启明星辰全产品线介绍资料

合集下载

启明星辰全产品线介绍资料

有危害的丢弃\没有危害的保留
攻击者
WEB&数据库
启明星辰VISD专利算法已应用于IPS产品
25
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中，建立纵深防御体系的需要
• 安全产品融入专业服务，逐渐由“冷”变“热”
– 安全变得简单，安全成为服务，服务成就安全
• 天镜产品定位
– 对企业主机、终端进行扫描，提供可视化的脆弱性评估报告； – 了解企业整体脆弱性状况，便于统一治理与加固； – 指导企业对终端安全状态进行改进，并提供参考依据；未来发展：扫描器准确度提高，硬件化网站检测系统
17
从安全建设阶段看产品布局
利用各种措施形成闭环
安全工具服务
天阗IDS 天镜
热产品 VS 威胁的动态性、不确定性
解决威胁A
28
专业安全厂家的 “热产品”
IDS核心积累与技术应用的延伸延伸产品类
违规违规
II 入侵研究入侵研究入侵事件入侵事件延伸到延伸到威胁事件威胁事件
异常异常漏洞漏洞入侵入侵扫描扫描
各种信息库
安全工具安全工具应用监管应用监管威胁管理威胁管理安全网关安全网关
15
天珣定位－终端合规内网安全
定位于企业终端统一安全管理策略网关
办公网络策略服务器
实现终端合规，促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理终端泄密控制
终端审计
天珣客户端
• 天珣内网安全产品定位
– – – – – – –
16
部署于企业办公终端，实现企业终端统一管理。避免终端违规应用；自动化推送式部署：满足大规模部署。具备数十万点部署经验；多层准入控制机制：从源头上避免企业敏感信息被非法访问；桌面合规管理：避免终端资产滥用，影响企业内网安全性；终端泄密控制：解决终端数据泄密问题，保护关键信息资产。终端审计：确保100%的终端接受监督，促进内网安全状况持续改善。易用：对终端系统资源占用小，管理配置操作简单。

启明星辰相关资料

启明星辰相关资料作为中国UTM（统一威胁管理）市场的领导者，启明星辰不断通过技术革新带给用户更高价值的UTM产品。

天清汉马USG一体化安全网关采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计，集防火墙、VPN（虚拟私人网络）、入侵防御（IPS）、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击（Anti-DoS）、内容过滤、NetFlow（网络流量分析）等多种安全技术于一身，高性能、绿色低碳，同时全面支持各种路由协议、QoS（服务质量）、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

2008年启明星辰首家发布基于多核架构的万兆UTM平台。

在2009年中国移动防火墙集中采购项目中，启明星辰成为中国移动防火墙集采万兆级产品中唯一入围的中国信息安全厂商。

2010年，启明星辰相继发布了12000D和12000E更高端型号，最大可扩展到8个万兆接口，满足万兆核心网冗余接入等高可用性环境的需求。

启明星辰正以不断创新迎接安全网关万兆时代的到来。

-基于MIPS64的多核硬件架构和一体化的软件设计，打造了高性能、绿色、低碳环保的全新UTM产品。

●完善的防火墙特性——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC 地址等多种方式进行访问控制；支持流量管理、连接数控制、IP+MAC绑定、用户认证等；——多种型号产品，其网络吞吐量可满足从100M到20Gbps 之间的广泛应用环境；——支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；——支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持VRRP协议；支持对服务器的负载均衡；动态端口支持流媒体协议：H.323、SIP等；——内嵌VPN功能模块，提供VPN客户端软件，方便建立网关-网关、网关-客户端、客户端-客户端的加密隧道；支持与其他IPSEC VPN设备进行互联、互通。

安全启明星辰产品解决方案完整版

安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下，综合运用安全技术、产品、工具，提供客户化的服务，全面系统地解决客户面临的安全问题。

