启明星辰全产品线介绍bwhb

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,1,专业安全产品定位与发展,产品管理中心,引领安全趋势的产品家族,安全网关类,威胁管理类,应用监管类,安全工具类,天清汉马 统一安全网关,天阗 入侵检测系统,天清 入侵防御系统,天玥 合规性审计系统,天镜 脆弱性评估系统,泰合 安全管理平台,天珣 内网安全管理系统,强化风险控制,强化风险管理,NDP100 NDP200,NDP800,NDP1000 NDP2000,NS100,NS200,NS500,NS1500,NS2200 NS2800,USG-300B USG-600 USG-800 USG-2000C USG-3600C,CA300 CA500 CA2300 CA2800,软件版便携版硬件版,ZSOC 4ASOC ASOC TSOC MSOC,低端,高端,CCE-BM,泰合平台,CCE-AC,CCE-DM,CCE-MS,CCE-TM,安全产品怎么定位？,可定义,不可定义,可定义,不可定义,可确定,不可确定,不安全因素分而治之,控制,管理,合规,止损,以默认可信为出发点,以默认不可信为出发点,IDS,基于纵深防御，看安全产品应用定位,Internet,办公网络,生产网络,WEB,服务器,天玥II,USG,N-IPS,服务器扫描,关键业务系统,天珣,天珣,天镜,WAG,边界域,控制,互联域,管理,核心计算域,止损,支撑域,合规,安全域控制器,高端,USG,天珣,安星,IDS,UTM、IPS的区别,IPS市场需求划分与产品应对,网络入侵保护,B/S服务器,C/S服务器,天清汉马USG覆盖,天清IPS覆盖,保护需求不突出,服务器入侵保护,聚焦,网络,入侵保护需求,聚焦,基于WEB业务,入侵保护需求,天清汉马USG定位全面访问控制,天清汉马USG的产品定位,为外联边界提供应用级安全访问控制，过滤网络病毒、网络入侵、非法应用、非授权访问、恶意流量等；,解决企业级VPN接入服务、终端准入控制服务；,USG产品系列型号，满足100M4G边界处理性能，能适应小企业级到电信级应用；,提供事件库持续的升级服务；,型号覆中小企业至电信级,定位于外联网络边界,实现应用级访问控制,未来发展：性能提升，跨界组合,天清WIPS(NDP)产品定位WEB业务防御,天清WIPS(天清IPS NDP系列)产品定位,部署于WEB服务器前，精确阻断SQL注入、跨站脚本等基于WEB语法构建的入侵行为，降低WEB网站语法漏洞被利用的风险；,为入侵过程提供告警，提供入侵事件的分析依据，并实时阻断,天清IPS产品性能，可以覆盖100M1000M环境下的WEB服务器前端。,提供事件库持续的升级服务；,精确阻断SQL注入/跨站攻击,Internet,WEB,服务器,定位于WEB服务器前端,NDP200,NDP100,NDP1000,NDP2000,覆盖百兆、千兆应用环境,未来发展：扩展DDOSXPATHSHELLCODE,天清NIPS定位弥补防火墙防御能力,天清NIPS定位,部署于防火墙外联接口的前端，弥补以防火墙、安全路由器等作为边界网关时入侵防御能力的不足，同事降低原有网关信息过滤的压力；,对网络入侵提供阻断和过滤能力，,提供应用级访问控制，降低原有防火墙访问控制方面压力；,提供事件库持续的升级服务；,Internet,办公网络,防火墙,定位于防火墙网关前端,覆盖百兆、千兆应用环境,天清NIPS,弥补防火墙入侵防御不足,IDS与IPS的区别,IPS是深层防御、IDS是全面检测,部署目标,强化风险管理能力,及时了解安全状况,为改善风险控制环境提供决策依据,部署目标,强化风险控制,降低风险,进一步优化风险控制环境,检测与监控设施,防护与控制设施,审计系统,漏洞扫描,入侵检测IDS,监控平台,接入控制,防火墙,入侵防御IPS,P.D.R,一个都不能少,部署目标决定了IPS、IDS各自的定位,可以有可疑行