啟明星辰全產品線介紹ppt課件

1、專業(yè)平安產品定位與開展產品管理中心引領平安趨勢的產品家族平安網關類要挾管理類運用監(jiān)管類平安工具類天清漢馬 一致平安網關天闐 入侵檢測系統天清 入侵防御系統天玥 合規(guī)性審計系統天鏡 脆弱性評價系統泰合 平安管理平臺天珣 內網平安管理系統強化風險控制強化風險管理NDP100 NDP200 NDP800 NDP1000 NDP2000NS100 NS200 NS500 NS1500 NS2200 NS2800USG-300B USG-600 USG-800 USG-2000C USG-3600CCA300 CA500 CA2300 CA2800軟件版便攜版硬件版ZSOC 4ASOC ASOC TSO

2、C MSOC低端高端CCE-BM泰合平臺CCE-ACCCE-DMCCE-MSCCE-TM平安產品怎樣定位？可定義不可定義可定義不可定義可確定不可確定不平安要素分而治之控制管理合規(guī)止損以默許可信為出發(fā)點以默許不可信為出發(fā)點IDS基于縱深防御，看平安產品運用定位Internet辦公網絡消費網絡WEB效力器天玥IIUSGN-IPS效力器掃描關鍵業(yè)務系統天珣天珣天鏡WAG邊境域控制互聯域管理中心計算域止損支撐域合規(guī)平安域控制器高端USG天珣安星IDSUTM、IPS的區(qū)別IPS市場需求劃分與產品應對網絡入侵維護B/S效力器C/S效力器天清漢馬USG覆蓋天清IPS覆蓋維護需求不突出效力器入侵維護聚焦網絡入

3、侵維護需求聚焦基于WEB業(yè)務入侵維護需求天清漢馬USG定位全面訪問控制天清漢馬USG的產品定位為外聯邊境提供應用級平安訪問控制，過濾網絡病毒、網絡入侵、非法運用、非授權訪問、惡意流量等；處理企業(yè)級VPN接入效力、終端準入控制效力；USG產品系列型號，滿足100M4G邊境處置性能，能順應小企業(yè)級到電信級運用；提供事件庫繼續(xù)的晉級效力；型號覆中小企業(yè)至電信級定位于外聯網絡邊境實現運用級訪問控制未來開展：性能提升，跨界組合天清WIPS(NDP)產品定位WEB業(yè)務防御天清WIPS(天清IPS NDP系列)產品定位部署于WEB效力器前，準確阻斷SQL注入、跨站腳本等基于WEB語法構建的入侵行為，降低WE

4、B網站語法破綻被利用的風險；為入侵過程提供告警，提供入侵事件的分析根據，并實時阻斷天清IPS產品性能，可以覆蓋100M1000M環(huán)境下的WEB效力器前端。提供事件庫繼續(xù)的晉級效力；準確阻斷SQL注入/跨站攻擊InternetWEB效力器定位于WEB效力器前端NDP200NDP100NDP1000NDP2000覆蓋百兆、千兆運用環(huán)境未來開展：擴展DDOSXPATHSHELLCODE天清NIPS定位彌補防火墻防御才干天清NIPS定位部署于防火墻外聯接口的前端，彌補以防火墻、平安路由器等作為邊境網關時入侵防御才干的缺乏，同事降低原有網關信息過濾的壓力；對網絡入侵提供阻斷和過濾才干，提供應用級訪問控制

5、，降低原有防火墻訪問控制方面壓力；提供事件庫繼續(xù)的晉級效力；Internet辦公網絡防火墻定位于防火墻網關前端覆蓋百兆、千兆運用環(huán)境天清NIPS彌補防火墻入侵防御缺乏IDS與IPS的區(qū)別IPS是深層防御、IDS是全面檢測部署目的強化風險管理才干及時了解平安情況為改善風險控制環(huán)境提供決策根據部署目的強化風險控制降低風險進一步優(yōu)化風險控制環(huán)境檢測與監(jiān)控設備防護與控制設備審計系統 破綻掃描 入侵檢測IDS 監(jiān)控平臺 接入控制 防火墻 入侵防御IPS P.D.R一個都不能少部署目的決議了IPS、IDS各自的定位可以有可疑行為需求人工分析要求準確對人工分析無要求天闐IDS定位要挾態(tài)勢量化分析天闐IDS定

