启明星辰全产品线介绍全解
合集下载
启明星辰分布式蜜网系统简介
作用
攻防研究
• 捕获木马和僵尸网络样本。 • 挖掘已知漏洞利用方式。通过对网络数 据包和样本的分析可以了解黑客更新的 漏洞利用方式甚至是沟通方式。 • 预警未知漏洞(0day),提供未知漏洞信 息供研究人员分析可以获得更加具体的 0day信息。
本地网络安全
• 蜜罐为网络提供了真实可靠的预警机制 • 大量部署蜜罐可以有效的迷惑入侵者, 从而能够及时的预警并为本地及时反应 留出足够的时间 • 蜜罐捕获的数据可以使用户更有效的了 解网络安全状况,从而有针对性的提高 薄弱环节
部署条件
部署条件
• 服务器推荐配置为:CPU 4核2.0G以上, 内存12G以上,硬盘160G以上 • 至少需要2个公网IP地址 • 网络拓扑取决于用户需求
– 如果用户更加关注本地网络安全推荐部署在防火墙内,与本 地用户机器部署在一起 – 如果用户更加关注漏洞挖掘,推荐部署在防火墙外。 – 当然,无论部署在哪里,系统均可正常工作,只不过获取的 数据量有所差别。
蜜罐是什么
经过分析可以判断: • 攻击者是谁,来自哪里 • 攻击者的目的是什么,对什么文件感兴 趣,对哪些主机感兴趣 • 攻击者的攻击方法是什么,是否利用了 未被发现的0day漏洞 • 本地网络安全状况
最了解你的是你的敌人
• 蜜罐区别于传统的网络安全设备,是一 种主动性的手段。 • 主动了解入侵者的情况,从而能够更好 更有针对性的提高本网络的安全。
启明星辰分布式蜜网系统简介
工作原理
传统网络安全设备
• 传统的防火墙、IDS是采用基于规则或 是基于特征的方式被动的保护网络安全。 • 随着网络入侵手段的日新月异,0day漏 洞层出不穷的被发现,这些静态的保护 手段已经渐渐力不从心了。 • 最近的Flame病毒就是一个很好的例子
启明星辰全产品线介绍资料
有危害的丢弃\没有危害的保留
攻击者
WEB&数据库
启明星辰VISD专利算法已应用于IPS产品
25
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 安全产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
• 天镜产品定位
– 对企业主机、终端进行扫描,提供可视化的脆弱性评估报告; – 了解企业整体脆弱性状况,便于统一治理与加固; – 指导企业对终端安全状态进行改进,并提供参考依据; 未来发展:扫描器准确度提高,硬件化网站检测系统
17
从安全建设阶段看产品布局
利用各种措施形成闭环
安 全 工 具 服 务
天阗IDS 天镜
热产品 VS 威胁的动态性、不确定性
解决 威胁A
28
专业安全厂家的 “热产品”
IDS核心积累与技术应用的延伸 延伸产品类
违规 违规
II 入侵研究 入侵研究 入侵事件 入侵事件 延伸到 延伸到 威胁事件 威胁事件
异常 异常 漏洞 漏洞 入侵 入侵 扫描 扫描
各种信息库
安全工具 安全工具 应用监管 应用监管 威胁管理 威胁管理 安全网关 安全网关
15
天珣定位-终端合规 内网安全
定位于企业终端统一安全管理 策略网关
办公网络 策略服务器
实现终端合规,促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理 终端泄密控制
终端审计
天珣客户端
• 天珣内网安全产品定位
– – – – – – –
16
部署于企业办公终端,实现企业终端统一管理。避免终端违规应用; 自动化推送式部署:满足大规模部署。具备数十万点部署经验; 多层准入控制机制:从源头上避免企业敏感信息被非法访问; 桌面合规管理:避免终端资产滥用,影响企业内网安全性; 终端泄密控制:解决终端数据泄密问题,保护关键信息资产。 终端审计:确保100%的终端接受监督,促进内网安全状况持续改善。 易用:对终端系统资源占用小,管理配置操作简单。
攻击者
WEB&数据库
启明星辰VISD专利算法已应用于IPS产品
25
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 安全产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
• 天镜产品定位
– 对企业主机、终端进行扫描,提供可视化的脆弱性评估报告; – 了解企业整体脆弱性状况,便于统一治理与加固; – 指导企业对终端安全状态进行改进,并提供参考依据; 未来发展:扫描器准确度提高,硬件化网站检测系统
17
从安全建设阶段看产品布局
利用各种措施形成闭环
安 全 工 具 服 务
天阗IDS 天镜
热产品 VS 威胁的动态性、不确定性
解决 威胁A
28
专业安全厂家的 “热产品”
IDS核心积累与技术应用的延伸 延伸产品类
违规 违规
II 入侵研究 入侵研究 入侵事件 入侵事件 延伸到 延伸到 威胁事件 威胁事件
异常 异常 漏洞 漏洞 入侵 入侵 扫描 扫描
各种信息库
