启明星辰全产品线介绍资料
启明星辰相关资料
启明星辰相关资料作为中国UTM(统一威胁管理)市场的领导者,启明星辰不断通过技术革新带给用户更高价值的UTM产品。
天清汉马USG一体化安全网关采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计,集防火墙、VPN(虚拟私人网络)、入侵防御(IPS)、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤、NetFlow(网络流量分析)等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS(服务质量)、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
2008年启明星辰首家发布基于多核架构的万兆UTM平台。
在2009年中国移动防火墙集中采购项目中,启明星辰成为中国移动防火墙集采万兆级产品中唯一入围的中国信息安全厂商。
2010年,启明星辰相继发布了12000D和12000E更高端型号,最大可扩展到8个万兆接口,满足万兆核心网冗余接入等高可用性环境的需求。
启明星辰正以不断创新迎接安全网关万兆时代的到来。
-基于MIPS64的多核硬件架构和一体化的软件设计,打造了高性能、绿色、低碳环保的全新UTM产品。
●完善的防火墙特性——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC 地址等多种方式进行访问控制;支持流量管理、连接数控制、IP+MAC绑定、用户认证等;——多种型号产品,其网络吞吐量可满足从100M到20Gbps 之间的广泛应用环境;——支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;——支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持VRRP协议;支持对服务器的负载均衡;动态端口支持流媒体协议:H.323、SIP等;——内嵌VPN功能模块,提供VPN客户端软件,方便建立网关-网关、网关-客户端、客户端-客户端的加密隧道;支持与其他IPSEC VPN设备进行互联、互通。
安全启明星辰产品解决方案完整版
安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。
1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。
一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。
尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。
良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。
2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。
没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采用多种需求分析方法。
比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。
3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。
一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。
4.安全实现安全实现是解决方案的最后一步。
所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。
在努力完善理念和方法论的同时,要注重安全实现与执行。
从项目管理、质量保障等方面全面加强。
二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。
三观安全的一个典型模型就是上图的执行模型。
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明星辰的一些资料与分析
启明星辰的一些资料与分析启明星辰是一家中国的通信技术公司,成立于2002年,总部位于北京。
作为中国领先的通信技术企业之一,启明星辰专注于物联网、网络安全和云计算等领域的研发、生产和服务。
以下将对该公司的资料和分析进行说明。
首先,启明星辰在物联网领域有着丰富的经验和技术积累。
物联网是指通过互联网连接和控制各种设备和物体,实现信息的传递和共享。
启明星辰在物联网领域投入大量资源进行研发,并成功开发了一系列物联网终端设备和解决方案。
例如,他们的智能家居产品可以实现家庭设备的远程控制和管理,提高家庭生活的便利性和舒适度。
此外,他们还积极参与了车联网、工业物联网和智慧城市等领域的项目,为实现智慧化和数字化提供了重要的支持。
其次,启明星辰在网络安全领域也有着显著的贡献。
网络安全是指保护网络系统和数据免受未经授权的访问、使用、泄露、破坏等威胁的技术和措施。
面对网络安全威胁的不断增加和演变,启明星辰致力于提供全方位的网络安全产品和解决方案。
他们的产品包括防火墙、入侵检测和防御系统、恶意代码检测和阻断系统等。
通过这些安全措施,他们帮助企业和个人保护网络系统的安全和隐私,防止数据泄露和网络攻击。
此外,启明星辰还积极发展云计算技术。
云计算是通过互联网提供计算资源和服务,以实现数据存储、处理和应用的方式。
启明星辰提供了一系列的云计算解决方案,包括云存储、云服务器和云安全等。
这些解决方案帮助企业降低IT成本,提高数据处理和应用的效率,促进业务的数字化转型。
在市场竞争方面,启明星辰在国内外市场都有较好的表现。
他们与国内外众多企业建立了合作关系,合作领域涵盖了物联网、网络安全和云计算等多个领域。
例如,他们与中国移动合作推出了面向智慧家庭的物联网解决方案,与华为合作推出了云计算解决方案。
此外,启明星辰的产品和解决方案已经在美国、德国、日本等多个国家和地区获得了广泛的应用。
综上所述,启明星辰是一家致力于通信技术研发、生产和服务的企业。
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
启明星辰USG产品培训
14
三、安装及配置
2.产品安装步骤
– 硬件安装
(设备上架、布线、加电、配置、调试)
– 软件安装
(安装SQL Server/MSDE 数据库,安装天清集中管理与数据分析中心)
15
三、安装及配置
3.产品登录
• Web管理方式 – 使用IE等浏览器通过HTTP或者HTTPS方式管理和访 问设备
16
三、安装及配置
USG产品培训
—山东分公司
启明星辰介绍
留学生创立(1996) 国内最早的网络安全高科技企业之一 多项自主知识产权
立足本土、面向国际
承担最多的国家科研项目
承担过国内最大的“网络安全保障工程”
