启明星辰安全产品快速介绍

安全产品快速预览启明星辰启明星辰002439Since19962012.8国内最大的专业信息安全厂商北京研发总部上海研发中心成都研发中心广州研发中心布局四大研发中心（华北、华东、西南、华南）全面整合启明星辰、网御星云资源全公司员工数近3000人，研发1400多人已申请及获得授权的国家发明专利150余项计算机软件产品著作权79项国内外注册商标35项国内首批获得微软WINDOWS操作系统源代码资格的网络安全企业之一设立核心研究院，做前瞻技术的研究与储备全系列网络安全产品天清入侵防御系统天玥网络综合审计系统天玥业务堡垒机天清WEB应用安全网关天阗入侵检测与管理系统泰合日志审计系统无线安全模块泰合信息安全运营中心天珣内网安全天榕电子文档安全系统天清异常流量管理与抗拒绝服务系统天镜漏洞扫描天清汉马UTM/FW启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【应用监管类】——天清异常流量管理与抗拒绝服务系统作为中国信息安全市场的领军企业，启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注，并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力，推出了天清异常流量管理与抗拒绝服务系统（VenusenseTrafficAnomalyDetectionandMitigationSystem），简称天清ADM。应用为本开放融合探针式流量检测、手术式DDoS清洗、强劲的处理性能多层次应用防护、IPv6异常流量检测、“云检测”和“云清洗”产品技术启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【安全网关类】——天清汉马USG一体化安全网关中国统一威胁管理（UTM）第一品牌IDC及CCID评估报告显示：2007-2010年度，启明星辰在国内UTM市场占有率排名第一。安全变得简单从天清汉马开始产品荣誉2010年度《网络世界》UTM创新产品奖2010年技术创新优秀成果奖中关村在线2010年度推荐产品奖2009-2010中国UTM市场年度成长最快企业2009年北京市科学技术进步叁等奖2009年上海市自主创新产品2009年度中国网络技术与产品调查最值得推荐产品2008-2009年度“中国网络主管调查”UTM产品首选提供商2008年度“中国网络技术与产品调查”最值得推荐产品奖2008年度中国计算机防护解决方案优秀奖2008年度中华全国工会联合会科技进步一等奖2008年度计算机产品与流通编辑推荐产品奖渠道最佳SMB产品【安全网关类】——天清汉马USG防火墙全于身：软件升级支持UTM，保护投资强于心：全系专业架构，高效低碳简于表：任一功能配置三键可达，两个界面内完成天清汉马一体化安全网关（UTM）天清汉马防火墙（FW）产品技术天清汉马USG一体化安全网关基础防火墙功能状态检测防火墙NAT策略完善路由支持RIP、OSPFIP-MAC绑定Web认证高效网关防病毒

