安全產品快速預覽啟明星辰啟明星辰002439Since19962012.8國內最大的專業信息安全廠商北京研發總部上海研發中心成都研發中心廣州研發中心布局四大研發中心（華北、華東、西南、華南）全面整合啟明星辰、網御星云資源全公司員工數近3000人，研發1400多人已申請及獲得授權的國家發明專利150余項計算機軟件產品著作權79項國內外注冊商標35項國內首批獲得微軟WINDOWS操作系統源代碼資格的網絡安全企業之一設立核心研究院，做前瞻技術的研究與儲備全系列網絡安全產品天清入侵防御系統天玥網絡綜合審計系統天玥業務堡壘機天清WEB應用安全網關天闐入侵檢測與管理系統泰合日志審計系統無線安全模塊泰合信息安全運營中心天珣內網安全天榕電子文檔安全系統天清異常流量管理與抗拒絕服務系統天鏡漏洞掃描天清漢馬UTM/FW啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【應用監管類】——天清異常流量管理與抗拒絕服務系統作為中國信息安全市場的領軍企業，啟明星辰對抗拒絕服務市場的變化與發展一直予以充分關注，并憑借公司在入侵檢測和防御、威脅展示和處理等方面的深刻理解和強大研發實力，推出了天清異常流量管理與抗拒絕服務系統（VenusenseTrafficAnomalyDetectionandMitigationSystem），簡稱天清ADM。應用為本開放融合探針式流量檢測、手術式DDoS清洗、強勁的處理性能多層次應用防護、IPv6異常流量檢測、“云檢測”和“云清洗”產品技術啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【安全網關類】——天清漢馬USG一體化安全網關中國統一威脅管理（UTM）第一品牌IDC及CCID評估報告顯示：2007-2010年度，啟明星辰在國內UTM市場占有率排名第一。安全變得簡單從天清漢馬開始產品榮譽2010年度《網絡世界》UTM創新產品獎2010年技術創新優秀成果獎中關村在線2010年度推薦產品獎2009-2010中國UTM市場年度成長最快企業2009年北京市科學技術進步叁等獎2009年上海市自主創新產品2009年度中國網絡技術與產品調查最值得推薦產品2008-2009年度“中國網絡主管調查”UTM產品首選提供商2008年度“中國網絡技術與產品調查”最值得推薦產品獎2008年度中國計算機防護解決方案優秀獎2008年度中華全國工會聯合會科技進步一等獎2008年度計算機產品與流通編輯推薦產品獎渠道最佳SMB產品【安全網關類】——天清漢馬USG防火墻全于身：軟件升級支持UTM，保護投資強于心：全系專業架構，高效低碳簡于表：任一功能配置三鍵可達，兩個界面內完成天清漢馬一體化安全網關（UTM）天清漢馬防火墻（FW）產品技術天清漢馬USG一體化安全網關基礎防火墻功能狀態檢測防火墻NAT策略完善路由支持RIP、OSPFIP-MAC綁定Web認證高效網關防病毒