2010年6月成功上市
2
启明星辰介绍
目标和宗旨: 成为国际一流的TSP
TSP
Trusted Security
33
地址转换:源NAT
• • • • 在出口作地址转换 只改变源IP和源端口 主要用作内网对公网的访问 支持根据不同的数据流转换 到相应的地址池(策略NAT) • 只能从内部发起
转换后
目标IP 不变 目标端口 不变 源IP 改变 源端口 改变 类型 源地址转换 目标IP 公网
出口
DMZ
Internet
14
防病毒双引擎
安天&卡巴斯基
改进功能5
USG2640概述(1)
• USG2640产品特色 • 技术全面化
– – – – – – – 虚拟防火墙; 链路聚合TRUNK; VRRP; BGP; ISP; IPV6; 卡巴斯基防病毒
• 增强与完善
– – – – – – – – – – – – – IGMP SNOOPING; 端口状态同步; HA备机可管理; 双系统; 多配置文件保存; 日志合并; DNAT自动映射; 策略保障带宽、接口带宽; IPSec配置向导、多模式、多 链路、国密算法; SSLVPN代理优化、登录信息 ; 配置向导; 反向路径检查; 系统资源监控;
启明星辰入侵防御系统IPS产品介绍
IPS抗欺骗能力
√
通信加密与认证
具有日志通信协议和管理通讯协议
抗针对IPS端口的拒绝服务攻击
√
时钟同步
支持网络较时
用户管理
与审计
多种管理员权限
用户管理员、审计员、操作员相互独立
权限管理
可以定义修改操作员权限
防暴力猜解
登陆失败处理,可以设置系统不响应时间、密码尝试次数、锁定帐号等
多种身份鉴别方式
提供可扩展的用户身份鉴别方式接口
用户操审计
√
用户操作日志
提供4种模板
自我审计日志
系统提供完善的自我审计日志记录,可以记录不同时间的各个操作,同时日志只能有相关审计员才能查看和修改。
虚拟引擎
按照保护链路和IP编辑
全局预警
某节点的事件向其他网络节点报警,包括:网络事件和自定义事件,支持自动发送和手工编辑主题、内容发送,并有显示灯闪烁;可设置预警起始终止事件
界面拓扑管理
可以在界面上直
系统状态显示
可查看引擎的系统资源占用情况、软件版本信息和网络流量信息
升级管理
升级管理系统独立
独立于产品其他模块,可以查看子系统和升级包版本和内容
手动升级
√
更新通知
√
升级包管理
可导入、导出、删除升级包
升级日志
提供升级记录,可删除
高可用性
软件、硬件BYPASS
设备意外掉电和下发策略时,不影响网络通信
网络HA模式接入
支持主-主或主-备模式网络,设备自身不支持主-主或主-备
通过SNMP协议远程报警
主动阻断
提供两种阻断方式:RST阻断(针对TCP)、包丢弃串行阻断(针对ICMP和UDP)
启明星辰产品介绍课件
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
定位于外联网络边界
实现应用级访问控制
型号覆中小企业至电信级
? 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制,过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等;
– 解决企业级VPN接入服务、终端准入控制服务; – USG产品系列型号,满足100M~4G边界处理性能,能适应小企业
级到电信级应用;
– 提供事件库持续的升级服务;
未来发展:性能提升,跨界组合
天清WIPS(NDP)产品定位-WEB业务防御
定位于WEB服务器前端 精确阻断SQL注入/跨站攻击 覆盖百兆、千兆应用环境
Internet
WEB 服务器
NDP2000 NDP1000 NDP200 NDP100
? 天清WIPS(天清IPS NDP系列)产品定位
天清NIPS定位-弥补防火墙防御能力
定位于防火墙网关前端 弥补防火墙入侵防御不足 覆盖百兆、千兆应用环境
Internet
天清 NIPS 防火墙
办公网络
? 天清NIPS定位
– 部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足,同事降低原有网关信息过滤的压力;
– 对网络入侵提供阻断和过滤能力, – 提供应用级访问控制,降低原有防火墙访问控制方面压力; – 提供事件库持续的升级服务;
– 部署于WEB服务器前,精确阻断SQL注入、跨站脚本等基于WEB语法构建 的入侵行为,降低WEB网站语法漏洞被利用的风险;
– 为入侵过程提供告警,提供入侵事件的分析依据,并实时阻断 – 天清IPS产品性能,可以覆盖100M~1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务; 未来发展:扩展DDOS\XPATH\SHELLCODE
产品管理中心
引领安全趋势的产品家族
泰合平台 强 化 风 安全工具类 险 管 理
应用监管类
ZSOC 4ASOC ASOC TSOC MSOC
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
CA300 CA500 CA2300 CA2800 天玥 合规性审计系统
CCE-BM CCE-AC CCE-DM CCE-MS CCE-TM 天珣 内网安全管理系统
强
NS100 NS200
NS500
NS1500 NS2200 NS2800 天阗 入侵检测系统
化 威胁管理类
风
NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统
险
控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制
低端
高端
安全产品怎么定位?
不安全因素-分而治之
可确定
不可确定
可定义
不可定义
可定义
不可定义
控制
管理
合规
止损
以默认可信为出发点
以默认不可信为出发点
基于纵深防御,看安全产品应用定位
边界域-控制 WAG
WEB 服务器
IDS
N-IPS
Internet
USG
互联域-管理
安星 天镜
IDS
办公网络
天珣
核心计算域-止损
部署目标
? 强化风险控制 ? 降低风险 ? 进一步优化风险
控制环境
部署目标决定了IPS、IDS各自的定位
IDS与IPS的区别
IPS是深层防御、IDS是全面检测
检测与监控设施 可以有可疑行为
需要人工分析 入侵检测IDS
监
控 平
漏洞扫描
台
审计系统
要求精确
防护与控制设施
对人工分析无要求
入侵防御IPS
防火墙
接入控制
部署目标
? 强化风险管理能力 ? 及时了解安全状况 ? 为改善风险控制环境提
供决策依据
P.D.R 一个都不能少
服务器扫描
天玥II
关键业务系统
生产网络
安全域控制器 高端USG+天珣
天珣
支撑域-合规
UTM、IPS的区别
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器
C/S服务器
天清IPS覆盖 保护需求不突出
聚焦 基于WEB业务 入侵保护需求
天清汉马USG定位-全面访问控制