安全工具 安全工具 应用监管 应用监管 威胁管理 威胁管理 安全网关 安全网关
15
天珣定位-终端合规 内网安全
定位于企业终端统一安全管理 策略网关
办公网络 策略服务器
实现终端合规,促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理 终端泄密控制
终端审计
天珣客户端
• 天珣内网安全产品定位
– – – – – – –
16
部署于企业办公终端,实现企业终端统一管理。避免终端违规应用; 自动化推送式部署:满足大规模部署。具备数十万点部署经验; 多层准入控制机制:从源头上避免企业敏感信息被非法访问; 桌面合规管理:避免终端资产滥用,影响企业内网安全性; 终端泄密控制:解决终端数据泄密问题,保护关键信息资产。 终端审计:确保100%的终端接受监督,促进内网安全状况持续改善。 易用:对终端系统资源占用小,管理配置操作简单。
启明星辰运维安全网关
分析用户行为和网络流量,发现异 常行为并及时报警,以便管理员及 时响应。
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。
漏洞扫描专业技术和天镜产品介绍(北京启明星辰)
2001年1月24日,江泽民总书记亲切 视察启明星辰公司
启明星辰整体实力
政府领域 信息产业部 安全部 公安部 海关总署 国家统计局 国家信息中心 上海公务网 上海社保 云南省政府 ……
金融领域 中国人民银行 中国农业银行 国家开发银行 中信实业银行 中国交通银行 华夏银行 招商银行 深圳发展银行 北京市商业银行 ……
电信领域 中国电信集团 吉林电信公司 上海电信公司 山东网通公司 中国移动通信集团 河南移动通信公司 广东移动通信公司 湖南移动通信公司 福建移动通信公司 ……
启明星辰整体实力
电力
军队
华能国际电力公司 中国兵器工业集团
华中电力
中国航空一集团
东北电力管理局 中国空军某部
西北电力公司
解放军总参谋部
青海电力公司
安全产品获得国家公安部、安全部、保 密局和军队的全部认证 安全集成 国家保密局首批“涉及国家 秘密的计算机信息系统集成”资质 安全服务 国家首批13家计算机网络安 全服务A类试点单位资质 国家首批信息安全服务商资质 中国互联网协会理事单位中唯一的网络 安全企业 2003年荣获“中国信息安全软件信赖品 牌”
解放军总装备部
湖北电力公司
解放军总司令部
江西电力公司
解放军总后勤部
河北省电力公司 武警司令部
陕西电力公司
重庆警备区
……
……
湖北 湖北省政府 湖北省机要局 湖北省农业厅 湖北电力 湖北农行 武汉商业银行 武钢集团 东风汽车 武汉大学 ……
启明星辰整体实力
多项风险评估服务
新华社安全评估服务 重庆IDC风险评估服务 湖北移动BOSS风险评估服务 银河证券风险评估服务 广东移动风险评估服务
0 1995 1996 1997 1998 1999 2000 2001 2002 2003e
启明星辰整体实力
政府领域 信息产业部 安全部 公安部 海关总署 国家统计局 国家信息中心 上海公务网 上海社保 云南省政府 ……
金融领域 中国人民银行 中国农业银行 国家开发银行 中信实业银行 中国交通银行 华夏银行 招商银行 深圳发展银行 北京市商业银行 ……
电信领域 中国电信集团 吉林电信公司 上海电信公司 山东网通公司 中国移动通信集团 河南移动通信公司 广东移动通信公司 湖南移动通信公司 福建移动通信公司 ……
启明星辰整体实力
电力
军队
华能国际电力公司 中国兵器工业集团
华中电力
中国航空一集团
东北电力管理局 中国空军某部
西北电力公司
解放军总参谋部
青海电力公司
安全产品获得国家公安部、安全部、保 密局和军队的全部认证 安全集成 国家保密局首批“涉及国家 秘密的计算机信息系统集成”资质 安全服务 国家首批13家计算机网络安 全服务A类试点单位资质 国家首批信息安全服务商资质 中国互联网协会理事单位中唯一的网络 安全企业 2003年荣获“中国信息安全软件信赖品 牌”
解放军总装备部
湖北电力公司
解放军总司令部
江西电力公司
解放军总后勤部
河北省电力公司 武警司令部
陕西电力公司
重庆警备区
……
……
湖北 湖北省政府 湖北省机要局 湖北省农业厅 湖北电力 湖北农行 武汉商业银行 武钢集团 东风汽车 武汉大学 ……
启明星辰整体实力
多项风险评估服务
新华社安全评估服务 重庆IDC风险评估服务 湖北移动BOSS风险评估服务 银河证券风险评估服务 广东移动风险评估服务
0 1995 1996 1997 1998 1999 2000 2001 2002 2003e
安全启明星辰产品解决方案完整版
安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。
1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。
