启明星辰全产品线介绍

启明星辰入侵防御系统IPS产品介绍

√
烁；可设置预警‎起始终止事‎ 件可以在界面‎上直接显示‎产品部署拓‎扑，支持右键管‎理，可对各图
标‎收缩、展开和排序‎ 可查看引擎‎的系统资源‎占用情况、软件版本信‎息和网络流‎ 量信息
用户管理
与审计
升级管理
高可用性
自身安全性 ‎
时钟同步多种管理员 ‎ 权限权限管理
防暴力猜解 ‎
多种身份鉴 ‎ 别方式用户操审计 ‎ 用户操作日 ‎ 志
描、蠕虫病毒、
安全审计、可疑行为、
网络攻
网络娱乐、安全漏洞、
√
击防‎ 护
欺骗劫持、网络通讯、
脆弱口令、穷举探测、
间谍软件
远程执行
扫描检查远‎程进行，对网站拓扑‎无调整，对网站业务‎ 无影响
服务器安全扫
描
Web 程序‎ 漏洞扫描
对各种 We‎ b应用程序‎漏洞进行检‎ 查，包括：跨站脚本、SQL 注入‎、代码执行、目录遍历、文件包含、脚本源码泄‎ 露、CRLF 注‎入、物理路径泄‎ 漏、Cook‎i e篡改、URL 重定‎向、应用错误信‎息、备份文
RIP、RLOGI‎ N、RTSP、SMTP、SNMP、SUNRP‎ C、TCP、TCQ、TDS、TELNE
‎ T、TFTP、TNS、UDP、WHOIS‎ 等协议的解‎ 码
协议分析能 ‎ 力
采用基于状‎态的协议分‎析和协议树‎ 匹配算法
协议自识别 ‎
能够自识别‎ HTTP, FTP, POP3, SMTP, TELNE‎ T, KAZAA‎ , ED2K, BT, GNUTE‎ LLA, MSN, QQ, YMSG, POPO, GTALK‎ , MSRPC‎ 协议
动态策略

启明星辰全产品线介绍

安全网关 / IPS
应用监管审计
天玥
泰合平台
泰合SOC
看问题
18
IDS / /
自行驱动/突发事件驱动…… 安全运营阶段→ IT风险集中管理与监控建体系
天珣
天清IPS USG
定目标
自我认知阶段→ 了解面临的风险（威胁、弱点、价值）
/
促管理
合规管理阶段→ 定义业务内控流程，加强合规管理
基础改进阶段→ 根据资产价值治理控制环境（威胁、弱点）
• 各产品应用定位
• 专业化安全产品发展之路
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中，建立纵深防御体系的需要
• 产品融入专业服务，逐渐由“冷”变“热”
– 安全变得简单，安全成为服务，服务成就安全
支撑网络
数据库
• 天玥网络安全审计定位
– 旁路部署于关键业务路径服务侧，通过设定违规的审计策略匹配业务违规行为，并进行记录行为过程和阻断，记录的结果可作为事后取证； – 促进业务内控管理效率，确保计算环境域关键业务安全合规运营； – 避免企业IT运营事故与法律风险； – 提供丰富的业务违规审计策略，可细粒度自定义策略匹配违规操作； – 提供高速T级大容量存储，满足电信级应用未来发展：三层关联，看到结果，知道过程
D D 检测技术检测技术
检测技术检测技术应用延伸应用延伸
审计审计管理管理防护防护
产品产品基于基于通过专业后援支撑团队不断研究用户价值 S 用户价值 S 系统系统( (设备设备) ) 延伸延伸使产品不断更新库信息，实现持续性的安全保障服务服务

启明星辰产品介绍

天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
2009：极光攻击
专为业什黑么客我攻们击的下安不全堪防一护击体？系在
2010：震网攻击伊朗核电站
2011：窃取RSA令牌种子
2012：窃取NASA资料
2012：大量攻击中东多年
Nday漏洞特征库
后置引擎（VX）
将可疑文件加载至SandBox打开、执行跟踪文件打开、执行过程中的系统调用提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界天珣终端安全天清无线安全运维审计天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测（IDS）第一品牌
万兆线速处理性能全面的入侵检测能力完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力：800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力：1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力：2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力：4Gbps
天清汉马天清汉马
一体化安全网关（UTM）防火墙（FW）
IDC 及CCID评估报告显示：20072010年度，启明星辰在国内UTM 市场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D

