启明星辰防火墙功能介绍
启明星辰防火墙功能介绍
公司简介:启明星辰信息技术有限公司成立于1996年,由留美博士严望佳女士创建,是一家拥有自主知识产权的网络安全高科技企业。
作为与国际接轨、勇于创新的先行者,启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能。
多年来,启明星辰公司始终坚持技术创新,确保技术水平与国际同步,目前已拥有50多项自主知识产权,并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项,是国内网络安全领域承担国家级重点项目最多的企业。
启明星辰公司拥有国内最具实力的安全产品开发队伍,国际一流的黑客攻防技术研究团队——积极防御实验室(ADLAB),国际一流的安全运营服务团队——M2S 安全运营中心,国内一流的安全体系设计及咨询团队——前线技术专家团(VF),国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。
在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时,启明星辰公司推出了业内先进的一体化威胁管理(UTM)、安全审计等产品、国际化的专业安全服务、安全管理平台(SOC)以及符合萨班斯(SOX)法案的安全解决方案,帮助客户建立完善的安全保障体系。
启明星辰一体化安全网关防火墙采用“一体化”的思想,通过“设计一体化”,实现了“部署一体化、防御一体化、管理一体化”,在“安全变得简单”的指引下,为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。
天清汉马一体化安全网关介绍一、产品简介:凭借多年UTM市场经验积累,根据用户的切身需求,启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。
天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计,集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击(Anti-DOS)、Web内容过滤、反垃圾邮件等多种安全技术于一身,同时全面支持QoS、负载均衡、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
启明星辰运维安全网关
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。
防火墙—启明星辰
实验环境:1、防火墙工作在桥模式。
2、防火墙的eth2 和eth3 加入网桥组1(BVI1)。
网桥组1 配置防火墙管理IP:192.168.0.249/243、eth2 接口连接课桌上的网线口(如A1-1)通过交换机与网络相连,网关为192.168.0.1.4、eth3 直接与主机相连,主机IP 设为192.168.0.5实验拓扑:通过下面的简单操作,用户可以快速地安装配置好一台防火墙,并且,防火墙内部网的机器能够直接访问internet。
网络拓扑如下图所示:实验步骤如下:1.进入“网络设置-接口-透明桥”点击“新建”。
在桥名称中填入“BVI1”,桥组号中填入“1”,接口列表中选择“eth2”和“eth3”。
为便于对防火墙的管理可以将“管理访问”下的选项全部选择。
因为“eth2”和“eth3”使用的是桥模式,所以桥的IP 地址和掩码可以不配。
因为是透明桥模式,所以配置的IP 和掩码:192.168.0.249/24,是用于管理防火墙的IP,对网络没有什么影响。
参数配置完毕后,点击“提交”。
点击右上角图标保存配置。
2.进入“网络设置》基本配置缺省网关”点击“新建”添加网关。
提交并保存3.进入“防火墙》安全策略”点击“新建”,配置eth3 到eth2 的“全通”安全策略。
源接口选择“eht3”,目的接口选择“eth2”,时间表选择“always”,动作选择“PERMIT”, 地址名和服务保持默认的“any”。
