1、启明星辰安全产品全产品介绍启明星辰全流程安全产品布局启明星辰全流程安全产品布局终端安全安全管理监测管控检查度量运维边界安全应用安全数据安全数据库审计DLP/透明加密终端管理防火墙UTMVPN入侵防御无线安全业务安全监控应用性能管理网络行为分析身份与网络管理运维安全管控互联网行为管控Web核查配置核查日志审计运维审计安全指标评估安全风险评估安全运维管理安全运营管理平台入侵检测Web应用防火墙漏洞扫描应用安全交付启明星辰全流程安全产品布局启明星辰全流程安全产品布局星辰本部泰合本部星云本部全产品p天阗入侵检测(恶意代码检测、敏感信息检测、异常流量检测)p天玥网络安全审计(数据库审计、数据库防火墙、业
2、务审计)p天清安全防护(WEB应用安全网关、入侵防御系统、无线安全系统、WAG负载均衡应用交付)p天镜扫描检查系统(系统扫描、WEB应用扫描、无线安全检测)全产品p统一安全管理平台TSOCp泰合综合日志审计系统p互联网行为管控(上网行为管理)p4A管控系统全产品pP系列防火墙p安全隔离与信息交换系统(网闸)启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。D 检测技术检测技术I 入侵研究入侵研究S 系统系统/设备设备审计审计管理管理防护防护产品产品违规违规入侵入侵异常异常服务漏洞漏洞延伸出的产品延伸出的产品扫描扫描以
3、检测技术为本的衍生技术以检测技术为本的衍生技术以检测技术为圆心的安全产品布局以检测技术为圆心的安全产品布局天玥网络安全审计系统天玥网络安全审计系统(数据库防火墙)(数据库防火墙)系统扫描系统扫描天清天清WebWeb应用安全网关应用安全网关远程网站安全检查服务远程网站安全检查服务天阗入侵检测系统天阗入侵检测系统天玥网络安全审计系统天玥网络安全审计系统(数据库审计)(数据库审计)敏感信息检测敏感信息检测恶意代码检测恶意代码检测异常流量检测异常流量检测天清无线安全系统天清无线安全系统WEBWEB扫描扫描无线扫描无线扫描天玥网络安全审计系统天玥网络安全审计系统(业务审计)(业务审计)天清天清WWAGA
4、G负载均衡负载均衡应用交付控制器应用交付控制器扫描扫描合规合规防护防护检测检测天清入侵防御系统天清入侵防御系统 对各类入侵事件的全面检测和集中分析有助于业务系统的安全对网络中深层次行为的检测便于应对APT攻击对网络威胁行为的全面呈现便于提供处置决策对关键敏感信息的及时发现便于符合内审规定对异常流量量化评价有助于业务系统的连续性非法入侵发现非法入侵发现预防预防APT攻击攻击Internet办公网络办公网络IDS部署示意部署示意间谍软件预防间谍软件预防蠕虫病毒治理蠕虫病毒治理异常攻击防范异常攻击防范关键资料过滤关键资料过滤流量牵引流量牵引恶意代码防范恶意代码防范敏感信息防护敏感信息防护针对问题针对
5、问题病毒后门发现病毒后门发现产品功能产品功能威胁检测系:威胁检测系:追求追求检测的深度需要垂直检测检测的深度需要垂直检测 关键需求关键需求假如有一天,黑客穿透我的防火墙访问内网怎么办?假如有一天,我的内网中有服务器被中上恶意代码了怎么办?假如有一天,我的内网中敏感的工资单被外发了怎么办?假如我的网络遭到大量半联接的访问?网络威胁可视化网络威胁可视化能对网络中实时数据流量进行分析,准确发现各类入侵行为和网络异常现象。可视化可视化IDS威胁检测系:入侵检测与管理让安全事件呈现变得简单威胁检测系:入侵检测与管理让安全事件呈现变得简单重点事件可视化重点事件可视化内置事件辅助预分析系统,对所有发现的安全
