启明星辰全产品线介绍

专业安全产品定位与发展产品管理中心引领安全趋势的产品家族安全网关类威胁管理类应用监管类安全工具类天清汉马统一安全网关天阗入侵检测系统天清入侵防御系统天玥合规性审计系统天镜脆弱性评估系统泰合安全管理平台天珣内网安全管理系统强化风险控制强化风险管理NDP100NDP200NDP800NDP1000NDP2000NS100NS200

NS500

NS1500

NS2200NS2800USG-300BUSG-600USG-800USG-2000CUSG-3600CCA300CA500CA2300CA2800软件版 便携版 硬件版ZSOC4ASOCASOCTSOCMSOC低端高端CCE-BM泰合平台CCE-ACCCE-DMCCE-MSCCE-TM安全产品怎么定位？可定义不可定义可定义不可定义可确定不可确定不安全因素－分而治之控制管理合规止损以默认可信为出发点以默认不可信为出发点IDS基于纵深防御，看安全产品应用定位Internet办公网络生产网络WEB服务器天玥IIUSGN-IPS服务器扫描关键业务系统天珣天珣天镜WAG边界域－控制互联域－管理核心计算域－止损支撑域－合规安全域控制器高端USG＋天珣安星IDSUTM、IPS的区别IPS市场需求划分与产品应对网络入侵保护B/S服务器C/S服务器天清汉马USG覆盖天清IPS覆盖保护需求不突出服务器入侵保护聚焦网络入侵保护需求聚焦基于WEB业务入侵保护需求天清汉马USG定位－全面访问控制天清汉马USG的产品定位为外联边界提供应用级安全访问控制，过滤网络病毒、网络入侵、非法应用、非授权访问、恶意流量等；解决企业级VPN接入服务、终端准入控制服务；USG产品系列型号，满足100M～4G边界处理性能，能适应小企业级到电信级应用；提供事件库持续的升级服务；型号覆中小企业至电信级定位于外联网络边界实现应用级访问控制未来发展：性能提升，跨界组合天清WIPS(NDP)产品定位－WEB业务防御天清WIPS(天清IPSNDP系列)产品定位部署于WEB服务器前，精确阻断SQL注入、跨站脚本等基于WEB语法构建的入侵行为，降低WEB网站语法漏洞被利用的风险；为入侵过程提供告警，提供入侵事件的分析依据，并实时阻断天清IPS产品性能，可以覆盖100M～1000M环境下的WEB服务器前端。提供事件库持续的升级服务；精确阻断SQL注入/跨站攻击InternetWEB服务器定位于WEB服务器前端NDP200NDP100NDP1000NDP2000覆盖百兆、千兆应用环境未来发展：扩展DDOS\XPATH\SHELLCODE天清NIPS定位－弥补防火墙防御能力天清NIPS定位部署于防火墙外联接口的前端，弥补以防火墙、安全路由器等作为边界网关时入侵防御能力的不足，同事降低原有网关信息过滤的压力；对网络入侵提供阻断和过滤能力，提供应用级访问控制，降低原有防火墙访问控制方面压力；提供事件库持续的升级服务；Internet办公网络防火墙定位于防火墙网关前端覆盖百兆、千兆应用环境天清NIPS弥补防火墙入侵防御不足IDS与IPS的区区别IPS是深深层防御、、IDS是是全面检测测部署署目目标标强化化风风险险管管理理能能力力及时时了了解解安安全全状状况况为改改善善风风险险控控制制环环境境提提供供决决策策依依据据部署署目目标标强化化风风险险控控制制降低低风风险险进一一步步优优化化风风险险控控制制环环境境检测测与与监监控控设设施施防护护与与控控制制设设施施审计计系系统统漏洞洞扫扫描描入侵侵检检测测IDS监控控平平台台接入入控控制制防火火墙墙入侵侵防防御御IPS一个个都都不不能能少少部署署目目标标决决定定了了IPS、、IDS各各自自的的定定位位可以以有有可可疑疑行行为为需要要人人工工分分析析要求求精精确确对人人工工分分析析无无要要求求天阗阗IDS定定位位－－威威胁胁态态势势量量化化分分析析天阗阗IDS定定位位旁路路部部署署于于互互联联网网关关口口、、威威胁胁传传播播关关键键路路径径，，用用于于分分析析威威胁胁蔓蔓延延态态势势，，定定位位威威胁胁，，科科学学指指导导事事件件处处理理，，衡衡量量防防御御体体系系的的效效果果；；涵盖盖国国内内最最权权威威的的入入侵侵事事件件库库，，支支持持深深度