启明星辰产品介绍课件
合集下载
启明星辰FlowEye安全域流监控产品V6.0.11.7_主打PPT
核心功能--网络互联关系监控
能够看清安全域结构 能够找到安全域边界 能够看出域划分是否合理
能够实时监控网络中的各种行为是黑还是白 能够实时监控谁在访问谁 能够实时监控行为发生时两端的位置
解决了安全域管理难题
解决了恶意违规业务行为发现难题 解决了未知特征的APT入侵检测难题
解决了非法境外互联监控难题
启明星辰 2014
目录
为什么需要FlowEye FlowEye 系统介绍 FlowEye 应用案例
安全域管理难题
不掌握安全域结构
不明确安全域边界
无法判断是否符合划分要求
无法给出合理边界控制策略
防火墙策略审计难题
端口
协议Βιβλιοθήκη 源目的长期依赖风险评估,增加企业成本
盲区资产管理难题
如何确定入网设备都走了管理流程? 拓扑发现是否能全面满足?
某省公司FlowEye上线3个小时,既发现某端口被 境外机构连接长达12分钟,发现重大安全事故
某省公司FlowEye上线5分钟内发现3911条从境外 链接进来的事件
某金融机构FlowEye上线后,安全域机构和业务 流向梳理的清清楚楚
某党校被保密办通报,FlowEye一经部署即找出 内部被黑服务器
某媒体机构安全一体化项目,边界访问控制策略 无从入手,通过应用FlowEye问题迎刃而解
解决了盲区资产发现难题
核心功能—统计分析报表
境外互联报 表
新设备报 表
黑名单事 件报表
查询 报表
白名单事 件报表
灰名单事件 报表
端口使用报表
扩展功能—防火墙策略梳理与审计
围绕着4大用户场景,FlowEye通过对策略的静态分析和基于真实流量的动态分析, 生成策略分析报告,提供优化和监视,形成对防火墙策略全生命周期的管理
启明星辰运维安全网关
分析用户行为和网络流量,发现异 常行为并及时报警,以便管理员及 时响应。
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。
启明星辰全产品线介绍PPT文档共44页
56、书不仅是生活,而且是现在、过 去和未 来文化 生活的 源泉。 ——库 法耶夫 57、生命不可能有两次,但许多人连一 次也不 善于度 过。— —吕凯 特 58、问渠哪得清如许,为有源头活水来 。—— 朱熹 59、我的努力求学没有得到别的好处, 只不过 是愈来 愈发觉 自己的 无知。 自己选择的路、跪着也要把它走 完。 17、一般情况下)不想三年以后的事, 只想现 在的事 。现在 有成就 ,以后 才能更 辉煌。
18、敢于向黑暗宣战的人,心里必须 充满光 明。 19、学习的关键--重复。
20、懦弱的人只会裹足不前,莽撞的 人只能 引为烧 身,只 有真正 勇敢的 人才能 所向披 靡。
拉
60、生活的道路一旦选定,就要勇敢地 走到底 ,决不 回头。 ——左
启明星辰安全网关产品简介
PPPOE:支持绑定一个 接口拨号=4路
病毒防御队列
协议解析模块
应用层数据流
文件预处理模块
特殊格式处理模块
启发式扫描引擎
启发式扫描引擎
行为分 析模块
病毒特征 检测模块
行为分 析模块
病毒特征 检测模块
病毒检测后处理模块
高检 测率 高性能 实时 防御 易维护
①网关本地安全特征库检测 ②私有云中心黑白名单可信度验证,未知文件虚拟执行 ③动态学习,单点诱发全网实时同步
网关与私有云检测中心协同防御
本地600W+病毒库
云端沙箱动态分析
本地3000+入侵特征库
云端亿级黑白名Βιβλιοθήκη 库关键数据保障病毒检出能力
黑白名单
黑名单:1.06亿
静态检测
覆盖16万个大的病 毒家族; 超过8000万个病毒 变种。
动态分析
超过180种典型恶
白名单:6300万
意行为组合识别;
涵盖格式溢出、自 删除、请求驱动加 载、镜像劫持等关
键行为。
采用规模化虚拟机和硬件加速引擎技术,提供更快的处理速
度。支持并发查询量超过10000,静态检测支持同时检测超过 100个文件。
1000种以上的HTTP攻击特征
针对Webshell的攻击特征
针对常见应用程序的漏洞特征
丰富的探测尝试封堵特征(扫 描、目录遍历、账号探测)
XSS、SQL注入攻击特征 大量的木马封堵特征
2004年
2009年
2014年
目
▉ 当前的安全态势
▉ 网关的需求发展
录
▉ 星辰网关新特性
大策略
大地址
多服务映射
大策略集
启明星辰运维安全网关
应用效果和价值分析
提升运维安全水平:通过实时监 测和预警,有效预防运行,减少故障时间 和影响范围
添加标题
添加标题
添加标题
添加标题
简化运维管理流程:自动化安全 防护,降低人工干预和操作成本
降低安全风险:及时发现和处置 安全问题,减少潜在风险和损失
01
01
启明星辰运维安全网关的应用案例 和效果
典型应用场景和案例介绍
金融行业:启明星辰运维安全网 关在金融行业的应用,保障了金 融交易的安全性和稳定性。