启明星辰运维安全网关

分析用户行为和网络流量，发现异常行为并及时报警，以便管理员及时响应。
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术，识别恶意软件并阻止其传播。
文件完整性检查
监控关键系统文件的完整性，防止恶意软件篡改或破坏。
沙盒技术
采用沙盒技术隔离可疑程序，防止恶意软件在系统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性，前者专注于应用层的安全防护，后者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同，可以实现从网络层到应用层的全面安全防护，有效阻止各类网络攻击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理，降低安全管理复杂度，提高管理效率。
工业控制系统安全防护
适用于工业控制系统，如电力、石油、化工等行业的SCADA系统，提供专门针对工业控制系统的安全防护功能。
适用于大型数据中心，提供高性能、高可靠性的网络安全防护，确保数据中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析，识别应用层协议，提
对敏感数据进行加密存储和传输，确保数据在传输和存储过程中的安全性。
数据脱敏
对敏感数据进行脱敏处理，降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限，防止未经授权的访问和数据泄露。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署，快速搭建运维环境，提高运维效率。
自动化配置
通过模板化配置，实现设备的快速配置和批量管理，减少人工操作。

安全启明星辰产品解决方案完整版

安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下，综合运用安全技术、产品、工具，提供客户化的服务，全面系统地解决客户面临的安全问题。

1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。

一个解决方案中最核心的部分是解决方案所基于的理念与方法论，它好比解决方案的神经中枢。

尤其是对那些看起来相似的安全需求，基于不同的理念与方法论会得到大相径庭的安全解决方案。

良好安全理念和方法论力图挖掘和把握信息安全的本质规律，以便为客户提供可行的，易实施的安全解决方案。

2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。

没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前，不可能得到切合实际的解决方案。

在需求分析过程中，会采用多种需求分析方法。

比如，BDH方法，就是从业务、分布、层次等三个方向进行分解，同时考虑业务分解后的各要素之间的内在联系，力求完整而准确地获取客户的安全需求。

3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合，但又不是简单的堆砌。

一个解决方案除了要有正确的安全理念和方法作为基础，全面、清晰地把握客户安全需求之外，还要对可用的各种安全措施（产品与服务）的特点有准确的了解和把握，深刻理解各种措施之间的内在联系，取长补短，充分发挥服务和产品的特性，最终提供有效的实施方案。