流模式和全面模式的病毒掃描超過17萬條病毒庫

FTP/HTTP/SMTP/POP3/IMAP

網頁病毒信息替換

郵件告警領先的入侵防御能力

基于不同安全策略的IPS模板

超過2000條IPS事件庫蠕蟲、木馬、緩沖溢出、CGI攻擊

在線的入侵事件查詢

自定義入侵事件擴大防御能力反垃圾郵件

SMTP/POP3/IMAP病毒查殺文件屏蔽、附件內容過濾

防郵件炸彈黑名單技術

貝葉斯過濾、

逆向路徑檢查全面內容過濾

IM與P2P控制

在線流媒體控制股票軟件和網絡游戲

網頁內容過濾VOIP支持:SIP和H.323VPN功能

端到端和遠程撥入IPSec

支持NAT穿越、數字證書支持L2TPVPN

支持SSLVPN隧道、代理和網頁客戶端安全性檢查高可用性HA

A-S雙機熱備和A-A負載分擔

自動鏈路探測

配置和狀態的自動備份秒內切換能力雙配置文件、配置的備份和恢復完備的管理能力

NetFlow流量審計

專用數據處理中心

手工和自動報表支持SNMP基于設備組的集中管理中心功能：全面、專業流模式和全面檢測模式超過170,000種病毒事件詳盡的防病毒日志自動定期升級和手動升級*廣東電信研究院評測，使用第三方病毒庫，對隨機挑選病毒的檢測率達97.8%適用于USG一體化安全網關產品系列AV防病毒網關安天防病毒引擎卡巴斯基防病毒引擎分類模板、基于安全策略超過3,000種入侵防御事件入侵防御日志自動定期升級和手動升級*廣東電信研究院評測，使用思博倫入侵庫，對隨機入侵事件的檢測率達98.6%適用于USG一體化安全網關產品系列入侵防御（IPS）惡意地址庫基于云技術超過1億條惡意地址庫USG-320CUSG-620CUSG-820CUSG-2000DUSG-2010DUSG-3600DUSG-3610DUSG-4600EUSG-5600EUSG-10000EUSG-12000EUSG-FW-320CUSG-FW-620CUSG-FW-820CUSG-FW-2000DUSG-FW-2010DUSG-FW-3600DUSG-FW-3610DUSG-FW-4600EUSG-FW-5600EUSG-FW-10000EUSG-FW-12000E全新一代USG-P系列即將全面推出啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御產品型號NT600-PF-B處理能力：200MbpsNT600-PF-SNT600-PF-SRP處理能力：400MbpsNT600系列BPM-1NT600系列BPM-2處理能力：600MbpsNT3000-LT-BNT3000-LT-BRP處理能力：800MbpsNT3000-LT-SRPNT3000-LT-S處理能力：1.5GbpsNT3000-PF-BRPNT3000-PF-B處理能力：2.5GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：4GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：5.5GbpsNT10000系列BPM處理能力：8GbpsNT10000-LT-S處理能力：10GbpsNT10000-PF-B處理能力：12Gbps支持萬兆擴展板千兆系列最多可擴展至13個捕包口百兆系列支持SFP光口擴展板NT系列功能亮點功能客戶價值要點競爭優勢事件智能分析自動過濾低質量報警事件，降低運維人員工作量，使IDS可用正常情況下，每天報警顯示少于20條

唯一智能流量（雙曲線）歷史流量基線、實時流量曲線擬合顯示，流量異常情況一目了然，無需人工設置閾值、自動報警流量基線自動學習、無需設置、自動報警流量雙曲線同圖擬合、異常一目了然

唯一原始報文捕獲為用戶提供報警深度分析的原始依據為用戶提供攻擊的取證依據當攻擊發生的時候，可以捕獲攻擊發生的細節數據并保存下來供日后分析

優于對手虛擬化用戶管理利用單個服務器實現原來需要多個服務器的級聯部署、簡化部署、簡化運維、節省預算采用用戶分權的虛擬化技術節約預算、簡化部署、簡化運維

唯一組織化威脅管理將威脅展示分組織管理（展示、報表）、便于根據組織結構管理威脅、便于大規模部署情況下的威脅管理根據組織結構管理報警、生成報表，特別適用大規模部署環境下的報警管理

唯一GIS系統結合GIS系統圖形化管理威脅威脅管理圖形化、可視化，方便監控、在領導到來的時候易于展示工作成果

唯一閉環威脅管理提供從威脅發現->威脅分析->威脅處理的閉環工作流程，結果在報表中會有體現，作為量化工作業績的數據支撐不但能發現威脅，還能幫助用戶處理威脅處理結果會量化在報表中，體現工作業績

唯一分析報表直接為用戶提供面向安全結論的報表，避免用戶在大量報警日志中挖掘安全結論直接提供面向安全結論的報表

唯一綜合檢測管理IDS入侵檢測異常流量檢測專業病毒檢測無線IDS模塊敏感信息檢測系統(DLP)惡意代碼檢測系統（APT）天闐綜合響應系統（TRM）啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【威脅管理類】——天清入侵防御系統中國入侵防御（IPS）領軍品牌精確阻斷，國際領先在線部署，高效可靠綜合管理，易用易查在線更新，實時升級IDC報告顯示：2007年中國IDS/IPS產品市場占有率、排行第一；CCID評估報告顯示：

2007-2010連續四年中國IDS/IPS產品市場占有率、排名第一。深層防御精確阻斷產品榮譽2010年度北京市海淀區重大科技研發項目2009中國IT運維與管理WEB安全首選解決方案2009年中國優秀金融IT產品及解決方案年度推薦稱號2009年北京市自主創新產品2008年度中國計算機信息防護解決方案優秀獎2008年度網管員最喜愛的WEB安全防御解決方案2008