流模式和全面模式的病毒扫描超过17万条病毒库

FTP/HTTP/SMTP/POP3/IMAP

网页病毒信息替换

邮件告警领先的入侵防御能力

基于不同安全策略的IPS模板

超过2000条IPS事件库蠕虫、木马、缓冲溢出、CGI攻击

在线的入侵事件查询

自定义入侵事件扩大防御能力反垃圾邮件

SMTP/POP3/IMAP病毒查杀文件屏蔽、附件内容过滤

防邮件炸弹黑名单技术

贝叶斯过滤、

逆向路径检查全面内容过滤

IM与P2P控制

在线流媒体控制股票软件和网络游戏

网页内容过滤VOIP支持:SIP和H.323VPN功能

端到端和远程拨入IPSec

支持NAT穿越、数字证书支持L2TPVPN

支持SSLVPN隧道、代理和网页客户端安全性检查高可用性HA

A-S双机热备和A-A负载分担

自动链路探测

配置和状态的自动备份秒内切换能力双配置文件、配置的备份和恢复完备的管理能力

NetFlow流量审计

专用数据处理中心

手工和自动报表支持SNMP基于设备组的集中管理中心功能：全面、专业流模式和全面检测模式超过170,000种病毒事件详尽的防病毒日志自动定期升级和手动升级*广东电信研究院评测，使用第三方病毒库，对随机挑选病毒的检测率达97.8%适用于USG一体化安全网关产品系列AV防病毒网关安天防病毒引擎卡巴斯基防病毒引擎分类模板、基于安全策略超过3,000种入侵防御事件入侵防御日志自动定期升级和手动升级*广东电信研究院评测，使用思博伦入侵库，对随机入侵事件的检测率达98.6%适用于USG一体化安全网关产品系列入侵防御（IPS）恶意地址库基于云技术超过1亿条恶意地址库USG-320CUSG-620CUSG-820CUSG-2000DUSG-2010DUSG-3600DUSG-3610DUSG-4600EUSG-5600EUSG-10000EUSG-12000EUSG-FW-320CUSG-FW-620CUSG-FW-820CUSG-FW-2000DUSG-FW-2010DUSG-FW-3600DUSG-FW-3610DUSG-FW-4600EUSG-FW-5600EUSG-FW-10000EUSG-FW-12000E全新一代USG-P系列即将全面推出启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御产品型号NT600-PF-B处理能力：200MbpsNT600-PF-SNT600-PF-SRP处理能力：400MbpsNT600系列BPM-1NT600系列BPM-2处理能力：600MbpsNT3000-LT-BNT3000-LT-BRP处理能力：800MbpsNT3000-LT-SRPNT3000-LT-S处理能力：1.5GbpsNT3000-PF-BRPNT3000-PF-B处理能力：2.5GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力：4GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力：5.5GbpsNT10000系列BPM处理能力：8GbpsNT10000-LT-S处理能力：10GbpsNT10000-PF-B处理能力：12Gbps支持万兆扩展板千兆系列最多可扩展至13个捕包口百兆系列支持SFP光口扩展板NT系列功能亮点功能客户价值要点竞争优势事件智能分析自动过滤低质量报警事件，降低运维人员工作量，使IDS可用正常情况下，每天报警显示少于20条

唯一智能流量（双曲线）历史流量基线、实时流量曲线拟合显示，流量异常情况一目了然，无需人工设置阈值、自动报警流量基线自动学习、无需设置、自动报警流量双曲线同图拟合、异常一目了然

唯一原始报文捕获为用户提供报警深度分析的原始依据为用户提供攻击的取证依据当攻击发生的时候，可以捕获攻击发生的细节数据并保存下来供日后分析

优于对手虚拟化用户管理利用单个服务器实现原来需要多个服务器的级联部署、简化部署、简化运维、节省预算采用用户分权的虚拟化技术节约预算、简化部署、简化运维

唯一组织化威胁管理将威胁展示分组织管理（展示、报表）、便于根据组织结构管理威胁、便于大规模部署情况下的威胁管理根据组织结构管理报警、生成报表，特别适用大规模部署环境下的报警管理

唯一GIS系统结合GIS系统图形化管理威胁威胁管理图形化、可视化，方便监控、在领导到来的时候易于展示工作成果

唯一闭环威胁管理提供从威胁发现->威胁分析->威胁处理的闭环工作流程，结果在报表中会有体现，作为量化工作业绩的数据支撑不但能发现威胁，还能帮助用户处理威胁处理结果会量化在报表中，体现工作业绩

唯一分析报表直接为用户提供面向安全结论的报表，避免用户在大量报警日志中挖掘安全结论直接提供面向安全结论的报表

唯一综合检测管理IDS入侵检测异常流量检测专业病毒检测无线IDS模块敏感信息检测系统(DLP)恶意代码检测系统（APT）天阗综合响应系统（TRM）启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【威胁管理类】——天清入侵防御系统中国入侵防御（IPS）领军品牌精确阻断，国际领先在线部署，高效可靠综合管理，易用易查在线更新，实时升级IDC报告显示：2007年中国IDS/IPS产品市场占有率、排行第一；CCID评估报告显示：

2007-2010连续四年中国IDS/IPS产品市场占有率、排名第一。深层防御精确阻断产品荣誉2010年度北京市海淀区重大科技研发项目2009中国IT运维与管理WEB安全首选解决方案2009年中国优秀金融IT产品及解决方案年度推荐称号2009年北京市自主创新产品2008年度中国计算机信息防护解决方案优秀奖2008年度网管员最喜爱的WEB安全防御解决方案2008