4.安全实现安全实现是解决方案的最后一步。

所谓“行百里者半九十”，优秀的安全解决方案必须通过完美地实现才能真正生效，满足客户的安全需求。

在努力完善理念和方法论的同时，要注重安全实现与执行。

从项目管理、质量保障等方面全面加强。

二、解决方案指导思路三观安全包括：微观安全、宏观安全和中观安全。

三观安全的一个典型模型就是上图的执行模型。

启明星辰运维安全网关

应用效果和价值分析
提升运维安全水平：通过实时监测和预警，有效预防运行，减少故障时间和影响范围
添加标题
添加标题
添加标题
添加标题
简化运维管理流程：自动化安全防护，降低人工干预和操作成本
降低安全风险：及时发现和处置安全问题，减少潜在风险和损失
01
01
启明星辰运维安全网关的应用案例和效果
典型应用场景和案例介绍
金融行业：启明星辰运维安全网关在金融行业的应用，保障了金融交易的安全性和稳定性。
大型企业：启明星辰运维安全网关在大型企业的应用，保障了企业信息资产的安全和机密性。
添加标题
添加标题
添加标题
添加标题
政府机构：启明星辰运维安全网关在政府机构的应用，提高了政府信息系统的安全防护能力。
用户需求：用户需要一个高效、可靠的运维安全网关，以保护其网络免受威胁和攻击，同时确保业务的正常运行。
产品优势和特点
高效运维：提供一体化运维管理平台，简化IT运维管理流程，提高运维效率。
安全可靠：具备强大的安全防护功能，有效保障网络和系统的安全稳定运行。
灵活扩展：支持多种接入方式和丰富的接口扩展，满足不同规模和复杂度的IT环境需求。
启明星辰运维安全网关的未来发展和展望
技术发展趋势和方向
云计算：随着云计算的普及，启明星辰运维安全网关将进一步融入云原生架构，实现更高效的资源管理和安全防护。
人工智能：AI技术将在运维安全网关中发挥越来越重要的作用，实现自动化威胁检测、智能分析和预警等功能。
零信任网络：随着零信任网络架构的兴起，启明星辰运维安全网关将逐步采用零信任原则，实现对网络安全的全面防护。
泄露
入侵检测和防御：实时监测和防御恶意攻

安全启明星辰产品解决方案

数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据，防止泄露 • 提供专业的数据安全服务，帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方向
• 持续投入研发，保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作，分享最新研究成果
客户对安全启明星辰产品的建议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量，提高响应速度 • 部分客户建议加强与其他厂商的合作，共同推动行业发展
• 安全启明星辰将认真听取客户意见，不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙：保护企业内部网络 • 入侵检测系统：实时检测网络攻击 • 漏洞扫描与管理：发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业：提供经济型网络安全解决方案 • 中型企业：提供高性能网络安全解决方案 • 大型企业及政府机构：提供高端定制化网络安全解决方案
2010年在深圳证券交易所上市
• 股票代码：002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制：根据客户需求提供定制化解决方案 • 技术创新：持续投入研发，保持技术领先地位 • 服务保障：专业的技术支持团队，提供及时的服务保障

启明--堡垒机

启明--堡垒机1.堡垒机产品简介启明星辰天玥网络安全审计系统-运维安全管控系统（以下简称天玥-OSM），是启明星辰综合内控系列产品之一。

天玥-OSM是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。

它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号——资源——资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

产品功能特性运维协议支持广、易扩展，充分满足运维需要天玥-OSM实现对多种运维协议或运维客户端的支持，充分满足运维需要，包括字符协议、图形协议、文件传输协议、HTTP（S）应用、数据库访问和Pcanywhere、Radmin等常用运维客户端。

通过配置应用发布，还可以灵活扩展其他运维协议或工具。

多种资源访问方式，适应不同人员使用习惯天玥-OSM支持多种目标资源访问方式，包括页面WEB访问、页面调用本地客户端访问、命令或图形菜单访问和客户端直连访问，系统使用界面友好，能够最大程度适应不同用户的使用习惯。

细粒度访问授权，有效控制运维风险天玥-OSM可根据用户、用户组、访问主机、系统账号、访问方式等内容设置细粒度访问策略，同时支持指令黑白名单、时间黑白名单、IP黑白名单。

通过集中统一的访问控制和细粒度的命令级授权策略，确保“权限最小化原则”，有效规避运维操作风险。

审计实名制，为事后取证提供证据以用户身份为依据，真实完整的记录每个用户的所有操作行为；支持实时监控和仿真回放；支持在监控过程中手工切断高危操作。

启明星辰全线WAF产品入围中国电信集采

龙源期刊网
启明星辰全线WAF产品入围中国电信集采作者：文编
来源：《中国电子报》2015年第05期
本报讯近日，启明星辰Web应用防火墙产品全线入围中国电信集采项目，涉及低中高端型号，覆盖全系列产品。

启明星辰WAF在以下三个方面技术表现突出：一是高性能：入围WAF产品性能均高于集采WAF技术要求，在IPV4和IPV6网络环境下性能相同，不会因为切换到IPV6导致性能损耗。

