安全產(chǎn)品快速預(yù)覽啟明星辰安全產(chǎn)品快速預(yù)覽啟明星辰1啟明星辰002439Since19962012.8國內(nèi)最大的專業(yè)信息安全廠商啟明星辰2012.8國內(nèi)最大的專業(yè)信息安全廠商2北京研發(fā)總部上海研發(fā)中心成都研發(fā)中心廣州研發(fā)中心布局四大研發(fā)中心（華北、華東、西南、華南）全面整合啟明星辰、網(wǎng)御星云資源全公司員工數(shù)2000人，研發(fā)800人已申請(qǐng)及獲得授權(quán)的國家發(fā)明專利150余項(xiàng)計(jì)算機(jī)軟件產(chǎn)品著作權(quán)79項(xiàng)國內(nèi)外注冊(cè)商標(biāo)35項(xiàng)國內(nèi)首批獲得微軟WINDOWS操作系統(tǒng)源代碼資格的網(wǎng)絡(luò)安全企業(yè)之一設(shè)立核心研究院，做前瞻技術(shù)的研究與儲(chǔ)備北京研發(fā)總部上海研發(fā)中心成都研發(fā)中心廣州研發(fā)中心布局四大研發(fā)3全系列網(wǎng)絡(luò)安全產(chǎn)品天清入侵防御系統(tǒng)天玥網(wǎng)絡(luò)綜合審計(jì)系統(tǒng)天玥業(yè)務(wù)堡壘機(jī)天清WEB應(yīng)用安全網(wǎng)關(guān)天闐入侵檢測(cè)與管理系統(tǒng)泰合日志審計(jì)系統(tǒng)無線安全模塊泰合信息安全運(yùn)營中心天珣內(nèi)網(wǎng)安全天榕電子文檔安全系統(tǒng)天清異常流量管理與抗拒絕服務(wù)系統(tǒng)天鏡漏洞掃描天清漢馬UTM/FW天玥互聯(lián)網(wǎng)管控天清應(yīng)用交付天清安全隔離與信息交換系統(tǒng)天闐異常流量檢測(cè)全系列網(wǎng)絡(luò)安全產(chǎn)品天清入侵防御系統(tǒng)天玥網(wǎng)絡(luò)綜合審計(jì)系統(tǒng)天玥業(yè)4啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊【應(yīng)用監(jiān)管類】——天清異常流量管理與抗拒絕服務(wù)系統(tǒng)作為中國信息安全市場(chǎng)的領(lǐng)軍企業(yè)，啟明星辰對(duì)抗拒絕服務(wù)市場(chǎng)的變化與發(fā)展一直予以充分關(guān)注，并憑借公司在入侵檢測(cè)和防御、威脅展示和處理等方面的深刻理解和強(qiáng)大研發(fā)實(shí)力，推出了天清異常流量管理與抗拒絕服務(wù)系統(tǒng)（VenusenseTrafficAnomalyDetectionandMitigationSystem），簡稱天清ADM。