6、位旁路部署于互聯網關口、要挾傳播關鍵途徑，用于分析要挾蔓延態(tài)勢，定位要挾，科學指點事件處置，衡量防御體系的效果；涵蓋國內最權威的入侵事件庫，支持深度事件自定義；基于分級管理的規(guī)模部署方式，實現對互聯域的全局檢測；提供事件庫繼續(xù)的晉級效力；Internet辦公網絡網關定位于關鍵要挾途徑入侵檢測覆蓋百兆、多千兆運用環(huán)境NIDS分析要挾態(tài)勢，管理要挾未來開展：平安基線的呈現效果，將事件數量減少其它產品作用天玥定位業(yè)務合規(guī)審計天玥網絡平安審計定位旁路部署于關鍵業(yè)務途徑效力側，經過設定違規(guī)的審計戰(zhàn)略匹配業(yè)務違規(guī)行為，并進展記錄行為過程和阻斷，記錄的結果可作為事后取證；促進業(yè)務內控管理效率，確保計算環(huán)境域

7、關鍵業(yè)務平安合規(guī)運營；防止企業(yè)IT運營事故與法律風險；提供豐富的業(yè)務違規(guī)審計戰(zhàn)略，可細粒度自定義戰(zhàn)略匹配違規(guī)操作；提供高速T級大容量存儲，滿足電信級運用支撐網絡定位于關鍵業(yè)務操作行為審計覆蓋百兆、千兆運用環(huán)境天玥網絡平安審計記錄/阻斷違規(guī)行為，事后取證數據庫未來開展：三層關聯，看到結果，知道過程天珣定位終端合規(guī) 內網平安天珣內網平安產品定位部署于企業(yè)辦公終端，實現企業(yè)終端一致管理。防止終端違規(guī)運用；自動化推送式部署：滿足大規(guī)模部署。具備數十萬點部署閱歷；多層準入控制機制：從源頭上防止企業(yè)敏感信息被非法訪問；桌面合規(guī)管理：防止終端資產濫用，影響企業(yè)內網平安性；終端泄密控制：處理終端數據泄密問題，

8、維護關鍵信息資產。終端審計：確保100%的終端接受監(jiān)視，促進內網平安情況繼續(xù)改善。 易用：對終端系統資源占用小，管理配置操作簡單。定位于企業(yè)終端一致平安管理滿足大規(guī)模部署環(huán)境天珣客戶端實現終端合規(guī)，促進內網平安終端平安控制終端準入控制桌面合規(guī)管理終端泄密控制終端審計戰(zhàn)略網關戰(zhàn)略效力器辦公網絡Internet天鏡、安星定位脆弱性評價安星產品定位對WEB網站的脆弱性檢測，提供WEB網站破綻報告、被掛馬報告等；及時預知WEB網站平安情況，利于平安加固與改造，防止網站破綻被利用導致敏感信息被竊取；天鏡產品定位對企業(yè)主機、終端進展掃描，提供可視化的脆弱性評價報告；了解企業(yè)整體脆弱性情況，便于一致治理與加

9、固；指點企業(yè)對終端平安形狀進展改良，并提供參考根據；定位于計算機系統脆弱性評價滿足大規(guī)模部署環(huán)境天鏡WEB業(yè)務脆弱性/主機與終端脆弱性辦公網絡安星互聯網站數據庫Server終端WEB網站遠程在線檢查效力天鏡安星破綻掃描系統未來開展：掃描器準確度提高，硬件化網站檢測系統從平安建立階段看產品規(guī)劃自我認知階段 了解面臨的風險要挾、弱點、價值根底改良階段 根據資產價值治理控制環(huán)境要挾、弱點合規(guī)管理階段 定義業(yè)務內控流程，加強合規(guī)管理平安運營階段 IT風險集中管理與監(jiān)控自行驅動/突發(fā)事件驅動IDS / 平安工具 / 效力平安網關 / IPS運用監(jiān)管/審計利用各種措施構成閉環(huán)泰合平臺天闐IDS天玥天珣天清

10、IPS天鏡USG泰合SOC看問題定目的促管理建體系平安產品總體趨勢與開展方向平安目的更詳細、產品定位更明晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需求產品融入專業(yè)效力，逐漸由“冷變“熱平安變得簡單，平安成為效力，效力成就平安向構造性平安演進，“跨界組合成為必然保證業(yè)務平安、實現主體防御、構建可信網絡世界的必經階段他知道那杯是有害的嗎？要挾未知？防御目的未知？面對未知目的如何有效？要挾源未知維護目的未知三杯液體，哪杯有害？他能判別嗎？要挾源未知？防御目的未知？他知道那杯是有害的嗎？看得出哪杯有害嗎？他知道那杯是有害的嗎？要挾知，防御目的仍未知？面對未知目的如何有效？要挾源知酒精水硫酸

