某產(chǎn)品線介紹課件

專業(yè)安全產(chǎn)品定位與發(fā)展產(chǎn)品管理中心專業(yè)安全產(chǎn)品定位與發(fā)展產(chǎn)品管理中心某產(chǎn)品線介紹課件引領(lǐng)安全趨勢的產(chǎn)品家族安全網(wǎng)關(guān)類威脅管理類應(yīng)用監(jiān)管類安全工具類天清漢馬統(tǒng)一安全網(wǎng)關(guān)天闐入侵檢測系統(tǒng)天清入侵防御系統(tǒng)天玥合規(guī)性審計系統(tǒng)天鏡脆弱性評估系統(tǒng)泰合安全管理平臺天珣內(nèi)網(wǎng)安全管理系統(tǒng)強化風(fēng)險控制強化風(fēng)險管理NDP100NDP200NDP800NDP1000NDP2000NS100NS200

NS500

NS1500

NS2200NS2800USG-300BUSG-600USG-800USG-2000CUSG-3600CCA300CA500CA2300CA2800軟件版 便攜版 硬件版ZSOC4ASOCASOCTSOCMSOC低端高端CCE-BM泰合平臺CCE-ACCCE-DMCCE-MSCCE-TM引領(lǐng)安全趨勢的產(chǎn)品家族安全網(wǎng)關(guān)類威脅管理類應(yīng)用監(jiān)管類安全工具安全產(chǎn)品怎么定位？可定義不可定義可定義不可定義可確定不可確定不安全因素－分而治之控制管理合規(guī)止損以默認(rèn)可信為出發(fā)點以默認(rèn)不可信為出發(fā)點安全產(chǎn)品怎么定位？可定義不可定義可定義不可定義可確定不可確定IDS基于縱深防御，看安全產(chǎn)品應(yīng)用定位Internet辦公網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)WEB服務(wù)器天玥IIUSGN-IPS服務(wù)器掃描關(guān)鍵業(yè)務(wù)系統(tǒng)天珣天珣天鏡WAG邊界域－控制互聯(lián)域－管理核心計算域－止損支撐域－合規(guī)安全域控制器高端USG＋天珣安星IDSIDS基于縱深防御，看安全產(chǎn)品應(yīng)用定位Internet辦公網(wǎng)UTM、IPS的區(qū)別UTM、IPS的區(qū)別IPS市場需求劃分與產(chǎn)品應(yīng)對網(wǎng)絡(luò)入侵保護B/S服務(wù)器C/S服務(wù)器天清漢馬USG覆蓋天清IPS覆蓋保護需求不突出服務(wù)器入侵保護聚焦網(wǎng)絡(luò)入侵保護需求聚焦基于WEB業(yè)務(wù)入侵保護需求IPS市場需求劃分與產(chǎn)品應(yīng)對網(wǎng)絡(luò)入侵保護B/S服務(wù)器C/S服天清漢馬USG定位－全面訪問控制天清漢馬USG的產(chǎn)品定位為外聯(lián)邊界提供應(yīng)用級安全訪問控制，過濾網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)入侵、非法應(yīng)用、非授權(quán)訪問、惡意流量等；解決企業(yè)級VPN接入服務(wù)、終端準(zhǔn)入控制服務(wù)；USG產(chǎn)品系列型號，滿足100M～4G邊界處理性能，能適應(yīng)小企業(yè)級到電信級應(yīng)用；提供事件庫持續(xù)的升級服務(wù)；型號覆中小企業(yè)至電信級定位于外聯(lián)網(wǎng)絡(luò)邊界實現(xiàn)應(yīng)用級訪問控制未來發(fā)展：性能提升，跨界組合天清漢馬USG定位－全面訪問控制天清漢馬USG的產(chǎn)品定位型號天清WIPS(NDP)產(chǎn)品定位－WEB業(yè)務(wù)防御天清WIPS(天清IPSNDP系列)產(chǎn)品定位部署于WEB服務(wù)器前，精確阻斷SQL注入、跨站腳本等基于WEB語法構(gòu)建的入侵行為，降低WEB網(wǎng)站語法漏洞被利用的風(fēng)險；為入侵過程提供告警，提供入侵事件的分析依據(jù)，并實時阻斷天清IPS產(chǎn)品性能，可以覆蓋100M～1000M環(huán)境下的WEB服務(wù)器前端。提供事件庫持續(xù)的升級服務(wù)；精確阻斷SQL注入/跨站攻擊InternetWEB服務(wù)器定位于WEB服務(wù)器前端NDP200NDP100NDP1000NDP2000覆蓋百兆、千兆應(yīng)用環(huán)境未來發(fā)展：擴展DDOS\XPATH\SHELLCODE天清WIPS(NDP)產(chǎn)品定位－WEB業(yè)務(wù)防御天清WIPS(天清NIPS定位－彌補防火墻防御能力天清NIPS定位部署于防火墻外聯(lián)接口的前端，彌補以防火墻、安全路由器等作為邊界網(wǎng)關(guān)時入侵防御能力的不足，同事降低原有網(wǎng)關(guān)信息過濾的壓力；對網(wǎng)絡(luò)入侵提供阻斷和過濾能力，提供應(yīng)用級訪問控制，降低原有防火墻訪問控制方面壓力；提供事件庫持續(xù)的升級服務(wù)；Internet辦公網(wǎng)絡(luò)防火墻定位于防火墻網(wǎng)關(guān)前端覆蓋百兆、千兆應(yīng)用環(huán)境天清NIPS彌補防火墻入侵防御不足天清NIPS定位－彌補防火墻防御能力天清NIPS定位InteIDS與IPS的區(qū)別IDS與IPS的區(qū)別IPS是深層防御、IDS是全面檢測部署目標(biāo)強化風(fēng)險管理能力及時了解安全狀況為改善風(fēng)險控制環(huán)境提供決策依據(jù)部署目標(biāo)強化風(fēng)險控制降低風(fēng)險進一步優(yōu)化風(fēng)險控制環(huán)境檢測與監(jiān)控設(shè)施防護與控制設(shè)施審計系統(tǒng)漏洞掃描入侵檢測IDS監(jiān)控平臺接入控制防火墻入侵防御IPSP.D.R一個都不能少部署目標(biāo)決定了IPS、IDS各自的定位可以有可疑行為需要人工分析要求精確對人工分析無要求IPS是深層防御、IDS是全面檢測部署目標(biāo)部署目標(biāo)檢測與監(jiān)控天闐