業(yè)務(wù)支撐安全管理系統(tǒng)方案

1、業(yè)務(wù)支撐安全管理系統(tǒng)方案目錄業(yè)務(wù)服務(wù)管理平臺需求分析產(chǎn)品特點與價值其它功能2泰合TSOC-BSM系統(tǒng)介紹服務(wù)優(yōu)勢等?；疽蟮奶魬?zhàn)方面類第一級第二級第三級第四級技術(shù)要求物理安全物理安全監(jiān)控與告警物理安全監(jiān)控與告警網(wǎng)絡(luò)安全拓撲管理拓撲管理設(shè)備和應(yīng)用監(jiān)控IP地址管理安全審計拓撲管理設(shè)備和應(yīng)用監(jiān)控IP地址管理安全審計流量監(jiān)控地址欺騙監(jiān)控拓撲管理設(shè)備和應(yīng)用監(jiān)控IP地址管理安全審計流量監(jiān)控地址欺騙監(jiān)控主機安全安全審計安全審計資源監(jiān)控安全審計資源監(jiān)控應(yīng)用安全安全審計安全審計資源監(jiān)控安全審計資源監(jiān)控數(shù)據(jù)安全信息完整性保護信息完整性保護信息完整性保護信息完整性保護管理要求系統(tǒng)運維管理資產(chǎn)管理資產(chǎn)管理設(shè)備管理網(wǎng)

2、絡(luò)監(jiān)控設(shè)備配置信息監(jiān)控日志審計告警事件存儲資產(chǎn)管理物理環(huán)境監(jiān)控設(shè)備管理網(wǎng)絡(luò)監(jiān)控設(shè)備配置信息監(jiān)控日志審計告警事件統(tǒng)計安全管理中心權(quán)限管理資產(chǎn)管理物理環(huán)境監(jiān)控設(shè)備管理網(wǎng)絡(luò)監(jiān)控設(shè)備和應(yīng)用配置信息監(jiān)控日志審計告警事件統(tǒng)計安全管理中心權(quán)限管理3目錄安全管理平臺需求分析產(chǎn)品特點與價值其它功能4泰合TSOC-BSM系統(tǒng)介紹服務(wù)優(yōu)勢核心功能分解資產(chǎn)維護安全域管理資產(chǎn)視圖資產(chǎn)性能監(jiān)測資產(chǎn)管理性能信息采集拓撲管理網(wǎng)絡(luò)故障診斷基礎(chǔ)設(shè)施監(jiān)控應(yīng)用監(jiān)控性能監(jiān)控告警查看告警處理告警追溯告警統(tǒng)計告警響應(yīng)告警管理預置報表自定義報表預置報告自定義報告報表調(diào)度報表管理5知識檢索案例庫漏洞庫事件庫字典表文檔庫知識管理系統(tǒng)組成管理中心

3、包括了TSOC的核心功能管理中心內(nèi)置性能采集模塊，具備全部監(jiān)控功能管理中心內(nèi)置事件采集模塊，具備全部事件采集功能性能采集器（可選）性能采集器可以獨立安裝部署，或者與事件采集器集成部署，功能同管理中心內(nèi)置的性能采集模塊，用以輔助管理中心實現(xiàn)分布式性能采集與監(jiān)控6管理中心端運行環(huán)境7平臺支持的操作系統(tǒng)系統(tǒng)需求WindowsWindows Server 2008 R2 Enterprise Windows Server 2003 Enterprise Edition SP2Windows 7 Enterprise64位操作系統(tǒng)最低Intel酷睿雙核CPU，推薦使用Intel 至強4核以上CPU至少4

4、GB內(nèi)存，推薦16GB以上內(nèi)存1TB以上磁盤空間LinuxRedhat Enterprise Linux6.3CentOS 6.364位操作系統(tǒng)最低Intel酷睿雙核CPU，推薦使用Intel 至強4核以上CPU至少4GB內(nèi)存，推薦16GB以上內(nèi)存1TB以上磁盤空間Internet業(yè)務(wù)系統(tǒng)服務(wù)區(qū)網(wǎng)絡(luò)核心區(qū)內(nèi)部用戶區(qū)高安全等級服務(wù)區(qū)分支機構(gòu)遠程個人管理區(qū)DMZ區(qū)Internet典型部署：單級采集分布式部署8采集器采集器采集器采集器采集器圖示TSOC-管理中心TSOC-分布式采集器匯聚線路采集線路管理中心面向各角色用戶的一體化安全管控全網(wǎng)IT資源TSOC-BSM管理平臺9業(yè)務(wù)部門領(lǐng)導運維經(jīng)理運維人

