啟明星辰安全網(wǎng)關(guān)產(chǎn)品簡(jiǎn)介產(chǎn)品經(jīng)理范俊杰啟明星辰安全網(wǎng)關(guān)產(chǎn)品簡(jiǎn)介產(chǎn)品經(jīng)理范俊杰1目錄▉當(dāng)前的安全態(tài)勢(shì)▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢(shì)▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展2新增木馬月均上億當(dāng)前安全態(tài)勢(shì)新增木馬月均上億當(dāng)前安全態(tài)勢(shì)3零日漏洞占比居高不下當(dāng)前安全態(tài)勢(shì)零日漏洞占比居高不下當(dāng)前安全態(tài)勢(shì)4政府機(jī)構(gòu)

重要信息部門(mén)

高新技術(shù)單位APT火焰病毒震網(wǎng)病毒紅色十月APT攻擊導(dǎo)致安全形勢(shì)日趨嚴(yán)峻當(dāng)前安全態(tài)勢(shì)政府機(jī)構(gòu)重要信息部門(mén)高新技術(shù)單位APT火焰病毒震網(wǎng)病毒5HeartBleedStrust20DAY全版本遠(yuǎn)程執(zhí)行0DAY0Auth漏洞殺毒軟件已死？華為被APT近期的安全事件HeartBleedStrust20DAY全版本遠(yuǎn)程執(zhí)行6目錄▉當(dāng)前的安全態(tài)勢(shì)▉

▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢(shì)▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展7如何識(shí)別用戶？應(yīng)用層數(shù)據(jù)無(wú)法檢測(cè)應(yīng)用處理性能源ip目的ip目的