IDS定位－威脅態(tài)勢量化分析天闐IDS定位旁路部署于互聯(lián)網(wǎng)關(guān)口、威脅傳播關(guān)鍵路徑，用于分析威脅蔓延態(tài)勢，定位威脅，科學(xué)指導(dǎo)事件處理，衡量防御體系的效果；涵蓋國內(nèi)最權(quán)威的入侵事件庫，支持深度事件自定義；基于分級管理的規(guī)模部署模式，實現(xiàn)對互聯(lián)域的全局檢測；提供事件庫持續(xù)的升級服務(wù)；Internet辦公網(wǎng)絡(luò)網(wǎng)關(guān)定位于關(guān)鍵威脅路徑入侵檢測覆蓋百兆、多千兆應(yīng)用環(huán)境NIDS分析威脅態(tài)勢，管理威脅未來發(fā)展：安全基線的呈現(xiàn)效果，將事件數(shù)量減少天闐IDS定位－威脅態(tài)勢量化分析天闐IDS定位Interne其它產(chǎn)品作用其它產(chǎn)品作用天玥定位－業(yè)務(wù)合規(guī)審計天玥網(wǎng)絡(luò)安全審計定位旁路部署于關(guān)鍵業(yè)務(wù)路徑服務(wù)側(cè)，通過設(shè)定違規(guī)的審計策略匹配業(yè)務(wù)違規(guī)行為，并進行記錄行為過程和阻斷，記錄的結(jié)果可作為事后取證；促進業(yè)務(wù)內(nèi)控管理效率，確保計算環(huán)境域關(guān)鍵業(yè)務(wù)安全合規(guī)運營；避免企業(yè)IT運營事故與法律風(fēng)險；提供豐富的業(yè)務(wù)違規(guī)審計策略，可細(xì)粒度自定義策略匹配違規(guī)操作；提供高速T級大容量存儲，滿足電信級應(yīng)用支撐網(wǎng)絡(luò)定位于關(guān)鍵業(yè)務(wù)操作行為審計覆蓋百兆、千兆應(yīng)用環(huán)境天玥網(wǎng)絡(luò)安全審計記錄/阻斷違規(guī)行為，事后取證數(shù)據(jù)庫未來發(fā)展：三層關(guān)聯(lián)，看到結(jié)果，知道過程天玥定位－業(yè)務(wù)合規(guī)審計天玥網(wǎng)絡(luò)安全審計定位支撐網(wǎng)絡(luò)定位于關(guān)鍵天珣定位－終端合規(guī)內(nèi)網(wǎng)安全天珣內(nèi)網(wǎng)安全產(chǎn)品定位部署于企業(yè)辦公終端，實現(xiàn)企業(yè)終端統(tǒng)一管理。避免終端違規(guī)應(yīng)用；自動化推送式部署：滿足大規(guī)模部署。具備數(shù)十萬點部署經(jīng)驗；多層準(zhǔn)入控制機制：從源頭上避免企業(yè)敏感信息被非法訪問；桌面合規(guī)管理：避免終端資產(chǎn)濫用，影響企業(yè)內(nèi)網(wǎng)安全性；終端泄密控制：解決終端數(shù)據(jù)泄密問題，保護關(guān)鍵信息資產(chǎn)。終端審計：確保100%的終端接受監(jiān)督，促進內(nèi)網(wǎng)安全狀況持續(xù)改善。易用：對終端系統(tǒng)資源占用小，管理配置操作簡單。定位于企業(yè)終端統(tǒng)一安全管理滿足大規(guī)模部署環(huán)境天珣客戶端實現(xiàn)終端合規(guī)，促進內(nèi)網(wǎng)安全終端安全控制終端準(zhǔn)入控制桌面合規(guī)管理終端泄密控制終端審計策略網(wǎng)關(guān)策略服務(wù)器辦公網(wǎng)絡(luò)天珣定位－終端合規(guī)內(nèi)網(wǎng)安全天珣內(nèi)網(wǎng)安全產(chǎn)品定位定位于企業(yè)終Internet天鏡、安星定位－脆弱性評估安星產(chǎn)品定位對WEB網(wǎng)站的脆弱性檢測，提供WEB網(wǎng)站漏洞報告、被掛馬報告等；及時預(yù)知WEB網(wǎng)站安全狀況，利于安全加固與改造，避免網(wǎng)站漏洞被利用導(dǎo)致敏感信息被竊??；天鏡產(chǎn)品定位對企業(yè)主機、終端進行掃描，提供可視化的脆弱性評估報告；了解企業(yè)整體脆弱性狀況，便于統(tǒng)一治理與加固；指導(dǎo)企業(yè)對終端安全狀態(tài)進行改進，并提供參考依據(jù)；定位于計算機系統(tǒng)脆弱性評估滿足大規(guī)模部署環(huán)境天鏡WEB業(yè)務(wù)脆弱性/主機與終端脆弱性辦公網(wǎng)絡(luò)安星互聯(lián)網(wǎng)站數(shù)據(jù)庫Server終端WEB網(wǎng)站遠(yuǎn)程在線檢查服務(wù)天鏡安星漏洞掃描系統(tǒng)未來發(fā)展：掃描器準(zhǔn)確度提高，硬件化網(wǎng)站檢測系統(tǒng)Internet天鏡、安星定位－脆弱性評估安星產(chǎn)品定位定位于從安全建設(shè)階段看產(chǎn)品布局自我認(rèn)知階段→了解面臨的風(fēng)險（威脅、弱點、價值）基礎(chǔ)改進階段→根據(jù)資產(chǎn)價值治理控制環(huán)境（威脅、弱點）合規(guī)管理階段→定義業(yè)務(wù)內(nèi)控流程，加強合規(guī)管理安全運營階段→

IT風(fēng)險集中管理與監(jiān)控自行驅(qū)動/突發(fā)事件驅(qū)動……IDS/安全工具/服務(wù)安全網(wǎng)關(guān)/IPS應(yīng)用監(jiān)管/審計利用各種措施形成閉環(huán)泰合平臺天闐IDS天玥天珣天清IPS天鏡USG泰合SOC看問題定目標(biāo)促管理建體系從安全建設(shè)階段看產(chǎn)品布局自我認(rèn)知階段→了解面臨的風(fēng)險（威脅某產(chǎn)品線介紹課件安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要產(chǎn)品融入專業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進，“跨界”組合成為必然保障業(yè)務(wù)安全、實現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防你知道那杯是有害的嗎？威脅未知？防御目標(biāo)未知？