5、員一體化業(yè)務(wù)運行管控掌握業(yè)務(wù)系統(tǒng)運行態(tài)勢查閱業(yè)務(wù)系統(tǒng)運行報告協(xié)調(diào)安全事件的處理落實運維管理策略制定任務(wù)計劃出具分析報告監(jiān)測網(wǎng)絡(luò)可用性安全日志審計任務(wù)處理與應(yīng)急響應(yīng)高層領(lǐng)導掌握整體運行態(tài)勢評估管理機制的有效性提供業(yè)務(wù)管理決策支持目錄安全管理平臺需求分析產(chǎn)品特點與價值其它功能10泰合TSOC-BSM系統(tǒng)介紹服務(wù)優(yōu)勢全方位的系統(tǒng)運行監(jiān)控11全方位監(jiān)控大范圍細粒度多協(xié)議大規(guī)模監(jiān)控范圍涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲、主機、數(shù)據(jù)庫、中間件、應(yīng)用每種設(shè)備都有豐富的監(jiān)控指標，并支持擴展采用多種網(wǎng)絡(luò)協(xié)議實施監(jiān)控，支持SNMP、SSH、ODBC、JMX、WebService等采用分布式監(jiān)控技術(shù)，支持對上千個節(jié)點的并

6、行監(jiān)控大范圍的監(jiān)控對象支持12設(shè)備類型廠商或產(chǎn)品網(wǎng)絡(luò)設(shè)備支持SNMP協(xié)議的各種品牌型號的路由器、交換機、負載均衡、流控、存儲等設(shè)備安全設(shè)備支持SNMP協(xié)議的各種品牌型號的防火墻、UTM、IDS、IPS、防病毒網(wǎng)關(guān)、WAF、VPN、抗DDoS、安全審計等設(shè)備主機和服務(wù)器主流版本的Windows、Linux、AIX、Solaris主機和服務(wù)器虛擬機Vmware ESX數(shù)據(jù)庫主流版本的MS SQL、Oracle、DB2、Sybase、Informix、MySQL數(shù)據(jù)庫中間件Weblogic、WebShpere、Apache、Tomcat、Domino應(yīng)用和服務(wù)WEB服務(wù)、郵件服務(wù)、Domino、通用

7、服務(wù)和業(yè)務(wù)（TCP、DNS、DHCP等）業(yè)務(wù)系統(tǒng)各種客戶自有的業(yè)務(wù)系統(tǒng)（需要定制）細粒度的IT運行監(jiān)控13SNMPICMPSTPODBCJMXWMITELNETSSHSSH2拓撲管理性能監(jiān)測故障診斷歷史分析告警響應(yīng)告警關(guān)聯(lián)統(tǒng)計報表領(lǐng)導安全經(jīng)理監(jiān)控人員掌握整體運行狀況符合等保要求評估安全的可用性建立監(jiān)控策略制定任務(wù)計劃出具運行分析報告應(yīng)用性能監(jiān)測故障定位任務(wù)處理與告警響應(yīng)網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控網(wǎng)絡(luò)監(jiān)控14SNMPICMPSTP網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控網(wǎng)絡(luò)設(shè)備支持SNMP協(xié)議的各種品牌型號的路由器、交換機、負載均衡、流控等