二是IPV6检测：入围WAF产品全面支持IPV6网络环境下攻击检测，满足用户下一代网络的平滑升级。

三是算法检测：入围WAF产品核心功能采用算法检测，从测试结果分析，优于传统WAF特征检测机制，能够抵御未知SQL注入和XSS注入攻击。

启明星辰作为中国信息安全行业的领航企业，拥有完整的网络安全产品及解决方案，包括下一代防火墙、入侵检测防护系统、UTM、抗DDoS攻击系统等。

适应从小型企业到大型云
数据中心、运营商网络等各种规模和客户业务模型下的网络环境。

在国内运营商领域，启明星辰的安全产品已服务运营商十余年，并广泛应用于金融、政府、能源、大企业等行业领域。

启明星辰全系列产品

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

启明星辰产品介绍课件

合规
敏感信息检测威胁检测系安全审计系
安全工具系安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统（业务审计）
天玥网络安全审计系统（数据库审计）
天玥网络安全审计系统（数据库防火墙）
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡应用交付控制器
威胁检测系：追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全终端安全应用安全数据安全
无线安全防火墙
UTM VPN 入侵防御
终端管理入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测业务安全监控应用性能管理网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品天阗入侵检测（恶意代码检测、敏感信息检测、异常流量检测）天玥网络安全审计（数据库审计、数据库防火墙、业务审计）天清安全防护（WEB应用安全网关、入侵防御系统、无线安全系统、WAG负载均衡应用交付）天镜扫描检查系统（系统扫描、WEB应用扫描、无线安全检测）
威胁检测系——天阗系列
入侵检测系统

启明星辰产品介绍

• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业务审计
数据库防火
墙
方案
高性能处理
客户价值
安全防护系：精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便于符合内审规定
对异常流量量化评价有助于业务系统的连续性
威胁检测系：入侵检测与管理让安全事件呈现变得简单
安全态势可视化可对指定时间段内的安全事件进行统计分析，并自动对需要关注的事件、IP进行总结概述，展现整体网络安全态势，同时，还能自动与历史数据进行对比分析，帮助您分析网络安全发展趋势，为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案，对常用数据库服务器的业务访问和运维操作全面审计
SQL语义解析实现数据库操作的细粒度审计
三层架构下的WEB业务关联审计，实现数据库访问精确溯源到业务用户
对数据库访问的命令级访问控制和审计
对业务访问行为进行审计，了解业务运行状况，发现异常，保障业务系统运行
安全审计系：深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全终端安全应用安全数据安全
无线安全防火墙
UTM VPN 入侵防御
终端管理入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测业务安全监控应用性能管理网络行为分析

启明星辰-产品管理中心ppt课件

二、天清ADM产品型号
异常流量检测设备ADM-Detector
ADM-Detector-3200
单电源，标配4SFP+4GE，500GB硬盘，企业级异常流量检测
ADM-Detector-5200
单电源，标配4SFP+4GE，1TB硬盘，企业级增强异常流量检测
ADM-Detector-6200
双冗余电源，标配4SFP+4GE，双500GB硬盘并支持RAID，运营级流量分析
异常流量管理中心 Manager
管理多台Guard和Detector 设备，同步和下发策略
部署全网的云清洗方案
天清ADM产品特点
高性能硬件平台 Guard采用MIPS多核平台支持热插拔冗余电源
直流、交流电源不停机切换热插拔端口扩展板电源防雷插排 Detector采用Sandy Bridge高运算能力平台支持RAID大容量储存镜像流量分析
异常流量管理中心ADM-Manager
ADM-Manager-5200
单电源，标配4SFP+4GE，1TB硬盘，企业级异常流量管理中心
ADM-Manager-8200
双冗余电源，标配4SFP+4GE，双1TB硬盘并支持RAID，运营级异常流量管理中心
三、天清ADM的硬件配置
Guard，对于Guard-8200及以上型号，需要考虑接口板的配置。
• 选配：流量管控功能授权 – 提供对P2P等流量的合理管控和限速； – 对于只需要针对DDOS流量进行清洗的场景可不销售该授权，不影响功能。
• 选配：硬件板卡 – 业务处理板适用于Guard-10100，用于扩展两个接口扩展卡； – 接口扩展卡：接口扩展（不含光模块）。 – 端口转换模块：Guard-8000及以上型号标配电口转换为电口和光口（主要用于首次销售，已售型号转换需返厂）。

