啟明星辰產(chǎn)品介紹課件

1、安全產(chǎn)品快速預覽啟明星辰啟明星辰002439Since 19962012.8 國內(nèi)最大的專業(yè)信息安全廠商北京研發(fā)總部上海研發(fā)中心成都研發(fā)中心廣州研發(fā)中心布局四大研發(fā)中心（華北、華東、西南、華南）全面整合啟明星辰、網(wǎng)御星云資源全公司員工數(shù)2000人，研發(fā)800人已申請及獲得授權(quán)的國家發(fā)明專利150余項計算機軟件產(chǎn)品著作權(quán)79項國內(nèi)外注冊商標35項國內(nèi)首批獲得微軟WINDOWS操作系統(tǒng)源代碼資格的網(wǎng)絡安全企業(yè)之一設立核心研究院，做前瞻技術(shù)的研究與儲備全系列網(wǎng)絡安全產(chǎn)品天清入侵防御系統(tǒng)天玥網(wǎng)絡綜合審計系統(tǒng)天玥業(yè)務堡壘機天清WEB應用安全網(wǎng)關天闐入侵檢測與管理系統(tǒng)泰合日志審計系統(tǒng)無線安全模塊泰合信息安

2、全運營中心天珣內(nèi)網(wǎng)安全天榕電子文檔安全系統(tǒng)天清異常流量管理與抗拒絕服務系統(tǒng)天鏡漏洞掃描天清漢馬 UTM/FW天玥互聯(lián)網(wǎng)管控天清應用交付天清安全隔離與信息交換系統(tǒng)天闐異常流量檢測啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測【應用監(jiān)管類】天清異常流量管理與抗拒絕服務系統(tǒng)作為中國信息安全市場的領軍企業(yè)，啟明星辰對抗拒

3、絕服務市場的變化與發(fā)展一直予以充分關注，并憑借公司在入侵檢測和防御、威脅展示和處理等方面的深刻理解和強大研發(fā)實力，推出了天清異常流量管理與抗拒絕服務系統(tǒng)（Venusense Traffic Anomaly Detection and Mitigation System），簡稱天清ADM。探針式流量檢測、手術(shù)式DDoS清洗、強勁的處理性能多層次應用防護 、IPv6異常流量檢測、“云檢測”和“云清洗”產(chǎn)品技術(shù)啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運

4、維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測產(chǎn)品技術(shù)【威脅管理類】天闐入侵檢測與管理系統(tǒng) 中國入侵檢測（IDS）第一品牌 萬兆線速處理性能 全面的入侵檢測能力 完善的管理控

5、制體系IDC 及CCID 評估報告顯示：自2003 年起至今，天闐一直穩(wěn)居國內(nèi)IDS 市場占有率排名第一。全面檢測 有效呈現(xiàn)產(chǎn)品榮譽2008 年度中國計算機報編輯選擇獎2007 年度“中國網(wǎng)絡技術(shù)與產(chǎn)品調(diào)查”網(wǎng)管員最喜愛的IDS 產(chǎn)品獎2007 年度信息安全與通信保密雜志社IDS 產(chǎn)品創(chuàng)新獎2007 年度中國IDS 市場年度成功企業(yè)20062008 年度北京名牌產(chǎn)品獎2006 年度中國軟件自主創(chuàng)新產(chǎn)品獎集成專家、用戶的處理經(jīng)驗 專家級的事件智能分析 專家級的態(tài)勢智能分析 重點事件可視化 處理過程可視化 威脅態(tài)勢可視化產(chǎn)品型號NT600-PF-B處理能力：200MbpsNT600-PF-SNT6

6、00-PF-SRP處理能力：400MbpsNT600系列BPM-1NT600系列BPM-2處理能力：600MbpsNT3000-LT-BNT3000-LT-BRP處理能力：800MbpsNT3000-LT-SRPNT3000-LT-S處理能力：1.5GbpsNT3000-PF-BRPNT3000-PF-B處理能力：2.5GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：4GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：5.5GbpsNT10000系列BPM處理能力：8GbpsNT10000-LT-S處理能力：10GbpsNT10000-PF-B處理能力