6、事件进行预分析,找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。事件处理可视化事件处理可视化提供了详尽的向导式事件处理指导意见,按步骤指导使用者进行安全事件的处理操作,并通过处理过程管理系统,对安全事件进行批量自动处理。降低事件处理的技术门槛,并同时节约了事件处理工作量。安全态势可视化安全态势可视化可对指定时间段内的安全事件进行统计分析,并自动对需要关注的事件、IP进行总结概述,展现整体网络安全态势,同时,还能自动与历史数据进行对比分析,帮助您分析网络安全发展趋势,为您的安全建设决策提供支撑依据。遭到非法入侵遭到非法入侵软件系统信息身份证信息敏感信息获取敏感信息获取银行卡卡号
7、信息正常访问受阻正常访问受阻管理权限获取管理权限获取文档信息服务器账户管理威胁检测系:垂直检测让安全事件呈现变得简单威胁检测系:垂直检测让安全事件呈现变得简单 数据库安全解决方案,对常用数据库服务器的业务访问和运维操作全面审计SQL语义解析实现数据库操作的细粒度审计三层架构下的WEB业务关联审计,实现数据库访问精确溯源到业务用户对数据库访问的命令级访问控制和审计对业务访问行为进行审计,了解业务运行状况,发现异常,保障业务系统运行数据库审计数据库审计访问控制访问控制部署示意部署示意业务行为统计业务行为统计数据库扫描数据库扫描业务热度排名业务热度排名业务故障定位业务故障定位特权用户监控特权用户监控
8、针对问题针对问题三层关联三层关联产品功能产品功能安全审计系:精确溯源才能实现安全审计目标安全审计系:精确溯源才能实现安全审计目标支撑网络支撑网络运维操作监控运维操作监控认证授权管理认证授权管理内网操作审计内网操作审计WEB业务审计业务审计关键需求关键需求假如有一天,我的业务服务器被维护工程师误删除了一张表怎么办?假如有一天,有人绕开4A平台维护我的业务服务器怎么办?假如领导需要我提供违规数据库访问行为的证据怎么办?假如上级主管单位做合规性大检查怎么办?说明:业务审计系列,需要定制开发。说明:业务审计系列,需要定制开发。安全审计系:深层监测让精确溯源变得简单安全审计系:深层监测让精确溯源变得简单
9、-实时三层关联实时三层关联-跳转访问审计跳转访问审计-嵌套操作审计嵌套操作审计 -操作对象细分操作对象细分 -操作类型细分操作类型细分 -客户端类型细分客户端类型细分 -数据库响应细分数据库响应细分 -数据库协议:数据库协议:OracleOracle等等1212种种 -字符协议:字符协议:TelnetTelnet、SSHSSH -图形协议:图形协议:RDPRDP、VNCVNC -文件协议:文件协议:NetbiosNetbios、FTPFTP、NFSNFS -邮件协议:邮件协议:SMTPSMTP、POP3 POP3 -其他:其他:RadiusRadius、HTTPHTTP产品特性产品特性l 数据
10、库审计l业务网合规审计客户价值客户价值 -高速日志记录高速日志记录 -有效日志检索有效日志检索 -客户化审计报表客户化审计报表l 业务审计l 数据库防火墙l内网全审计解决方案l 高性能处理 关键需求关键需求保障企业Web服务的应用安全,实现Web应用可用、安全、快速复杂攻击安全防护需要更加专注边界安全防护需要具备精确阻断能力从边界安全角度,对全网形成防护,弥补入侵检测的阻断能力不足满足无线边界安全需求,提升无线接入的安全防护能力流量负载、访问负载WEB网站防护网站防护内外网络防护内外网络防护部署示意部署示意网站访问负载网站访问负载TOP10攻击防护攻击防护全局负载均衡全局负载均衡非法接入防范非