一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。
尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。
良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。
2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。
没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采用多种需求分析方法。
比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。
3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。
一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。
4.安全实现安全实现是解决方案的最后一步。
所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。
在努力完善理念和方法论的同时,要注重安全实现与执行。
从项目管理、质量保障等方面全面加强。
二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。
三观安全的一个典型模型就是上图的执行模型。
启明星辰运维安全网关
应用效果和价值分析
提升运维安全水平:通过实时监 测和预警,有效预防运行,减少故障时间 和影响范围
添加标题
添加标题
添加标题
添加标题
简化运维管理流程:自动化安全 防护,降低人工干预和操作成本
降低安全风险:及时发现和处置 安全问题,减少潜在风险和损失
01
01
启明星辰运维安全网关的应用案例 和效果
典型应用场景和案例介绍
金融行业:启明星辰运维安全网 关在金融行业的应用,保障了金 融交易的安全性和稳定性。
大型企业:启明星辰运维安全网 关在大型企业的应用,保障了企 业信息资产的安全和机密性。
添加标题
添加标题
添加标题
添加标题
政府机构:启明星辰运维安全网 关在政府机构的应用,提高了政 府信息系统的安全防护能力。
用户需求:用户需要一个高效、可靠的运维安全网关,以保护其网络免受威胁和攻击,同时确保业务的正常运行。
产品优势和特点
高效运维:提供一体化运维管理平台,简化IT运维管理流程,提高运维效率。
安全可靠:具备强大的安全防护功能,有效保障网络和系统的安全稳定运行。
灵活扩展:支持多种接入方式和丰富的接口扩展,满足不同规模和复杂度的IT环境需求。
启明星辰运维安全网关的未来发展 和展望
技术发展趋势和方向
云计算:随着云计算的普及,启明星辰运维安全网关将进一步融入云原生架构,实现更高效的资 源管理和安全防护。
人工智能:AI技术将在运维安全网关中发挥越来越重要的作用,实现自动化威胁检测、智能分析 和预警等功能。
零信任网络:随着零信任网络架构的兴起,启明星辰运维安全网关将逐步采用零信任原则,实现 对网络安全的全面防护。
泄露
入侵检测和防 御:实时监测 和防御恶意攻
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CA300
CA500
CA2300
CA2800
CCE-AC
CCE-DM CCE-MS CCE-TM NS2200 NS2800
NS500
NS1500
强 化 威胁管理类 NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统 风 险 控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制 低端 高端
– 提供事件库持续的升级服务;
未来发展:性能提升,跨界组合
8
天清WIPS(NDP)产品定位-WEB业务防御
定位于WEB服务器前端 精确阻断SQL注入/跨站攻击 覆盖百兆、千兆应用环境
NDP2000 NDP1000 NDP200
Internet
WEB 服务器
NDP100
• 天清WIPS(天清IPS NDP系列)产品定位
定位于外联网络边界 实现应用级访问控制 型号覆中小企业至电信级
• 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制,过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等;
– 解决企业级VPN接入服务、终端准入控制服务;
– USG产品系列型号,满足100M~4G边界处理性能,能适应小企业 级到电信级应用;
15
天珣定位-终端合规 内网安全
定位于企业终端统一安全管理 策略网关
办公网络 策略服务器
实现终端合规,促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理 终端泄密控制
