启明星辰全产品线介绍全解课件

1、专业安全产品定位与发展产品管理中心引领安全趋势的产品家族安全网关类威胁管理类应用监管类安全工具类天清汉马 统一安全网关天阗 入侵检测系统天清 入侵防御系统天玥 合规性审计系统天镜 脆弱性评估系统泰合 安全管理平台天珣 内网安全管理系统强化风险控制强化风险管理NDP100 NDP200 NDP800 NDP1000 NDP2000NS100 NS200 NS500 NS1500 NS2200 NS2800USG-300B USG-600 USG-800 USG-2000C USG-3600CCA300 CA500 CA2300 CA2800软件版便携版硬件版ZSOC 4ASOC ASOC TSO

2、C MSOC低端高端CCE-BM泰合平台CCE-ACCCE-DMCCE-MSCCE-TM安全产品怎么定位？可定义不可定义可定义不可定义可确定不可确定不安全因素分而治之控制管理合规止损以默认可信为出发点以默认不可信为出发点IDS基于纵深防御，看安全产品应用定位Internet办公网络生产网络WEB服务器天玥IIUSGN-IPS服务器扫描关键业务系统天珣天珣天镜WAG边界域控制互联域管理核心计算域止损支撑域合规安全域控制器高端USG天珣安星IDSUTM、IPS的区别IPS市场需求划分与产品应对网络入侵保护B/S服务器C/S服务器天清汉马USG覆盖天清IPS覆盖保护需求不突出服务器入侵保护聚焦网络入

3、侵保护需求聚焦基于WEB业务入侵保护需求天清汉马USG定位全面访问控制天清汉马USG的产品定位为外联边界提供应用级安全访问控制，过滤网络病毒、网络入侵、非法应用、非授权访问、恶意流量等；解决企业级VPN接入服务、终端准入控制服务；USG产品系列型号，满足100M4G边界处理性能，能适应小企业级到电信级应用；提供事件库持续的升级服务；型号覆中小企业至电信级定位于外联网络边界实现应用级访问控制未来发展：性能提升，跨界组合天清WIPS(NDP)产品定位WEB业务防御天清WIPS(天清IPS NDP系列)产品定位部署于WEB服务器前，精确阻断SQL注入、跨站脚本等基于WEB语法构建的入侵行为，降低WE

4、B网站语法漏洞被利用的风险；为入侵过程提供告警，提供入侵事件的分析依据，并实时阻断天清IPS产品性能，可以覆盖100M1000M环境下的WEB服务器前端。提供事件库持续的升级服务；精确阻断SQL注入/跨站攻击InternetWEB服务器定位于WEB服务器前端NDP200NDP100NDP1000NDP2000覆盖百兆、千兆应用环境未来发展：扩展DDOSXPATHSHELLCODE天清NIPS定位弥补防火墙防御能力天清NIPS定位部署于防火墙外联接口的前端，弥补以防火墙、安全路由器等作为边界网关时入侵防御能力的不足，同事降低原有网关信息过滤的压力；对网络入侵提供阻断和过滤能力，提供应用级访问控制

5、，降低原有防火墙访问控制方面压力；提供事件库持续的升级服务；Internet办公网络防火墙定位于防火墙网关前端覆盖百兆、千兆应用环境天清NIPS弥补防火墙入侵防御不足IDS与IPS的区别IPS是深层防御、IDS是全面检测部署目标强化风险管理能力及时了解安全状况为改善风险控制环境提供决策依据部署目标强化风险控制降低风险进一步优化风险控制环境检测与监控设施防护与控制设施审计系统 漏洞扫描 入侵检测IDS 监控平台 接入控制 防火墙 入侵防御IPS P.D.R一个都不能少部署目标决定了IPS、IDS各自的定位可以有可疑行为需要人工分析要求精确对人工分析无要求天阗IDS定位威胁态势量化分析天阗IDS定

