启明星辰全产品线介绍的资料42页PPT
启明星辰FlowEye安全域流监控产品V6.0.11.7_主打PPT
核心功能--网络互联关系监控
能够看清安全域结构 能够找到安全域边界 能够看出域划分是否合理
能够实时监控网络中的各种行为是黑还是白 能够实时监控谁在访问谁 能够实时监控行为发生时两端的位置
解决了安全域管理难题
解决了恶意违规业务行为发现难题 解决了未知特征的APT入侵检测难题
解决了非法境外互联监控难题
启明星辰 2014
目录
为什么需要FlowEye FlowEye 系统介绍 FlowEye 应用案例
安全域管理难题
不掌握安全域结构
不明确安全域边界
无法判断是否符合划分要求
无法给出合理边界控制策略
防火墙策略审计难题
端口
协议Βιβλιοθήκη 源目的长期依赖风险评估,增加企业成本
盲区资产管理难题
如何确定入网设备都走了管理流程? 拓扑发现是否能全面满足?
某省公司FlowEye上线3个小时,既发现某端口被 境外机构连接长达12分钟,发现重大安全事故
某省公司FlowEye上线5分钟内发现3911条从境外 链接进来的事件
某金融机构FlowEye上线后,安全域机构和业务 流向梳理的清清楚楚
某党校被保密办通报,FlowEye一经部署即找出 内部被黑服务器
某媒体机构安全一体化项目,边界访问控制策略 无从入手,通过应用FlowEye问题迎刃而解
解决了盲区资产发现难题
核心功能—统计分析报表
境外互联报 表
新设备报 表
黑名单事 件报表
查询 报表
白名单事 件报表
灰名单事件 报表
端口使用报表
扩展功能—防火墙策略梳理与审计
围绕着4大用户场景,FlowEye通过对策略的静态分析和基于真实流量的动态分析, 生成策略分析报告,提供优化和监视,形成对防火墙策略全生命周期的管理
安全启明星辰产品解决方案完整版
安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。
1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。
一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。
尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。
良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。
2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。
没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采用多种需求分析方法。
比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。
3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。
一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。
4.安全实现安全实现是解决方案的最后一步。
所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。
在努力完善理念和方法论的同时,要注重安全实现与执行。
从项目管理、质量保障等方面全面加强。
二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。
三观安全的一个典型模型就是上图的执行模型。
启明星辰终端文档加密产品-铁卷数据安全系统软件产品_主打PPT_
《测试方案》 《测试报告》
《系统上线方案》 《用户操作手册》 《问题跟踪列表》
《运维手册》 《验收报告》
2010-1
2010-2
2010-2-23
2010-4-6
2010-4-20
2010-5-8
2010-6-5
目录
客户专用
项目选型过程
确定需求
市场调查
供应商交流
供应商初选
供应商提供 方案
供应商精选
•
外发需要申请解密
安 全 需 求 控 制 策 略
信 息 泄 密 与 非 授 权 访 问
1. 限制打印
• •
只允许打印到授权的打印机 只允许使用特定的截屏软件截屏
设备控 制
2. 禁止截屏
1. 关键业务系统的访问控制
•
仅允许安装了铁卷客户端的机器访问关键 业务系统
准入
1. 记录管理员操作日志
•
无
日志审 计
目录
客户专用
加解密网关简介
客户专用
API接口简介
• 授权企业在业务系统中使用 • 二次开发(业务系统) • 按需实现文档在业务系统中的加解密
客户专用
目录
客户专用
铁卷移动版简介
• 实现手机和平板上查看密文; • 支持的系统:IOS和Android系统; • 支持的文件:Office、WPS和PDF
客户专用
供应商方案
互联网模式 证书模式 USBKEY 阅读器模式
方案 互联网模式 实时管理 可以 安全性 高 采购成本 低 管理成本 低 修改格式 不需要
证书模式 USBKEY 阅读器模式
不可以 不可以 不可以
中 高 高
低 高 中
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
启明星辰USG产品培训
14
三、安装及配置
2.产品安装步骤
– 硬件安装
(设备上架、布线、加电、配置、调试)
– 软件安装
(安装SQL Server/MSDE 数据库,安装天清集中管理与数据分析中心)
15
三、安装及配置
3.产品登录
• Web管理方式 – 使用IE等浏览器通过HTTP或者HTTPS方式管理和访 问设备
16
三、安装及配置
USG产品培训
—山东分公司
启明星辰介绍
留学生创立(1996) 国内最早的网络安全高科技企业之一 多项自主知识产权
立足本土、面向国际
承担最多的国家科研项目
承担过国内最大的“网络安全保障工程”
2010年6月成功上市
2
启明星辰介绍
目标和宗旨: 成为国际一流的TSP
TSP
Trusted Security
33
地址转换:源NAT
• • • • 在出口作地址转换 只改变源IP和源端口 主要用作内网对公网的访问 支持根据不同的数据流转换 到相应的地址池(策略NAT) • 只能从内部发起
转换后
目标IP 不变 目标端口 不变 源IP 改变 源端口 改变 类型 源地址转换 目标IP 公网
出口
DMZ
Internet
14
防病毒双引擎
安天&卡巴斯基
改进功能5
USG2640概述(1)
• USG2640产品特色 • 技术全面化
– – – – – – – 虚拟防火墙; 链路聚合TRUNK; VRRP; BGP; ISP; IPV6; 卡巴斯基防病毒
• 增强与完善
– – – – – – – – – – – – – IGMP SNOOPING; 端口状态同步; HA备机可管理; 双系统; 多配置文件保存; 日志合并; DNAT自动映射; 策略保障带宽、接口带宽; IPSec配置向导、多模式、多 链路、国密算法; SSLVPN代理优化、登录信息 ; 配置向导; 反向路径检查; 系统资源监控;
启明星辰入侵防御系统IPS产品介绍
IPS抗欺骗能力
√
通信加密与认证
具有日志通信协议和管理通讯协议
抗针对IPS端口的拒绝服务攻击
√
时钟同步
支持网络较时
用户管理
与审计
多种管理员权限
用户管理员、审计员、操作员相互独立
权限管理
可以定义修改操作员权限
防暴力猜解
登陆失败处理,可以设置系统不响应时间、密码尝试次数、锁定帐号等
多种身份鉴别方式
提供可扩展的用户身份鉴别方式接口
用户操审计
√
用户操作日志
提供4种模板
自我审计日志
系统提供完善的自我审计日志记录,可以记录不同时间的各个操作,同时日志只能有相关审计员才能查看和修改。
虚拟引擎
按照保护链路和IP编辑
全局预警
某节点的事件向其他网络节点报警,包括:网络事件和自定义事件,支持自动发送和手工编辑主题、内容发送,并有显示灯闪烁;可设置预警起始终止事件
界面拓扑管理
可以在界面上直
系统状态显示
可查看引擎的系统资源占用情况、软件版本信息和网络流量信息
升级管理
升级管理系统独立
独立于产品其他模块,可以查看子系统和升级包版本和内容
手动升级
√
更新通知
√
升级包管理
可导入、导出、删除升级包
升级日志
提供升级记录,可删除
高可用性
软件、硬件BYPASS
设备意外掉电和下发策略时,不影响网络通信
网络HA模式接入
支持主-主或主-备模式网络,设备自身不支持主-主或主-备
通过SNMP协议远程报警
主动阻断
提供两种阻断方式:RST阻断(针对TCP)、包丢弃串行阻断(针对ICMP和UDP)
启明星辰产品介绍课件
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统