启明星辰产品介绍课件

安全产品快速预览启明星辰安全产品快速预览启明星辰1启明星辰002439Since19962012.8国内最大的专业信息安全厂商启明星辰2012.8国内最大的专业信息安全厂商2北京研发总部上海研发中心成都研发中心广州研发中心布局四大研发中心（华北、华东、西南、华南）全面整合启明星辰、网御星云资源全公司员工数2000人，研发800人已申请及获得授权的国家发明专利150余项计算机软件产品著作权79项国内外注册商标35项国内首批获得微软WINDOWS操作系统源代码资格的网络安全企业之一设立核心研究院，做前瞻技术的研究与储备北京研发总部上海研发中心成都研发中心广州研发中心布局四大研发3全系列网络安全产品天清入侵防御系统天玥网络综合审计系统天玥业务堡垒机天清WEB应用安全网关天阗入侵检测与管理系统泰合日志审计系统无线安全模块泰合信息安全运营中心天珣内网安全天榕电子文档安全系统天清异常流量管理与抗拒绝服务系统天镜漏洞扫描天清汉马UTM/FW天玥互联网管控天清应用交付天清安全隔离与信息交换系统天阗异常流量检测全系列网络安全产品天清入侵防御系统天玥网络综合审计系统天玥业4启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边【应用监管类】——天清异常流量管理与抗拒绝服务系统作为中国信息安全市场的领军企业，启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注，并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力，推出了天清异常流量管理与抗拒绝服务系统（VenusenseTrafficAnomalyDetectionandMitigationSystem），简称天清ADM。探针式流量检测、手术式DDoS清洗、强劲的处理性能多层次应用防护、IPv6异常流量检测、“云检测”和“云清洗”产品技术【应用监管类】——天清异常流量管理与抗拒绝服务系统作为中国信6启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边【安全网关类】——天清汉马USG一体化安全网关中国统一威胁管理（UTM）第一品牌IDC及CCID评估报告显示：2007-2010年度，启明星辰在国内UTM市场占有率排名第一。安全变得简单从天清汉马开始产品荣誉2010年度《网络世界》UTM创新产品奖2010年技术创新优秀成果奖中关村在线2010年度推荐产品奖2009-2010中国UTM市场年度成长最快企业2009年北京市科学技术进步叁等奖2009年上海市自主创新产品2009年度中国网络技术与产品调查最值得推荐产品2008-2009年度“中国网络主管调查”UTM产品首选提供商2008年度“中国网络技术与产品调查”最值得推荐产品奖2008年度中国计算机防护解决方案优秀奖2008年度中华全国工会联合会科技进步一等奖2008年度计算机产品与流通编辑推荐产品奖渠道最佳SMB产品【安全网关类】——天清汉马USG防火墙全于身：软件升级支持UTM，保护投资强于心：全系专业架构，高效低碳简于表：任一功能配置三键可达，两个界面内完成天清汉马一体化安全网关（UTM）天清汉马防火墙（FW）产品技术【安全网关类】——天清汉马USG一体化安全网关中国统一威8USG-320CUSG-620CUSG-820CUSG-2000DUSG-2010DUSG-3600DUSG-3610DUSG-4600EUSG-5600EUSG-10000EUSG-12000EUSG-FW-320CUSG-FW-620CUSG-FW-820CUSG-FW-2000DUSG-FW-2010DUSG-FW-3600DUSG-FW-3610DUSG-FW-4600EUSG-FW-5600EUSG-FW-10000EUSG-FW-12000E全新一代USG-P系列即将全面推出USG-320CUSG-620CUSG-820CUSG-209启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边产品技术【威胁管理类】——天阗入侵检测与管理系统中国入侵检测（IDS）第一品牌