6、位旁路部署于互联网关口、威胁传播关键路径，用于分析威胁蔓延态势，定位威胁，科学指导事件处理，衡量防御体系的效果；涵盖国内最权威的入侵事件库，支持深度事件自定义；基于分级管理的规模部署模式，实现对互联域的全局检测；提供事件库持续的升级服务；Internet办公网络网关定位于关键威胁路径入侵检测覆盖百兆、多千兆应用环境NIDS分析威胁态势，管理威胁未来发展：安全基线的呈现效果，将事件数量减少其它产品作用天玥定位业务合规审计天玥网络安全审计定位旁路部署于关键业务路径服务侧，通过设定违规的审计策略匹配业务违规行为，并进行记录行为过程和阻断，记录的结果可作为事后取证；促进业务内控管理效率，确保计算环境域

7、关键业务安全合规运营；避免企业IT运营事故与法律风险；提供丰富的业务违规审计策略，可细粒度自定义策略匹配违规操作；提供高速T级大容量存储，满足电信级应用支撑网络定位于关键业务操作行为审计覆盖百兆、千兆应用环境天玥网络安全审计记录/阻断违规行为，事后取证数据库未来发展：三层关联，看到结果，知道过程天珣定位终端合规 内网安全天珣内网安全产品定位部署于企业办公终端，实现企业终端统一管理。避免终端违规应用；自动化推送式部署：满足大规模部署。具备数十万点部署经验；多层准入控制机制：从源头上避免企业敏感信息被非法访问；桌面合规管理：避免终端资产滥用，影响企业内网安全性；终端泄密控制：解决终端数据泄密问题，

8、保护关键信息资产。终端审计：确保100%的终端接受监督，促进内网安全状况持续改善。 易用：对终端系统资源占用小，管理配置操作简单。定位于企业终端统一安全管理满足大规模部署环境天珣客户端实现终端合规，促进内网安全终端安全控制终端准入控制桌面合规管理终端泄密控制终端审计策略网关策略服务器办公网络Internet天镜、安星定位脆弱性评估安星产品定位对WEB网站的脆弱性检测，提供WEB网站漏洞报告、被挂马报告等；及时预知WEB网站安全状况，利于安全加固与改造，避免网站漏洞被利用导致敏感信息被窃取；天镜产品定位对企业主机、终端进行扫描，提供可视化的脆弱性评估报告；了解企业整体脆弱性状况，便于统一治理与加

9、固；指导企业对终端安全状态进行改进，并提供参考依据；定位于计算机系统脆弱性评估满足大规模部署环境天镜WEB业务脆弱性/主机与终端脆弱性办公网络安星互联网站数据库Server终端WEB网站远程在线检查服务天镜安星漏洞扫描系统未来发展：扫描器准确度提高，硬件化网站检测系统从安全建设阶段看产品布局自我认知阶段 了解面临的风险（威胁、弱点、价值）基础改进阶段 根据资产价值治理控制环境（威胁、弱点）合规管理阶段 定义业务内控流程，加强合规管理安全运营阶段 IT风险集中管理与监控自行驱动/突发事件驱动IDS / 安全工具 / 服务安全网关 / IPS应用监管/审计利用各种措施形成闭环泰合平台天阗IDS天玥

10、天珣天清IPS天镜USG泰合SOC看问题定目标促管理建体系安全产品总体趋势与发展方向安全目标更具体、产品定位更清晰、防御更有效在不可信的网络世界中，建立纵深防御体系的需要产品融入专业服务，逐渐由“冷”变“热”安全变得简单，安全成为服务，服务成就安全向结构性安全演进，“跨界”组合成为必然保障业务安全、实现主体防御、构建可信网络世界的必经阶段你知道那杯是有害的吗？威胁未知？防御目标未知？面对未知目标如何有效？威胁源未知保护目标未知三杯液体，哪杯有害？你能判断吗？威胁源未知？防御目标未知？你知道那杯是有害的吗？看得出哪杯有害吗？你知道那杯是有害的吗？威胁已知，防御目标仍未知？面对未知目标如何有效？威