参数配置完毕后点击“提交”点击“eth3->eth2(1)”查看此安全策略,选择“启用”。
之后点击右上角图标保存配置。
4.为保证网络的正常使用,需设置路由。
进入“路由》静态路由”,点击“新建”,在IP 地址/掩码中填入“0.0.0.0/0.0.0.0”,下一跳填入路由的IP “192.168.0.1”,权重和距离均填“1”即可。
参数填完后,点击提交。
之后点击右上角图标保存配置。
5.将内网主机连接到eth3 上,访问,若登录成功则配置正确。
启明星辰网络安全解决方案
启明星辰网络安全解决方案启明星辰网络安全公司是一家专注于网络安全领域的企业,为各类企业和机构提供全方位的网络安全解决方案。
启明星辰凭借其领先的技术和专业团队,在网络安全领域取得了很大的成就。
以下是启明星辰网络安全解决方案的主要内容:1.漏洞扫描与修复:启明星辰提供高效准确的漏洞扫描服务,帮助企业发现和修复系统中的漏洞,提高系统的安全性和稳定性。
2.防火墙和入侵检测系统:启明星辰专门设计和部署符合企业需求的防火墙和入侵检测系统,保护企业内外网的安全,阻止潜在的攻击和入侵。
3.威胁情报和安全事件响应:启明星辰分析和整理全球范围内的威胁情报,为企业提供定制化的安全策略,并提供迅速响应和处置网络安全事件的服务。
4.数据保护和加密:启明星辰为企业提供数据保护和加密的解决方案,保障企业的关键数据不被非法获取和滥用。
5.安全培训和意识教育:启明星辰通过举办安全培训和意识教育活动,提高企业员工的网络安全意识和能力,减少内部安全风险。
6.云安全解决方案:启明星辰针对云计算环境提供专门的网络安全解决方案,包括云数据保护、云安全监控和云安全管理等。
7.移动安全解决方案:启明星辰为移动设备提供全面的安全保护,包括移动应用安全测试、移动设备管理和移动数据加密等。
8.物联网安全解决方案:启明星辰致力于为物联网设备和系统提供安全解决方案,防止物联网系统被黑客攻击和入侵。
1.全面性:启明星辰提供从漏洞扫描到入侵检测再到安全培训等全面的网络安全解决方案,满足企业不同层面的安全需求。
2.定制化:启明星辰根据企业的具体需求,设计和实施定制化的网络安全解决方案,最大程度地保护企业的网络安全。
3.高效性:启明星辰凭借其领先的技术和专业团队,能够在最短的时间内发现和修复系统中的漏洞,及时响应网络安全事件。
4.整合性:启明星辰的网络安全解决方案能够与企业的现有安全系统和策略无缝集成,提供一体化的安全保护。
5.创新性:启明星辰不断追求技术创新和突破,在网络安全领域拥有多项核心技术和专利,为企业提供最先进的网络安全解决方案。
信息安全产品整理汇总
信息安全产品整理汇总一、防火墙产品1. 产品名称:天融信防火墙主要功能:防御网络攻击、访问控制、入侵防御适用场景:企业内网、数据中心、云计算环境2. 产品名称:华为USG防火墙主要功能:网络层防护、应用层防护、VPN加密适用场景:中小企业、分支机构、远程办公3. 产品名称:深信服防火墙主要功能:防DDoS攻击、上网行为管理、威胁情报适用场景:教育、医疗、政府等行业二、入侵检测与防御系统(IDS/IPS)1. 产品名称:绿盟科技入侵检测系统主要功能:实时监控网络流量、发现并报警异常行为适用场景:大型企业、运营商、金融行业2. 产品名称:启明星辰入侵防御系统主要功能:阻断恶意攻击、保护关键业务系统适用场景:政府、能源、交通等行业3. 产品名称:安恒信息入侵检测与防御系统主要功能:流量分析、威胁检测、防御策略部署适用场景:互联网企业、园区网、数据中心三、加密与证书管理产品1. 产品名称:数字证书认证中心(CFCA)主要功能:数字证书发放、证书管理、加密解密适用场景:电子政务、电子商务、企业内部认证2. 产品名称:沃通SSL证书主要功能:网站加密、身份验证、数据传输安全适用场景:各类网站、移动应用、API接口3. 产品名称:吉大正元加密机主要功能:硬件加密、密钥管理、安全认证适用场景:银行、证券、保险等行业四、安全运维与管理平台1. 产品名称:奇安信安全运维平台主要功能:资产管理、漏洞扫描、日志分析适用场景:企业安全管理部门、运维团队2. 产品名称:腾讯安全管家主要功能:安全防护、病毒查杀、数据保护适用场景:个人用户、家庭网络、企业办公3. 产品名称:360企业安全卫士主要功能:终端防护、网络安全、安全态势感知适用场景:企业级用户、政府机关、教育机构本汇总文档旨在为您提供一个信息安全产品的大致了解,具体产品功能及适用场景可能因版本更新而有所变化,请以实际产品为准。