面對未知目標(biāo)如何有效？威脅源未知保護目標(biāo)未知三杯液體，哪杯有害？你能判斷嗎？威脅源未知？防御目標(biāo)未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅未知？防御目標(biāo)未知？面對未知目標(biāo)如你知道那杯是有害的嗎？威脅已知，防御目標(biāo)仍未知？面對未知目標(biāo)如何有效？威脅源已知酒精水硫酸但保護目標(biāo)仍未知哪杯有害？你能判斷嗎？酒精、水、硫酸？威脅源已知防御目標(biāo)仍未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅已知，防御目標(biāo)仍未知？面對未知目標(biāo)你知道那杯是有害的嗎？目標(biāo)明確，防御才更有效目標(biāo)具體，防御才有效；目標(biāo)明確，防御才明確；目標(biāo)不同，判斷威脅的方式也不同如果保護目標(biāo)是：植物怎么檢測有害？如果保護目標(biāo)是：傷口怎么檢測有害？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？目標(biāo)明確，防御才更有效目標(biāo)具體，防御才IDS縱深防御中，產(chǎn)品目標(biāo)明確、定位清晰Internet辦公網(wǎng)絡(luò)安星生產(chǎn)網(wǎng)絡(luò)WEB服務(wù)器天玥IIWEB服務(wù)器掃描USGN-IPS(USG)服務(wù)器掃描關(guān)鍵業(yè)務(wù)系統(tǒng)天珣天珣天鏡W-IPS邊界域－控制互聯(lián)域－管理核心計算域－止損支撐域－合規(guī)安全域控制器“門衛(wèi)”“保鏢”“巡警”“督查”“紀(jì)檢”IDS縱深防御中，產(chǎn)品目標(biāo)明確、定位清晰Internet辦公為什么WIPS能精確阻斷SQL注入攻擊者WEB&數(shù)據(jù)庫難以防范的SQL注入如何解決：語法攻擊特征雖然千變?nèi)f化，但天清IPS保護目標(biāo)相對具體，可以模擬被保護目標(biāo)（WEB業(yè)務(wù)、數(shù)據(jù)庫），實現(xiàn)SQL注入的精確阻斷；攻擊過程千變?nèi)f化模擬目標(biāo)校驗結(jié)果有危害的丟棄\沒有危害的保留啟明星辰VISD專利算法已應(yīng)用于IPS產(chǎn)品為什么WIPS能精確阻斷SQL注入攻擊者WEB&數(shù)據(jù)庫難以防安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要安全產(chǎn)品融入專業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進，“跨界”組合成為必然保障業(yè)務(wù)安全、實現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防兩個例子的對比后的反思安全是動態(tài)的，本身充滿了眾多不確定性因素？兩個例子的對比與反思……導(dǎo)彈炮彈炮彈：靜態(tài)打擊發(fā)射后由風(fēng)速、仰角等因素，決定落點無法根據(jù)環(huán)境或目標(biāo)的變化改變落點導(dǎo)彈：動態(tài)打擊能隨著環(huán)境或打擊目標(biāo)移動而自我調(diào)整二者本質(zhì)區(qū)別：能否應(yīng)對目標(biāo)的動態(tài)性和不確定性？兩個例子的對比后的反思安全是動態(tài)的，本身充滿了眾多不確定性因冷產(chǎn)品、熱產(chǎn)品的定義熱產(chǎn)品：基于動態(tài)更新的環(huán)境信息，不斷適應(yīng)動態(tài)的安全需求冷產(chǎn)品：只解決相對靜態(tài)的需求，不能隨環(huán)境變化而變化安全產(chǎn)品由“冷”變“熱”源動力安全的動態(tài)性、不確定性不確定性導(dǎo)致安全產(chǎn)品由“冷”變“熱”實時更新庫信息安全服務(wù)支撐團隊非法入侵者/組織出現(xiàn)威脅A研究特征和原理明確應(yīng)對方法解決威脅A躲避防御而演變演變出新威脅B熱產(chǎn)品VS威脅的動態(tài)性、不確定性那就不需要“熱產(chǎn)品”所包含的這部分如果，威脅不存在動態(tài)性或不確定性如果威脅是確定的、靜態(tài)不變的那么“冷產(chǎn)品”就可以解決問題……可是，事實并非如此！冷產(chǎn)品、熱產(chǎn)品的定義不確定性導(dǎo)致安全產(chǎn)品由“冷”變“熱”實時專業(yè)安全廠家的“熱產(chǎn)品”安全產(chǎn)品與專業(yè)的后援支撐服務(wù)結(jié)合，共同應(yīng)對動態(tài)性和不確定性漏洞研究、威脅研究、法律法規(guī)研究的成果，成為產(chǎn)品適應(yīng)環(huán)境的基礎(chǔ)產(chǎn)品通過動態(tài)信息庫的不斷更新，完成自我調(diào)整，以達到持續(xù)安全目的通過專業(yè)后援支撐團隊不斷研究使產(chǎn)品不斷更新庫信息，實現(xiàn)持續(xù)性的安全保障各種信息庫專業(yè)安全廠家的“熱產(chǎn)品”安全產(chǎn)品與專業(yè)的后援支撐服務(wù)結(jié)合，天清IPS產(chǎn)品天清IPS：一個“熱”產(chǎn)品的背后研究漏洞機理研究新攻擊特征研究攻擊躲避機理設(shè)計抗躲避機制/算法發(fā)現(xiàn)新漏洞ADLABTMMicrosoft相關(guān)軟件廠家CVECNCVECERTCNCERT/CC披露信息安全事件M2S-遠(yuǎn)程監(jiān)控攻擊特征無法精確定義客戶/其它廠家披露漏洞產(chǎn)品研發(fā)列入產(chǎn)品可升級事件庫實現(xiàn)精確阻斷攻擊基于攻擊躲避機理的精確識別程序包在線升級引擎，加載新算法實現(xiàn)精確阻斷攻擊攻擊特征可被精確定義信息安全博士后工作站人/組織資源使命價值圖例開放源代碼研究安全的不確定性找出環(huán)境信息的變化的要素和規(guī)律實時更新安全產(chǎn)品的環(huán)境信息實現