探針式流量檢測(cè)、手術(shù)式DDoS清洗、強(qiáng)勁的處理性能多層次應(yīng)用防護(hù)、IPv6異常流量檢測(cè)、“云檢測(cè)”和“云清洗”產(chǎn)品技術(shù)【應(yīng)用監(jiān)管類】——天清異常流量管理與抗拒絕服務(wù)系統(tǒng)作為中國信6啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊【安全網(wǎng)關(guān)類】——天清漢馬USG一體化安全網(wǎng)關(guān)中國統(tǒng)一威脅管理（UTM）第一品牌IDC及CCID評(píng)估報(bào)告顯示：2007-2010年度，啟明星辰在國內(nèi)UTM市場(chǎng)占有率排名第一。安全變得簡單從天清漢馬開始產(chǎn)品榮譽(yù)2010年度《網(wǎng)絡(luò)世界》UTM創(chuàng)新產(chǎn)品獎(jiǎng)2010年技術(shù)創(chuàng)新優(yōu)秀成果獎(jiǎng)中關(guān)村在線2010年度推薦產(chǎn)品獎(jiǎng)2009-2010中國UTM市場(chǎng)年度成長最快企業(yè)2009年北京市科學(xué)技術(shù)進(jìn)步叁等獎(jiǎng)2009年上海市自主創(chuàng)新產(chǎn)品2009年度中國網(wǎng)絡(luò)技術(shù)與產(chǎn)品調(diào)查最值得推薦產(chǎn)品2008-2009年度“中國網(wǎng)絡(luò)主管調(diào)查”UTM產(chǎn)品首選提供商2008年度“中國網(wǎng)絡(luò)技術(shù)與產(chǎn)品調(diào)查”最值得推薦產(chǎn)品獎(jiǎng)2008年度中國計(jì)算機(jī)防護(hù)解決方案優(yōu)秀獎(jiǎng)2008年度中華全國工會(huì)聯(lián)合會(huì)科技進(jìn)步一等獎(jiǎng)2008年度計(jì)算機(jī)產(chǎn)品與流通編輯推薦產(chǎn)品獎(jiǎng)渠道最佳SMB產(chǎn)品【安全網(wǎng)關(guān)類】——天清漢馬USG防火墻全于身：軟件升級(jí)支持UTM，保護(hù)投資強(qiáng)于心：全系專業(yè)架構(gòu)，高效低碳簡于表：任一功能配置三鍵可達(dá)，兩個(gè)界面內(nèi)完成天清漢馬一體化安全網(wǎng)關(guān)（UTM）天清漢馬防火墻（FW）產(chǎn)品技術(shù)【安全網(wǎng)關(guān)類】——天清漢馬USG一體化安全網(wǎng)關(guān)中國統(tǒng)一威8USG-320CUSG-620CUSG-820CUSG-2000DUSG-2010DUSG-3600DUSG-3610DUSG-4600EUSG-5600EUSG-10000EUSG-12000EUSG-FW-320CUSG-FW-620CUSG-FW-820CUSG-FW-2000DUSG-FW-2010DUSG-FW-3600DUSG-FW-3610DUSG-FW-4600EUSG-FW-5600EUSG-FW-10000EUSG-FW-12000E全新一代USG-P系列即將全面推出USG-320CUSG-620CUSG-820CUSG-209啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊產(chǎn)品技術(shù)【威脅管理類】——天闐入侵檢測(cè)與管理系統(tǒng)中國入侵檢測(cè)（IDS）第一品牌