1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。

一个解决方案中最核心的部分是解决方案所基于的理念与方法论，它好比解决方案的神经中枢。

尤其是对那些看起来相似的安全需求，基于不同的理念与方法论会得到大相径庭的安全解决方案。

良好安全理念和方法论力图挖掘和把握信息安全的本质规律，以便为客户提供可行的，易实施的安全解决方案。

2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。

没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前，不可能得到切合实际的解决方案。

在需求分析过程中，会采用多种需求分析方法。

比如，BDH方法，就是从业务、分布、层次等三个方向进行分解，同时考虑业务分解后的各要素之间的内在联系，力求完整而准确地获取客户的安全需求。

3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合，但又不是简单的堆砌。

一个解决方案除了要有正确的安全理念和方法作为基础，全面、清晰地把握客户安全需求之外，还要对可用的各种安全措施（产品与服务）的特点有准确的了解和把握，深刻理解各种措施之间的内在联系，取长补短，充分发挥服务和产品的特性，最终提供有效的实施方案。

4.安全实现安全实现是解决方案的最后一步。

所谓“行百里者半九十”，优秀的安全解决方案必须通过完美地实现才能真正生效，满足客户的安全需求。

在努力完善理念和方法论的同时，要注重安全实现与执行。

从项目管理、质量保障等方面全面加强。

二、解决方案指导思路三观安全包括：微观安全、宏观安全和中观安全。

三观安全的一个典型模型就是上图的执行模型。

【免费下载】启明星辰的一些资料与分析

。
2. 并购合约中约定启明星辰，有权以现金或定向发行股份两者之一的方式收购目标公
司剩余 49%的股份。
二．启明星辰——业务逐步扩张，盈利呈上升趋势
1. 信息安全行业分析
1.整体行业看好，信息安全需求尚未满足（利好） 2. 政策落实低于预期（不利）赛迪顾问正式对外发布了《2013-2014 年度中国信息安全产品市场研究年度报告》。报告显示，2013 年，中国信息安全市场规模达到 191.39 亿元，比 2012 年增长 21.7%，而同期全球信息安全市场达到 983.59 亿美元，比去年同期增长 12.6%。CCID 预测未来三年，中国信息安全产品市场仍将保持快速增长态势，预计 2016 年市场规模将达到 417.87 亿元，复合增长率 31.2%。根据 CCID 第七次针对 SOC 安管平台市场的分析，2013 年，中国安全管理平台(SOC)产品市场规模达到 5.86 亿元，相比 2012 年同比增长 23.1%，依然略高于平均增长率。CCID 预计未来 3 年，安全管理平台(SOC)产品将进一步实现产品和服务的融合。信息安全的市场需求分四类：政府、大型央企、中小企业和个人。目前国内市场还是依靠政府、央企和大型企业的需求拉动的。在国外对这个市场贡献很大的中、小企业的安全需求在国内还没有被挖掘出来。随着互联网、手机、企业应用等信息化应用发展，各种安全威胁的数据在直线上升，信息安全市场的需求远未饱和。
2. 企业分析
2.1 企业在行业内的地位
启明星辰（002439.SZ）是一家拥有完全自主知识产权的网络安全产品、服务与解决方案的提供商，具备完善的网络安全产品生产线，是国内信息安全领域的第一梯队。
启明星辰立志成为国内最大的安全厂商，全行业、全产品、全领域，做主流业务。

安全启明星辰产品解决方案

数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据，防止泄露 • 提供专业的数据安全服务，帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方向
• 持续投入研发，保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作，分享最新研究成果
客户对安全启明星辰产品的建议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量，提高响应速度 • 部分客户建议加强与其他厂商的合作，共同推动行业发展
• 安全启明星辰将认真听取客户意见，不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙：保护企业内部网络 • 入侵检测系统：实时检测网络攻击 • 漏洞扫描与管理：发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业：提供经济型网络安全解决方案 • 中型企业：提供高性能网络安全解决方案 • 大型企业及政府机构：提供高端定制化网络安全解决方案
2010年在深圳证券交易所上市
• 股票代码：002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制：根据客户需求提供定制化解决方案 • 技术创新：持续投入研发，保持技术领先地位 • 服务保障：专业的技术支持团队，提供及时的服务保障

