单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019/11/6,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2019/11/6,#,启明星辰安全产品全产品介绍,启明星辰安全产品全产品介绍,1,启明星辰全流程安全产品布局,终端安全,安全管理,监测,管控,检查,度量,运维,边界安全,应用安全,数据安全,数据库审计,DLP/,透明加密,终端管理,防火墙,UTM,VPN,入侵防御,无线安全,业务安全监控,应用性能管理,网络行为分析,身份与网络管理,运维安全管控,互联网行为管控,Web,核查,配置核查,日志审计,运维审计,安全指标评估,安全风险评估,安全运维管理,安全运营管理平台,入侵检测,Web,应用防火墙,漏洞扫描,应用安全交付,启明星辰全流程安全产品布局终端安全安全管理监测管控检查度量运,2,启明星辰全流程安全产品布局,星辰本部,泰合本部,星云本部,全产品,天阗入侵检测（恶意代码检测、敏感信息检测、异常流量检测）,天玥网络安全审计（数据库审计、数据库防火墙、业务审计）,天清安全防护（,WEB,应用安全网关、入侵防御系统、无线安全系统、,WAG,负载均衡应用交付）,天镜扫描检查系统（系统扫描、,WEB,应用扫描、无线安全检测）,全产品,统一安全管理平台,TSOC,泰合综合日志审计系统,互联网行为管控（上网行为管理）,4A,管控系统,全产品,P,系列防火墙,安全隔离与信息交换系统（网闸）,启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。,启明星辰全流程安全产品布局星辰本部泰合本部星云本部全产品全产,3,D,检测技术,I,入侵研究,S,系统,/,设备,审计,管理,防护,产品,违规,入侵,异常,服务,安全工具,威胁检测,IDS,基于用户价值延伸,漏洞,入侵事件延伸到,威胁事件,延伸出的产品,扫描,检测技术,应用延伸,TDS,WAG,A,udit,Scanner,以检测技术为本的衍生技术,安全防护,安全审计,IPS,DLP,WSE,其他,MDS,D 检测技术I 入侵研究S 系统/设备审计管理防护产品违规入,4,以检测技术为圆心的安全产品布局,天玥网络安全审计系统,（数据库防火墙）,系统扫描,天清Web应用安全网关,远程网站安全检查服务,天阗入侵检测系统,天玥网络安全审计系统,（数据库审计）,敏感信息检测,恶意代码检测,异常流量检测,天清无线安全系统,威胁检测系,安全防护系,安全审计系,安全工具系,WEB,扫描,无线扫描,天玥网络安全审计系统,（业务审计）,天清W,AG,负载均衡,应用交付控制器,扫描,合规,防护,检测,天清入侵防御系统,以检测技术为圆心的安全产品布局天玥网络安全审计系统,5,威胁检测系,天阗系列,对各类入侵事件的全面检测和集中分析有助于业务系统的安全,对网络中深层次行为的检测便于应对,APT,攻击,对网络威胁行为的全面呈现便于提供处置决策,对关键敏感信息的及时发现便于符合内审规定,对异常流量量化评价有助于业务系统的连续性,非法入侵发现,预防,APT,攻击,Internet,办公网络,IDS,部署示意,间谍软件预防,蠕虫病毒治理,异常攻击防范,关键资料过滤,流量牵引,恶意代码防范,敏感信息防护,针对问题,病毒后门发现,产品功能,威胁检测系：,追求,检测的深度需要垂直检测,入侵检测系统,恶意代码检测系统,敏感信息检测系统,异常流量检测系统,关键需求,假如有一天，黑客穿透我的防火墙访问内网怎么办？,假如有一天，我的内网中有服务器被中上恶意代码了怎么办？,假如有一天，我的内网中敏感的工资单被外发了怎么办？,假如我的网络遭到大量半联接的访问？,威胁检测系天阗系列对各类入侵事件的全面检测和集中分析有,6,网络威胁可视化,能对网络中实时数据流量进行分析，准确发现各类入侵行为和网络异常现象。