11、法接入防范广域网加速广域网加速27层防护层防护无线安全管控无线安全管控针对问题针对问题万兆级吞吐万兆级吞吐WAF产品功能产品功能安全防护系:精确阻断是安全防护的根本安全防护系:精确阻断是安全防护的根本InternetWEBWEB服务器服务器假如有一天,我的网页被篡改、网站信息被窃了怎么办?假如有一天,我的网络遭到大量攻击怎么办?假如只能内部使用的笔记本无意访问了陌生的无线网络造成泄密?假如我内部服务器数量多访问需要负载均摊?安全防护系:安全防护系:WEBWEB安全防护让网站安全变得简单安全防护让网站安全变得简单 VSID专有检测算法专有检测算法 HTTP正向安全模型正向安全模型SQL注入攻击防
12、护注入攻击防护 VXID专有检测算法专有检测算法 HTTP正向安全模型正向安全模型XSS攻击防护攻击防护 专有检测算法专有检测算法 特征检测特征检测 自定义特征检测自定义特征检测Web恶意扫描防护恶意扫描防护 HTTP Flood防护防护 CC攻击防护攻击防护 XML DoS防护防护应用层应用层DoS防护防护违规行为自动攻击手动攻击攻击准备攻击准备/事前事前脆弱口令行为扫描探测攻击攻击/事中事中攻击利用攻击利用/事后事后即时通讯行为P2P/网络游戏流行蠕虫攻击恶意代码溢出攻击SQL注入攻击异常协议行为数据库漏洞攻击系统漏洞攻击木马后门间谍软件僵尸程序广告软件精确阻断病毒变种漏洞攻击溢出攻击安全
13、防护系:入侵防御让威胁防御变得简单安全防护系:入侵防御让威胁防御变得简单正常访问外部外部AP外部客户端外部客户端访客电脑访客电脑无线安全准入策略实时监控WLAN设备执行无线阻断动作射频安全区射频安全区WS1000访客手机访客手机安全防护系:无线安全防护让边界安全变得简单安全防护系:无线安全防护让边界安全变得简单 假如有一天,我要向领导汇报网络中都有哪些风险点?对各类操作系统、应用系统、Web网站及网络设备的脆弱性的全面检测对各类安全风险及隐患的全面呈现量化资产面临的风险并提供修复建议操作系统扫描操作系统扫描部署示意部署示意应用系统扫描应用系统扫描Web网站扫描网站扫描针对问题针对问题产品功能产
14、品功能安全工具系:安全工具系:网络网络风险需要风险需要清晰呈现清晰呈现办公网络办公网络无线脆弱检测无线脆弱检测弱口令检测弱口令检测风险综合评估风险综合评估修复建议指导修复建议指导威胁集中呈现威胁集中呈现关键需求关键需求假如有一天,领导需要我提交网络升级方案怎么办?假如上级主管机关检查,需要我提交合规报告怎么办?安全工具系:清晰呈现让风险掌控变得简单安全工具系:清晰呈现让风险掌控变得简单4A4A管控系统管控系统19全网IT资源安全管理平台业务部门领导安全经理运维人员一体化安全管控掌握业务系统安全态势查阅业务系统安全报告协调安全事件的处理落实安全策略制定任务计划出具分析报告监测网络可用性安全事件审
15、计任务处理与应急响应高层领导掌握整体安全态势评估安全机制的有效性提供安全管理决策支持统一安全管理平台统一安全管理平台TSOCTSOC综合日志审计系统综合日志审计系统领导安全经理审计人员掌握整体安全态势审核等保与内控评估安全有效性建立审计策略制定任务计划出具日志审计报告采集和存储日志日志审计与分析任务处理与告警响应SyslogTrapOPSECFileWMIFTPODBCXML异构海量日志采集日志范式化与分类事件过滤归并关联分析告警存储加密压缩备份恢复监视统计查询追溯报表21海量异构日志采集日志范式化与分类过滤归并实时事件流关联分析实时安全监视备份/恢复N压缩/加密存储,压缩比可达20:1日志查询数据抽取统计事件库统计报表入库均值为9000EPS2报表源数据来自于统计事件库,极大提高生成速度分布式查询技术提升查询效率;2000万条日志中查询结果返回不超过10秒4TB级数据在线存储3分布式数据库存储综合日志审计系统综合日志审计系统互联网行为管控(上网行为管理)互联网行为管控(上网行为管理)22P P系列防火墙系列防火墙P P系列防火墙系列防火墙P P系列防火墙系列防火墙