大型企业:启明星辰运维安全网 关在大型企业的应用,保障了企 业信息资产的安全和机密性。
添加标题
添加标题
添加标题
添加标题
政府机构:启明星辰运维安全网 关在政府机构的应用,提高了政 府信息系统的安全防护能力。
用户需求:用户需要一个高效、可靠的运维安全网关,以保护其网络免受威胁和攻击,同时确保业务的正常运行。
产品优势和特点
高效运维:提供一体化运维管理平台,简化IT运维管理流程,提高运维效率。
安全可靠:具备强大的安全防护功能,有效保障网络和系统的安全稳定运行。
灵活扩展:支持多种接入方式和丰富的接口扩展,满足不同规模和复杂度的IT环境需求。
启明星辰运维安全网关的未来发展 和展望
技术发展趋势和方向
云计算:随着云计算的普及,启明星辰运维安全网关将进一步融入云原生架构,实现更高效的资 源管理和安全防护。
人工智能:AI技术将在运维安全网关中发挥越来越重要的作用,实现自动化威胁检测、智能分析 和预警等功能。
零信任网络:随着零信任网络架构的兴起,启明星辰运维安全网关将逐步采用零信任原则,实现 对网络安全的全面防护。
泄露
入侵检测和防 御:实时监测 和防御恶意攻
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明--堡垒机
启明--堡垒机1.堡垒机产品简介启明星辰天玥网络安全审计系统-运维安全管控系统(以下简称天玥-OSM),是启明星辰综合内控系列产品之一。
天玥-OSM是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号——资源——资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
产品功能特性运维协议支持广、易扩展,充分满足运维需要天玥-OSM实现对多种运维协议或运维客户端的支持,充分满足运维需要,包括字符协议、图形协议、文件传输协议、HTTP(S)应用、数据库访问和Pcanywhere、Radmin等常用运维客户端。
通过配置应用发布,还可以灵活扩展其他运维协议或工具。
多种资源访问方式,适应不同人员使用习惯天玥-OSM支持多种目标资源访问方式,包括页面WEB访问、页面调用本地客户端访问、命令或图形菜单访问和客户端直连访问,系统使用界面友好,能够最大程度适应不同用户的使用习惯。
细粒度访问授权,有效控制运维风险天玥-OSM可根据用户、用户组、访问主机、系统账号、访问方式等内容设置细粒度访问策略,同时支持指令黑白名单、时间黑白名单、IP黑白名单。
通过集中统一的访问控制和细粒度的命令级授权策略,确保“权限最小化原则”,有效规避运维操作风险。
审计实名制,为事后取证提供证据以用户身份为依据,真实完整的记录每个用户的所有操作行为;支持实时监控和仿真回放;支持在监控过程中手工切断高危操作。
启明星辰USG产品培训
14
三、安装及配置
2.产品安装步骤
– 硬件安装
(设备上架、布线、加电、配置、调试)
– 软件安装
(安装SQL Server/MSDE 数据库,安装天清集中管理与数据分析中心)
15
三、安装及配置
3.产品登录
• Web管理方式 – 使用IE等浏览器通过HTTP或者HTTPS方式管理和访 问设备
16
三、安装及配置
USG产品培训
—山东分公司
启明星辰介绍
留学生创立(1996) 国内最早的网络安全高科技企业之一 多项自主知识产权
立足本土、面向国际
承担最多的国家科研项目
承担过国内最大的“网络安全保障工程”
2010年6月成功上市
2
启明星辰介绍
目标和宗旨: 成为国际一流的TSP
TSP
Trusted Security
33
地址转换:源NAT
• • • • 在出口作地址转换 只改变源IP和源端口 主要用作内网对公网的访问 支持根据不同的数据流转换 到相应的地址池(策略NAT) • 只能从内部发起
转换后
目标IP 不变 目标端口 不变 源IP 改变 源端口 改变 类型 源地址转换 目标IP 公网
出口
DMZ
Internet
14
防病毒双引擎
安天&卡巴斯基
改进功能5
USG2640概述(1)
• USG2640产品特色 • 技术全面化
– – – – – – – 虚拟防火墙; 链路聚合TRUNK; VRRP; BGP; ISP; IPV6; 卡巴斯基防病毒
• 增强与完善
– – – – – – – – – – – – – IGMP SNOOPING; 端口状态同步; HA备机可管理; 双系统; 多配置文件保存; 日志合并; DNAT自动映射; 策略保障带宽、接口带宽; IPSec配置向导、多模式、多 链路、国密算法; SSLVPN代理优化、登录信息 ; 配置向导; 反向路径检查; 系统资源监控;
启明星辰产品管理中心.PPT课件
天清异常流量管理与抗拒绝服务系统
配置报价指导书
启明星辰 产品管理中心 2012.05
.
