您的位置:360文档中心› 启明星辰:安全运营中心业务发展势头亮眼 强烈推荐评级

启明星辰:安全运营中心业务发展势头亮眼 强烈推荐评级

启明星辰:安全运营中心业务发展势头亮眼 强烈推荐评级
启明星辰:安全运营中心业务发展势头亮眼 强烈推荐评级

计算机

2019年02月21日

启明星辰 (002439)

归母净利润快速增长,安全运营中心业务发展势头亮眼

请务必阅读正文后免责条款

司报告

司事项点评

强烈推荐(维持)

现价:25.35元

主要数据

行业 计算机

公司网址 https://www.360docs.net/doc/1d1490738.html,

大股东/持股 王佳/29.37%

实际控制人 王佳 总股本(百万股) 897 流通A 股(百万股) 624 流通B/H 股(百万股) 0 总市值(亿元) 227.31 流通A 股市值(亿元) 158.16 每股净资产(元) 3.55 资产负债率(%)

25.90

行情走势图

证券分析师

闫磊 投资咨询资格编号

S1060517070006 010-********

YANLEI511@https://www.360docs.net/doc/1d1490738.html,

研究助理

付强 一般从业资格编号 S1060118050035

FUQIANG021@https://www.360docs.net/doc/1d1490738.html,

陈苏 一般从业资格编号 S1060117080005 010-********

CHENSU109@https://www.360docs.net/doc/1d1490738.html,

请通过合法途径获取本公司研究报

告,如经由未经许可的渠道获得研 究报告,请慎重使用并注意阅读研 究报告尾页的声明内容。

投资要点

事项:

公司公告2018年度业绩快报,公司2018年实现营业总收入25.20亿元,同比

增长10.58%,实现归母净利润5.69亿元,同比增长25.87%,EPS 为0.63元。 平安观点:

?

公司2018年归母净利润实现快速增长:公司2018年实现营业总收入25.20亿元,同比增长10.58%。营收稳健增长,增速相比2017年有所放缓,我们判断主要是两个方面的原因:(一)公司2018年军队军工业务收入增速放缓;(二)公司2018年已剥离了安方高科,对收入增速产生了一定影响。公司2018年实现归母净利润5.69亿元,同比增长25.87%;实现扣非归母净利润4.37亿元,同比增长36.33%。公司归母净利润和扣非归母净利润增长状况良好,增速大幅高于营收增速,表明公司经营效益提升显著。

?

公司智慧城市安全运营中心业务发展势头亮眼:自2017年12月公司第一个城市安全运营中心即成都安全运营中心启动,仅一年的时间,公司智慧城市安全运营业务2018年已经在成都、三门峡、宜昌等城市开展起来,另有昆明、杭州、天津、南昌、无锡等城市将陆续启动,全年签单有望达到1.5亿以上,发展势头亮眼。2018年12月,公司公开发行可转债的申请获得证监会核准批复,公司将发行10.45亿元可转债用于济南、杭州、昆明、郑州等四个安全运营中心的建设。我们认为,公司可转债申请的获准批复,将加速公司智慧城市安全运营中心业务的拓展,公司安全运营中心业务未来有望实现跳跃式发展,成为公司业绩的有力增长点。

? 公司工控安全业务未来发展可期:2017年11月,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,将安全列为工业互联网的三大功能体系之一,彰显了安全对于工业互联网的重要性。2017年12月,工信部印发《工业控制系统信息安全行动计划(2018-2020年)》,提出“到2020年,全系统工控安全管理工作体系基本建立,全社会工控

证券研究报告

安全意识明显增强”的目标。受益政策驱动,我国工控安全行业未来发展前景广阔。根据公司官网

新闻,公司2018年在工控安全市场取得了爆发性增长,稳居国内工控安全市场第一梯队。公司工控

安全业务未来发展值得期待。

?盈利预测与投资建议:根据公司的2018年度业绩快报,我们调整了对公司2018-2020年的盈利预

测,EPS预测值分别调整为0.63元(原预测值为0.66元)、0.79元(原预测值为0.78元)、1.04

元(原预测值为1.02元),对应2019年2月20日收盘价的PE分别约为40.0、31.9、24.5倍。当

前,我国信息安全行业正迎来发展良机,作为行业龙头,公司必将深度受益。公司持续推进智慧城

市安全运营业务,基于智慧城市安全运营业务当前的良好表现,我们认为,智慧城市安全运营业务

未来将是公司业绩的有力增长点。另外,公司工控安全业务未来发展也值得期待。我们看好公司的

未来发展,维持对公司的“强烈推荐”评级。

?风险提示:(一)商誉减值的风险:公司通过积极的外延式并购,收购了书生电子、合众数据等子公

司,若公司与并购的子公司未来不能实现有效的整合,公司并购的子公司不能持续保持良好的经营

状况,则公司存在商誉减值的风险;(二)公司智慧城市安全运营业务推进进度不达预期:当前,公

司已经启动了成都等地的安全运营中心,但是其他安全运营中心的陆续启动存在不达预期的风险,

从而导致公司智慧城市安全运营业务推进进度不达预期;(三)公司工控安全业务发展不达预期:当

前,公司的工控安全产品处于行业第一梯队的位置,但信息安全产品和技术一直在持续的更新和迭

代,如果公司不能持续保持工控安全产品的领先,公司的工控安全业务存在发展不达预期的风险。请务必阅读正文后免责条款 2 / 4

资产负债表单位:百万元

2423 2972 4178 4603 现金596 1157 1409 1772 应收账款1221 1153 1954 1952 其他应收款61 61 99 102 预付账款36 49 62 78 存货179 213 306 340 其他流动资产331 340 348 359 非流动资产1852 1954 2146 2454 长期投资117 297 517 777 固定资产252 249 299 347 无形资产230 157 81 81 其他非流动资产1253 1251 1249 1249 资产总计4275 4926 6324 7057 流动负债1046 1185 1913 1762 短期借款 6 6 377 88 应付账款426 449 711 734 其他流动负债614 730 825 940 非流动负债52 52 52 52 长期借款0 0 0 0 其他非流动负债52 52 52 52 负债合计1098 1237 1965 1814 少数股东权益42 30 16 -3 股本897 897 897 897 资本公积961 961 961 961 留存收益1280 1838 2535 3445 归属母公司股东权益3135 3659 4344 5246 负债和股东权益4275 4926 6324 7057