8、設(shè)備名稱、IP信息、描述、節(jié)點狀態(tài)、運行時間、接口信息、路由信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息網(wǎng)絡(luò)安全狀態(tài)網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)與管理、故障診斷虛擬化監(jiān)控網(wǎng)絡(luò)拓撲展示支持5種拓撲布局模式網(wǎng)絡(luò)設(shè)備監(jiān)控15路由器監(jiān)控快照交換機監(jiān)控快照接口表配置監(jiān)控ARP表配置監(jiān)控安全設(shè)備監(jiān)控16SNMPICMP安全設(shè)備支持SNMP協(xié)議的各種品牌型號的防火墻、UTM、IDS、IPS、防病毒網(wǎng)關(guān)、WAF、VPN、抗DDoS、安全審計等設(shè)備名稱、IP信息、描述、節(jié)點狀態(tài)、運行時間、接口信息、路由信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)性能信息安全系統(tǒng)各種運行在服務(wù)器上的安全軟件系統(tǒng)系統(tǒng)運行狀態(tài)，所在服務(wù)器運行狀態(tài)網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中間

9、件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控防火墻監(jiān)控快照安全設(shè)備監(jiān)控17安全設(shè)備監(jiān)控概覽UTM接口流量監(jiān)控主機監(jiān)控18SNMPWMITELNETSSHSSH2主機和服務(wù)器主流版本的Windows、Linux、AIX、Solaris主機和服務(wù)器名稱、IP、描述、節(jié)點狀態(tài)、運行時間、安裝軟件、安裝服務(wù)、運行進程、CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)狀況、磁盤利用率網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控Windows監(jiān)控快照主機監(jiān)控概覽19主機監(jiān)控概覽AIX監(jiān)控快照Solaris監(jiān)控快照Linux監(jiān)控快照主機細粒度監(jiān)控20主機可用性監(jiān)測主機性能監(jiān)測主機雜項監(jiān)測主機網(wǎng)絡(luò)流量監(jiān)測進程信息

10、安裝軟件服務(wù)信息網(wǎng)絡(luò)端口主機進程安全監(jiān)控21特定進程監(jiān)控例如針對Oracle進程違規(guī)進程監(jiān)控例如：不能運行QQ主機進程安全監(jiān)控支持Windows、Linux、AIX、Solaris等操作系統(tǒng)監(jiān)控指標對比分析22同一指標不同資產(chǎn)的橫向?qū)Ρ确治鐾毁Y產(chǎn)不同時段的縱向?qū)Ρ确治霰O(jiān)控指標梯度閾值設(shè)置23對于所有監(jiān)控指標項，都支持4個梯度的告警設(shè)置，且具備告警擬制和閾值恢復提示功能上限設(shè)置閾值恢復提示告警抑制設(shè)置數(shù)據(jù)庫監(jiān)控24SNMPODBC數(shù)據(jù)庫主流版本的MS SQL、Oracle、DB2、Sybase、Informix、MySQL數(shù)據(jù)庫名稱、版本、端口、主機名、告警信息、運行狀態(tài)、內(nèi)存信息、緩存明細、

11、連接統(tǒng)計、鎖明細、SQL統(tǒng)計、Latch明細、訪問方法明細、數(shù)據(jù)庫明細網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控MS SQL監(jiān)控快照數(shù)據(jù)庫監(jiān)控25Oracle監(jiān)控快照MySQL監(jiān)控快照Sybase監(jiān)控快照Informix監(jiān)控快照DB2監(jiān)控快照中間件監(jiān)控26SNMPWSJMXBEA WebLogic連通性、JVM、JMS、JTA、執(zhí)行隊列、應(yīng)用服務(wù)、JDBCIBM WebSphere連通性、CPU、內(nèi)存、事務(wù)明細、JVM Runtime、Servlet會話明細、線程池明細、EJB（實體Bean、有狀態(tài)會話Bean、無狀態(tài)會話Bean）、JDBC網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中

12、間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控WebLogic監(jiān)控快照中間件監(jiān)控27WebSphere監(jiān)控快照WebLogic監(jiān)控快照應(yīng)用監(jiān)控28SNMP協(xié)議仿真郵件服務(wù)SMTP/POP3的連通性、響應(yīng)延遲、工作狀態(tài)、收發(fā)郵件速率Lotus Domino連通性、命令緩存、NSF、請求、會話、郵件收發(fā)性能Web服務(wù)器Tomcat：連通性、訪問數(shù)據(jù)、傳輸字節(jié)數(shù)、線程IIS：WEB應(yīng)用連通性、響應(yīng)、傳輸、用戶訪問數(shù)、URL監(jiān)控通用服務(wù)和業(yè)務(wù)（TCP、DNS、DHCP等）連通性、響應(yīng)時間網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控Tomcat監(jiān)控快照應(yīng)用監(jiān)控29Domino監(jiān)控快照IIS