7、：12Gbps支持萬兆擴展板千兆系列最多可擴展至13個捕包口百兆系列支持SFP光口擴展板豐富的產(chǎn)品型號和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求國內(nèi)首家入侵防御萬兆銷售許可證國家下一代互聯(lián)網(wǎng)信息安全專項唯一IPS產(chǎn)品中國信息安全認證中心（ISCCC）證書啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測2011：竊取RS

8、A令牌種子2012：竊取NASA資料2010：震網(wǎng)攻擊伊朗核電站2009：極光攻擊為什么我們的安全防護體系在專業(yè)黑客攻擊下不堪一擊？2012：大量攻擊中東多年APT攻擊如何防護FW/IDS/IPS/防病毒/垃圾郵件/審計？啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測流量深入分析與可視化 (高性價比的網(wǎng)絡可視化)

9、全面的異常流量檢測與處理 (廣泛全面的威脅管理)流量數(shù)據(jù)多層次備份與回溯分析（流量數(shù)據(jù)中心服務）路由穩(wěn)定性分析服務提供靈活、定制化服務【威脅檢測類】天闐異常流量檢測 FDS產(chǎn)品技術(shù)深度協(xié)議分析（DPI-基于特征的異常檢測技術(shù)）深度流量分析（DFI-基于行為的異常檢測技術(shù)）結(jié)合特征分析的流量行為異常檢測基于DFI的異常檢測技術(shù)不僅包括基線分析技術(shù)，還有特征分析技術(shù)借助基線分析，建立流量的行為模型，然后利用統(tǒng)計學的方法來判定異常，是一種概率判定借助對流量數(shù)據(jù)的特征指紋分析，則可以對一些異常進行確定性判定FDS充分結(jié)合兩種技術(shù)，擴大了異常檢測的范圍，同時提升了精準度Venustech Confide

10、ntial流量行為可視化：全網(wǎng)流量分析總流量分布圖TOP地址流量分布圖按協(xié)議分的進/出/內(nèi)部流量分布圖TOP協(xié)議流量分布圖26Venustech Confidential啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測高性能：模塊化的高速數(shù)據(jù)通訊平臺，并行處理大大提高性能和海量數(shù)據(jù)處理能力穩(wěn)定性：軟，硬件By-pa

11、ss; 雙機熱備（HA）;系統(tǒng)與數(shù)據(jù)獨立存儲精準的協(xié)議與應用分析：超過95%應用與協(xié)議識別率實時性：全面的URL庫，應用與協(xié)議庫實時在線升級多角色管理：可以完全按照組織的行政機構(gòu)進行劃分審計精準：獨有的小包阻斷功能，支持對微博的審計控制，可根據(jù)規(guī)則設置進行過濾和阻斷全文檢索：智能全文檢索功能，減少用戶投資，避免系統(tǒng)資源占用【安全網(wǎng)關類】天玥-互聯(lián)網(wǎng)行為管控產(chǎn)品技術(shù)啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安

12、全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測【安全工具類】天鏡脆弱性掃描與管理系統(tǒng)中國漏洞掃描第一品牌全球最大、最權(quán)威的中文漏洞庫國內(nèi)領先的掃描綜合效率系統(tǒng)漏洞掃描+web應用掃描全面、準確、快速、自主安全自主掌控弱點全面評估產(chǎn)品榮譽國內(nèi)首批獲得國際CVE 認證的漏洞掃描產(chǎn)品2009年度網(wǎng)管員世界編輯選擇獎2009年北京市自主創(chuàng)新產(chǎn)品 2008 年度網(wǎng)管員最喜愛的漏洞掃描產(chǎn)品獎 2008 年度IT英雄榜年度最受歡迎漏洞掃描產(chǎn)品2007 年度最受用戶歡迎的漏洞掃描品牌2004-2005 年度計算機安全雜志用戶推薦的漏洞掃描產(chǎn)品獎軟件版硬件版產(chǎn)

