專業安全產品定位與發展產品管理中心專業安全產品定位與發展產品管理中心某產品線介紹課件引領安全趨勢的產品家族安全網關類威脅管理類應用監管類安全工具類天清漢馬統一安全網關天闐入侵檢測系統天清入侵防御系統天玥合規性審計系統天鏡脆弱性評估系統泰合安全管理平臺天珣內網安全管理系統強化風險控制強化風險管理NDP100NDP200NDP800NDP1000NDP2000NS100NS200

NS500

NS1500

NS2200NS2800USG-300BUSG-600USG-800USG-2000CUSG-3600CCA300CA500CA2300CA2800軟件版 便攜版 硬件版ZSOC4ASOCASOCTSOCMSOC低端高端CCE-BM泰合平臺CCE-ACCCE-DMCCE-MSCCE-TM引領安全趨勢的產品家族安全網關類威脅管理類應用監管類安全工具安全產品怎么定位？可定義不可定義可定義不可定義可確定不可確定不安全因素－分而治之控制管理合規止損以默認可信為出發點以默認不可信為出發點安全產品怎么定位？可定義不可定義可定義不可定義可確定不可確定IDS基于縱深防御，看安全產品應用定位Internet辦公網絡生產網絡WEB服務器天玥IIUSGN-IPS服務器掃描關鍵業務系統天珣天珣天鏡WAG邊界域－控制互聯域－管理核心計算域－止損支撐域－合規安全域控制器高端USG＋天珣安星IDSIDS基于縱深防御，看安全產品應用定位Internet辦公網UTM、IPS的區別UTM、IPS的區別IPS市場需求劃分與產品應對網絡入侵保護B/S服務器C/S服務器天清漢馬USG覆蓋天清IPS覆蓋保護需求不突出服務器入侵保護聚焦網絡入侵保護需求聚焦基于WEB業務入侵保護需求IPS市場需求劃分與產品應對網絡入侵保護B/S服務器C/S服天清漢馬USG定位－全面訪問控制天清漢馬USG的產品定位為外聯邊界提供應用級安全訪問控制，過濾網絡病毒、網絡入侵、非法應用、非授權訪問、惡意流量等；解決企業級VPN接入服務、終端準入控制服務；USG產品系列型號，滿足100M～4G邊界處理性能，能適應小企業級到電信級應用；提供事件庫持續的升級服務；型號覆中小企業至電信級定位于外聯網絡邊界實現應用級訪問控制未來發展：性能提升，跨界組合天清漢馬USG定位－全面訪問控制天清漢馬USG的產品定位型號天清WIPS(NDP)產品定位－WEB業務防御天清WIPS(天清IPSNDP系列)產品定位部署于WEB服務器前，精確阻斷SQL注入、跨站腳本等基于WEB語法構建的入侵行為，降低WEB網站語法漏洞被利用的風險；為入侵過程提供告警，提供入侵事件的分析依據，并實時阻斷天清IPS產品性能，可以覆蓋100M～1000M環境下的WEB服務器前端。提供事件庫持續的升級服務；精確阻斷SQL注入/跨站攻擊InternetWEB服務器定位于WEB服務器前端NDP200NDP100NDP1000NDP2000覆蓋百兆、千兆應用環境未來發展：擴展DDOS\XPATH\SHELLCODE天清WIPS(NDP)產品定位－WEB業務防御天清WIPS(天清NIPS定位－彌補防火墻防御能力天清NIPS定位部署于防火墻外聯接口的前端，彌補以防火墻、安全路由器等作為邊界網關時入侵防御能力的不足，同事降低原有網關信息過濾的壓力；對網絡入侵提供阻斷和過濾能力，提供應用級訪問控制，降低原有防火墻訪問控制方面壓力；提供事件庫持續的升級服務；Internet辦公網絡防火墻定位于防火墻網關前端覆蓋百兆、千兆應用環境天清NIPS彌補防火墻入侵防御不足天清NIPS定位－彌補防火墻防御能力天清NIPS定位InteIDS與IPS的區別IDS與IPS的區別IPS是深層防御、IDS是全面檢測部署目標強化風險管理能力及時了解安全狀況為改善風險控制環境提供決策依據部署目標強化風險控制降低風險進一步優化風險控制環境檢測與監控設施防護與控制設施審計系統漏洞掃描入侵檢測IDS監控平臺接入控制防火墻入侵防御IPSP.D.R一個都不能少部署目標決定了IPS、IDS各自的定位可以有可疑行為需要人工分析要求精確對人工分析無要求IPS是深層