安全變得 簡單 ， 從天清漢馬開始 北京啟明星辰信息技術有限公司 安全變得簡單，從天清漢馬開始 天清漢馬 2007年 6月 安全變得 簡單 ， 從天清漢馬開始 網(wǎng)關安全復雜之惑 天清漢馬簡單之美 簡單是怎樣煉成的 天清漢馬功能特性 提綱 安全變得 簡單 ， 從天清漢馬開始 攻擊對象的遷移使網(wǎng)關安全更加重要 攻擊行為已經(jīng)不再僅僅以電腦主機為攻擊對象，網(wǎng)絡資源也成為主要的攻擊目標，這使得網(wǎng)關安全更加重要。 時間 單個 個局域網(wǎng) 單個 個局域網(wǎng) 單個局域網(wǎng) 單個 域網(wǎng)絡 多個局域網(wǎng) 單個局域網(wǎng) 單個 擊對象 1980S 1990S 2000S 安全變得 簡單 ， 從天清漢馬開始 獨立部署 獨立部署防不全、糖葫蘆部署成本高 能夠針對部分威脅或攻擊進行防范，無法全面應對威脅攻擊、非法活動、網(wǎng)絡資源濫用。 能夠較全面的對威脅進行防范，但存在成本高、協(xié)調(diào)性差、管理分散、性能受限等問題。 糖葫蘆部署 蠕蟲病毒 違法信息 非授權訪問 火墻 病毒網(wǎng)關 蠕蟲病毒 違法信息 非授權訪問 安全變得 簡單 ， 從天清漢馬開始 網(wǎng)關安全之惑 “復雜”集于一身 面對復雜的威脅，如何選擇和部署安全網(wǎng)關，如何進行安全策略實施，如何進行管理維護，都困擾著用戶，“復雜”已經(jīng)成為實現(xiàn)網(wǎng)關安全的最大困惑 威脅愈加復雜 選擇部署復雜 管理維護復雜 策略實施復雜 蠕蟲病毒 違法信息 非授權訪問 火墻 入侵防御 蠕蟲病毒 違法信息 非授權訪問 ？ 區(qū)網(wǎng) 網(wǎng)管 網(wǎng)管員 網(wǎng)管員現(xiàn)場定位 置防火墻交換機 安全策略服務器 員數(shù)據(jù)庫 火墻 路由器 全變得 簡單 ， 從天清漢馬開始 網(wǎng)關安全之道“簡單”成為關鍵 復雜的威脅、復雜的部署、復雜的策略和復雜的維護，復雜讓用戶不知所措，讓用戶有“剪不斷、理還亂”的感覺。 沒有病毒侵擾，沒有郵件投訴，一首歌，一杯茶，這該是安全的理想境界，于是，“簡單”成為解決之道。 簡單是一種趨勢，過于復雜會失去存在意義 ，繁到終處方成簡； 簡單是一種態(tài)度，是把復雜留給自己，把簡單留給用戶的超然； 簡單是一種積累，痛苦的“復雜”只有厚積薄發(fā)后才能變?yōu)橄矏偟摹昂唵巍?； 簡單是一種境界，是用戶怡然自得、心無擔憂的境界； 安全變得 簡單 ， 從天清漢馬開始 實現(xiàn)簡單的必經(jīng)之路 提高應用層檢測精度 功能協(xié)同配合 功能與性能平衡 “對癥下藥”的關鍵和難點是準確判斷病情；網(wǎng)關安全的難點在于精確檢測； 性能性能功能功能性能性能功能功能重功能、輕性能 設備性能不足 重性能、輕功能 安全能力欠缺 這是全面防御和安全策略實施的基礎，是 1+1 2不等式成立的關鍵 防病毒入侵檢測防火墻安全變得 簡單 ， 從天清漢馬開始 網(wǎng)關安全復雜之惑 天清漢馬簡單之美 簡單是怎樣煉成的 天清漢馬功能特性 提綱 安全變得 簡單 ， 從天清漢馬開始 選擇部署簡單 選擇簡單 。 不需考慮成本和功能的矛盾，根據(jù)需求選擇軟件使用許可； 部署簡單 。 只需部署一個硬件平臺；對網(wǎng)絡環(huán)境影響?。?免重新規(guī)劃；省心又省力； 功能增加簡單 。 增加新的高級安全功能，只需購買使用 原有網(wǎng)絡沒有任何影響，簡單至極； V W 全變得 簡單 ， 從天清漢馬開始 防御威脅簡單 檢測威脅簡單 ：動靜結合，基于原理的檢測方法和基于特征的檢測方法并存，輕松實現(xiàn)全面、精確的檢測； 控制威脅簡單 ：根據(jù)檢測結果和既定策略實現(xiàn)全自動精確控制； 防御威脅簡單 對于威脅的檢測簡單化處理和控制簡單化處理，使防御威脅變得非常簡單，用戶安全無憂。 