在选购信息安全产品时,请结合自身需求和预算,选择合适的产品。
启明星辰USG防火墙
产品特点
完美的防火墙特性 安全丰富的VPN使组网变得简单 通过集中管理与数据分析中心实现对多台 设备的统一管理、实时监控、集中升级和 拓扑展示 可软件升级为UTM
关键技术
非法链接过滤技术 应用层协议类型识别技术
通过增加对后续数据报文内容的分析来综合判断 协议类型,同时在底层平台中设计了相应的处理 机制,以支持对协议类型的综合判断。
产品资质
中华人民共和国公安部颁发的计算机信息系统安 全专用产品销售许可证 国家信息安全测评认证中心颁发的产品型号证书 国家保密局颁发的涉密信息系统产品检测证书 中国人民解放军信息安全评测中心颁发的军用信 息安全产品认证证书 国家信息安全测评认证中心颁发的防火墙安全经理
概述
随着时间的推移,网络的安全问题也日益严重, 在开放的网络环境中,网络边界安全成为网络安 全的重要组成部分 防火墙是解决网络边界安全的重要设备,它主要 工作在网络层之下,通过对协议、地址和服务端 口的识别和控制达到防范入侵的目的,可以有效 的防范基于业务端口的攻击。 天清汉马USG防火墙可通过软件升级的方式,获 得对完整的UTM特性的支持,包括防病毒(AV)、 入侵防御(IPS)、防垃圾邮件(Anti-Spam) 和内网安全功能。
智能内容过滤技术
企业应用
署天清汉马USG防火墙让企业用户可以在一个统一的架构 上建立自己的安全基础设施:将天清汉马USG防火墙产品 部署在总部和分支机构网络Internet出口,同时可作为 VPN网关,各分支机构与总部之间开启VPN隧道,保证相 互间通信的保密性。SOHO员工和在外出差的员工可以在 任何时候通过VPN客户端与总部的天清汉马USG防火墙建 立VPN隧道,访问公司内部的资源,实现高效安全的网络 应用。 天清汉马USG防火墙提供统一管理平台,可以通过信息中 心统一管理所有的USG设备,并提供详尽直观的报表,能 够让管理员迅速了解到整个网络的存在的安全风险和趋势, 为决定如何制定安全策略提供依据。
启明星辰产品简介
支持按功能定制。
天玥四
硬件
产品型号按用户数与管理的资源划分
为运维人员使用;
统一身份认证;
运维系统(操作系统、交换机、数据库、应用)的单点登录(每天开机后仅需输入一次用户名密码);
满足SOX要求。
SOC泰合平台
软件
产品型号按用户数与管理的资源划分
基于信息安全管理的操作、监控平台;
信息安全工作(技术、管理、培训)的唯一界面;
USG/FW/UTM(防火墙、统一威胁管理系统、一体化网关)
硬件
产品型号按流量划分
分为百兆、千兆等
通过串接接入网络;防火墙的替代产品;
综合防火墙、防DDOS、VPN、IPS、防毒墙等多种功能于一体的网关类设备;பைடு நூலகம்
【市场份额】国内UTM市场第一名;
【政策要求】涉密系统、等级保护二级以上系统必须配备。
审计
硬件
产品型号按流量划分
分为百兆、千兆等
通过旁路监听方式采集网络数据;针对违规行为(非技术类型的攻击)的细粒度检测;安全事件发生后,确定责任;
【政策要求】涉密系统、等级保护三级以上系统必须配备。
【故事】国内某运营商,黑客从某省利用已经废弃的帐号进入,并且跳转到北京,之后入侵充值卡数据库,修改相关信息,并且在淘宝上贩卖,最后被抓获,造成数百万的损失。使用审计产品就可以确定黑客从哪里进入、对系统、数据库做了什么操作。
【政策】国家公安部牵头,要求所有非涉密机构都要通过定级、评级和审核。
涉密分级保护服务
服务
产品型号按人天数划分
对于涉密分级保护相关工作提供支持与咨询。
【政策】国家保密局牵头,要求政府机构都要通过涉密分级保护审核。
全面监控网络安全状况,实时了解与预测网络整体安全形势与趋势;