度事事件件自自定定义义；；基于于分分级级管管理理的的规规模模部部署署模模式式，，实实现现对对互互联联域域的的全全局局检检测测；；提供供事事件件库库持持续续的的升升级级服服务务；；Internet办公网络网关关定位位于于关关键键威威胁胁路路径径入入侵侵检检测测覆盖盖百百兆兆、、多多千千兆兆应应用用环环境境NIDS分析析威威胁胁态态势势，，管管理理威威胁胁未来来发发展展：：安安全全基基线线的的呈呈现现效效果果，，将将事事件件数数量量减减少少其它它产产品品作作用用天玥玥定定位位－－业业务务合合规规审审计计天玥玥网网络络安安全全审审计计定定位位旁路路部部署署于于关关键键业业务务路路径径服服务务侧侧，，通通过过设设定定违违规规的的审审计计策策略略匹匹配配业业务务违违规规行行为为，，并并进进行行记记录录行行为为过过程程和和阻阻断断，，记记录录的的结结果果可可作作为为事事后后取取证证；；促进进业业务务内内控控管管理理效效率率，，确确保保计计算算环环境境域域关关键键业业务务安安全全合合规规运运营营；；避免免企企业业IT运运营营事事故故与与法法律律风风险险；；提供供丰丰富富的的业业务务违违规规审审计计策策略略，，可可细细粒粒度度自自定定义义策策略略匹匹配配违违规规操操作作；；提供供高高速速T级级大大容容量量存存储储，，满满足足电电信信级级应应用用支撑网络定位于于关键键业务务操作作行为为审计计覆盖百百兆、、千兆兆应用用环境境天玥网网络安安全审审计记录/阻断断违规规行为为，事事后取取证数据库库未来发发展：：三层层关联联，看看到结结果，，知道道过程程天珣定定位－－终端端合规规内内网安安全天珣内内网安安全产产品定定位部署于于企业业办公公终端端，实实现企企业终终端统统一管管理。。避免免终端端违规规应用用；自动化化推送送式部部署：：满足足大规规模部部署。。具备备数十十万点点部署署经验验；多层准准入控控制机机制：：从源源头上上避免免企业业敏感感信息息被非非法访访问；；桌面合合规管管理：：避免免终端端资产产滥用用，影影响企企业内内网安安全性性；终端泄泄密控控制：：解决决终端端数据据泄密密问题题，保保护关关键信信息资资产。。终端审审计：：确保保100%的终终端接接受监监督，，促进进内网网安全全状况况持续续改善善。易用：对终端端系统资源占占用小，管理理配置操作简简单。定位于企业终终端统一安全全管理满足大规模部部署环境天珣客户端实现终端合规规，促进内网网安全终端安全控制制终端准入控制制桌面合规管理理终端泄密控制制终端审计策略网关策略服务器办公网络Internet天镜、安星定定位－脆弱性性评估安星产品定位位对WEB网站站的脆弱性检检测，提供WEB网站漏漏洞报告、被被挂马报告等等；及时预知WEB网站安全全状况，利于于安全加固与与改造，避免免网站漏洞被被利用导致敏敏感信息被窃窃取；天镜产品定位位对企业主机、、终端进行扫扫描，提供可可视化的脆弱弱性评估报告告；了解企业整体体脆弱性状况况，便于统一一治理与加固固；指导企业对终终端安全状态态进行改进，，并提供参考考依据；定位于计算机机系统脆弱性性评估满足大规模部部署环境天镜WEB业务脆脆弱性/主机机与终端脆弱弱性办公网络安星互联网站数据库Server终端WEB网站远程在线检查查服务天镜安星漏洞扫描系统统未来发展：扫扫描器准确度度提高，硬件件化网站检测测系统从安全建设阶阶段看产品布布局自我认知阶段段→了解面临临的风险（威威胁、弱点、、价值）基础改进阶段段→根据资产产价值治理控控制环境（威威胁、弱点））合规管理阶段段→定义业务务内控流程，，加强合规管管理安全运营阶段段→IT风险集中中管理与监控控自行驱动/突突发事件驱动动……IDS/安全工具/服务安全网关/IPS应用监管/审计利用各种措施形成闭环泰合平台天阗IDS天玥天珣天清IPS天镜USG泰合SOC看问题定目标促管理建体系安全产品总体体趋势与发展展方向安全目标更具具体、产品定定位更清晰、、防御更有效效在不可信的网网络世界中，，建立纵深防防御体系的需需要产品融入专业业服务，逐渐渐由“冷”变变“热”安全变得简单单，安全成为为服务，服务务成就安全向结构性安全全演进，“跨跨界”组合成成为必然保障业务安全全、实现主体体防御、构建建可信网络世世界的必经阶阶段你知道那杯是是有害的吗？？