防御、IDS是全面檢測部署目標部署目標檢測與監控天闐IDS定位－威脅態勢量化分析天闐IDS定位旁路部署于互聯網關口、威脅傳播關鍵路徑，用于分析威脅蔓延態勢，定位威脅，科學指導事件處理，衡量防御體系的效果；涵蓋國內最權威的入侵事件庫，支持深度事件自定義；基于分級管理的規模部署模式，實現對互聯域的全局檢測；提供事件庫持續的升級服務；Internet辦公網絡網關定位于關鍵威脅路徑入侵檢測覆蓋百兆、多千兆應用環境NIDS分析威脅態勢，管理威脅未來發展：安全基線的呈現效果，將事件數量減少天闐IDS定位－威脅態勢量化分析天闐IDS定位Interne其它產品作用其它產品作用天玥定位－業務合規審計天玥網絡安全審計定位旁路部署于關鍵業務路徑服務側，通過設定違規的審計策略匹配業務違規行為，并進行記錄行為過程和阻斷，記錄的結果可作為事后取證；促進業務內控管理效率，確保計算環境域關鍵業務安全合規運營；避免企業IT運營事故與法律風險；提供豐富的業務違規審計策略，可細粒度自定義策略匹配違規操作；提供高速T級大容量存儲，滿足電信級應用支撐網絡定位于關鍵業務操作行為審計覆蓋百兆、千兆應用環境天玥網絡安全審計記錄/阻斷違規行為，事后取證數據庫未來發展：三層關聯，看到結果，知道過程天玥定位－業務合規審計天玥網絡安全審計定位支撐網絡定位于關鍵天珣定位－終端合規內網安全天珣內網安全產品定位部署于企業辦公終端，實現企業終端統一管理。避免終端違規應用；自動化推送式部署：滿足大規模部署。具備數十萬點部署經驗；多層準入控制機制：從源頭上避免企業敏感信息被非法訪問；桌面合規管理：避免終端資產濫用，影響企業內網安全性；終端泄密控制：解決終端數據泄密問題，保護關鍵信息資產。終端審計：確保100%的終端接受監督，促進內網安全狀況持續改善。易用：對終端系統資源占用小，管理配置操作簡單。定位于企業終端統一安全管理滿足大規模部署環境天珣客戶端實現終端合規，促進內網安全終端安全控制終端準入控制桌面合規管理終端泄密控制終端審計策略網關策略服務器辦公網絡天珣定位－終端合規內網安全天珣內網安全產品定位定位于企業終Internet天鏡、安星定位－脆弱性評估安星產品定位對WEB網站的脆弱性檢測，提供WEB網站漏洞報告、被掛馬報告等；及時預知WEB網站安全狀況，利于安全加固與改造，避免網站漏洞被利用導致敏感信息被竊取；天鏡產品定位對企業主機、終端進行掃描，提供可視化的脆弱性評估報告；了解企業整體脆弱性狀況，便于統一治理與加固；指導企業對終端安全狀態進行改進，并提供參考依據；定位于計算機系統脆弱性評估滿足大規模部署環境天鏡WEB業務脆弱性/主機與終端脆弱性辦公網絡安星互聯網站數據庫Server終端WEB網站遠程在線檢查服務天鏡安星漏洞掃描系統未來發展：掃描器準確度提高，硬件化網站檢測系統Internet天鏡、安星定位－脆弱性評估安星產品定位定位于從安全建設階段看產品布局自我認知階段→了解面臨的風險（威脅、弱點、價值）基礎改進階段→根據資產價值治理控制環境（威脅、弱點）合規管理階段→定義業務內控流程，加強合規管理安全運營階段→

IT風險集中管理與監控自行驅動/突發事件驅動……IDS/安全工具/服務安全網關/IPS應用監管/審計利用各種措施形成閉環泰合平臺天闐IDS天玥天珣天清IPS天鏡USG泰合SOC看問題定目標促管理建體系從安全建設階段看產品布局自我認知階段→了解面臨的風險（威脅某產品線介紹課件安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需要產品融入專業服務，逐漸由“冷”變“熱”安全變得簡單，安全成為服務，服務成就安全向結構性安全演進，“跨界”組合成為必然保障業務安全、實現主體防御、構建可信網絡世界的必經階段安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防你知道那杯是有害的嗎？威脅未知？防御目標未知？面對未知目標如何有效？威脅源未知保護目標未知三杯液體，哪杯有害？你能判斷嗎？威脅源未知？