启明星辰运维安全网关
应用效果和价值分析
提升运维安全水平:通过实时监 测和预警,有效预防运行,减少故障时间 和影响范围
添加标题
添加标题
添加标题
添加标题
简化运维管理流程:自动化安全 防护,降低人工干预和操作成本
降低安全风险:及时发现和处置 安全问题,减少潜在风险和损失
01
01
启明星辰运维安全网关的应用案例 和效果
典型应用场景和案例介绍
金融行业:启明星辰运维安全网 关在金融行业的应用,保障了金 融交易的安全性和稳定性。
大型企业:启明星辰运维安全网 关在大型企业的应用,保障了企 业信息资产的安全和机密性。
添加标题
添加标题
添加标题
添加标题
政府机构:启明星辰运维安全网 关在政府机构的应用,提高了政 府信息系统的安全防护能力。
用户需求:用户需要一个高效、可靠的运维安全网关,以保护其网络免受威胁和攻击,同时确保业务的正常运行。
产品优势和特点
高效运维:提供一体化运维管理平台,简化IT运维管理流程,提高运维效率。
安全可靠:具备强大的安全防护功能,有效保障网络和系统的安全稳定运行。
灵活扩展:支持多种接入方式和丰富的接口扩展,满足不同规模和复杂度的IT环境需求。
启明星辰运维安全网关的未来发展 和展望
技术发展趋势和方向
云计算:随着云计算的普及,启明星辰运维安全网关将进一步融入云原生架构,实现更高效的资 源管理和安全防护。
人工智能:AI技术将在运维安全网关中发挥越来越重要的作用,实现自动化威胁检测、智能分析 和预警等功能。
零信任网络:随着零信任网络架构的兴起,启明星辰运维安全网关将逐步采用零信任原则,实现 对网络安全的全面防护。
泄露
入侵检测和防 御:实时监测 和防御恶意攻
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
sangfor 对接启明星辰防火墙
引:IPsec 报文原理这次说说IPsec另外两种场景,一种是做外网网关部署环境,一种是旁挂模式部署环境,一般防火墙直接挂在外网然后使用IPsec属于外网网关部署环境,如果VPN设备旁挂于核心或者防火墙之后非公网地址为单臂模式环境。
拓扑图:参旁挂模式拓扑。
针对单臂环境注:启明防火墙为旁挂模式部署一、引:启明星辰防火墙映射VPN需要的UDP 500与45006.4 配置步骤(1)配置网络连通性保证防火墙外网接口到互联网能够连通,内网接口到服务器能够连通。
(2)定义 IP 地址对象、开放端口对象在【防火墙】--【地址】--【地址】定义内网服务器地址。
在【防火墙】--【服务】--【基本服务】定义开放的端口号注:源端口低和高一般不需要填写,除非是客户端限定了访问源端口(3)配置端口映射规则在【防火墙】--【策略】--【NAT策略】--选择端口映射公开地址:需要映射的外网口地址(必须为物理接口或者别名设备地址)拨号用户选择拨号获取到的公网地址即可内部地址:在地址列表里定义的服务器地址对外服务:需要对外开放的端口,此处选择vpn端口注:系统预定义大量常用端口,可以直接使用对内服务:内网服务器需要开放的端口,此处选择vpn端口500、4500隐藏内部地址:可选。
如果取消选中,既能通过公开地址和端口访问内部服务器,也可以直接访问服务器;如果选中,只能通过公开地址和端口访问内部服务器如果需要内网用户通过访问公网地址来实现访问内网服务器,则需要将源地址转换为选择为防火墙内网接口地址。
(4)配置安全规则源地址选择any,目的地址选择为vpn,服务选择为vpn端口。
二、设置启明星辰配置(1)配置启明星辰VPN 接口地址进入【网络管理】-【网络接口】-【物理设备】,设置eth1和eth2为内外网口地址。
(2)配置防火墙IPsec基本属性(2)配置启明星辰VPN IPSEC---VPN规则进入【VPN】-【IPSec】-【VPN规则】-添加,设置本地保护子网为192.168.83.0/24,对端保护子网为192.168.82.0/24。
启明星辰产品介绍课件
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统
启明星辰P系列防火墙产品安装调试.