现金流量表单位:百万元

经营活动现金流444 544 -9 770 净利润443 557 697 910 折旧摊销126 117 127 60 财务费用-3 -10 -6 -7 投资损失-23 -270 -230 -270 营运资金变动-188 150 -597 77 其他经营现金流90 0 0 0 投资活动现金流-509 51 -89 -98 资本支出298 -78 -28 48 长期投资-117 -180 -220 -260 其他投资现金流-328 -207 -337 -310 筹资活动现金流72 -35 -21 -20 短期借款 6 0 0 0 长期借款0 0 0 0 普通股增加28 0 0 0 资本公积增加523 0 0 0 其他筹资现金流-485 -35 -21 -20 现金净增加额 6 560 -119 652 利润表单位:百万元

2279 2520 3298 4147 营业成本793 898 1190 1483 营业税金及附加30 33 43 54 营业费用565 605 759 921 管理费用616 651 765 946 财务费用-3 -10 -6 -7 资产减值损失109 38 49 62 公允价值变动收益0 0 0 0 投资净收益23 270 230 270 营业利润358 576 728 959 营业外收入115 33 33 33 营业外支出 3 3 3 3 利润总额470 606 758 989 所得税27 48 61 79 净利润443 557 697 910 少数股东损益-9 -12 -14 -19 归属母公司净利润452 569 712 929 EBITDA 578 697 858 1016 EPS(元)0.50 0.63 0.79 1.04

主要财务比率

成长能力- - - - 营业收入(%) 18.2 10.6 30.9 25.7 营业利润(%) 168.7 61.0 26.4 31.8 归属于母公司净利润(%) 70.4 25.9 25.1 30.6 获利能力- - - - 毛利率(%) 65.2 64.4 63.9 64.2 净利率(%) 19.8 22.6 21.6 22.4 ROE(%) 13.9 15.1 16.0 17.4 ROIC(%) 13.4 14.4 14.1 16.4 偿债能力- - - - 资产负债率(%) 25.7 25.1 31.1 25.7 净负债比率(%) -18.6 -31.2 -23.7 -32.1 流动比率 2.3 2.5 2.2 2.6 速动比率 2.1 2.3 2.0 2.4 营运能力- - - - 总资产周转率0.6 0.5 0.6 0.6 应收账款周转率 2.1 2.1 2.1 2.1 应付账款周转率 2.1 2.1 2.1 2.1 每股指标(元)- - - - 每股收益(最新摊薄) 0.50 0.63 0.79 1.04 每股经营现金流(最新摊薄) 0.48 0.61 -0.01 0.86 每股净资产(最新摊薄) 3.50 4.08 4.84 5.85 估值比率- - - - P/E 50.30 39.96 31.95 24.47 P/B 7.25 6.21 5.23 4.33 EV/EBITDA 38.4 31.1 25.3 20.8

请务必阅读正文后免责条款 3 / 4

平安证券研究所投资评级:

股票投资评级:

强烈推荐(预计6个月内,股价表现强于沪深300指数20%以上)

推荐(预计6个月内,股价表现强于沪深300指数10%至20%之间)

中性(预计6个月内,股价表现相对沪深300指数在±10%之间)

回避(预计6个月内,股价表现弱于沪深300指数10%以上)

行业投资评级:

强于大市(预计6个月内,行业指数表现强于沪深300指数5%以上)

中性(预计6个月内,行业指数表现相对沪深300指数在±5%之间)

弱于大市(预计6个月内,行业指数表现弱于沪深300指数5%以上)

公司声明及风险提示:

负责撰写此报告的分析师(一人或多人)就本研究报告确认:本人具有中国证券业协会授予的证券投资咨询执业资格。

平安证券股份有限公司具备证券投资咨询业务资格。本公司研究报告是针对与公司签署服务协议的签约客户的专属研究产品,为该类客户进行投资决策时提供辅助和参考,双方对权利与义务均有严格约定。本公司研究报告仅提供给上述特定客户,并不面向公众发布。未经书面授权刊载或者转发的,本公司将采取维权措施追究其侵权责任。

证券市场是一个风险无时不在的市场。您在进行证券交易时存在赢利的可能,也存在亏损的风险。请您务必对此有清醒的认识,认真考虑是否进行证券交易。市场有风险,投资需谨慎。

免责条款:

此报告旨为发给平安证券股份有限公司(以下简称“平安证券”)的特定客户及其他专业人士。未经平安证券事先书面明文批准,不得更改或以任何方式传送、复印或派发此报告的材料、内容及其复印本予任何其他人。

此报告所载资料的来源及观点的出处皆被平安证券认为可靠,但平安证券不能担保其准确性或完整性,报告中的信息或所表达观点不构成所述证券买卖的出价或询价,报告内容仅供参考。平安证券不对因使用此报告的材料而引致的损失而负上任何责任,除非法律法规有明确规定。客户并不能仅依靠此报告而取代行使独立判断。

平安证券可发出其它与本报告所载资料不一致及有不同结论的报告。本报告及该等报告反映编写分析员的不同设想、见解及分析方法。报告所载资料、意见及推测仅反映分析员于发出此报告日期当日的判断,可随时更改。此报告所指的证券价格、价值及收入可跌可升。为免生疑问,此报告所载观点并不代表平安证券的立场。

