启明星辰全产品线介绍
启明星辰入侵防御系统IPS产品介绍
烁;可设置预警起始终止事 件 可以在界面上直接显示产品部署拓扑,支持右键管理,可对各图
标收缩、展开和排序 可查看引擎的系统资源占用情况、软件版本信息和网络流 量信息
用户管 理
与审计
升级管 理
高可用 性
自身安 全性
时钟同步 多种管理员 权限 权限管理
防暴力猜解
多种身份鉴 别方式 用户操审计 用户操作日 志
描、蠕虫 病毒、
安全审计 、可疑 行为 、
网络攻
网络娱乐 、安全 漏洞 、
√
击防 护
欺骗劫持 、网络 通讯 、
脆弱口令 、穷举 探测 、
间谍软件
远程执行
扫描检查远程进行,对网站拓扑无调整,对网站业务 无影响
服务器 安全扫
描
Web 程序 漏洞扫描
对各种 We b应用程序漏洞进行检 查,包括:跨站脚本、SQL 注入、 代码执行、目录遍历、文件包含、脚本源码泄 露、CRLF 注入、物 理路径泄 漏、Cooki e篡改、URL 重定向、应用错误信息、备份文
RIP、RLOGI N、RTSP、SMTP、SNMP、SUNRP C、TCP、TCQ、TDS、TELNE
T、TFTP、TNS、UDP、WHOIS 等协议的解 码
协议分析能 力
采用基于状态的协议分析和协议树 匹配算法
协议自识别
能够自识别 HTTP, FTP, POP3, SMTP, TELNE T, KAZAA , ED2K, BT, GNUTE LLA, MSN, QQ, YMSG, POPO, GTALK , MSRPC 协议
动态策略
启明星辰产品介绍
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
2009:极光攻击
专为 业什 黑么 客我 攻们 击的 下安 不全 堪防 一护 击体 ?系 在
2010:震网攻击伊朗核电站
2011:窃取RSA令牌种子
2012:窃取NASA资料
2012:大量攻击中东多年
Nday漏洞 特征库
后置引擎(VX)
将可疑文件加载至SandBox打开、执行 跟踪文件打开、执行过程中的系统调用 提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测(IDS)第一品牌
万兆线速处理性能 全面的入侵检测能力 完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力:800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力:1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力:2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:4Gbps
天清汉马 天清汉马
一体化安全网关(UTM) 防火墙 (FW)
IDC 及CCID评估报告显示:20072010年度,启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D
启明星辰运维安全网关
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。
安全启明星辰产品解决方案完整版
安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。
1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。
一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。
尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。
良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。
2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。
没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采用多种需求分析方法。
比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。
3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。
一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。
4.安全实现安全实现是解决方案的最后一步。
所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。
在努力完善理念和方法论的同时,要注重安全实现与执行。
从项目管理、质量保障等方面全面加强。
二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。
三观安全的一个典型模型就是上图的执行模型。
启明星辰运维安全网关
应用效果和价值分析
提升运维安全水平:通过实时监 测和预警,有效预防运行,减少故障时间 和影响范围
添加标题
添加标题
添加标题
添加标题
简化运维管理流程:自动化安全 防护,降低人工干预和操作成本
降低安全风险:及时发现和处置 安全问题,减少潜在风险和损失
