启明星辰泰合信息安全运营系统成功案例介绍

合集下载

启明星辰产品介绍

天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
2009：极光攻击
专为业什黑么客我攻们击的下安不全堪防一护击体？系在
2010：震网攻击伊朗核电站
2011：窃取RSA令牌种子
2012：窃取NASA资料
2012：大量攻击中东多年
Nday漏洞特征库
后置引擎（VX）
将可疑文件加载至SandBox打开、执行跟踪文件打开、执行过程中的系统调用提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界天珣终端安全天清无线安全运维审计天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测（IDS）第一品牌
万兆线速处理性能全面的入侵检测能力完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力：800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力：1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力：2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力：4Gbps
天清汉马天清汉马
一体化安全网关（UTM）防火墙（FW）
IDC 及CCID评估报告显示：20072010年度，启明星辰在国内UTM 市场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D

启明星辰全产品线介绍

29
天清IPS：一个“热”产
CERT CNCERT/CC
CVE CNCVE
披研露信究息安安全事全件的不确披露定漏洞性
Microsoft 相关软件厂家
开放源代码
找出环境信息的变化的要素和规律信息安全
博士后工作站
研究攻击躲避机理设计抗躲避机制/算法
自我认知阶段→ 了解面临的风险（威胁、弱点、价值）
看问题
18
• 各产品应用定位 • 专业化安全产品发展之路
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中，建立纵深防御体系的需要
• 产品融入专业服务，逐渐由“冷”变“热”
– 安全变得简单，安全成为服务，服务成就安全
10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施可以有可疑行为
需要人工分析入侵检测IDS
监
控平
漏洞扫描
台
审计系统
要求精确
防护与控制设施
对人工分析无要求
入侵防御IPS
防火墙
接入控制
部署目标
• 强化风险管理能力 • 及时了解安全状况 • 为改善风险控制环境提
供决策依据
研究漏洞机理研究新攻击特征
ADLABTM
攻击特征无法精确定义
产品研发
发现新漏洞
基于攻击躲实避机时理的更新安全产攻击品特征的环境信息图例
精确识别程序包
可被精确定义
资源人/组织
实现精确打击在线升级引擎，加载新算法
列入产品可升级事件库
办公网络
USG
天珣
核心计算域－止损

安全运营中心系统安装手册v3.0.8.2(Linux平台) (最终版)

本文档是泰合信息安全运营中心系统的安装手册，本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术股份有限公司。

未经启明星辰信息技术股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归启明星辰信息技术股份有限公司所有并受著作权法保护。

“泰合”为启明星辰信息技术股份有限公司的注册商标，不得仿冒。

信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由启明星辰信息技术股份有限公司（下称“启明星辰”）更改或撤回。

免责声明本文档依据现有信息制作，其内容如有更改，恕不另行通知。

启明星辰信息技术股份有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式寄往启明星辰信息技术股份有限公司（地址）。

启明星辰信息技术股份有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰信息技术股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

出版时间本文档于2010年3月由启明星辰信息技术股份有限公司编写。

目录1.安装环境要求 (5)1.1.服务器端 (5)1.2.客户端 (6)1.3.安装环境搭建 (6)1.3.1.安装 Oracle (6)1.3.2.安装JAVA环境（J2SDK） (7)1.3.3.安装WebServer(TOMCAT) (7)2.用户管理安装指南 (8)2.1.安装前的准备 (8)2.2.用户管理的安装 (9)2.3.用户管理的卸载 (12)3.安全管理中心的安装指南 (15)3.1.安装前的准备 (15)3.2.安全管理中心的安装 (15)3.3.安全管理中心的卸载 (20)4.配置数据库 (23)5.导入许可证 (28)6.服务的启动停止 (31)附录1：配置支持SSL的方法 (32)¾配置Tomcat支持SSL方法 (32)¾配置JAVA环境支持SSL (33)附录2：安装ＯＤＢＣ驱动 (36)1.安装环境要求1.1.服务器端¾Linux平台硬件环境处理器： Intel X86系列或兼容CPU最低PIV 2.0GHz或相当推荐Xeon 2.0GHz * 2或相当内存：最低2GB，推荐4GB硬盘：最低IDE 80G * 1，推荐SCSI 72GB * 2网卡：最低10/100自适应网卡 * 1注意：1.如与其他系统公用硬件系统则需要考虑额外的处理能力2.请确保安装泰合信息安全运营中心系统的硬盘分区有4G以上的可用磁盘空间3.请确保安装数据库服务器的硬盘分区有10G以上的可用磁盘空间¾Linux软件环境操作系统：Redhat Enterprise Linux Advanced Server 4.0Java环境：j2sdk 1.5WEB服务器：Tomcat 5.5.2×数据库：ORACAL 9i server 或 ORACAL 10g server注意：1.软件环境的安装步骤请严格遵循下列顺序：(1)ORACAL数据库（至少安装客户端）(2)J2sdk 1.5(3)Tomcat 5.5.2×2.ORACLE数据库的服务器端可以不与本系统装在同一台机器上，但是要安装本系统的机器必须装有ORACLE数据库的客户端。