,可视化,IDS,威胁检测系：入侵检测与管理让安全事件呈现变得简单,重点事件可视化,内置事件辅助预分析系统，对所有发现的安全事件进行预分析，找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。,事件处理可视化,提供了详尽的向导式事件处理指导意见，按步骤指导使用者进行安全事件的处理操作，并通过处理过程管理系统，对安全事件进行批量自动处理。降低事件处理的技术门槛，并同时节约了事件处理工作量。,安全态势可视化,可对指定时间段内的安全事件进行统计分析，并自动对需要关注的事件、,IP,进行总结概述，展现整体网络安全态势，同时，还能自动与历史数据进行对比分析，帮助您分析网络安全发展趋势，为您的安全建设决策提供支撑依据。,网络威胁可视化可视化IDS威胁检测系：入侵检测与管理让安全事,7,垂直引擎,遭到非法入侵,软件系统信息,身份证信息,敏感信息获取,银行卡卡号信息,天阗入侵检测系统,恶意代码检测系统,异常流量检测系统,敏感信息检测系统,正常访问受阻,管理权限获取,文档信息,服务器账户管理,威胁检测系：垂直检测让安全事件呈现变得简单,垂直引擎遭到非法入侵软件系统信息身份证信息敏感信息获取银行卡,8,安全审计系,天玥系列,数据库安全解决方案，对常用数据库服务器的业务访问和运维操作全面审计,SQL,语义解析实现数据库操作的细粒度审计,三层架构下的,WEB,业务关联审计，实现数据库访问精确溯源到业务用户,对数据库访问的命令级访问控制和审计,对业务访问行为进行审计，了解业务运行状况，发现异常，保障业务系统运行,数据库审计,访问控制,部署示意,业务行为统计,数据库扫描,业务热度排名,业务故障定位,特权用户监控,针对问题,三层关联,产品功能,安全审计系：精确溯源才能实现安全审计目标,天玥网络安全审计系统,（数据库防火墙）,天玥网络安全审计系统,（数据库审计）,天玥网络安全审计系统,（业务审计）,支撑网络,运维操作监控,认证授权管理,内网操作审计,WEB,业务审计,关键需求,假如有一天，我的业务服务器被维护工程师误删除了一张表怎么办？,假如有一天，有人绕开,4A,平台维护我的业务服务器怎么办？,假如领导需要我提供违规数据库访问行为的证据怎么办？,假如上级主管单位做合规性大检查怎么办？,说明：业务审计系列，需要定制开发。,安全审计系天玥系列数据库审计访问控制部署示意业务行为,9,安全审计系：深层监测让精确溯源变得简单,数据库访问关联,-,实时三层关联,-,跳转访问审计,-,嵌套操作审计,数据库细粒度审计控制,-,操作对象细分,-,操作类型细分,-,客户端类型细分,-,数据库响应细分,全面协议支持,-,数据库协议：,Oracle,等,12,种,-,字符协议：,Telnet,、,SSH,-,图形协议：,RDP,、,VNC,-,文件协议：,Netbios,、,FTP,、,NFS,-,邮件协议：,SMTP,、,POP3,-,其他：,Radius,、,HTTP,产品特性,数据库审计,业务网合规审计,客户价值,审计日志处理,-,高速日志记录,-,有效日志检索,-,客户化审计报表,业务审计,数据库防火墙,内网全审计解决方案,高性能处理,安全审计系：深层监测让精确溯源变得简单 数据库访问关联 数据,10,关键需求,安全防护系,天清系列,保障企业,Web,服务的应用安全，实现,Web,应用可用、安全、快速,复杂攻击安全防护需要更加专注边界安全防护需要具备精确阻断能力,从边界安全角度，对全网形成防护，弥补入侵检测的阻断能力不足,满足无线边界安全需求，提升无线接入的安全防护能力,流量负载、访问负载,WEB,网站防护,内外网络防护,部署示意,网站访问负载,TOP10,攻击防护,全局负载均衡,非法接入防范,广域网加速,27层防护,无线安全管控,针对问题,万兆级吞吐,WAF,产品功能,天清Web应用安全网关,天清入侵防御系统,天清无线安全系统,天清W,AG,负载均衡,应用交付控制器,安全防护系：精确阻断是安全防护的根本,Internet,WEB,服务器,假如有一天，我的网页被篡改、网站信息被窃了怎么办？