设置CRT或者超级终端属性: —设置serial port连接工具 (e.g. 微软超级终端) —Connect RS-232 —波特率9600 , 8 bits, No parity,1 stop bit 如图:
登陆管理
SSH管理和Telnet管理
防火墙默认关闭该功能,需要通过WEB管理 方式或者命令行方式手动开启。 一旦开启以后,该登陆方式适用于防火墙上的 所有的三层接口 一、 WEB管理方式开启 二、命令行管理方式开启
接口设备相关介绍
别名设备
逻辑接口,与对应的物理设备共享MAC,相当于cisco的secondry IP。 目的是给三层设备接口(包括物理接口和逻辑接口)配置多个IP地址。
接口设备相关介绍
冗余设备
逻辑接口,将多个物理设备绑定起来,组成一个逻辑接口。冗余的方式 有轮循方式、热备方式及802.3ad(LACP),其中轮循和热备方式都为静 态方式,802.3ad为动态方式。
接口设备相关介绍
vlan设备
逻辑接口,与对应的物理接口共享MAC,为数据提供doltq封装,可以 提供路由模式和透明模式。配置了vlan设备后,数据在离开防火墙时会被封 装对应的vlan ID
接口设备相关介绍
vlan设备
Vlan 100: 192.168.1.254/24
trunk
192.168.1.100/24
系统管理——维护——备份与恢复——导入全部配置
注意: 导入配臵后需要重启网关,配臵才可以生效。 3.6.0.1版本的配臵导入3.6.0.2时,需要为防火墙打
上前14个升级包,否则只能导入关键配臵(NAT
配臵无法导入)
批处理的使用
在好多情况下,我们的配臵工作都是重复操作过程,如果能将这些
启明星辰产品介绍
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火
墙
方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联 审计,实现数据库访问精确溯 源到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
启明星辰入侵防御系统IPS产品介绍
10%~90%(无凝结)
储存温度
负30℃~60℃
储存湿度
5%~95%(无凝结)
性能参数
吞吐率
400Mbps
碎片重组数
120,000
单包最大时延
500us
最大并发连接数
120万
每秒最大连接数
5万
网络攻击防护
网络设备攻击、安全扫描、蠕虫病毒、
安全审计、可疑行为、网络娱乐、安全漏洞、欺骗劫持、网络通讯、脆弱口令、穷举探测、间谍软件
天清入侵防御系统
功能参数
NDP200
串行保护链路
百兆串行保护链路
标配
1路电口
最大
2路电口
千兆串行保护链路
标配
无
最大
无
管理口
电口
1
电气特性
电源
100~240VAC
频率
50~60HZ
输入电流
4~2A
功率
200W
物理特性
宽深高(mm)
430×365×44.5
净重(Kg)
7.5
环境要求
工作温度
负5℃~55℃
采用了数据库存储方式,可以手动和自动备份和删除(备份时间、数据库路径等可设置),日志自动压缩,可导入历史数据
日志归并
可设置归并的时间间隔
支持Syslog日志
√
备份日志查询
√
日志安全性
控制中心与探测引擎通信加密,探测器和控制中心互相认证,防止欺骗,以免日志在传输过程中被篡改
报表功能
基础报表
提供默认的基础报表模板
、拒绝服务攻击、CGI攻击
√
SQL注入攻击、跨站脚本攻击
基于攻击原理的专利VSID/VXID技术,精确识别和阻断SQL注入攻击和跨站脚本攻击
启明星辰产品介绍
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
Hale Waihona Puke 安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全 防火墙 边界安全 UTM VPN 入侵防御 终端安全 终端管理 入侵检测
检查 管控 监测
业务安全监控 应用性能管理 网络行为分析
身份与网络管理 运维安全管控 互联网行为管控 Web核查
安全运营管理平 台
安全管理
应用安全
Web应用防火墙
配置核查
WS1000
外部客户端
射频安全区
访客电脑
安全工具系:网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描 关键需求
假如有一天,我要向领导 汇报网络中都有哪些风险 点? 假如有一天,领导需要我 提交网络升级方案怎么办?
