启明星辰全产品线介绍ppt课件

1、专业平安产品定位与开展产品管理中心引领平安趋势的产品家族平安网关类要挟管理类运用监管类平安工具类天清汉马 一致平安网关天阗 入侵检测系统天清 入侵防御系统天玥 合规性审计系统天镜 脆弱性评价系统泰合 平安管理平台天珣 内网平安管理系统强化风险控制强化风险管理NDP100 NDP200 NDP800 NDP1000 NDP2000NS100 NS200 NS500 NS1500 NS2200 NS2800USG-300B USG-600 USG-800 USG-2000C USG-3600CCA300 CA500 CA2300 CA2800软件版便携版硬件版ZSOC 4ASOC ASOC TSO

2、C MSOC低端高端CCE-BM泰合平台CCE-ACCCE-DMCCE-MSCCE-TM平安产品怎样定位？可定义不可定义可定义不可定义可确定不可确定不平安要素分而治之控制管理合规止损以默许可信为出发点以默许不可信为出发点IDS基于纵深防御，看平安产品运用定位Internet办公网络消费网络WEB效力器天玥IIUSGN-IPS效力器扫描关键业务系统天珣天珣天镜WAG边境域控制互联域管理中心计算域止损支撑域合规平安域控制器高端USG天珣安星IDSUTM、IPS的区别IPS市场需求划分与产品应对网络入侵维护B/S效力器C/S效力器天清汉马USG覆盖天清IPS覆盖维护需求不突出效力器入侵维护聚焦网络入

3、侵维护需求聚焦基于WEB业务入侵维护需求天清汉马USG定位全面访问控制天清汉马USG的产品定位为外联边境提供应用级平安访问控制，过滤网络病毒、网络入侵、非法运用、非授权访问、恶意流量等；处理企业级VPN接入效力、终端准入控制效力；USG产品系列型号，满足100M4G边境处置性能，能顺应小企业级到电信级运用；提供事件库继续的晋级效力；型号覆中小企业至电信级定位于外联网络边境实现运用级访问控制未来开展：性能提升，跨界组合天清WIPS(NDP)产品定位WEB业务防御天清WIPS(天清IPS NDP系列)产品定位部署于WEB效力器前，准确阻断SQL注入、跨站脚本等基于WEB语法构建的入侵行为，降低WE

4、B网站语法破绽被利用的风险；为入侵过程提供告警，提供入侵事件的分析根据，并实时阻断天清IPS产品性能，可以覆盖100M1000M环境下的WEB效力器前端。提供事件库继续的晋级效力；准确阻断SQL注入/跨站攻击InternetWEB效力器定位于WEB效力器前端NDP200NDP100NDP1000NDP2000覆盖百兆、千兆运用环境未来开展：扩展DDOSXPATHSHELLCODE天清NIPS定位弥补防火墙防御才干天清NIPS定位部署于防火墙外联接口的前端，弥补以防火墙、平安路由器等作为边境网关时入侵防御才干的缺乏，同事降低原有网关信息过滤的压力；对网络入侵提供阻断和过滤才干，提供应用级访问控制

5、，降低原有防火墙访问控制方面压力；提供事件库继续的晋级效力；Internet办公网络防火墙定位于防火墙网关前端覆盖百兆、千兆运用环境天清NIPS弥补防火墙入侵防御缺乏IDS与IPS的区别IPS是深层防御、IDS是全面检测部署目的强化风险管理才干及时了解平安情况为改善风险控制环境提供决策根据部署目的强化风险控制降低风险进一步优化风险控制环境检测与监控设备防护与控制设备审计系统 破绽扫描 入侵检测IDS 监控平台 接入控制 防火墙 入侵防御IPS P.D.R一个都不能少部署目的决议了IPS、IDS各自的定位可以有可疑行为需求人工分析要求准确对人工分析无要求天阗IDS定位要挟态势量化分析天阗IDS定