安全變得 簡單 ， 從天清漢馬開始 策略實施簡單 簡單 統(tǒng)一策略實施模板 任何策略的實施，一個頁面、一套模板，人性化的提示、簡單的操作，讓原本煩瑣的策略實施工作變的輕松自如。 安全變得 簡單 ， 從天清漢馬開始 管理維護簡單 界面定位快捷化 到任何配置界面最多按鍵三次 配置操作簡單化 任一策略配置在兩個界面內(nèi)完成 安全策略模板化 所有安全服務配置在一個模版上完成 關鍵業(yè)務自動化 自動升級、自動報警、自動報表 安全監(jiān)控方便化 定制化報表、圖形化展示 集中管理統(tǒng)一化 基于組的集中管理、一次配置整體生效 安全變得 簡單 ， 從天清漢馬開始 網(wǎng)關安全復雜之惑 天清漢馬簡單之美 簡單是怎樣煉成的 天清漢馬功能特性 提綱 安全變得 簡單 ， 從天清漢馬開始 實現(xiàn)簡單的關鍵與基石 一體化是天清漢馬實現(xiàn)簡單的關鍵，包含設計一體化、部署一體化、防御一體化、管理一體化。 “簡單”是安全的外在表現(xiàn)形式，而技術上的積累和創(chuàng)新是成就“簡單”的基石。 設計一體化 部署一體化 防御一體化 管理一體化 一體化是實現(xiàn)簡單的關鍵 技術積累與創(chuàng)新是實現(xiàn)簡單的基石 安全變得 簡單 ， 從天清漢馬開始 基石 1需求導向的產(chǎn)品開發(fā)過程 正是需求導向的產(chǎn)品開發(fā)過程，使“簡單”的需求浮出水面，并使“簡單”成為天清漢馬 采用貼近用戶需求的先界面、后產(chǎn)品的開發(fā)模式 。 這種開發(fā)模式所需資源投入大、周期長，但是開發(fā)出的產(chǎn)品與用戶需求藕合度最高。 采用“用戶深度參與”開發(fā)模式。 產(chǎn)品立項之前，啟明星辰歷時三個月，在全國 9個省 20個城市，對 120余個用戶樣本進行了詳盡的當面調(diào)研，用戶樣本覆蓋政府、教育、金融、電力等 8大行業(yè)； 產(chǎn)品管理界面開發(fā)過程中，組織網(wǎng)管員 30余名進行提議，獲得有效建議 800多條，采納 200多條； 安全變得 簡單 ， 從天清漢馬開始 基石 2十年深厚積累 第一， “積極防御技術實驗室”（ 國內(nèi)建立最早、最健全的攻防研究、事件分析團隊 第一，信息安全博士后工作站在啟明星辰 包括研究精確識別各類攻擊的原始算法 第一，被授權察看微軟源代碼的信息安全廠家 第一，獲得國內(nèi)各種安全事件信息 第一，中國入侵檢測、專業(yè)安全服務市場占有率第一 更多第一， 全變得 簡單 ， 從天清漢馬開始 基石 3國際領先的軟件技術架構 報文預處理 流分類 為分析引擎 模式匹配引擎 內(nèi)容過濾處理引擎 防病毒處理引擎 防垃圾郵件處理引擎 流量整形 報文重組 行為知識庫 統(tǒng)一特征庫 管理中心 數(shù)據(jù)中心 天清漢馬采用“檢測與控制相分離，引擎特征相統(tǒng)一”的一體化設計思想和方式，軟件架構處于國際領先水平。 安全變得 簡單 ， 從天清漢馬開始 威脅阻斷 協(xié)議指紋庫 絡報文 法報文 協(xié)議指紋識別 協(xié)議驗證 協(xié)議分析 協(xié)議驗證規(guī)則庫 協(xié)議分析庫 普通的協(xié)議識別方法只能準確到網(wǎng)絡層，啟明星辰專利技術的高效率協(xié)議自識別方法保障應用層協(xié)議識別準確率高達 95以上。 基石 4協(xié)議自識別讓應用層協(xié)議識別更準確 專利編號： 專利名稱：一種自動協(xié)議識別方法及系統(tǒng) 安全變得 簡單 ， 從天清漢馬開始 基石 5基于行為分析的合法性檢查技術 威脅樣本庫 正常樣本庫 行為提取 權重 n閥值 N? 