启明星辰产品介绍

业务网合 规审计
产品特性
• 数据库细粒度审计控制
- 操作对象细分 - 操作类型细分 - 客户端类型细分 - 数据库响应细分
数据 库审计
内网全 审计解决 方案 数据 库防火 墙
• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
业 务审 计 高性 能处理
• 审计日志处理
19
综合日志审计系统
监视
统计
查询
追溯
报表
•掌握整体安全态势 •审核等保与内控 •评估安全有效性
Syslog Trap OPSEC File WMI Baidu NhomakorabeaTP ODBC XML …
异 构 海 量 日 志 采 集
日 志 范 式 化 与 分 类
事 件 过 滤 归 并
领导
关 联 分 析
告 警
安全经理
•建立审计策略
对各类入侵事件的全面检测和 集中分析有助于业务系统的安 全 对网络中深层次行为的检测便 于应对APT攻击 对网络威胁行为的全面呈现便 于提供处置决策 对关键敏感信息的及时发现便 于符合内审规定
Internet
IDS
办公网络 部署示意
对异常流量量化评价有助于业 务系统的连续性
威胁检测系：入侵检测与管理让安全事件呈现变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全 防火墙 边界安全 UTM VPN 入侵防御 终端安全 终端管理 入侵检测
检查 管控 监测
业务安全监控 应用性能管理 网络行为分析
身份与网络管理 运维安全管控 互联网行为管控 Web核查
安全运营管理平 台
安全管理
应用安全
Web应用防火墙
配置核查
•掌握整体安全态势
•评估安全机制的有效性
高层领导
•提供安全管理决策支持 •掌握业务系统安全态势 •查阅业务系统安全报告 •协调安全事件的处理 •落实安全策略
业务部门领导
•制定任务计划
安全经理
•出具分析报告
•监测网络可用性
•安全事件审计 •任务处理与应急响应
运维人员 全网IT资源 安全管理平台
一体化安全管控
•制定任务计划
•出具日志审计报告 •采集和存储日志 •日志审计与分析 审计人员 •任务处理与告警响应
存储
加密
压缩
备份
恢复
综合日志审计系统
实时 安全监视
关联分析
日志查询
分布式查询技术提升查询 效率；2000万条日志中查 询结果返回不超过10秒4
统计报表
报表源数据来自于 统计事件库，极大 提高生成速度
安全态势可视化 可对指定时间段内的安全事件进行统计分析， 并自动对需要关注的事件、IP进行总结概述， 展现整体网络安全态势，同时，还能自动与历 史数据进行对比分析，帮助您分析网络安全发 展趋势，为您的安全建设决策提供支撑依据。 重点事件可视化 内置事件辅助预分析系统，对所有发现的 安全事件进行预分析，找出需要关注处理 的重点事件并突出显示。帮助您轻松面对 海量报警事件。 事件处理可视化 提供了详尽的向导式事件处理指导意见，按 步骤指导使用者进行安全事件的处理操作， 并通过处理过程管理系统，对安全事件进行 批量自动处理。降低事件处理的技术门槛， 并同时节约了事件处理工作量。 网络威胁可视化 能对网络中实时数据流量进行分析，准确发 现各类入侵行为和网络异常现象。
WS1000
外部客户端
射频安全区
访客电脑
安全工具系：网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描 关键需求
假如有一天，我要向领导 汇报网络中都有哪些风险 点？ 假如有一天，领导需要我 提交网络升级方案怎么办？
Web应用扫描 产品功能
操作系统扫描 弱口令检测 无线脆弱检测 威胁集中呈现 应用系统扫描 Web网站扫描 风险综合评估 修复建议指导
统计事件库
实时 事件流
入库均值为 9000EPS2
数据抽取
压缩/加密存储， 压缩比可达20：1
N 海量异构 日志采集
日志 范式化与分类 过滤 归并
TB级数据 在线存储3
备份/恢复
分布式数据库 存储
21
互联网行为管控（上网行为管理）
22
P系列防火墙
P系列防火墙
P系列防火墙
无线安全检测 针对问题
对各类操作系统、应用系 统、Web网站及网络设备 的脆弱性的全面检测 对各类安全风险及隐患的 全面呈现 量化资产面临的风险并提 供修复建议
办公网络
假如上级主管机关检查， 需要我提交合规报告怎么 办？ 部署示意
安全工具系：清晰呈现让风险掌控变得简单
4A管控系统
统一安全管理平台TSOC
XSS攻击防护
• HTTP Flood防护 • CC攻击防护 • XML DoS防护
Web恶意扫描防护
应用层DoS防护
安全防护系：入侵防御让威胁防御变得简单
深 层 攻 击
溢出攻击 漏洞攻击 病毒变种
精确阻断
正 常 访 问
攻击利用/ 事后
攻击准备/ 事前 手 动 攻 击 自 动 攻 击 违 规 行 为
应用安全交付
日志审计
漏洞扫描
运维审计
数据安全
数据库审计 DLP/透明加 密
度量
安全指标评估 安全风险评估
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测（恶意代码 检测、敏感信息检测、异常 流量检测） 天玥网络安全审计（数据 库审计、数据库防火墙、业 务审计） 天清安全防护（WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载 均衡应用交付） 天镜扫描检查系统（系统 扫描、WEB应用扫描、无线 安全检测）