6、位旁路部署于互联网关口、要挟传播关键途径，用于分析要挟蔓延态势，定位要挟，科学指点事件处置，衡量防御体系的效果；涵盖国内最权威的入侵事件库，支持深度事件自定义；基于分级管理的规模部署方式，实现对互联域的全局检测；提供事件库继续的晋级效力；Internet办公网络网关定位于关键要挟途径入侵检测覆盖百兆、多千兆运用环境NIDS分析要挟态势，管理要挟未来开展：平安基线的呈现效果，将事件数量减少其它产品作用天玥定位业务合规审计天玥网络平安审计定位旁路部署于关键业务途径效力侧，经过设定违规的审计战略匹配业务违规行为，并进展记录行为过程和阻断，记录的结果可作为事后取证；促进业务内控管理效率，确保计算环境域

7、关键业务平安合规运营；防止企业IT运营事故与法律风险；提供丰富的业务违规审计战略，可细粒度自定义战略匹配违规操作；提供高速T级大容量存储，满足电信级运用支撑网络定位于关键业务操作行为审计覆盖百兆、千兆运用环境天玥网络平安审计记录/阻断违规行为，事后取证数据库未来开展：三层关联，看到结果，知道过程天珣定位终端合规 内网平安天珣内网平安产品定位部署于企业办公终端，实现企业终端一致管理。防止终端违规运用；自动化推送式部署：满足大规模部署。具备数十万点部署阅历；多层准入控制机制：从源头上防止企业敏感信息被非法访问；桌面合规管理：防止终端资产滥用，影响企业内网平安性；终端泄密控制：处理终端数据泄密问题，

8、维护关键信息资产。终端审计：确保100%的终端接受监视，促进内网平安情况继续改善。 易用：对终端系统资源占用小，管理配置操作简单。定位于企业终端一致平安管理满足大规模部署环境天珣客户端实现终端合规，促进内网平安终端平安控制终端准入控制桌面合规管理终端泄密控制终端审计战略网关战略效力器办公网络Internet天镜、安星定位脆弱性评价安星产品定位对WEB网站的脆弱性检测，提供WEB网站破绽报告、被挂马报告等；及时预知WEB网站平安情况，利于平安加固与改造，防止网站破绽被利用导致敏感信息被窃取；天镜产品定位对企业主机、终端进展扫描，提供可视化的脆弱性评价报告；了解企业整体脆弱性情况，便于一致治理与加

9、固；指点企业对终端平安形状进展改良，并提供参考根据；定位于计算机系统脆弱性评价满足大规模部署环境天镜WEB业务脆弱性/主机与终端脆弱性办公网络安星互联网站数据库Server终端WEB网站远程在线检查效力天镜安星破绽扫描系统未来开展：扫描器准确度提高，硬件化网站检测系统从平安建立阶段看产品规划自我认知阶段 了解面临的风险要挟、弱点、价值根底改良阶段 根据资产价值治理控制环境要挟、弱点合规管理阶段 定义业务内控流程，加强合规管理平安运营阶段 IT风险集中管理与监控自行驱动/突发事件驱动IDS / 平安工具 / 效力平安网关 / IPS运用监管/审计利用各种措施构成闭环泰合平台天阗IDS天玥天珣天清

10、IPS天镜USG泰合SOC看问题定目的促管理建体系平安产品总体趋势与开展方向平安目的更详细、产品定位更明晰、防御更有效在不可信的网络世界中，建立纵深防御体系的需求产品融入专业效力，逐渐由“冷变“热平安变得简单，平安成为效力，效力成就平安向构造性平安演进，“跨界组合成为必然保证业务平安、实现主体防御、构建可信网络世界的必经阶段他知道那杯是有害的吗？要挟未知？防御目的未知？面对未知目的如何有效？要挟源未知维护目的未知三杯液体，哪杯有害？他能判别吗？要挟源未知？防御目的未知？他知道那杯是有害的吗？看得出哪杯有害吗？他知道那杯是有害的吗？要挟知，防御目的仍未知？面对未知目的如何有效？要挟源知酒精水硫酸