01
01
启明星辰运维安全网关的应用案例 和效果
典型应用场景和案例介绍
金融行业:启明星辰运维安全网 关在金融行业的应用,保障了金 融交易的安全性和稳定性。
大型企业:启明星辰运维安全网 关在大型企业的应用,保障了企 业信息资产的安全和机密性。
添加标题
添加标题
添加标题
添加标题
政府机构:启明星辰运维安全网 关在政府机构的应用,提高了政 府信息系统的安全防护能力。
用户需求:用户需要一个高效、可靠的运维安全网关,以保护其网络免受威胁和攻击,同时确保业务的正常运行。
产品优势和特点
高效运维:提供一体化运维管理平台,简化IT运维管理流程,提高运维效率。
安全可靠:具备强大的安全防护功能,有效保障网络和系统的安全稳定运行。
灵活扩展:支持多种接入方式和丰富的接口扩展,满足不同规模和复杂度的IT环境需求。
启明星辰运维安全网关的未来发展 和展望
技术发展趋势和方向
云计算:随着云计算的普及,启明星辰运维安全网关将进一步融入云原生架构,实现更高效的资 源管理和安全防护。
人工智能:AI技术将在运维安全网关中发挥越来越重要的作用,实现自动化威胁检测、智能分析 和预警等功能。
零信任网络:随着零信任网络架构的兴起,启明星辰运维安全网关将逐步采用零信任原则,实现 对网络安全的全面防护。
泄露
入侵检测和防 御:实时监测 和防御恶意攻
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明星辰全线WAF产品入围中国电信集采
龙源期刊网
启明星辰全线WAF产品入围中国电信集采作者:文编
来源:《中国电子报》2015年第05期
本报讯近日,启明星辰Web应用防火墙产品全线入围中国电信集采项目,涉及低中高端型号,覆盖全系列产品。
启明星辰WAF在以下三个方面技术表现突出:一是高性能:入围WAF产品性能均高于集采WAF技术要求,在IPV4和IPV6网络环境下性能相同,不会因为切换到IPV6导致性能损耗。
二是IPV6检测:入围WAF产品全面支持IPV6网络环境下攻击检测,满足用户下一代网络的平滑升级。
三是算法检测:入围WAF产品核心功能采用算法检测,从测试结果分析,优于传统WAF特征检测机制,能够抵御未知SQL注入和XSS注入攻击。
启明星辰作为中国信息安全行业的领航企业,拥有完整的网络安全产品及解决方案,包括下一代防火墙、入侵检测防护系统、UTM、抗DDoS攻击系统等。
适应从小型企业到大型云
数据中心、运营商网络等各种规模和客户业务模型下的网络环境。
在国内运营商领域,启明星辰的安全产品已服务运营商十余年,并广泛应用于金融、政府、能源、大企业等行业领域。
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安 全 网 关 / IPS
应 用 监 管 审 计
天玥
泰 合 平 台
泰合SOC
看问题
18
IDS / /
自行驱动/突发事件驱动…… 安全运营阶段→ IT风险集中管理与监控 建体系
天珣
天清IPS USG
定目标
自我认知阶段→ 了解面临的风险(威胁、弱点、价值)
/
促管理
合规管理阶段→ 定义业务内控流程,加强合规管理
基础改进阶段→ 根据资产价值治理控制环境(威胁、弱点)
• 各产品应用定位
• 专业化安全产品发展之路
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
支撑网络
数据库
• 天玥网络安全审计定位
– 旁路部署于关键业务路径服务侧,通过设定违规的审计策略匹配业务违规 行为,并进行记录行为过程和阻断,记录的结果可作为事后取证; – 促进业务内控管理效率,确保计算环境域关键业务安全合规运营; – 避免企业IT运营事故与法律风险; – 提供丰富的业务违规审计策略,可细粒度自定义策略匹配违规操作; – 提供高速T级大容量存储,满足电信级应用 未来发展:三层关联,看到结果,知道过程
D D 检测技术 检测技术
检测技术 检测技术 应用延伸 应用延伸
审计 审计 管理 管理 防护 防护
产品 产品 基于 基于 通过专业后援支撑团队不断研究 用户价值 S 用户价值 S 系统 系统( (设备 设备) ) 延伸 延伸 使产品不断更新库信息,实现持续性的安全保障 服务 服务
• 安全产品与专业的后援支撑服务结合,共同应对动态性和不确定性
定位于外联网络边界 实现应用级访问控制 型号覆中小企业至电信级
• 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制,过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等;
– 解决企业级VPN接入服务、终端准入控制服务;
– USG产品系列型号,满足100M~4G边界处理性能,能适应小企业 级到电信级应用;
– 安全的动态性、不确定性
实时更新 出现 研究特征 明确应对 那就不需要“热产品”所包含的这部分 库信息 如果威胁是确定的、静态不变的 威胁A 和原理 方法
那么“冷产品”就可以解决问题…… 如果,威胁不存在动态性或不确定性 可是,事实并非如此!
安全服务支撑团队
非法入侵者/组织 演变出新 威胁B 躲避防御 而演变
• 向结构性安全演进,“跨界”组合成为必然
– 保障业务安全、实现主体防御、构建可信网络世界的必经阶段
26
两个例子的对比后的反思
• 安全是动态的,本身充满了众多不确定性因素?