万兆线速处理性能全面的入侵检测能力完善的管理控制体系IDC及CCID评估报告显示：自2003年起至今，天阗一直稳居国内IDS市场占有率排名第一。全面检测有效呈现产品荣誉2008年度《中国计算机报》编辑选择奖2007年度“中国网络技术与产品调查”网管员最喜爱的IDS产品奖2007年度《信息安全与通信保密》杂志社IDS产品创新奖2007年度中国IDS市场年度成功企业2006~2008年度北京名牌产品奖2006年度中国软件自主创新产品奖集成专家、用户的处理经验专家级的事件智能分析专家级的态势智能分析重点事件可视化处理过程可视化威胁态势可视化产品技术【威胁管理类】——天阗入侵检测与管理系统中国入侵检11产品型号NT600-PF-B处理能力：200MbpsNT600-PF-SNT600-PF-SRP处理能力：400MbpsNT600系列BPM-1NT600系列BPM-2处理能力：600MbpsNT3000-LT-BNT3000-LT-BRP处理能力：800MbpsNT3000-LT-SRPNT3000-LT-S处理能力：1.5GbpsNT3000-PF-BRPNT3000-PF-B处理能力：2.5GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力：4GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力：5.5GbpsNT10000系列BPM处理能力：8GbpsNT10000-LT-S处理能力：10GbpsNT10000-PF-B处理能力：12Gbps支持万兆扩展板千兆系列最多可扩展至13个捕包口百兆系列支持SFP光口扩展板产品型号NT600-PF-BNT600-PF-SNT600系12NT系列功能亮点功能客户价值要点竞争优势事件智能分析自动过滤低质量报警事件，降低运维人员工作量，使IDS可用正常情况下，每天报警显示少于20条

唯一智能流量（双曲线）历史流量基线、实时流量曲线拟合显示，流量异常情况一目了然，无需人工设置阈值、自动报警流量基线自动学习、无需设置、自动报警流量双曲线同图拟合、异常一目了然

唯一原始报文捕获为用户提供报警深度分析的原始依据为用户提供攻击的取证依据当攻击发生的时候，可以捕获攻击发生的细节数据并保存下来供日后分析

优于对手虚拟化用户管理利用单个服务器实现原来需要多个服务器的级联部署、简化部署、简化运维、节省预算采用用户分权的虚拟化技术节约预算、简化部署、简化运维

唯一组织化威胁管理将威胁展示分组织管理（展示、报表）、便于根据组织结构管理威胁、便于大规模部署情况下的威胁管理根据组织结构管理报警、生成报表，特别适用大规模部署环境下的报警管理

唯一GIS系统结合GIS系统图形化管理威胁威胁管理图形化、可视化，方便监控、在领导到来的时候易于展示工作成果

唯一闭环威胁管理提供从威胁发现->威胁分析->威胁处理的闭环工作流程，结果在报表中会有体现，作为量化工作业绩的数据支撑不但能发现威胁，还能帮助用户处理威胁处理结果会量化在报表中，体现工作业绩

唯一分析报表直接为用户提供面向安全结论的报表，避免用户在大量报警日志中挖掘安全结论直接提供面向安全结论的报表

唯一一个月发生事件页数：19966

条数：3993220当日重点事件页数：1

条数：9VS仅突出需要关注的重点事件，使需处理事件降低4个数量级！NT系列功能亮点功能客户价值要点竞争优势事件智能分析自动过13启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边【威胁管理类】——天清入侵防御系统中国入侵防御（IPS）领军品牌精确阻断，国际领先在线部署，高效可靠综合管理，易用易查在线更新，实时升级IDC报告显示：2007年中国IDS/IPS产品市场占有率、排行第一；CCID评估报告显示：

2007-2010连续四年中国IDS/IPS产品市场占有率、排名第一。深层防御精确阻断产品荣誉2010年度北京市海淀区重大科技研发项目2009中国IT运维与管理WEB安全首选解决方案2009年中国优秀金融IT产品及解决方案年度推荐称号2009年北京市自主创新产品2008年度中国计算机信息防护解决方案优秀奖2008年度网管员最喜爱的WEB安全防御解决方案2008