启明星辰全系列产品

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

启明星辰防火墙安全产品介绍

细节功能点－VPN功能
IPSec与SSL VPN功能复用支持国密办专用算法SCB2 独有的隧道接力功能，可通过隧道接力实现分级的树状VPN结构部署 VPN客户端兼容Windows Vista系统安全可靠的USB-Key
细节功能点－多出口路由
多出口策略路由链路探测多ISP出口自动选路，减少跨 ISP延时动态路由（OSPF、RIP等）， VLAN间路由，单臂路由，组播路由等
➢ 管理方式：Web，SSH，串口，集中管理，SNMP ➢ 日志审计：日志格式、本机审计和事件服务器 ➢ 配置备份与恢复 ➢ 升级：本地、远程 ➢ 系统监控会话、系统状态、路由…
跳转VSP
产品介绍
市场防火墙发展趋势功能产品功能介绍优势产品竞争优势案例成功案例及典型用户
特性与优势(1)－细节成就专业
新功能介绍—漏洞扫描
特漏征洞升扫级描模式
• 防火墙的安保专家 • 支持定时、手动漏洞扫描 • 支持主机扫描和配置扫描 • 支持漏洞扫描库 • 支持后门、服务探测、文件共享、系统补丁、IE漏洞等主
动式扫描
主动云防御技术
主动扫描获得的库和来自第3方的挂马网站URL库
从设备检测结果中整理的病毒URL库和入侵攻击源地址库
真正需要及时信息的业务得不到有效的保障
高效需求－提高工作效率
虚拟娱乐，如网游、网聊、炒股等应用，使员工沉迷其中，消耗大量工作时间。
某企业有多少员工？ N＝100人每位员工平均的月薪？ S＝2000元员工每天在网上浪费？ T＝1小时
则该企业每年将为此付出成本:30万！
60%的企业互联网访问与工作无关！
定位缓慢：技术人员希望发现问题后可以快速定位根源，缺少有效的行为查询使技术人员定位问题缓慢。

启明星辰USG产品培训

14
三、安装及配置
2.产品安装步骤
– 硬件安装
（设备上架、布线、加电、配置、调试）
– 软件安装
（安装SQL Server/MSDE 数据库，安装天清集中管理与数据分析中心）
15
三、安装及配置
3.产品登录
• Web管理方式 – 使用IE等浏览器通过HTTP或者HTTPS方式管理和访问设备
16
三、安装及配置
USG产品培训
—山东分公司
启明星辰介绍
留学生创立（1996）国内最早的网络安全高科技企业之一多项自主知识产权
立足本土、面向国际
承担最多的国家科研项目
承担过国内最大的“网络安全保障工程”
2010年6月成功上市
2
启明星辰介绍
目标和宗旨：成为国际一流的TSP
TSP
Trusted Security
33
地址转换：源NAT
• • • • 在出口作地址转换只改变源IP和源端口主要用作内网对公网的访问支持根据不同的数据流转换到相应的地址池（策略NAT） • 只能从内部发起
转换后
目标IP 不变目标端口不变源IP 改变源端口改变类型源地址转换目标IP 公网
出口
DMZ
Internet
14
防病毒双引擎
安天&卡巴斯基
改进功能5
USG2640概述（1）
• USG2640产品特色 • 技术全面化
– – – – – – – 虚拟防火墙；链路聚合TRUNK； VRRP； BGP； ISP； IPV6；卡巴斯基防病毒
• 增强与完善
– – – – – – – – – – – – – IGMP SNOOPING；端口状态同步； HA备机可管理；双系统；多配置文件保存；日志合并； DNAT自动映射；策略保障带宽、接口带宽； IPSec配置向导、多模式、多链路、国密算法； SSLVPN代理优化、登录信息；配置向导；反向路径检查；系统资源监控；