11、但維護目的仍未知哪杯有害？他能判別嗎？酒精、水、硫酸？要挾源知防御目的仍未知？他知道那杯是有害的嗎？看得出哪杯有害嗎？他知道那杯是有害的嗎？目的明確，防御才更有效目的詳細，防御才有效；目的明確，防御才明確；目的不同，判別要挾的方式也不同假設維護目的是：植物怎樣檢測有害？假設維護目的是：傷口怎樣檢測有害？他知道那杯是有害的嗎？看得出哪杯有害嗎？IDS縱深防御中，產品目的明確、定位明晰Internet辦公網絡安星消費網絡WEB效力器天玥IIWEB效力器掃描USGN-IPS(USG)效力器掃描關鍵業(yè)務系統天珣天珣天鏡W-IPS邊境域控制互聯域管理中心計算域止損支撐域合規(guī)平安域控制器“門衛(wèi)“保鏢“巡警

12、“督查“紀檢為什么WIPS能準確阻斷SQL注入攻擊者WEB&數據庫難以防備的SQL注入如何處理： 語法攻擊特征雖然千變萬化，但天清IPS維護目的相對詳細，可以模擬被維護目的WEB業(yè)務、數據庫，實現SQL注入的準確阻斷；攻擊過程千變萬化模擬目的校驗結果有危害的丟棄沒有危害的保管啟明星辰VISD專利算法已運用于IPS產品平安產品總體趨勢與開展方向平安目的更詳細、產品定位更明晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需求平安產品融入專業(yè)效力，逐漸由“冷變“熱平安變得簡單，平安成為效力，效力成就平安向構造性平安演進，“跨界組合成為必然保證業(yè)務平安、實現主體防御、構建可信網絡世界的必經階段兩

13、個例子的對比后的反思平安是動態(tài)的，本身充溢了眾多不確定性要素？兩個例子的對比與反思導彈炮彈炮彈：靜態(tài)打擊發(fā)射后由風速、仰角等要素，決議落點無法根據環(huán)境或目的的變化改動落點導彈：動態(tài)打擊能隨著環(huán)境或打擊目的挪動而自我調整二者本質區(qū)別：能否應對目的的動態(tài)性和不確定性？冷產品、熱產品的定義熱產品：基于動態(tài)更新的環(huán)境信息，不斷順應動態(tài)的平安需求冷產品：只處理相對靜態(tài)的需求，不能隨環(huán)境變化而變化平安產品由“冷變“熱源動力平安的動態(tài)性、不確定性不確定性導致平安產品由“冷變“熱實時更新庫信息平安效力支撐團隊非法入侵者/組織出現要挾A研討特征和原理明確應對方法處理要挾A躲避防御而演化演化出新要挾B熱產品 VS

14、 要挾的動態(tài)性、不確定性那就不需求“熱產品所包含的這部分假設，要挾不存在動態(tài)性或不確定性假設要挾是確定的、靜態(tài)不變的那么“冷產品就可以處理問題可是，現實并非如此！專業(yè)平安廠家的 “熱產品平安產品與專業(yè)的后援支撐效力結合，共同應對動態(tài)性和不確定性破綻研討、要挾研討、法律法規(guī)研討的成果，成為產品順應環(huán)境的根底產品經過動態(tài)信息庫的不斷更新，完成自我調整，以到達繼續(xù)平安目的經過專業(yè)后援支撐團隊不斷研討使產品不斷更新庫信息，實現繼續(xù)性的平安保證各種信息庫天清IPS產品天清IPS：一個“熱產品的背后研討破綻機理研討新攻擊特征研討攻擊躲避機理設計抗躲避機制/算法發(fā)現新破綻ADLABTMMicrosoft相關

15、軟件廠家CVECNCVECERTCNCERT/CC披露信息平安事件M2S-遠程監(jiān)控攻擊特征無法準確定義客戶/其它廠家披露破綻產品研發(fā)列入產品可晉級事件庫實現準確阻斷攻擊基于攻擊躲避機理的準確識別程序包在線晉級引擎，加載新算法實現準確阻斷攻擊攻擊特征可被準確定義信息平安博士后任務站人/組織資源使命價值圖例開放源代碼研討平安的不確定性找出環(huán)境信息的變化的要素和規(guī)律實時更新平安產品的環(huán)境信息實現準確打擊安星：一個“熱產品的背后二級檢查：除誤報三級檢查：人工驗證一級檢查：浸透看異常準確網站破綻報告WEB網站用戶修補破綻應付WEB網頁掛馬、網站各種動態(tài)的破綻一個熱產品的背后websec360冷產品與熱產