13、品技術(shù)產(chǎn)品優(yōu)勢【威脅管理類】天清Web應用安全網(wǎng)關全線MIPS多核硬件結(jié)構(gòu)精確識別并防護常見的Web攻擊Web非授權(quán)訪問防護Web惡意代碼防護Web應用合規(guī)Web應用交付深層防御 精確阻斷國內(nèi)第一家萬兆WEB應用防火墻產(chǎn)品產(chǎn)品技術(shù)解決Web網(wǎng)站（應用）面臨的威脅WebServerFWUTMNetIPSPresentationSessionTransportApplicationHTTPHTTPSNetworkWeb應用信用卡身份證SQL Injection XSS AttacksWeb Trojan CSRF Attacks HTTP Flood WebShellHotlinking 上級單位

14、Web漏洞檢查Web服務器、發(fā)布程序存在漏洞，因種種原因無法加固被惡意掃描網(wǎng)頁被掛馬（利用XSS攻擊）被應用層DoS攻擊信用卡、身份證信息被盜取被CSRF攻擊網(wǎng)頁被篡改（利用SQL注入）Web服務器硬件老化網(wǎng)站被盜鏈五維保障 - 讓Web安全交付變得簡單讓Web安全交付變得簡單CSRF攻擊防護Cookie篡改防護網(wǎng)站盜鏈防護網(wǎng)頁掛馬防護WebShell防護SQL注入攻擊防護XSS攻擊防護Web惡意掃描防護應用層DoS防護網(wǎng)頁防篡改基于URL的流量控制Web應用加速多服務器負載均衡基于URL的訪問控制HTTP協(xié)議合規(guī)敏感信息泄露防護文件上傳下載控制Web表單關鍵字過濾國內(nèi)第一家獲得OWASP國際

15、組織頒發(fā)的“WEB應用防火墻認證證書”Frost & Sullivan亞太區(qū)Web應用防火墻市場第七名大中國區(qū)Web應用防火墻市場第二名IPV6 Ready國內(nèi)眾多WAF安全廠家中唯一一家獲得該認證的國內(nèi)唯一一家獲得CVE認證證書的WAF產(chǎn)品國內(nèi)唯一一家獲得萬兆銷售許可證的WAF產(chǎn)品WAG-WAF110WAG-WAF210WAG-WAF1010WAG-WAF1020WAG-WAF2020中小型企業(yè)級百兆網(wǎng)絡應用中型企業(yè)級準千兆網(wǎng)絡應用中型企業(yè)級千兆網(wǎng)絡應用大中型企業(yè)級千兆網(wǎng)絡應用大型企業(yè)級千兆網(wǎng)絡應用WAG-WAF1010R大中型企業(yè)級千兆網(wǎng)絡應用WAG-WAF2010大型企業(yè)級千兆網(wǎng)絡應用豐

16、富的產(chǎn)品型號和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求2012.5.24天清WAG萬兆產(chǎn)品正式發(fā)布啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN脆弱性與安全評估天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天清WAG網(wǎng)頁防篡改主機版技術(shù)先進，采用第三代防篡改技術(shù)，成熟、穩(wěn)定、可靠； 效率較高，對服務器資源消耗低于2%，遠高于同類產(chǎn)品； 汲取廣大網(wǎng)管員建議，操作及其簡便，大大提高

17、工作人員效率 【威脅管理類】天清WAG網(wǎng)頁防篡改系統(tǒng)支持多站點、跨平臺分布式部署，統(tǒng)一集中管理功能；支持大規(guī)模虛擬機、雙機熱備網(wǎng)站系統(tǒng)部署架構(gòu)； 支持服務器冗余及負載均衡分布部署，支持web服務端、發(fā)布端一對多，多對多等各類靈活網(wǎng)站架與WAG組成【網(wǎng)關-主機】完整的防篡改解決方案啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐

18、異常流量檢測【應用交付類】天清應用交付及負載均衡系統(tǒng)WAG-LBG系列 4層負載均衡服務器負載均衡多鏈路負載均衡WAG-ADC系列 7層負載均衡服務器負載均衡多鏈路負載均衡Cookie方式實現(xiàn)會話保持針對URL進行負載分擔內(nèi)容交換SSL卸載頁面壓縮高速緩存TCP連接復用HTTP管道啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天