平安证券在法律许可的情况下可能参与此报告所提及的发行商的投资银行业务或投资其发行的证券。

平安证券股份有限公司2019版权所有。保留一切权利。

平安证券研究所电话:4008866338 深圳上海北京

深圳市福田区益田路5033号平安金融中心62楼

邮编:518033 上海市陆家嘴环路1333号平安金融

大厦25楼

邮编:200120

传真:(021)33830395

北京市西城区金融大街甲

9号金融街中心北楼15层

邮编:100033

启明星辰-企业网络安全解决方案

启明星辰网络安全解决方案 启明星辰公司自1996年成立以来,已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线,以及几大产品线之间互动的网络资源管理平台,成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》,《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》,在政府、银行、证券、电信和军队等领域得到了广泛的使用。 网络安全产品链 相关方案包括: 天阗(tian)黑客入侵检测系统 天镜网络漏洞扫描系统 天蘅(heng)安防网络防病毒系统

Webkeeper网站监测与修复系统 安星主机保护系统 天燕智能网络信息分析实录仪 C-SAS客户化安全保障服务 天阗(tian)黑客入侵检测系 (阗:在中国古代有"和田美玉"之意,坚固圆润,异彩流光,可以补天。) 一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。目前,人们也开始重视来自网络内部的安全威胁。 黑客攻击早在主机终端时代就已经出现,而随着Internet的发展。现代黑客则从以系统为主的攻击转变到以网络为主的攻击,新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用Unix操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon,FTP Daemon,RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用Sendmail,采用debug,wizard,pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐蔽通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段已多达500余种。 入侵检测系统 防火墙与IDS

启明星辰:安全运营中心业务发展势头亮眼 强烈推荐评级

计算机 2019年02月21日 启明星辰 (002439) 归母净利润快速增长,安全运营中心业务发展势头亮眼 请务必阅读正文后免责条款 公 司报告 公 司事项点评 强烈推荐(维持) 现价:25.35元 主要数据 行业 计算机 公司网址 https://www.360docs.net/doc/1d1490738.html, 大股东/持股 王佳/29.37% 实际控制人 王佳 总股本(百万股) 897 流通A 股(百万股) 624 流通B/H 股(百万股) 0 总市值(亿元) 227.31 流通A 股市值(亿元) 158.16 每股净资产(元) 3.55 资产负债率(%) 25.90 行情走势图 证券分析师 闫磊 投资咨询资格编号 S1060517070006 010-******** YANLEI511@https://www.360docs.net/doc/1d1490738.html, 研究助理 付强 一般从业资格编号 S1060118050035 FUQIANG021@https://www.360docs.net/doc/1d1490738.html, 陈苏 一般从业资格编号 S1060117080005 010-******** CHENSU109@https://www.360docs.net/doc/1d1490738.html, 请通过合法途径获取本公司研究报 告,如经由未经许可的渠道获得研 究报告,请慎重使用并注意阅读研 究报告尾页的声明内容。 投资要点 事项: 公司公告2018年度业绩快报,公司2018年实现营业总收入25.20亿元,同比 增长10.58%,实现归母净利润5.69亿元,同比增长25.87%,EPS 为0.63元。 平安观点: ? 公司2018年归母净利润实现快速增长:公司2018年实现营业总收入25.20亿元,同比增长10.58%。营收稳健增长,增速相比2017年有所放缓,我们判断主要是两个方面的原因:(一)公司2018年军队军工业务收入增速放缓;(二)公司2018年已剥离了安方高科,对收入增速产生了一定影响。公司2018年实现归母净利润5.69亿元,同比增长25.87%;实现扣非归母净利润4.37亿元,同比增长36.33%。公司归母净利润和扣非归母净利润增长状况良好,增速大幅高于营收增速,表明公司经营效益提升显著。 ? 公司智慧城市安全运营中心业务发展势头亮眼:自2017年12月公司第一个城市安全运营中心即成都安全运营中心启动,仅一年的时间,公司智慧城市安全运营业务2018年已经在成都、三门峡、宜昌等城市开展起来,另有昆明、杭州、天津、南昌、无锡等城市将陆续启动,全年签单有望达到1.5亿以上,发展势头亮眼。2018年12月,公司公开发行可转债的申请获得证监会核准批复,公司将发行10.45亿元可转债用于济南、杭州、昆明、郑州等四个安全运营中心的建设。我们认为,公司可转债申请的获准批复,将加速公司智慧城市安全运营中心业务的拓展,公司安全运营中心业务未来有望实现跳跃式发展,成为公司业绩的有力增长点。 ? 公司工控安全业务未来发展可期:2017年11月,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,将安全列为工业互联网的三大功能体系之一,彰显了安全对于工业互联网的重要性。2017年12月,工信部印发《工业控制系统信息安全行动计划(2018-2020年)》,提出“到2020年,全系统工控安全管理工作体系基本建立,全社会工控 证券研究报告

启明星辰产品安全项目解决方案

安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。 1.理念与方法论 理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。 良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。 2.需求获取 客户的安全需求是整个解决方案的起源和持续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。

在需求分析过程中,会采用多种需求分析方法。比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。 3.安全措施 安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。 4.安全实现 安全实现是解决方案的最后一步。所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。 在努力完善理念和方法论的同时,要注重安全实现与执行。从项目管理、质量保障等方面全面加强。 二、解决方案指导思路 三观安全包括:微观安全、宏观安全和中观安全。