年度中国信息安全优秀产品奖产品技术只看不管入侵检测的弊病深层防御－需要深层分析和在线部署IPS是深层防御的最优方案Y旁路部署深层分析IDS在线部署低层分析FWNNY入侵威胁无连接攻击深层攻击……在线部署深层分析IPS防范入侵，需要加强深层防御IDS：旁路设计，对现有网络无影响IPS：串行设计，需要保证通过率IPS应用在网关出口IDS可应用在网关出口或核心数据区可进行任意程度的检测为减少延迟，检测深度一般成也萧何败也萧何IDS/IPS丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求国内首家入侵防御万兆销售许可证国家下一代互联网信息安全专项唯一IPS产品中国信息安全认证中心（ISCCC）证书启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御2011：窃取RSA令牌种子2012：窃取NASA资料2010：震网攻击伊朗核电站2009：极光攻击为什么我们的安全防护体系在专业黑客攻击下不堪一击？2012：大量攻击中东多年APT攻击如何防护APT攻击如何防护FW/IDS/IPS/防病毒/垃圾邮件/审计？我们FIREEYENGIPS趋势TDA市场定位国内欧美（对中国禁售）日本发布时间201220102012主要技术VX+前置+内存虚拟VX+前置VX+前置0DAY漏洞检测>80%<40%<40%0DAY木马检测中中强中强可信加密链路识别有无无连接模式旁路直连旁路目前全世界仅有三家商用化产品文件还原捕包wordexcelpdftif……AV（已知病毒）前置引擎Shellcode指令库传统病毒库文件解析（分离数据区、控制区）提取文件数据区，检测shellcode指令提取文件控制区，检测漏洞利用指令产生可疑文件报警（但无法区分0day/Nday）后置引擎（VX）将可疑文件加载至SandBox打开、执行跟踪文件打开、执行过程中的系统调用提取文件中的可疑code确定所利用的漏洞是0day还是NdayNday漏洞特征库传统基于SandBox，很容易被具有环境学习的未知恶意代码绕过，MDS中的前置引擎基于静态的指令特征识别恶意代码，因此不存在被具有环境学习的恶意代码所绕过MDS天阗恶意代码检测引擎+NT3000-MDS-PF300（2块300G硬盘）+NT3000-MDS-PF600（2块600G硬盘）+1U设备、旁路部署（IDS部署在哪里，MDS就应该部署在哪里）+B/S化管理，设备内置WebServer，无需额外的服务器安装控制端+1个GE管理口、2个GE捕包口+冗余电源+1Gbps的真实网络流量处理能力产品更新规划1、卡巴斯基传统AV引擎（5月底之前）2、恶意URL库（6月底之前）3、未知恶意代码检测+卡巴斯基AV引擎+恶意URL检测+IDS引擎（12月底之前）附加服务帮助大型用户建立全网网络攻击监管体系共享高端技术分析人员、防御策略、攻击技术信息私有云监控模式公有云支持共享样本分析服务云分析平台服务现场应急服务日志分析服务产品深度使用服务启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【安全工具类】——天镜脆弱性扫描与管理系统中国漏洞扫描第一品牌全球最大、最权威的中文漏洞库国内领先的扫描综合效率系统漏洞扫描+web应用扫描全面、准确、快速、自主安全自主掌控弱点全面评估产品荣誉国内首批获得国际CVE认证的漏洞扫描产品2009年度《网管员世界》编辑选择奖2009年北京市自主创新产品2008年度网管员最喜爱的漏洞扫描产品奖2008年度IT英雄榜年度最受欢迎漏洞扫描产品2007