泰合信息安全运营中心系统竞争分析

厂商
泰合信息安全运营启明星辰 √ 中心（TSOC）安全运维 √(日志东软平台分析类) (NetEye)
√
√
√
√(EAL3+)
√
√
√
√
X(EAL3)
√
11
与行业厂商对比优势
• 神州泰岳、亿阳信通和亚信联创等主要以电信运营商的运营支撑系统为主，在SOC 产品上的积累和客户很少，主要为电信运营商服务，它们的信息安全分析的理解有限，相应的资质也少，运营商之外的市场遇到的较少，不足以构成威胁。
14
计算机信息系统安全产品名称专用产品销售许可证涉密信息系统产品检测证书 IT产品信息安全认证 -安全管理平台类军用信息安全分级评估计算机软件产品认证书/型号著作权登记证证书证书证书
厂商
泰合信息安全运营启明星辰中心（TSOC）安全管理网神系统（SecFox）
与网神产品对比优势
友商功能优势与应对策略
SecFox优势功能（攻）
Venustech应对策略（守）
网管功能安全设备集中策略管理
我们也有部分网管功能,不够细化,注意引导客户避免
电话响铃\电脑语音不实用,避免告警
8
与网神产品对比优势
资质对比（可通过EAL3+及“安全管理平台”类别信息安全产品证书进行攻击dar、HP ArcSight和 Synmantec、 McAfee、Splunk等。 • 它们在部分技术上处于领先地位。
13
与国外厂商的对比
启明星辰优势提供全中文界面。具有强大的本地服务和咨询能力。本地化服务，后续更高阶的应急响应和紧急事件分析有保障；节点许可收费更合理，不像国外产品的节点许可费居高不下，Splunk采用流量收费，非常高昂；契合国内客户的需要，包括国家法律法规，用户操作界面的使用习惯；具有丰富的报表，内置报表编辑器、并能够自定义报表，对于特殊格式报表要求可以进行定制开发 * 具体的项目竞争请联系产品经理