防御目標未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅未知？防御目標未知？面對未知目標如你知道那杯是有害的嗎？威脅已知，防御目標仍未知？面對未知目標如何有效？威脅源已知酒精水硫酸但保護目標仍未知哪杯有害？你能判斷嗎？酒精、水、硫酸？威脅源已知防御目標仍未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅已知，防御目標仍未知？面對未知目標你知道那杯是有害的嗎？目標明確，防御才更有效目標具體，防御才有效；目標明確，防御才明確；目標不同，判斷威脅的方式也不同如果保護目標是：植物怎么檢測有害？如果保護目標是：傷口怎么檢測有害？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？目標明確，防御才更有效目標具體，防御才IDS縱深防御中，產品目標明確、定位清晰Internet辦公網絡安星生產網絡WEB服務器天玥IIWEB服務器掃描USGN-IPS(USG)服務器掃描關鍵業務系統天珣天珣天鏡W-IPS邊界域－控制互聯域－管理核心計算域－止損支撐域－合規安全域控制器“門衛”“保鏢”“巡警”“督查”“紀檢”IDS縱深防御中，產品目標明確、定位清晰Internet辦公為什么WIPS能精確阻斷SQL注入攻擊者WEB&數據庫難以防范的SQL注入如何解決：語法攻擊特征雖然千變萬化，但天清IPS保護目標相對具體，可以模擬被保護目標（WEB業務、數據庫），實現SQL注入的精確阻斷；攻擊過程千變萬化模擬目標校驗結果有危害的丟棄\沒有危害的保留啟明星辰VISD專利算法已應用于IPS產品為什么WIPS能精確阻斷SQL注入攻擊者WEB&數據庫難以防安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需要安全產品融入專業服務，逐漸由“冷”變“熱”安全變得簡單，安全成為服務，服務成就安全向結構性安全演進，“跨界”組合成為必然保障業務安全、實現主體防御、構建可信網絡世界的必經階段安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防兩個例子的對比后的反思安全是動態的，本身充滿了眾多不確定性因素？兩個例子的對比與反思……導彈炮彈炮彈：靜態打擊發射后由風速、仰角等因素，決定落點無法根據環境或目標的變化改變落點導彈：動態打擊能隨著環境或打擊目標移動而自我調整二者本質區別：能否應對目標的動態性和不確定性？兩個例子的對比后的反思安全是動態的，本身充滿了眾多不確定性因冷產品、熱產品的定義熱產品：基于動態更新的環境信息，不斷適應動態的安全需求冷產品：只解決相對靜態的需求，不能隨環境變化而變化安全產品由“冷”變“熱”源動力安全的動態性、不確定性不確定性導致安全產品由“冷”變“熱”實時更新庫信息安全服務支撐團隊非法入侵者/組織出現威脅A研究特征和原理明確應對方法解決威脅A躲避防御而演變演變出新威脅B熱產品VS威脅的動態性、不確定性那就不需要“熱產品”所包含的這部分如果，威脅不存在動態性或不確定性如果威脅是確定的、靜態不變的那么“冷產品”就可以解決問題……可是，事實并非如此！冷產品、熱產品的定義不確定性導致安全產品由“冷”變“熱”實時專業安全廠家的“熱產品”安全產品與專業的后援支撐服務結合，共同應對動態性和不確定性漏洞研究、威脅研究、法律法規研究的成果，成為產品適應環境的基礎產品通過動態信息庫的不斷更新，完成自我調整，以達到持續安全目的通過專業后援支撐團隊不斷研究使產品不斷更新庫信息，實現持續性的安全保障各種信息庫專業安全廠家的“熱產品”安全產品與專業的后援支撐服務結合，天清IPS產品天清IPS：一個“熱”產品的背后研究漏洞機理研究新攻擊特征研究攻擊躲避機理設計抗躲避機制/算法發現新漏洞ADLABTMMicrosoft相關軟件廠家CVECNCVECERTCNCERT/CC披露信息安全事件M2S-遠程監控攻擊特征無法精確定義客戶/其它廠家披露漏洞產品研發列入產品可升級事件庫實現精確阻斷攻擊基于攻擊躲避機理的精確識別程序包