年度最受用户欢迎的漏洞扫描品牌2004-2005

年度《计算机安全》杂志用户推荐的漏洞扫描产品奖软件版硬件版产品技术漏洞扫描总部分支机构漏洞扫描ServerServerDBServerServerServerDBServer报表报表2报表1产品优势天镜是国内第一个获得CVE兼容性认证的漏洞扫描产品ADLABTM共通过国际漏洞公布组织（CVE）发布了86个安全漏洞12年的历练积累了丰富的关于用户需求、市场经验、技术实力天镜产品已获得国内各权威机构的认可多方位、立体式的专业化技术售后服务团队在政府、金融、电信、军队、教育、企业、能源等各个行业的成功应用覆盖面最广的漏洞库知识库最大、最全的漏洞知识库确保扫描对象全面，粒度细微启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【威胁管理类】——天清Web应用安全网关全线MIPS多核硬件结构精确识别并防护常见的Web攻击Web非授权访问防护Web恶意代码防护Web应用合规Web应用交付深层防御精确阻断国内第一家万兆WEB应用防火墙产品产品技术解决Web网站（应用）面临的威胁WebServerFWUTMNetIPSPresentationSessionTransportApplicationHTTPHTTPSNetworkWeb应用信用卡身份证……SQLInjectionXSSAttacksWebTrojanCSRFAttacksHTTPFloodWebShellHotlinking…… 上级单位Web漏洞检查Web服务器、发布程序存在漏洞，因种种原因无法加固被恶意扫描网页被挂马（利用XSS攻击）被应用层DoS攻击信用卡、身份证信息被盗取被CSRF攻击网页被篡改（利用SQL注入）Web服务器硬件老化网站被盗链I/OI/O实时进程监控分析进程1分析进程2……物理接口硬件异常/断电→Bypass启动无源通道WatchDog探测CPU、MEM、CHIP等硬件状态物理接口分析引擎进程进程异常→BYPASS启动异常恢复→BYPASS关闭InternetWeb服务器更安全–充分保障Web业务连续性五维保障-让Web安全交付变得简单WAGWeb非授权访问防护CSRF攻击防护Cookie篡改防护Web恶意代码防护网页挂马防护WebShell防护Web攻击防护SQL注入攻击防护XSS攻击防护CGI访问、缓冲溢出Web应用交付应用层DoS防护Web应用加速Web页面篡改防护Web应用合规HTTP协议合规敏感信息泄露防护让Web安全交付变得简单CSRF攻击防护Cookie篡改防护网站盗链防护网页挂马防护WebShell防护SQL注入攻击防护XSS攻击防护Web恶意扫描防护应用层DoS防护网页防篡改基于URL的流量控制Web应用加速多服务器负载均衡基于URL的访问控制HTTP协议合规敏感信息泄露防护文件上传下载控制Web表单关键字过滤国内第一家获得OWASP国际组织颁发的“WEB应用防火墙认证证书”Frost&Sullivan亚太区Web应用防火墙市场第七名大中国区Web应用防火墙市场第二名IPV6Ready国内众多WAF安全厂家中唯一一家获得该认证的国内唯一一家获得CVE认证证书的WAF产品国内唯一一家获得万兆销售许可证的WAF产品WAG-WAF110WAG-WAF210WAG-WAF1010WAG-WAF1020WAG-WAF2020中小型企业级百兆网络应用中型企业级准千兆网络应用中型企业级千兆网络应用大中型企业级千兆网络应用大型企业级千兆网络应用WAG-WAF1010R大中型企业级千兆网络应用WAG-WAF2010大型企业级千兆网络应用丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求2012.5.24天清WAG万兆产品正式发布启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御

【应用监管类】——天玥网络安全审计系统中国业务安全审计第一品牌中国最完善的审计产品方案与客户关键业务的紧密耦合内部合规性管理的最佳实践深层监测精确溯源产品荣誉2010年度最佳数据库安全审计产品奖2009年中国通信行业优秀网络信息安全解决方案2009年上海自主创新产品2006年度中国信息产业行业采购网络安全产品首选品牌产品技术48为什么要网络审计1法律法规的要求相关政策法规时间法规相关行业2001《计算机信息系统安全保护等级划分准则》政府行业2002《商业银行内部控制指引》金融行业2002-2004《2002Sarbanes-OxleyAct(bilingual)》《PCAOBAuditingStandardNo.2》在美国上市的企业（涉及多个行业）2004-2005《中国移动集团内控手册》《中国移动业务支撑网安全域划分和边界整合技术规范》《中国电信股份有限公司内部控制手册》《中国网通集团信息质量问责管理若干规定》《中国网通集团内部控制体系建设指导意见》电信行业2006《银行业金融机构信息系统风险管理指引》《商业银行合规风险管理指引》《中国银行业监督委员会办公厅文件银监办通313号》《保险公司内部审计指引（试行）》《保险公司风险管理指引（试行）》金融行业2006《深圳证券交易所上市公司内部控制指引》《上海证券交易所上市公司内部控制指引》在中国上市的企业（涉及多个行业）国内对数据库审计的法规要求等级保护分级保护国外对数据库审计的法规要求审计要求CobiT(SOX)PCIDSSHIPAACMSARSGLBAISO17799(BaselII)NERCNIST800-53(FISMA)1.存取关键敏感数据Accesssensitivedata(Successful/FailedSELECTs)