19、闐異常流量檢測 【應用監(jiān)管類】天玥網(wǎng)絡安全審計系統(tǒng)中國業(yè)務安全審計第一品牌中國最完善的審計產(chǎn)品方案與客戶關鍵業(yè)務的緊密耦合內(nèi)部合規(guī)性管理的最佳實踐深層監(jiān)測 精確溯源產(chǎn)品榮譽2010年度最佳數(shù)據(jù)庫安全審計產(chǎn)品獎2009年中國通信行業(yè)優(yōu)秀網(wǎng)絡信息安全解決方案2009年上海自主創(chuàng)新產(chǎn)品2006年度中國信息產(chǎn)業(yè)行業(yè)采購網(wǎng)絡安全產(chǎn)品首選品牌產(chǎn)品技術(shù)審計的作用哪些人訪問了數(shù)據(jù)庫？做了什么？哪些人下班時間還在訪問數(shù)據(jù)庫？數(shù)據(jù)庫關鍵表被哪些人訪問過？數(shù)據(jù)庫系統(tǒng)的維護由第三方外包人員進行，需要監(jiān)視這些外包人員的行為，杜絕其在操作中對核心業(yè)務數(shù)據(jù)進行讀取。業(yè)務系統(tǒng)訪問數(shù)據(jù)庫的賬號被濫用，導致數(shù)據(jù)存在被篡改、被竊取

20、的問題。取證 ！威懾 ！內(nèi)容細粒度協(xié)議種類數(shù)據(jù)庫操作Oracle/TNSInformixDB2Sybase/TDSSQL Server/TDS運維操作TelnetFTPRloginX11OA操作NetbiosSMTPPOP3HTTPselect、delete、create、insertDrop TRIGGERDrop tablescript_name.sql ShutdownCreate UserMail from 、 rcpt to、HELO、EHLO、發(fā)件人、收件人、主題、正文、附件用戶登錄、創(chuàng)建目錄、創(chuàng)建文件、更改目錄、刪除文件、刪除目錄、讀文件、寫文件http:/Site/url.as

21、p?id=1;exec master.xp_cmdshell “net user name password /add” reboot、Kill、shutdown、suVi passwd、init 6、init 0/etc/rc.d/init.d/xinetd stop kill -9 Get、put、mget、mputrmdir公開協(xié)議解析協(xié)議插件非公開協(xié)議解析OracleSQL-ServerDB2數(shù)據(jù)庫操作TeradataSybase人大金倉南大通用達夢數(shù)據(jù)庫InformixMySQLCachePostgreSQL基于協(xié)議命令的細粒度審計產(chǎn)品技術(shù)2012年11月 防統(tǒng)方版發(fā)布雙硬件設計性能

22、更保障只有天玥通過此認證，其他廠家審計產(chǎn)品不具備此資質(zhì)Frost&Sullivan“2012年度中國區(qū)數(shù)據(jù)庫安全審計與防護產(chǎn)品市場領導獎”。啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測 【應用監(jiān)管類】天玥網(wǎng)絡安全審計系統(tǒng)- 運維審計滿足合規(guī)性要求，順利通過IT審計有效減少核心信息資產(chǎn)的破壞和泄漏控制運維操作風險

23、，便于事后追查原因與界定責任實現(xiàn)獨立審計與三權(quán)分立，完善IT內(nèi)控機制一體化、低成本、可操作的4A解決方案集中管理 全面監(jiān)控產(chǎn)品技術(shù)系統(tǒng)運維現(xiàn)狀對策主要功能運維協(xié)議支持啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測 【應用監(jiān)管類】泰合TSOC-SA日志審計系統(tǒng)全生命周期日志管理日常安全運維工作的有力工具遵照等級化保