启明星辰日志审计配置案例

启明星辰日志审计配置案例一、前言随着信息技术的不断发展和信息系统的日益复杂，企业面临着越来越多的信息安全挑战。

为了保护企业的信息安全，审计工作变得尤为重要。

在信息技术环境下，日志审计是一项非常重要的工作，它可以帮助企业监控系统的运行情况、检测安全事件并及时进行响应。

在企业信息安全管理中，对启明星辰日志审计的配置和管理尤为重要。

二、启明星辰日志审计介绍启明星辰日志审计是针对信息系统日志的监控、收集、存储和分析的一种技术。

它可以帮助企业发现异常事件、保障系统安全，以及满足合规性要求。

启明星辰日志审计系统可以监控和记录各种关键活动、操作和事件，包括用户登录、文件访问、系统配置变更等。

通过对这些日志进行分析，可以更好地了解系统的运行状况，及时预警和响应潜在的安全威胁。

三、启明星辰日志审计配置案例分析1. 确定审计需求在进行启明星辰日志审计配置之前，首先需要明确企业的审计需求。

这包括确定需要监控的系统、应用程序、关键事件，以及需要满足的合规性要求。

企业可能需要根据自身的真实情况，定制不同的审计策略。

2. 配置日志监控启明星辰日志审计配置的第一步是配置日志监控。

这需要确定监控目标，包括操作系统日志、数据库日志、网络设备日志等。

针对每个监控目标，需要确定监控的内容、采集频率、存储位置等参数。

3. 确定日志存储策略对于启明星辰日志审计系统而言，存储是一个非常重要的环节。

需要确定合理的日志存储策略，包括存储介质的选择、存储周期的设置、存储容量的规划等。

这些都需要根据企业的实际情况进行合理规划。

4. 配置日志检索和分析启明星辰日志审计系统还需要配置日志检索和分析功能。

这包括配置日志的索引规则、查询语法、报表生成和导出等功能。

通过这些功能，可以更方便地对日志进行检索和分析，及时发现异常事件。

5. 安全存储和备份为了保障日志的安全性和完整性，需要对日志进行安全存储和定期备份。

这需要配置合适的存储加密方式，以及制定合理的备份计划，确保即使系统发生故障或被攻击，日志数据也能够得到有效的恢复。

启明星辰日志审计配置案例

启明星辰日志审计配置是一项非常重要的安全措施，能够帮助组织监控和审核其系统和网络的活动。

在本文中，我将深入探讨启明星辰日志审计配置的重要性、实际案例，以及我的个人观点和理解。

1. 启明星辰日志审计配置的重要性启明星辰日志审计配置是组织确保网络安全的重要步骤之一。

通过启用日志审计功能，系统管理员可以实时监控用户和系统的活动，包括登录尝试、文件访问、系统配置更改等。

这有助于及时发现任何潜在的安全漏洞或异常行为，提高了对潜在网络威胁的感知能力，有助于防范各种网络攻击。

2. 案例分析：启明星辰日志审计配置的实际案例我们以一家金融机构的启明星辰日志审计配置案例来说明其重要性。

该金融机构面临着日益增加的网络安全威胁，因此他们决定对其网络系统进行全面审计。

通过启明星辰日志审计配置，他们能够监控员工的行为，确保敏感信息不会被未经授权的人员访问。

在实际运用中，他们发现了一些员工存在违规行为的情况，并及时采取了措施，保护了客户信息的安全。

3. 个人观点和理解我认为启明星辰日志审计配置是当前网络安全中非常重要的一环。

它能够帮助组织实时监控网络活动，及时发现并应对潜在的网络威胁。

而在实际应用中，启明星辰日志审计配置的案例也证实了其重要性和必要性。

只有通过全面审计和监控，组织才能更好地保护自己的信息资产，降低被攻击的风险。

4. 总结回顾在本文中，我们深入探讨了启明星辰日志审计配置的重要性，并以实际案例为例说明了其实际应用。

我也共享了我对这一主题的个人观点和理解。

通过这样的全面探讨，我相信读者对启明星辰日志审计配置应该有了更加深入和全面的理解。

启明星辰日志审计配置是网络安全中不可或缺的一环，通过全面的日志审计和监控能够帮助组织提高网络安全水平，及时发现并应对潜在的网络威胁。

希望本文能够对读者有所帮助，引起更多关于网络安全的重视和讨论。

启明星辰日志审计配置在当前网络安全环境中扮演着非常重要的角色，它具有监控、审核和检测潜在安全威胁的能力。

启明星辰全系列产品

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

泰合信息安全运营中心系统-安装手册

本文档是泰合信息安全运营中心系统的安装手册，本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术有限公司。

未经启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归启明星辰信息技术有限公司所有并受著作权法保护。

“泰合”为启明星辰信息技术有限公司的注册商标，不得仿冒。

本手册的版权归启明星辰公司所有。

未得到启明星辰公司的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知。

启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。

信息更新本文档与其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由启明星辰信息技术有限公司（下称“启明星辰”）更改或撤回。

’s. .. ., , a , , , a .“”.. , . . . , . , , .1安装环境............................................................................................................. 错误!未指定书签。

1.1概述.................................................................................................... 错误!未指定书签。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

全面掌控网络系统管理安全
——启明星辰泰合信息安全运营中心某市电力公司典型应用
电力网作为国家基础设施的重要组成部分，发展速度极快。

在其功能不断完善，效率不断提高的情况下，安全风险也随之而来的。

如何有效化解各种安全风险，应对各种突发安全事件已成为不可忽视的问题。

由于电力信息系统部署广泛，因此，只考虑、管理分散在各处的不同种类安全设备的传统管理模式已明显不适应实际应用的需求。

人们迫切需要一种解决方案能够解决以下问题：
不同的安全设备（特别是不同品牌厂商的产品）有不同的控制平台，如何处理海量事件，如何协同合作，如何统一管理？
如何集中监控和管理分布超过3个地域的信息系统？
信息安全人员缺乏，如何有效提高工作效率？
如何将一个安全事件关联到业务、资产甚至个人，有效关联信息安全风险与业务风险？如何随时了解信息安全状态，一年4次的安全评估是否可以满足需求？
如何解决缺乏审计工具和机制的问题？如何发现网络内部误用和异常趋势？
面对现今网络发展趋势，启明星辰公司从全局角度出发，为用户提供了业界领先的启明星辰泰合安全运营中心系统解决方案，帮助用户建立统一的管理平台，实现安全形势全局分析和动态监控。