1
天清ADM产品简介
天清异常流量管理与抗拒绝服务系统(Traffic Anomaly Detection and Mitigation), 简称天清ADM,对异常流量和DDoS攻击进行检测、清洗和限制,由清洗设备Guard、检 测设备Detector和管理中心Manager组成。
选配:功能授 权
业务处理板 接口扩展卡 端口转换模块
选配:硬件板 卡
光口、电口模块 光纤跳线
选配:接口模 块
• Guard必配模块:直流或交流主机 – 所有型号支持直流、交流电源选择; – 默认全性能开启,不含IP授权、容量授权, 性价比高于绿盟。
• 选配:流量管控功能授权 – 提供对P2P等流量的合理管控和限速; – 对于只需要针对DDOS流量进行清洗的场 景可不销售该授权,不影响功能。
• 选配:硬件板卡 – 业务处理板适用于Guard-10100,用于扩 展两个接口扩展卡; – 接口扩展卡:接口扩展(不含光模块)。 – 端口转换模块:Guard-8000及以上型号标 配电口转换为电口和光口(主要用于首次 销售,已售型号转换需返厂)。
• 选配:接口模块 – 公司公用配件,注意万兆XFP和SFP+接口 不能通用。
对漏洞型、流量型和应用 层DDoS攻击进行清洗,对 P2P等异常流量进行限制, 并将干净的流量回注
Internet
异常 流量
通过Flow分析、镜像流和
流量牵引通告
SNMP分析的方法,发现 网络中的异常流量并通知
Guard进行清洗。
异常流量清洗 Guard
攻击 流量
正常 流量
配置报价指导书
启明星辰 产品管理中心 2012.05
.
1
天清ADM产品简介
天清异常流量管理与抗拒绝服务系统(Traffic Anomaly Detection and Mitigation), 简称天清ADM,对异常流量和DDoS攻击进行检测、清洗和限制,由清洗设备Guard、检 测设备Detector和管理中心Manager组成。
选配:功能授 权
业务处理板 接口扩展卡 端口转换模块
选配:硬件板 卡
光口、电口模块 光纤跳线
选配:接口模 块
• Guard必配模块:直流或交流主机 – 所有型号支持直流、交流电源选择; – 默认全性能开启,不含IP授权、容量授权, 性价比高于绿盟。
• 选配:流量管控功能授权 – 提供对P2P等流量的合理管控和限速; – 对于只需要针对DDOS流量进行清洗的场 景可不销售该授权,不影响功能。
• 选配:硬件板卡 – 业务处理板适用于Guard-10100,用于扩 展两个接口扩展卡; – 接口扩展卡:接口扩展(不含光模块)。 – 端口转换模块:Guard-8000及以上型号标 配电口转换为电口和光口(主要用于首次 销售,已售型号转换需返厂)。
• 选配:接口模块 – 公司公用配件,注意万兆XFP和SFP+接口 不能通用。
对漏洞型、流量型和应用 层DDoS攻击进行清洗,对 P2P等异常流量进行限制, 并将干净的流量回注
Internet
异常 流量
通过Flow分析、镜像流和
流量牵引通告
SNMP分析的方法,发现 网络中的异常流量并通知
Guard进行清洗。
异常流量清洗 Guard
攻击 流量
正常 流量
启明星辰产品介绍
• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火
墙
方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联 审计,实现数据库访问精确溯 源到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火
墙
方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联 审计,实现数据库访问精确溯 源到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
漏洞扫描技术和天镜产品介绍(北京启明星辰)
漏洞扫描的重要性
及时发现和修复安全漏洞,降低 安全风险,保障业务正常运行。
漏洞扫描技术的发展历程
手动检测阶段
依赖于安全专家手动检查系统,效率 低下且容易出错。
基于脚本的扫描阶段
集成化、智能化阶段
集成了多种检测手段,具备智能分析、 威胁预警等功能,提高了扫描精度和 效率。
使用自动化脚本进行漏洞扫描,提高 了检测效率。
政府机构安全防护案例
政府机构C
政府机构C运用漏洞扫描技术对关键信息基础设施进行实时监测和预警,及时 发现并处置潜在的安全威胁,确保了国家重要信息系统的安全稳定运行。
政府机构D
政府机构D采用漏洞扫描技术对电子政务系统进行全面检测,提高了政务系统的 安全性,保障了公民个人信息安全和政府工作的正常开展。