端口傳輸協(xié)議號(hào)源端口五元組技術(shù)方向和用戶需求傳統(tǒng)的防火墻無(wú)法滿足安全求如何識(shí)別用戶？應(yīng)用層數(shù)據(jù)無(wú)法檢測(cè)應(yīng)用處理性能源ip目的ip目8防火墻/網(wǎng)關(guān)型產(chǎn)品需求演進(jìn)10G40G超百G80G2004年2009年2014年FW反垃圾AVIPS網(wǎng)絡(luò)融合階段面向2～4層基礎(chǔ)網(wǎng)絡(luò)訪問(wèn)控制，以5元組為核心，強(qiáng)調(diào)基于協(xié)議漏洞的攻擊防御能力ASIC業(yè)務(wù)融合階段以面向業(yè)務(wù)的可組合拆分、多核多線程為技術(shù)手段，關(guān)注互聯(lián)網(wǎng)核心業(yè)務(wù)運(yùn)行態(tài)勢(shì)，強(qiáng)調(diào)基于文件識(shí)別的防御能力防御融合階段以網(wǎng)關(guān)為核心的組合防御模式，強(qiáng)調(diào)協(xié)同防御。網(wǎng)關(guān)與內(nèi)網(wǎng)安全管理的協(xié)同、網(wǎng)關(guān)與公有云系統(tǒng)的協(xié)同、網(wǎng)關(guān)與私有云系統(tǒng)的協(xié)同。UserUserUserUser威脅防御難度以指數(shù)速度增長(zhǎng)防火墻/網(wǎng)關(guān)型產(chǎn)品需求演進(jìn)10G40G超百G80G2004年9目錄▉當(dāng)前的安全態(tài)勢(shì)▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展目▉當(dāng)前的安全態(tài)勢(shì)▉▉星辰網(wǎng)關(guān)新特性網(wǎng)關(guān)的需求發(fā)展10復(fù)雜環(huán)境支撐能力大策略大策略集大策略管理智能大地址大地址對(duì)象大地址管理智能多服務(wù)映射多服務(wù)對(duì)象多服務(wù)管理智能復(fù)雜環(huán)境支撐能力大策略大策略集大策略管理智能大地址大地址對(duì)象11復(fù)雜環(huán)境支撐能力別名設(shè)備定義：支持4000多條別名設(shè)備鏈路聚合：支持802.3ad、輪詢、熱備、靜態(tài)等多種模式。其中802.3ad支持MAC、MAC&IP、IP&PORT.PPPOE：支持綁定一個(gè)接口撥號(hào)=4路復(fù)雜環(huán)境支撐能力別名設(shè)備定義：支持4000多條別名設(shè)備鏈路聚12應(yīng)用威脅防御能力-AV檢測(cè)能力啟發(fā)式掃描引擎協(xié)議解析模塊病毒防御隊(duì)列應(yīng)用層數(shù)據(jù)流文件預(yù)處理模塊特殊格式處理模塊啟發(fā)式掃描引擎病毒特征檢測(cè)模塊病毒檢測(cè)后處理模塊透明代理流檢測(cè)協(xié)議頭數(shù)據(jù)解析屬于應(yīng)用層數(shù)據(jù)進(jìn)行文件還原，基于HTTP/FTP/POPSMTP/IMAP對(duì)特殊格式文件還原進(jìn)入啟發(fā)式掃描以概率為掃描依據(jù)行為分析模塊病毒特征檢測(cè)模塊行為分析模塊快速匹配鑒別后的可疑數(shù)據(jù)進(jìn)行檢測(cè)進(jìn)入啟發(fā)式掃描以概率為掃描依據(jù)應(yīng)用威脅防御能力-AV檢測(cè)能力啟發(fā)式掃描引擎協(xié)議解析模塊病毒13網(wǎng)關(guān)級(jí)APT防護(hù)-私有云解決方案網(wǎng)關(guān)本地安全特征庫(kù)檢測(cè)私有云中心黑白名單可信度驗(yàn)證，未知文件虛擬執(zhí)行動(dòng)態(tài)學(xué)習(xí)，單點(diǎn)誘發(fā)全網(wǎng)實(shí)時(shí)同步高檢測(cè)率高性能實(shí)時(shí)防御易維護(hù)網(wǎng)關(guān)級(jí)APT防護(hù)-私有云解決方案網(wǎng)關(guān)本地安全特征庫(kù)檢測(cè)私有云14網(wǎng)關(guān)級(jí)APT防護(hù)-私有云解決方案本地3000+入侵特征庫(kù)云端億級(jí)黑白名單庫(kù)云端沙箱動(dòng)態(tài)分析本地600W+病毒庫(kù)網(wǎng)關(guān)與私有云檢測(cè)中心協(xié)同防御網(wǎng)關(guān)級(jí)APT防護(hù)-私有云解決方案本地3000+入侵特征庫(kù)云端15網(wǎng)關(guān)級(jí)APT防護(hù)-私有云解決方案黑白名單黑名單：1.06億白名單：6300萬(wàn)靜態(tài)檢測(cè)覆蓋16萬(wàn)個(gè)大的病毒家族；超過(guò)8000萬(wàn)個(gè)病毒變種。動(dòng)態(tài)分析超過(guò)180種典型惡意行為組合識(shí)別；涵蓋格式溢出、自刪除、請(qǐng)求驅(qū)動(dòng)加載、鏡像劫持等關(guān)鍵行為。采用規(guī)模化虛擬機(jī)和硬件加速引擎技術(shù)，提供更快的處理速度。支持并發(fā)查詢量超過(guò)10000，靜態(tài)檢測(cè)支持同時(shí)檢測(cè)超過(guò)100個(gè)文件。關(guān)鍵數(shù)據(jù)保障病毒檢出能力網(wǎng)關(guān)級(jí)APT防護(hù)-私有云解決方案黑白名單黑名單：1.06億靜16應(yīng)用威脅防御能力-漏洞防御能力1000種以上的HTTP攻擊特征針對(duì)Webshell的攻擊特征針對(duì)常見(jiàn)應(yīng)用程序的漏洞特征豐富的探測(cè)嘗試封堵特征（掃描、目錄遍歷、賬號(hào)探測(cè)）大量的木馬封堵特征高效的特征匹配便于大多數(shù)用戶使用XSS、SQL注入攻擊特征應(yīng)用威脅防御能力-漏洞防御能力1000種以上的HTTP攻擊特17應(yīng)用威脅防御能力-抗DDOS能力高級(jí)算法檢測(cè)全局配置清洗統(tǒng)計(jì)應(yīng)用威脅防御能力-抗DDOS能力高級(jí)算法檢測(cè)全局配置清洗統(tǒng)計(jì)18數(shù)據(jù)庫(kù)訪問(wèn)控制數(shù)據(jù)防泄漏、防篡改基本功能Create創(chuàng)建數(shù)據(jù)庫(kù)Alert字段操作Drop刪除操作Select查詢數(shù)據(jù)Insert追加數(shù)據(jù)Update更新數(shù)據(jù)Delete刪除數(shù)據(jù)高級(jí)功能(定制開(kāi)發(fā)）Grant授權(quán)Revoke回收權(quán)限數(shù)據(jù)表項(xiàng)關(guān)鍵字過(guò)濾IP核查用戶核查安全域核查