13、監(jiān)控快照URL監(jiān)控快照WEB應(yīng)用監(jiān)控快照網(wǎng)頁關(guān)鍵字告警虛擬化監(jiān)控30API網(wǎng)絡(luò)監(jiān)控主機監(jiān)控數(shù)據(jù)庫監(jiān)控中間件監(jiān)控應(yīng)用監(jiān)控安全設(shè)備監(jiān)控虛擬化監(jiān)控VmwareESX及其之上的VMESX的名稱、IP、描述、節(jié)點狀態(tài)、運行時間、CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)狀況、數(shù)據(jù)存儲、磁盤IO、虛擬機列表每個VM的名稱、IP、描述、節(jié)點狀態(tài)、運行時間、CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)狀況、數(shù)據(jù)存儲、磁盤IOESX監(jiān)控快照虛擬化監(jiān)控31VMware監(jiān)控概覽VM監(jiān)控概覽VM監(jiān)控快照虛擬化監(jiān)控概覽系統(tǒng)運行監(jiān)控的多協(xié)議架構(gòu)32TSOCSNMP/Web Service/HTTP/協(xié)議仿真SNMP/Web Service /JM

14、X/協(xié)議仿真SNMP/ODBC/JMXSNMP/SSHSNMP/SSH最大限度地降低對被監(jiān)控系統(tǒng)及其網(wǎng)絡(luò)的影響性API中間件數(shù)據(jù)庫操作系統(tǒng)網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施業(yè)務(wù)系統(tǒng)OA系統(tǒng)網(wǎng)站系統(tǒng)虛擬化在雙Intel XEON 4核CPU，8GB內(nèi)存，64位操作系統(tǒng)下，并行的監(jiān)控器個數(shù)可達200個大規(guī)模分布式的系統(tǒng)運行監(jiān)控33TSOC性能采集器性能采集器在雙Intel XEON 4核CPU，8GB內(nèi)存，64位操作系統(tǒng)下，采用分布式性能采集器部署模式時，并行的監(jiān)控器個數(shù)可達1000個在雙Intel XEON 4核CPU，8GB內(nèi)存，64位操作系統(tǒng)下，采用單一部署模式時，并行的監(jiān)控器個數(shù)可達200個豐富的報表與綜

15、合報告系統(tǒng)內(nèi)置大量報表報告模板系統(tǒng)內(nèi)置報表編輯器，管理人員可以根據(jù)需要靈活地定義各種特定的報表支持報表調(diào)度管理，可以定期產(chǎn)生報表報告支持自動發(fā)送電子郵件派發(fā)報表報表/報告可以預覽、打印、導出，支持EXCEL、PDF、DOC、XML、HTML、CSV等格式34靈活的內(nèi)置報表編輯器用戶可以自定義報表，包括報表樣式、統(tǒng)計內(nèi)容、圖表形式35對用戶網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)影響性最小化管理對象影響性分析無需安裝代理性能數(shù)據(jù)的數(shù)據(jù)采樣時間可調(diào)、粒度可配置日志采集以被動方式為主，不會對管理對象發(fā)起主動連接，不影響管理對象的現(xiàn)有安全機制網(wǎng)絡(luò)影響性分析旁路部署，無需修改網(wǎng)絡(luò)結(jié)構(gòu)，對網(wǎng)絡(luò)可靠性無影響系統(tǒng)支持多端口日志采集，減