启明星辰研究报告121807

日期:2015.09.17 一、投资建议 代码股票名称所属行业板块研究员投资评级 002439 启明星辰网络信息安全、大数据、 计算机 刘林买入 二、内外部研究人员具体看法 研究员正面理由网络信息安全行业景气度上行,有望迎来黄金发展期; 收购众多信息安全领域的企业,成为“大安全”的龙头企业;公司并表,半年度企业扭亏为盈。 研究员反面理由行业毛利整体下降;政府预算不达预期企业整合不达预期 三、公司基本情况及跟踪 1、政策预期及变化政策方面预期会有完善网络信息安全的法律法规。 2、公司在行业产业链的地位在行业中属于上中游,上游为基本的硬件设备制造原料供应商,下游多为政府、军队IT等企业。 3、公司在所处行业中的地位是网络信息安全领域的龙头企业; 4、公司融资计划及进度暂无融资计划 四、财务架构

财务数据: A股合计8.30 亿股流通A股 5.51 亿股A股市值214.8 亿元流通市值142.59 亿元市盈率(PE) 117.98 市净率(PB) 14.40 2014年报2015年中报2015年盈预每股收益(基本)0.52 元0.1 元0.34 每股未分配利润0.5 元0.6 元 ROE(平均) 12.50 % 3.41 % 资产负债率17.22 % 14.35 % 销售毛利率48.35 % 47.26 % 销售净利率21.92 % 18.64 % 营业总收入61527 万元29493 万元 营收同比增长率31.42 % 35.51 % 净利润13485 万元5498 万元 2.82 净利润同比增长率49.97 % 52.80 % 首发上市日期2010-06-25 行业简述: 1.公司简介 启明星辰是一家专注于信息安全领域的企业,是国内具有较强实力,拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。公司目前拥有完善的专业的安全产品线,横跨防火墙/UTM、入侵检查管理、网络审计、终端管理、加密认证等技术领域,共有百余款产品型号。 2.企业主要产品 目前,企业已经形成了安全产品和安全服务两条业务主线,可以较为完备的覆盖客户的网络安全需求。 (1)安全产品 启明星辰提供入侵检测系统(IDS)、入侵防御系统(IPS)、防火墙/UTM、

启明星辰泰合信息安全运营中心介绍

启明星辰泰合信息安全运营中心介绍(108万) 启明星辰TSOC采用成熟的浏览器/服务器/数据库架构,由“五个中心、五个功能模块”组成。 五个中心为漏洞评估中心、网络管理中心、事件/流量监控中心、安全预警与风险管理中心以及响应管理中心。 五个功能模块为资产管理、策略配置管理、自身系统维护管理、用户管理、安全知识管理。 启明星辰TSOC综合在一个平台上实现了信息采集、分析处理、风险评估、综合展示、响应管理、流程规范等网络安全管理需具备的所有功能。 主要功能如下: 1. 资产管理 管理网络综合安全运行管理系统所管辖的设备和系统对象。它将TSOC其所辖IP设备资产信息登记入库,并可与现有资产管理软件实现信息双向交互,可自动发现管理域里的新增资产,并按照ISO13335标准对资产的CIA属性(保密性、可用性、完整性)进行评估。 2. 事件管理 事件管理处理事件收集、事件整合和事件可视化三方面工作。 事件管理功能首先要完成对事件的采集与处理。它通过代理(Agent)和事件采集器的部署,在所管理的骨干网络、不同的承载业务网及其相关支撑网络和系统上的不同安全信息采集点(防病毒控制台、入侵检测系统控制台、漏洞扫描管理控制台、身份认证服务器和防火墙等)获取事件日志信息,并通过安全通讯方式上传到安全运营中心中的安全管理服务器进行处理。 在事件收集的过程中,事件管理功能还将完成事件的整合工作,包括聚并、过滤、范式化,从而实现了全网的安全事件的高效集中处理。事件管理功能本身支持大多数被管理设备的日志采集,对于一些尚未支持的设备,可通过通用代理技术(UA)支持,确保事件的广泛采集。 在事件统一采集与整合的基础上,泰合安全运营中心提供多种形式的事件分析与展示,将事件可视化,包括实时事件列表、统计图表、事件仪表盘等。此外,还能够基于各种条件进行事件的关联分析、查询、备份、维护,并生成报表。 3. 综合分析、风险评估和预警 综合分析是泰合安全运营中心的核心模块,其接收来自安全事件监控中心的事件,依据资产管理和脆弱性管理中心的脆弱性评估结果进行综合的事件协同关联分析,并基于资产(CIA属性)进行综合风险评估分析,形成统一的5级风险级别,并按照风险优先级针对各个业务区域和具体事件产生预警,参照安全知识库的信息,并依据安全策略管理平台的策略驱动响应管理中心进行响应处理。将预警传递到指定的安全管理人员,使安全管理人员掌握网络的最新安全风险动态,并为调整安全策略适应网络安全的动态变化提供依据。通过风险管理可以掌握组织的整体以及局部的风险状况,根据不同级别的风险状况,各级安全管理机构及时采取降低的风险的防范措施,从而将风险降低到组织可以接受的范围内。 预警模块中心从资产管理模块得到资产的基本信息,从脆弱性管理模块获取资产的脆弱性信息,从安全事

启明星辰入侵检测设备配置文档

启明星辰入侵检测设备配置说明 天阗NT600-TC-BRP 第1章设备概述与工作流程介绍 1.1设备概述 入侵检测设备是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文,入侵检测设备提取相应的流量统计特征值,并利用内置的入侵知识库,与这些流量特征进行智能分析比较匹配。根据预设的阀值,匹配耦合度较高的报文流量将被认为是进攻,入侵检测系统将根据相应的配置进行报警或进行有限度的反击。不同于防火墙,IDS入侵检测设备是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。 典型拓扑: 1.2 IDS工作流程介绍 入侵检测系统的工作流程大致分为以下几个步骤: 1.信息收集入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。 2.信号分析对上述收集到的信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。