24、護的審計要求契合內(nèi)控與合規(guī)的審計要求產(chǎn)品技術(shù)56審計層面防火墻日志IDS日志主機日志數(shù)據(jù)庫日志W(wǎng)EB日志路由器日志交換機日志網(wǎng)絡審計系統(tǒng)日志終端管理系統(tǒng)日志防病毒日志日志分散日志格式不統(tǒng)一日志量大第三方存儲57支持多種審計數(shù)據(jù)源設備類型廠商或產(chǎn)品交換機Cisco、Extreme、Juniper、博科、華為、H3C、神州數(shù)碼、銳捷路由器Cisco、Extreme、Juniper、華為、H3C、神州數(shù)碼、銳捷防火墻/UTM/USG啟明星辰、網(wǎng)御星云、Cisco、Juniper Netscreen、飛塔、Checkpoint、Nokia、Bluecoat、天融信、東軟、方正科技、網(wǎng)御神州、億陽信通、

25、中科網(wǎng)威、中網(wǎng)、阿姆瑞特、衛(wèi)士通、H3C、迪普、山石VPN網(wǎng)御星云、天融信、Array、Juniper網(wǎng)閘網(wǎng)御星云、國保金泰、鴻瑞、南瑞IDS/IPS/IDP啟明星辰、網(wǎng)御星云、Cisco、McAfee、IBM、Snort、Tipping Point、綠盟、東軟、H3C、天融信、安氏、三零盛安、網(wǎng)御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS網(wǎng)御星云、綠盟WAF啟明星辰、Imperva、綠盟、中創(chuàng)InfoGuard負載均衡設備F5、信安世紀安全審計系統(tǒng)啟明星辰、復旦光華、漢邦、格爾、中軟、三零盛安操作系統(tǒng)IBM AIX

26、、HP-UX 、Microsoft Windows、Solaris BSM、Linux及其變種數(shù)據(jù)庫Oracle、SQL Server、DB2、MySQL、Informix、Sybase、國產(chǎn)數(shù)據(jù)庫中間件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino業(yè)務系統(tǒng)各種客戶自有的業(yè)務系統(tǒng)（需要定制）其它Syslog日志源、SNMP Trap日志源58日志綜合審計：分角色用戶視圖全網(wǎng)IT資源TSOC-SA日志審計平臺不同角色的審計人員和領導具有自己的用戶視圖領導安全主管審計人員全網(wǎng)的安全日志審計整體安全態(tài)勢等級保護水平安全機制有效性評估建立全局安全策略日志審計

27、報告問題分析日志采集和存儲制定審計規(guī)則定期日志審計59啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測 【應用監(jiān)管類】天珣內(nèi)網(wǎng)安全風險管理與審計系統(tǒng)完善的端點安全解決方案大規(guī)模用戶的實踐檢驗內(nèi)網(wǎng)安全和補丁管理的完美結(jié)合內(nèi)網(wǎng)合規(guī)管理的技術(shù)體現(xiàn)多層準入 內(nèi)網(wǎng)合規(guī)產(chǎn)品榮譽2009年CPW年度盛典應用導向產(chǎn)品獎 2008

28、年度網(wǎng)管員世界編輯選擇獎2007 年度“中國網(wǎng)絡技術(shù)與產(chǎn)品調(diào)查”網(wǎng)管員最喜愛的內(nèi)網(wǎng)安全產(chǎn)品獎產(chǎn)品技術(shù)最佳解決方案基于策略的訪問控制基于網(wǎng)絡行為的攻擊防護ARP欺騙主動防御分布式流量管理安全狀態(tài)檢測及自動修復資產(chǎn)管理 外設管理進程管理 IP管理 補丁分發(fā) 軟件分發(fā)HOD遠程按需支援移動存儲設備認證移動存儲設備加密與授權(quán)移動存儲操作審計文件操作審計文件打印審計上網(wǎng)行為審計異常路由審計Windows登錄審計網(wǎng)絡層準入控制802.1x接入層EOU匯聚層啟明星辰天清漢馬USG應用層準入控制DNS 、Web、ProxyWindows & Linux Server終端層準入控制客戶端準入控制ARP準入 天珣

29、內(nèi)網(wǎng)安全風險管理與審計系統(tǒng) 多層準入 內(nèi)網(wǎng)合規(guī)啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測無線安全產(chǎn)品無線安全檢測（天鏡無線安全掃描器）無線安全防護（天清無線安全引擎）【無線安全檢測】天鏡無線掃描器自主研發(fā)的無線網(wǎng)絡安全產(chǎn)品，主要用于針對WLAN網(wǎng)絡的安全掃描。產(chǎn)品技術(shù)WLAN Scanner方便進行無線網(wǎng)絡環(huán)