16、少日志流量的匯聚支持分布式日志采集器部署，日志采集器在上傳日志的時候支持數(shù)據(jù)壓縮加密、定時上傳，降低對網(wǎng)絡(luò)帶寬的占用，避開網(wǎng)絡(luò)流量繁忙期支持分布式性能信息采集，并且與管理中心通訊壓縮加密36系統(tǒng)自身安全性保證信息采集日志采集器/性能采集器與管理中心之間采用TCP加密通訊（完整性、私密性）日志采集器支持存儲轉(zhuǎn)發(fā)（可用性）信息存儲存儲原始安全事件（完整性）事件加密混淆存儲，防止非法訪問和篡改（私密性）事件不能修改、刪除（完整性）安全事件定期備份（可用性）系統(tǒng)訪問支持HTTPS協(xié)議（私密性、完整性）采用基于角色的訪問控制機制 用戶身份三權(quán)分立，內(nèi)置系統(tǒng)管理員、安全審計員、用戶管理員支持雙因素認證支持

17、Radius、LDAP集成37目錄安全管理平臺需求分析產(chǎn)品特點與價值其它功能38泰合TSOC-BSM系統(tǒng)介紹服務(wù)優(yōu)勢綜合展示面板用戶登錄即可進入綜合展示面板能夠快速的導航到各個功能，能夠通過面板從不同的方面進行實時監(jiān)視用戶可以自定義面板，包括顯示的內(nèi)容和布局方式用戶可以對展示界面進行換膚39面板導航區(qū)可自定義的綜合展示面板設(shè)定儀表板顯示樣式設(shè)定每塊面板顯示內(nèi)容顯示內(nèi)容本身也可以自定義40資產(chǎn)管理將管理對象作為資產(chǎn)和業(yè)務(wù)進行統(tǒng)一管理，并具備資產(chǎn)自動發(fā)現(xiàn)和同步功能以可視化的拓撲方式直觀展示資產(chǎn)的基本信息、日志信息和告警信息符合國家等級保護的要求，對資產(chǎn)分類描述，并對資產(chǎn)的重要性進行細粒度的賦值通過

18、資產(chǎn)管理可以查看資產(chǎn)的事件、弱點、風險信息41資產(chǎn)拓撲機架視圖統(tǒng)一的IT資產(chǎn)管理視圖42資產(chǎn)拓撲選中任一資產(chǎn)，都能夠查看到該資產(chǎn)的性能、事件、告警信息TSOC具有統(tǒng)一的資產(chǎn)庫、統(tǒng)一的信息采集機制、統(tǒng)一的展示界面，真正將網(wǎng)管、安管、配置核查等功能融合到一起系統(tǒng)為用戶提供全網(wǎng)的IT資產(chǎn)地圖，能夠?qū)Ш降劫Y產(chǎn)的各個管理界面實時告警、應(yīng)急響應(yīng)、設(shè)備聯(lián)動43可以與各種第三方的網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行策略聯(lián)動，形成管理的閉環(huán)告警內(nèi)容可以引用事件屬性系統(tǒng)支持的告警響應(yīng)方式44響應(yīng)方式說明事件屬性重定義對產(chǎn)生告警的事件的某些屬性進行重定義彈出提示框在系統(tǒng)的瀏覽器管理界面中彈出告警提醒對話框播放警示音在用戶的瀏覽器

19、管理界面中播放警示聲音發(fā)送電子郵件發(fā)送一封電子郵件給指定人，郵件內(nèi)容可以預定義，并可以醫(yī)用告警事件的屬性發(fā)送SNMP Trap發(fā)送SNMP trap信息到指定IP發(fā)送短信給指定的手機號碼發(fā)送短信，可以預定義短信內(nèi)容，并引用告警事件的屬性運行參數(shù)應(yīng)用程序腳本運行用戶指定的某個程序的CLI腳本，并能夠?qū)⒏婢瘜傩宰鳛閰?shù)傳遞給CLI程序設(shè)備聯(lián)動自動執(zhí)行一組針對第三方設(shè)備的聯(lián)動指令，并可以傳遞告警屬性發(fā)送飛鴿給指定聯(lián)系人發(fā)送飛鴿傳書發(fā)送Syslog給指定IP以syslog協(xié)議發(fā)送告警告警查詢與統(tǒng)計45權(quán)限管理采用基于角色的權(quán)限管理機制三權(quán)分立的管理體制細分用戶的資源訪問權(quán)限和功能操作權(quán)限用戶的帳號和口