为,需要人工分析,要求精确,对人工分析无要求,天阗IDS定位威胁态势量化分析,天阗IDS定位,旁路部署于互联网关口、威胁传播关键路径，用于分析威胁蔓延态势，定位威胁，科学指导事件处理，衡量防御体系的效果；,涵盖国内最权威的入侵事件库，支持深度事件自定义；,基于分级管理的规模部署模式，实现对互联域的全局检测；,提供事件库持续的升级服务；,Internet,办公网络,网关,定位于关键威胁路径入侵检测,覆盖百兆、多千兆应用环境,NIDS,分析威胁态势，管理威胁,未来发展：安全基线的呈现效果，将事件数量减少,其它产品作用,天玥定位业务合规审计,天玥网络安全审计定位,旁路部署于关键业务路径服务侧，通过设定违规的审计策略匹配业务违规行为，并进行记录行为过程和阻断，记录的结果可作为事后取证；,促进业务内控管理效率，确保计算环境域关键业务安全合规运营；,避免企业IT运营事故与法律风险；,提供丰富的业务违规审计策略，可细粒度自定义策略匹配违规操作；,提供高速T级大容量存储，满足电信级应用,支撑网络,定位于关键业务操作行为审计,覆盖百兆、千兆应用环境,天玥网络安全审计,记录/阻断违规行为，事后取证,数据库,未来发展：三层关联，看到结果，知道过程,天珣定位终端合规 内网安全,天珣内网安全产品定位,部署于企业办公终端，实现企业终端统一管理。避免终端违规应用；,自动化推送式部署：满足大规模部署。具备数十万点部署经验；,多层准入控制机制：从源头上避免企业敏感信息被非法访问；,桌面合规管理：避免终端资产滥用，影响企业内网安全性；,终端泄密控制：解决终端数据泄密问题，保护关键信息资产。,终端审计：确保100%的终端接受监督，促进内网安全状况持续改善。,易用：对终端系统资源占用小，管理配置操作简单。,定位于企业终端统一安全管理,满足大规模部署环境,天珣客户端,实现终端合规，促进内网安全,终端安全控制,终端准入控制,桌面合规管理,终端泄密控制,终端审计,策略网关,策略服务器,办公网络,Internet,天镜、安星定位脆弱性评估,安星产品定位,对WEB网站的脆弱性检测，提供WEB网站漏洞报告、被挂马报告等；,及时预知WEB网站安全状况，利于安全加固与改造，避免网站漏洞被利用导致敏感信息被窃取；,天镜产品定位,对企业主机、终端进行扫描，提供可视化的脆弱性评估报告；,了解企业整体脆弱性状况，便于统一治理与加固；,指导企业对终端安全状态进行改进，并提供参考依据；,定位于计算机系统脆弱性评估,满足大规模部署环境,天镜,WEB业务脆弱性/主机与终端脆弱性,办公网络,安星,互联网站,数据库,Server,终端,WEB网站,远程在线检查,服务,天镜,安星,漏洞扫描系统,未来发展：扫描器准确度提高，硬件化网站检测系统,从安全建设阶段看产品布局,自我认知阶段,了解面临的风险（威胁、弱点、价值）,基础改进阶段,根据资产价值治理控制环境（威胁、弱点）,合规管理阶段,定义业务内控流程，加强合规管理,安全运营阶段,IT风险集中管理与监控,自行驱动/突发事件驱动,IDS/安全工具/服务,安全网关/IPS,应用监管/审计,利用各种措施形成闭环,泰合平台,天阗IDS,天玥,天珣,天清IPS,天镜,USG,泰合SOC,看问题,定目标,促管理,建体系,安全产品总体趋势与发展方向,安全目标更具体、产品定位更清晰、防御更有效,在不可信的网络世界中，建立纵深防御体系的需要,产品融入专业服务，逐渐由“冷”变“热”,安全变得简单，安全成为服务，服务成就安全,向结构性安全演进，“跨界”组合成为必然,保障业务安全、实现主体防御、构建可信网络世界的必经阶段,你知道那杯是有害的吗？,威胁未知？防御目标未知？,面对未知目标如何有效？,威胁源未知,保护目标未知,三杯液体，哪杯有害？,你能判断吗？,威胁源未知？,防御目标未知？,你知道那杯是有害的吗？,看得出哪杯有害吗？,你知道那杯是有害的吗？,威胁已知，防御目标仍未知？,面对未知目标如何有效？,威胁源已知,酒精,水,硫酸,但保护目标仍未知,哪杯有害？