天融信安全管理平台TopAnalyzer产品白皮书
04.天融信TSM3.0产品介绍
国内安全管理平台功能定义
定位
以资产为核心、以事件管理为关键流程、以风险控制为目标的面向安全的综合一 体化管理平台系统 资产管理:资产录入、查询、修改、属性管理、统计等 事件管理:事件采集、过滤、归并、关联分析、事件监控、查询、统计等 脆弱性管理:弱点采集、资产关联、漏洞查询、脆弱性统计等 风险管理:风险识别、风险计算、风险展示、风险监控、风险预警、风险统计等 安全知识库管理:知识库管理、安全论坛、辅助决策 运维管理:工作流管理、工单管理、运营管理、运维统计等 设备管理:性能管理、配置管理、策略管理等 网络管理:拓扑管理、流量管理、故障管理等 应用管理:应用监控、应用统计、合规审计等 终端管理:网络准入、行为管理等 ITIL运维:建设呼叫服务台,提供统一的监控运维管理职能
17
天融信TSM一体化安全运维解决方案
持续改进
(5) (6)安 全业务服 务流程管理 (SBSM) (7) 安全工作 评估与考 评KPI
(1)
资产
(2)
评估
(3)
策略/基线
(4)TP/
策略执行
TA/基于 策略的事 件管理
安全咨询 (风险管理/服务工具)
策略与平台实施 (工程实施服务/平台工具)
平台服务(问题处理) (运维服务/平台工具)
TSM统一管理、监控、调度服务台
网络监控管理 TopNoc 拓扑监控 流量监控 设备监控
安全信息管理 TopAnalyzer
风险管理 脆弱性管理 事件管理 响应管理 关联分析 辅助决策 安全报表
策略统一管理 TopPolicy 访问控制策略 入侵检测策略 病毒过滤策略 安全审计策略 VPN通道策略
内网合规性 TopDesk 资产管理 网络准入 非法外联 行为监管 。。。
TopRules网闸产品说明
网络卫士安全隔离与信息交换系统TopRules产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (2)2产品概述 (3)3产品特点 (5)4产品功能 (8)4.1W EB访问功能 (8)4.2邮件访问功能 (8)4.3文件访问和同步功能 (8)4.4FTP访问功能 (8)4.5数据库访问和同步功能 (9)4.6自定义功能通道 (9)5产品规格 (10)6运行环境和标准 (11)7典型应用 (12)7.1涉密网络中的应用 (12)7.2常规网络中的应用 (13)1前言作为中国信息安全行业领导企业,北京天融信公司1995年成立于中国信息产业摇篮的北京,十年来天融信人凭借勇于创新、积极进取、和谐发展的精神,成功打造中国信息安全产业著名品牌——TOPSEC。
从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品,到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品;再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线,天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。
天融信作为民族信息安全产业的领航者肩负着国家信息安全重任,秉承“完全你的安全(Seamless Security Network)”品牌宗旨,结合多年网络安全技术,以“可信安全管理”为技术发展方向,全力保障客户网络与信息安全、为客户创造更大价值。
天融信终端防护白皮书
网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用,各行业信息化办公已经得到普及。
各单位经过多年的信息化建设,单位内部网络应用日益复杂,主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。
虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备,但是由于业务运行保密性需求越来越高,边界防御产品无法对员工的个人行为进行管制,网络中的终端PC的安全运行无法得到保障,使得单位内部网络想日常运营存在重大的安全隐患,内部网络中的大量敏感信息也受到严重威胁。
来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题,主要体现在以下几方面:1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。
2)内网中的涉密设备非法连接外网该如何防范。
3)网络中占用大量带宽的终端如何才能及时发现。
4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。
产品说明&技术白皮书-天融信入侵防御系统产品说明
天融信网络入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:(86)10-82776666传真:(86)10-82776677服务热线:400-610-5119800-810-5119Http: //天融信网络入侵防御系统TopIDP系列产品说明1前言 (2)2网络入侵防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (8)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7先进的无线攻击防御能力 (9)3.4.8精确的QOS流量控制能力 (9)3.4.9灵活的自定义规则能力 (9)3.4.10丰富的网络部署方式 (9)3.4.11高可靠的业务保障能力 (10)3.4.12可视化的实时报表功能 (10)4天融信网络入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)4.1.4WIPS旁路部署 (14)5结论 (15)1前言随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击;攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。
天融信网络卫士入侵防御IDP系列产品白皮书
天融信产品白皮书网络卫士入侵防御系统 TopIDP系列网络卫士入侵防御系统 TopIDP天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系统TopIDP”。