2.改变图表SchemaChanges(DDL)(Create/Drop/AlterTables,etc.)

3.改变数据DataChanges(DML)(Insert,Update,Delete)

4.安全例外SecurityExceptions(Failedlogins,SQLerrors,etc.)

5.账户、角色和许可Accounts,Roles&Permissions(DCL)(GRANT,REVOKE)

52为什么要网络审计哪些人访问了数据库？做了什么？哪些人下班时间还在访问数据库？数据库关键表被哪些人访问过？数据库系统的维护由第三方外包人员进行，需要监视这些外包人员的行为，杜绝其在操作中对核心业务数据进行读取。业务系统访问数据库的账号被滥用，导致数据存在被篡改、被窃取的问题。……2实际的内控需求53网络审计的作用黑匣子—飞行记录仪将网络中所有访问行为进行记录。将所有操作进行合规性检查。溯源、取证。54审计谁？1来自外部的访问2内部人员非正常操作所有对目标系统的操作+55网络审计如何实现1侦听网络通讯。2协议还原分析。3策略匹配。4归档、报警。内容细粒度－协议种类数据库操作Oracle/TNSInformixDB2Sybase/TDSSQLServer/TDS运维操作TelnetFTPRloginX11OA操作NetbiosSMTPPOP3HTTPselect、delete、create、insertDropTRIGGERDroptable@script_name.sqlShutdownCreateUserMailfrom、rcptto、HELO、EHLO、发件人、收件人、主题、正文、附件用户登录、创建目录、创建文件、更改目录、删除文件、删除目录、读文件、写文件http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”

reboot、Kill、shutdown、suVipasswd、init6、init0/etc/rc.d/init.d/xinetdstopkill-9Get、put、mget、mputrmdir公开协议解析协议插件非公开协议解析典型应用环境－单级部署天玥单级部署示意图审计数据中心审计引擎用户终端管理控制中心Internet文件服务器Web服务器数据库系统应用服务器核心服务器区天玥分布式部署示意图典型应用环境－分布式部署审计数据中心办公系统OA操作XX业务系统业务操作业务人员审计引擎-1审计引擎-3管理控制中心审计引擎-2IT支撑系统运维操作内部维护人员外包人员内部工作人员数据库全方位审计数据库服务器区域审计数据中心在线审计引擎运维区域旁路审计引擎在线审计实现的基础为“建立唯一访问路径，一切的行为均通过该路径进行访问，只审计该路径”旁路审计实现的基础为“一切网络访问行为均不可信，均需要审计”两种审计部署方式存在着很强的互补性，通常都会一起部署，从而实现控制与审计的完美结合OracleSQL-ServerDB2数据库操作TeradataSybase人大金仓南大通用达梦数据库InformixMySQLCachePostgreSQL基于协议命令的细粒度审计产品技术2012年11月防统方版发布只有天玥通过此认证，其他厂家审计产品不具备此资质Frost&Sullivan“2012年度中国区数据库安全审计与防护产品市场领导奖”。启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御

