启明星辰终端文档加密产品-铁卷数据安全系统软件产品_主打PPT_

合集下载

启明星辰终端文档加密产品-铁卷数据安全系统软件产品_主打PPT_

《测试方案》《测试报告》
《系统上线方案》《用户操作手册》《问题跟踪列表》
《运维手册》《验收报告》
2010-1
2010-2
2010-2-23
2010-4-6
2010-4-20
2010-5-8
2010-6-5
目录
客户专用
项目选型过程
确定需求
市场调查
供应商交流
供应商初选
供应商提供方案
供应商精选
•
外发需要申请解密
安全需求控制策略
信息泄密与非授权访问
1. 限制打印
• •
只允许打印到授权的打印机只允许使用特定的截屏软件截屏
设备控制
2. 禁止截屏
1. 关键业务系统的访问控制
•
仅允许安装了铁卷客户端的机器访问关键业务系统
准入
1. 记录管理员操作日志
•
无
日志审计
目录
客户专用
加解密网关简介
客户专用
API接口简介
• 授权企业在业务系统中使用 • 二次开发（业务系统） • 按需实现文档在业务系统中的加解密
客户专用
目录
客户专用
铁卷移动版简介
• 实现手机和平板上查看密文； • 支持的系统：IOS和Android系统； • 支持的文件：Office、WPS和PDF
客户专用
供应商方案
互联网模式证书模式 USBKEY 阅读器模式
方案互联网模式实时管理可以安全性高采购成本低管理成本低修改格式不需要
证书模式 USBKEY 阅读器模式
不可以不可以不可以
中高高
低高中

终端信息安全及加密系统(电子文档管理软件)采购需求文件

终端信息安全及加密系统（电子文档管理软件）采购需求文件一、货物清单注：备注栏注明“拒绝进口”的产品不接受投标供应商选用进口产品参与投标；注明“接受进口”的产品允许投标供应商选用进口产品参与投标，但不排斥国内产品。

二、技术需求三、供应商资格要求1、符合《中华人民共和国政府采购法》第二十二条规定条件（提供声明函）；2、提供在中华人民共和国境内注册的法人或其他组织的营业执照或事业单位法人证书或社会团体法人登记证书复印件，如投标人为自然人的提供自然人身份证明复印件；如国家另有规定的，则从其规定。

（分支机构投标，须取得具有法人资格的总公司（总所）出具给分支机构的授权书，并提供总公司（总所）和分支机构的营业执照（执业许可证）复印件。

已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效。

3、本项目不接受联合体投标、不允许分包。

四、采购方式及评标方法采购方式：公开招标评标方法：综合评分法五、商务需求（一）交货/完工期：合同签定后 60 天（日历日）内，交货期是指所有货物运抵现场安装调试完毕后交付用户验收的日期。

交货地点：南山区深南大道10138号（深圳市规划和自然资源局南山管理局）。

（二）报价要求：1.本项目预算金额：人民币 30万元，响应报价超过预算金额的视为无效响应。

2.响应总价必须是完成该项目的一切费用总和，包括设备费、运输费、装卸费、保险费、技术培训费、设备安装费、调试费、售后服务费、国家规定的各项税费以及2年设备维保费和2年软件升级服务等。

（三）付款方式：采购合同签订后支付合同总金额的 50 %，货到安装调试完成后并经用户验收合格后30天内支付合同总金额的 50 %。

（四）安装、调试及验收方式：1.中标供应商应当派有经验的技术人员到现场进行安装、调试，直到设备正常使用。

2.由采购人按合同和采购文件、响应文件约定的要求和标准及中华人民共和国现行的验收规范和评定标准进行交货验收。

3.验收要求：（1）设备全新且必须符合有关国标的规定；（2）按照采购文件要求及响应文件提供的设备技术参数验收必须合格一致。

安全启明星辰产品解决方案

数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据，防止泄露 • 提供专业的数据安全服务，帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方向
• 持续投入研发，保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作，分享最新研究成果
客户对安全启明星辰产品的建议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量，提高响应速度 • 部分客户建议加强与其他厂商的合作，共同推动行业发展
• 安全启明星辰将认真听取客户意见，不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙：保护企业内部网络 • 入侵检测系统：实时检测网络攻击 • 漏洞扫描与管理：发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业：提供经济型网络安全解决方案 • 中型企业：提供高性能网络安全解决方案 • 大型企业及政府机构：提供高端定制化网络安全解决方案
2010年在深圳证券交易所上市
• 股票代码：002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制：根据客户需求提供定制化解决方案 • 技术创新：持续投入研发，保持技术领先地位 • 服务保障：专业的技术支持团队，提供及时的服务保障