年度中國信息安全優秀產品獎產品技術只看不管入侵檢測的弊病深層防御－需要深層分析和在線部署IPS是深層防御的最優方案Y旁路部署深層分析IDS在線部署低層分析FWNNY入侵威脅無連接攻擊深層攻擊……在線部署深層分析IPS防范入侵，需要加強深層防御IDS：旁路設計，對現有網絡無影響IPS：串行設計，需要保證通過率IPS應用在網關出口IDS可應用在網關出口或核心數據區可進行任意程度的檢測為減少延遲，檢測深度一般成也蕭何敗也蕭何IDS/IPS豐富的產品型號和性能規格，覆蓋絕大多數用戶的部署需求國內首家入侵防御萬兆銷售許可證國家下一代互聯網信息安全專項唯一IPS產品中國信息安全認證中心（ISCCC）證書啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御2011：竊取RSA令牌種子2012：竊取NASA資料2010：震網攻擊伊朗核電站2009：極光攻擊為什么我們的安全防護體系在專業黑客攻擊下不堪一擊？2012：大量攻擊中東多年APT攻擊如何防護APT攻擊如何防護FW/IDS/IPS/防病毒/垃圾郵件/審計？我們FIREEYENGIPS趨勢TDA市場定位國內歐美（對中國禁售）日本發布時間201220102012主要技術VX+前置+內存虛擬VX+前置VX+前置0DAY漏洞檢測>80%<40%<40%0DAY木馬檢測中中強中強可信加密鏈路識別有無無連接模式旁路直連旁路目前全世界僅有三家商用化產品文件還原捕包wordexcelpdftif……AV（已知病毒）前置引擎Shellcode指令庫傳統病毒庫文件解析（分離數據區、控制區）提取文件數據區，檢測shellcode指令提取文件控制區，檢測漏洞利用指令產生可疑文件報警（但無法區分0day/Nday）后置引擎（VX）將可疑文件加載至SandBox打開、執行跟蹤文件打開、執行過程中的系統調用提取文件中的可疑code確定所利用的漏洞是0day還是NdayNday漏洞特征庫傳統基于SandBox，很容易被具有環境學習的未知惡意代碼繞過，MDS中的前置引擎基于靜態的指令特征識別惡意代碼，因此不存在被具有環境學習的惡意代碼所繞過MDS天闐惡意代碼檢測引擎+NT3000-MDS-PF300（2塊300G硬盤）+NT3000-MDS-PF600（2塊600G硬盤）+1U設備、旁路部署（IDS部署在哪里，MDS就應該部署在哪里）+B/S化管理，設備內置WebServer，無需額外的服務器安裝控制端+1個GE管理口、2個GE捕包口+冗余電源+1Gbps的真實網絡流量處理能力產品更新規劃1、卡巴斯基傳統AV引擎（5月底之前）2、惡意URL庫（6月底之前）3、未知惡意代碼檢測+卡巴斯基AV引擎+惡意URL檢測+IDS引擎（12月底之前）附加服務幫助大型用戶建立全網網絡攻擊監管體系共享高端技術分析人員、防御策略、攻擊技術信息私有云監控模式公有云支持共享樣本分析服務云分析平臺服務現場應急服務日志分析服務產品深度使用服務啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【安全工具類】——天鏡脆弱性掃描與管理系統中國漏洞掃描第一品牌全球最大、最權威的中文漏洞庫國內領先的掃描綜合效率系統漏洞掃描+web應用掃描全面、準確、快速、自主安全自主掌控弱點全面評估產品榮譽國內首批獲得國際CVE認證的漏洞掃描產品2009年度《網管員世界》編輯選擇獎2009年北京市自主創新產品2008年度網管員最喜愛的漏洞掃描產品獎2008年度IT英雄榜年度最受歡迎漏洞掃描產品2007