隐私保护
在漏洞扫描过程中,保护用户隐私将成为越来越重要的问 题,未来的漏洞扫描技术将更加注重隐私保护和数据安全 。
04 天镜产品的技术实现
天镜产构
天镜产品采用分布式架构, 能够实现多节点并发扫描, 提高扫描效率。
模块化设计
天镜产品的各个模块之间 相互独立,可灵活组合, 满足不同场景的扫描需求。
天镜产品的应用场景与优势
大型企业
天镜适用于大型企业,能够全面检测其 网络中的安全漏洞,提高企业的安全性。
教育机构
教育机构需要保护学生和教职工的信 息安全,天镜能够帮助其及时发现和
处理安全威胁。
政府机构
政府机构需要保证网络安全,天镜能 够为其提供高效、准确的漏洞扫描服 务。
医疗机构
医疗机构需要保证患者的信息安全, 天镜能够为其提供全面的漏洞扫描和 修复服务。
价格比较
06 漏洞扫描技术在信息安全 领域的应用案例
及时发现和修复安全漏洞,降低 安全风险,保障业务正常运行。
漏洞扫描技术的发展历程
手动检测阶段
依赖于安全专家手动检查系统,效率 低下且容易出错。
基于脚本的扫描阶段
集成化、智能化阶段
集成了多种检测手段,具备智能分析、 威胁预警等功能,提高了扫描精度和 效率。
使用自动化脚本进行漏洞扫描,提高 了检测效率。
政府机构安全防护案例
政府机构C
政府机构C运用漏洞扫描技术对关键信息基础设施进行实时监测和预警,及时 发现并处置潜在的安全威胁,确保了国家重要信息系统的安全稳定运行。
政府机构D
政府机构D采用漏洞扫描技术对电子政务系统进行全面检测,提高了政务系统的 安全性,保障了公民个人信息安全和政府工作的正常开展。
隐私保护
在漏洞扫描过程中,保护用户隐私将成为越来越重要的问 题,未来的漏洞扫描技术将更加注重隐私保护和数据安全 。
04 天镜产品的技术实现
天镜产构
天镜产品采用分布式架构, 能够实现多节点并发扫描, 提高扫描效率。
模块化设计
天镜产品的各个模块之间 相互独立,可灵活组合, 满足不同场景的扫描需求。
天镜产品的应用场景与优势
大型企业
天镜适用于大型企业,能够全面检测其 网络中的安全漏洞,提高企业的安全性。
教育机构
教育机构需要保护学生和教职工的信 息安全,天镜能够帮助其及时发现和
处理安全威胁。
政府机构
政府机构需要保证网络安全,天镜能 够为其提供高效、准确的漏洞扫描服 务。
医疗机构
医疗机构需要保证患者的信息安全, 天镜能够为其提供全面的漏洞扫描和 修复服务。
价格比较
06 漏洞扫描技术在信息安全 领域的应用案例
启明星辰入侵防御系统IPS产品介绍
工作湿度
10%~90%(无凝结)
储存温度
负30℃~60℃
储存湿度
5%~95%(无凝结)
性能参数
吞吐率
400Mbps
碎片重组数
120,000
单包最大时延
500us
最大并发连接数
120万
每秒最大连接数
5万
网络攻击防护
网络设备攻击、安全扫描、蠕虫病毒、
安全审计、可疑行为、网络娱乐、安全漏洞、欺骗劫持、网络通讯、脆弱口令、穷举探测、间谍软件
天清入侵防御系统
功能参数
NDP200
串行保护链路
百兆串行保护链路
标配
1路电口
最大
2路电口
千兆串行保护链路
标配
无
最大
无
管理口
电口
1
电气特性
电源
100~240VAC
频率
50~60HZ
输入电流
4~2A
功率
200W
物理特性
宽深高(mm)
430×365×44.5
净重(Kg)
7.5
环境要求
工作温度
负5℃~55℃
采用了数据库存储方式,可以手动和自动备份和删除(备份时间、数据库路径等可设置),日志自动压缩,可导入历史数据
日志归并
可设置归并的时间间隔
支持Syslog日志
√
备份日志查询
√
日志安全性
控制中心与探测引擎通信加密,探测器和控制中心互相认证,防止欺骗,以免日志在传输过程中被篡改
报表功能
基础报表
提供默认的基础报表模板
、拒绝服务攻击、CGI攻击
√
SQL注入攻击、跨站脚本攻击
基于攻击原理的专利VSID/VXID技术,精确识别和阻断SQL注入攻击和跨站脚本攻击
10%~90%(无凝结)
储存温度
负30℃~60℃
储存湿度
5%~95%(无凝结)
性能参数
吞吐率
400Mbps
碎片重组数
120,000
单包最大时延
500us
最大并发连接数
120万
每秒最大连接数
5万
网络攻击防护
网络设备攻击、安全扫描、蠕虫病毒、
安全审计、可疑行为、网络娱乐、安全漏洞、欺骗劫持、网络通讯、脆弱口令、穷举探测、间谍软件
天清入侵防御系统
功能参数
NDP200
串行保护链路
百兆串行保护链路
标配
1路电口
最大
2路电口
千兆串行保护链路
标配
无
最大
无
管理口
电口
1
电气特性