【应用监管类】——天玥网络安全审计系统-运维审计满足合规性要求，顺利通过IT审计有效减少核心信息资产的破坏和泄漏控制运维操作风险，便于事后追查原因与界定责任实现独立审计与三权分立，完善IT内控机制一体化、低成本、可操作的4A解决方案集中管理全面监控产品技术营业厅业务人员企业各类IT资源一线客服支持人员远程的第三方维护人员现场的维护人员账号共用无法控制操作源头难于定位独立审计缺少关联独立授权无法控制身份交叉无规可循系统运维现状相关政策法规时间法规相关行业2001《计算机信息系统安全保护等级划分准则》政府行业2002《商业银行内部控制指引》金融行业2002-2004《2002Sarbanes-OxleyAct(bilingual)》《PCAOBAuditingStandardNo.2》在美国上市的企业（涉及多个行业）2004-2005《中国移动集团内控手册》《中国移动业务支撑网安全域划分和边界整合技术规范》《中国电信股份有限公司内部控制手册》《中国网通集团信息质量问责管理若干规定》《中国网通集团内部控制体系建设指导意见》电信行业2006《银行业金融机构信息系统风险管理指引》《商业银行合规风险管理指引》《中国银行业监督委员会办公厅文件银监办通313号》《保险公司内部审计指引（试行）》《保险公司风险管理指引（试行）》金融行业2006《深圳证券交易所上市公司内部控制指引》《上海证券交易所上市公司内部控制指引》在中国上市的企业（涉及多个行业）对错综复杂的运维工作进行统一的安全约束营业厅业务人员一线客服支持人员远程的第三方维护人员现场的维护人员企业各类IT资源运维堡垒机建设需求实时审计精确阻断事后溯源全面报告统一认证明确身份统一授权访问控制工作原理主要功能按职能定义策略用户与资源对应执行访问控制策略选择用户或分组按权限定义操作选择响应方式按部门分配资源集中管理各种资源集中管理账号口令按条件进行检索按条件统计取证按条件生产报表集中管理权限管理访问控制操作审计操作管理集中管理账号口令发布操作权限代理操作全程操作记录全面监控－协议支持OracleSQL-ServerMySQLSybase……DB2TelnetRloginSSH不同的编码格式的协议常用协议解析的能力不同版本的服务可对字符、图形、文件、数据库等操作进行全面监控。SCPSFTPFTP不同客户端的操作NetbiosNFS字符操作图形操作文件操作数据库操作RDPVNC…………PostgreSQLInformixSMTPPOP3HTTP其他操作…………部署在IP可达区通常HA部署关闭访问路由，防绕行部署启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御日志产生日志源选取日志源配置日志采集支持多种设备支持多种采集协议支持海量日志支持分散的日志源日志范式化、分类日志过滤、归并日志存储转发日志分析内存实时分析历史分析关联分析全网审计外部入侵和攻击审计内部违规和误用审计可视化分析日志存储海量日志存储长时间存储保证CIA日志压缩72

【应用监管类】——泰合TSOC-SA日志审计系统全生命周期日志管理日常安全运维工作的有力工具遵照等级化保护的审计要求契合内控与合规的审计要求产品技术审计层面防火墙日志IDS日志主机日志数据库日志WEB日志路由器日志交换机日志网络审计系统日志终端管理系统日志防病毒日志73日志分散日志格式不统一日志量大第三方存储标准部署模式74日志综合审计：分角色用户视图全网IT资源TSOC-SA日志审计平台不同角色的审计人员和领导具有自己的用户视图75领导安全主管审计人员全网的安全日志审计整体安全态势等级保护水平安全机制有效性评估建立全局安全策略日志审计报告问题分析日志采集和存储制定审计规则定期日志审计支持多种审计数据源76设备类型厂商或产品交换机Cisco、Extreme、Juniper、博科、华为、H3C、神州数码、锐捷路由器Cisco、Extreme、Juniper、华为、H3C、神州数码、锐捷防火墙/UTM/USG启明星辰、网御星云、Cisco、JuniperNetscreen、飞塔、Checkpoint、Nokia、Bluecoat、天融信、东软、方正科技、网御神州、亿阳信通、中科网威、中网、阿姆瑞特、卫士通、H3C、迪普、山石VPN网御星云、天融信、Array、Juniper网闸网御星云、国保金泰、鸿瑞、南瑞IDS/IPS/IDP启明星辰、网御星云、Cisco、McAfee、IBM、Snort、Tipping

Point、绿盟、东软、H3C、天融信、安氏、三零盛安、网御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS网御星云、绿盟WAF启明星辰、Imperva、绿盟、中创InfoGuard负载均衡设备F5、信安世纪安全审计系统启明星辰、复旦光华、汉邦、格尔、中软、三零盛安操作系统IBMAIX、HP-UX、MicrosoftWindows、SolarisBSM、Linux及其变种数据库Oracle、SQLServer、DB2、MySQL、Informix、Sybase、国产数据库中间件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino业务系统各种客户自有的业务系统（需要定制）其它Syslog日志源、SNMPTrap日志源