11、胁源已知酒精水硫酸但保护目标仍未知哪杯有害？你能判断吗？酒精、水、硫酸？威胁源已知防御目标仍未知？你知道那杯是有害的吗？看得出哪杯有害吗？你知道那杯是有害的吗？目标明确，防御才更有效目标具体，防御才有效；目标明确，防御才明确；目标不同，判断威胁的方式也不同如果保护目标是：植物怎么检测有害？如果保护目标是：伤口怎么检测有害？你知道那杯是有害的吗？看得出哪杯有害吗？IDS纵深防御中，产品目标明确、定位清晰Internet办公网络安星生产网络WEB服务器天玥IIWEB服务器扫描USGN-IPS(USG)服务器扫描关键业务系统天珣天珣天镜W-IPS边界域控制互联域管理核心计算域止损支撑域合规安全域控制

12、器“门卫”“保镖”“巡警”“督查”“纪检”为什么WIPS能精确阻断SQL注入攻击者WEB&数据库难以防范的SQL注入如何解决： 语法攻击特征虽然千变万化，但天清IPS保护目标相对具体，可以模拟被保护目标（WEB业务、数据库），实现SQL注入的精确阻断；攻击过程千变万化模拟目标校验结果有危害的丢弃没有危害的保留启明星辰VISD专利算法已应用于IPS产品安全产品总体趋势与发展方向安全目标更具体、产品定位更清晰、防御更有效在不可信的网络世界中，建立纵深防御体系的需要安全产品融入专业服务，逐渐由“冷”变“热”安全变得简单，安全成为服务，服务成就安全向结构性安全演进，“跨界”组合成为必然保障业务安全、实

13、现主体防御、构建可信网络世界的必经阶段两个例子的对比后的反思安全是动态的，本身充满了众多不确定性因素？两个例子的对比与反思导弹炮弹炮弹：静态打击发射后由风速、仰角等因素，决定落点无法根据环境或目标的变化改变落点导弹：动态打击能随着环境或打击目标移动而自我调整二者本质区别：能否应对目标的动态性和不确定性？冷产品、热产品的定义热产品：基于动态更新的环境信息，不断适应动态的安全需求冷产品：只解决相对静态的需求，不能随环境变化而变化安全产品由“冷”变“热”源动力安全的动态性、不确定性不确定性导致安全产品由“冷”变“热”实时更新库信息安全服务支撑团队非法入侵者/组织出现威胁A研究特征和原理明确应对方法解

14、决威胁A躲避防御而演变演变出新威胁B热产品 VS 威胁的动态性、不确定性那就不需要“热产品”所包含的这部分如果，威胁不存在动态性或不确定性如果威胁是确定的、静态不变的那么“冷产品”就可以解决问题可是，事实并非如此！专业安全厂家的 “热产品”安全产品与专业的后援支撑服务结合，共同应对动态性和不确定性漏洞研究、威胁研究、法律法规研究的成果，成为产品适应环境的基础产品通过动态信息库的不断更新，完成自我调整，以达到持续安全目的通过专业后援支撑团队不断研究使产品不断更新库信息，实现持续性的安全保障各种信息库天清IPS产品天清IPS：一个“热”产品的背后研究漏洞机理研究新攻击特征研究攻击躲避机理设计抗躲避

15、机制/算法发现新漏洞ADLABTMMicrosoft相关软件厂家CVECNCVECERTCNCERT/CC披露信息安全事件M2S-远程监控攻击特征无法精确定义客户/其它厂家披露漏洞产品研发列入产品可升级事件库实现精确阻断攻击基于攻击躲避机理的精确识别程序包在线升级引擎，加载新算法实现精确阻断攻击攻击特征可被精确定义信息安全博士后工作站人/组织资源使命价值图例开放源代码研究安全的不确定性找出环境信息的变化的要素和规律实时更新安全产品的环境信息实现精确打击安星：一个“热”产品的背后二级检查：除误报三级检查：人工验证一级检查：渗透看异常准确网站漏洞报告WEB网站用户修补漏洞应付WEB网页挂马、网站各