电源
100~240VAC
频率
50~60HZ
输入电流
4~2A
功率
200W
物理特性
宽深高(mm)
430×365×44.5
净重(Kg)
7.5
环境要求
工作温度
负5℃~55℃
采用了数据库存储方式,可以手动和自动备份和删除(备份时间、数据库路径等可设置),日志自动压缩,可导入历史数据
日志归并
可设置归并的时间间隔
支持Syslog日志
√
备份日志查询
√
日志安全性
控制中心与探测引擎通信加密,探测器和控制中心互相认证,防止欺骗,以免日志在传输过程中被篡改
报表功能
基础报表
提供默认的基础报表模板
、拒绝服务攻击、CGI攻击
√
SQL注入攻击、跨站脚本攻击
基于攻击原理的专利VSID/VXID技术,精确识别和阻断SQL注入攻击和跨站脚本攻击
启明星辰P系列防火墙课件-陈国栋
系统管理——维护——备份与恢复——导入全部配置
注意: 导入配置后需要重启网关,配置才可以生效。 3.6.0.1版本的配置导入3.6.0.2时,需要为防火墙打
上前14个升级包,否则只能导入关键配置(NAT
配置无法导入)
第三章
防火墙接入模式简介
接口设备相关介绍
路由&NAT方式接入
透明方式接入 冗余方式接入
日志管理
日志查看
防火墙日志包括系统日志及功能模块日志。系统日志是防火墙 自身产生的信息,如管理员管理日志和设备状态日志(如接口 up/down);功能模块日志是防火墙功能模块启用后产生的信息, 如HA日志、IPS日志、包过滤日志,这类日志需要防火墙对应的 功能模块启动日志记录功能。
日志——日志访问——日志查看
登陆管理
SSH管理和Telnet管理
防火墙默认关闭该功能,需要通过WEB管理 方式或者命令行方式手动开启。 一旦开启以后,该登陆方式适用于防火墙上的 所有的三层接口 一、 WEB管理方式开启 二、命令行管理方式开启
系统管理——管理员设置——设置——开启SSH或者Telnet
登陆管理
启用GUI管理
电信
Eth
.1 2:1
.1.
2
Eth3
:2.2
.2.2
2.2.2.1
联通
注释:默认路由网关探测可以使防火墙以 最快的速度感知到故障的链路,使对应的 默认路由失效,从而保证多出口网络的稳 定性。探测方式为ICMP和ARP探测。
静态路由
默认路由——配置
172.16.1.1 Vlan100:192.168.1.1 Vlan200:192.168.2.1 Eth1:172.16.1.2 1.1.1.1
启明星辰产品介绍
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
Hale Waihona Puke 安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全 防火墙 边界安全 UTM VPN 入侵防御 终端安全 终端管理 入侵检测
检查 管控 监测
业务安全监控 应用性能管理 网络行为分析
身份与网络管理 运维安全管控 互联网行为管控 Web核查
安全运营管理平 台
安全管理
应用安全
Web应用防火墙
配置核查
WS1000
外部客户端
射频安全区
访客电脑
安全工具系:网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描 关键需求
假如有一天,我要向领导 汇报网络中都有哪些风险 点? 假如有一天,领导需要我 提交网络升级方案怎么办?
Web应用扫描 产品功能
操作系统扫描 弱口令检测 无线脆弱检测 威胁集中呈现 应用系统扫描 Web网站扫描 风险综合评估 修复建议指导
无线安全检测 针对问题
对各类操作系统、应用系 统、Web网站及网络设备 的脆弱性的全面检测 对各类安全风险及隐患的 全面呈现 量化资产面临的风险并提 供修复建议
办公网络
假如上级主管机关检查, 需要我提交合规报告怎么 办? 部署示意
启明星辰安全产品与解决方案介绍
+
软件
硬件
MVS产品线
1、网闸
2、VPN
双向网闸 单向网闸(光闸) 视频网闸 数据交换平台 IPSEC/SSL VPN 加密机
可信边界安全网关
IBG产品线
1、无线安全 AC、AP、安全探针、认证平台 2、终端管理 终端管理系统、文档防泄密、文档加密 3、杀毒软件 景云杀毒
泰合产品线
需求风险驱劢合规要求合规性要求合规性要求等级保护安全技术要求安全管理要求落实层面设备服务网络安全网络层安全异常流量与抗拒绝服务utmids入侵检测fw火墙无线安全fw火墙ips入侵防御主机安全主机层安全网络层安全漏洞扫描终端安全防病毒dlp应用安全应用层安全网络层安全主机层安全负载均衡web审计floweyeweb防火墙web服务器上网行为审计floweye负载均衡aptvpnngfw数据安全应用层安全网络层安全主机层安全数据库数据层安全数据库数据库防火墙数据库审计数据交换数据交换安全管理应用层安全网络层安全主机层安全数据层安全usm安全运营中心安全管理类堡垒机日志审计安全基线