年度最受用戶歡迎的漏洞掃描品牌2004-2005

年度《計算機安全》雜志用戶推薦的漏洞掃描產品獎軟件版硬件版產品技術漏洞掃描總部分支機構漏洞掃描ServerServerDBServerServerServerDBServer報表報表2報表1產品優勢天鏡是國內第一個獲得CVE兼容性認證的漏洞掃描產品ADLABTM共通過國際漏洞公布組織（CVE）發布了86個安全漏洞12年的歷練積累了豐富的關于用戶需求、市場經驗、技術實力天鏡產品已獲得國內各權威機構的認可多方位、立體式的專業化技術售后服務團隊在政府、金融、電信、軍隊、教育、企業、能源等各個行業的成功應用覆蓋面最廣的漏洞庫知識庫最大、最全的漏洞知識庫確保掃描對象全面，粒度細微啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【威脅管理類】——天清Web應用安全網關全線MIPS多核硬件結構精確識別并防護常見的Web攻擊Web非授權訪問防護Web惡意代碼防護Web應用合規Web應用交付深層防御精確阻斷國內第一家萬兆WEB應用防火墻產品產品技術解決Web網站（應用）面臨的威脅WebServerFWUTMNetIPSPresentationSessionTransportApplicationHTTPHTTPSNetworkWeb應用信用卡身份證……SQLInjectionXSSAttacksWebTrojanCSRFAttacksHTTPFloodWebShellHotlinking…… 上級單位Web漏洞檢查Web服務器、發布程序存在漏洞，因種種原因無法加固被惡意掃描網頁被掛馬（利用XSS攻擊）被應用層DoS攻擊信用卡、身份證信息被盜取被CSRF攻擊網頁被篡改（利用SQL注入）Web服務器硬件老化網站被盜鏈I/OI/O實時進程監控分析進程1分析進程2……物理接口硬件異常/斷電→Bypass啟動無源通道WatchDog探測CPU、MEM、CHIP等硬件狀態物理接口分析引擎進程進程異常→BYPASS啟動異常恢復→BYPASS關閉InternetWeb服務器更安全–充分保障Web業務連續性五維保障-讓Web安全交付變得簡單WAGWeb非授權訪問防護CSRF攻擊防護Cookie篡改防護Web惡意代碼防護網頁掛馬防護WebShell防護Web攻擊防護SQL注入攻擊防護XSS攻擊防護CGI訪問、緩沖溢出Web應用交付應用層DoS防護Web應用加速Web頁面篡改防護Web應用合規HTTP協議合規敏感信息泄露防護讓Web安全交付變得簡單CSRF攻擊防護Cookie篡改防護網站盜鏈防護網頁掛馬防護WebShell防護SQL注入攻擊防護XSS攻擊防護Web惡意掃描防護應用層DoS防護網頁防篡改基于URL的流量控制Web應用加速多服務器負載均衡基于URL的訪問控制HTTP協議合規敏感信息泄露防護文件上傳下載控制Web表單關鍵字過濾國內第一家獲得OWASP國際組織頒發的“WEB應用防火墻認證證書”Frost&Sullivan亞太區Web應用防火墻市場第七名大中國區Web應用防火墻市場第二名IPV6Ready國內眾多WAF安全廠家中唯一一家獲得該認證的國內唯一一家獲得CVE認證證書的WAF產品國內唯一一家獲得萬兆銷售許可證的WAF產品WAG-WAF110WAG-WAF210WAG-WAF1010WAG-WAF1020WAG-WAF2020中小型企業級百兆網絡應用中型企業級準千兆網絡應用中型企業級千兆網絡應用大中型企業級千兆網絡應用大型企業級千兆網絡應用WAG-WAF1010R大中型企業級千兆網絡應用WAG-WAF2010大型企業級千兆網絡應用豐富的產品型號和性能規格，覆蓋絕大多數用戶的部署需求2012.5.24天清WAG萬兆產品正式發布啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御

【應用監管類】——天玥網絡安全審計系統中國業務安全審計第一品牌中國最完善的審計產品方案與客戶關鍵業務的緊密耦合內部合規性管理的最佳實踐深層監測精確溯源產品榮譽2010年度最佳數據庫安全審計產品獎2009年中國通信行業優秀網絡信息安全解決方案2009年上海自主創新產品2006年度中國信息產業行業采購網絡安全產品首選品牌產品技術48為什么要網絡審計1法律法規的要求相關政策法規時間法規相關行業2001《計算機信息系統安全保護等級劃分準則》政府行業2002《商業銀行內部控制指引》金融行業2002-2004《2002Sarbanes-OxleyAct(bilingual)》《PCAOBAuditingStandardNo.2》在美國上市的企業（涉及多個行業）2004-2005《中國移動集團內控手冊》《中國移動業務支撐網安全域劃分和邊界整合技術規范》《中國電信股份有限公司內部控制手冊》《中國網通集團信息質量問責管理若干規定》《中國網通集團內部控制體系建設指導意見》電信行業2006《銀行業金融機構信息系統風險管理指引》《商業銀行合規風險管理指引》《中國銀行業監督委員會辦公廳文件銀監辦通313號》《保險公司內部審計指引（試行）》《保險公司風險管理指引（試行）》金融行業2006《深圳證券交易所上市公司內部控制指引》《上海證券交易所上市公司內部控制指引》在中國上市的企業（涉及多個行業）國內對數據庫審計的法規要求等級保護分級保護國外對數據庫審計的法規要求審計要求CobiT(SOX)PCIDSSHIPAACMSARSGLBAISO17799(BaselII)NERCNIST800-53(FISMA)1.存取關鍵敏感數據Accesssensitivedata(Successful/FailedSELECTs)

2.改變圖表SchemaChanges(DDL)(Create/Drop/AlterTables,etc.)