年度中国信息安全优秀产品奖产品技术【威胁管理类】——天清入侵防御系统中国入侵防御（IPS）领军15丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求国内首家入侵防御万兆销售许可证国家下一代互联网信息安全专项唯一IPS产品中国信息安全认证中心（ISCCC）证书丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求国内首家16启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边2011：窃取RSA令牌种子2012：窃取NASA资料2010：震网攻击伊朗核电站2009：极光攻击为什么我们的安全防护体系在专业黑客攻击下不堪一击？2012：大量攻击中东多年APT攻击如何防护2011：窃取RSA令牌种子2012：窃取NASA资料201FW/IDS/IPS/防病毒/垃圾邮件/审计？FW/IDS/IPS/防病毒/垃圾邮件/审计？19文件还原捕包wordexcelpdftif……AV（已知病毒）前置引擎Shellcode指令库传统病毒库文件解析（分离数据区、控制区）提取文件数据区，检测shellcode指令提取文件控制区，检测漏洞利用指令产生可疑文件报警（但无法区分0day/Nday）后置引擎（VX）将可疑文件加载至SandBox打开、执行跟踪文件打开、执行过程中的系统调用提取文件中的可疑code确定所利用的漏洞是0day还是NdayNday漏洞特征库传统基于SandBox，很容易被具有环境学习的未知恶意代码绕过，MDS中的前置引擎基于静态的指令特征识别恶意代码，因此不存在被具有环境学习的恶意代码所绕过目前全世界仅有三家商用化产品文件还原捕包wordexcelpdftif……AV（已知病毒通过内部集成的AV引擎与病毒库，对已知的木马、蠕虫、病毒、僵尸网络等已知恶意代码进行有效检测通过内部集成的前置检测引擎、后置检测引擎对文件中含有的未知恶意代码进行有效检测通过内部集成的前置检测引擎、后置检测引擎对利用未知漏洞（0day）传播恶意代码的行为进行有效检测通过内部集成的前置检测引擎、后置检测引擎可以对试图绕过沙箱的智能恶意代码进行有效检测在检测利用漏洞传播恶意代码行为的同时，能够明确区分出所利用的漏洞是已知漏洞（Nday）还是未知漏洞（0day）在检测到恶意代码的同时，能够提取出完整的含恶意代码的文件样本提供远程深度云检测平台，对恶意代码进行深度分析，同时结合恶意代码样本人工分析服务，对恶意代码的行为进行深度人工分析，并出具详细的专业分析报告结合人工分析服务，对复杂的APT攻击（高级持续性威胁）进行攻击过程还原与攻击溯源【威胁检测类】——天阗入侵检测系统V6.0恶意代码检测引擎MDS产品技术通过内部集成的AV引擎与病毒库，对已知的木马、蠕虫、病毒、僵21国家网络安全机构（A6）使用天阗恶意代码检测系统在重庆试点，一个月内捕获到12个有价值的恶意代码国家某涉密军网使用天阗恶意代码检测系统发现了一个潜伏长达七年之久的恶意代码国家下一代军网建设（栅格网）中的安全检测IDS已经明确将天阗恶意代码检测系统的核心能力列为最关键的产品需求还在继续……天阗恶意代码检测系统的能力正受到越来越多国家大型网络监控机构的重视，服务国家网络安全是该产品的初衷与使命国家网络安全机构（A6）使用天阗恶意代码检测系统在重庆试点，22启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边流量深入分析与可视化(高性价比的网络可视化)全面的异常流量检测与处理(广泛全面的威胁管理)流量数据多层次备份与回溯分析（流量数据中心服务）路由稳定性分析服务提供灵活、定制化服务【威胁检测类】——天阗异常流量检测FDS产品技术深度协议分析（DPI-基于特征的异常检测技术）深度流量分析（DFI-基于行为的异常检测技术）流量深入分析与可视化(高性价比的网络可视化)【威胁检测类24结合特征分析的流量行为异常检测VenustechConfidential基于DFI的异常检测技术不仅包括基线分析技术，还有特征分析技术基线分析特征分析DFI借助基线分析，建立流量的行为模型，然后利用统计学的方法来判定异常，是一种概率判定借助对流量数据的特征指纹分析，则可以对一些异常进行确定性判定FDS充分结合两种技术，扩大了异常检测的范围，同时提升了精准度结合特征分析的流量行为异常检测VenustechConfi25流量行为可视化：全网流量分析总流量分布图TOP地址流量分布图按协议分的进/出/内部流量分布图TOP协议流量分布图26VenustechConfidential流量行为可视化：全网流量分析总流量分布图TOP地址流量分布图启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边高性能：模块化的高速数据通讯平台，并行处理大大提高性能和海量数据处理能力稳定性：软，硬件By-pass;双机热备（HA）;系统与数据独立存储精准的协议与应用分析：超过95%应用与协议识别率实时性：全面的URL库，应用与协议库实时在线升级多角色管理：可以完全按照组织的行政机构进行划分审计精准：独有的小包阻断功能，支持对微博的审计控制，可根据规则设置进行过滤和阻断全文检索：智能全文检索功能，减少用户投资，避免系统资源占用【安全网关类】——天玥-互联网行为管控产品技术高性能：模块化的高速数据通讯平台，并行处理大大提高性能和海量28启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边【安全工具类】——天镜脆弱性扫描与管理系统中国漏洞扫描第一品牌全球最大、最权威的中文漏洞库国内领先的扫描综合效率系统漏洞扫描+web应用扫描全面、准确、快速、自主安全自主掌控弱点全面评估产品荣誉国内首批获得国际CVE认证的漏洞扫描产品2009年度《网管员世界》编辑选择奖2009年北京市自主创新产品2008年度网管员最喜爱的漏洞扫描产品奖2008年度IT英雄榜年度最受欢迎漏洞扫描产品2007