11、但维护目的仍未知哪杯有害？他能判别吗？酒精、水、硫酸？要挟源知防御目的仍未知？他知道那杯是有害的吗？看得出哪杯有害吗？他知道那杯是有害的吗？目的明确，防御才更有效目的详细，防御才有效；目的明确，防御才明确；目的不同，判别要挟的方式也不同假设维护目的是：植物怎样检测有害？假设维护目的是：伤口怎样检测有害？他知道那杯是有害的吗？看得出哪杯有害吗？IDS纵深防御中，产品目的明确、定位明晰Internet办公网络安星消费网络WEB效力器天玥IIWEB效力器扫描USGN-IPS(USG)效力器扫描关键业务系统天珣天珣天镜W-IPS边境域控制互联域管理中心计算域止损支撑域合规平安域控制器“门卫“保镖“巡警

12、“督查“纪检为什么WIPS能准确阻断SQL注入攻击者WEB&数据库难以防备的SQL注入如何处理： 语法攻击特征虽然千变万化，但天清IPS维护目的相对详细，可以模拟被维护目的WEB业务、数据库，实现SQL注入的准确阻断；攻击过程千变万化模拟目的校验结果有危害的丢弃没有危害的保管启明星辰VISD专利算法已运用于IPS产品平安产品总体趋势与开展方向平安目的更详细、产品定位更明晰、防御更有效在不可信的网络世界中，建立纵深防御体系的需求平安产品融入专业效力，逐渐由“冷变“热平安变得简单，平安成为效力，效力成就平安向构造性平安演进，“跨界组合成为必然保证业务平安、实现主体防御、构建可信网络世界的必经阶段两

13、个例子的对比后的反思平安是动态的，本身充溢了众多不确定性要素？两个例子的对比与反思导弹炮弹炮弹：静态打击发射后由风速、仰角等要素，决议落点无法根据环境或目的的变化改动落点导弹：动态打击能随着环境或打击目的挪动而自我调整二者本质区别：能否应对目的的动态性和不确定性？冷产品、热产品的定义热产品：基于动态更新的环境信息，不断顺应动态的平安需求冷产品：只处理相对静态的需求，不能随环境变化而变化平安产品由“冷变“热源动力平安的动态性、不确定性不确定性导致平安产品由“冷变“热实时更新库信息平安效力支撑团队非法入侵者/组织出现要挟A研讨特征和原理明确应对方法处理要挟A躲避防御而演化演化出新要挟B热产品 VS

14、 要挟的动态性、不确定性那就不需求“热产品所包含的这部分假设，要挟不存在动态性或不确定性假设要挟是确定的、静态不变的那么“冷产品就可以处理问题可是，现实并非如此！专业平安厂家的 “热产品平安产品与专业的后援支撑效力结合，共同应对动态性和不确定性破绽研讨、要挟研讨、法律法规研讨的成果，成为产品顺应环境的根底产品经过动态信息库的不断更新，完成自我调整，以到达继续平安目的经过专业后援支撑团队不断研讨使产品不断更新库信息，实现继续性的平安保证各种信息库天清IPS产品天清IPS：一个“热产品的背后研讨破绽机理研讨新攻击特征研讨攻击躲避机理设计抗躲避机制/算法发现新破绽ADLABTMMicrosoft相关

15、软件厂家CVECNCVECERTCNCERT/CC披露信息平安事件M2S-远程监控攻击特征无法准确定义客户/其它厂家披露破绽产品研发列入产品可晋级事件库实现准确阻断攻击基于攻击躲避机理的准确识别程序包在线晋级引擎，加载新算法实现准确阻断攻击攻击特征可被准确定义信息平安博士后任务站人/组织资源使命价值图例开放源代码研讨平安的不确定性找出环境信息的变化的要素和规律实时更新平安产品的环境信息实现准确打击安星：一个“热产品的背后二级检查：除误报三级检查：人工验证一级检查：浸透看异常准确网站破绽报告WEB网站用户修补破绽应付WEB网页挂马、网站各种动态的破绽一个热产品的背后websec360冷产品与热产