启明星辰网站安全监测系统维护手册

启明星辰网站安全监测系统维护手册目录1.网站安全监测系统默认用户名密码及接口地址 (3)1.1.网站安全监测系统web界面 (3)1.2.系统默认接口地址 (3)1.3.密码重置 (3)2.虚拟机版安装常见问题 (3)2.1.启动虚拟机报错规范一致性或虚拟机硬件合规检查 (3)2.2.启动虚拟机时inter VT为启用报错 (4)2.3.无法启动报错vmsvc (4)3.无法登陆界面 (6)3.1.检查虚拟机和物理机是否可以ping通。

(6)3.2.检查虚拟机的ip是否生效 (7)3.3.检查虚拟机接口是否RUNNING (7)3.4.关掉物理机防火墙 (8)4.授权问题 (8)4.1.授权申请 (8)4.2.授权格式 (8)5.抓包方法 (8)6.网站安全监测系统的登录扫描 (9)6.1.添加cookies、设置User_Agent扫描站点 (9)6.2.BASIC、NTLM认证 (9)7.无法登录到web系统中 (10)1.网站安全监测系统默认用户名密码及接口地址1.1.网站安全监测系统web界面启明版本：root/Venustech60admin/Venustech60网御版本：root/Leadsec60admin/Leadsec601.2.系统默认接口地址接口IP为10.0.0.1/241.3.密码重置系统admin忘记密码之后，可以使用root账号登陆进行密码修改。

如果忘记root账号和密码，请联系产品线专家进行密码修改。

2.虚拟机版安装常见问题2.1.启动虚拟机报错规范一致性或虚拟机硬件合规检查此报错的原因一般为下载的解压出来的文件不完整，务必下载两个压缩包并放在同一级目录解压。

解决办法1、选择重试，如果还是不行，重新解压导入。

2.2.启动虚拟机时inter VT为启用报错原因是如果主机是32位操作系统，使用vmware导入64位网站安全监测系统虚拟机，且主机BIOS中默认inter VT 是disable的状态，这样就会造成虚拟机开机报错。

启明星辰全系列产品

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

启明星辰产品介绍课件

合规
敏感信息检测威胁检测系安全审计系
安全工具系安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统（业务审计）
天玥网络安全审计系统（数据库审计）
天玥网络安全审计系统（数据库防火墙）
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡应用交付控制器
威胁检测系：追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全终端安全应用安全数据安全
无线安全防火墙
UTM VPN 入侵防御
终端管理入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测业务安全监控应用性能管理网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品天阗入侵检测（恶意代码检测、敏感信息检测、异常流量检测）天玥网络安全审计（数据库审计、数据库防火墙、业务审计）天清安全防护（WEB应用安全网关、入侵防御系统、无线安全系统、WAG负载均衡应用交付）天镜扫描检查系统（系统扫描、WEB应用扫描、无线安全检测）
威胁检测系——天阗系列
入侵检测系统

启明星辰产品管理中心.PPT课件

天清异常流量管理与抗拒绝服务系统
配置报价指导书
启明星辰产品管理中心 2012.05
.
1
天清ADM产品简介
天清异常流量管理与抗拒绝服务系统（Traffic Anomaly Detection and Mitigation），简称天清ADM，对异常流量和DDoS攻击进行检测、清洗和限制，由清洗设备Guard、检测设备Detector和管理中心Manager组成。
选配：功能授权
业务处理板接口扩展卡端口转换模块
选配：硬件板卡
光口、电口模块光纤跳线
选配：接口模块
• Guard必配模块：直流或交流主机 – 所有型号支持直流、交流电源选择； – 默认全性能开启，不含IP授权、容量授权，性价比高于绿盟。
• 选配：流量管控功能授权 – 提供对P2P等流量的合理管控和限速； – 对于只需要针对DDOS流量进行清洗的场景可不销售该授权，不影响功能。
• 选配：硬件板卡 – 业务处理板适用于Guard-10100，用于扩展两个接口扩展卡； – 接口扩展卡：接口扩展（不含光模块）。 – 端口转换模块：Guard-8000及以上型号标配电口转换为电口和光口（主要用于首次销售，已售型号转换需返厂）。
• 选配：接口模块 – 公司公用配件，注意万兆XFP和SFP+接口不能通用。
对漏洞型、流量型和应用层DDoS攻击进行清洗，对 P2P等异常流量进行限制，并将干净的流量回注
Internet
异常流量
通过Flow分析、镜像流和
流量牵引通告
SNMP分析的方法，发现网络中的异常流量并通知
Guard进行清洗。
异常流量清洗 Guard
攻击流量
正常流量