30、境無線掃描檢查掃描發(fā)現(xiàn)無線網(wǎng)絡情況展現(xiàn)無線網(wǎng)絡拓撲監(jiān)控無線網(wǎng)絡狀態(tài)，發(fā)現(xiàn)無線網(wǎng)絡風險監(jiān)控無線信道情況，了解無線安全告警提供多種WLAN安全報告檢查工具可安裝于筆記本電腦，攜帶方便，使用靈活用于WLAN安全檢查等服務及WLAN運維管理、問題排查等WLAN Scanner能夠檢測多種無線風險，包括8大類100多種無線安全事件掃描檢測無線安全策略類無線掃描探測類無線欺騙類無線DOS攻擊類無線破解類無線配置類無線審計類無線干擾類WLAN安全檢查內(nèi)容WLAN安全檢查界面WLAN安全檢查及防護要求工信部研究院正在起草WLAN安全檢查標準和WLAN安全防護標準，可能會在2013年中落地中國移動已出臺WLAN

31、安全規(guī)范，認為WLAN風險主要包括WLAN設備自身風險和WLAN業(yè)務風險，后者包括無線嗅探無線認證繞過無線認證破解無線加密破解無線拒絕服務攻擊無線滲透攻擊軍隊、政府、金融、電力、煙草等行業(yè)在WLAN使用上，均有自身安全要求涉密場所不準出現(xiàn)WLAN設備（WLAN檢查、WLAN壓制）WLAN使用上重點在于防信息泄露（無線入侵、非法外聯(lián)）等保 公安部等保測評中心擬在等保測評中增加無線安全檢測項目【無線安全防護】天清無線安全引擎自主研發(fā)的無線網(wǎng)絡安全產(chǎn)品，主要用于針對WLAN網(wǎng)絡的安全防護，實時監(jiān)控和阻斷基于WLAN的威脅。作為一款專門針對無線網(wǎng)絡（基于802.11a/b/g/n）的安全硬件設備，天清

32、無線安全引擎能夠?qū)崟r監(jiān)聽空間區(qū)域內(nèi)的無線信號，自動發(fā)現(xiàn)覆蓋區(qū)域內(nèi)的無線設備及終端，并可通過安全策略阻斷流氓AP及非法終端；可實時檢測掃描、欺騙、DoS、暴力破解等各類針對無線網(wǎng)絡鏈路層的攻擊行為，并采取阻斷和報警措施。功能特性：無線射頻信號的發(fā)現(xiàn)多維度內(nèi)部防泄密機制實時無線網(wǎng)絡威脅監(jiān)控、告警及阻斷國內(nèi)首創(chuàng)智能阻斷技術(shù)無線安全檢查產(chǎn)品技術(shù)【安全工具類】天清無線安全引擎無線威脅監(jiān)控智能無線設備識別及分類阻斷非法設備產(chǎn)品技術(shù)無線設備內(nèi)外網(wǎng)分類通過有線網(wǎng)口定期發(fā)送特定探測報文通過其無線網(wǎng)絡接口持續(xù)偵聽，當偵聽到自己通過有線網(wǎng)絡發(fā)送的特殊探測報文時，無線安全引擎即可以確認轉(zhuǎn)發(fā)探測報文的AP是工作在局域網(wǎng)

33、絡內(nèi)部。持續(xù)口偵聽所在區(qū)域的無線局域網(wǎng)絡，學習到更多的無線網(wǎng)絡設備，根據(jù)既定的分類原則，將無線網(wǎng)絡設備進行分類檢測過程會持續(xù)偵聽網(wǎng)絡中攻擊特征并不斷匯總無線網(wǎng)絡攻擊特征、無線網(wǎng)絡設備屬性、有線網(wǎng)絡側(cè)的設備特征和屬性實時進行一體化的關聯(lián)分析一旦發(fā)現(xiàn)預定義的安全威脅類型，實時上報給數(shù)據(jù)分析中心一體化關聯(lián)分析技術(shù)射頻干擾阻斷通過長時間、大功率發(fā)送所在頻段的干擾信號，來干擾無線設備的接收。干擾信號場強越大，干擾效果越好不能違反國家電磁輻射相關規(guī)定通常干擾器的發(fā)射功率多1W，作用范圍從幾十平米至幾百平米不等協(xié)議智能阻斷利用無線鏈路層或更上層協(xié)議的實現(xiàn)機制更少的發(fā)射時間、更小的發(fā)射功率只有干擾器發(fā)射功率的