在線升級引擎，加載新算法實現精確阻斷攻擊攻擊特征可被精確定義信息安全博士后工作站人/組織資源使命價值圖例開放源代碼研究安全的不確定性找出環境信息的變化的要素和規律實時更新安全產品的環境信息實現精確打擊天清IPS產品天清IPS：一個“熱”產品的背后研究漏洞機理研安星：一個“熱”產品的背后二級檢查：除誤報三級檢查：人工驗證一級檢查：滲透\看異常準確網站漏洞報告WEB網站用戶修補漏洞應付WEB網頁掛馬、網站各種動態的漏洞一個熱產品的背后安星：一個“熱”產品的背后二級檢查：除誤報三級檢查：人工驗證冷產品與熱產品幾個舉例冷產品與熱產品幾個舉例小結：為什么安全產品要逐漸變熱安全是動態的，存在大量的不確定性；促使安全產品由冷變熱防火墻－》UTM“熱”產品能更快速的適應環境的變化動態的安全需求，有動態的專業的安全后援團隊“熱”產品使安全變得更簡單用炮彈打擊動態的目標，對于使用者將是一件復雜的事情用導彈打擊動態目標，卻很簡單，甚至不需要瞄準小結：為什么安全產品要逐漸變熱安全是動態的，存在大量的不確定安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需要產品融入專業服務，逐漸由“冷”變“熱”安全變得簡單，安全成為服務，服務成就安全向結構性安全演進，“跨界”組合成為必然保障業務安全、實現主體防御、構建可信網絡世界的必經階段安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防什么是結構安全什么是結構安全一個結構物的任何剖面上，其應力小于強度的表征為什么要結構安全不會因為局部損失，導致危害全局在各種不確定性因素下，能達到最佳的安全狀態結構安全怎么做？產品怎樣發展，滿足結構安全的需要？有很多方法，例如參考PDR就是一種結構安全思想的體現；結構安全是我們的目標什么是結構安全什么是結構安全每個產品都有自己的界限每個產品都有自己定位，它們之間往往是互補關系；目標都是為了保障整體安全安全產品有界，但安全需求是無界的防火墻終端安全UTM網絡審計IPSIDS每個產品都有自己的界限每個產品都有自己定位，它們之間往往是互未來安全產品將圍繞跨界需求整合目前已有幾個跨界的先例準入控制，將網絡與終端安全，整合應用，協同實現整體安全目標UTM將FW、VPN、IPS、AV整合未來安全產品的發展目標，促進結構性安全安全產品之間的緊密協同，優勢互補面向業務安全融合，產品跨界組合整合的例子終端安全與安全網關的整合，面向主體的可信訪問控制WIPS與網站安全服務整合，完整的網站安全措施終端審計與網絡審計的整合，可精確溯源的強審計IDS與資產管理整合，有效呈現全局威脅態勢未來安全產品將圍繞跨界需求整合目前已有幾個跨界的先例網關與終端安全的跨界組合實體組合實現跨界應用－2009年Q2發布USG增加內網安全功能，將UTM的訪問控制延伸到終端安全網關中內嵌終端安全客戶端，結合網絡認證，實現便捷的一體化、自動化部署訪問控制延伸到終端，網絡訪問控制能力可提升到對主機進程的訪問控制；天珣策略服務器網絡安全網關便捷部署終端安全客戶端便捷部署終端安全客戶端Internet內聯網自動同步終端安全策略USG配置界面病毒防御入侵防御內網安全(v3.0新增)……終端經過USG網關訪問其它IT資源終端未通過安全驗證拒絕訪問網絡請點擊“安裝”天珣客戶端例如：BT進程訪問控制禁止終端運行迅雷軟件或流量不能超過10K例如：準安全域控制器非指定程序，不能訪問XX安全域中的服務或業務網關與終端安全的跨界組合實體組合實現跨界應用－2009年Q2生產終端安全網關＋天珣終端安全＝強準入控制外聯業務服務生產網絡內聯業務服務數據中心生產終端辦公終端辦公網絡外聯網絡運維終端DMZ存儲/備份系統漏洞防WEB業務入侵系統漏洞防系統入侵DB違規操作遠程接入訪問防病毒接入控制文檔防護終端審計終端維護終端漏洞接入控制防違規操作終端維護運維過程審計命令級控制業務違規操作業務違規操作DB防入侵非法外聯入侵檢測防網絡入侵網絡訪問控制網絡訪問控制防資源濫用防資源濫用互聯網行為監管防網絡病毒防系統入侵遠程終端管理/監控平臺信息采集資產管理災難備份數據恢復防WEB業務入侵數據防盜身份鑒別防網絡入侵業務訪問控制二次身份鑒別二次身份鑒別二次身份鑒別USG天珣USGUSGWEB業務漏洞天珣！