启明星辰终端加密产品铁卷数据安全系统软件产品主打共74页文档
启明星辰全产品线介绍资料
攻击者
WEB&数据库
启明星辰VISD专利算法已应用于IPS产品
25
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 安全产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
• 天镜产品定位
– 对企业主机、终端进行扫描,提供可视化的脆弱性评估报告; – 了解企业整体脆弱性状况,便于统一治理与加固; – 指导企业对终端安全状态进行改进,并提供参考依据; 未来发展:扫描器准确度提高,硬件化网站检测系统
17
从安全建设阶段看产品布局
利用各种措施形成闭环
安 全 工 具 服 务
天阗IDS 天镜
热产品 VS 威胁的动态性、不确定性
解决 威胁A
28
专业安全厂家的 “热产品”
IDS核心积累与技术应用的延伸 延伸产品类
违规 违规
II 入侵研究 入侵研究 入侵事件 入侵事件 延伸到 延伸到 威胁事件 威胁事件
异常 异常 漏洞 漏洞 入侵 入侵 扫描 扫描
各种信息库
安全工具 安全工具 应用监管 应用监管 威胁管理 威胁管理 安全网关 安全网关
15
天珣定位-终端合规 内网安全
定位于企业终端统一安全管理 策略网关
办公网络 策略服务器
实现终端合规,促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理 终端泄密控制
终端审计
天珣客户端
• 天珣内网安全产品定位
– – – – – – –
16
部署于企业办公终端,实现企业终端统一管理。避免终端违规应用; 自动化推送式部署:满足大规模部署。具备数十万点部署经验; 多层准入控制机制:从源头上避免企业敏感信息被非法访问; 桌面合规管理:避免终端资产滥用,影响企业内网安全性; 终端泄密控制:解决终端数据泄密问题,保护关键信息资产。 终端审计:确保100%的终端接受监督,促进内网安全状况持续改善。 易用:对终端系统资源占用小,管理配置操作简单。
启明星辰-企业网络安全解决方案
启明星辰网络安全解决方案启明星辰公司自1996年成立以来,已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线,以及几大产品线之间互动的网络资源管理平台,成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。
启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》,《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》,在政府、银行、证券、电信和军队等领域得到了广泛的使用。
网络安全产品链相关方案包括:天阗(tian)黑客入侵检测系统天镜网络漏洞扫描系统天蘅(heng)安防网络防病毒系统Webkeeper网站监测与修复系统安星主机保护系统天燕智能网络信息分析实录仪C-SAS客户化安全保障服务天阗(tian)黑客入侵检测系(阗:在中国古代有"和田美玉"之意,坚固圆润,异彩流光,可以补天。
)一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。
目前,人们也开始重视来自网络内部的安全威胁。
黑客攻击早在主机终端时代就已经出现,而随着Internet的发展。
现代黑客则从以系统为主的攻击转变到以网络为主的攻击,新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用Unix操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon,FTP Daemon,RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用Sendmail,采用debug,wizard,pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐蔽通道进行非法活动;突破防火墙等等。
目前,已知的黑客攻击手段已多达500余种。
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
安全启明星辰产品解决方案完整版
安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。
1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。
一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。
尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。
良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。
2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。
没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采用多种需求分析方法。
比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。
3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。
一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。
4.安全实现安全实现是解决方案的最后一步。
所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。
在努力完善理念和方法论的同时,要注重安全实现与执行。
从项目管理、质量保障等方面全面加强。
二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。
三观安全的一个典型模型就是上图的执行模型。
启明星辰入侵防御系统IPS产品介绍
支持网络较时
用户管理
与审计
多种管理员权限
用户管理员、审计员、操作员相互独立
权限管理
可以定义修改操作员权限
防暴力猜解
登陆失败处理,可以设置系统不响应时间、密码尝试次数、锁定帐号等
多种身份鉴别方式
提供可扩展的用户身份鉴别方式接口
用户操审计
√
用户操日志
提供4种模板
自我审计日志
系统提供完善的自我审计日志记录,可以记录不同时间的各个操作,同时日志只能有相关审计员才能查看和修改。
策略集导出
可以导出策略格式、文本格式和Excel格式
策略事件查询
√
系统管理
三层管理构架
产品设计为显示中心/管理中心/日志中心三层架构,可以分布部署
B/S和C/S管理模式
支持HTTP、HTTPS、SSH管理;支持客户端-服务器管理
串口管理
√
集中管理
控制中主心管理多个引擎和子控
分级管理
上级可对下级进行组件控制管理、特征事件更新、策略下发、软件版本升级;下级向上报事件
显示窗口用户自定义
按照事件次数、设备、源/目的MAC和IP地址、端口、级别等来定义窗口显示条件
多显示中心独立部署
可分布部署多台显示中心
原始报文回放
√
事件别名
用户可自定义显示事件的名称
事件统计曲线图
可以根据源IP、设备等设置事件统计曲线条件
事件详细解释和帮助
√
IP别名
将IP地址对应到相关主机
日志管理
日志文件备份
√
事件库升级
每周1次,重大安全事件随时更新
升级失败处理
一旦事件升级失败,会自动恢复到原有的规则库
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明星辰防火墙安全产品介绍
细节功能点-VPN功能
IPSec与SSL VPN功能复用 支持国密办专用算法SCB2 独有的隧道接力功能,可通过隧道接力实现分 级的树状VPN结构部署 VPN客户端兼容Windows Vista系统 安全可靠的USB-Key
细节功能点-多出口路由
多出口策略路由 链路探测 多ISP出口自动选路,减少跨 ISP延时 动态路由(OSPF、RIP等), VLAN间路由,单臂路由,组 播路由等
➢ 管理方式:Web,SSH,串口,集中管理,SNMP ➢ 日志审计:日志格式、本机审计和事件服务器 ➢ 配置备份与恢复 ➢ 升级:本地、远程 ➢ 系统监控会话、系统状态、路由…
跳转VSP
产品介绍
市场 防火墙发展趋势 功能 产品功能介绍 优势 产品竞争优势 案例 成功案例及典型用户
特性与优势(1)- 细节成就专业
新功能介绍—漏洞扫描
特漏征洞升扫级描模式
• 防火墙的安保专家 • 支持定时、手动漏洞扫描 • 支持主机扫描和配置扫描 • 支持漏洞扫描库 • 支持后门、服务探测、文件共享、系统补丁、IE漏洞等主
动式扫描
主动云防御技术
主动扫描获得的库和来自第3方的挂马网站URL库
从设备检测结果中整理的病毒URL库和入侵攻击源地址库
真正需要及时信息的业务得不 到有效的保障
高效需求-提高工作效率
虚拟娱乐,如网游、网聊、炒股等应用, 使 员工沉迷其中,消耗大量工作时间。
某企业有多少员工? N=100人 每位员工平均的月薪? S=2000元 员工每天在网上浪费? T=1小时
则该企业每年将为此付出成本:30万!
60%的企业互联网 访问与工作无关!
定位缓慢: 技术人员希望发现问题后可以快速 定位根源,缺少有效的行为查询使技术人员定 位问题缓慢。
启明星辰产品介绍课件
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统