– 两个例子的对比与反思……
炮弹 导弹 炮弹:静态打击
• • 发射后由风速、仰角等因素,决定落点 无法根据环境或目标的变化改变落点
– 漏洞研究、威胁研究、法律法规研究的成果,成为产品适应环境的基础 – 产品通过动态信息库的不断更新,完成自我调整,以达到持续安全目的
29
天清IPS:一个“热”产品的背后
客户/其它厂家
CERT CNCERT/CC CVE CNCVE Microsoft
相关软件厂家
开 放 源 代 码
M2S-远程监控
WEB 服务器
N-IPS (USG) Internet “门卫”
安星
天镜
天玥II
“纪检”
IDS
生产网络 安全域控制器
关键业务系统
“巡警”
办公网络
USG
天珣
“督查”
天珣
支撑域-合规
24
为什么WIPS能精确阻断SQL注入
难以防范的SQL注入如何解决: 语法攻击特征虽然千变万化,但天清IPS保护目标相对具体,可以模 拟被保护目标(WEB业务、数据库),实现SQL注入的精确阻断; 攻击过程 千变万化 模拟目标 校验结果
热产品 VS 威胁的动态性、不确定性
解决 威胁A
28
专业安全厂家的 “热产品”
IDS核心积累与技术应用的延伸 延伸产品类
违规 违规
II 入侵研究 入侵研究 入侵事件 入侵事件 延伸到 延伸到 威胁事件 威胁事件
异常 异常 漏洞 漏洞 入侵 入侵 扫描 扫描
各种信息库
安全工具 安全工具 应用监管 应用监管 威胁管理 威胁管理 安全网关 安全网关
• 天镜产品定位
– 对企业主机、终端进行扫描,提供可视化的脆弱性评估报告; – 了解企业整体脆弱性状况,便于统一治理与加固; – 指导企业对终端安全状态进行改进,并提供参考依据; 未来发展:扫描器准确度提高,硬件化网站检测系统
17
从安全建设阶段看产品布局
利用各种措施形成闭环
安 全 工 具 服 务
天阗IDS 天镜
3
安全产品怎么定位?
不安全因素-分而治之
可确定 不可确定
可定义
不可定义
可定义
不可定义
控制
管理
合规
止损
以默认可信为出发点
以默认不可信为出发点
4
基于纵深防御,看安全产品应用定位
边界域-控制 WAG
安星
互联域-管理
核心计算域-止损
服务器扫描
天玥II
WEB 服务器
天镜
IDS
Internet
N-IPS
办公网络
IDS
生产网络
关键业务系统
USG
天珣
安全域控制器 高端USG+天珣
天珣
支撑域-合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器 C/S服务器
天清IPS覆盖
聚焦 基于WEB业务 入侵保护需求
保护需求不突出
7
天清汉马USG定位-全面访问控制
导弹:动态打击
• 能随着环境或打击目标移动而自我调整
二者本质区别:能否应对目标的动态性和不确定性?
27
不确定性导致安全产品由“冷”变“热”
• 冷产品、热产品的定义
– 热产品:基于动态更新的环境信息,不断适应动态的安全需求 – 冷产品:只解决相对静态的需求,不能随环境变化而变化
• 安全产品由“冷”变“热”源动力
9
天清NIPS定位-弥补防火墙防御能力
定位于防火墙网关前端
Internet
弥补防火墙入侵防御不足
覆盖百兆、千兆应用环境
天清NIPS
防火墙
办公网络
• 天清NIPS定位
– 部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足,同事降低原有网关信息过滤的压力; – 对网络入侵提供阻断和过滤能力, – 提供应用级访问控制,降低原有防火墙访问控制方面压力; – 提供事件库持续的升级服务;
P.D.R 一个都不能少
部署目标
• • • 强化风险控制 降低风险 进一步优化风险 控制环境
部署目标决定了IPS、IDS各自的定位
12
天阗IDS定位-威胁态势量化分析
定位于关键威胁路径入侵检测
Internet
分析威胁态势,管理威胁
覆盖百兆、多千兆应用环境
NIDS
办公网络
网关
• 天阗IDS定位
– 旁路部署于互联网关口、威胁传播关键路径,用于分析威胁蔓延态势,定位 威胁,科学指导事件处理,衡量防御体系的效果;
10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施
入侵检测IDS 监 控 平 台 可以有可疑行为 需要人工分析 要求精确 对人工分析无要求 入侵防御IPS 防火墙 接入控制
防护与控制设施
漏洞扫描
审计系统
部署目标
• • • 强化风险管理能力 及时了解安全状况 为改善风险控制环境提 供决策依据
CA300
CA500
CA2300
CA2800
CCE-AC
CCE-DM CCE-MS CCE-TM NS2200 NS2800
NS500
NS1500
强 化 威胁管理类 NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统 风 险 控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制 低端 高端
– 部署于WEB服务器前,精确阻断SQL注入、跨站脚本等基于WEB语法构建
的入侵行为,降低WEB网站语法漏洞被利用的风险; – 为入侵过程提供告警,提供入侵事件的分析依据,并实时阻断 – 天清IPS产品性能,可以覆盖100M~1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务; 未来发展:扩展DDOS\XPATH\SHELLCODE
有危害的丢弃\没有危害的保留
攻击者
WEB&数据库
启明星辰VISD专利算法已应用于IPS产品
25
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 安全产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
天镜、安星定位-脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性 满足大规模部署环境 WEB网站 远程在线检查 服务 漏洞扫描系统 天镜
Internet
安星
办公网络
互联网站