天珣天珣！天珣天珣天珣！USGUSGUSGUSGUSGUSG賬戶管理DB漏洞IT管理網絡Internet外部業務服務(托管)遠程接入日志管理USG-C天珣威脅管理漏洞管理網元管理審計管理遠程操作強認證SSO系統漏洞防系統入侵業務違規操作防WEB業務入侵WEB業務漏洞網絡訪問控制USG可信主體訪問接入網絡地址可信→主體狀態可信→行為可信→實現基于可信主體的訪問控制阻止不可信主體訪問生產終端安全網關＋天珣終端安全＝強準入控制外聯業務服務生產網網站安全360網站安全360°120°天清IPSWEB網站入侵防護（P）安星服務遠程網站漏洞檢查遠程網頁掛馬檢查（D）M2S、ADLAB、網頁篡改恢復網頁安全修復－應急響應服務（R）120°120°天清IPS－入侵防御P網頁安全修復R響應防御安星-網站安全檢查D檢測基于結構性安全思想應用的一個體現網站安全360120°天清IPS安星服務M2S、ADLAB、跨產品界組合形式的演進LV1（松耦合）：目前最多的形式每個產品維持獨立的WEB控制臺LV2（緊耦合）：組合技術壁壘較高以一個產品的WEB控制臺為主，集成其他產品的WEB控制界面LV3（面向業務需求），形成新產品形態面向用戶業務，獨立的WEB控制臺，同時配置多個產品上的策略產品A產品BWeb控制臺Web控制臺聯動產品A產品BWeb控制臺配置產品A產品BWeb控制臺配置配置逐步深入跨產品界組合形式的演進LV1（松耦合）：目前最多的形式Web領航信息安全謝謝！領航信息安全謝謝！專業安全產品定位與發展產品管理中心專業安全產品定位與發展產品管理中心某產品線介紹課件引領安全趨勢的產品家族安全網關類威脅管理類應用監管類安全工具類天清漢馬統一安全網關天闐入侵檢測系統天清入侵防御系統天玥合規性審計系統天鏡脆弱性評估系統泰合安全管理平臺天珣內網安全管理系統強化風險控制強化風險管理NDP100NDP200NDP800NDP1000NDP2000NS100NS200

NS500

NS1500

NS2200NS2800USG-300BUSG-600USG-800USG-2000CUSG-3600CCA300CA500CA2300CA2800軟件版 便攜版 硬件版ZSOC4ASOCASOCTSOCMSOC低端高端CCE-BM泰合平臺CCE-ACCCE-DMCCE-MSCCE-TM引領安全趨勢的產品家族安全網關類威脅管理類應用監管類安全工具安全產品怎么定位？可定義不可定義可定義不可定義可確定不可確定不安全因素－分而治之控制管理合規止損以默認可信為出發點以默認不可信為出發點安全產品怎么定位？可定義不可定義可定義不可定義可確定不可確定IDS基于縱深防御，看安全產品應用定位Internet辦公網絡生產網絡WEB服務器天玥IIUSGN-IPS服務器掃描關鍵業務系統天珣天珣天鏡WAG邊界域－控制互聯域－管理核心計算域－止損支撐域－合規安全域控制器高端USG＋天珣安星IDSIDS基于縱深防御，看安全產品應用定位Internet辦公網UTM、IPS的區別UTM、IPS的區別IPS市場需求劃分與產品應對網絡入侵保護B/S服務器C/S服務器天清漢馬USG覆蓋天清IPS覆蓋保護需求不突出服務器入侵保護聚焦網絡入侵保護需求聚焦基于WEB業務入侵保護需求IPS市場需求劃分與產品應對網絡入侵保護B/S服務器C/S服天清漢馬USG定位－全面訪問控制天清漢馬USG的產品定位為外聯邊界提供應用級安全訪問控制，過濾網絡病毒、網絡入侵、非法應用、非授權訪問、惡意流量等；解決企業級VPN接入服務、終端準入控制服務；USG產品系列型號，滿足100M～4G邊界處理性能，能適應小企業級到電信級應用；提供事件庫持續的升級服務；型號覆中小企業至電信級定位于外聯網絡邊界實現應用級訪問控制未來發展：性能提升，跨界組合天清漢馬USG定位－全面訪問控制天清漢馬USG的產品定位型號天清WIPS(NDP)產品定位－WEB業務防御天清WIPS(天清IPSNDP系列)產品定位部署于WEB服務器前，精確阻斷SQL注入、跨站腳本等基于WEB語法構建的入侵行為，降低WEB網站語法漏洞被利用的風險；為入侵過程提供告警，提供入侵事件的分析依據，并實時阻斷天清IPS產品性能，可以覆蓋100M～1000M環境下的WEB服務器前端。