工控类
工控防火墙
工控网闸
工控堡垒机
工控漏扫
ቤተ መጻሕፍቲ ባይዱ
工控入侵检测
云安全
vIDS
vDBA
安全市场 vFA
vBA
Other
Vetrix-10000-2Core-L
(Vetrix 2CPU 内核授权) Vetrix-10000-1V-L Vetrix-10000-1V-L (Vetrix 1个虚机 授权) (Vetrix 1个虚机 授权)
UTM
异常流量与 抗拒绝服务
FW 防 火墙
FW 防 IPS入侵防御 火墙
IDS入侵 检测
主机安全
软件
硬件
MVS产品线
1、网闸
2、VPN
双向网闸 单向网闸(光闸) 视频网闸 数据交换平台 IPSEC/SSL VPN 加密机
可信边界安全网关
IBG产品线
1、无线安全 AC、AP、安全探针、认证平台 2、终端管理 终端管理系统、文档防泄密、文档加密 3、杀毒软件 景云杀毒
泰合产品线
需求风险驱劢合规要求合规性要求合规性要求等级保护安全技术要求安全管理要求落实层面设备服务网络安全网络层安全异常流量与抗拒绝服务utmids入侵检测fw火墙无线安全fw火墙ips入侵防御主机安全主机层安全网络层安全漏洞扫描终端安全防病毒dlp应用安全应用层安全网络层安全主机层安全负载均衡web审计floweyeweb防火墙web服务器上网行为审计floweye负载均衡aptvpnngfw数据安全应用层安全网络层安全主机层安全数据库数据层安全数据库数据库防火墙数据库审计数据交换数据交换安全管理应用层安全网络层安全主机层安全数据层安全usm安全运营中心安全管理类堡垒机日志审计安全基线
工控类
工控防火墙
工控网闸
工控堡垒机
工控漏扫
ቤተ መጻሕፍቲ ባይዱ
工控入侵检测
云安全
vIDS
vDBA
安全市场 vFA
vBA
Other
Vetrix-10000-2Core-L
(Vetrix 2CPU 内核授权) Vetrix-10000-1V-L Vetrix-10000-1V-L (Vetrix 1个虚机 授权) (Vetrix 1个虚机 授权)
UTM
异常流量与 抗拒绝服务
FW 防 火墙
FW 防 IPS入侵防御 火墙
IDS入侵 检测
主机安全
启明星辰防火墙安全产品介绍
真正需要及时信息的业务得不 到有效的保障
高效需求-提高工作效率
虚拟娱乐,如网游、网聊、炒股等应用, 使 员工沉迷其中,消耗大量工作时间。
某企业有多少员工? N=100人 每位员工平均的月薪? S=2000元 员工每天在网上浪费? T=1小时
则该企业每年将为此付出成本:30万!
60%的企业互联网 访问与工作无关!
跳转USE
防火墙主要功能
4、抗攻击能力
• 非法报文攻击
Land 、Smurf、Pingofdeath、winnuke 、 tcp_sscan、ip_option、 teardrop…
• 抗DoS攻击、抗CC攻击
SynFlood, UdpFlood,IcmpFlood、CC攻击等…
• 蠕虫过滤 •抗ARP攻击 • IDS模块 • 和IDS/内网管理系统的联动能力
细节功能点-VPN功能
IPSec与SSL VPN功能复用 支持国密办专用算法SCB2 独有的隧道接力功能,可通过隧道接力实现分 级的树状VPN结构部署 VPN客户端兼容Windows Vista系统 安全可靠的USB-Key
细节功能点-多出口路由
多出口策略路由 链路探测 多ISP出口自动选路,减少跨 ISP延时 动态路由(OSPF、RIP等), VLAN间路由,单臂路由,组 播路由等
IPv6防火墙过滤功能
• 已通过中国移动测试
中国移动通信有限公司IT硬件防火墙设备集中采购项目 采购人:中国移动通信有限公司 联系人和联系电话:联系人:粟瑛 并通过所有IPv6的功能测试验证(详见附件测试报告IPv6部分)
技术特点:精度加深的应用控制
• 专业应用控制功能 • 流控产品应用 • 特征库明显提升
➢ 由3-4层控制向应用层控制发展 ➢ 由单纯防外部攻击向防外&控内过度 ➢ 由单纯提供控制功能向提供系列服务发展 ➢ 由简单网络向复杂&高流量网络延伸
高效需求-提高工作效率
虚拟娱乐,如网游、网聊、炒股等应用, 使 员工沉迷其中,消耗大量工作时间。
某企业有多少员工? N=100人 每位员工平均的月薪? S=2000元 员工每天在网上浪费? T=1小时
则该企业每年将为此付出成本:30万!
60%的企业互联网 访问与工作无关!
