并受著作权法保护。

“泰合”为启明星辰信息技术有限公司的注册商标，不得仿冒。

本手册的版权归启明星辰公司所有。

未得到启明星辰公司的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知。

启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。

信息更新本文档与其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由启明星辰信息技术有限公司（下称“启明星辰”）更改或撤回。

’s. .. ., , a , , , a .“”.. , . . . , . , , .1安装环境............................................................................................................. 错误!未指定书签。

1.1概述.................................................................................................... 错误!未指定书签。

全面掌控网络系统管理安全——启明星辰泰合信息安全运营中心某市电力公司典型应用电力网作为国家基础设施的重要组成部分，发展速度极快。

在其功能不断完善，效率不断提高的情况下，安全风险也随之而来的。

如何有效化解各种安全风险，应对各种突发安全事件已成为不可忽视的问题。

由于电力信息系统部署广泛，因此，只考虑、管理分散在各处的不同种类安全设备的传统管理模式已明显不适应实际应用的需求。

人们迫切需要一种解决方案能够解决以下问题：不同的安全设备（特别是不同品牌厂商的产品）有不同的控制平台，如何处理海量事件，如何协同合作，如何统一管理？如何集中监控和管理分布超过3个地域的信息系统？信息安全人员缺乏，如何有效提高工作效率？如何将一个安全事件关联到业务、资产甚至个人，有效关联信息安全风险与业务风险？ 如何随时了解信息安全状态，一年4次的安全评估是否可以满足需求？如何解决缺乏审计工具和机制的问题？如何发现网络内部误用和异常趋势？面对现今网络发展趋势，启明星辰公司从全局角度出发，为用户提供了业界领先的启明星辰泰合安全运营中心系统解决方案，帮助用户建立统一的管理平台，实现安全形势全局分析和动态监控。

一、启明星辰泰合信息安全运营中心概述启明星辰泰合信息安全运营中心是针对传统管理方式的重大变革，它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理，从而构建一个整体安全的网络环境。

启明星辰泰合信息安全运营中心由“四个中心、五个功能模块”组成。

四个中心为漏洞评估中心、事件/流量监控中心、安全预警与风险管理中心、响应管理中心；五个功能模块为策略配置管理、资产管理、用户管理、安全知识管理、自身系统维护管理。

具有以下功能特点：安全事件集中收集和处理、漏洞评估管理、关联分析、资产管理风险评估、安全事件/流量监控安全、策略配置管理、响应管理、全面知识管理、多样化显示方式以及丰富直观的报表。

网络安全运营商排名网络安全运营商是指专业从事网络安全服务以提供网络安全保护的企业，其提供的服务包括网络安全咨询、安全设备与软件的销售与集成、网络安全监控与管理、网络安全事件响应等。

根据市场份额和综合实力，以下是2022年网络安全运营商排名：1. 腾讯安全：作为中国领先的网络安全公司，腾讯安全通过企业安全解决方案、网络安全产品和服务等为企业提供全面的网络安全保护。

2. 360企业安全：360企业安全是中国网络安全领域的佼佼者，提供云安全、网站安全、服务器安全等多个领域的安全解决方案。

3. 网御星云：网御星云是国内最大的网页安全公司之一，致力于为企业提供网页安全、移动应用安全和网络安全等方面的服务。

4. 美思科技：美思科技是中国最大的网络威胁情报公司，提供网络威胁情报、威胁情报管理平台及其他网络安全解决方案。

5. 启明星辰：启明星辰是中国知名的网络安全公司，提供网络安全产品、咨询服务和系统集成等。

6. 华为安全：作为全球通信设备领域的巨头，华为也有着强大的安全实力，提供设备安全、网络安全和云安全解决方案。

7. 中科恒运：中科恒运是网络安全服务的综合提供商，业务涵盖安全咨询、网络安全技术服务和安全设备集成等多个领域。

8. 神州数码：神州数码是中国著名的信息技术服务公司，其业务包括网络安全咨询、安全解决方案和安全设备销售等。

9. 博彦科技：博彦科技是专注于网络安全技术研发与服务的企业，提供信息安全保障、网络安全咨询和安全设备销售等服务。

10. 东方威视：东方威视是中国安全行业的龙头企业，旗下拥有顶尖的网络安全技术和产品，为企业提供网络安全保护。

网络安全运营商排名可能随着市场变化而有所调整，以上排名仅供参考。

企业在选择网络安全运营商时，应根据实际需求和预算，综合考虑安全技术、产品、服务、维护等方面的因素，选择适合自身的网络安全运营商。