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

9
天清NIPS定位－弥补防火墙防御能力
定位于防火墙网关前端
Internet
弥补防火墙入侵防御不足
覆盖百兆、千兆应用环境
天清NIPS
防火墙
办公网络
• 天清NIPS定位
– 部署于防火墙外联接口的前端，弥补以防火墙、安全路由器等作为边界网关时入侵防御能力的不足，同事降低原有网关信息过滤的压力； – 对网络入侵提供阻断和过滤能力， – 提供应用级访问控制，降低原有防火墙访问控制方面压力； – 提供事件库持续的升级服务；
WEB 服务器
N-IPS (USG) Internet “门卫”
安星
天镜
天玥II
“纪检”
IDS
生产网络安全域控制器
关键业务系统
“巡警”
办公网络
USG
天珣
“督查”
天珣
支撑域－合规
24
为什么WIPS能精确阻断SQL注入
难以防范的SQL注入如何解决：语法攻击特征虽然千变万化，但天清IPS保护目标相对具体，可以模拟被保护目标（WEB业务、数据库），实现SQL注入的精确阻断；攻击过程千变万化模拟目标校验结果
安全网关 / IPS
应用监管审计
天玥
泰合平台
泰合SOC
看问题
18
IDS / /

自行驱动/突发事件驱动…… 安全运营阶段→ IT风险集中管理与监控建体系
天珣
天清IPS USG
定目标
自我认知阶段→ 了解面临的风险（威胁、弱点、价值）
/
促管理
合规管理阶段→ 定义业务内控流程，加强合规管理
天镜、安星定位－脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性满足大规模部署环境 WEB网站远程在线检查服务漏洞扫描系统天镜
Internet
安星
办公网络
互联网站
数据库
安星
天镜
终端
Server
• 安星产品定位
– 对WEB网站的脆弱性检测，提供WEB网站漏洞报告、被挂马报告等； – 及时预知WEB网站安全状况，利于安全加固与改造，避免网站漏洞被利用导致敏感信息被窃取；
CA300
CA500
CA2300
CA2800
CCE-AC
CCE-DM CCE-MS CCE-TM NS2200 NS2800
NS500
NS1500
强化威胁管理类 NDP100 NDP200 NDP800 NDP1000 NDP2000 天清入侵防御系统风险控安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马统一安全网关制低端高端
– 部署于WEB服务器前，精确阻断SQL注入、跨站脚本等基于WEB语法构建
的入侵行为，降低WEB网站语法漏洞被利用的风险； – 为入侵过程提供告警，提供入侵事件的分析依据，并实时阻断 – 天清IPS产品性能，可以覆盖100M～1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务；未来发展：扩展DDOS\XPATH\SHELLCODE
热产品 VS 威胁的动态性、不确定性
解决威胁A
28
专业安全厂家的 “热产品”
IDS核心积累与技术应用的延伸延伸产品类
违规违规
II 入侵研究入侵研究入侵事件入侵事件延伸到延伸到威胁事件威胁事件
异常异常漏洞漏洞入侵入侵扫描扫描
各种信息库
安全工具安全工具应用监管应用监管威胁管理威胁管理安全网关安全网关
• 目标具体，防御才有效； • 目标明确，防御才明确；
• 目标不同，判断威胁的方式也不同
– 如果保护目标是：植物
• 怎么检测有害？
– 如果保护目标是：伤口
• 怎么检测有害？
23
纵深防御中，产品目标明确、定位清晰
边界域－控制 W-IPS 互联域－管理
WEB服务器扫描
核心计算域－止损
服务器扫描
“保镖”
支撑网络
数据库
• 天玥网络安全审计定位
– 旁路部署于关键业务路径服务侧，通过设定违规的审计策略匹配业务违规行为，并进行记录行为过程和阻断，记录的结果可作为事后取证； – 促进业务内控管理效率，确保计算环境域关键业务安全合规运营； – 避免企业IT运营事故与法律风险； – 提供丰富的业务违规审计策略，可细粒度自定义策略匹配违规操作； – 提供高速T级大容量存储，满足电信级应用未来发展：三层关联，看到结果，知道过程
• 天镜产品定位