威胁未未知？？防御御目标标未知知？面对未未知目目标如如何有有效？？威胁源源未知知保护目目标未未知三杯液液体，，哪杯杯有害害？你能判判断吗吗？威胁源源未知知？防御目目标未未知？？你知道道那杯杯是有有害的的吗？？看得出出哪杯杯有害害吗？？你知道道那杯杯是有有害的的吗？？威胁已已知，，防御御目标标仍未未知？？面对未未知目目标如如何有有效？？威胁源源已知知酒精水硫酸但保护护目标标仍未未知哪杯有有害？？你能能判断断吗？？酒精、、水、、硫酸酸？威胁源源已知知防御目目标仍仍未知知？你知道道那杯杯是有有害的的吗？？看得出哪杯有有害吗？你知道那杯是是有害的吗？？目标明确，防防御才更有效效目标具体，防防御才有效；；目标明确，防防御才明确；；目标不同，判判断威胁的方方式也不同如果保护目标标是：植物怎么检测有害害？如果保护目标标是：伤口怎么检测有害害？你知道那杯是是有害的吗？？看得出哪杯有有害吗？IDS纵深防御中，，产品目标明明确、定位清清晰Internet办公网络络安星生产网络络WEB服务器天玥IIWEB服服务器扫扫描USGN-IPS(USG)服务器扫扫描关键业务务系统天珣天珣天镜W-IPS边界域－－控制互联域－－管理核心计算算域－止损支撑域－－合规安全域控控制器“门卫””“保镖””“巡警””“督查””“纪检””为什么WIPS能精确确阻断SQL注注入攻击者WEB&数据库库难以防范范的SQL注入入如何解解决：语法攻击击特征虽虽然千变变万化，，但天清清IPS保护目目标相对对具体，，可以模模拟被保保护目标标（WEB业务务、数据据库），，实现SQL注注入的精精确阻断断；攻击过程程千变万化化模拟目标标校验结果果有危害的的丢弃\没有危危害的保保留启明星辰辰VISD专利利算法已已应用于于IPS产品安全产品品总体趋趋势与发发展方向向安全目标标更具体体、产品品定位更更清晰、、防御更更有效在不可信信的网络络世界中中，建立立纵深防防御体系系的需要要安全产品品融入专专业服务务，逐渐渐由“冷冷”变““热”安全变得得简单，，安全成成为服务务，服务务成就安安全向结构性性安全演演进，““跨界””组合成成为必然然保障业务务安全、、实现主主体防御御、构建建可信网网络世界界的必经经阶段两个例子子的对比比后的反反思安全是动动态的，，本身充充满了众众多不确确定性因因素？两个例子子的对比比与反思思……导弹炮弹炮弹：静态打击发射后由风速、仰角等因素，决定落点无法根据环境或目标的变化改变落点导弹：动态打击能随着环境或打击目标移动而自我调整二者本质质区别：：能否应应对目标标的动态态性和不不确定性性？冷产品、、热产品品的定义义热产品：：基于动动态更新新的环境境信息，，不断适适应动态态的安全全需求冷产品：：只解决决相对静静态的需需求，不不能随环环境变化化而变化化安全产品品由“冷冷”变““热”源源动力安全的动动态性、、不确定定性不确定性性导致安安全产品品由“冷冷”变““热”实时更新库信息安全服务支撑团队非法入侵者/组织出现威胁A研究特征和原理明确应对方法解决威胁A躲避防御而演变演变出新威胁B热产品VS威胁的动态性、不确定性那就不不需要要“热热产品品”所所包含含的这这部分分如果，威胁胁不存在动动态性或不不确定性如果威胁是是确定的、、静态不变变的那么“冷产产品”就可可以解决问问题……可是，事实实并非如此此！专业安全厂厂家的““热产品””安全产品与与专业的后后援支撑服服务结合，，共同应对对动态性和和不确定性性漏洞研究、、威胁研究究、法律法法规研究的的成果，成成为产品适适应环境的的基础产品通过动动态信息库库的不断更更新，完成成自我调整整，以达到到持续安全全目的通过专业后后援支撑团团队不断研研究使产品不断断更新库信信息，实现现持续性的的安全保障障各种信息库库天清IPS产品天清IPS：一个““热”产品品的背后研究漏洞机机理研究新攻击击特征研究攻击躲躲避机理设计抗躲避避机制/算算法发现新漏洞洞ADLABTMMicrosoft相关软件厂厂家CVECNCVECERTCNCERT/CC披露信息安安全事件M2S-远远程监控攻击特征无法精确定定义客户/其它它厂家披露漏洞产品研发列入产品可可升级事件件库实现精确阻阻断攻击基于攻击躲躲避机理的的精确识别程程序包在线升级引引擎，加载