3.改變數據DataChanges(DML)(Insert,Update,Delete)

4.安全例外SecurityExceptions(Failedlogins,SQLerrors,etc.)

5.賬戶、角色和許可Accounts,Roles&Permissions(DCL)(GRANT,REVOKE)

52為什么要網絡審計哪些人訪問了數據庫？做了什么？哪些人下班時間還在訪問數據庫？數據庫關鍵表被哪些人訪問過？數據庫系統的維護由第三方外包人員進行，需要監視這些外包人員的行為，杜絕其在操作中對核心業務數據進行讀取。業務系統訪問數據庫的賬號被濫用，導致數據存在被篡改、被竊取的問題。……2實際的內控需求53網絡審計的作用黑匣子—飛行記錄儀將網絡中所有訪問行為進行記錄。將所有操作進行合規性檢查。溯源、取證。54審計誰？1來自外部的訪問2內部人員非正常操作所有對目標系統的操作+55網絡審計如何實現1偵聽網絡通訊。2協議還原分析。3策略匹配。4歸檔、報警。內容細粒度－協議種類數據庫操作Oracle/TNSInformixDB2Sybase/TDSSQLServer/TDS運維操作TelnetFTPRloginX11OA操作NetbiosSMTPPOP3HTTPselect、delete、create、insertDropTRIGGERDroptable@script_name.sqlShutdownCreateUserMailfrom、rcptto、HELO、EHLO、發件人、收件人、主題、正文、附件用戶登錄、創建目錄、創建文件、更改目錄、刪除文件、刪除目錄、讀文件、寫文件http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”

reboot、Kill、shutdown、suVipasswd、init6、init0/etc/rc.d/init.d/xinetdstopkill-9Get、put、mget、mputrmdir公開協議解析協議插件非公開協議解析典型應用環境－單級部署天玥單級部署示意圖審計數據中心審計引擎用戶終端管理控制中心Internet文件服務器Web服務器數據庫系統應用服務器核心服務器區天玥分布式部署示意圖典型應用環境－分布式部署審計數據中心辦公系統OA操作XX業務系統業務操作業務人員審計引擎-1審計引擎-3管理控制中心審計引擎-2IT支撐系統運維操作內部維護人員外包人員內部工作人員數據庫全方位審計數據庫服務器區域審計數據中心在線審計引擎運維區域旁路審計引擎在線審計實現的基礎為“建立唯一訪問路徑，一切的行為均通過該路徑進行訪問，只審計該路徑”旁路審計實現的基礎為“一切網絡訪問行為均不可信，均需要審計”兩種審計部署方式存在著很強的互補性，通常都會一起部署，從而實現控制與審計的完美結合OracleSQL-ServerDB2數據庫操作TeradataSybase人大金倉南大通用達夢數據庫InformixMySQLCachePostgreSQL基于協議命令的細粒度審計產品技術2012年11月防統方版發布只有天玥通過此認證，其他廠家審計產品不具備此資質Frost&Sullivan“2012年度中國區數據庫安全審計與防護產品市場領導獎”。啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御