年度最受用户欢迎的漏洞扫描品牌2004-2005

年度《计算机安全》杂志用户推荐的漏洞扫描产品奖软件版硬件版产品技术【安全工具类】——天镜脆弱性扫描与管理系统中国漏洞扫描第一品30产品优势天镜是国内第一个获得CVE兼容性认证的漏洞扫描产品ADLABTM共通过国际漏洞公布组织（CVE）发布了86个安全漏洞12年的历练积累了丰富的关于用户需求、市场经验、技术实力天镜产品已获得国内各权威机构的认可多方位、立体式的专业化技术售后服务团队在政府、金融、电信、军队、教育、企业、能源等各个行业的成功应用产品优势天镜是国内第一个获得CVE兼容性认证的漏洞扫描产品A31覆盖面最广的漏洞库知识库最大、最全的漏洞知识库确保扫描对象全面，粒度细微覆盖面最广的漏洞库知识库最大、最全的漏洞知识库确保扫描对象全32启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边【威胁管理类】——天清Web应用安全网关全线MIPS多核硬件结构精确识别并防护常见的Web攻击Web非授权访问防护Web恶意代码防护Web应用合规Web应用交付深层防御精确阻断国内第一家万兆WEB应用防火墙产品产品技术【威胁管理类】——天清Web应用安全网关全线MIPS多核硬件34解决Web网站（应用）面临的威胁WebServerFWUTMNetIPSPresentationSessionTransportApplicationHTTPHTTPSNetworkWeb应用信用卡身份证……SQLInjectionXSSAttacksWebTrojanCSRFAttacksHTTPFloodWebShellHotlinking…… 上级单位Web漏洞检查Web服务器、发布程序存在漏洞，因种种原因无法加固被恶意扫描网页被挂马（利用XSS攻击）被应用层DoS攻击信用卡、身份证信息被盗取被CSRF攻击网页被篡改（利用SQL注入）Web服务器硬件老化网站被盗链解决Web网站（应用）面临的威胁WebFWUTMNetPre五维保障-让Web安全交付变得简单WAGWeb非授权访问防护CSRF攻击防护Cookie篡改防护Web恶意代码防护网页挂马防护WebShell防护Web攻击防护SQL注入攻击防护XSS攻击防护CGI访问、缓冲溢出Web应用交付应用层DoS防护Web应用加速Web页面篡改防护Web应用合规HTTP协议合规敏感信息泄露防护让Web安全交付变得简单CSRF攻击防护Cookie篡改防护网站盗链防护网页挂马防护WebShell防护SQL注入攻击防护XSS攻击防护Web恶意扫描防护应用层DoS防护网页防篡改基于URL的流量控制Web应用加速多服务器负载均衡基于URL的访问控制HTTP协议合规敏感信息泄露防护文件上传下载控制Web表单关键字过滤五维保障-让Web安全交付变得简单WAGWeb非授权访问36国内第一家获得OWASP国际组织颁发的“WEB应用防火墙认证证书”Frost&Sullivan亚太区Web应用防火墙市场第七名大中国区Web应用防火墙市场第二名IPV6Ready国内众多WAF安全厂家中唯一一家获得该认证的国内唯一一家获得CVE认证证书的WAF产品国内唯一一家获得万兆销售许可证的WAF产品国内第一家获得Frost&SullivanIPV6Re37WAG-WAF110WAG-WAF210WAG-WAF1010WAG-WAF1020WAG-WAF2020中小型企业级百兆网络应用中型企业级准千兆网络应用中型企业级千兆网络应用大中型企业级千兆网络应用大型企业级千兆网络应用WAG-WAF1010R大中型企业级千兆网络应用WAG-WAF2010大型企业级千兆网络应用丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求2012.5.24天清WAG万兆产品正式发布WAG-WAF110WAG-WAF210WAG-WAF101启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改启明星辰系一体化应用安全解决方案InternetLAN终端边天清WAG网页防篡改主机版技术先进，采用第三代防篡改技术，成熟、稳定、可靠；效率较高，对服务器资源消耗低于2%，远高于同类产品；汲取广大网管员建议，操作及其简便，大大提高工作人员效率