提供事件庫持續的升級服務；精確阻斷SQL注入/跨站攻擊InternetWEB服務器定位于WEB服務器前端NDP200NDP100NDP1000NDP2000覆蓋百兆、千兆應用環境未來發展：擴展DDOS\XPATH\SHELLCODE天清WIPS(NDP)產品定位－WEB業務防御天清WIPS(天清NIPS定位－彌補防火墻防御能力天清NIPS定位部署于防火墻外聯接口的前端，彌補以防火墻、安全路由器等作為邊界網關時入侵防御能力的不足，同事降低原有網關信息過濾的壓力；對網絡入侵提供阻斷和過濾能力，提供應用級訪問控制，降低原有防火墻訪問控制方面壓力；提供事件庫持續的升級服務；Internet辦公網絡防火墻定位于防火墻網關前端覆蓋百兆、千兆應用環境天清NIPS彌補防火墻入侵防御不足天清NIPS定位－彌補防火墻防御能力天清NIPS定位InteIDS與IPS的區別IDS與IPS的區別IPS是深層防御、IDS是全面檢測部署目標強化風險管理能力及時了解安全狀況為改善風險控制環境提供決策依據部署目標強化風險控制降低風險進一步優化風險控制環境檢測與監控設施防護與控制設施審計系統漏洞掃描入侵檢測IDS監控平臺接入控制防火墻入侵防御IPSP.D.R一個都不能少部署目標決定了IPS、IDS各自的定位可以有可疑行為需要人工分析要求精確對人工分析無要求IPS是深層防御、IDS是全面檢測部署目標部署目標檢測與監控天闐IDS定位－威脅態勢量化分析天闐IDS定位旁路部署于互聯網關口、威脅傳播關鍵路徑，用于分析威脅蔓延態勢，定位威脅，科學指導事件處理，衡量防御體系的效果；涵蓋國內最權威的入侵事件庫，支持深度事件自定義；基于分級管理的規模部署模式，實現對互聯域的全局檢測；提供事件庫持續的升級服務；Internet辦公網絡網關定位于關鍵威脅路徑入侵檢測覆蓋百兆、多千兆應用環境NIDS分析威脅態勢，管理威脅未來發展：安全基線的呈現效果，將事件數量減少天闐IDS定位－威脅態勢量化分析天闐IDS定位Interne其它產品作用其它產品作用天玥定位－業務合規審計天玥網絡安全審計定位旁路部署于關鍵業務路徑服務側，通過設定違規的審計策略匹配業務違規行為，并進行記錄行為過程和阻斷，記錄的結果可作為事后取證；促進業務內控管理效率，確保計算環境域關鍵業務安全合規運營；避免企業IT運營事故與法律風險；提供豐富的業務違規審計策略，可細粒度自定義策略匹配違規操作；提供高速T級大容量存儲，滿足電信級應用支撐網絡定位于關鍵業務操作行為審計覆蓋百兆、千兆應用環境天玥網絡安全審計記錄/阻斷違規行為，事后取證數據庫未來發展：三層關聯，看到結果，知道過程天玥定位－業務合規審計天玥網絡安全審計定位支撐網絡定位于關鍵天珣定位－終端合規內網安全天珣內網安全產品定位部署于企業辦公終端，實現企業終端統一管理。避免終端違規應用；自動化推送式部署：滿足大規模部署。具備數十萬點部署經驗；多層準入控制機制：從源頭上避免企業敏感信息被非法訪問；桌面合規管理：避免終端資產濫用，影響企業內網安全性；終端泄密控制：解決終端數據泄密問題，保護關鍵信息資產。終端審計：確保100%的終端接受監督，促進內網安全狀況持續改善。易用：對終端系統資源占用小，管理配置操作簡單。