【應用監管類】——天玥網絡安全審計系統-運維審計滿足合規性要求，順利通過IT審計有效減少核心信息資產的破壞和泄漏控制運維操作風險，便于事后追查原因與界定責任實現獨立審計與三權分立，完善IT內控機制一體化、低成本、可操作的4A解決方案集中管理全面監控產品技術營業廳業務人員企業各類IT資源一線客服支持人員遠程的第三方維護人員現場的維護人員賬號共用無法控制操作源頭難于定位獨立審計缺少關聯獨立授權無法控制身份交叉無規可循系統運維現狀相關政策法規時間法規相關行業2001《計算機信息系統安全保護等級劃分準則》政府行業2002《商業銀行內部控制指引》金融行業2002-2004《2002Sarbanes-OxleyAct(bilingual)》《PCAOBAuditingStandardNo.2》在美國上市的企業（涉及多個行業）2004-2005《中國移動集團內控手冊》《中國移動業務支撐網安全域劃分和邊界整合技術規范》《中國電信股份有限公司內部控制手冊》《中國網通集團信息質量問責管理若干規定》《中國網通集團內部控制體系建設指導意見》電信行業2006《銀行業金融機構信息系統風險管理指引》《商業銀行合規風險管理指引》《中國銀行業監督委員會辦公廳文件銀監辦通313號》《保險公司內部審計指引（試行）》《保險公司風險管理指引（試行）》金融行業2006《深圳證券交易所上市公司內部控制指引》《上海證券交易所上市公司內部控制指引》在中國上市的企業（涉及多個行業）對錯綜復雜的運維工作進行統一的安全約束營業廳業務人員一線客服支持人員遠程的第三方維護人員現場的維護人員企業各類IT資源運維堡壘機建設需求實時審計精確阻斷事后溯源全面報告統一認證明確身份統一授權訪問控制工作原理主要功能按職能定義策略用戶與資源對應執行訪問控制策略選擇用戶或分組按權限定義操作選擇響應方式按部門分配資源集中管理各種資源集中管理賬號口令按條件進行檢索按條件統計取證按條件生產報表集中管理權限管理訪問控制操作審計操作管理集中管理賬號口令發布操作權限代理操作全程操作記錄全面監控－協議支持OracleSQL-ServerMySQLSybase……DB2TelnetRloginSSH不同的編碼格式的協議常用協議解析的能力不同版本的服務可對字符、圖形、文件、數據庫等操作進行全面監控。SCPSFTPFTP不同客戶端的操作NetbiosNFS字符操作圖形操作文件操作數據庫操作RDPVNC…………PostgreSQLInformixSMTPPOP3HTTP其他操作…………部署在IP可達區通常HA部署關閉訪問路由，防繞行部署啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御日志產生日志源選取日志源配置日志采集支持多種設備支持多種采集協議支持海量日志支持分散的日志源日志范式化、分類日志過濾、歸并日志存儲轉發日志分析內存實時分析歷史分析關聯分析全網審計外部入侵和攻擊審計內部違規和誤用審計可視化分析日志存儲海量日志存儲長時間存儲保證CIA日志壓縮72

【應用監管類】——泰合TSOC-SA日志審計系統全生命周期日志管理日常安全運維工作的有力工具遵照等級化保護的審計要求契合內控與合規的審計要求產品技術審計層面防火墻日志IDS日志主機日志數據庫日志WEB日志路由器日志交換機日志網絡審計系統日志終端管理系統日志防病毒日志73日志分散日志格式不統一日志量大第三方存儲標準部署模式74日志綜合審計：分角色用戶視圖全網IT資源TSOC-SA日志審計平臺不同角色的審計人員和領導具有自己的用戶視圖75領導安全主管審計人員全網的安全日志審計整體安全態勢等級保護水平安全機制有效性評估建立全局安全策略日志審計報告問題分析日志采集和存儲制定審計規則定期日志審計支持多種審計數據源76設備類型廠商或產品交換機Cisco、Extreme、Juniper、博科、華為、H3C、神州數碼、銳捷路由器Cisco、Extreme、Juniper、華為、H3C、神州數碼、銳捷防火墻/UTM/USG啟明星辰、網御星云、Cisco、JuniperNetscreen、飛塔、Checkpoint、Nokia、Bluecoat、天融信、東軟、方正科技、網御神州、億陽信通、中科網威、中網、阿姆瑞特、衛士通、H3C、迪普、山石VPN網御星云、天融信、Array、Juniper網閘網御星云、國保金泰、鴻瑞、南瑞IDS/IPS/IDP啟明星辰、網御星云、Cisco、McAfee、IBM、Snort、Tipping

Point、綠盟、東軟、H3C、天融信、安氏、三零盛安、網御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS網御星云、綠盟WAF啟明星辰、Imperva、綠盟、中創InfoGuard負載均衡設備F5、信安世紀安全審計系統啟明星辰、復旦光華、漢邦、格爾、中軟、三零盛安操作系統IBMAIX、HP-UX、MicrosoftWindows、SolarisBSM、Linux及其變種數據庫Oracle、SQLServer、DB2、MySQL、Informix、Sybase、國產數據庫中間件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino業務系統各種客戶自有的業務系統（需要定制）其它Syslog日志源、SNMPTrap日志源

TSOC-SA日志審計系統遵照等級化保護的審計要求77項目等級保護第三級安全審計具體要求7.1技術要求7.1.2網絡安全

安全審計（G3）a)應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；b)審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；c)