具体的技术形式如下所述: 1).模式匹配,模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。 2).统计分析,分析方法首先给信息对象(如用户、连接、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。测量属性的平均值将被用来与网络、系统的行为进行比较,任何观察值在正常偏差之外时,就认为有入侵发生。 3).完整性分析,完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性,它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析利用强有力的加密机制,称为消息摘要函数(例如MD5),能识别及其微小的变化。 第2章启明星辰入侵检测设备的安装介绍 2.1产品外观 从左到右分别是:管理口,USB口,1-5业务口 2.2安装与配置步骤 产品安装与部署步骤包括:控制中心安装和引擎安装部署。控制中心需要安装在一台PC上,即需要为IDS入侵检测设备配置一台专门的工作站。这里提到的引擎就是指入侵检测设备。 2.2.1控制中心的安装步骤

商品介绍

商品介绍 教学要求: 学习并掌握常用商品介绍的写作方法。 教学重点与难点: 常用商品介绍的写法,尤其是以介绍商品用途为主和以介绍商品选购为主的商品介绍的写法。 教学内容与步骤: 一、新课引入:从同学们常见的对商品的推销中引入本课的学习。 二、商品介绍的概念: 商品介绍是商品经营者或服务提供者扩大销售或提供服务而简要地介绍商品的性能、商品的信息,使用保养等知识的一种实用性文体。 三、商品介绍与商品广告的区别: 主要有以下三方面的区别,其一,作者不同,商品介绍的作者是商品销售的人员,而商业广告的作者是广告的专业创作人员;其二,文字表达形式不同,商品介绍的文字朴实,一般使用叙述、说明性的语言,商业广告可以运用多种表现形式,语言生动形象活泼;其三是表达形式不同,商品内介绍主要用文字说明,商业广告可以使用多种表达形式。 四、商品介绍与产品说明书的区别: 主要有三方面的区别,一是目的不同,商品介绍是指导消费,属于售前服务,产品说明是为了指导消费者使用保养商品,属于售后服务;二是内容不同,商品介绍侧重于商品的某一方面的知识,产品说明是对某一种商品的比较全面地作知识说明,让消费者掌握;三是作者不同,商品介绍的作者一般是销售商品的有关人员,产品说明的作者一般是生产商品的企业有关人员。 五、商品介绍的作用: 1、指导消费的作用。 2、提供商品信息的作用。 3、提高商品的使用效率作用。 六、商品介绍的分类: 商品介绍的类别一般有以下的划分: 1、以介绍对商品的评价为主的商品介绍。 2、以介绍商品品种和规格为主的商品介绍。 3、以介绍商品质量要求为主的商品介绍。 4、以介绍商品选购与鉴别为主的商品介绍。

启明星辰IDS用户安装手册

用户安装手册 用户安装手册 ——天阗V6.0 产品名称:天阗入侵检测与管理系统 版本标识:V6.0.1.8 单位:北京启明星辰信息技术有限公司 北京启明星辰信息技术有限公司

天阗用户安装手册 版权声明 本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息技术有限公司(以下简称“本公司”),特别申明的除外。未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。 本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。该内容仅用于为最终用户提供信息,且本公司有权对其作出适时调整。 “天阗”商标为本公司的注册商标,受商标法保护。未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。 本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。您可通过书面方式向本公司查询技术(秘密)的许可使用信息。 免责声明 本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。 信息更新 本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。 出版时间 本文档由北京启明星辰信息技术有限公司2006年3月出版。 北京启明星辰信息技术有限公司保留对本手册及本声明的最终解释权和修改权。 https://www.360docs.net/doc/1d1490738.html, 1

用户安装手册 目录 第1章软件安装 (1) 1.1 准备条件 (1) 1.2 网络型安装过程 (1) 1.2.1 MSDE数据库 (3) 1.2.2网络入侵检测 (3) 1.3 管理型安装过程 (10) 1.3.1 MSDE数据库 (12) 1.3.2网络入侵检测 (12) 1.3.3异常流量监测 (21) 1.3.4入侵事件定位 (22) 1.3.5入侵风险评估 (24) 1.3.6天阗使用Oracle数据库的注意事项 (25) 第2章软件卸载 (26) 第3章硬件安装 (27) 3.1 准备条件 (27) 3.2 标识说明 (27) 3.3 超级终端安装及设置 (28) 3.4 天阗网络引擎配置 (33) 3.5 应用配置 (34) 3.5.1选项介绍 (34) 3.5.2初始应用 (36) 3.6 常用交换机镜像设置 (36) 附录一:快速使用指南 (41) 快速使用流程 (41) 多级管理设置 (44) 附录二:数据源的配置 (48) 北京启明星辰信息技术有限公司

天清入侵防御系统产品白皮书

第1章概述 1.1 关于天清 天清入侵防御系统(Intrusion Prevention System)是启明星辰信息技术有限公司自行研制开发的入侵防御类网络安全产品。 天清入侵防御系统围绕深层防御、精确阻断这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。 启明星辰坚信,不了解黑客技术的最新发展,就谈不上对黑客入侵的有效防范。为了了解黑客活动的前沿状况,把握黑客技术的动态发展,深化对黑客行为的本质分析,预防黑客的突然袭击并以最快速度判断黑客的最新攻击手段,启明星辰专门建立了积极防御实验室(V-AD-LAB),通过持续不断地研究、实践和积累,逐渐建立起一系列数据、信息和知识库作为公司产品、解决方案和专业服务的技术支撑,如攻击特征库、系统漏洞库、系统补丁库和IP定位数据库等。 启明星辰在入侵检测技术领域的成就受到了国家权威部门的肯定和认可,成为国家计算机网络应急技术处理协调中心(CNCERT)和CNCVE的承建单位. 启明星辰对国内外最新的网络系统安全漏洞与应用软件漏洞一直进行着最及时和最紧密的跟踪,对重大安全问题成立专项研究小组进行技术攻关,并将发现的漏洞及时呈报给国际CVE(Common Vulnerabilities and Exposures)组织。目前已有多个漏洞的命名被国际CVE 组织采用,获得了该组织机构唯一的标识号。 天清入侵防御系统强大的功能、简单的操作、友好的用户界面、全面的技术支持解除了您的后顾之忧,是您值得信赖的网络安全产品。 1.2 入侵防御 首先我们来探讨一个问题:入侵攻击行为包括哪些?什么样的行为可以称为入侵攻击行为?我们来看对入侵行为的标准定义:入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠,不可用的故意行为。 通常提到对入侵行为的防御,大家都会想到防火墙。防火墙作为企业级安全保障体系的