你能判断吗？,酒精、水、硫酸？,威胁源已知,防御目标仍未知？,你知道那杯是有害的吗？,看得出哪杯有害吗？,你知道那杯是有害的吗？,目标明确，防御才更有效,目标具体，防御才有效；,目标明确，防御才明确；,目标不同，判断威胁的方式也不同,如果保护目标是：,植物,怎么检测有害？,如果保护目标是：,伤口,怎么检测有害？,你知道那杯是有害的吗？,看得出哪杯有害吗？,IDS,纵深防御中，产品目标明确、定位清晰,Internet,办公网络,安星,生产网络,WEB,服务器,天玥II,WEB服务器扫描,USG,N-IPS,(USG),服务器扫描,关键业务系统,天珣,天珣,天镜,W-IPS,边界域,控制,互联域,管理,核心计算域,止损,支撑域,合规,安全域控制器,“门卫”,“保镖”,“巡警”,“督查”,“纪检”,为什么WIPS能精确阻断SQL注入,攻击者,WEB&数据库,难以防范的SQL注入如何解决：,语法攻击特征虽然千变万化，但天清IPS保护目标相对具体，可以模拟被保护目标（WEB业务、数据库），实现SQL注入的精确阻断；,攻击过程,千变万化,模拟目标,校验结果,有危害的丢弃没有危害的保留,启明星辰VISD专利算法已应用于IPS产品,安全产品总体趋势与发展方向,安全目标更具体、产品定位更清晰、防御更有效,在不可信的网络世界中，建立纵深防御体系的需要,安全产品融入专业服务，逐渐由“冷”变“热”,安全变得简单，安全成为服务，服务成就安全,向结构性安全演进，“跨界”组合成为必然,保障业务安全、实现主体防御、构建可信网络世界的必经阶段,两个例子的对比后的反思,安全是动态的，本身充满了众多不确定性因素？,两个例子的对比与反思,导弹,炮弹,炮弹：静态打击,发射后由风速、仰角等因素，决定落点,无法根据环境或目标的变化改变落点,导弹：动态打击,能随着环境或打击目标移动而自我调整,二者本质区别：能否应对目标的动态性和不确定性？,冷产品、热产品的定义,热产品：基于动态更新的环境信息，不断适应动态的安全需求,冷产品：只解决相对静态的需求，不能随环境变化而变化,安全产品由“冷”变“热”源动力,安全的动态性、不确定性,不确定性导致安全产品由“冷”变“热”,实时更新,库信息,安全服务支撑团队,非法入侵者/组织,出现,威胁A,研究特征和原理,明确应对方法,解决,威胁A,躲避防御,而演变,演变出新威胁B,热产品 VS 威胁的动态性、不确定性,那就不需要“热产品”所包含的这部分,如果，威胁不存在动态性或不确定性,如果威胁是确定的、静态不变的,那么“冷产品”就可以解决问题,可是，事实并非如此！,专业安全厂家的“热产品”,安全产品与专业的后援支撑服务结合，共同应对动态性和不确定性,漏洞研究、威胁研究、法律法规研究的成果，成为产品适应环境的基础,产品通过动态信息库的不断更新，完成自我调整，以达到持续安全目的,通过专业后援支撑团队不断研究,使产品不断更新库信息，实现持续性的安全保障,各种信息库,天清IPS产品,天清IPS：一个“热”产品的背后,研究漏洞机理,研究新攻击特征,研究攻击躲避机理,设计抗躲避机制/算法,发现新漏洞,A,D,LAB,TM,Microsoft,相关软件厂家,CVE,CNCVE,CERT,CNCERT/CC,披露信息安全事件,M2S-远程监控,攻击特征,无法精确定义,客户/其它厂家,披露漏洞,产品研发,列入产品可升级事件库,实现精确阻断攻击,基于攻击躲避机理的,精确识别程序包,在线升级引擎，加载新算法,实现精确阻断攻击,攻击特征,可被精确定义,信息安全,博士后工作站,人/组织,资源,使命,价值,图例,开放源代码,研究安全的不确定性,找出环境信息的变化的要素和规律,实时更新安全产品的环境信息,实现精确打击,安星：一个“热”产品的背后,二级检查：除误报,三级检查：人工验证,一级检查：渗透看异常,准确网站漏洞报告,WEB网站,用户,修补漏洞,应付WEB网页挂马、网站各种动态的漏洞,一个热产品的背后,冷产品与热产品几个举例,