TSOC-SA日志审计系统遵照等级化保护的审计要求77项目等级保护第三级安全审计具体要求7.1技术要求7.1.2网络安全

安全审计（G3）a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；b)审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c)

应能够根据记录数据进行分析，并生成审计报表；d)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。7.1.3主机安全安全审计（G3）a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；d)应能够根据记录数据进行分析，并生成审计报表；e)应保护审计进程，避免受到未预期的中断；f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。7.1.4应用安全安全审计（G3）a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。网络设备网安设备主机数据库应用日志采集日志范式化和分类日志分析日志存储日志查询日志审计报表自身安全机制启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御

【应用监管类】——天珣内网安全风险管理与审计系统完善的端点安全解决方案大规模用户的实践检验内网安全和补丁管理的完美结合内网合规管理的技术体现多层准入内网合规产品荣誉2009年CPW年度盛典应用导向产品奖2008年度网管员世界编辑选择奖2007年度“中国网络技术与产品调查”网管员最喜爱的内网安全产品奖产品技术最佳解决方案基于策略的访问控制基于网络行为的攻击防护ARP欺骗主动防御分布式流量管理安全状态检测及自动修复资产管理外设管理进程管理IP管理补丁分发软件分发HOD远程按需支援移动存储设备认证移动存储设备加密与授权移动存储操作审计文件操作审计文件打印审计上网行为审计异常路由审计Windows登录审计网络层准入控制802.1x接入层EOU汇聚层启明星辰天清汉马USG应用层准入控制DNS、Web、ProxyWindows&LinuxServer终端层准入控制客户端准入控制ARP准入

天珣内网安全风险管理与审计系统

—多层准入内网合规启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【无线安全检测】——天镜无线扫描器自主研发的无线网络安全产品，主要用于针对WLAN网络的安全扫描。产品技术WLANScanner方便进行无线网络环境无线扫描检查扫描发现无线网络情况展现无线网络拓扑监控无线网络状态，发现无线网络风险监控无线信道情况，了解无线安全告警提供多种WLAN安全报告检查工具可安装于笔记本电脑，携带方便，使用灵活用于WLAN安全检查等服务及WLAN运维管理、问题排查等WLAN

Scanner能够检测多种无线风险，包括8大类100多种无线安全事件扫描检测无线安全策略类无线扫描探测类无线欺骗类无线DOS攻击类无线破解类无线配置类无线审计类无线干扰类WLAN安全检查内容WLAN安全检查界面WLAN安全检查及防护要求工信部研究院正在起草WLAN安全检查标准和WLAN安全防护标准，可能会在2013年中落地中国移动已出台WLAN安全规范，认为WLAN风险主要包括WLAN设备自身风险和WLAN业务风险，后者包括无线嗅探无线认证绕过无线认证破解无线加密破解无线拒绝服务攻击无线渗透攻击军队、政府、金融、电力、烟草等行业在WLAN使用上，均有自身安全要求涉密场所不准出现WLAN设备（WLAN检查、WLAN压制）WLAN使用上重点在于防信息泄露（无线入侵、非法外联）等保公安部等保测评中心拟在等保测评中增加无线安全检测项目【无线安全防护】——天清无线安全引擎自主研发的无线网络安全产品，主要用于针对WLAN网络的安全防护，实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络（基于802.11a/b/g/n）的安全硬件设备，天清无线安全引擎能够实时监听空间区域内的无线信号，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端；可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为，并采取阻断和报警措施。功能特性：无线射频信号的发现多维度内部防泄密机制实时无线网络威胁监控、告警及阻断国内首创智能阻断技术无线安全检查产品技术【安全工具类】——天清无线安全引擎无线威胁监控智能无线设备识别及分类阻断非法设备产品技术集中管理中心无线安全集中管理中心用于统一管理WLANIPS，可以对多台WLANIPS进行统一配置、展示等，并统一分析引擎上报的WLAN安全日志。无线安全集中管理中心采用B/S架构，软件版本部署在服务器上。WLANIPSWLANIPS旁路部署在所防护的WLAN网络所覆盖的区域中。提供WLAN入侵检测和防御功能，同时可按多个维度提供WLAN准入策略管理。WLAN安全防护无线安全引擎--设备管理无线安全产品设备管理集中无线安全引擎的设备信息，提供灵活的设备配置下发、备份恢复、无线网络监控展现等。无线安全事件--入侵检测无线安全引擎内置无线入侵检测事件库。入侵检测事件库包含8大类100余种入侵检测事件