數(shù)據(jù)庫(kù)訪問(wèn)控制數(shù)據(jù)防泄漏、防篡改基本功能CreateAler19應(yīng)用路由應(yīng)用免控URL學(xué)習(xí)辦公、上網(wǎng)、視頻出口線路分離，最大程度保障業(yè)務(wù)帶寬QQ賬號(hào)白名單，特定帳號(hào)應(yīng)用免控更貼近用戶管理現(xiàn)狀URL過(guò)濾智能學(xué)習(xí)，無(wú)需管理干預(yù)上網(wǎng)行為、病毒、入侵匯集海量日志無(wú)一遺漏人性化自定義報(bào)表，統(tǒng)計(jì)結(jié)果一目了然基于文件/URL/應(yīng)用的路由應(yīng)用路由應(yīng)用免控URL學(xué)習(xí)辦公、上網(wǎng)、視頻出口線路分離，最大用戶與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的緊耦合訪問(wèn)控制引擎星辰安全網(wǎng)關(guān)訪問(wèn)控制引擎判別：功能是基于同樣的控制條件在一條策略里面實(shí)現(xiàn)防火墻控制與應(yīng)用過(guò)濾是實(shí)時(shí)發(fā)生的用戶與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的緊耦合訪問(wèn)控制引擎星辰安全網(wǎng)關(guān)訪問(wèn)控21安全狀態(tài)，趨勢(shì)，資源應(yīng)用一目了然上網(wǎng)行為，資源訪問(wèn)，數(shù)據(jù)交互全審計(jì)用戶行為，流量的統(tǒng)計(jì)和查詢行為和流量的趨勢(shì)展現(xiàn)安全狀態(tài)，趨勢(shì)，資源應(yīng)用一目了然上網(wǎng)行為，資源訪問(wèn)，數(shù)據(jù)交互22萬(wàn)兆全速應(yīng)用處理能力豐富的擴(kuò)展模塊全模塊化統(tǒng)一引擎寬廣的網(wǎng)絡(luò)環(huán)境適應(yīng)性IPv6/IPv4雙協(xié)議棧支持全面高效的應(yīng)用防護(hù)人性化管理高可讀性的綜合監(jiān)控FW+AV+IPS+AC等全開(kāi)性能10Gbps性能無(wú)下降高性能萬(wàn)兆全速應(yīng)豐富的擴(kuò)展模塊全模塊化寬廣的網(wǎng)絡(luò)IPv6/IPv423高性能高性能24邊界網(wǎng)絡(luò)防護(hù)需求全覆蓋入侵防御應(yīng)用識(shí)別URL過(guò)濾協(xié)議控制流量控制流量呈現(xiàn)邊界網(wǎng)絡(luò)防護(hù)需求全覆蓋入侵防御應(yīng)用識(shí)別URL過(guò)濾協(xié)議控制流量25部門(mén)級(jí)中小型用戶中大型用戶大型用戶級(jí)準(zhǔn)千兆系列準(zhǔn)千兆設(shè)備吞吐2G，并發(fā)180萬(wàn)默認(rèn)2百兆+N千兆16600GP系列超萬(wàn)兆設(shè)備，吞吐能力80G16600GP默認(rèn)8個(gè)擴(kuò)展槽最大支持65個(gè)千兆電口或16個(gè)萬(wàn)兆接口1000DP系列吞吐3.5G,并發(fā)200萬(wàn)默認(rèn)6個(gè)千兆電口+2、4個(gè)千兆口4000EP系列準(zhǔn)萬(wàn)兆設(shè)備，吞吐10G,并發(fā)320萬(wàn)4000EP默認(rèn)4擴(kuò)展槽最大支持38千兆接口14600GP系列萬(wàn)兆高端設(shè)備吞吐40G,并發(fā)400萬(wàn)最大支持49千兆或12萬(wàn)兆2000DP系列吞吐5G,并發(fā)220萬(wàn)默認(rèn)4千兆電口2U冗余雙電源12600