20、令加密存放46內(nèi)置知識庫47系統(tǒng)內(nèi)置知識庫， 包括案例庫、漏洞庫、事件庫、字典表、安全文檔庫，等等支持全文檢索自身監(jiān)控管理可以對管理中心的核心服務(wù)、數(shù)據(jù)庫、各類采集器、日志代理等關(guān)鍵部件進行持續(xù)監(jiān)控，保障系統(tǒng)自身運行的連續(xù)性48目錄安全管理平臺需求分析產(chǎn)品特點與價值服務(wù)優(yōu)勢49泰合TSOC-BSM系統(tǒng)介紹其它功能關(guān)于泰合本部中國最早的安全管理平臺研發(fā)團隊之一，超過10年的技術(shù)沉淀，擁有網(wǎng)管、安管和運維領(lǐng)域的豐富經(jīng)驗負責安管平臺類產(chǎn)品的研發(fā)、咨詢、項目實施與運維研發(fā)中心分布在北京、上海，總?cè)藬?shù)超過200人獲得了多項發(fā)明專利，承接了多項國家級項目50匹配規(guī)則包含可選字符的并行多模式匹配的方法及系統(tǒng)

21、200810239201.1匹配規(guī)則包含或運算符的并行多模式匹配的方法及系統(tǒng)200810225563.5一種海量日志關(guān)聯(lián)分析方法及系統(tǒng)200810225913.8一種智能特征提取方法及系統(tǒng)200810227753啟明星辰是信安標委信息安全技術(shù) 信息系統(tǒng)安全管理平臺產(chǎn)品技術(shù)要求和測試評價方法國標編制組成員完備的產(chǎn)品資質(zhì)與諸多榮譽國家版權(quán)局計算機軟件著作權(quán)登記證書公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證保密局涉密信息系統(tǒng)產(chǎn)品檢測證書中國信息安全測評中心信息技術(shù)產(chǎn)品安全測評證書EAL3級中國人民解放軍軍用信息安全產(chǎn)品認證證書2006年度計算機網(wǎng)絡(luò)和信息防護解決方案優(yōu)秀獎2006年度中國計算機報編輯

22、選擇獎計算機世界2008年度產(chǎn)品獎CCID 2008年2012年連續(xù)五年中國SOC安全管理平臺市場占有率第一51公司介紹啟明星辰公司成立于1996年，是由留美博士嚴望佳女士創(chuàng)建的擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè)。是國內(nèi)最具實力的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、專業(yè)安全服務(wù)與解決方案的綜合提供商。公司總部位于北京市中關(guān)村軟件園啟明星辰大廈，在全國各省、市、自治區(qū)設(shè)立分、子公司及辦事處三十多個，擁有覆蓋全國的渠道體系和技術(shù)支持中心。啟明星辰公司目前總市值100多億元，擁有員工2000人，位于北京市中關(guān)村軟件園的啟明星辰大廈于2007年完工并投入使用，大廈占地40 余畝，建筑面積23990

23、平方米，可同時容納二千余人辦公，環(huán)境優(yōu)美，綠化面積達到60%。啟明星辰公司成立公司成長歷程2000年2003年2004年2005年2008年推出國內(nèi)第一款入侵檢測產(chǎn)品天闐及漏洞管理產(chǎn)品天鏡推出適用大型網(wǎng)絡(luò)環(huán)境的天玥安全應(yīng)用審計產(chǎn)品推出泰合安全管理平臺產(chǎn)品；獲得ISO9001：2000質(zhì)量管理體系認證證書向產(chǎn)品、服務(wù)、平臺綜合提供商轉(zhuǎn)型；推出天清漢馬統(tǒng)一威脅網(wǎng)關(guān)（UTM）產(chǎn)品；首批獲得“涉密系統(tǒng)集成甲級資質(zhì)”獲得國家最高級信息安全應(yīng)急處理服務(wù)資質(zhì)；成功保障奧運四大官網(wǎng)推出基于WEB安全防護的天清IPS產(chǎn)品2007年成功在國內(nèi)深交所中小版上市2010年成立核心研究院整合成為信息安全行業(yè)規(guī)模最大的旗