启明星辰产品介绍

• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业务审计
数据库防火
墙
方案
高性能处理
客户价值
安全防护系：精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便于符合内审规定
对异常流量量化评价有助于业务系统的连续性
威胁检测系：入侵检测与管理让安全事件呈现变得简单
安全态势可视化可对指定时间段内的安全事件进行统计分析，并自动对需要关注的事件、IP进行总结概述，展现整体网络安全态势，同时，还能自动与历史数据进行对比分析，帮助您分析网络安全发展趋势，为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案，对常用数据库服务器的业务访问和运维操作全面审计
SQL语义解析实现数据库操作的细粒度审计
三层架构下的WEB业务关联审计，实现数据库访问精确溯源到业务用户
对数据库访问的命令级访问控制和审计
对业务访问行为进行审计，了解业务运行状况，发现异常，保障业务系统运行
安全审计系：深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全终端安全应用安全数据安全
无线安全防火墙
UTM VPN 入侵防御
终端管理入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测业务安全监控应用性能管理网络行为分析

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

目录
客户专用
加解密网关简介
客户专用
API接口简介
• 授权企业在业务系统中使用 • 二次开发（业务系统） • 按需实现文档在业务系统中的加解密
客户专用
目录
客户专用
铁卷移动版简介
• 实现手机和平板上查看密文； • 支持的系统：IOS和Android系统； • 支持的文件：Office、WPS和PDF
解密
4 下发策略
加解密客户端驱动层Hook
写入
7 1
服务端
读取
认证和日志 2
Disk I/O
硬盘
驱动层硬件识别码ID OS Kernel
硬件识别 3
客户专用
强制加密机制
对明文的文档操作
判断进程是否在白名单内
是否
对文档加密
不做操作
客户专用
智能加密机制
打开文档时
判断文档当前状态
密明
对文档加密
人员
人员人员
人员人员代理管理员申请
客户专用
运营维护思路
负责:普法执法
•细化管控要求 •培训推广宣传管理规定 •安全审计
安全管理小组
负责:措施和手段
•策略制定和维护 •终端安全事件管理 •终端用户安全服务支持
负责:立法普法执法
•制定文档使用管理规范制度 •颁布制度 •培训推广宣传文档管理规定
2. 记录用户操作日志
客户专用
用户策略介绍
用户类型
设计类应用软件
策略定义
• • •
效果及影响
强制加密设计类应用软件生成的文档，指定授权的打印机打印出的文件带水印
研发
限制打印禁止截屏打印水印
办公类应用软件
非研发
允许打印允许截屏
• • • •
生成的文档强制加密可查看、编辑加密的文档不限制打印机不禁止截屏
企业内部网
通过拷贝或任何方式外发的文档，在脱离加密网络环境之后打开为密文。
非法手段窃取的文档，由于没有客户端，文档无法打开。
客户专用
详尽的操作审计日志
通过关键字查询：
• 日期 • IP地址 • 终端别名 • 操作类型 • 操作结果 •按部门
终端日志：
终端对文档操作的详细日志
客户专用
业务场景-用户离线
受控文件
供应商
文档管理员
机密资料