【威胁管理类】——天清WAG网页防篡改系统支持多站点、跨平台分布式部署，统一集中管理功能；支持大规模虚拟机、双机热备网站系统部署架构；支持服务器冗余及负载均衡分布部署，支持web服务端、发布端一对多，多对多等各类灵活网站架与WAG组成【网关-主机】完整的防篡改解决方案天清WAG网页防篡改主机版技术先进，采用第三代防篡改技术，成启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边【应用交付类】——天清应用交付及负载均衡系统WAG-LBG系列4层负载均衡服务器负载均衡多链路负载均衡WAG-ADC系列

7层负载均衡服务器负载均衡多链路负载均衡Cookie方式实现会话保持针对URL进行负载分担内容交换SSL卸载页面压缩高速缓存TCP连接复用HTTP管道【应用交付类】——天清应用交付及负载均衡系统WAG-LBG系启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边

【应用监管类】——天玥网络安全审计系统中国业务安全审计第一品牌中国最完善的审计产品方案与客户关键业务的紧密耦合内部合规性管理的最佳实践深层监测精确溯源产品荣誉2010年度最佳数据库安全审计产品奖2009年中国通信行业优秀网络信息安全解决方案2009年上海自主创新产品2006年度中国信息产业行业采购网络安全产品首选品牌产品技术【应用监管类】——天玥网络安全审计系统中国业务安全审计第一44审计的作用哪些人访问了数据库？做了什么？哪些人下班时间还在访问数据库？数据库关键表被哪些人访问过？数据库系统的维护由第三方外包人员进行，需要监视这些外包人员的行为，杜绝其在操作中对核心业务数据进行读取。业务系统访问数据库的账号被滥用，导致数据存在被篡改、被窃取的问题。……取证！威慑！审计的作用哪些人访问了数据库？做了什么？取证！威慑！内容细粒度－协议种类数据库操作Oracle/TNSInformixDB2Sybase/TDSSQLServer/TDS运维操作TelnetFTPRloginX11OA操作NetbiosSMTPPOP3HTTPselect、delete、create、insertDropTRIGGERDroptable@script_name.sqlShutdownCreateUserMailfrom、rcptto、HELO、EHLO、发件人、收件人、主题、正文、附件用户登录、创建目录、创建文件、更改目录、删除文件、删除目录、读文件、写文件http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”

reboot、Kill、shutdown、suVipasswd、init6、init0/etc/rc.d/init.d/xinetdstopkill-9Get、put、mget、mputrmdir公开协议解析协议插件非公开协议解析内容细粒度－协议种类数据库操作Oracle/TNS运维操作TOracleSQL-ServerDB2数据库操作TeradataSybase人大金仓南大通用达梦数据库InformixMySQLCachePostgreSQL基于协议命令的细粒度审计产品技术2012年11月防统方版发布双硬件设计性能更保障OracleSQL-ServerDB2数据库操作Terada只有天玥通过此认证，其他厂家审计产品不具备此资质Frost&Sullivan“2012年度中国区数据库安全审计与防护产品市场领导奖”。只有天玥通过此认证，其他厂家审计产品不具备此资质Frost&启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边

【应用监管类】——天玥网络安全审计系统-运维审计满足合规性要求，顺利通过IT审计有效减少核心信息资产的破坏和泄漏控制运维操作风险，便于事后追查原因与界定责任实现独立审计与三权分立，完善IT内控机制一体化、低成本、可操作的4A解决方案集中管理全面监控产品技术【应用监管类】——天玥网络安全审计系统-运维审计满足合规50系统运维现状系统运维现状51对策对策52主要功能主要功能运维协议支持运维协议支持启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边日志产生日志源选取日志源配置日志采集支持多种设备支持多种采集协议支持海量日志支持分散的日志源日志范式化、分类日志过滤、归并日志存储转发日志分析内存实时分析历史分析关联分析全网审计外部入侵和攻击审计内部违规和误用审计可视化分析日志存储海量日志存储长时间存储保证CIA日志压缩56