载新算法实现精确阻阻断攻击攻击特征可被精确定定义信息安全博士后工作作站人/组织资源使命价值图例开放源代码码研究安全的的不确定性性找出环境信信息的变化化的要素和和规律实时更新安安全产品的的环境信息息实现精确打打击安星：一个个“热”产产品的背后后二级检查：：除误报三级检查：：人工验证证一级检查：：渗透\看看异常准确网站漏漏洞报告WEB网站站用户修补漏洞应付WEB网页挂马马、网站各各种动态的的漏洞一个热产品品的背后冷产品与热热产品几个个举例小结：为什什么安全产产品要逐渐渐变热安全是动态态的，存在在大量的不不确定性；；促使安全产产品由冷变变热防火墙－》》UTM“热”产品能更更快速的适适应环境的的变化动态的安全全需求，有有动态的专专业的安全全后援团队队“热”产品使安安全变得更更简单用炮弹打击击动态的目目标，对于于使用者将将是一件复复杂的事情情用导弹打击击动态目标标，却很简简单，甚至至不需要瞄瞄准安全产品总总体趋势与与发展方向向安全目标更更具体、产产品定位更更清晰、防防御更有效效在不可信的的网络世界界中，建立立纵深防御御体系的需需要产品融入专专业服务，，逐渐由““冷”变““热”安全变得简简单，安全全成为服务务，服务成成就安全向结构性安安全演进，，“跨界””组合成为为必然保障业务安安全、实现现主体防御御、构建可可信网络世世界的必经经阶段什么是结构构安全什么是结构构安全一个结构物物的任何剖剖面上，其其应力小于于强度的表表征为什么要结结构安全不会因为局局部损失，，导致危害害全局在各种不确确定性因素素下，能达达到最佳的的安全状态态结构安全怎怎么做？产品怎样发发展，满足足结构安全全的需要？？有很多方法法，例如参参考PDR就是一种种结构安全全思想的体体现；结构安全是是我们的目目标每个产品都都有自己的的界限每个产品都都有自己定定位，它们们之间往往往是互补关关系；目标都是为为了保障整整体安全安全产品有有界，但安安全需求是是无界的防火墙终端安全UTM网络审计IPSIDS未来安全产产品将围绕绕跨界需求求整合目前已有几几个跨界的的先例准入控制，，将网络与与终端安全全，整合应应用，协同同实现整体体安全目标标UTM将FW、VPN、IPS、AV整合未来安全产产品的发展展目标，促促进结构性性安全安全产品之之间的紧密密协同，优优势互补面向业务安安全融合，，产品跨界界组合整合的例子子终端安全与与安全网关关的整合，，面向主体体的可信访访问控制WIPS与与网站安全全服务整合合，完整的的网站安全全措施终端审计与与网络审计计的整合，，可精确溯溯源的强审审计IDS与资资产管理整整合，有效效呈现全局局威胁态势势网关与终端端安全的跨跨界组合实体组合实实现跨界应应用－2009年Q2发布USG增加加内网安全全功能，将将UTM的的访问控制制延伸到终终端安全网关中中内嵌终端端安全客户户端，结合合网络认证证，实现便便捷的一体体化、自动动化部署访问控制延延伸到终端端，网络访访问控制能能力可提升升到对主机机进程的访访问控制；；天珣策略略服务器网络安全网网关便捷部署终端安全客客户端便捷部署终端安全客客户端Internet内联网自动动同同步步终终端端安安全全策策略略USG配配置置界界面面病毒毒防防御御入侵侵防防御御内网网安安全全(v3.0新新增增)………终端端经经过过USG网网关关访问问其其它它IT资资源源终端端未未通通过过安全全验验证证拒绝绝访访问问网网络络请点点击击“安装装”天珣珣客客户户端端例如如：：BT进进程程访访问问控控制制禁止止终终端端运运行行迅迅雷雷软软件件或或流流量量不不能能超超过过10K例如如：：准准安安全全域域控控制制器器非指指定定程程序序，，不不能能访访问问XX安安全全域域中中的的服服务务或或业业务务生产产终终端端安全全网网关关＋＋天天珣珣终终端端安安全全＝＝强强准准入入控控制制外联联业业务务服服务务生产产网网络络内联联业业务务服服务务数据据中中心心生产产终终端端办公公终终端端办公公网网络络外联联网网络络运维维终终端端DMZ存储/备备份系统漏洞洞防WEB业务入入侵系统漏洞洞防系统入入侵DB违规规操作远程接入入访问防病毒接入控制制文档防护护终端审计计终端维护护终端漏洞洞接入控制制防违规操操作终端维护护运维过程程审计命令级控控制业务违规规操作业务违规规操作DB防入入侵非法外联联入侵检测测防网络入入侵网络访问问控制网络访问问控制防资源滥滥用防资源滥滥用互联网行行为监管管防网络病病毒防系统入入侵远程终端端管理/监监控平台台信息采集集资产管理理灾难备份份数据恢复复防WEB业务入入侵数据防盗盗身份鉴别别防网络入入侵业务访问问控制二次身份份鉴别二次身份份鉴别二次身份份鉴别USG天珣USGUSGWEB业业务漏洞洞天珣！