扫描探测
攻击/事中
溢出攻击 SQL注入攻击 异常协议行为 数据库漏洞攻击 系统漏洞攻击 恶意代码 流行蠕虫攻击
木马后门
僵尸程序 间谍软件
脆弱口令行为
即时通讯行为 P2P/网络游戏
广告软件
安全防护系：无线安全防护让边界安全变得简单
访客手机 外部AP
无线安全准入策略 实时监控WLAN设备 执行无线阻断动作
威胁检测
安全工具
安全审计
安全防护
IDS TDS Audit DLP
Scanner
WAG IPS MDS WSE 其他
检测技术 应用延伸
审计 管理 防护 产品
S 系统/设备
基于用户 价值延伸
服务
以检测技术为圆心的安全产品布局
检测
天阗入侵检测系统
恶意代码检测 系统扫描
远程网站安全检查服务
异常流量检测
敏感信息检测 威胁检测系 安全工具系
产品功能
数据库审计 内网操作审计 访问控制 运维操作监控 WEB业务审计 业务热度排名 数据库扫描 三层关联 特权用户监控 认证授权管理 业务行为统计 业务故障定位
针对问题
数据库安全解决方案，对常用 数据库服务器的业务访问和运 维操作全面审计 SQL语义解析实现数据库操作 的细粒度审计 三层架构下的WEB业务关联 审计，实现数据库访问精确溯 源到业务用户 对数据库访问的命令级访问控 制和审计
WEB扫描 无线扫描
合规
安全审计系 安全防护系
扫描
天玥网络安全审计系统 （业务审计） 天玥网络安全审计系统 （数据库审计） 天玥网络安全审计系统 （数据库防火墙） 天清入侵防御系统
天清Web应用安全网关
天清无线安全系统
防护
天清WAG负载均衡 应用交付控制器
威胁检测系：追求检测的深度需要垂直检测
威胁检测系——天阗系列
入侵检测系统 关键需求
假如有一天，黑客穿透 我的防火墙访问内网怎 么办？ 假如有一天，我的内网 中有服务器被中上恶意 代码了怎么办？ 假如有一天，我的内网 中敏感的工资单被外发 了怎么办？ 假如我的网络遭到大量 半联接的访问？
恶意代码检测系统
敏感信息检测系统
异常流量检测系统 针对问题
产品功能
非法入侵发现 间谍软件预防 预防APT攻击 敏感信息防护 异常攻击防范 蠕虫病毒治理 病毒后门发现 恶意代码防范 关键资料过滤 流量牵引
可视化IDS
威胁检测系：垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
安全审计系：精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 （数据库审计）
TOP10攻击防护
万兆级吞吐WAF 2~7层防护 非法接入防范 广域网加速
WEB 服务器
Internet
安全防护系： WEB安全防护让网站安全变得简单
• VSID专有检测算法 • HTTP正向安全模型 • VXID专有检测算法 • HTTP正向安全模型
SQL注入攻击防护
• 专有检测算法 • 特征检测 • 自定义特征检测
泰合本部
全产品
星云本部
全产品
统一安全管理
平台TSOC 泰合综合日志 审计系统 互联网行为管 控（上网行为管 理） 4A管控系统
P系列防火墙
安全隔离与信息交 换系统（网闸）
以检测技术为本的衍生技术
延伸出的产品
违规 I 入侵研究 入侵事件 延伸到 威胁事件 异常 漏洞 入侵 扫描 D 检测技术
天玥网络安全审计系统 （数据库防火墙）
天玥网络安全审计系统 （业务审计）
关键需求
假如有一天，我的业务服 务器被维护工程师误删除 了一张表怎么办？ 假如有一天，有人绕开4A 平台维护我的业务服务器 怎么办？ 假如领导需要我提供违规 数据库访问行为的证据怎 么办？ 假如上级主管单位做合规 性大检查怎么办？
- 高速日志记录 - 有效日志检索 - 客户化审计报表
客户价值
安全防护系：精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
关键需求
假如有一天，我的网页被 篡改、网站信息被窃了怎 么办？ 假如有一天，我的网络遭 到大量攻击怎么办？ 假如只能内部使用的笔记 本无意访问了陌生的无线 网络造成泄密？ 假如我内部服务器数量多 访问需要负载均摊？
产品功能
WEB网站防护 网站访问负载 内外网络防护 无线安全管控 全局负载均衡
针对问题
保障企业Web服务的应用安 全，实现Web应用可用、安 全、快速 复杂攻击安全防护需要更加 专注边界安全防护需要具备 精确阻断能力 从边界安全角度，对全网形 成防护，弥补入侵检测的阻 断能力不足 满足无线边界安全需求，提 升无线接入的安全防护能力 部署示意 流量负载、访问负载
支撑网络 部署示意
对业务访问行为进行审计，了 解业务运行状况，发现异常， 保障业务系统运行
说明：业务审计系列，需要定制开发。
安全审计系：深层监测让精确溯源变得简单
• 全面协议支持
- 数据库协议：Oracle等12种 - 字符协议：Telnet、SSH - 图形协议：RDP、VNC - 文件协议：Netbios、FTP、NFS - 邮件协议：SMTP、POP3 - 其他：Radius、HTTP