24、艦企業(yè)推出國內(nèi)第一套網(wǎng)絡(luò)安全科普教材1996年2012年發(fā)布全線萬兆產(chǎn)品；成功邁向海外市場發(fā)布兩款萬兆新品，標志著全面邁入萬兆安全時代發(fā)布國內(nèi)首款無線網(wǎng)絡(luò)安全防護產(chǎn)品公司獲得的資質(zhì)和榮譽2010年被評為國家高技術(shù)產(chǎn)業(yè)化示范工程 2009年促進國家安全科學技術(shù)進步工作突出貢獻集體獎 2009年中關(guān)村國家自主創(chuàng)新示范區(qū)核心區(qū)優(yōu)秀博士后工作站分站 2008年度最佳信息化安全服務(wù)商中關(guān)村十百千工程重點培育企業(yè)連續(xù)多年IDS/IPS市場占有率第一 連續(xù)多年UTM國內(nèi)市場排名第一 2012年安全服務(wù)國內(nèi)市場排名第一福布斯“中國潛力100強” 中國最具發(fā)展?jié)摿Φ陌購娖髽I(yè) 中國軟件業(yè)務(wù)收入前百家企業(yè) 國家認定

25、企業(yè)技術(shù)中心國家規(guī)劃布局內(nèi)重點軟件企業(yè)計算機信息系統(tǒng)集成資質(zhì)（二級）涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)（甲級）裝備承制單位注冊證書CNNVD一級技術(shù)支撐單位CNCERT國家級技術(shù)支撐單位涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)（單項：軟件開發(fā)）國家信息安全認證信息安全服務(wù)資質(zhì)（安全工程類二級）信息安全應(yīng)急處理服務(wù)資質(zhì)（一級）信息安全風險評估服務(wù)資質(zhì)（一級）公司榮譽企業(yè)資質(zhì)企業(yè)資質(zhì)公司榮譽專業(yè)技術(shù)創(chuàng)新團隊成長歷程成立積極防御實驗室ADLAB1999建立博士后工作站20002002成立安全專家團服務(wù)高端客戶2006聯(lián)合網(wǎng)絡(luò)設(shè)備廠商涉足高端硬件2007建立專業(yè)終端安全研究團隊受邀加入微軟MAPP201

26、2整合優(yōu)勢資源，形成三大研發(fā)本部支撐品牌推廣2009成立核心技術(shù)研究院2010建立以客戶需求為導向的產(chǎn)品管理團隊2011在廣州、成都設(shè)立研發(fā)中心，與北京、上海研發(fā)中心形成完善的全國重點區(qū)域研發(fā)體系覆蓋專業(yè)技術(shù)創(chuàng)新團隊獲得的成績國內(nèi)安全業(yè)內(nèi)最早成立的攻防技術(shù)研究實驗室之一。最早分析了SQL Slammer蠕蟲，共發(fā)現(xiàn)了80個CVE漏洞，位居亞洲第一；中國國家信息安全漏洞庫CNNVD一級技術(shù)支撐單位國內(nèi)第一家網(wǎng)絡(luò)安全博士后工作站。VXID檢測算法解決了SQL注入攻擊、XSS攻擊?；陟氐漠惓Ａ髁磕Ｐ汀＠塾嫲l(fā)表論文51篇，其中被SCI/EI/ISTP/CSSCI/SSCI檢索的論文數(shù)為43篇；LMTRXSZTYFTWYXYHZAHLMDRHZAH專業(yè)技術(shù)創(chuàng)新團隊獲得的成績139項公開專利，64%漏洞披露數(shù)占比是同類安全廠商總和的一倍13964%承擔國家級科研項目國家優(yōu)秀火炬計劃科技支撐計劃重點新產(chǎn)品試產(chǎn)計劃重點攻關(guān)計劃863計劃2000年“黑客入侵檢測與預警系統(tǒng)”2001年“天闐黑客入侵檢測與預警系統(tǒng)” V5.5”2007年現(xiàn)代服務(wù)業(yè)重大項目“信息安全監(jiān)控與審計平臺” 2009年“信息安全應(yīng)急響應(yīng)服務(wù)能力認證評價技術(shù)研究和評價要求研究”2002年“計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)與災(zāi)難恢復系統(tǒng)開發(fā)”（上海）2000年-2007年期間，“網(wǎng)絡(luò)安全測評工