漏洞扫描技术和天镜产品介绍(北京启明星辰)

漏洞扫描的重要性
及时发现和修复安全漏洞，降低安全风险，保障业务正常运行。
漏洞扫描技术的发展历程
手动检测阶段
依赖于安全专家手动检查系统，效率低下且容易出错。
基于脚本的扫描阶段
集成化、智能化阶段
集成了多种检测手段，具备智能分析、威胁预警等功能，提高了扫描精度和效率。
使用自动化脚本进行漏洞扫描，提高了检测效率。
政府机构安全防护案例
政府机构C
政府机构C运用漏洞扫描技术对关键信息基础设施进行实时监测和预警，及时发现并处置潜在的安全威胁，确保了国家重要信息系统的安全稳定运行。
政府机构D
政府机构D采用漏洞扫描技术对电子政务系统进行全面检测，提高了政务系统的安全性，保障了公民个人信息安全和政府工作的正常开展。
隐私保护
在漏洞扫描过程中，保护用户隐私将成为越来越重要的问题，未来的漏洞扫描技术将更加注重隐私保护和数据安全。
04 天镜产品的技术实现
天镜产构
天镜产品采用分布式架构，能够实现多节点并发扫描，提高扫描效率。
模块化设计
天镜产品的各个模块之间相互独立，可灵活组合，满足不同场景的扫描需求。
天镜产品的应用场景与优势
大型企业
天镜适用于大型企业，能够全面检测其网络中的安全漏洞，提高企业的安全性。
教育机构
教育机构需要保护学生和教职工的信息安全，天镜能够帮助其及时发现和
处理安全威胁。
政府机构
政府机构需要保证网络安全，天镜能够为其提供高效、准确的漏洞扫描服务。
医疗机构
医疗机构需要保证患者的信息安全，天镜能够为其提供全面的漏洞扫描和修复服务。
价格比较
06 漏洞扫描技术在信息安全领域的应用案例

启明星辰产品介绍

可视化IDS
威胁检测系：垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
Hale Waihona Puke 安全审计系：精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统（数据库审计）
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全防火墙边界安全 UTM VPN 入侵防御终端安全终端管理入侵检测
检查管控监测
业务安全监控应用性能管理网络行为分析
身份与网络管理运维安全管控互联网行为管控 Web核查
安全运营管理平台
安全管理
应用安全
Web应用防火墙
配置核查
WS1000
外部客户端
射频安全区
访客电脑
安全工具系：网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描关键需求
假如有一天，我要向领导汇报网络中都有哪些风险点？假如有一天，领导需要我提交网络升级方案怎么办？
Web应用扫描产品功能
操作系统扫描弱口令检测无线脆弱检测威胁集中呈现应用系统扫描 Web网站扫描风险综合评估修复建议指导
无线安全检测针对问题
对各类操作系统、应用系统、Web网站及网络设备的脆弱性的全面检测对各类安全风险及隐患的全面呈现量化资产面临的风险并提供修复建议
办公网络
假如上级主管机关检查，需要我提交合规报告怎么办？部署示意