16、品幾個舉例冷產品（應對靜態(tài)需求）熱產品（應對動態(tài)和不確定的需求）路由器、交換機、防火墻自主UTM （專業(yè)后援團隊保障）開源IDS（開源庫）自主IDS （專業(yè)后援團隊保障）開源IPS（開源庫）自主IPS （專業(yè)后援團隊保障）防病毒（開源庫）自主防病毒（專業(yè)后援團隊保障）網頁防篡改網站漏洞掃描（后援團隊保障）冷產品（應對靜態(tài)需求）熱產品（應對動態(tài)和不確定的需求）汽車各種安全系統汽車保險（保險機構保障）炮彈導彈（制導系統保障）小結：為什么平安產品要逐漸變熱平安是動態(tài)的，存在大量的不確定性；促使平安產品由冷變熱防火墻UTM“熱產品能更快速的順應環(huán)境的變化動態(tài)的平安需求，有動態(tài)的專業(yè)的平安后援團隊“熱產

17、品使平安變得更簡單用炮彈打擊動態(tài)的目的，對于運用者將是一件復雜的事情用導彈打擊動態(tài)目的，卻很簡單，甚至不需求瞄準平安產品總體趨勢與開展方向平安目的更詳細、產品定位更明晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需求產品融入專業(yè)效力，逐漸由“冷變“熱平安變得簡單，平安成為效力，效力成就平安向構造性平安演進，“跨界組合成為必然保證業(yè)務平安、實現主體防御、構建可信網絡世界的必經階段什么是構造平安什么是構造平安一個構造物的任何剖面上，其應力小于強度的表征為什么要構造平安不會由于部分損失，導致危害全局在各種不確定性要素下，能到達最正確的平安形狀構造平安怎樣做？產品怎樣開展，滿足構造平安的需求？

18、有很多方法，例如參考PDR就是一種構造平安思想的表達；構造平安是我們的目的每個產品都有本人的界限每個產品都有本人定位，它們之間往往是互補關系；目的都是為了保證整體平安平安產品有界，但平安需求是無界的防火墻終端平安UTM網絡審計IPSIDS未來平安產品將圍繞跨界需求整合目前已有幾個跨界的先例準入控制，將網絡與終端平安，整合運用，協同實現整體平安目的UTM將FW、VPN、IPS、AV整合未來平安產品的開展目的，促進構造性平安平安產品之間的嚴密協同，優(yōu)勢互補面向業(yè)務平安交融，產品跨界組合整合的例子終端平安與平安網關的整合，面向主體的可信訪問控制WIPS與網站平安效力整合，完好的網站平安措施終端審計與

19、網絡審計的整合，可準確溯源的強審計IDS與資產管理整合，有效呈現全局要挾態(tài)勢網關與終端平安的跨界組合實體組合實現跨界運用2021年Q2發(fā)布USG添加內網平安功能，將UTM的訪問控制延伸到終端平安網關中內嵌終端平安客戶端，結合網絡認證，實現便利的一體化、自動化部署訪問控制延伸到終端，網絡訪問控制才干可提升到對主機進程的訪問控制；天珣 戰(zhàn)略效力器網絡平安網關便利部署終端平安客戶端便利部署終端平安客戶端Internet內聯網自動同步終端平安戰(zhàn)略USG配置界面病毒防御入侵防御內網平安(v3.0新增)終端經過USG網關訪問其它IT資源終端未經過平安驗證回絕訪問網絡請點擊“安裝天珣客戶端例如：BT進程訪問控制制止終端運轉迅雷軟件或流量不能超越10K例如：準平安域控制器非指定程序，不能訪問XX平安域中的效力或業(yè)務消費終端平安網關天珣終端平安強準入控制外聯業(yè)務效力消費網絡內聯業(yè)務效力數據中心消費終端辦公終端辦公網絡外聯網絡運維終端DMZ存儲/備份系統破綻防WEB業(yè)務入侵系統破綻防系統入侵DB違規(guī)操作遠程接入訪問防病毒接入控制文檔防護終端審計終端維護終端破綻接入控制防違規(guī)操作終端維護運維過程審計命令級控制業(yè)務違規(guī)操作業(yè)務違規(guī)操作DB防入侵非法外聯入侵檢測防網絡