【应用监管类】——泰合TSOC-SA日志审计系统全生命周期日志管理日常安全运维工作的有力工具遵照等级化保护的审计要求契合内控与合规的审计要求产品技术日志产生日志源选取日志源配置日志采集支持多种设备支持多种采集审计层面防火墙日志IDS日志主机日志数据库日志WEB日志路由器日志交换机日志网络审计系统日志终端管理系统日志防病毒日志57日志分散日志格式不统一日志量大第三方存储审计层面防火墙日志IDS日志主机日志数据库日志WEB日志路由支持多种审计数据源58设备类型厂商或产品交换机Cisco、Extreme、Juniper、博科、华为、H3C、神州数码、锐捷路由器Cisco、Extreme、Juniper、华为、H3C、神州数码、锐捷防火墙/UTM/USG启明星辰、网御星云、Cisco、JuniperNetscreen、飞塔、Checkpoint、Nokia、Bluecoat、天融信、东软、方正科技、网御神州、亿阳信通、中科网威、中网、阿姆瑞特、卫士通、H3C、迪普、山石VPN网御星云、天融信、Array、Juniper网闸网御星云、国保金泰、鸿瑞、南瑞IDS/IPS/IDP启明星辰、网御星云、Cisco、McAfee、IBM、Snort、Tipping

Point、绿盟、东软、H3C、天融信、安氏、三零盛安、网御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS网御星云、绿盟WAF启明星辰、Imperva、绿盟、中创InfoGuard负载均衡设备F5、信安世纪安全审计系统启明星辰、复旦光华、汉邦、格尔、中软、三零盛安操作系统IBMAIX、HP-UX、MicrosoftWindows、SolarisBSM、Linux及其变种数据库Oracle、SQLServer、DB2、MySQL、Informix、Sybase、国产数据库中间件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino业务系统各种客户自有的业务系统（需要定制）其它Syslog日志源、SNMPTrap日志源

支持多种审计数据源58设备类型厂商或产品交换机Cisco、E日志综合审计：分角色用户视图全网IT资源TSOC-SA日志审计平台不同角色的审计人员和领导具有自己的用户视图59领导安全主管审计人员全网的安全日志审计整体安全态势等级保护水平安全机制有效性评估建立全局安全策略日志审计报告问题分析日志采集和存储制定审计规则定期日志审计日志综合审计：分角色用户视图全网IT资源TSOC-SA日志审启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边

【应用监管类】——天珣内网安全风险管理与审计系统完善的端点安全解决方案大规模用户的实践检验内网安全和补丁管理的完美结合内网合规管理的技术体现多层准入内网合规产品荣誉2009年CPW年度盛典应用导向产品奖2008年度网管员世界编辑选择奖2007年度“中国网络技术与产品调查”网管员最喜爱的内网安全产品奖产品技术【应用监管类】——天珣内网安全风险管理与审计系统完善的端61最佳解决方案基于策略的访问控制基于网络行为的攻击防护ARP欺骗主动防御分布式流量管理安全状态检测及自动修复资产管理外设管理进程管理IP管理补丁分发软件分发HOD远程按需支援移动存储设备认证移动存储设备加密与授权移动存储操作审计文件操作审计文件打印审计上网行为审计异常路由审计Windows登录审计网络层准入控制802.1x接入层EOU汇聚层启明星辰天清汉马USG应用层准入控制DNS、Web、ProxyWindows&LinuxServer终端层准入控制客户端准入控制ARP准入

天珣内网安全风险管理与审计系统

—多层准入内网合规最佳解决方案基于策略的访问控制资产管理外设管理移动存储设启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边无线安全产品无线安全检测（天镜无线安全扫描器）无线安全防护（天清无线安全引擎）无线安全产品无线安全检测（天镜无线安全扫描器）无线安全防护（64【无线安全检测】——天镜无线扫描器自主研发的无线网络安全产品，主要用于针对WLAN网络的安全扫描。产品技术WLANScanner方便进行无线网络环境无线扫描检查扫描发现无线网络情况展现无线网络拓扑监控无线网络状态，发现无线网络风险监控无线信道情况，了解无线安全告警提供多种WLAN安全报告检查工具可安装于笔记本电脑，携带方便，使用灵活用于WLAN安全检查等服务及WLAN运维管理、问题排查等【无线安全检测】——天镜无线扫描器自主研发的无线网络安全产品65WLAN