萬兆線速處理性能全面的入侵檢測(cè)能力完善的管理控制體系IDC及CCID評(píng)估報(bào)告顯示：自2003年起至今，天闐一直穩(wěn)居國內(nèi)IDS市場(chǎng)占有率排名第一。全面檢測(cè)有效呈現(xiàn)產(chǎn)品榮譽(yù)2008年度《中國計(jì)算機(jī)報(bào)》編輯選擇獎(jiǎng)2007年度“中國網(wǎng)絡(luò)技術(shù)與產(chǎn)品調(diào)查”網(wǎng)管員最喜愛的IDS產(chǎn)品獎(jiǎng)2007年度《信息安全與通信保密》雜志社IDS產(chǎn)品創(chuàng)新獎(jiǎng)2007年度中國IDS市場(chǎng)年度成功企業(yè)2006~2008年度北京名牌產(chǎn)品獎(jiǎng)2006年度中國軟件自主創(chuàng)新產(chǎn)品獎(jiǎng)集成專家、用戶的處理經(jīng)驗(yàn)專家級(jí)的事件智能分析專家級(jí)的態(tài)勢(shì)智能分析重點(diǎn)事件可視化處理過程可視化威脅態(tài)勢(shì)可視化產(chǎn)品技術(shù)【威脅管理類】——天闐入侵檢測(cè)與管理系統(tǒng)中國入侵檢11產(chǎn)品型號(hào)NT600-PF-B處理能力：200MbpsNT600-PF-SNT600-PF-SRP處理能力：400MbpsNT600系列BPM-1NT600系列BPM-2處理能力：600MbpsNT3000-LT-BNT3000-LT-BRP處理能力：800MbpsNT3000-LT-SRPNT3000-LT-S處理能力：1.5GbpsNT3000-PF-BRPNT3000-PF-B處理能力：2.5GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：4GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：5.5GbpsNT10000系列BPM處理能力：8GbpsNT10000-LT-S處理能力：10GbpsNT10000-PF-B處理能力：12Gbps支持萬兆擴(kuò)展板千兆系列最多可擴(kuò)展至13個(gè)捕包口百兆系列支持SFP光口擴(kuò)展板產(chǎn)品型號(hào)NT600-PF-BNT600-PF-SNT600系12NT系列功能亮點(diǎn)功能客戶價(jià)值要點(diǎn)競爭優(yōu)勢(shì)事件智能分析自動(dòng)過濾低質(zhì)量報(bào)警事件，降低運(yùn)維人員工作量，使IDS可用正常情況下，每天報(bào)警顯示少于20條