– 对企业主机、终端进行扫描，提供可视化的脆弱性评估报告； – 了解企业整体脆弱性状况，便于统一治理与加固； – 指导企业对终端安全状态进行改进，并提供参考依据；未来发展：扫描器准确度提高，硬件化网站检测系统
17
从安全建设阶段看产品布局
利用各种措施形成闭环
安全工具服务
天阗IDS 天镜
基础改进阶段→ 根据资产价值治理控制环境（威胁、弱点）
• 各产品应用定位
• 专业化安全产品发展之路
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中，建立纵深防御体系的需要
• 产品融入专业服务，逐渐由“冷”变“热”
– 安全变得简单，安全成为服务，服务成就安全
– 涵盖国内最权威的入侵事件库，支持深度事件自定义； – 基于分级管理的规模部署模式，实现对互联域的全局检测；
– 提供事件库持续的升级服务；
未来发展：安全基线的呈现效果，将事件数量减少
13
其它产品作用
14
天玥定位－业务合规审计
定位于关键业务操作行为审计天玥网络安全审计记录/阻断违规行为，事后取证覆盖百兆、千兆应用环境
– 安全的动态性、不确定性
实时更新出现研究特征明确应对那就不需要“热产品”所包含的这部分库信息如果威胁是确定的、静态不变的威胁A 和原理方法
那么“冷产品”就可以解决问题…… 如果，威胁不存在动态性或不确定性可是，事实并非如此！
安全服务支撑团队
非法入侵者/组织演变出新威胁B 躲避防御而演变
– 提供事件库持续的升级服务；
未来发展：性能提升，跨界组合
8
天清WIPS(NDP)产品定位－WEB业务防御
定位于WEB服务器前端精确阻断SQL注入/跨站攻击覆盖百兆、千兆应用环境
NDP2000 NDP1000 NDP200
Internet
WEB 服务器
NDP100
• 天清WIPS(天清IPS NDP系列)产品定位
IDS
生产网络
关键业务系统
USG
天珣
安全域控制器高端USG＋天珣
天珣
支撑域－合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦网络入侵保护需求
服务器入侵保护
B/S服务器 C/S服务器
天清IPS覆盖
聚焦基于WEB业务入侵保护需求
保护需求不突出
7
天清汉马USG定位－全面访问控制
– 漏洞研究、威胁研究、法律法规研究的成果，成为产品适应环境的基础 – 产品通过动态信息库的不断更新，完成自我调整，以达到持续安全目的
29
天清IPS：一个“热”产品的背后
客户/其它厂家
CERT CNCERT/CC CVE CNCVE Microsoft
相关软件厂家
开放源代码
M2S-远程监控
产品管理中心
1
• 各产品应用定位
• 专业化安全产品发展之路
引领安全趋势的产品家族
ZSOC 4ASOC ASOC TSOC MSOC
强化风安全工具类险管理应用监管类
CCE-BM NS100 NS200
泰合平台
泰合安全管理平台
软件版
便携版
硬件版
天镜脆弱性评估系统
天玥合规性审计系统天珣内网安全管理系统天阗入侵检测系统
披露信息安全事件
披露漏洞研究安全的不确定性
研究漏洞机理研究新攻击特征
信息安全博士后工作站
找出环境信息的变化的要素和规律
研究攻击躲避机理设计抗躲避机制/算法
ADLABTM
攻击特征无法精确定义
P.D.R 一个都不能少
部署目标
• • • 强化风险控制降低风险进一步优化风险控制环境
部署目标决定了IPS、IDS各自的定位
12
天阗IDS定位－威胁态势量化分析
定位于关键威胁路径入侵检测
Internet
分析威胁态势，管理威胁
覆盖百兆、多千兆应用环境
NIDS
办公网络
网关
• 天阗IDS定位
– 旁路部署于互联网关口、威胁传播关键路径，用于分析威胁蔓延态势，定位威胁，科学指导事件处理，衡量防御体系的效果；
威胁已知，防御目标仍未知？
你知道那杯是有害的吗？看得出哪杯有害吗？
• 面对未知目标如何有效？
– 威胁源已知
• 酒精 • 水 • 硫酸
– 但保护目标仍未知
• 哪杯有害？你能判断吗？
– 酒精、水、硫酸？
威胁源已知防御目标仍未知？
22
目标明确，防御才更有效
你知道那杯是有害的吗？看得出哪杯有害吗？
15
天珣定位－终端合规内网安全
定位于企业终端统一安全管理策略网关
办公网络策略服务器
实现终端合规，促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理终端泄密控制