疑似威脅 疑似正常 是否威脅 ? 是否正常 ? 權重調(diào)整 權重調(diào)整 是 否 否 是 是 否 行為驗證流程 五萬條樣本數(shù)據(jù) 百萬次循環(huán) 止進程 終止服務 刪除文件 修改圖標 修改注冊表 自動下載文件 頻繁讀寫硬盤 強行關閉系統(tǒng) 閥值 1 權重 權重 權重 例 行為驗證 威脅閥值 :1 為權重 行為權重 1：為權重 2： 行為權重 n：束 結束 威脅閥值 行為權重 1 行為權重 2 行為權重 n 準確的行為知識庫 針對未知威脅與攻擊做到精確檢測與有效控制。 安全變得 簡單 ， 從天清漢馬開始 基石 6綜合分析引擎技術 分析處理引擎數(shù)據(jù)分析流程包 包報文預處理應用協(xié)議重組模式匹配結果重組還原報文包 包包包 包包報文預處理報文預處理應用協(xié)議重組應用協(xié)議重組模式匹配模式匹配結果重組結果重組還原報文還原報文包包 包包包包 包包消耗系統(tǒng)資源25 消耗系統(tǒng)資源50 消耗系統(tǒng)資源 25 將各功能分析引擎歸一化，以使關鍵性能消耗單元最小化，保證整體性能提升最大化。 安全變得 簡單 ， 從天清漢馬開始 基石 7特征庫設計一體化 特征格式化 一體化設計保證整體性能提高超過 40 一體化設計實現(xiàn)了特征庫的統(tǒng)一，通過對病毒特征庫、入侵特征庫、內(nèi)容過濾特征庫、垃圾郵件特征庫進行格式化和歸并處理形成 采用標簽方式進行標識，極大的提高了多功能協(xié)同運作的運行效率。 安全變得 簡單 ， 從天清漢馬開始 基石 8優(yōu)化的匹配算法為性能加速 O ( N ) O ( 線性匹配 樹型匹配 規(guī)則數(shù) 時間 線性匹配 隨著規(guī)則數(shù)的增大，樹型匹配的消耗時間的增長速度遠遠低于線性匹配 查找子串（模式） 正文 : .模式 : 動 比較 樹型匹配 快速模式集合匹配 型匹配（ 高比較效率，并且采用多種優(yōu)化技術實現(xiàn) 快速集合匹配 專利編號： 專利名稱：一種自適應多模式匹配方法及系統(tǒng) 匹配效率與庫大小無關，與文本大小無關。 安全變得 簡單 ， 從天清漢馬開始 基石 9可追查性檢查 可追查性檢查從 靠對郵件的來源進行追查來判斷是否為垃圾郵件的技術。該項技術是當前國內(nèi)外最先進的垃圾郵件分析技術?？梢杂行ёR別 95%以上的垃圾郵件。 發(fā)送郵件服務器 接收郵件服務器 天清漢馬 域名溯源 域名地址 郵件接收者 郵件發(fā)送者 可追查性檢查的基本理念： 可以溯源的郵件為正常郵件，反之，不可溯源的郵件為垃圾郵件 域名解析地址與發(fā)送服務器地址一致 專利編號： 200410008824X 專利名稱：防垃圾郵件的實現(xiàn)方法 安全變得 簡單 ， 從天清漢馬開始 基石 10基于知識庫的防 通過不間斷的學習過程，規(guī)劃出一套數(shù)學模型（知識庫） ,用以在超大流量攻擊到達時迅速檢測出異常的流量。 通過歸納產(chǎn)生有效性概率條件，超大流量時有效性概率較高的連接優(yōu)先建立，概率較低的連接予以丟棄。 數(shù)據(jù)包 超過閥值？ N 成功率超過閥值？ 計算丟棄概率 丟棄概率超過閥值？ 丟棄連接 計算 識庫 計算連接成功率 N Y Y Y N 支持攻擊類型： 過創(chuàng)新技術準確應對超大規(guī)模的 安全變得 簡單 ， 從天清漢馬開始 網(wǎng)關安全復雜之惑 天清漢馬簡單之美 簡單是怎樣煉成的 天清漢馬功能特性 提綱 安全變得 簡單 ， 從天清漢馬開始 非法應用蠕蟲傳播網(wǎng)絡攻擊完全阻斷 正常業(yè)務順利放行 網(wǎng)絡濫用異常流量、障網(wǎng)絡更清新、業(yè)務更流暢。 