跳转USE
防火墙主要功能
4、抗攻击能力
• 非法报文攻击
Land 、Smurf、Pingofdeath、winnuke 、 tcp_sscan、ip_option、 teardrop…
• 抗DoS攻击、抗CC攻击
SynFlood, UdpFlood,IcmpFlood、CC攻击等…
• 蠕虫过滤 •抗ARP攻击 • IDS模块 • 和IDS/内网管理系统的联动能力
细节功能点-VPN功能
IPSec与SSL VPN功能复用 支持国密办专用算法SCB2 独有的隧道接力功能,可通过隧道接力实现分 级的树状VPN结构部署 VPN客户端兼容Windows Vista系统 安全可靠的USB-Key
细节功能点-多出口路由
多出口策略路由 链路探测 多ISP出口自动选路,减少跨 ISP延时 动态路由(OSPF、RIP等), VLAN间路由,单臂路由,组 播路由等
IPv6防火墙过滤功能
• 已通过中国移动测试
中国移动通信有限公司IT硬件防火墙设备集中采购项目 采购人:中国移动通信有限公司 联系人和联系电话:联系人:粟瑛 并通过所有IPv6的功能测试验证(详见附件测试报告IPv6部分)
技术特点:精度加深的应用控制
• 专业应用控制功能 • 流控产品应用 • 特征库明显提升
➢ 由3-4层控制向应用层控制发展 ➢ 由单纯防外部攻击向防外&控内过度 ➢ 由单纯提供控制功能向提供系列服务发展 ➢ 由简单网络向复杂&高流量网络延伸
启明星辰产品介绍.pptx
Internet
WAN
天清ADM USG/FW/UTM2 IPS 上网行为管控
LAN
终端边界 天珣终端安全 天清无线安全
天阗IDS 天阗MDS 天阗敏感信息检测
天镜漏洞扫描 安星
天阗异常流量检测
泰合安全 管理平台
天清WAG 天清应用交付
网页防篡改
运维审计 隔离网闸
天榕 DLP
天玥数据库审计 日志审计 计算环境:审计、止损设施
天清汉马 一体化安全网关(UTM)
天清汉马
防火墙 (FW)
IDC 及CCID评估报告显示:20072010年度,启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D USG-2010D USG-3600D USG-3610D USG-4600E USG-5600E USG-10000E USG-12000E
NT3000-LT-SRP
NT3000-LT-S 处理能力:1.5Gbps
NT3000-PF-BRP
NT3000-PF-B 处理能力:2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:4Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:5.5Gbps
产品技术
【威胁管理类】——天阗入侵检测与管理系统
中国入侵检测(IDS)第一品牌
全面检测 有效呈现
万兆线速处理性能
全面的入侵检测能力
完善的管理控制体系
IDC 及CCID 评估报告显示:自2003 年起至今,天阗一
产品荣誉
直稳居国内IDS 市场占有率排名第一。
2008 年度《中国计算机报》编辑选择奖
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
合规
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统
关键需求
假如有一天,黑客穿透 我的防火墙访问内网怎 么办?
假如有一天,我的内网 中有服务器被中上恶意 代码了怎么办?
假如有一天,我的内网 中敏感的工资单被外发 了怎么办?
假如我的网络遭到大量 半联接的访问?
恶意代码检测系统 敏感信息检测系统 异常流量检测系统
产品功能
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联审 计,实现数据库访问精确溯源 到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
假如领导需要我提供违规 数据库访问行为的证据怎 么办?
假如上级主管单位做合规 性大检查怎么办?
产品功能
数据库审计 内网操作审计 访问控制 运维操作监控 WEB业务审计 业务热度排名
数据库扫描 三层关联 特权用户监控 认证授权管理 业务行为统计 业务故障定位
支撑网络 部署示意
说明:业务审计系列,需要定制开发。
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
非法入侵发现 间谍软件预防 预防APT攻击 敏感信息防护 异常攻击防范
蠕虫病毒治理 病毒后门发现 恶意代码防范 关键资料过滤 流量牵引
IDS
办公网络
Internet 部署示意
针对问题
对各类入侵事件的全面检测和 集中分析有助于业务系统的安 全
对网络中深层次行为的检测便 于应对APT攻击
对网络威胁行为的全面呈现便 于提供处置决策
网络威胁可视化 能对网络中实时数据流量进行分析,准确发 现各类入侵行为和网络异常现象。
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
天阗入侵检测系统 恶意代码检测系统 敏感信息检测系统 异常流量检测系统
垂直引擎
遭到非法入侵 管理权限获取
软件系统信息 服务器账户管理
敏感信息获取 正常访问受阻
产品特性
• 全面协议支持
- 数据库协议:Oracle等12种 - 字符协议:Telnet、SSH - 图形协议:RDP、VNC - 文件协议:Netbios、FTP、NFS - 邮件协议:SMTP、POP3 - 其他:Radius、HTTP
业务网合 规审计
• 数据库细粒度审计控制
- 操作对象细分 - 操作类型细分 - 客户端类型细分 - 数据库响应细分
基于用户 价值延伸
违规 异常 漏洞 入侵 扫描 审计 管理 防护 产品
服务
延伸出的产品 威胁检测
安全工具
安全审计
安全防护
IDS TDS Audit DLP
Scanner
WAG IPS MDS WSE 其他
以检测技术为圆心的安全产品布局
检测
天阗入侵检测系统
恶意代码检测
系统扫描
远程网站安全检查服务
异常流量检测
泰合本部 全产品 统一安全管理 平台TSOC 泰合综合日志 审计系统 互联网行为管 控(上网行为管 理) 4A管控系统
星云本部 全产品 P系列防火墙 安全隔离与信息交 换系统(网闸)
以检测技术为本的衍生技术
I 入侵研究
入侵事件 延伸到 威胁事件
D 检测技术
检测技术 应用延伸
S 系统/设 备
文档信息 银行卡卡号信息
身份证信息
安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
天玥网络安全审计系统 (业务审计)
关键需求
假如有一天,我的业务服 务器被维护工程师误删除 了一张表怎么办?