,假如有一天，我的网络遭到大量攻击,怎么办？,假如只能内部使用的笔记本无意访问了陌生的无线网络造成泄密？,假如我内部服务器数量多访问需要负载均摊？,关键需求安全防护系天清系列保障企业Web服务的应用安全,11,安全防护系：,WEB,安全防护让网站安全变得简单,VSID,专有检测算法,HTTP,正向安全模型,SQL,注入攻击防护,VXID,专有检测算法,HTTP,正向安全模型,XSS,攻击防护,专有检测算法,特征检测,自定义特征检测,Web,恶意扫描防护,HTTP Flood,防护,CC,攻击防护,XML DoS,防护,应用层,DoS,防护,安全防护系：WEB安全防护让网站安全变得简单VSID专有检,12,违,规,行,为,自,动,攻,击,手,动,攻,击,攻击准备,/,事前,脆弱口令行为,扫描探测,攻击,/,事中,攻击利用,/,事后,即时通讯行为,P2P/,网络游戏,流行蠕虫攻击,恶意代码,溢出攻击,SQL,注入攻击,异常协议行为,数据库漏洞攻击,系统漏洞攻击,木马后门,间谍软件,僵尸程序,广告软件,精确阻断,病毒变种,漏洞攻击,溢出攻击,安全防护系：入侵防御让威胁防御变得简单,正常访问,深层攻击,违自手攻击准备/事前脆弱口令行为扫描探测攻击/事中攻击利用/,13,外部,AP,外部客户端,访客电脑,无线安全准入策略,实时监控,WLAN,设备,执行无线阻断动作,射频安全区,WS1000,访客手机,安全防护系：无线安全防护让边界安全变得简单,外部AP外部客户端访客电脑无线安全准入策略射频安全区WS10,14,安全工具系,天镜系列,假如有一天，我要向领导汇报网络中都有哪些风险点？,对各类操作系统、应用系统、,Web,网站及网络设备的脆弱性的全面检测,对各类安全风险及隐患的全面呈现,量化资产面临的风险并提供修复建议,操作系统扫描,部署示意,应用系统扫描,Web,网站扫描,针对问题,产品功能,系统扫描,Web,应用扫描,安全工具系：,网络,风险需要,清晰呈现,办公网络,无线安全检测,无线脆弱检测,弱口令检测,风险综合评估,修复建议指导,威胁集中呈现,关键需求,假如有一天，领导需要我提交网络升级,方案怎么办？,假如上级主管机关检查，需要我提交合规报告,怎么办？,安全工具系天镜系列假如有一天，我要向领导汇报网络中都有,15,安全工具系：清晰呈现让风险掌控变得简单,安全工具系：清晰呈现让风险掌控变得简单,16,启明星辰产品介绍课件,17,4A,管控系统,4A管控系统,18,19,全网,IT,资源,安全管理平台,业务部门领导,安全经理,运维人员,一体化安全管控,掌握业务系统安全态势,查阅业务系统安全报告,协调安全事件的处理,落实安全策略,制定任务计划,出具分析报告,监测网络可用性,安全事件审计,任务处理与应急响应,高层领导,掌握整体安全态势,评估安全机制的有效性,提供安全管理决策支持,统一安全管理平台,TSOC,19全网IT资源安全管理平台业务部门领导安全经理运维人员一体,19,综合日志审计系统,领导,安全经理,审计人员,掌握整体安全态势,审核等保与内控,评估安全有效性,建立审计策略,制定任务计划,出具日志审计报告,采集和存储日志,日志审计与分析,任务处理与告警响应,Syslog,Trap,OPSEC,File,WMI,FTP,ODBC,XML,异构海量日志采集,日志范式化与分类,事件过滤归并,关联分析,告警,存储,加密,压缩,备份,恢复,监视,统计,查询,追溯,报表,综合日志审计系统领导安全经理审计人员掌握整体安全态势建立审计,20,21,海量异构日志采集,日志,范式化与分类,过滤,归并,实时,事件流,关联分析,实时,安全监视,备份,/,恢复,N,压缩,/,加密存储，压缩比可达,20,：,1,日志查询,数据抽取,统计事件库,统计报表,入库均值为,9000EPS,2,报表源数据来自于统计事件库，极大提高生成速度,分布式查询技术提升查询效率；,2000,万条日志中查询结果返回不超过,10,秒,4,TB,级数据