唯一智能流量（雙曲線）歷史流量基線、實(shí)時(shí)流量曲線擬合顯示，流量異常情況一目了然，無需人工設(shè)置閾值、自動(dòng)報(bào)警流量基線自動(dòng)學(xué)習(xí)、無需設(shè)置、自動(dòng)報(bào)警流量雙曲線同圖擬合、異常一目了然

唯一原始報(bào)文捕獲為用戶提供報(bào)警深度分析的原始依據(jù)為用戶提供攻擊的取證依據(jù)當(dāng)攻擊發(fā)生的時(shí)候，可以捕獲攻擊發(fā)生的細(xì)節(jié)數(shù)據(jù)并保存下來供日后分析

優(yōu)于對(duì)手虛擬化用戶管理利用單個(gè)服務(wù)器實(shí)現(xiàn)原來需要多個(gè)服務(wù)器的級(jí)聯(lián)部署、簡化部署、簡化運(yùn)維、節(jié)省預(yù)算采用用戶分權(quán)的虛擬化技術(shù)節(jié)約預(yù)算、簡化部署、簡化運(yùn)維

唯一組織化威脅管理將威脅展示分組織管理（展示、報(bào)表）、便于根據(jù)組織結(jié)構(gòu)管理威脅、便于大規(guī)模部署情況下的威脅管理根據(jù)組織結(jié)構(gòu)管理報(bào)警、生成報(bào)表，特別適用大規(guī)模部署環(huán)境下的報(bào)警管理

唯一GIS系統(tǒng)結(jié)合GIS系統(tǒng)圖形化管理威脅威脅管理圖形化、可視化，方便監(jiān)控、在領(lǐng)導(dǎo)到來的時(shí)候易于展示工作成果

唯一閉環(huán)威脅管理提供從威脅發(fā)現(xiàn)->威脅分析->威脅處理的閉環(huán)工作流程，結(jié)果在報(bào)表中會(huì)有體現(xiàn)，作為量化工作業(yè)績的數(shù)據(jù)支撐不但能發(fā)現(xiàn)威脅，還能幫助用戶處理威脅處理結(jié)果會(huì)量化在報(bào)表中，體現(xiàn)工作業(yè)績

唯一分析報(bào)表直接為用戶提供面向安全結(jié)論的報(bào)表，避免用戶在大量報(bào)警日志中挖掘安全結(jié)論直接提供面向安全結(jié)論的報(bào)表

唯一一個(gè)月發(fā)生事件頁數(shù)：19966

條數(shù)：3993220當(dāng)日重點(diǎn)事件頁數(shù)：1

條數(shù)：9VS僅突出需要關(guān)注的重點(diǎn)事件，使需處理事件降低4個(gè)數(shù)量級(jí)！NT系列功能亮點(diǎn)功能客戶價(jià)值要點(diǎn)競爭優(yōu)勢(shì)事件智能分析自動(dòng)過13啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊【威脅管理類】——天清入侵防御系統(tǒng)中國入侵防御（IPS）領(lǐng)軍品牌精確阻斷，國際領(lǐng)先在線部署，高效可靠綜合管理，易用易查在線更新，實(shí)時(shí)升級(jí)IDC報(bào)告顯示：2007年中國IDS/IPS產(chǎn)品市場(chǎng)占有率、排行第一；CCID評(píng)估報(bào)告顯示：