定位于企業終端統一安全管理滿足大規模部署環境天珣客戶端實現終端合規，促進內網安全終端安全控制終端準入控制桌面合規管理終端泄密控制終端審計策略網關策略服務器辦公網絡天珣定位－終端合規內網安全天珣內網安全產品定位定位于企業終Internet天鏡、安星定位－脆弱性評估安星產品定位對WEB網站的脆弱性檢測，提供WEB網站漏洞報告、被掛馬報告等；及時預知WEB網站安全狀況，利于安全加固與改造，避免網站漏洞被利用導致敏感信息被竊取；天鏡產品定位對企業主機、終端進行掃描，提供可視化的脆弱性評估報告；了解企業整體脆弱性狀況，便于統一治理與加固；指導企業對終端安全狀態進行改進，并提供參考依據；定位于計算機系統脆弱性評估滿足大規模部署環境天鏡WEB業務脆弱性/主機與終端脆弱性辦公網絡安星互聯網站數據庫Server終端WEB網站遠程在線檢查服務天鏡安星漏洞掃描系統未來發展：掃描器準確度提高，硬件化網站檢測系統Internet天鏡、安星定位－脆弱性評估安星產品定位定位于從安全建設階段看產品布局自我認知階段→了解面臨的風險（威脅、弱點、價值）基礎改進階段→根據資產價值治理控制環境（威脅、弱點）合規管理階段→定義業務內控流程，加強合規管理安全運營階段→

IT風險集中管理與監控自行驅動/突發事件驅動……IDS/安全工具/服務安全網關/IPS應用監管/審計利用各種措施形成閉環泰合平臺天闐IDS天玥天珣天清IPS天鏡USG泰合SOC看問題定目標促管理建體系從安全建設階段看產品布局自我認知階段→了解面臨的風險（威脅某產品線介紹課件安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需要產品融入專業服務，逐漸由“冷”變“熱”安全變得簡單，安全成為服務，服務成就安全向結構性安全演進，“跨界”組合成為必然保障業務安全、實現主體防御、構建可信網絡世界的必經階段安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防你知道那杯是有害的嗎？威脅未知？防御目標未知？面對未知目標如何有效？威脅源未知保護目標未知三杯液體，哪杯有害？你能判斷嗎？威脅源未知？防御目標未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅未知？防御目標未知？面對未知目標如你知道那杯是有害的嗎？威脅已知，防御目標仍未知？面對未知目標如何有效？威脅源已知酒精水硫酸但保護目標仍未知哪杯有害？你能判斷嗎？酒精、水、硫酸？威脅源已知防御目標仍未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅已知，防御目標仍未知？面對未知目標你知道那杯是有害的嗎？目標明確，防御才更有效目標具體，防御才有效；目標明確，防御才明確；目標不同，判斷威脅的方式也不同如果保護目標是：植物怎么檢測有害？如果保護目標是：傷口怎么檢測有害？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？目標明確，防御才更有效目標具體，防御才IDS縱深防御中，產品目標明確、定位清晰Internet辦公網絡安星生產網絡WEB服務器天玥IIWEB服務器掃描USGN-IPS(USG)服務器掃描關鍵業務系統天珣天珣天鏡W-IPS邊界域－控制互聯域－管理核心計算域－止損支撐域－合規安全域控制器“門衛”“保鏢”“巡警”“督查”“紀檢”IDS縱深防御中，產品目標明確、定位清晰Internet辦公為什么WIPS能精確阻斷SQL注入攻擊者WEB&數據庫難以防范的SQL注入如何解決：語法攻擊特征雖然千變萬化，但天清IPS保護目標相對具體，可以模擬被保護目標（WEB業務、數據庫），實現SQL注入的精確阻斷；攻擊過程千變萬化模擬目標校驗結果有危害的丟棄\沒有危害的保留啟明星辰VISD專利算法已應用于IPS產品為什么WIPS能精確阻斷SQL注入攻擊者WEB&數據庫難以防安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需要安全產品融入專業服務，逐漸由“冷”變“熱”安全變得簡單，安全成為服務，服務成就安全向結構性安全演進，“跨界”組合成為必然保障業務安全、實現主體防御、構建可信網絡世界的必經階段安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防兩個例子的對比后的反思安全是動態的，本身充滿了眾多不確定性因素？