(xiàn)精確打擊天清IPS產(chǎn)品天清IPS：一個“熱”產(chǎn)品的背后研究漏洞機理研安星：一個“熱”產(chǎn)品的背后二級檢查：除誤報三級檢查：人工驗證一級檢查：滲透\看異常準(zhǔn)確網(wǎng)站漏洞報告WEB網(wǎng)站用戶修補漏洞應(yīng)付WEB網(wǎng)頁掛馬、網(wǎng)站各種動態(tài)的漏洞一個熱產(chǎn)品的背后安星：一個“熱”產(chǎn)品的背后二級檢查：除誤報三級檢查：人工驗證冷產(chǎn)品與熱產(chǎn)品幾個舉例冷產(chǎn)品與熱產(chǎn)品幾個舉例小結(jié)：為什么安全產(chǎn)品要逐漸變熱安全是動態(tài)的，存在大量的不確定性；促使安全產(chǎn)品由冷變熱防火墻－》UTM“熱”產(chǎn)品能更快速的適應(yīng)環(huán)境的變化動態(tài)的安全需求，有動態(tài)的專業(yè)的安全后援團隊“熱”產(chǎn)品使安全變得更簡單用炮彈打擊動態(tài)的目標(biāo)，對于使用者將是一件復(fù)雜的事情用導(dǎo)彈打擊動態(tài)目標(biāo)，卻很簡單，甚至不需要瞄準(zhǔn)小結(jié)：為什么安全產(chǎn)品要逐漸變熱安全是動態(tài)的，存在大量的不確定安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要產(chǎn)品融入專業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進，“跨界”組合成為必然保障業(yè)務(wù)安全、實現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防什么是結(jié)構(gòu)安全什么是結(jié)構(gòu)安全一個結(jié)構(gòu)物的任何剖面上，其應(yīng)力小于強度的表征為什么要結(jié)構(gòu)安全不會因為局部損失，導(dǎo)致危害全局在各種不確定性因素下，能達到最佳的安全狀態(tài)結(jié)構(gòu)安全怎么做？產(chǎn)品怎樣發(fā)展，滿足結(jié)構(gòu)安全的需要？有很多方法，例如參考PDR就是一種結(jié)構(gòu)安全思想的體現(xiàn)；結(jié)構(gòu)安全是我們的目標(biāo)什么是結(jié)構(gòu)安全什么是結(jié)構(gòu)安全每個產(chǎn)品都有自己的界限每個產(chǎn)品都有自己定位，它們之間往往是互補關(guān)系；目標(biāo)都是為了保障整體安全安全產(chǎn)品有界，但安全需求是無界的防火墻終端安全UTM網(wǎng)絡(luò)審計IPSIDS每個產(chǎn)品都有自己的界限每個產(chǎn)品都有自己定位，它們之間往往是互未來安全產(chǎn)品將圍繞跨界需求整合目前已有幾個跨界的先例準(zhǔn)入控制，將網(wǎng)絡(luò)與終端安全，整合應(yīng)用，協(xié)同實現(xiàn)整體安全目標(biāo)UTM將FW、VPN、IPS、AV整合未來安全產(chǎn)品的發(fā)展目標(biāo)，促進結(jié)構(gòu)性安全安全產(chǎn)品之間的緊密協(xié)同，優(yōu)勢互補面向業(yè)務(wù)安全融合，產(chǎn)品跨界組合整合的例子終端安全與安全網(wǎng)關(guān)的整合，面向主體的可信訪問控制WIPS與網(wǎng)站安全服務(wù)整合，完整的網(wǎng)站安全措施終端審計與網(wǎng)絡(luò)審計的整合，可精確溯源的強審計IDS與資產(chǎn)管理整合，有效呈現(xiàn)全局威脅態(tài)勢未來安全產(chǎn)品將圍繞跨界需求整合目前已有幾個跨界的先例網(wǎng)關(guān)與終端安全的跨界組合實體組合實現(xiàn)跨界應(yīng)用－2009年Q2發(fā)布USG增加內(nèi)網(wǎng)安全功能，將UTM的訪問控制延伸到終端安全網(wǎng)關(guān)中內(nèi)嵌終端安全客戶端，結(jié)合網(wǎng)絡(luò)認(rèn)證，實現(xiàn)便捷的一體化、自動化部署訪問控制延伸到終端，網(wǎng)絡(luò)訪問控制能力可提升到對主機進程的訪問控制；天珣策略服務(wù)器網(wǎng)絡(luò)安全網(wǎng)關(guān)便捷部署終端安全客戶端便捷部署終端安全客戶端Internet內(nèi)聯(lián)網(wǎng)自動同步終端安全策略USG配置界面病毒防御入侵防御內(nèi)網(wǎng)安全(v3.0新增)……終端經(jīng)過USG網(wǎng)關(guān)訪問其它IT資源終端未通過安全驗證拒絕訪問網(wǎng)絡(luò)請點擊“安裝”天珣客戶端例如：BT進程訪問控制禁止終端運行迅雷軟件或流量不能超過10K例如：準(zhǔn)安全域控制器非指定程序，不能訪問XX安全域中的服務(wù)或業(yè)務(wù)網(wǎng)關(guān)與終端安全的跨界組合實體組合實現(xiàn)跨界應(yīng)用－2009年Q2生產(chǎn)終端安全網(wǎng)關(guān)＋天珣終端安全＝強準(zhǔn)入控制外聯(lián)業(yè)務(wù)服務(wù)生產(chǎn)網(wǎng)絡(luò)內(nèi)聯(lián)業(yè)務(wù)服務(wù)數(shù)據(jù)中心生產(chǎn)終端辦公終端辦公網(wǎng)絡(luò)外聯(lián)網(wǎng)絡(luò)運維終端DMZ存儲/備份系統(tǒng)漏洞防WEB業(yè)務(wù)入侵系統(tǒng)漏洞防系統(tǒng)入侵DB違規(guī)操作遠(yuǎn)程接入訪問防病毒接入控制文檔防護終端審計終端維護終端漏洞接入控制防違規(guī)操作終端維護運維過程審計命令級控制業(yè)務(wù)違規(guī)操作業(yè)務(wù)違規(guī)操作DB防入侵非法外聯(lián)入侵檢測防網(wǎng)絡(luò)入侵網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制防資源濫用防資源濫用互聯(lián)網(wǎng)行為監(jiān)管防網(wǎng)絡(luò)病毒防系統(tǒng)入侵遠(yuǎn)程終端管理/監(jiān)控平臺信息采集資產(chǎn)管理災(zāi)難備份數(shù)據(jù)恢復(fù)防WEB業(yè)務(wù)入侵?jǐn)?shù)據(jù)防盜身份鑒別防網(wǎng)絡(luò)入侵業(yè)務(wù)訪問控制二次身份鑒別二次身份鑒別二次身份鑒別USG天珣USGUSGWEB業(yè)務(wù)漏洞天珣！