受控文件
密码限制时间限制次数限制
走外发流程，由专人对文档进行转换
研发主机
客户专用
外发文件控制-密信外发平台
客户专用
目录
客户专用
系统更稳定
客户专用
功能更灵活
多级审批在线续签分组密钥邮件预警
客户专用
特色一：分布式部署架构
客户专用
特色二：多密钥管理
铁卷电子文档安全系统工作在操作系统和应用程序之间，应用层程序与加密解密的工作无关。通俗点说，就是应用程序（例如Word/AutoCAD）根本就不知道发生过加密/解密这回事儿。在文件保存的时候，铁卷电子文档安全系统在内核中将文件加密，储存在硬盘的时候已经是密文文件了；在打开文件的时候，铁卷电子文档安全系统又将文件解密，再传给应用程序。
•
外发需要申请解密
安全需求控制策略
信息泄密与非授权访问
1. 限制打印
• •
只允许打印到授权的打印机只允许使用特定的截屏软件截屏
设备控制
2. 禁止截屏
1. 关键业务系统的访问控制
•
仅允许安装了铁卷客户端的机器访问关键业务系统
准入
1. 记录管理员操作日志
•
无
日志审计
客户专用
电子文档安全面临的挑战
资源共享，介质管理
以讹传讹，道听途说
没有安全意识的员工
喜欢打听消息的员工
病毒攻击
资料窃取介质窃取
黑客
敏感文件
心怀不满的员工
客户专用
企业内部控制基本规范
2009年4月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，并要求自2011年7月1 日起先在上市公司范围内施行。该项法律被知名专家称之为中国版的“塞班斯法案”。
文档安全管理员
文档安全控制需求
加载管控策略
公司 IT
负责:遵守、执行
业务部门
•遵守和执行规定和制度 •提出对文档安全管理需求
客户专用
基础策略
客户专用
控制策略分类
重要风险关键控制点
1. 研发等相关部门终端上的设计文档全部加密 •
用户影响
未安装客户端的用户无法访问加密文档
文档加密
2. 关键业务系统文件下载上传自动加、解密
不做操作
客户专用
加密保护效果
以其他格式打开的加密文档为乱码！
文档被加密
脱离网络环境，加密文档无法打开！客户专用
解密申请
客户端提出解密申请
管理员进行审核并解密
客户专用
移动终端离线
提出离线申请离线申请发送至服务器
允许离线
笔记本用户
天榕管理员
天榕服务器
客户专用
防护效果
加密文档网络内部可用
通过服务器获得授权
总裁特权用户总监特殊岗位研发制技非研发非制技
客户专用
只解密不加密终端 UsbKey认证自行解密 UsbKey认证
• 打开文档后自动解密 • 可通过UsbKey进行认证
• 可自行解密加密的文档 • 可通过UsbKey进行认证
• 可自行解密加密的文档 • 工作模式下强制加密AutoCAD、Pro-E、 Office、PDF文档 • 禁止打印禁止截屏 • 拥有个人模式 • 工作模式下强制加密，可查看、编辑加密的文档 • 禁止打印禁止截屏 • 拥有个人模式
客户专用
产品组成
铁卷
终端加解密业务系统加解密移动设备查看密文铁卷移动版
文档外发控制
强制加密终端
智能加密终端
加解密网关
API 接口
密信外发
客户专用
目录
客户专用
终端加解密实现方式
应用程序
保存另存
打开新建
6 5
• 心跳时间跟服务器做同步认证 • 收集终端日志
应用层Hook
加密
参观客户
产品测试
方案评估
客户专用
技术选型
透明加解密
• 深圳大成天下 • 北京亿赛通 • 北京思智泰克 • 上海华途
磁盘加密
• 明朝万达 • PGP
DLP
• WebSense • McAfee • Symantec
权限管理
• MS DRM • 上海前言
客户专用
选型综合考评
实施经验积极性公司规模
普通用户离线
提交离线申请
代理管理员
离线授权文件授权文件
申领USBKEY
USBKEY
可制作一批USBKEY用作部门公用
使用专属 USBKEY
高管用户离线
客户专用
业务场景-文档打印
用户主机
用户主机
未授权的打印机
用户主机
用户主机
授权的打印机打印水印
1. 后台打印审计
• • 谁打印什么时间打印
客户专用
用户测试
全面实施
项目验收与运维优化
• 研发信息安
全总体方案设计
• 成立项目组 • 项目计划与
人员安排
• 调研问卷设计
与调查
• 确定详细方
案设计
• 选择代表性
试点项目组
• 成立信息安全
管理小组
• 项目验收 • 系统运行与
维护
主要工作
• 安全需求调研
• 安装辅助应
用软件
• 定义测试用
户与场景
• 全面实施并优
化控制策略；
• 试点单位选
择
• 方案整体规
划设计
• 监控与优化
• 定义技术文
档管理制度
• 测试与调整
安全控制策略
• 颁布技术文档
管理制度与人员培训
• 业务部门沟
通
输出成果时间
客户专用
《选型报告》
《总体计划》
《需求说明书》《目标方案》《概要设计说明书》
《详细设计说明书》《技术文档管理制度》
防泄密项目阶段目标
信息安全控制手段安全管理小组架构与职责运行与维护流程日志审计
信息
受控文件：设计图纸实验报告工艺卡片 … 非受控文件：日常办公文档 …
人员
受控用户：研发部
设备
控制打印设备控制计算机截屏
业务流程
受控文件外发申请远程访问客户端申请特殊权限申请
人员
非受控用户：其它部门用户人员
客户专用
特色三：代理管理员和多级审批
客户专用
特色四：支持多种身份认证方式
客户专用
特色五：管理员的分级分权
客户专用
特色六：图形化的数据输出
客户专用
特色七：状态和事件的报警
客户专用
其它亮点
• 给个人设置例外安全策略； • 把某一条策略的使用权限分配给某个管理员管理； • 在线续签Usbkey的使用时间； • …
客户专用
防泄密的目标
安全风险高
70% 安全隐患
为了保障企业核心竞争力，我们必须把潜在IT风险降到最低
安全风险
数据来源：福里斯特公司
低
客户专用
目录
企业面临的文档安全风险铁卷如何降低潜在的文档安全风险案例分享