兩個例子的對比與反思……導彈炮彈炮彈：靜態打擊發射后由風速、仰角等因素，決定落點無法根據環境或目標的變化改變落點導彈：動態打擊能隨著環境或打擊目標移動而自我調整二者本質區別：能否應對目標的動態性和不確定性？兩個例子的對比后的反思安全是動態的，本身充滿了眾多不確定性因冷產品、熱產品的定義熱產品：基于動態更新的環境信息，不斷適應動態的安全需求冷產品：只解決相對靜態的需求，不能隨環境變化而變化安全產品由“冷”變“熱”源動力安全的動態性、不確定性不確定性導致安全產品由“冷”變“熱”實時更新庫信息安全服務支撐團隊非法入侵者/組織出現威脅A研究特征和原理明確應對方法解決威脅A躲避防御而演變演變出新威脅B熱產品VS威脅的動態性、不確定性那就不需要“熱產品”所包含的這部分如果，威脅不存在動態性或不確定性如果威脅是確定的、靜態不變的那么“冷產品”就可以解決問題……可是，事實并非如此！冷產品、熱產品的定義不確定性導致安全產品由“冷”變“熱”實時專業安全廠家的“熱產品”安全產品與專業的后援支撐服務結合，共同應對動態性和不確定性漏洞研究、威脅研究、法律法規研究的成果，成為產品適應環境的基礎產品通過動態信息庫的不斷更新，完成自我調整，以達到持續安全目的通過專業后援支撐團隊不斷研究使產品不斷更新庫信息，實現持續性的安全保障各種信息庫專業安全廠家的“熱產品”安全產品與專業的后援支撐服務結合，天清IPS產品天清IPS：一個“熱”產品的背后研究漏洞機理研究新攻擊特征研究攻擊躲避機理設計抗躲避機制/算法發現新漏洞ADLABTMMicrosoft相關軟件廠家CVECNCVECERTCNCERT/CC披露信息安全事件M2S-遠程監控攻擊特征無法精確定義客戶/其它廠家披露漏洞產品研發列入產品可升級事件庫實現精確阻斷攻擊基于攻擊躲避機理的精確識別程序包在線升級引擎，加載新算法實現精確阻斷攻擊攻擊特征可被精確定義信息安全博士后工作站人/組織資源使命價值圖例開放源代碼研究安全的不確定性找出環境信息的變化的要素和規律實時更新安全產品的環境信息實現精確打擊天清IPS產品天清IPS：一個“熱”產品的背后研究漏洞機理研安星：一個“熱”產品的背后二級檢查：除誤報三級檢查：人工驗證一級檢查：滲透\看異常準確網站漏洞報告WEB網站用戶修補漏洞應付WEB網頁掛馬、網站各種動態的漏洞一個熱產品的背后安星：一個“熱”產品的背后二級檢查：除誤報三級檢查：人工驗證冷產品與熱產品幾個舉例冷產品與熱產品幾個舉例小結：為什么安全產品要逐漸變熱安全是動態的，存在大量的不確定性；促使安全產品由冷變熱防火墻－》UTM“熱”產品能更快速的適應環境的變化動態的安全需求，有動態的專業的安全后援團隊“熱”產品使安全變得更簡單用炮彈打擊動態的目標，對于使用者將是一件復雜的事情用導彈打擊動態目標，卻很簡單，甚至不需要瞄準小結：為什么安全產品要逐漸變熱安全是動態的，存在大量的不確定安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防御更有效在不可信的網絡世界中，建立縱深防御體系的需要產品融入專業服務，逐漸由“冷”變“熱”安全變得簡單，安全成為服務，服務成就安全向結構性安全演進，“跨界”組合成為必然保障業務安全、實現主體防御、構建可信網絡世界的必經階段安全產品總體趨勢與發展方向安全目標更具體、產品定位更清晰、防什么是結構安全什么是結構安全一個結構物的任何剖面上，其應力小于強度的表征為什么要結構安全不會因為局部損失，導致危害全局在各種不確定性因素下，能達到最佳的安全狀態結構安全怎么做？產品怎樣發展，滿足結構安全的需要？有很多方法，例如參考PDR就是一種結構安全思想的體現；結構安全是我們的目標什么是結構安全什么是結構安全每個產品都有自己的界限每個產品都有自己定位，它們之間往往是互補關系；目標都是為了保障整體安全安全產品有界，但安全需求是無界的防火墻終端安全UTM網絡審計IPSIDS每個產品都有自己的界限每個產品都有自己定位，它們之間往往是互未來安全產品將圍繞跨界需求整合目前已有幾個跨界的先例準入控制，將網絡與終端安全，整合應用，協同實現整體安全目標UTM將FW、VPN、IPS、AV整合未來安全產品的發展目標，促