天珣天珣！天珣天珣天珣！USGUSGUSGUSGUSGUSG賬戶管理DB漏洞IT管理網(wǎng)絡(luò)Internet外部業(yè)務(wù)服務(wù)(托管)遠(yuǎn)程接入日志管理USG-C天珣威脅管理漏洞管理網(wǎng)元管理審計管理遠(yuǎn)程操作強認(rèn)證SSO系統(tǒng)漏洞防系統(tǒng)入侵業(yè)務(wù)違規(guī)操作防WEB業(yè)務(wù)入侵WEB業(yè)務(wù)漏洞網(wǎng)絡(luò)訪問控制USG可信主體訪問接入網(wǎng)絡(luò)地址可信→主體狀態(tài)可信→行為可信→實現(xiàn)基于可信主體的訪問控制阻止不可信主體訪問生產(chǎn)終端安全網(wǎng)關(guān)＋天珣終端安全＝強準(zhǔn)入控制外聯(lián)業(yè)務(wù)服務(wù)生產(chǎn)網(wǎng)網(wǎng)站安全360網(wǎng)站安全360°120°天清IPSWEB網(wǎng)站入侵防護（P）安星服務(wù)遠(yuǎn)程網(wǎng)站漏洞檢查遠(yuǎn)程網(wǎng)頁掛馬檢查（D）M2S、ADLAB、網(wǎng)頁篡改恢復(fù)網(wǎng)頁安全修復(fù)－應(yīng)急響應(yīng)服務(wù)（R）120°120°天清IPS－入侵防御P網(wǎng)頁安全修復(fù)R響應(yīng)防御安星-網(wǎng)站安全檢查D檢測基于結(jié)構(gòu)性安全思想應(yīng)用的一個體現(xiàn)網(wǎng)站安全360120°天清IPS安星服務(wù)M2S、ADLAB、跨產(chǎn)品界組合形式的演進LV1（松耦合）：目前最多的形式每個產(chǎn)品維持獨立的WEB控制臺LV2（緊耦合）：組合技術(shù)壁壘較高以一個產(chǎn)品的WEB控制臺為主，集成其他產(chǎn)品的WEB控制界面LV3（面向業(yè)務(wù)需求），形成新產(chǎn)品形態(tài)面向用戶業(yè)務(wù)，獨立的WEB控制臺，同時配置多個產(chǎn)品上的策略產(chǎn)品A產(chǎn)品BWeb控制臺Web控制臺聯(lián)動產(chǎn)品A產(chǎn)品BWeb控制臺配置產(chǎn)品A產(chǎn)品BWeb控制臺配置配置逐步深入跨產(chǎn)品界組合形式的演進LV1（松耦合）：目前最多的形式Web領(lǐng)航信息安全謝謝！領(lǐng)航信息安全謝謝！專業(yè)安全產(chǎn)品定位與發(fā)展產(chǎn)品管理中心專業(yè)安全產(chǎn)品定位與發(fā)展產(chǎn)品管理中心某產(chǎn)品線介紹課件引領(lǐng)安全趨勢的產(chǎn)品家族安全網(wǎng)關(guān)類威脅管理類應(yīng)用監(jiān)管類安全工具類天清漢馬統(tǒng)一安全網(wǎng)關(guān)天闐入侵檢測系統(tǒng)天清入侵防御系統(tǒng)天玥合規(guī)性審計系統(tǒng)天鏡脆弱性評估系統(tǒng)泰合安全管理平臺天珣內(nèi)網(wǎng)安全管理系統(tǒng)強化風(fēng)險控制強化風(fēng)險管理NDP100NDP200NDP800NDP1000NDP2000NS100NS200

NS500

NS1500

NS2200NS2800USG-300BUSG-600USG-800USG-2000CUSG-3600CCA300CA500CA2300CA2800軟件版 便攜版 硬件版ZSOC4ASOCASOCTSOCMSOC低端高端CCE-BM泰合平臺CCE-ACCCE-DMCCE-MSCCE-TM引領(lǐng)安全趨勢的產(chǎn)品家族安全網(wǎng)關(guān)類威脅管理類應(yīng)用監(jiān)管類安全工具安全產(chǎn)品怎么定位？可定義不可定義可定義不可定義可確定不可確定不安全因素－分而治之控制管理合規(guī)止損以默認(rèn)可信為出發(fā)點以默認(rèn)不可信為出發(fā)點安全產(chǎn)品怎么定位？可定義不可定義可定義不可定義可確定不可確定IDS基于縱深防御，看安全產(chǎn)品應(yīng)用定位Internet辦公網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)WEB服務(wù)器天玥IIUSGN-IPS服務(wù)器掃描關(guān)鍵業(yè)務(wù)系統(tǒng)天珣天珣天鏡WAG邊界域－控制互聯(lián)域－管理核心計算域－止損支撐域－合規(guī)安全域控制器高端USG＋天珣安星IDSIDS基于縱深防御，看安全產(chǎn)品應(yīng)用定位Internet辦公網(wǎng)UTM、IPS的區(qū)別UTM、IPS的區(qū)別IPS市場需求劃分與產(chǎn)品應(yīng)對網(wǎng)絡(luò)入侵保護B/S服務(wù)器C/S服務(wù)器天清漢馬USG覆蓋天清IPS覆蓋保護需求不突出服務(wù)器入侵保護聚焦網(wǎng)絡(luò)入侵保護需求聚焦基于WEB業(yè)務(wù)入侵保護需求IPS市場需求劃分與產(chǎn)品應(yīng)對網(wǎng)絡(luò)入侵保護B/S服務(wù)器C/S服天清漢馬USG定位－全面訪問控制天清漢馬USG的產(chǎn)品定位為外聯(lián)邊界提供應(yīng)用級安全訪問控制，過濾網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)入侵、非法應(yīng)用、非授權(quán)訪問、惡意流量等；解決企業(yè)級VPN接入服務(wù)、終端準(zhǔn)入控制服務(wù)；USG產(chǎn)品系列型號，滿足100M～4G邊界處理性能，能適應(yīng)小企業(yè)級到電信級應(yīng)用；提供事件庫持續(xù)的升級服務(wù)；型號覆中小企業(yè)至電信級定位于外聯(lián)網(wǎng)絡(luò)邊界實現(xiàn)應(yīng)用級訪問控制未來發(fā)展：性能提升，跨界組合天清漢馬USG定位－全面訪問控制天清漢馬USG的產(chǎn)品定位型號天清WIPS(NDP)產(chǎn)品定位－WEB業(yè)務(wù)防御天清WIPS(天清IPSNDP系列)產(chǎn)品定位部署于WEB服務(wù)器前，精確阻斷SQL注入、跨站腳本等基于WEB語法構(gòu)建的入侵行為，降低WEB網(wǎng)站語法漏洞被利用的風(fēng)險；為入侵過程提供告警，提供入侵事件的分析依據(jù)，并實時阻斷天清IPS產(chǎn)品性能，可以覆蓋100M～1000M環(huán)境下的WEB服務(wù)器前端。