Scanner能够检测多种无线风险，包括8大类100多种无线安全事件扫描检测无线安全策略类无线扫描探测类无线欺骗类无线DOS攻击类无线破解类无线配置类无线审计类无线干扰类WLAN安全检查内容WLANScanner能够检测多种无线风险，包括8大类1066WLAN安全检查界面WLAN安全检查界面67WLAN安全检查及防护要求工信部研究院正在起草WLAN安全检查标准和WLAN安全防护标准，可能会在2013年中落地中国移动已出台WLAN安全规范，认为WLAN风险主要包括WLAN设备自身风险和WLAN业务风险，后者包括无线嗅探无线认证绕过无线认证破解无线加密破解无线拒绝服务攻击无线渗透攻击军队、政府、金融、电力、烟草等行业在WLAN使用上，均有自身安全要求涉密场所不准出现WLAN设备（WLAN检查、WLAN压制）WLAN使用上重点在于防信息泄露（无线入侵、非法外联）等保公安部等保测评中心拟在等保测评中增加无线安全检测项目WLAN安全检查及防护要求工信部研究院正在起草WLAN安全检68【无线安全防护】——天清无线安全引擎自主研发的无线网络安全产品，主要用于针对WLAN网络的安全防护，实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络（基于802.11a/b/g/n）的安全硬件设备，天清无线安全引擎能够实时监听空间区域内的无线信号，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端；可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为，并采取阻断和报警措施。功能特性：无线射频信号的发现多维度内部防泄密机制实时无线网络威胁监控、告警及阻断国内首创智能阻断技术无线安全检查产品技术【无线安全防护】——天清无线安全引擎自主研发的无线网络安全产69【安全工具类】——天清无线安全引擎无线威胁监控智能无线设备识别及分类阻断非法设备产品技术【安全工具类】——天清无线安全引擎无线威胁监控智能无线设备识70无线设备内外网分类通过有线网口定期发送特定探测报文通过其无线网络接口持续侦听，当侦听到自己通过有线网络发送的特殊探测报文时，无线安全引擎即可以确认转发探测报文的AP是工作在局域网络内部。持续口侦听所在区域的无线局域网络，学习到更多的无线网络设备，根据既定的分类原则，将无线网络设备进行分类检测过程会持续侦听网络中攻击特征并不断汇总无线网络攻击特征、无线网络设备属性、有线网络侧的设备特征和属性实时进行一体化的关联分析一旦发现预定义的安全威胁类型，实时上报给数据分析中心一体化关联分析技术无线设备内外网分类一体化关联分析技术射频干扰阻断通过长时间、大功率发送所在频段的干扰信号，来干扰无线设备的接收。干扰信号场强越大，干扰效果越好不能违反国家电磁辐射相关规定通常干扰器的发射功率多≤1W，作用范围从几十平米至几百平米不等协议智能阻断利用无线链路层或更上层协议的实现机制更少的发射时间、更小的发射功率只有干扰器发射功率的十分之一平时侦听，当需要被阻断的对象一旦出现，阻断设备及时开始有针对性的阻断动作自定义工作对象，区分允许使用对象和阻断对象射频阻断技术Internet无线连接射频阻断WSEAPAP无线阻断手段：去认证泛洪，去关联泛洪、认证泛洪、关联泛洪、早期EAP泛洪、EAPOL启动泛洪、EAPOL退出泛洪、CTS泛洪、NAV攻击、FakeAP、AirJack、FataJack射频干扰阻断射频阻断技术Internet无线连接射频阻断WS认证/去认证阻断阻断设备通过有针对性的发送认证、关联、去认证、去关联等报文，干扰无线终端与AP之间的控制过程，从而使无线终端无法关联成功，最终达到阻断的目的无线阻断过程认证/去认证阻断无线阻断过程AirJack阻断阻断设备通过影响AP的时隙分配，使得某些终端始终无法获得可用的时隙与AP通信，从而被阻断。尽管此时无线终端表现为与AP已经建立了连接，但却无法进行通信无线阻断过程AirJack阻断无线阻断过程FakeAP阻断阻断设备会扮演假冒AP的角色，将目标无线终端主动牵引至自己假冒的AP上，并同时起到无线蜜罐的作用。