一、启明星辰泰合信息安全运营中心概述
启明星辰泰合信息安全运营中心是针对传统管理方式的重大变革，它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理，从而构建一个整体安全的网络环境。

启明星辰泰合信息安全运营中心由“四个中心、五个功能模块”组成。

四个中心为漏洞评估中心、事件/流量监控中心、安全预警与风险管理中心、响应管理中心；五个功能模块为策略配置管理、资产管理、用户管理、安全知识管理、自身系统维护管理。

具有以下功能
特点：安全事件集中收集和处理、漏洞评估管理、关联分析、资产管理风险评估、安全事件/流量监控安全、策略配置管理、响应管理、全面知识管理、多样化显示方式以及丰富直观的报表。

图1 泰合信息安全运营中心体系结构示意图
图2 泰合信息安全运营中心典型应用部署
二、某市电力公司实际应用
某市电力公司作为国家电网公司的一个地方公司，由本部及近20个基层单位（包括发电厂、电科研院、电力培训中心、电力高等专科学校、超高压局及10余个供电局等）组成。

由于网络设备多样，网络环境极其复杂，因此，如何有效地管理网络，规避安全风险，保证其安全、正常地运行，便成了首要的问题。

图3 某市电力公司网络拓扑简图
与此同时，某市电力公司亦对启明星辰公司提出了更高的要求：
(1)实现某市电力公司及基层单位原部署的防病毒系统的集中监控和分级管理。

(2)实现某市电力公司及各基层单位网络入侵检测系统的集中监控和分级管理。

(3)实现某市电力公司及各基层单位主要安全设备的集中监控，实现开发的安全管理信息平
台与原有防火墙、VPN等安全系统的集成和分级管理。

由于某市电力公司及各基层单位的骨干网络系统（包括信息网络系统、营销网络系统及财务网络系统）的安全是公司及各基层单位最为核心的安全保护区域之一，网络系统的安全关系到全公司及各基层单位的日常工作能否正常开展，因此，启明星辰公司对客户进行了深入具体的分析，对网络实际应用作了充分的调研后，确定本项目的重点：组建统一的信息安全管理平台以实现统一的安全管理，同时加强某市电力公司本部及其近20个基层单位网络系统的安全。

同时，为了满足某市电力公司的各种安全需求，启明星辰公司承担了某市电力公司的安全集成工作，并在该安全集成项目中，以soc理论为指导，为某市电力公司提供了完备而有效的信息安全管理平台产品。

该信息安全管理平台项目涉及到的功能有：
(1)安全产品集中管理和安全事件集中监控
(2)安全产品运行状态监控
(3)安全风险计算和监控
(4)重要信息资产管理
(5)安全知识库
(6)……
该信息安全管理平台的建成，不但有效满足了用户的基本需求，还在原有系统和网络的基础上整合了用户资源，提高了用户效率，得到某市电力公司及其基层单位的一致好评。

图4 建成的某市电力公司信息安全管理平台实景一
图5 建成的某市电力公司信息安全管理平台实景二
三、系统优势
启明星辰泰合信息安全运营中心自出现以来，受到安全业界的广泛关注，SOC能解决当前客户比较关心的三个问题是：
(1)采集海量的事件，通过规范化、过滤、聚并和关联，并统一监控和综合分析，减少事件
噪音，提高工作效率；
(2)将分析结果通过各种形式的报告、大屏幕等方式生动展现出来，构建可视化的管理与决
策平台
(3)在基于域的资产管理基础上，将事件、弱点等问题与资产结合进行风险分析，并能反向
追踪，定位和解决关键问题。

能够通过计算当前安全风险，特别是业务风险，提供面向行动的支撑平台，从而降低运维成本。

好的安全解决方案应该充分了解用户的业务模式以及安全侧重，只有这样才能充分有效地满足用户需求，而在为用户提供解决方案的过程中，产品的持续开发能力、服务支持能力也是用户需要加倍关注的问题。

启明星辰公司通过不断的提供拥有自主知识产权的产品、服务和管理平台，拥有了广泛的行业基础并积累了丰富的实战经验。

在实战中，启明星辰公司
不断完善自己、整合先进的方式方法，致力于为用户提供更好的产品与服务，通过不懈的努
力，启明星辰公司已成为目前国内在电信、金融、电力、政府4个行业都有SOC成功案例的安全公司。