Web应用扫描 产品功能
操作系统扫描 弱口令检测 无线脆弱检测 威胁集中呈现 应用系统扫描 Web网站扫描 风险综合评估 修复建议指导
无线安全检测 针对问题
对各类操作系统、应用系 统、Web网站及网络设备 的脆弱性的全面检测 对各类安全风险及隐患的 全面呈现 量化资产面临的风险并提 供修复建议
办公网络
假如上级主管机关检查, 需要我提交合规报告怎么 办? 部署示意
启明星辰系列防火墙产品安装调试
C:192.168.1.100
eth1:192.168.1.1 eth2:1.1.1.1
一、配置防火墙接口模式及IP
一旦开启以后,该登陆方式适用于防火墙上的 所有的三层接口
一二、、W命E令B行管管理理方方式式开开启启
系统管理——管理员设置——设置——开启SSH或者Telnet
登陆管理
启用GUI管理
设备出厂时默认只允许IP地址为10.1.5.200/49、 10.1.6.200的PC对防火墙过街GUI管理。
出厂时eth0接口的默认IP为10.1.5.254。
二一、命WE令B行方方式式添添加加管管理理主主机 机
系统管理——管理员设置——管理主机
登陆管理
GUI管理
P系统防火墙使用HTTPS方式登陆,使用8889端 口。同时需要使用证书认证。
二三一、登特安陆殊装防情管火况理墙应员对证书
当遇到没有安装证书,但又需要通过 UGRULI方:式ht管tps理://防IP火v4墙地时址,:可88以89通过在后台 输入命令(命令可以咨询400或者专家支 u持s)er: administrator pass:bane@7766
接口设备相关介绍
vlan设备
逻辑接口,与对应的物理接口共享MAC,为数据提供doltq封装,可以 提供路由模式和透明模式。配置了vlan设备后,数据在离开防火墙时会被封 装对应的vlan ID
接口设备相关介绍
vlan设备
Vlan 100: 192.168.1.254/24
trunk
192.168.1.100/24
日志——日志访问——日志查看
日志管理
日志服务器配置
由于防火墙本身的存储空间有限,最多只能提供10M的大小空间 (10M空间用完后可以选择停止存储日志或者覆盖日志),当需要保存更 多的日志信息时,需要将防火墙连接日志服务器,将日志传输给日志服务 器(如syslog服务器或者安管服务器)。
安全启明星辰产品解决方案
安全启明星辰产品解决方案1. 引言安全问题是当前互联网发展中的一个重要议题,特别是对于企业而言,数据安全和信息安全是至关重要的。
为了应对各种安全威胁和保护企业的核心资产,安全启明星辰提供了一套全面的安全产品解决方案。
2. 安全启明星辰产品概览安全启明星辰旨在为企业提供多层次、多角度的安全防护手段,确保企业网络的安全与稳定。
以下是安全启明星辰产品的概览:2.1 星辰防火墙星辰防火墙是安全启明星辰提供的核心产品之一,具有以下特点: - 支持高性能的网络流量处理,确保网络的流畅运行; - 提供丰富的安全策略设置,包括访问控制、入侵检测、攻击防御等; - 支持多种VPN技术,提供远程接入安全保障; - 提供实时流量监控和日志分析功能,帮助用户追溯和分析安全事件。
2.2 星辰云安全平台星辰云安全平台是基于云计算架构构建的安全解决方案,具有以下特点: - 支持多租户架构,适用于大中型企业的安全需求; - 集成多种安全功能,包括云端防火墙、入侵检测和防御、漏洞扫描等; - 提供强大的日志管理和事件响应功能,帮助用户发现和应对安全威胁; - 支持与第三方系统集成,实现安全信息的共享和交换。
2.3 星辰终端安全管理星辰终端安全管理是面向企业终端设备的安全解决方案,具有以下特点: - 提供全面的终端安全管理功能,包括杀毒、防火墙、漏洞扫描等; - 支持集中管理和远程配置,提高安全管理效率; - 支持设备远程锁定、数据删除等功能,保护企业机密信息的安全; - 提供实时监测和告警功能,及时发现和应对安全事件。
2.4 星辰安全培训与咨询服务除了产品解决方案,安全启明星辰还提供安全培训与咨询服务,帮助企业构建健全的安全体系,并提供定期的安全风险评估与应急响应服务。
3. 安全启明星辰产品优势安全启明星辰的产品解决方案具有以下优势:3.1 专业性和可靠性安全启明星辰拥有多年的安全研发经验和深厚的技术实力,其产品在行业内被广泛认可和信赖,具有较高的专业性和可靠性。
启明星辰防火墙安全产品介绍
高效需求-提高工作效率
虚拟娱乐,如网游、网聊、炒股等应用, 使 员工沉迷其中,消耗大量工作时间。
某企业有多少员工? N=100人 每位员工平均的月薪? S=2000元 员工每天在网上浪费? T=1小时
则该企业每年将为此付出成本:30万!