提供事件庫持續(xù)的升級服務(wù)；精確阻斷SQL注入/跨站攻擊InternetWEB服務(wù)器定位于WEB服務(wù)器前端NDP200NDP100NDP1000NDP2000覆蓋百兆、千兆應(yīng)用環(huán)境未來發(fā)展：擴展DDOS\XPATH\SHELLCODE天清WIPS(NDP)產(chǎn)品定位－WEB業(yè)務(wù)防御天清WIPS(天清NIPS定位－彌補防火墻防御能力天清NIPS定位部署于防火墻外聯(lián)接口的前端，彌補以防火墻、安全路由器等作為邊界網(wǎng)關(guān)時入侵防御能力的不足，同事降低原有網(wǎng)關(guān)信息過濾的壓力；對網(wǎng)絡(luò)入侵提供阻斷和過濾能力，提供應(yīng)用級訪問控制，降低原有防火墻訪問控制方面壓力；提供事件庫持續(xù)的升級服務(wù)；Internet辦公網(wǎng)絡(luò)防火墻定位于防火墻網(wǎng)關(guān)前端覆蓋百兆、千兆應(yīng)用環(huán)境天清NIPS彌補防火墻入侵防御不足天清NIPS定位－彌補防火墻防御能力天清NIPS定位InteIDS與IPS的區(qū)別IDS與IPS的區(qū)別IPS是深層防御、IDS是全面檢測部署目標(biāo)強化風(fēng)險管理能力及時了解安全狀況為改善風(fēng)險控制環(huán)境提供決策依據(jù)部署目標(biāo)強化風(fēng)險控制降低風(fēng)險進一步優(yōu)化風(fēng)險控制環(huán)境檢測與監(jiān)控設(shè)施防護與控制設(shè)施審計系統(tǒng)漏洞掃描入侵檢測IDS監(jiān)控平臺接入控制防火墻入侵防御IPSP.D.R一個都不能少部署目標(biāo)決定了IPS、IDS各自的定位可以有可疑行為需要人工分析要求精確對人工分析無要求IPS是深層防御、IDS是全面檢測部署目標(biāo)部署目標(biāo)檢測與監(jiān)控天闐IDS定位－威脅態(tài)勢量化分析天闐IDS定位旁路部署于互聯(lián)網(wǎng)關(guān)口、威脅傳播關(guān)鍵路徑，用于分析威脅蔓延態(tài)勢，定位威脅，科學(xué)指導(dǎo)事件處理，衡量防御體系的效果；涵蓋國內(nèi)最權(quán)威的入侵事件庫，支持深度事件自定義；基于分級管理的規(guī)模部署模式，實現(xiàn)對互聯(lián)域的全局檢測；提供事件庫持續(xù)的升級服務(wù)；Internet辦公網(wǎng)絡(luò)網(wǎng)關(guān)定位于關(guān)鍵威脅路徑入侵檢測覆蓋百兆、多千兆應(yīng)用環(huán)境NIDS分析威脅態(tài)勢，管理威脅未來發(fā)展：安全基線的呈現(xiàn)效果，將事件數(shù)量減少天闐IDS定位－威脅態(tài)勢量化分析天闐IDS定位Interne其它產(chǎn)品作用其它產(chǎn)品作用天玥定位－業(yè)務(wù)合規(guī)審計天玥網(wǎng)絡(luò)安全審計定位旁路部署于關(guān)鍵業(yè)務(wù)路徑服務(wù)側(cè)，通過設(shè)定違規(guī)的審計策略匹配業(yè)務(wù)違規(guī)行為，并進行記錄行為過程和阻斷，記錄的結(jié)果可作為事后取證；促進業(yè)務(wù)內(nèi)控管理效率，確保計算環(huán)境域關(guān)鍵業(yè)務(wù)安全合規(guī)運營；避免企業(yè)IT運營事故與法律風(fēng)險；提供豐富的業(yè)務(wù)違規(guī)審計策略，可細(xì)粒度自定義策略匹配違規(guī)操作；提供高速T級大容量存儲，滿足電信級應(yīng)用支撐網(wǎng)絡(luò)定位于關(guān)鍵業(yè)務(wù)操作行為審計覆蓋百兆、千兆應(yīng)用環(huán)境天玥網(wǎng)絡(luò)安全審計記錄/阻斷違規(guī)行為，事后取證數(shù)據(jù)庫未來發(fā)展：三層關(guān)聯(lián)，看到結(jié)果，知道過程天玥定位－業(yè)務(wù)合規(guī)審計天玥網(wǎng)絡(luò)安全審計定位支撐網(wǎng)絡(luò)定位于關(guān)鍵天珣定位－終端合規(guī)內(nèi)網(wǎng)安全天珣內(nèi)網(wǎng)安全產(chǎn)品定位部署于企業(yè)辦公終端，實現(xiàn)企業(yè)終端統(tǒng)一管理。避免終端違規(guī)應(yīng)用；自動化推送式部署：滿足大規(guī)模部署。具備數(shù)十萬點部署經(jīng)驗；多層準(zhǔn)入控制機制：從源頭上避免企業(yè)敏感信息被非法訪問；桌面合規(guī)管理：避免終端資產(chǎn)濫用，影響企業(yè)內(nèi)網(wǎng)安全性；終端泄密控制：解決終端數(shù)據(jù)泄密問題，保護關(guān)鍵信息資產(chǎn)。終端審計：確保100%的終端接受監(jiān)督，促進內(nèi)網(wǎng)安全狀況持續(xù)改善。易用：對終端系統(tǒng)資源占用小，管理配置操作簡單。