被阻断的无线终端与阻断设备假冒的AP成功的进行了无线连接，并开始发送数据，阻断设备并不中转这些数据，而是将其丢弃，从而达到阻断的效果无线阻断过程FakeAP阻断无线阻断过程阻断策略库综合上述多种方法，启明星辰无线安全引擎在充分研究的基础上，经过长期实践、积累，逐步形成一套阻断知识库，采用了灵活的阻断管理策略，针对不同的无线设备，迅速的找到更为有效的阻断方法，同时结合发现、学习、反馈等过程，动态调整该方法，从而达到可靠的阻断效果WS阻断策略库阻断策略库WS阻断策略库无线安全策略制定、执行无线接入点AP准入策略控制（无线AP的黑白名单）无线终端准入策略控制（终端的黑白名单）基于安全事件的准入策略控制（比如，如果某客户端发生暴力破解事件，则阻断接入AP）无线网络攻击的检测和阻断脆弱性（配置错误类）、流氓AP、扫描探测事件、欺骗类事件、无线DDOS攻击类事件、异常报文攻击类、无线暴暴力破解类（频度、工具特征）、信息监控涉密网中无线检测和审计涉密网不允许有无线信号，通过日志和报表的形式展现无线AP（MAC）、哪些客户端接入过、登陆、断开时间正常无线连接行为审计AP节点加入、离开网络；STA节点连接AP、离开AP违规无线连接行为审计非法AP接入、离开网络行为记录合法客户端接入非法AP行为记录非法客户端接入合法AP行为记录WS作用无线安全策略制定、执行WS作用安全检测脆弱性（配置错误类）：未设置加密方式、加密方式为WEP、WPS功能开启、AP开启WDS功能、STA开启WDS功能、Ad-Hoc设备流氓AP：未授权AP、可疑信道AP、代理AP（合法终端开启AP功能）扫描探测事件：NetStumbler扫描、Airodum-ng扫描无线欺骗类事件：钓鱼AP、HotSpotter攻击无线DOS攻击类事件：伪造客户端发送大量关联报文（DeAsso、MDK3DeAsso、RTS、CTS）；伪造客户端发送大量认证报文（DeAuth攻击、MDK3DeAuth攻击、Aireplay-ngDeAuth攻击、认证帧泛洪攻击）异常报文攻击类（NullProbeResponse、时间片攻击）无线暴力破解类（频度、工具特征）（暴力破解、Aireplay-ngFRAMG破解、Aireplay-ngCHOPCHOP破解、Aireplay-ngARP注入、Wessid-ng破解）信息监控：AP禁止当前STA与其关联、发现新AP节点、发现新STA节点、AP节点断电或离开、STA节点断电或离开、客户端离开无线网络、客户端接入无线网络WS作用安全检测WS作用无线安全引擎--设备管理无线安全产品设备管理集中无线安全引擎的设备信息，提供灵活的设备配置下发、备份恢复、无线网络监控展现等。无线安全引擎--设备管理无线安全产品设备管理集中无线安全引擎79无线设备监控无线设备监控实现无线信道、无线设备和无线终端接入以及无线拓扑监控展现功能。无线设备监控无线设备监控实现无线信道、无线设备和无线终端接入80注意点无线安全产品只侦听连接过程，不对连接内容做过滤，无法做AP合法连接用户从事非法操作依赖内网安全设备发现，未来启明星辰无线、有线安全设备将实现联动。有线安全设备发现无线用户违规后，可通知无线设备进行阻断。可工作于联网模式或孤岛模式注意点无线安全产品只侦听连接过程，不对连接内容做过滤，无法做81启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边【应用监管类】——天榕数据防泄密（DLP）系统审计：天榕数据防泄密（DLP）系统加密：天榕电子文档安全系统产品技术DLP防泄密（终端）防泄密（网关）防泄密（加密）【应用监管类】——天榕数据防泄密（DLP）系统审计：天榕数据83防泄密（终端）防泄密（终端）84防泄密（网关）天阗入侵检测与管理系统V6.0（敏感信息检测引擎）（简称：敏感信息检测或DLP检测）是一款对敏感信息防护的数据防泄露硬件产品，它从敏感信息、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图与表格，让管理者及时了解企业内部的敏感信息使用情况。该系统部署方式为旁路方式，通过与交换机镜像口连接，分析网络中的明文数据，并识别是否有敏感信息被非授权外发，从而判定网络中是否存在泄密风险。防泄密（网关）天阗入侵检测与管理系统V6.0（敏感信息检测引85防泄密（加密）以其他格式打开的加密文档为乱码！脱离网络环境，加密文档无