终端审计
天珣客户端
• 天珣内网安全产品定位
– – – – – – –
16
部署于企业办公终端,实现企业终端统一管理。避免终端违规应用; 自动化推送式部署:满足大规模部署。具备数十万点部署经验; 多层准入控制机制:从源头上避免企业敏感信息被非法访问; 桌面合规管理:避免终端资产滥用,影响企业内网安全性; 终端泄密控制:解决终端数据泄密问题,保护关键信息资产。 终端审计:确保100%的终端接受监督,促进内网安全状况持续改善。 易用:对终端系统资源占用小,管理配臵操作简单。
P.D.R 一个都不能少
部署目标
• • • 强化风险控制 降低风险 进一步优化风险 控制环境
部署目标决定了IPS、IDS各自的定位
12
天阗IDS定位-威胁态势量化分析
定位于关键威胁Βιβλιοθήκη 径入侵检测Internet
分析威胁态势,管理威胁
覆盖百兆、多千兆应用环境
NIDS
办公网络
网关
• 天阗IDS定位
– 旁路部署于互联网关口、威胁传播关键路径,用于分析威胁蔓延态势,定位 威胁,科学指导事件处理,衡量防御体系的效果;
IDS
生产网络
关键业务系统
USG
天珣
安全域控制器 高端USG+天珣
天珣
支撑域-合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器 C/S服务器
天清IPS覆盖
聚焦 基于WEB业务 入侵保护需求
保护需求不突出
7
天清汉马USG定位-全面访问控制
9
天清NIPS定位-弥补防火墙防御能力
定位于防火墙网关前端
Internet
弥补防火墙入侵防御不足
覆盖百兆、千兆应用环境
天清NIPS
防火墙
办公网络
• 天清NIPS定位
– 部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足,同事降低原有网关信息过滤的压力; – 对网络入侵提供阻断和过滤能力, – 提供应用级访问控制,降低原有防火墙访问控制方面压力; – 提供事件库持续的升级服务;
– 涵盖国内最权威的入侵事件库,支持深度事件自定义; – 基于分级管理的规模部署模式,实现对互联域的全局检测;
– 提供事件库持续的升级服务;
未来发展:安全基线的呈现效果,将事件数量减少
13
其它产品作用
14
天玥定位-业务合规审计
定位于关键业务操作行为审计 天玥网络安全审计 记录/阻断违规行为,事后取证 覆盖百兆、千兆应用环境
产品管理中心
1
• 各产品应用定位
• 专业化安全产品发展之路
引领安全趋势的产品家族
ZSOC 4ASOC ASOC TSOC MSOC
强 化 风 安全工具类 险 管 理 应用监管类
CCE-BM NS100 NS200
泰合平台
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
天玥 合规性审计系统 天珣 内网安全管理系统 天阗 入侵检测系统
支撑网络
数据库
• 天玥网络安全审计定位
– 旁路部署于关键业务路径服务侧,通过设定违规的审计策略匹配业务违规 行为,并进行记录行为过程和阻断,记录的结果可作为事后取证; – 促进业务内控管理效率,确保计算环境域关键业务安全合规运营; – 避免企业IT运营事故与法律风险; – 提供丰富的业务违规审计策略,可细粒度自定义策略匹配违规操作; – 提供高速T级大容量存储,满足电信级应用 未来发展:三层关联,看到结果,知道过程
10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施
入侵检测IDS 监 控 平 台 可以有可疑行为 需要人工分析 要求精确 对人工分析无要求 入侵防御IPS 防火墙 接入控制
防护与控制设施
漏洞扫描
审计系统
部署目标
• • • 强化风险管理能力 及时了解安全状况 为改善风险控制环境提 供决策依据
天镜、安星定位-脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性 满足大规模部署环境 WEB网站 远程在线检查 服务 漏洞扫描系统 天镜
3
安全产品怎么定位?
不安全因素-分而治之
可确定 不可确定
可定义
不可定义
可定义
不可定义
控制
管理
合规
止损
以默认可信为出发点
以默认不可信为出发点
4
基于纵深防御,看安全产品应用定位
边界域-控制 WAG
安星
互联域-管理
核心计算域-止损
服务器扫描
天玥II
WEB 服务器
天镜
IDS
Internet
N-IPS
办公网络
– 部署于WEB服务器前,精确阻断SQL注入、跨站脚本等基于WEB语法构建
的入侵行为,降低WEB网站语法漏洞被利用的风险; – 为入侵过程提供告警,提供入侵事件的分析依据,并实时阻断 – 天清IPS产品性能,可以覆盖100M~1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务; 未来发展:扩展DDOS\XPATH\SHELLCODE