應能夠根據記錄數據進行分析，并生成審計報表；d)應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。7.1.3主機安全安全審計（G3）a)審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶；b)審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件；c)審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；d)應能夠根據記錄數據進行分析，并生成審計報表；e)應保護審計進程，避免受到未預期的中斷；f)應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。7.1.4應用安全安全審計（G3）a)應提供覆蓋到每個用戶的安全審計功能，對應用系統重要安全事件進行審計；c)審計記錄的內容至少應包括事件的日期、時間、發起者信息、類型、描述和結果等；d)應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。網絡設備網安設備主機數據庫應用日志采集日志范式化和分類日志分析日志存儲日志查詢日志審計報表自身安全機制啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御

【應用監管類】——天珣內網安全風險管理與審計系統完善的端點安全解決方案大規模用戶的實踐檢驗內網安全和補丁管理的完美結合內網合規管理的技術體現多層準入內網合規產品榮譽2009年CPW年度盛典應用導向產品獎2008年度網管員世界編輯選擇獎2007年度“中國網絡技術與產品調查”網管員最喜愛的內網安全產品獎產品技術最佳解決方案基于策略的訪問控制基于網絡行為的攻擊防護ARP欺騙主動防御分布式流量管理安全狀態檢測及自動修復資產管理外設管理進程管理IP管理補丁分發軟件分發HOD遠程按需支援移動存儲設備認證移動存儲設備加密與授權移動存儲操作審計文件操作審計文件打印審計上網行為審計異常路由審計Windows登錄審計網絡層準入控制802.1x接入層EOU匯聚層啟明星辰天清漢馬USG應用層準入控制DNS、Web、ProxyWindows&LinuxServer終端層準入控制客戶端準入控制ARP準入

天珣內網安全風險管理與審計系統

—多層準入內網合規啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【無線安全檢測】——天鏡無線掃描器自主研發的無線網絡安全產品，主要用于針對WLAN網絡的安全掃描。產品技術WLANScanner方便進行無線網絡環境無線掃描檢查掃描發現無線網絡情況展現無線網絡拓撲監控無線網絡狀態，發現無線網絡風險監控無線信道情況，了解無線安全告警提供多種WLAN安全報告檢查工具可安裝于筆記本電腦，攜帶方便，使用靈活用于WLAN安全檢查等服務及WLAN運維管理、問題排查等WLAN

Scanner能夠檢測多種無線風險，包括8大類100多種無線安全事件掃描檢測無線安全策略類無線掃描探測類無線欺騙類無線DOS攻擊類無線破解類無線配置類無線審計類無線干擾類WLAN安全檢查內容WLAN安全檢查界面WLAN安全檢查及防護要求工信部研究院正在起草WLAN安全檢查標準和WLAN安全防護標準，可能會在2013年中落地中國移動已出臺WLAN安全規范，認為WLAN風險主要包括WLAN設備自身風險和WLAN業務風險，后者包括無線嗅探無線認證繞過無線認證破解無線加密破解無線拒絕服務攻擊無線滲透攻擊軍隊、政府、金融、電力、煙草等行業在WLAN使用上，均有自身安全要求涉密場所不準出現WLAN設備（WLAN檢查、WLAN壓制）WLAN使用上重點在于防信息泄露（無線入侵、非法外聯）等保公安部等保測評中心擬在等保測評中增加無線安全檢測項目【無線安全防護】——天清無線安全引擎自主研發的無線網絡安全產品，主要用于針對WLAN網絡的安全防護，實時監控和阻斷基于WLAN的威脅。作為一款專門針對無線網絡（基于802.11a/b/g/n）的安全硬件設備，天清無線安全引擎能夠實時監聽空間區域內的無線信號，自動發現覆蓋區域內的無線設備及終端，并可通過安全策略阻斷流氓AP及非法終端；可實時檢測掃描、欺騙、DoS、暴力破解等各類針對無線網絡鏈路層的攻擊行為，并采取阻斷和報警措施。功能特性：無線射頻信號的發現多維度內部防泄密機制實時無線網絡威脅監控、告警及阻斷國內首創智能阻斷技術無線安全檢查產品技術【安全工具類】——天清無線安全引擎無線威脅監控智能無線設備識別及分類阻斷非法設備產品技術集中管理中心無線安全集中管理中心用于統一管理WLANIPS，可以對多臺WLANIPS進行統一配置、展示等，并統一分析引擎上報的WLAN安全日志。無線安全集中管理中心采用B/S架構，軟件版本部署在服務器上。WLANIPSWLANIPS旁路部署在所防護的WLAN網絡所覆蓋的區域中。提供WLAN入侵檢測和防御功能，同時可按多個維度提供WLAN準入策略管理。WLAN安全防護無線安全引擎--設備管理無線安全產品設備管理集中無線安全引擎的設備信息，提供靈活的設備配置下發、備份恢復、無線網絡監控展現等。無線安全事件--入侵檢測無線安全引擎內置無線入侵檢測事件庫。入侵檢測事件庫包含8大類100余種入侵檢測事件