它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻断策略对流经TopIDP的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。
TopIDP采用天融信自主研发的TOS操作系统和多核处理器的硬件平台,保证了TopIDP 产品更高性能地对网络入侵进行防护。
TopIDP能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。
入侵防御策略库随时防护目前业内最流行的入侵攻击行为。
与现在市场上的入侵防御系统相比,TopIDP系列入侵防御系统具有更高的性能、更细的安全控制粒度、更深的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持,代表了最新的网络安全设备和解决方案发展方向,堪称网络入侵检测和防御系统的典范。
强大的高性能多核并行处理架构TopIDP产品采用了先进的多核处理器硬件平台,将并行处理技术成功地融入到天融信自主知识产权操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核并发运算的架构技术体系。
在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,能够胜任高速网络的安全防护要求。
图1 多核CPU内部运算示意图●精确的基于目标系统的流重组检测引擎传统的基于单个数据包检测的入侵防御产品无法有效抵御TCP流分段重叠的攻击,任何一个攻击行为通过简单的TCP流分段组合即可轻松穿透这种引擎,在受保护的目标服务器主机上形成真正的攻击。
TopIDP产品采用了先进的基于目标系统的流重组检测引擎,首先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后的完整数据进行攻击检测,从而从根源上彻底阻断了TCP流分段重叠攻击行为。
技术白皮书-网络卫士主机监控与审计系统TopDesk-V3.0-SS-20110728
信息反馈
■传播范围:公开 ■日期:2011 年 7 月 28 日
TopDesk v3.0 产品技术白皮书
目录
1 前言.........................................................................................................................................1 1.1 定义 .....................................................................................................................................1 1.2 参考资料.............................................................................................................................. 1
2 背景.........................................................................................................................................2 3 产品简介.................................................................................................................................2
天融信-NGFWARES白皮书
服务热线:4006105119/8008105119
3
l 强大的应用代理模块
NGFWARES 系列产品说明
具有透明应用代理功能,支持 FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、 WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、 DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、 SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID (TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6 等协议,可以实现文件级过滤。
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有, 未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形 式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失, 天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考, 有关内容可能会随时更新,天融信恕不承担另行通知之义务。
l 深层的内容安全控制功能
防火墙支持对 HTTP 的 URL 过滤,通过将 HTTP 的命令分为读、写和执行来控制命令 的使用,达到命令级的过滤;也支持对 FTP 命令和传输文件的过滤,通过将文件资源和 URL 资源应用到访问规则中来控制对文件或 URL 的请求,支持对移动代码如 Vbscript、 JAVA script、ActiveX、Applet 的过滤,支持页面关键词过滤,支持对邮件主题、发件 人、收件人、附件类型和大小的控制功能。
天融信终端防护白皮书
网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用,各行业信息化办公已经得到普及。
各单位经过多年的信息化建设,单位内部网络应用日益复杂,主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。
虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备,但是由于业务运行保密性需求越来越高,边界防御产品无法对员工的个人行为进行管制,网络中的终端PC的安全运行无法得到保障,使得单位内部网络想日常运营存在重大的安全隐患,内部网络中的大量敏感信息也受到严重威胁。
