启明星辰全产品线介绍

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

16
天镜、安星定位-脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性 满足大规模部署环境
– 涵盖国内最权威的入侵事件库,支持深度事件自定义; – 基于分级管理的规模部署模式,实现对互联域的全局检测; – 提供事件库持续的升级服务;
未来发展:安全基线的呈现效果,将事件数量减少
13
其它产品作用
14
天玥定位-业务合规审计
定位于关键业务操作行为审计 天玥网络安全审计
记录/阻断违规行为,事后取证
边界域-控制 WAG
WEB 服务器
IDS
N-IPS
Internet
USG
互联域-管理
安星 天镜
IDS
办公网络
天珣
核心计算域-止损
服务器扫描
天玥II
关键业务系统
生产网络
安全域控制器 高端USG+天珣
天珣
支撑域-合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器
C/S服务器
天清IPS覆盖 保护需求不突出
聚焦 基于WEB业务 入侵保护需求
7
天清汉马USG定位-全面访问控制
定位于外联网络边界
实现应用级访问控制
型号覆中小企业至电信级
• 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制,过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等;
CCE-BM CCE-AC CCE-DM CCE-MS CCE-TM 天珣 内网安全管理系统

NS100 NS200
NS500 NS1500 NS2200 NS2800 天阗 入侵检测系统
化 威胁管理类 风
NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统

10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施 可以有可疑行为
需要人工分析 入侵检测IDS
要求精确
防护与控制设施
对人工分析无要求
入侵防御IPS
监控平台
漏洞扫描
防火墙
审计系统
部署目标
• 强化风险管理能力 • 及时了解安全状况 • 为改善风险控制环境提
供决策依据
P.D.R 一个都不能少
– 解决企业级VPN接入服务、终端准入控制服务; – USG产品系列型号,满足100M~4G边界处理性能,能适应小企业
级到电信级应用; – 提供事件库持续的升级服务;
未来发展:性能提升,跨界组合
8
天清WIPS(NDP)产品定位-WEB业务防御
定位于WEB服务器前端 精确阻断SQL注入/跨站攻击 覆盖百兆、千兆应用环境
控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制
低端
高端
3
安全产品怎么定位?
不安全因素-分而治之
可确定
不可确定
可定义
不可定义
可定义
不可定义
控制
管理
合规
止损
以默认可信为出发点
4
以默认不可信为出发点
基于纵深防御,看安全产品应用定位
覆盖百兆、千兆应用环境
支撑网络
数据库
• 天玥网络安全审计定位
– 旁路部署于关键业务路径服务侧,通过设定违规的审计策略匹配业务违规 行为,并进行记录行为过程和阻断,记录的结果可作为事后取证;
– 促进业务内控管理效率,确保计算环境域关键业务安全合规运营; – 避免企业IT运营事故与法律风险; – 提供丰富的业务违规审计策略,可细粒度自定义策略匹配违规操作; – 提供高速T级大容量存储,满足电信级应用
Internet
WEB 服务器
NDP2000 NDP1000 NDP200 NDP100
• 天清WIPS(天清IPS NDP系列)产品定位
– 部署于WEB服务器前,精确阻断SQL注入、跨站脚本等基于WEB语法构建 的入侵行为,降低WEB网站语法漏洞被利用的风险;
– 为入侵过程提供告警,提供入侵事件的分析依据,并实时阻断 – 天清IPS产品性能,可以覆盖100M~1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务; 未来发展:扩展DDOS\XPATH\SHELLCODE
9
天清NIPS定位-弥补防火墙防御能力
定位于防火墙网关前端 弥补防火墙入侵防御不足 覆盖百兆、千兆应用环境
Internet
天清NIPS 防火墙
办公网络
• 天清NIPS定位
– 部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足,同事降低原有网关信息过滤的压力;
– 对网络入侵提供阻断和过滤能力, – 提供应用级访问控制,降低原有防火墙访问控制方面压力; – 提供事件库持续的升级服务;Fra bibliotek接入控制
部署目标
• 强化风险控制 • 降低风险 • 进一步优化风险
控制环境
部署目标决定了IPS、IDS各自的定位
12
天阗IDS定位-威胁态势量化分析
定位于关键威胁路径入侵检测 分析威胁态势,管理威胁 覆盖百兆、多千兆应用环境
Internet
NIDS
办公网络
网关
• 天阗IDS定位
– 旁路部署于互联网关口、威胁传播关键路径,用于分析威胁蔓延态势,定位 威胁,科学指导事件处理,衡量防御体系的效果;
产品管理中心
1
• 各产品应用定位 • 专业化安全产品发展之路
引领安全趋势的产品家族
泰合平台 强 化 风 安全工具类 险 管 理
应用监管类
ZSOC 4ASOC ASOC TSOC MSOC
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
CA300 CA500 CA2300 CA2800 天玥 合规性审计系统
未来发展:三层关联,看到结果,知道过程
15
天珣定位-终端合规 内网安全
定位于企业终端统一安全管理 策略网关 办公网络 策略服务器
实现终端合规,促进内网安全
天珣客户端
满足大规模部署环境
终端安全控制 终端准入控制
桌面合规管理 终端泄密控制
终端审计
• 天珣内网安全产品定位
– 部署于企业办公终端,实现企业终端统一管理。避免终端违规应用; – 自动化推送式部署:满足大规模部署。具备数十万点部署经验; – 多层准入控制机制:从源头上避免企业敏感信息被非法访问; – 桌面合规管理:避免终端资产滥用,影响企业内网安全性; – 终端泄密控制:解决终端数据泄密问题,保护关键信息资产。 – 终端审计:确保100%的终端接受监督,促进内网安全状况持续改善。 – 易用:对终端系统资源占用小,管理配置操作简单。
相关文档
最新文档