启明星辰安全产品与解决方案介绍

+
软件
硬件
MVS产品线
1、网闸
2、VPN
双向网闸单向网闸(光闸) 视频网闸数据交换平台 IPSEC/SSL VPN 加密机
可信边界安全网关
IBG产品线
1、无线安全 AC、AP、安全探针、认证平台 2、终端管理终端管理系统、文档防泄密、文档加密 3、杀毒软件景云杀毒
泰合产品线
需求风险驱劢合规要求合规性要求合规性要求等级保护安全技术要求安全管理要求落实层面设备服务网络安全网络层安全异常流量与抗拒绝服务utmids入侵检测fw火墙无线安全fw火墙ips入侵防御主机安全主机层安全网络层安全漏洞扫描终端安全防病毒dlp应用安全应用层安全网络层安全主机层安全负载均衡web审计floweyeweb防火墙web服务器上网行为审计floweye负载均衡aptvpnngfw数据安全应用层安全网络层安全主机层安全数据库数据层安全数据库数据库防火墙数据库审计数据交换数据交换安全管理应用层安全网络层安全主机层安全数据层安全usm安全运营中心安全管理类堡垒机日志审计安全基线
工控类
工控防火墙
工控网闸
工控堡垒机
工控漏扫
ቤተ መጻሕፍቲ ባይዱ
工控入侵检测
云安全
vIDS
vDBA
安全市场 vFA
vBA
Other
Vetrix-10000-2Core-L
(Vetrix 2CPU 内核授权) Vetrix-10000-1V-L Vetrix-10000-1V-L (Vetrix 1个虚机授权) (Vetrix 1个虚机授权）
UTM
异常流量与抗拒绝服务
FW 防火墙
FW 防 IPS入侵防御火墙
IDS入侵检测
主机安全

启明星辰防火墙安全产品介绍

防火墙主要功能
1、访问控制能力 ➢ 动态包过滤
基于源/目的IP地址、MAC地址、域名、端口和协议、时间、用户的访问控制
➢ 动态协议支持
FTP/H.323/SIP/FTP/RTSP/SQL*NET/MMS/RTSP…
➢ IP/MAC地址绑定
➢ 带宽管理
限制带宽、保证带宽、带宽分层
➢ 用户认证
本地认证、Radius认证、WEB认证等方式、多因子认证等
新功能介绍—漏洞扫描
特漏征洞升扫级描模式
• 防火墙的安保专家 • 支持定时、手动漏洞扫描 • 支持主机扫描和配置扫描 • 支持漏洞扫描库 • 支持后门、服务探测、文件共享、系统补丁、IE漏洞等主
动式扫描
主动云防御技术
主动扫描获得的库和来自第3方的挂马网站URL库
从设备检测结果中整理的病毒URL库和入侵攻击源地址库
10.8
11.7
9.6
8.1
0 2006
2007
2008
2009
2010
2011
2012
2013
年份
防火墙/VPN硬件市场规模预测，2006-2013（09年3月预测）
11年，中国IT安
全硬件市场规模 484.9M，同比增长28.1%，其中防火墙/VPN硬件占43.4%
3
防火墙角色的演化
漏洞扫描，保护内网安全主动防御，防护外网安全应用识别，控制应用层带宽抗ARP/CC攻击，阻断应用攻击 WEB分类库过滤，有效清理网址
800种协议，1700万URL库特征更新频率2次/周
31
细节功能点－并发连接数控制
精确到单个IP连接控制动态学习功能会话统计方式连接状态分类查询源/目的连接排行榜

启明星辰全产品线介绍

16
天镜、安星定位－脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性满足大规模部署环境
– 涵盖国内最权威的入侵事件库，支持深度事件自定义； – 基于分级管理的规模部署模式，实现对互联域的全局检测； – 提供事件库持续的升级服务；
未来发展：安全基线的呈现效果，将事件数量减少
13
其它产品作用
14
天玥定位－业务合规审计
定位于关键业务操作行为审计天玥网络安全审计
记录/阻断违规行为，事后取证
边界域－控制 WAG
WEB 服务器
IDS
N-IPS
Internet
USG
互联域－管理
安星天镜
IDS
办公网络
天珣
核心计算域－止损
服务器扫描
天玥II
关键业务系统
生产网络
安全域控制器高端USG＋天珣
天珣
支撑域－合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦网络入侵保护需求
服务器入侵保护
B/S服务器
C/S服务器
天清IPS覆盖保护需求不突出
聚焦基于WEB业务入侵保护需求
7
天清汉马USG定位－全面访问控制
定位于外联网络边界
实现应用级访问控制
型号覆中小企业至电信级
• 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制，过滤网络病毒、网络入侵、非法应用、非授权访问、恶意流量等；
CCE-BM CCE-AC CCE-DM CCE-MS CCE-TM 天珣内网安全管理系统
强
NS100 NS200