60%的企业互联网 访问与工作无关!
跳转USE
防火墙主要功能
4、抗攻击能力
• 非法报文攻击
Land 、Smurf、Pingofdeath、winnuke 、 tcp_sscan、ip_option、 teardrop…
• 抗DoS攻击、抗CC攻击
SynFlood, UdpFlood,IcmpFlood、CC攻击等…
• 蠕虫过滤 •抗ARP攻击 • IDS模块 • 和IDS/内网管理系统的联动能力
细节功能点-VPN功能
IPSec与SSL VPN功能复用 支持国密办专用算法SCB2 独有的隧道接力功能,可通过隧道接力实现分 级的树状VPN结构部署 VPN客户端兼容Windows Vista系统 安全可靠的USB-Key
细节功能点-多出口路由
多出口策略路由 链路探测 多ISP出口自动选路,减少跨 ISP延时 动态路由(OSPF、RIP等), VLAN间路由,单臂路由,组 播路由等
IPv6防火墙过滤功能
• 已通过中国移动测试
中国移动通信有限公司IT硬件防火墙设备集中采购项目 采购人:中国移动通信有限公司 联系人和联系电话:联系人:粟瑛 并通过所有IPv6的功能测试验证(详见附件测试报告IPv6部分)
技术特点:精度加深的应用控制
• 专业应用控制功能 • 流控产品应用 • 特征库明显提升
➢ 由3-4层控制向应用层控制发展 ➢ 由单纯防外部攻击向防外&控内过度 ➢ 由单纯提供控制功能向提供系列服务发展 ➢ 由简单网络向复杂&高流量网络延伸
网络安全里的QM
网络安全里的QM
QM700是指由中国网络安全公司启明星辰研发的一种网络安
全产品。
QM700主要用于网络边界防护,具备防火墙、入侵
检测与防御系统、反病毒、反垃圾邮件等功能。
在防火墙方面,QM700能够对网络流量进行深入检查和过滤,防止恶意攻击和未经授权的访问。
它支持多种防火墙规则,可以根据应用、服务、用户等多个维度进行策略控制。
作为入侵检测与防御系统(IDS/IPS),QM700能够实时监控
网络流量,检测并阻止潜在的入侵行为。
它利用多种检测技术,包括签名检测、行为分析、异常检测等,对网络中的异常活动进行及时响应,保护网络安全。
同时,QM700还具备反病毒和反垃圾邮件功能,能够检测和
阻止恶意软件和垃圾邮件的传播。
它通过实时更新病毒数据库和垃圾邮件过滤规则,提供实时保护,确保网络用户的安全与隐私。
总之,QM700是一种综合性的网络安全产品,能够提供边界
防护、入侵检测与防御、反病毒和反垃圾邮件等多重保护措施,帮助用户建立稳固的网络安全防线。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司简介:
启明星辰信息技术有限公司成立于1996年,由留美博士严望佳女士创建,是一家拥有自主知识产权的网络安全高科技企业。
作为与国际接轨、勇于创新的先行者,启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能。
多年来,启明星辰公司始终坚持技术创新,确保技术水平与国际同步,目前已拥有50多项自主知识产权,并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项,是国内网络安全领域承担国家级重点项目最多的企业。
启明星辰公司拥有国内最具实力的安全产品开发队伍,国际一流的黑客攻防技术研究团队——积极防御实验室(ADLAB),国际一流的安全运营服务团队——M2S 安全运营中心,国内一流的安全体系设计及咨询团队——前线技术专家团(VF),国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。
在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时,启明星辰公司推出了业内先进的一体化威胁管理(UTM)、安全审计等产品、国际化的专业安全服务、安全管理平台(SOC)以及符合萨班斯(SOX)法案的安全解决方案,帮助客户建立完善的安全保障体系。
启明星辰一体化安全网关防火墙采用“一体化”的思想,通过“设计一体化”,实现了“部署一体化、防御一体化、管理一体化”,在“安全变得简单”的指引下,为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。
天清汉马一体化安全网关介绍
一、产品简介:
凭借多年UTM市场经验积累,根据用户的切身需求,启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。
天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计,集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击(Anti-DOS)、Web内容过滤、反垃圾邮件等多种安全技术于一身,同时全面支持QoS、负载均衡、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
二、功能特点:
●设计一体化、部署一体化、防御一体化、管理一体化
●完善的防火墙特性
支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制、支持流量管理、连接数控制、IP+MAC绑定、用户认证等。