无线安全策略类无线扫描探测类无线欺骗类无线DOS攻击类无线破解类无线配置类无线审计类无线干扰类无线设备监控无线设备监控实现无线信道、无线设备和无线终端接入以及无线拓扑监控展现功能。无线入侵防御无线安全产品通过制定的无线安全策略实现入侵防御。无线安全策略是用于防护无线网络安全，可以定制无线防火墙策略，并与无线入侵检测联动，阻断发生在无线网络上的安全事件。WLAN安全常见误区未部署WLAN的企业部署了WLAN的企业“我们没有部署WLAN网络，因此不会面对WLAN安全问题”与我们没有关系“我们部署了加密、FW、IDS、AV，因此我们的WLAN网络已经处于保护之中”我们的WLAN足够安全只有合法用户才允许“我们需要通过认证、加密才能登录WLAN网络，因此不会有非法入侵”使用智能终端的员工流氓AP、钓鱼AP用户连接外部APAdHoc数据泄露无线DoS攻击……WLAN边界缺少防护缺少WLAN管理，导致风险丢失的智能终端恶意软件钓鱼AP中间人攻击无线DoS攻击员工私自架设的APWindows7自带的软AP钓鱼AP用户连接外部APWLAN使数据泄露无处不在启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【应用监管类】——天榕数据防泄密（DLP）系统审计：天榕数据防泄密（DLP）系统加密：天榕电子文档安全系统产品技术DLP防泄密（终端）防泄密（网关）防泄密（加密）防泄密（终端）防泄密（网关）天阗入侵检测与管理系统V6.0（敏感信息检测引擎）（简称：敏感信息检测或DLP检测）是一款对敏感信息防护的数据防泄露硬件产品，它从敏感信息、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图与表格，让管理者及时了解企业内部的敏感信息使用情况。该系统部署方式为旁路方式，通过与交换机镜像口连接，分析网络中的明文数据，并识别是否有敏感信息被非授权外发，从而判定网络中是否存在泄密风险。防泄密（加密）以其他格式打开的加密文档为乱码！脱离网络环境，加密文档无法打开！天榕加密透明加密管理员分级授权外发文件依然受控服务器HA断线延时密钥管理分级部署启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN入侵与威胁态势分析脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2天清NIPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDSAPT防御【管理平台类】——泰合信息安全运营中心泰合信息安全运营中心（SecurityOperationCenter）系统是一个面向全网IT资源的集中安全管理平台。她通过对网络中各类IT资源的安全域划分，以及海量异构网络与安全事件的采集、处理和分析，面向业务信息系统建立一套可度量的风险模型，使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析，并借助标准化的流程管理实现持续的安全运营。泰合信息安全运营中心的需求体现：大型系统的复杂安全管理信息安全工作流程的驱动全局可控性（检测和响应）海量信息数据分析解决专业安全人员匮乏问题安全策略的符合性检查应用为本开放融合CCID评估报告显示：2008、2009、2010年度，启明星辰在国内安全管理平台市场占有率连续三年排名第一启明星辰是安全管理平台国标《安全管理平台产品技术要求和测评方法》编制单位产品技术风险跟资产/业务关联分析综合展示流程化响应安全知识库资产/业务域脆弱性管理风险监控事件日志采集、范化存储、备份有效的解决办法就是建立信息安全管理平台解决之道SOC的体系结构安全知识库模块网管模块统一用户管理与认证风险监控模块资产管理模块安全事件监控管理模块主机应用安全设备网络设备网络扫描本地评估脆弱性管理模块安全事件展示可定制报表资产清单流量监控