2014启明星辰-产品线介绍

天玥业务网审计系统
主流数据库访问日志远程协议访问日志
解决方案之安全运营管理
多维展现
泰合信息安全运营中心
面向业务的统一IT管理：BSM、SLA、业务安全、业务指标体系、业务连续性、合规管理面向 IT资产的可用性与风险管理：资产、拓扑、性能、流安全信息响应与安全分析量、安全事件、漏洞、配置
泰合安全运营中心天镜基线配置检查系统天镜脆弱性扫描系统
网络安全
主机安全
应用安全
数据安全
运维安全
解决方案之边界安全
无线安全引擎天清防火墙FW/UTM
VSOS & MIPS多核集成FW、VPN、IPS、AV、AS、 HA…… IPv6 集成无线技术和网络技术建立无线物理安全环境具备无线攻击防护与UTM、IDS、IPS、SCANNER整合
启明星辰产品线介绍
启明星辰闫继文
目录公司简介产品线介绍
公司简介
成立时间：1996年上市时间：2010年6月25日股票代码：002439 注册资本：26，692万业务范围：提供行业化信息安全整体解决方案提供网络安全风险评估、应急响应服务以及认证培训服务提供专业化的安全产品公司规模：人员1800多人
22
面向各角色用户的一体化安全管控
•掌握整体运行态势
•评估管理机制的有效性 •提供业务管理决策支持
高层领导
•掌握业务系统运行态势
•查阅业务系统运行报告业务部门领导 •协调安全事件的处理 •落实运维管理策略 •制定任务计划 •出具分析报告 •监测网络可用性
运维经理
•安全日志审计
运维人员全网IT资源 TSOC-BSM管理平台

启明星辰云子可信产品介绍

云子可信产品介绍产品背景云子可信网络防病毒系统是启明星辰与腾讯合作，推出的面向企业市场的全面终端安全解决方案。

启明星辰作为国内信息安全行业的领军企业，不但拥有横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域共计百余个产品型号，同时还是我国规模最大的国家级网络安全研究基地，完成包括国家发改委产业化示范工程，国家科技部863计划、国家科技支撑计划等国家级科研项目近百项。

自1996年成立，十余年来一直致力于企业级网络安全产品、服务和解决方案的研发与推广，拥有丰富的企业级安全产品设计、开发经验。

腾讯是国内最大的互联网企业之一，旗下腾讯安全拥有16年能力积累及8亿用户海量大数据运营经验，是中国最为领先的互联网安全产品、安全服务提供者，拥有腾讯电脑管家、腾讯手机管家两大永久免费的客户端安全软件。

依托腾讯安全全球领先的第二代自研TAV反病毒引擎、全球最大安全云数据库及云查杀引擎三大技术，电脑管家已经为国内6亿终端提供安全防护服务，并相继在VB100、西海岸等多项国际权威反病毒评测中获得斩获证书，已然跻身全球防病毒领域领导者位置。

启明星辰与腾讯合作推出的云子可信网络防病毒系统，融合了启明星辰在企业级安全市场运维管理方面丰富的产品经验，以及腾讯在终端安全防护领域的深厚技术积累，致力于为企业级用户提供终端级的全面安全防护。

启明星辰和腾讯均为信息安全漏洞信息共享知识库CNVD工作委员会/技术合作单位、中国反网络病毒联盟ANVA 成员单位、中国国家信息安全漏洞库CNNVD一级技术支撑单位。

通过在这些国家级信息安全团体中的信息共享，能够在第一时间获得最新漏洞、恶意样本、恶意URL等信息，并通过实时的病毒库更新服务，为用户提供及时、周到的安全保护。

产品特色云部署模式云子可信网络防病毒系统采用了目前最先进的云模式部署，一方面通过检测特征云的方式，不断收集各类可疑文件进行深入分析，并及时更新至病毒特征库中，为所有用户提供最新最全面的安全防护；另一方面，为企业级用户提供了云查杀的模式，对于客户端发现的可疑文件，其分析过程将可在内部搭建的私有云上进行，减少客户端PC 的额外计算开销，提升用户的使用体验。