16、品几个举例冷产品（应对静态需求）热产品（应对动态和不确定的需求）路由器、交换机、防火墙自主UTM （专业后援团队保障）开源IDS（开源库）自主IDS （专业后援团队保障）开源IPS（开源库）自主IPS （专业后援团队保障）防病毒（开源库）自主防病毒（专业后援团队保障）网页防篡改网站漏洞扫描（后援团队保障）冷产品（应对静态需求）热产品（应对动态和不确定的需求）汽车各种安全系统汽车保险（保险机构保障）炮弹导弹（制导系统保障）小结：为什么平安产品要逐渐变热平安是动态的，存在大量的不确定性；促使平安产品由冷变热防火墙UTM“热产品能更快速的顺应环境的变化动态的平安需求，有动态的专业的平安后援团队“热产

17、品使平安变得更简单用炮弹打击动态的目的，对于运用者将是一件复杂的事情用导弹打击动态目的，却很简单，甚至不需求瞄准平安产品总体趋势与开展方向平安目的更详细、产品定位更明晰、防御更有效在不可信的网络世界中，建立纵深防御体系的需求产品融入专业效力，逐渐由“冷变“热平安变得简单，平安成为效力，效力成就平安向构造性平安演进，“跨界组合成为必然保证业务平安、实现主体防御、构建可信网络世界的必经阶段什么是构造平安什么是构造平安一个构造物的任何剖面上，其应力小于强度的表征为什么要构造平安不会由于部分损失，导致危害全局在各种不确定性要素下，能到达最正确的平安形状构造平安怎样做？产品怎样开展，满足构造平安的需求？

18、有很多方法，例如参考PDR就是一种构造平安思想的表达；构造平安是我们的目的每个产品都有本人的界限每个产品都有本人定位，它们之间往往是互补关系；目的都是为了保证整体平安平安产品有界，但平安需求是无界的防火墙终端平安UTM网络审计IPSIDS未来平安产品将围绕跨界需求整合目前已有几个跨界的先例准入控制，将网络与终端平安，整合运用，协同实现整体平安目的UTM将FW、VPN、IPS、AV整合未来平安产品的开展目的，促进构造性平安平安产品之间的严密协同，优势互补面向业务平安交融，产品跨界组合整合的例子终端平安与平安网关的整合，面向主体的可信访问控制WIPS与网站平安效力整合，完好的网站平安措施终端审计与

19、网络审计的整合，可准确溯源的强审计IDS与资产管理整合，有效呈现全局要挟态势网关与终端平安的跨界组合实体组合实现跨界运用2021年Q2发布USG添加内网平安功能，将UTM的访问控制延伸到终端平安网关中内嵌终端平安客户端，结合网络认证，实现便利的一体化、自动化部署访问控制延伸到终端，网络访问控制才干可提升到对主机进程的访问控制；天珣 战略效力器网络平安网关便利部署终端平安客户端便利部署终端平安客户端Internet内联网自动同步终端平安战略USG配置界面病毒防御入侵防御内网平安(v3.0新增)终端经过USG网关访问其它IT资源终端未经过平安验证回绝访问网络请点击“安装天珣客户端例如：BT进程访问控制制止终端运转迅雷软件或流量不能超越10K例如：准平安域控制器非指定程序，不能访问XX平安域中的效力或业务消费终端平安网关天珣终端平安强准入控制外联业务效力消费网络内联业务效力数据中心消费终端办公终端办公网络外联网络运维终端DMZ存储/备份系统破绽防WEB业务入侵系统破绽防系统入侵DB违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端破绽接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作DB防入侵非法外联入侵检测防网络