假如有一天,有人绕开4A 平台维护我的业务服务器 怎么办?
• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火
墙
方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
重点事件可视化 内置事件辅助预分析系统,对所有发现的 安全事件进行预分析,找出需要关注处理 的重点事件并突出显示。帮助您轻松面对 海量报警事件。
事件处理可视化 提供了详尽的向导式事件处理指导意见,按 步骤指导使用者进行安全事件的处理操作, 并通过处理过程管理系统,对安全事件进行 批量自动处理。降低事件处理的技术门槛, 并同时节约了事件处理工作量。
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统
关键需求
假如有一天,黑客穿透 我的防火墙访问内网怎 么办?
假如有一天,我的内网 中有服务器被中上恶意 代码了怎么办?
假如有一天,我的内网 中敏感的工资单被外发 了怎么办?
假如我的网络遭到大量 半联接的访问?
恶意代码检测系统 敏感信息检测系统 异常流量检测系统
产品功能
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联审 计,实现数据库访问精确溯源 到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
假如领导需要我提供违规 数据库访问行为的证据怎 么办?
假如上级主管单位做合规 性大检查怎么办?
产品功能
数据库审计 内网操作审计 访问控制 运维操作监控 WEB业务审计 业务热度排名
数据库扫描 三层关联 特权用户监控 认证授权管理 业务行为统计 业务故障定位
支撑网络 部署示意
说明:业务审计系列,需要定制开发。
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
非法入侵发现 间谍软件预防 预防APT攻击 敏感信息防护 异常攻击防范
蠕虫病毒治理 病毒后门发现 恶意代码防范 关键资料过滤 流量牵引
IDS
办公网络
Internet 部署示意
针对问题
对各类入侵事件的全面检测和 集中分析有助于业务系统的安 全
对网络中深层次行为的检测便 于应对APT攻击
对网络威胁行为的全面呈现便 于提供处置决策
网络威胁可视化 能对网络中实时数据流量进行分析,准确发 现各类入侵行为和网络异常现象。
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
天阗入侵检测系统 恶意代码检测系统 敏感信息检测系统 异常流量检测系统
垂直引擎
遭到非法入侵 管理权限获取
软件系统信息 服务器账户管理
敏感信息获取 正常访问受阻
产品特性
• 全面协议支持
- 数据库协议:Oracle等12种 - 字符协议:Telnet、SSH - 图形协议:RDP、VNC - 文件协议:Netbios、FTP、NFS - 邮件协议:SMTP、POP3 - 其他:Radius、HTTP
业务网合 规审计
• 数据库细粒度审计控制
- 操作对象细分 - 操作类型细分 - 客户端类型细分 - 数据库响应细分
基于用户 价值延伸
违规 异常 漏洞 入侵 扫描 审计 管理 防护 产品
服务
延伸出的产品 威胁检测
安全工具
安全审计
安全防护
IDS TDS Audit DLP
Scanner
WAG IPS MDS WSE 其他
以检测技术为圆心的安全产品布局
检测
天阗入侵检测系统
恶意代码检测
系统扫描
远程网站安全检查服务
异常流量检测
泰合本部 全产品 统一安全管理 平台TSOC 泰合综合日志 审计系统 互联网行为管 控(上网行为管 理) 4A管控系统
星云本部 全产品 P系列防火墙 安全隔离与信息交 换系统(网闸)
以检测技术为本的衍生技术
I 入侵研究
入侵事件 延伸到 威胁事件
D 检测技术
检测技术 应用延伸
S 系统/设 备
文档信息 银行卡卡号信息
身份证信息
安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
天玥网络安全审计系统 (业务审计)
关键需求
假如有一天,我的业务服 务器被维护工程师误删除 了一张表怎么办?
假如有一天,有人绕开4A 平台维护我的业务服务器 怎么办?
• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火
墙
方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
重点事件可视化 内置事件辅助预分析系统,对所有发现的 安全事件进行预分析,找出需要关注处理 的重点事件并突出显示。帮助您轻松面对 海量报警事件。
事件处理可视化 提供了详尽的向导式事件处理指导意见,按 步骤指导使用者进行安全事件的处理操作, 并通过处理过程管理系统,对安全事件进行 批量自动处理。降低事件处理的技术门槛, 并同时节约了事件处理工作量。