2007-2010連續(xù)四年中國IDS/IPS產(chǎn)品市場(chǎng)占有率、排名第一。深層防御精確阻斷產(chǎn)品榮譽(yù)2010年度北京市海淀區(qū)重大科技研發(fā)項(xiàng)目2009中國IT運(yùn)維與管理WEB安全首選解決方案2009年中國優(yōu)秀金融IT產(chǎn)品及解決方案年度推薦稱號(hào)2009年北京市自主創(chuàng)新產(chǎn)品2008年度中國計(jì)算機(jī)信息防護(hù)解決方案優(yōu)秀獎(jiǎng)2008年度網(wǎng)管員最喜愛的WEB安全防御解決方案2008

年度中國信息安全優(yōu)秀產(chǎn)品獎(jiǎng)產(chǎn)品技術(shù)【威脅管理類】——天清入侵防御系統(tǒng)中國入侵防御（IPS）領(lǐng)軍15豐富的產(chǎn)品型號(hào)和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求國內(nèi)首家入侵防御萬兆銷售許可證國家下一代互聯(lián)網(wǎng)信息安全專項(xiàng)唯一IPS產(chǎn)品中國信息安全認(rèn)證中心（ISCCC）證書豐富的產(chǎn)品型號(hào)和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求國內(nèi)首家16啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊2011：竊取RSA令牌種子2012：竊取NASA資料2010：震網(wǎng)攻擊伊朗核電站2009：極光攻擊為什么我們的安全防護(hù)體系在專業(yè)黑客攻擊下不堪一擊？2012：大量攻擊中東多年APT攻擊如何防護(hù)2011：竊取RSA令牌種子2012：竊取NASA資料201FW/IDS/IPS/防病毒/垃圾郵件/審計(jì)？FW/IDS/IPS/防病毒/垃圾郵件/審計(jì)？19文件還原捕包wordexcelpdftif……AV（已知病毒）前置引擎Shellcode指令庫傳統(tǒng)病毒庫文件解析（分離數(shù)據(jù)區(qū)、控制區(qū)）提取文件數(shù)據(jù)區(qū)，檢測(cè)shellcode指令提取文件控制區(qū)，檢測(cè)漏洞利用指令產(chǎn)生可疑文件報(bào)警（但無法區(qū)分0day/Nday）后置引擎（VX）將可疑文件加載至SandBox打開、執(zhí)行跟蹤文件打開、執(zhí)行過程中的系統(tǒng)調(diào)用提取文件中的可疑code確定所利用的漏洞是0day還是NdayNday漏洞特征庫傳統(tǒng)基于SandBox，很容易被具有環(huán)境學(xué)習(xí)的未知惡意代碼繞過，MDS中的前置引擎基于靜態(tài)的指令特征識(shí)別惡意代碼，因此不存在被具有環(huán)境學(xué)習(xí)的惡意代碼所繞過目前全世界僅有三家商用化產(chǎn)品文件還原捕包wordexcelpdftif……AV（已知病毒通過內(nèi)部集成的AV引擎與病毒庫，對(duì)已知的木馬、蠕蟲、病毒、僵尸網(wǎng)絡(luò)等已知惡意代碼進(jìn)行有效檢測(cè)通過內(nèi)部集成的前置檢測(cè)引擎、后置檢測(cè)引擎對(duì)文件中含有的未知惡意代碼進(jìn)行有效檢測(cè)通過內(nèi)部集成的前置檢測(cè)引擎、后置檢測(cè)引擎對(duì)利用未知漏洞（0day）傳播惡意代碼的行為進(jìn)行有效檢測(cè)通過內(nèi)部集成的前置檢測(cè)引擎、后置檢測(cè)引擎可以對(duì)試圖繞過沙箱的智能惡意代碼進(jìn)行有效檢測(cè)在檢測(cè)利用漏洞傳播惡意代碼行為的同時(shí)，能夠明確區(qū)分出所利用的漏洞是已知漏洞（Nday）還是未知漏洞（0day）在檢測(cè)到惡意代碼的同時(shí)，能夠提取出完整的含惡意代碼的文件樣本提供遠(yuǎn)程深度云檢測(cè)平臺(tái)，對(duì)惡意代碼進(jìn)行深度分析，同時(shí)結(jié)合惡意代碼樣本人工分析服務(wù)，對(duì)惡意代碼的行為進(jìn)行深度人工分析，并出具詳細(xì)的專業(yè)分析報(bào)告結(jié)合人工分析服務(wù)，對(duì)復(fù)雜的APT攻擊（高級(jí)持續(xù)性威脅）進(jìn)行攻擊過程還原與攻擊溯源【威脅檢測(cè)類】——天闐入侵檢測(cè)系統(tǒng)V6.0惡意代碼檢測(cè)引擎MDS產(chǎn)品技術(shù)通過內(nèi)部集成的AV引擎與病毒庫，對(duì)已知的木馬、蠕蟲、病毒、僵21國家網(wǎng)絡(luò)安全機(jī)構(gòu)（A6）使用天闐惡意代碼檢測(cè)系統(tǒng)在重慶試點(diǎn)，一個(gè)月內(nèi)捕獲