●IPS-坚固的防御体系
业界最完善的攻击特征库,包括50多类,超过2000项的入侵攻击特征
漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门
应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥
网络异常分析技术,全面防止拒绝服务攻击
●业界领先的网络防病毒技术
文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件,病毒库总计>150,000
病毒类型根据危害程度划分为:流行库、高危库、普通库
●简单高效的内网安全
统一的安全防护体系:
安全边界延伸至终端,实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合。
增强的上网行为管理:
将上网行为的控制与流量管理细化至主机进程级,控制精度进一步提升。
可靠的网络准入控制(NAC):
实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制。
全面的内网合规管理:
提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理。
智能的内网攻击防护:
网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范。
简单的终端部署管理:
客户端统一分发,安全策略统一配置,客户端集中自动升级。
●多种手段全面清除垃圾邮件
自学习的贝叶斯算法智能区分垃圾邮件
防邮件炸弹,提供单一邮件服务器发起的邮件连接数限制
发送者认证、接收者认证及关键字检查
黑名单、白名单、可追查性检查
病毒扫描、附件类型和附件大小过滤、关键字过滤等
●安全丰富的VPN使组网变得简单
多VPN支持:GRE、IPSec、L2TP、SSL VPN
丰富的应用:专用的VPN客户端、USBKEY、动态口令卡、图形认证码
灵活的部署:Hub-Spoken、Full-Mesh、DVPN、网关-网关的SSL VPN
●完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速
IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype
流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等
网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断
股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断
●强大的日志报表功能
记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录
日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询
报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。
●方便的集中管理功能
通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。
三、典型应用:
●小型企业
在全国范围内拥有分支机构的中小企业网络,大都通过互联网来实现总部与分支机构的互联互通。
图1. 中小企业网络结构示意图
部署USG网关让中小企业用户可以在一个统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品协调性、资金、技术匮乏和缺少中小企业级安全解决方案等问题也能够得到完全解决。
USG网关产品部署在总部和分支机构网络internet出口,同时开启FW、AV和IPS功能,全面抵御来自互联网的病毒和攻击威胁。
同时可作为VPN网管,各分支机构和总部之间开启VPN隧道,保证相互间通信的保密性。
SOHO员工和在外出差的员工可以在任何时候通过VPN客户端与总部的天清汉马USG一体化安全网关建立VPN隧道,访问公司内部的资源,实现高效安全的网络应用。
●大型企业
对于大型企业,网络规模较大、用户数量多、业务系统较多,网络建设类似于城域网。
在安全建设方面也存在多点建设,除去在集团总部的互联网出口需要安全防控外,各下属单位也有安全防护需求。
图2. 大型企业网络结构示意图
在总部互联网出口部署的天清汉马USG一体化安全网关能够抵御来自互联网的入侵攻击,同时为出差员工提供VPN接入,确保通信的保密性。
在各单位出口部署USG网关,可以有效控制不同部门之间的越权访问,并且防止病毒在内网的大规模爆发。
天清汉马USG一体化安全网关提供统一管理平台,可以通过信息中心统一管理全网的USG网关,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。
产品荣誉:
技术优势:
08年 IDC:启明星辰UTM品牌排名国内厂商第08年CCID:启明星辰UTM品牌排名国内厂商第
07年 IDC:启明星辰UTM品牌排名国内厂商第一 07年CCID:启明星辰UTM品牌排名国内厂商第一。