無線安全策略類無線掃描探測類無線欺騙類無線DOS攻擊類無線破解類無線配置類無線審計類無線干擾類無線設備監控無線設備監控實現無線信道、無線設備和無線終端接入以及無線拓撲監控展現功能。無線入侵防御無線安全產品通過制定的無線安全策略實現入侵防御。無線安全策略是用于防護無線網絡安全，可以定制無線防火墻策略，并與無線入侵檢測聯動，阻斷發生在無線網絡上的安全事件。WLAN安全常見誤區未部署WLAN的企業部署了WLAN的企業“我們沒有部署WLAN網絡，因此不會面對WLAN安全問題”與我們沒有關系“我們部署了加密、FW、IDS、AV，因此我們的WLAN網絡已經處于保護之中”我們的WLAN足夠安全只有合法用戶才允許“我們需要通過認證、加密才能登錄WLAN網絡，因此不會有非法入侵”使用智能終端的員工流氓AP、釣魚AP用戶連接外部APAdHoc數據泄露無線DoS攻擊……WLAN邊界缺少防護缺少WLAN管理，導致風險丟失的智能終端惡意軟件釣魚AP中間人攻擊無線DoS攻擊員工私自架設的APWindows7自帶的軟AP釣魚AP用戶連接外部APWLAN使數據泄露無處不在啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【應用監管類】——天榕數據防泄密（DLP）系統審計：天榕數據防泄密（DLP）系統加密：天榕電子文檔安全系統產品技術DLP防泄密（終端）防泄密（網關）防泄密（加密）防泄密（終端）防泄密（網關）天闐入侵檢測與管理系統V6.0（敏感信息檢測引擎）（簡稱：敏感信息檢測或DLP檢測）是一款對敏感信息防護的數據防泄露硬件產品，它從敏感信息、敏感信息的擁有者、對敏感信息的操作行為三個角度對數據進行分析，通過清晰直觀的視圖與表格，讓管理者及時了解企業內部的敏感信息使用情況。該系統部署方式為旁路方式，通過與交換機鏡像口連接，分析網絡中的明文數據，并識別是否有敏感信息被非授權外發，從而判定網絡中是否存在泄密風險。防泄密（加密）以其他格式打開的加密文檔為亂碼！脫離網絡環境，加密文檔無法打開！天榕加密透明加密管理員分級授權外發文件依然受控服務器HA斷線延時密鑰管理分級部署啟明星辰系一體化應用安全解決方案InternetLAN終端邊界計算環境：審計、止損設施WAN入侵與威脅態勢分析脆弱性與安全評估天珣終端安全天清WAG天玥數據庫審計日志審計天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運維審計泰合安全管理平臺天清ADM天清無線安全天榕DLP天闐MDSAPT防御【管理平臺類】——泰合信息安全運營中心泰合信息安全運營中心（SecurityOperationCenter）系統是一個面向全網IT資源的集中安全管理平臺。她通過對網絡中各類IT資源的安全域劃分，以及海量異構網絡與安全事件的采集、處理和分析，面向業務信息系統建立一套可度量的風險模型，使得各級管理員能夠實現全網的資產運行監控、事件分析與審計、風險評估與度量、預警與響應、態勢分析，并借助標準化的流程管理實現持續的安全運營。泰合信息安全運營中心的需求體現：大型系統的復雜安全管理信息安全工作流程的驅動全局可控性（檢測和響應）海量信息數據分析解決專業安全人員匱乏問題安全策略的符合性檢查應用為本開放融合CCID評估報告顯示：2008、2009、2010年度，啟明星辰在國內安全管理平臺市場占有率連續三年排名第一啟明星辰是安全管理平臺國標《安全管理平臺產品技術要求和測評方法》編制單位產品技術風險跟資產/業務關聯分析綜合展示流程化響應安全知識庫資產/業務域脆弱性管理風險監控事件日志采集、范化存儲、備份有效的解決辦法就是建立信息安全管理平臺解決之道SOC的體系結構安全知識庫模塊網管模塊統一用戶管理與認證風險監控模塊資產管理模塊安全事件監控管理模塊主機應用安全設備網絡設備網絡掃描本地評估脆弱性管理模塊安全事件展示可定制報表資產清單流量監控