到12個(gè)有價(jià)值的惡意代碼國家某涉密軍網(wǎng)使用天闐惡意代碼檢測(cè)系統(tǒng)發(fā)現(xiàn)了一個(gè)潛伏長達(dá)七年之久的惡意代碼國家下一代軍網(wǎng)建設(shè)（柵格網(wǎng)）中的安全檢測(cè)IDS已經(jīng)明確將天闐惡意代碼檢測(cè)系統(tǒng)的核心能力列為最關(guān)鍵的產(chǎn)品需求還在繼續(xù)……天闐惡意代碼檢測(cè)系統(tǒng)的能力正受到越來越多國家大型網(wǎng)絡(luò)監(jiān)控機(jī)構(gòu)的重視，服務(wù)國家網(wǎng)絡(luò)安全是該產(chǎn)品的初衷與使命國家網(wǎng)絡(luò)安全機(jī)構(gòu)（A6）使用天闐惡意代碼檢測(cè)系統(tǒng)在重慶試點(diǎn)，22啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊流量深入分析與可視化(高性價(jià)比的網(wǎng)絡(luò)可視化)全面的異常流量檢測(cè)與處理(廣泛全面的威脅管理)流量數(shù)據(jù)多層次備份與回溯分析（流量數(shù)據(jù)中心服務(wù)）路由穩(wěn)定性分析服務(wù)提供靈活、定制化服務(wù)【威脅檢測(cè)類】——天闐異常流量檢測(cè)FDS產(chǎn)品技術(shù)深度協(xié)議分析（DPI-基于特征的異常檢測(cè)技術(shù)）深度流量分析（DFI-基于行為的異常檢測(cè)技術(shù)）流量深入分析與可視化(高性價(jià)比的網(wǎng)絡(luò)可視化)【威脅檢測(cè)類24結(jié)合特征分析的流量行為異常檢測(cè)VenustechConfidential基于DFI的異常檢測(cè)技術(shù)不僅包括基線分析技術(shù)，還有特征分析技術(shù)基線分析特征分析DFI借助基線分析，建立流量的行為模型，然后利用統(tǒng)計(jì)學(xué)的方法來判定異常，是一種概率判定借助對(duì)流量數(shù)據(jù)的特征指紋分析，則可以對(duì)一些異常進(jìn)行確定性判定FDS充分結(jié)合兩種技術(shù)，擴(kuò)大了異常檢測(cè)的范圍，同時(shí)提升了精準(zhǔn)度結(jié)合特征分析的流量行為異常檢測(cè)VenustechConfi25流量行為可視化：全網(wǎng)流量分析總流量分布圖TOP地址流量分布圖按協(xié)議分的進(jìn)/出/內(nèi)部流量分布圖TOP協(xié)議流量分布圖26VenustechConfidential流量行為可視化：全網(wǎng)流量分析總流量分布圖TOP地址流量分布圖啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊高性能：模塊化的高速數(shù)據(jù)通訊平臺(tái)，并行處理大大提高性能和海量數(shù)據(jù)處理能力穩(wěn)定性：軟，硬件By-pass;雙機(jī)熱備（HA）;系統(tǒng)與數(shù)據(jù)獨(dú)立存儲(chǔ)精準(zhǔn)的協(xié)議與應(yīng)用分析：超過95%應(yīng)用與協(xié)議識(shí)別率實(shí)時(shí)性：全面的URL庫，應(yīng)用與協(xié)議庫實(shí)時(shí)在線升級(jí)多角色管理：可以完全按照組織的行政機(jī)構(gòu)進(jìn)行劃分審計(jì)精準(zhǔn)：獨(dú)有的小包阻斷功能，支持對(duì)微博的審計(jì)控制，可根據(jù)規(guī)則設(shè)置進(jìn)行過濾和阻斷全文檢索：智能全文檢索功能，減少用戶投資，避免系統(tǒng)資源占用【安全網(wǎng)關(guān)類】——天玥-互聯(lián)網(wǎng)行為管控產(chǎn)品技術(shù)高性能：模塊化的高速數(shù)據(jù)通訊平臺(tái)，并行處理大大提高性能和海量28啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊【安全工具類】——天鏡脆弱性掃描與管理系統(tǒng)中國漏洞掃描第一品牌全球最大、最權(quán)威的中文漏洞庫國內(nèi)領(lǐng)先的掃描綜合效率系統(tǒng)漏洞掃描+web應(yīng)用掃描全面、準(zhǔn)確、快速、自主安全自主掌控弱點(diǎn)全面評(píng)估產(chǎn)品榮譽(yù)國內(nèi)首批獲得國際CVE認(rèn)證的漏洞掃描產(chǎn)品2009年度《網(wǎng)管員世界》編輯選擇獎(jiǎng)2009年北京市自主創(chuàng)新產(chǎn)品2008年度網(wǎng)管員最喜愛的漏洞掃描產(chǎn)品獎(jiǎng)2008年度IT英雄榜年度最受歡迎漏洞掃描產(chǎn)品2007