34、十分之一平時偵聽 ，當需要被阻斷的對象一旦出現(xiàn)，阻斷設備及時開始有針對性的阻斷動作自定義工作對象，區(qū)分允許使用對象和阻斷對象射頻阻斷技術(shù)Internet無線連接射頻阻斷WSEAPAP無線阻斷手段：去認證泛洪，去關聯(lián)泛洪、認證泛洪、關聯(lián)泛洪、早期EAP泛洪、EAPOL啟動泛洪、EAPOL退出泛洪、CTS泛洪、NAV攻擊、FakeAP、AirJack、FataJack認證/去認證阻斷阻斷設備通過有針對性的發(fā)送認證、關聯(lián)、去認證、去關聯(lián)等報文，干擾無線終端與AP之間的控制過程，從而使無線終端無法關聯(lián)成功，最終達到阻斷的目的無線阻斷過程AirJack阻斷阻斷設備通過影響AP的時隙分配，使得某些終端始終

35、無法獲得可用的時隙與AP通信，從而被阻斷。盡管此時無線終端表現(xiàn)為與AP已經(jīng)建立了連接，但卻無法進行通信無線阻斷過程FakeAP阻斷阻斷設備會扮演假冒AP的角色，將目標無線終端主動牽引至自己假冒的AP上，并同時起到無線蜜罐的作用。被阻斷的無線終端與阻斷設備假冒的AP成功的進行了無線連接，并開始發(fā)送數(shù)據(jù)，阻斷設備并不中轉(zhuǎn)這些數(shù)據(jù)，而是將其丟棄，從而達到阻斷的效果無線阻斷過程阻斷策略庫綜合上述多種方法，啟明星辰無線安全引擎在充分研究的基礎上，經(jīng)過長期實踐、積累，逐步形成一套阻斷知識庫，采用了靈活的阻斷管理策略，針對不同的無線設備，迅速的找到更為有效的阻斷方法，同時結(jié)合發(fā)現(xiàn)、學習、反饋等過程，動態(tài)調(diào)整

36、該方法，從而達到可靠的阻斷效果WS阻斷策略庫無線安全策略制定、執(zhí)行無線接入點AP準入策略控制（無線AP的黑白名單）無線終端準入策略控制（終端的黑白名單）基于安全事件的準入策略控制（比如，如果某客戶端發(fā)生暴力破解事件，則阻斷接入AP）無線網(wǎng)絡攻擊的檢測和阻斷脆弱性（配置錯誤類）、流氓AP、掃描探測事件、欺騙類事件、無線DDOS攻擊類事件、異常報文攻擊類、無線暴暴力破解類（頻度、工具特征）、信息監(jiān)控涉密網(wǎng)中無線檢測和審計涉密網(wǎng)不允許有無線信號，通過日志和報表的形式展現(xiàn)無線AP（MAC）、哪些客戶端接入過、登陸、斷開時間正常無線連接行為審計AP節(jié)點加入、離開網(wǎng)絡；STA節(jié)點連接AP、離開AP違規(guī)無線

37、連接行為審計非法AP接入、離開網(wǎng)絡行為記錄合法客戶端接入非法AP行為記錄非法客戶端接入合法AP行為記錄WS作用安全檢測脆弱性（配置錯誤類）：未設置加密方式、加密方式為WEP、WPS功能開啟、AP開啟WDS功能、STA開啟WDS功能、Ad-Hoc設備流氓AP：未授權(quán)AP、可疑信道AP、代理AP（合法終端開啟AP功能）掃描探測事件：NetStumbler掃描、Airodum-ng掃描無線欺騙類事件：釣魚AP、HotSpotter攻擊無線DOS攻擊類事件：偽造客戶端發(fā)送大量關聯(lián)報文（DeAsso、MDK3 DeAsso、RTS、CTS）；偽造客戶端發(fā)送大量認證報文（DeAuth攻擊、MDK3 DeA