定位于企業(yè)終端統(tǒng)一安全管理滿足大規(guī)模部署環(huán)境天珣客戶端實現(xiàn)終端合規(guī)，促進內(nèi)網(wǎng)安全終端安全控制終端準(zhǔn)入控制桌面合規(guī)管理終端泄密控制終端審計策略網(wǎng)關(guān)策略服務(wù)器辦公網(wǎng)絡(luò)天珣定位－終端合規(guī)內(nèi)網(wǎng)安全天珣內(nèi)網(wǎng)安全產(chǎn)品定位定位于企業(yè)終Internet天鏡、安星定位－脆弱性評估安星產(chǎn)品定位對WEB網(wǎng)站的脆弱性檢測，提供WEB網(wǎng)站漏洞報告、被掛馬報告等；及時預(yù)知WEB網(wǎng)站安全狀況，利于安全加固與改造，避免網(wǎng)站漏洞被利用導(dǎo)致敏感信息被竊取；天鏡產(chǎn)品定位對企業(yè)主機、終端進行掃描，提供可視化的脆弱性評估報告；了解企業(yè)整體脆弱性狀況，便于統(tǒng)一治理與加固；指導(dǎo)企業(yè)對終端安全狀態(tài)進行改進，并提供參考依據(jù)；定位于計算機系統(tǒng)脆弱性評估滿足大規(guī)模部署環(huán)境天鏡WEB業(yè)務(wù)脆弱性/主機與終端脆弱性辦公網(wǎng)絡(luò)安星互聯(lián)網(wǎng)站數(shù)據(jù)庫Server終端WEB網(wǎng)站遠(yuǎn)程在線檢查服務(wù)天鏡安星漏洞掃描系統(tǒng)未來發(fā)展：掃描器準(zhǔn)確度提高，硬件化網(wǎng)站檢測系統(tǒng)Internet天鏡、安星定位－脆弱性評估安星產(chǎn)品定位定位于從安全建設(shè)階段看產(chǎn)品布局自我認(rèn)知階段→了解面臨的風(fēng)險（威脅、弱點、價值）基礎(chǔ)改進階段→根據(jù)資產(chǎn)價值治理控制環(huán)境（威脅、弱點）合規(guī)管理階段→定義業(yè)務(wù)內(nèi)控流程，加強合規(guī)管理安全運營階段→

IT風(fēng)險集中管理與監(jiān)控自行驅(qū)動/突發(fā)事件驅(qū)動……IDS/安全工具/服務(wù)安全網(wǎng)關(guān)/IPS應(yīng)用監(jiān)管/審計利用各種措施形成閉環(huán)泰合平臺天闐IDS天玥天珣天清IPS天鏡USG泰合SOC看問題定目標(biāo)促管理建體系從安全建設(shè)階段看產(chǎn)品布局自我認(rèn)知階段→了解面臨的風(fēng)險（威脅某產(chǎn)品線介紹課件安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要產(chǎn)品融入專業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進，“跨界”組合成為必然保障業(yè)務(wù)安全、實現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防你知道那杯是有害的嗎？威脅未知？防御目標(biāo)未知？面對未知目標(biāo)如何有效？威脅源未知保護目標(biāo)未知三杯液體，哪杯有害？你能判斷嗎？威脅源未知？防御目標(biāo)未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅未知？防御目標(biāo)未知？面對未知目標(biāo)如你知道那杯是有害的嗎？威脅已知，防御目標(biāo)仍未知？面對未知目標(biāo)如何有效？威脅源已知酒精水硫酸但保護目標(biāo)仍未知哪杯有害？你能判斷嗎？酒精、水、硫酸？威脅源已知防御目標(biāo)仍未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅已知，防御目標(biāo)仍未知？面對未知目標(biāo)你知道那杯是有害的嗎？目標(biāo)明確，防御才更有效目標(biāo)具體，防御才有效；目標(biāo)明確，防御才明確；目標(biāo)不同，判斷威脅的方式也不同如果保護目標(biāo)是：植物怎么檢測有害？如果保護目標(biāo)是：傷口怎么檢測有害？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？目標(biāo)明確，防御才更有效目標(biāo)具體，防御才IDS縱深防御中，產(chǎn)品目標(biāo)明確、定位清晰Internet辦公網(wǎng)絡(luò)安星生產(chǎn)網(wǎng)絡(luò)WEB服務(wù)器天玥IIWEB服務(wù)器掃描USGN-IPS(USG)服務(wù)器掃描關(guān)鍵業(yè)務(wù)系統(tǒng)天珣天珣天鏡W-IPS邊界域－控制互聯(lián)域－管理核心計算域－止損支撐域－合規(guī)安全域控制器“門衛(wèi)”“保鏢”“巡警”“督查”“紀(jì)檢”IDS縱深防御中，產(chǎn)品目標(biāo)明確、定位清晰Internet辦公為什么WIPS能精確阻斷SQL注入攻擊者WEB&數(shù)據(jù)庫難以防范的SQL注入如何解決：語法攻擊特征雖然千變?nèi)f化，但天清IPS保護目標(biāo)相對具體，可以模擬被保護目標(biāo)（WEB業(yè)務(wù)、數(shù)據(jù)庫），實現(xiàn)SQL注入的精確阻斷；攻擊過程千變?nèi)f化模擬目標(biāo)校驗結(jié)果有危害的丟棄\沒有危害的保留啟明星辰VISD專利算法已應(yīng)用于IPS產(chǎn)品為什么WIPS能精確阻斷SQL注入攻擊者WEB&數(shù)據(jù)庫難以防安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要安全產(chǎn)品融入專業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進，“跨界”組合成為必然保障業(yè)務(wù)安全、實現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防兩個例子的對比后的反思安全是動態(tài)的，本身充滿了眾多不確定性因素？