天珣天珣！天珣天珣天珣！USGUSGUSGUSGUSGUSG账户管理理DB漏洞洞IT管理理网络Internet外部业务务服务(托管)远程接入入日志管理理USG-C天珣威胁管理理漏洞管理理网元管理理审计管理理远程操作作强认证SSO系统漏洞洞防系统入入侵业务违规规操作防WEB业务入入侵WEB业业务漏洞洞网络访问问控制USG可信主体体访问接接入网络地址址可信→→主体状状态可信信→行为为可信→→实现基基于可信信主体的的访问控控制阻止不可信主主体访问问网站安全全360网站安全全360°120°°天清IPSWEB网网站入侵侵防护（P）安星服务务远程网站站漏洞检检查远程网页页挂马检检查（D）M2S、、ADLAB、、网页篡篡改恢复复网页安全全修复－－应急响响应服务务（R）120°°120°°天清IPS－入入侵防御御P网页安全全修复R响应防御安星-网网站安全全检查D检测基于结构性安安全思想应用用的一个体现现跨产品界组合合形式的演进进LV1（松耦耦合）：目前前最多的形式式每个产品维持持独立的WEB控制台LV2（紧耦耦合）：组合合技术壁垒较较高以一个产品的的WEB控制制台为主，集集成其他产品品的WEB控控制界面LV3（面向向业务需求）），形成新产产品形态面向用户业务务，独立的WEB控制台台，同时配置置多个产品上上的策略产品A产品BWeb控制台Web控制台联动产品A产品BWeb控制台配置产品A产品BWeb控制台配置配置逐步深入领航信信息安安全全谢谢！9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Thursday,December22,202210、雨中黄叶树树，灯下白头头人。。01:29:5301:29:5301:2912/22/20221:29:53AM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2201:29:5301:29Dec-2222-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。01:29:5301:29:5301:29Thursday,December22,202213、乍见翻疑梦梦，相悲各问问年。。12月-2212月-2201:29:5301:29:53December22,202214、他乡生白白发，旧国国见青山。。。22十二二月20221:29:53上上午01:29:5312月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月221:29上上午12月-2201:29December22,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/221:29:5301:29:5322December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。1:29:53上上午午1:29上上午午01:29:5312月月-229、没有失失败，只只有暂时时停止成成功！。。12月-2212月-22Thursday,December22,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。01:29:5401:29:5401:2912/22/20221:29:54AM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2201:29:5401:29Dec-2222-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。01:29:5401:29:5401:29