多樣化的控制手段讓業(yè)務更流暢 安全變得 簡單 ， 從天清漢馬開始 安全無憂的堅固防御體系 專業(yè)的產(chǎn)品研發(fā)團隊，十年積累 啟明星辰 檢測技術的積累 狀態(tài)檢測技術 應用還原重組技術 協(xié)議自識別技術 漏洞機理分析技術 網(wǎng)絡異常分析技術 行為關聯(lián)分析技術 啟發(fā)式分析技術 事件統(tǒng)計合并技術 用戶自定義特征 漏洞機理分析技術 精確抵御黑客攻擊、蠕蟲、木馬、后門 網(wǎng)絡異常分析技術 全面防止拒絕服務攻擊 應用還原重組技術 抑制間諜軟件、灰色軟件、網(wǎng)絡釣魚的泛濫 業(yè)界最完善的攻擊特征庫 50多類，超過 2000多的黑客攻擊特征 應用層協(xié)議自識別技術 封堵網(wǎng)絡濫用 絡安全博士后工作站 安全變得 簡單 ， 從天清漢馬開始 流防毒技術對爆發(fā)過程實施嚴格控制 網(wǎng)關防病毒不是為了替代主機防病毒軟件，兩者關注重點不同。 主機防病毒軟件關注對主機資源的防護 網(wǎng)關防病毒關注病毒爆發(fā)的過程控制，是對網(wǎng)絡資源的防護 天清漢馬 基于流模式： 蠕蟲、惡意腳本、部分木馬和文件病毒；總計 2， 5000； 全面掃描模式： 件感染病毒，宏病毒，腳本病毒，蠕蟲，木馬，惡意軟件（灰色軟件），用戶可以選擇啟用哪些病毒庫；總計 100，000； 安全變得 簡單 ， 從天清漢馬開始 用戶可以在任何 安全豐富的 單位總部 分支機構 遠程辦公 合作單位 豐富的手段 活的部署 善的安全保障 3務質(zhì)量保障 Q/全變得 簡單 ， 從天清漢馬開始 全面控制 M 網(wǎng)游 阻斷、限速 基于時間阻斷 完全阻斷 檢測并控制 00種 檢測并控制 00種 安全變得 簡單 ， 從天清漢馬開始 多種手段全面防御垃圾郵件 可追查性檢查 數(shù)量控制 病毒掃描 實時黑名單 黑白名單 關鍵字過濾 專利技術： 保證接收的郵件都是可以追查到來源的，對于不能追查來源的郵件一律判定為垃圾郵件 全變得 簡單 ， 從天清漢馬開始 所有功能開啟時，性能下降最少 一體化設計的 簡單技術疊加 與簡單技術疊加的 體化設計的天清漢馬產(chǎn)品能夠更好的保障設備的整體可用性能。 100%為防火墻功能處理性能 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% V+W W+V 安全變得 簡單 ， 從天清漢馬開始 流量自學習 異常流量 目 的 排 名源 排 名數(shù)據(jù)統(tǒng)計 數(shù)據(jù)分析 控制手段 多個偽造源 多個 一個 網(wǎng)絡掃描 /蠕蟲爆發(fā) 連接數(shù)猛增 阻斷 限速 拆連接 最實用的流量監(jiān)控手段 據(jù)流量 帶寬使用摘要 應用的帶寬分布 帶寬使用實時統(tǒng)計 安全變得 簡單 ， 從天清漢馬開始 定位快捷操作簡單 到任何配置界面最多按鍵三次，任一策略配置在兩個界面內(nèi)完成 。 配置安全策略 新建安全策略 新建地址對象 配置完成 安全變得 簡單 ， 從天清漢馬開始 預定義安全策略模板 預定義安全策略模板 金融行業(yè)安全策略模板 政府行業(yè)安全策略模板 企業(yè)用戶安全策略模板 教育行業(yè)安全策略模板 所有安全服務策略配置在一個模板上完成。 安全變得 簡單 ， 從天清漢馬開始 關鍵業(yè)務自動完成 部 單 ， 從天清漢馬開始 圖形化監(jiān)控、定制化報表 設備狀態(tài)監(jiān)控 報表定制輸出 安全類型統(tǒng)計 統(tǒng)計 設備連接數(shù)統(tǒng)計 定制化報表文件 安全變得 簡