来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题,主要体现在以下几方面:1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。
2)内网中的涉密设备非法连接外网该如何防范。
3)网络中占用大量带宽的终端如何才能及时发现。
4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列
安全运维管理中心TopAnalyzer
随着信息安全建设的不断发展,信息网络和应用业务系统的安全涉及越来越多的方面,既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施,同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。
一个综合的、复杂的信息网络系统,它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞,安全策略的适用性等很多方面,都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。
同时,由于安全相关的数据量越来越大,有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来。
因此,想要使这些信息网络安全设施能最大限度地发挥其安全保障功能,就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络和系统中的问题和安全隐患。
只有这样,信息网络和业务应用系统才能真正地实现安全运行。
统一的网络与安全管理平台
网络管理与安全管理无缝集成,为用户提供统一管理平台,有效降低客户总体拥有成本(TCO)。
系统支持全面的拓扑管理,包括自动的拓扑发现,网元状态监控,网元维护,集成的风险与事件展现界面。
同时支持多级管理,可对大规模的分层系统进行统一的管理。
集成的威胁与风险识别
综合运用事件归一化与归并技术,关联分析,专家决策系统等不同层面的技术方案,为用户提供了
一个集成化的威胁与风险识别的平台。
事
件归一化与归并技术可将用户的海量数据
大幅缩减,为进一步的数据挖掘做准备;
基于状态机的实时关联检测技术通过使用
状态机来抽象和描述攻击的过程与场景,
状态机间的状态转换的条件由不同安全事
件触发,可有效地帮助用户准确、实时的
进行高精度威胁识别,并透过专家决策系
统选择优化的解决方案。
360度健康信息监控(Dashboard)
为满足用户多元化的监控需求,天融信推
出360度健康信息监控引擎。
可提供基于
事件、性能、状态、安全等方面对设备、
服务进行健康性观察。
不同的用户可以拥有自定义的个性化仪表盘;配置方便,布局灵活,可根据需要方便的增加、删除和修改仪表盘上的仪表,并可所见即所得的排布仪表;展现方式多样,每个仪表都可支持表格、指示灯、图形、树型等的展示方式。
功能类型描述
资产管理对用户网络中的信息资产进行统一管理,根据BS7799-1对所管理的软件资产、网络设备、安全设备、计算机设备等进行分析和风险评估。
并可通过对关键资产的实时
监控,维护企业核心资产的安全性。
事件管理面对系统中的威胁事件,需要快速发现这些事件的内在关联。
事件图为用户提供了实时事件分析的工具,通过可视的方式展现事件的内在联系,快速定位事件产生的
真实原因。
威胁分析使用新一代关联分析技术,“状态机”模型来抽象和描述攻击行为,建立多种攻击关联场景,能有效地从大量安全事件中准确识别出真实的入侵行为;并通过辅助决
策系统,利用安全专家知识库为用户提供针对具体威胁的辅助决策建议和安全响应
脚本。
风险分析基于BS7799标准的风险模型,用户可以调整风险模型的参数。
风险计算根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的
风险值。
按照资产组和客户、区域、类型分类计算风险值,为用户提供全局的风险
信息。
脆弱性管理支持将x-scan、nessus、榕基等扫描结果导入,将扫描信息与资产信息关联,提供
资产脆弱性管理。
预警管理可对预警事件进行实时监控、查询。
并提供用户自定义预警信息设置和发布,使全体网络用户了解预警信息。
工单管理基于状态的工单可以实现标识当前工单的处理状态,用户对工单的处理操作使工单能够自动实现工单状态的变迁。
报表分析系统预置了丰富的系统报表,可以充分满足用户的需求。
报表支持多种格式的显示,包括:pdf、html、excel等。
报表的生成方式分为手工报表和自动报表两种,
手工报表可以直接支持生成,自动报表可以按照每小时、每天、每月、每年等周期
的方式生成。
安全响应系统支持多种响应和报警方式,主要的报警方式是响铃报警、winpop报警、邮件报警、snmp trap报警等。
主要的响应方式包括防火墙联动端口阻断、防火墙联动NAT
重定向、蜜罐系统联动、TopDesk联动、执行系统命令、执行安全响应脚本、执行辅
助决策等。
在本案例中,用户的网络环境分为三部分:管理子网A、内网B和内网C。
用户使用2个代理模块,用于收集网络中的安全事件。
产品型号名称描述
TSM-TopAnalyzer TopAnalyzer管理器
含资产管理,事件管理模块,安全知识库,权限管理等标配模块,TopAnalyzer
必选模块
TSM-TopAnalyzer-TRS TopAnalyzer关联分析模块可选模块
TSM-TopAnalyzer-
Ticket
TopAnalyzer工单管理模块可选模块TSM-TopAnalyzer-Risk TopAnalyzer风险管理模块可选模块TSM-TopAnalyzer-RE TopAnalyzer报表管理模块可选模块TSM-TopAnalyzer-AI TopAnalyzer辅助决策模块可选模块
TSM-TopAnalyzer-LIC License数量控制可收集的
日志源或事件源的数量
一个License对应5个日志源或事件
源
◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆ 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
天融信(C)版权所有V1.0
文档维护:吴青松
E-MAIL:wuqs@
声明:非官方文档,仅供参考如有更新,恕不另行通知。