38、uth攻擊、Aireplay-ng DeAuth攻擊、認證幀泛洪攻擊）異常報文攻擊類（NullProbeResponse、時間片攻擊）無線暴力破解類（頻度、工具特征）（暴力破解、Aireplay-ng FRAMG 破解、Aireplay-ng CHOPCHOP 破解、Aireplay-ng ARP注入、Wessid-ng 破解）信息監(jiān)控：AP禁止當前STA與其關聯(lián)、發(fā)現(xiàn)新AP節(jié)點、發(fā)現(xiàn)新STA節(jié)點、AP節(jié)點斷電或離開、STA節(jié)點斷電或離開、客戶端離開無線網(wǎng)絡、客戶端接入無線網(wǎng)絡WS作用無線安全引擎-設備管理無線安全產(chǎn)品設備管理集中無線安全引擎的設備信息，提供靈活的設備配置下發(fā)、備份恢復、無線網(wǎng)

39、絡監(jiān)控展現(xiàn)等。無線設備監(jiān)控無線設備監(jiān)控實現(xiàn)無線信道、無線設備和無線終端接入以及無線拓撲監(jiān)控展現(xiàn)功能。注意點無線安全產(chǎn)品只偵聽連接過程，不對連接內(nèi)容做過濾，無法做 AP合法連接用戶從事非法操作依賴內(nèi)網(wǎng)安全設備發(fā)現(xiàn)，未來啟明星辰無線、有線安全設備將實現(xiàn)聯(lián)動。有線安全設備發(fā)現(xiàn)無線用戶違規(guī)后，可通知無線設備進行阻斷 ?？晒ぷ饔诼?lián)網(wǎng)模式或孤島模式啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)

40、行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測【應用監(jiān)管類】天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)審計：天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)加密：天榕電子文檔安全系統(tǒng)產(chǎn)品技術(shù)DLP防泄密（終端）防泄密（網(wǎng)關 ）防泄密（加密）防泄密（終端）防泄密（網(wǎng)關）天闐入侵檢測與管理系統(tǒng)V6.0（敏感信息檢測引擎）（簡稱：敏感信息檢測或DLP檢測）是一款對敏感信息防護的數(shù)據(jù)防泄露硬件產(chǎn)品，它從敏感信息、敏感信息的擁有者、對敏感信息的操作行為三個角度對數(shù)據(jù)進行分析，通過清晰直觀的視圖與表格，讓管理者及時了解企業(yè)內(nèi)部的敏感信息使用情況。該系統(tǒng)部署方式為旁路方式，通過與交換機鏡像口連接，分析網(wǎng)絡中的明文數(shù)據(jù)

41、，并識別是否有敏感信息被非授權(quán)外發(fā)，從而判定網(wǎng)絡中是否存在泄密風險。防泄密（加密）以其他格式打開的加密文檔為亂碼！脫離網(wǎng)絡環(huán)境，加密文檔無法打開！啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環(huán)境：審計、止損設施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕 DLP天闐MDS上網(wǎng)行為管控天清應用交付天闐敏感信息檢測隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測【安全網(wǎng)關類】天清安全隔離與信息交換系統(tǒng)天清安全隔離與信息交換系統(tǒng)（GAP6000）系列是啟明星辰依靠雄厚的技術(shù)優(yōu)勢，依靠多年信息安全產(chǎn)品研發(fā)的積累， 嚴格遵照國家有關主管部門的設計規(guī)范要求，具有完全自主知識產(chǎn)權(quán)的安全隔離與信息交換系統(tǒng)。該產(chǎn)品是利用網(wǎng)絡隔離技術(shù)的訪問控制產(chǎn)品，處于網(wǎng)絡邊界，連接兩個或多個安全等級不同的網(wǎng)絡，主要應用于政府、軍隊、醫(yī)療衛(wèi)生、能源、金融等多領域網(wǎng)絡建設中