兩個例子的對比與反思……導(dǎo)彈炮彈炮彈：靜態(tài)打擊發(fā)射后由風(fēng)速、仰角等因素，決定落點無法根據(jù)環(huán)境或目標(biāo)的變化改變落點導(dǎo)彈：動態(tài)打擊能隨著環(huán)境或打擊目標(biāo)移動而自我調(diào)整二者本質(zhì)區(qū)別：能否應(yīng)對目標(biāo)的動態(tài)性和不確定性？兩個例子的對比后的反思安全是動態(tài)的，本身充滿了眾多不確定性因冷產(chǎn)品、熱產(chǎn)品的定義熱產(chǎn)品：基于動態(tài)更新的環(huán)境信息，不斷適應(yīng)動態(tài)的安全需求冷產(chǎn)品：只解決相對靜態(tài)的需求，不能隨環(huán)境變化而變化安全產(chǎn)品由“冷”變“熱”源動力安全的動態(tài)性、不確定性不確定性導(dǎo)致安全產(chǎn)品由“冷”變“熱”實時更新庫信息安全服務(wù)支撐團隊非法入侵者/組織出現(xiàn)威脅A研究特征和原理明確應(yīng)對方法解決威脅A躲避防御而演變演變出新威脅B熱產(chǎn)品VS威脅的動態(tài)性、不確定性那就不需要“熱產(chǎn)品”所包含的這部分如果，威脅不存在動態(tài)性或不確定性如果威脅是確定的、靜態(tài)不變的那么“冷產(chǎn)品”就可以解決問題……可是，事實并非如此！冷產(chǎn)品、熱產(chǎn)品的定義不確定性導(dǎo)致安全產(chǎn)品由“冷”變“熱”實時專業(yè)安全廠家的“熱產(chǎn)品”安全產(chǎn)品與專業(yè)的后援支撐服務(wù)結(jié)合，共同應(yīng)對動態(tài)性和不確定性漏洞研究、威脅研究、法律法規(guī)研究的成果，成為產(chǎn)品適應(yīng)環(huán)境的基礎(chǔ)產(chǎn)品通過動態(tài)信息庫的不斷更新，完成自我調(diào)整，以達到持續(xù)安全目的通過專業(yè)后援支撐團隊不斷研究使產(chǎn)品不斷更新庫信息，實現(xiàn)持續(xù)性的安全保障各種信息庫專業(yè)安全廠家的“熱產(chǎn)品”安全產(chǎn)品與專業(yè)的后援支撐服務(wù)結(jié)合，天清IPS產(chǎn)品天清IPS：一個“熱”產(chǎn)品的背后研究漏洞機理研究新攻擊特征研究攻擊躲避機理設(shè)計抗躲避機制/算法發(fā)現(xiàn)新漏洞ADLABTMMicrosoft相關(guān)軟件廠家CVECNCVECERTCNCERT/CC披露信息安全事件M2S-遠(yuǎn)程監(jiān)控攻擊特征無法精確定義客戶/其它廠家披露漏洞產(chǎn)品研發(fā)列入產(chǎn)品可升級事件庫實現(xiàn)精確阻斷攻擊基于攻擊躲避機理的精確識別程序包在線升級引擎，加載新算法實現(xiàn)精確阻斷攻擊攻擊特征可被精確定義信息安全博士后工作站人/組織資源使命價值圖例開放源代碼研究安全的不確定性找出環(huán)境信息的變化的要素和規(guī)律實時更新安全產(chǎn)品的環(huán)境信息實現(xiàn)精確打擊天清IPS產(chǎn)品天清IPS：一個“熱”產(chǎn)品的背后研究漏洞機理研安星：一個“熱”產(chǎn)品的背后二級檢查：除誤報三級檢查：人工驗證一級檢查：滲透\看異常準(zhǔn)確網(wǎng)站漏洞報告WEB網(wǎng)站用戶修補漏洞應(yīng)付WEB網(wǎng)頁掛馬、網(wǎng)站各種動態(tài)的漏洞一個熱產(chǎn)品的背后安星：一個“熱”產(chǎn)品的背后二級檢查：除誤報三級檢查：人工驗證冷產(chǎn)品與熱產(chǎn)品幾個舉例冷產(chǎn)品與熱產(chǎn)品幾個舉例小結(jié)：為什么安全產(chǎn)品要逐漸變熱安全是動態(tài)的，存在大量的不確定性；促使安全產(chǎn)品由冷變熱防火墻－》UTM“熱”產(chǎn)品能更快速的適應(yīng)環(huán)境的變化動態(tài)的安全需求，有動態(tài)的專業(yè)的安全后援團隊“熱”產(chǎn)品使安全變得更簡單用炮彈打擊動態(tài)的目標(biāo)，對于使用者將是一件復(fù)雜的事情用導(dǎo)彈打擊動態(tài)目標(biāo)，卻很簡單，甚至不需要瞄準(zhǔn)小結(jié)：為什么安全產(chǎn)品要逐漸變熱安全是動態(tài)的，存在大量的不確定安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要產(chǎn)品融入專業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進，“跨界”組合成為必然保障業(yè)務(wù)安全、實現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段安全產(chǎn)品總體趨勢與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防什么是結(jié)構(gòu)安全什么是結(jié)構(gòu)安全一個結(jié)構(gòu)物的任何剖面上，其應(yīng)力小于強度的表征為什么要結(jié)構(gòu)安全不會因為局部損失，導(dǎo)致危害全局在各種不確定性因素下，能達到最佳的安全狀態(tài)結(jié)構(gòu)安全怎么做？產(chǎn)品怎樣發(fā)展，滿足結(jié)構(gòu)安全的需要？有很多方法，例如參考PDR就是一種結(jié)構(gòu)安全思想的體現(xiàn)；結(jié)構(gòu)安全是我們的目標(biāo)什么是結(jié)構(gòu)安全什么是結(jié)構(gòu)安全每個產(chǎn)品都有自己的界限每個產(chǎn)品都有自己定位，它們之間往往是互補關(guān)系；目標(biāo)都是為了保障整體安全安全產(chǎn)品有界，但安全需求是無界的防火墻終端安全UTM網(wǎng)絡(luò)審計IPSIDS每個產(chǎn)品都有自己的界限每個產(chǎn)品都有自己定位，它們之間往往是互未來安全產(chǎn)品將圍繞跨界需求整合目前已有幾個跨界的先例準(zhǔn)入控制，將網(wǎng)絡(luò)與終端安全，整合應(yīng)用，協(xié)同實現(xiàn)整體安全目標(biāo)UTM將FW、VPN、IPS、AV整合未來安全產(chǎn)品的發(fā)展目標(biāo)，促