安全启明星辰产品解决方案完整版

安全启明星辰产品解决 方案 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。 1.理念与方法论 理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。 良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。 2.需求获取 客户的安全需求是整个解决方案的起源和持续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。 在需求分析过程中,会采用多种需求分析方法。比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。 3.安全措施

安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。 4.安全实现 安全实现是解决方案的最后一步。所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。 在努力完善理念和方法论的同时,要注重安全实现与执行。从项目管理、质量保障等方面全面加强。 二、解决方案指导思路 三观安全包括:微观安全、宏观安全和中观安全。 三观安全的一个典型模型就是上图的执行模型。上面的执行模型分为底层的实现层,体现为安全部件,即安全产品和规范化的安全服务;中间的运营层,体现为对于安全产品的集成管理和各种安全任务的流程管理;顶层的决策层,包括决策支持、残余风险确认,以及顶尖上的“使命”。 任何安全系统、安全项目、安全工作都要在三个层次体现和实现:都要上传到决策层,以确保决策层的支持和指导,并且能够保证对于机构真正使命的支撑和达成;都要下达到

启明星辰产品安全解决预案

安全解决方案的使命确实是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。 1.理念与方法论 理念与方法论要紧关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。 良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。 2.需求猎取

客户的安全需求是整个解决方案的起源和持续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。 在需求分析过程中,会采纳多种需求分析方法。比如,BDH方法,确实是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地猎取客户的安全需求。 3.安全措施 安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。 4.安全实现

安全实现是解决方案的最后一步。所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。 在努力完善理念和方法论的同时,要注重安全实现与执行。从项目治理、质量保障等方面全面加强。 二、解决方案指导思路 三观安全包括:微观安全、宏观安全和中观安全。 三观安全的一个典型模型确实是上图的执行模型。上面的执行模型分为底层的实现层,体现为安全部件,即安全产品和规范化的安全服务;中间的运营层,体现为关于安全产品的集成

启明星辰泰合信息安全运营系统成功案例介绍

全面掌控网络系统管理安全 ——启明星辰泰合信息安全运营中心某市电力公司典型应用 电力网作为国家基础设施的重要组成部分,发展速度极快。在其功能不断完善,效率不断提高的情况下,安全风险也随之而来的。如何有效化解各种安全风险,应对各种突发安全事件已成为不可忽视的问题。 由于电力信息系统部署广泛,因此,只考虑、管理分散在各处的不同种类安全设备的传统管理模式已明显不适应实际应用的需求。人们迫切需要一种解决方案能够解决以下问题: 不同的安全设备(特别是不同品牌厂商的产品)有不同的控制平台,如何处理海量事件,如何协同合作,如何统一管理? 如何集中监控和管理分布超过3个地域的信息系统? 信息安全人员缺乏,如何有效提高工作效率? 如何将一个安全事件关联到业务、资产甚至个人,有效关联信息安全风险与业务风险? 如何随时了解信息安全状态,一年4次的安全评估是否可以满足需求? 如何解决缺乏审计工具和机制的问题?如何发现网络内部误用和异常趋势? 面对现今网络发展趋势,启明星辰公司从全局角度出发,为用户提供了业界领先的启明星辰泰合安全运营中心系统解决方案,帮助用户建立统一的管理平台,实现安全形势全局分析和动态监控。 一、启明星辰泰合信息安全运营中心概述 启明星辰泰合信息安全运营中心是针对传统管理方式的重大变革,它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出全局角度的安全风险事件,并形成统一的安全决策对安全事件进行响应和处理,从而构建一个整体安全的网络环境。 启明星辰泰合信息安全运营中心由“四个中心、五个功能模块”组成。四个中心为漏洞评估中心、事件/流量监控中心、安全预警与风险管理中心、响应管理中心;五个功能模块为策略配置管理、资产管理、用户管理、安全知识管理、自身系统维护管理。具有以下功能

启明星辰防火墙功能介绍

公司简介: 启明星辰信息技术有限公司成立于1996年,由留美博士严望佳女士创建,是一家拥有自主知识产权的网络安全高科技企业。作为与国际接轨、勇于创新的先行者,启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能。 多年来,启明星辰公司始终坚持技术创新,确保技术水平与国际同步,目前已拥有50多项自主知识产权,并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项,是国内网络安全领域承担国家级重点项目最多的企业。 启明星辰公司拥有国内最具实力的安全产品开发队伍,国际一流的黑客攻防技术研究团队——积极防御实验室(ADLAB),国际一流的安全运营服务团队——M2S 安全运营中心,国内一流的安全体系设计及咨询团队——前线技术专家团(VF),国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时,启明星辰公司推出了业内先进的一体化威胁管理(UTM)、安全审计等产品、国际化的专业安全服务、安全管理平台(SOC)以及符合萨班斯(SOX)法案的安全解决方案,帮助客户建立完善的安全保障体系。启明星辰一体化安全网关防火墙采用“一体化”的思想,通过“设计一体化”,实现了“部署一体化、防御一体化、管理一体化”,在“安全变得简单”的指引下,为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。 天清汉马一体化安全网关介绍 一、产品简介:

凭借多年UTM市场经验积累,根据用户的切身需求,启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计,集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击(Anti-DOS)、Web内容过滤、反垃圾邮件等多种安全技术于一身,同时全面支持QoS、负载均衡、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。 二、功能特点: ●设计一体化、部署一体化、防御一体化、管理一体化 ●完善的防火墙特性 支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制、支持流量管理、连接数控制、IP+MAC绑定、用户认证等。

20120405_启明星辰入侵防御相关专利列表

序 号 专利名称申请号/专利号状态 1 网络入侵监测的方法和系统ZL 02131143.9 授权 2 网络入侵事件风险评估方法及系统ZL 200510086351.X 授权 3 一种数字水印泛化盲检测系统及检测方法ZL 200610114298. 4 授权 4 网络安全事件的可视化定位方法及系统ZL 200510086353.9 授权 5 一种自动协议识别方法及系统ZL 200610080453.5 授权 6 入侵检测虚拟引擎技术实现方法ZL 200610113429. 7 授权 7 一种结合病毒检测与入侵检测的方法及系统ZL 200610112692.4 授权 8 支持多种产品的软件统一升级技术方法ZL 200610114296.5 授权 9 一种恶意代码自动分析系统及方法ZL 200610080454.X 授权 10 一种统一管理模式的分布式软件升级方法ZL 200610113595.7 授权 11 一种基于状态检测的协议异常检测方法及系 统 ZL 200710120722.0 授权 12 一种自适应多模式匹配方法及系统ZL 200610089420.7 授权 13 一种快速内容分析的多关键词匹配方法ZL200710119845.2 授权 14 一种智能协议解析方法和装置ZL200710065443.9 授权 15 匹配规则包含位移指示符的并行多模式匹配 的系统及方法 ZL 200810117945.6 授权 16 一种SQL注入攻击检测方法及系统ZL200710145398.8 授权 17 一种大规模关键词匹配方法ZL200710122231.X 授权 18 一种计算机网络入侵定位系统和方法ZL200810104417.7 授权 19 一种支持多种数据库类型的SQL注入攻击检测 系统 ZL200710121668.1 授权 20 检测恶意HTTP请求的方法和装置ZL 200810224571.8 授权 21 一种基于主机活跃性和通信模式分析实时异 常流量检测方法 ZL200710099395.5 授权 22 一种并行多模式匹配方法和系统ZL 200810104416.2 授权 23 一种安全日志分析方法及系统ZL200710122232.4 授权 24 基于通用范化标签语言的安全信息管理系统 及方法 ZL200810223695.4 授权 25 一种协议格式异常检测方法及系统ZL200710175418.6 授权 26 一种入侵检测方法及装置ZL200810117941.8 授权 27 一种服务识别方法及系统ZL200710178849.8 授权 28 一种适于高速局域网环境的SQL注入攻击检测 系统 ZL200710176772.0 授权 29 一种对安全事件的分级处理方法及系统200810106329.0 授权 30 一种基于网络数据流的网络病毒检测方法及 装置 zl200810102849.4 授权 31 一种脚本注入攻击检测方法及系统ZL200710179538.3 授权 32 一种SQL注入漏洞检测方法及系统ZL200710099534.4 授权 33 一种用于异常检测的协议解析方法及系统ZL200710177903.7 授权 34 一种入侵检测精确报警方法和系统200710065442.4 受理

启明星辰产品速查手册V2

启明星辰产品速查手册 北京启明星辰信息安全技术有限公司 Beijing Venustech Cybervision Co.,Ltd 2013年3月

目录 1.天阗系列(IDS/TDS) (4) 1.1.功能描述 (4) 1.2.部署模式 (4) 1.3.产品规格 (5) 1.4.产品资质 (6) 2.天清Web应用安全网关WAG (6) 2.1.功能描述 (6) CSRF攻击(跨站请求伪造) (7) Cookie篡改 (7) 网页挂马 (7) HTTP协议合规 (7) 基于URL的流量控制 (7) 2.2.部署方式 (8) 2.2.1.桥模式部署 (8) 2.2.2.代理模式部署 (8) 2.2.3.单臂模式部署 (9) 2.3.产品规格 (9) 2.4.产品资质 (10) 3.天清汉马USG一体化安全网关(UTM) (11) 3.1.功能描述 (11) 3.2.典型组网部署 (11) 3.2.1.电子政务网 (11) 3.2.2.政府专网 (12) 3.2.3.教育行业 (12) 3.2.4.企业用户 (13) 3.2.5.产品规格 (15) 3.3.产品资质 (16) 4.天清汉马USG防火墙 (17) 4.1.功能描述 (17) 4.2.部署模式 (18) 4.3.产品规格 (19) 4.4.产品资质 (20) 5.天清负载均衡控制器WAG-LB (22) 5.1.功能描述 (22) 5.2.部署模式 (22) 5.2.1 本地负载均衡及应用加速: (22) 5.2.2全局负载均衡: (22) 5.3.3链路负载均衡: (22) 5.4.4广域网加速: (22) 5.3.产品规格 (23) 6.天清入侵防御系统NIPS (23) 6.1.功能描述 (23)

启明星辰研究报告121807.doc

日期: 2015.09.17 一、投资建议 代码股票名称所属行业板块研究员投资评级 002439 启明星辰网络信息安全、大数据、 刘林买入计算机 二、内外部研究人员具体看法 网络信息安全行业景气度上行,有望迎来黄金发展期; 研究员正面理由收购众多信息安全领域的企业,成为“大安全”的龙头企业; 公司并表,半年度企业扭亏为盈。 行业毛利整体下降; 研究员反面理由政府预算不达预期 企业整合不达预期 三、公司基本情况及跟踪 1、政策预期及变化政策方面预期会有完善网络信息安全的法律法规。 在行业中属于上中游,上游为基本的硬件设备制造原料供应2、公司在行业产业链的地位 商,下游多为政府、军队IT 等企业。 3、公司在所处行业中的地位是网络信息安全领域的龙头企业; 4、公司融资计划及进度暂无融资计划 四、财务架构