16、种动态的漏洞一个热产品的背后冷产品与热产品几个举例冷产品（应对静态需求）热产品（应对动态和不确定的需求）路由器、交换机、防火墙自主UTM （专业后援团队保障）开源IDS（开源库）自主IDS （专业后援团队保障）开源IPS（开源库）自主IPS （专业后援团队保障）防病毒（开源库）自主防病毒（专业后援团队保障）网页防篡改网站漏洞扫描（后援团队保障）冷产品（应对静态需求）热产品（应对动态和不确定的需求）汽车各种安全系统汽车保险（保险机构保障）炮弹导弹（制导系统保障）小结：为什么安全产品要逐渐变热安全是动态的，存在大量的不确定性；促使安全产品由冷变热防火墙UTM“热”产品能更快速的适应环境的变化动态的

17、安全需求，有动态的专业的安全后援团队“热”产品使安全变得更简单用炮弹打击动态的目标，对于使用者将是一件复杂的事情用导弹打击动态目标，却很简单，甚至不需要瞄准安全产品总体趋势与发展方向安全目标更具体、产品定位更清晰、防御更有效在不可信的网络世界中，建立纵深防御体系的需要产品融入专业服务，逐渐由“冷”变“热”安全变得简单，安全成为服务，服务成就安全向结构性安全演进，“跨界”组合成为必然保障业务安全、实现主体防御、构建可信网络世界的必经阶段什么是结构安全什么是结构安全一个结构物的任何剖面上，其应力小于强度的表征为什么要结构安全不会因为局部损失，导致危害全局在各种不确定性因素下，能达到最佳的安全状态结

18、构安全怎么做？产品怎样发展，满足结构安全的需要？有很多方法，例如参考PDR就是一种结构安全思想的体现；结构安全是我们的目标每个产品都有自己的界限每个产品都有自己定位，它们之间往往是互补关系；目标都是为了保障整体安全安全产品有界，但安全需求是无界的防火墙终端安全UTM网络审计IPSIDS未来安全产品将围绕跨界需求整合目前已有几个跨界的先例准入控制，将网络与终端安全，整合应用，协同实现整体安全目标UTM将FW、VPN、IPS、AV整合未来安全产品的发展目标，促进结构性安全安全产品之间的紧密协同，优势互补面向业务安全融合，产品跨界组合整合的例子终端安全与安全网关的整合，面向主体的可信访问控制WIPS

19、与网站安全服务整合，完整的网站安全措施终端审计与网络审计的整合，可精确溯源的强审计IDS与资产管理整合，有效呈现全局威胁态势网关与终端安全的跨界组合实体组合实现跨界应用2009年Q2发布USG增加内网安全功能，将UTM的访问控制延伸到终端安全网关中内嵌终端安全客户端，结合网络认证，实现便捷的一体化、自动化部署访问控制延伸到终端，网络访问控制能力可提升到对主机进程的访问控制；天珣 策略服务器网络安全网关便捷部署终端安全客户端便捷部署终端安全客户端Internet内联网自动同步终端安全策略USG配置界面病毒防御入侵防御内网安全(v3.0新增)终端经过USG网关访问其它IT资源终端未通过安全验证拒绝访问网络请点击“安装”天珣客户端例如：BT进程访问控制禁止终端运行迅雷软件或流量不能超过10K例如：准安全域控制器非指定程序，不能访问XX安全域中的服务或业务生产终端安全网关天珣终端安全强准入控制外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端DMZ存储/备份系统漏洞防WEB业务入侵系统漏洞防系统入侵DB违规操作远程接入访问防病毒接入控制文档防护终端审计终端维护终端漏洞接入控制防违规操作终端维护运维过程审计命令级控制业务违规操作业务违规操作DB防入侵非法外联入侵检测防网络入侵网络访问控制