财务数据: A 股合计8.30 亿股流通 A 股 5.51 亿股A 股市值214.8 亿元流通市值142.59 亿元市盈率 (PE) 117.98 市净率 (PB) 14.40 2014年报2015年中报2015年盈预 每股收益 (基本)0.52 元0.1 元0.34 每股未分配利润0.5 元0.6 元 ROE(平均 ) 12.50 % 3.41 % 资产负债率17.22 % 14.35 % 销售毛利率48.35 % 47.26 % 销售净利率21.92 % 18.64 % 营业总收入61527 万元29493 万元 营收同比增长率31.42 % 35.51 % 净利润13485 万元5498 万元 2.82 净利润同比增长率49.97 % 52.80 % 首发上市日期2010-06-25 行业简述: 1.公司简介 启明星辰是一家专注于信息安全领域的企业,是国内具有较强实力,拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。公司目前拥有完善的专业的安全产品线,横跨防火墙 /UTM、入侵检查管理、网络审计、终端管理、加密认证等技术领域,共有百余款产品型号。 2.企业主要产品 目前,企业已经形成了安全产品和安全服务两条业务主线,可以较为完备的覆盖客户的网络安全需求。 (1)安全产品 启明星辰提供入侵检测系统(IDS)、入侵防御系统( IPS)、防火墙 /UTM、

天清入侵防御系统_V6.0.2.6_安装手册

产品安装手册 ——天清入侵防御系统 产品名称:天清入侵防御系统 版本标识:V6.0.2.6 单位:北京启明星辰信息安全技术有限公司 北京启明星辰信息安全技术有限公司

天清IPS产品安装手册 版 权 声 明 本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。 本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。该内容仅用于为最终用户提供信息,且本公司有权对其作出适时调整。 “天清”商标为本公司的注册商标,受商标法保护。未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。 本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。您可通过书面方式向本公司查询技术(秘密)的许可使用信息。 免责声明 本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。 信息更新 本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。 出版时间 本文档由北京启明星辰信息安全技术有限公司2008年6月出版。 北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。 https://www.360docs.net/doc/1d1490738.html, 1

目 录 第1章 简述 (2) 第2章 安装准备 (3) 2.1 控制中心安装准备 (3) 2.1.1硬件需求 (3) 2.1.2 软件需求 (4) 2.2 引擎安装准备 (4) 2.3 网络资源准备 (5) 第3章 开箱检查 (6) 第4章 控制中心安装配置 (7) 4.1.1 MSDE数据库 (8) 4.1.2 入侵防御系统 (8) 4.1.3 天清使用Oracle数据库的注意事项 (14) 4.1.4控制中心卸载 (15) 第5章 引擎安装配置 (16) 5.1 标识说明 (16) 5.1.1接口说明 (16) 5.2 超级终端安装及设置 (17) 5.3 引擎配置 (22) 5.3.1 配置菜单介绍 (23) 5.3.2 初始应用 (26) 第6章 产品可用性检查 (27) 第7章 产品部署 (29) 7.1 控制中心部属 (29) 7.2 引擎部属 (29) 北京启明星辰信息安全技术有限公司

启明星辰 网御星云ids用户配置手册

用户安装手册 ——天阗入侵检测与管理系统 产品名称:天阗入侵检测与管理系统 版本标识:V7.0.1.0 单位:北京启明星辰信息安全技术有限公司

版权声明 本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于北京启明星辰信息安全技术有限公司(以下简称“本公司”),特别申明的除外。未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。 本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。该内容仅用于为最终用户提供信息,且本公司有权对其做出适时调整。 “天阗”商标为本公司的注册商标,受商标法保护。未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。 本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。您可通过书面方式向本公司查询技术(秘密)的许可使用信息。 免责声明 本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。 信息更新 本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。 出版时间 本文档由北京启明星辰信息安全技术有限公司2013年8月出版。 北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。

目录 1.简述 (1) 2.安装准备 (1) 2.1天阗V7.0控制中心安装准备 (1) 2.1.1 硬件需求 (1) 2.1.2 软件需求 (2) 2.2引擎安装准备 (3) 2.3网络资源准备 (4) 3.开箱检查 (5) 4.软件安装 (6) 4.1天阗V7.0控制中心安装 (6) 4.1.1 SQL Server 2005 Express edition数据库 (7) 4.1.2 天阗入侵检测与管理系统V7.0 (23) 4.2软件卸载 (35) 5.引擎安装与配置 (37) 5.1接口说明 (37) 5.2超级终端安装及设置 (37) 5.2.1 超级终端安装 (37) 5.2.2 超级终端启动 (38) 5.2.3 引擎配置 (41) 5.2.4 引擎接入位置简介 (47) 附录A 快速使用流程 (48) 附录B 多级管理设置 (51) 附录C 常用交换机镜像设置 (53)

天清入侵防御系统产品白皮书

产品白皮书天清入侵防御系统() (Intrusion Prevention System) 版本标识:6.0.1 单位:北京启明星辰信息技术有限公司

版权声明 北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天清”为启明星辰信息技术有限公司的注册商标,不得侵犯。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 如有任何宝贵意见,请反馈: 信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100094 电话: 传真:010- 您可以访问启明星辰网站:获得最新技术和产品信息。

目录 第1章概述 1.1关于天清 天清入侵防御系统(Intrusion Prevention System)是启明星辰信息技术有限公司自行研制开发的入侵防御类网络安全产品。 天清入侵防御系统围绕深层防御、精确阻断这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。 启明星辰坚信,不了解黑客技术的最新发展,就谈不上对黑客入侵的有效防范。

相关主题
相关文档
最新文档