年度最受用戶歡迎的漏洞掃描品牌2004-2005

年度《計(jì)算機(jī)安全》雜志用戶推薦的漏洞掃描產(chǎn)品獎(jiǎng)軟件版硬件版產(chǎn)品技術(shù)【安全工具類】——天鏡脆弱性掃描與管理系統(tǒng)中國漏洞掃描第一品30產(chǎn)品優(yōu)勢(shì)天鏡是國內(nèi)第一個(gè)獲得CVE兼容性認(rèn)證的漏洞掃描產(chǎn)品ADLABTM共通過國際漏洞公布組織（CVE）發(fā)布了86個(gè)安全漏洞12年的歷練積累了豐富的關(guān)于用戶需求、市場(chǎng)經(jīng)驗(yàn)、技術(shù)實(shí)力天鏡產(chǎn)品已獲得國內(nèi)各權(quán)威機(jī)構(gòu)的認(rèn)可多方位、立體式的專業(yè)化技術(shù)售后服務(wù)團(tuán)隊(duì)在政府、金融、電信、軍隊(duì)、教育、企業(yè)、能源等各個(gè)行業(yè)的成功應(yīng)用產(chǎn)品優(yōu)勢(shì)天鏡是國內(nèi)第一個(gè)獲得CVE兼容性認(rèn)證的漏洞掃描產(chǎn)品A31覆蓋面最廣的漏洞庫知識(shí)庫最大、最全的漏洞知識(shí)庫確保掃描對(duì)象全面，粒度細(xì)微覆蓋面最廣的漏洞庫知識(shí)庫最大、最全的漏洞知識(shí)庫確保掃描對(duì)象全32啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊【威脅管理類】——天清Web應(yīng)用安全網(wǎng)關(guān)全線MIPS多核硬件結(jié)構(gòu)精確識(shí)別并防護(hù)常見的Web攻擊Web非授權(quán)訪問防護(hù)Web惡意代碼防護(hù)Web應(yīng)用合規(guī)Web應(yīng)用交付深層防御精確阻斷國內(nèi)第一家萬兆WEB應(yīng)用防火墻產(chǎn)品產(chǎn)品技術(shù)【威脅管理類】——天清Web應(yīng)用安全網(wǎng)關(guān)全線MIPS多核硬件34解決Web網(wǎng)站（應(yīng)用）面臨的威脅WebServerFWUTMNetIPSPresentationSessionTransportApplicationHTTPHTTPSNetworkWeb應(yīng)用信用卡身份證……SQLInjectionXSSAttacksWebTrojanCSRFAttacksHTTPFloodWebShellHotlinking…… 上級(jí)單位Web漏洞檢查Web服務(wù)器、發(fā)布程序存在漏洞，因種種原因無法加固被惡意掃描網(wǎng)頁被掛馬（利用XSS攻擊）被應(yīng)用層DoS攻擊信用卡、身份證信息被盜取被CSRF攻擊網(wǎng)頁被篡改（利用SQL注入）Web服務(wù)器硬件老化網(wǎng)站被盜鏈解決Web網(wǎng)站（應(yīng)用）面臨的威脅WebFWUTMNetPre五維保障-讓W(xué)eb安全交付變得簡單WAGWeb非授權(quán)訪問防護(hù)CSRF攻擊防護(hù)Cookie篡改防護(hù)Web惡意代碼防護(hù)網(wǎng)頁掛馬防護(hù)WebShell防護(hù)Web攻擊防護(hù)SQL注入攻擊防護(hù)XSS攻擊防護(hù)CGI訪問、緩沖溢出Web應(yīng)用交付應(yīng)用層DoS防護(hù)Web應(yīng)用加速Web頁面篡改防護(hù)Web應(yīng)用合規(guī)HTTP協(xié)議合規(guī)敏感信息泄露防護(hù)讓W(xué)eb安全交付變得簡單CSRF攻擊防護(hù)Cookie篡改防護(hù)網(wǎng)站盜鏈防護(hù)網(wǎng)頁掛馬防護(hù)WebShell防護(hù)SQL注入攻擊防護(hù)XSS攻擊防護(hù)Web惡意掃描防護(hù)應(yīng)用層DoS防護(hù)網(wǎng)頁防篡改基于URL的流量控制Web應(yīng)用加速多服務(wù)器負(fù)載均衡基于URL的訪問控制HTTP協(xié)議合規(guī)敏感信息泄露防護(hù)文件上傳下載控制Web表單關(guān)鍵字過濾五維保障-讓W(xué)eb安全交付變得簡單WAGWeb非授權(quán)訪問36國內(nèi)第一家獲得OWASP國際組織頒發(fā)的“WEB應(yīng)用防火墻認(rèn)證證書”Frost&Sullivan亞太區(qū)Web應(yīng)用防火墻市場(chǎng)第七名大中國區(qū)Web應(yīng)用防火墻市場(chǎng)第二名IPV6Ready國內(nèi)眾多WAF安全廠家中唯一一家獲得該認(rèn)證的國內(nèi)唯一一家獲得CVE認(rèn)證證書的WAF產(chǎn)品國內(nèi)唯一一家獲得萬兆銷售許可證的WAF產(chǎn)品國內(nèi)第一家獲得Frost&SullivanIPV6Re37WAG-WAF110WAG-WAF210WAG-WAF1010WAG-WAF1020WAG-WAF2020中小型企業(yè)級(jí)百兆網(wǎng)絡(luò)應(yīng)用中型企業(yè)級(jí)準(zhǔn)千兆網(wǎng)絡(luò)應(yīng)用中型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用大中型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用大型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用WAG-WAF1010R大中型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用WAG-WAF2010大型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用豐富的產(chǎn)品型號(hào)和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求2012.5.24天清WAG萬兆產(chǎn)品正式發(fā)布WAG-WAF110WAG-WAF210WAG-WAF101啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊天清WAG網(wǎng)頁防篡改主機(jī)版技術(shù)先進(jìn)，采用第三代防篡改技術(shù)，成熟、穩(wěn)定、可靠；效率較高，對(duì)服務(wù)器資源消耗低于2%，遠(yuǎn)高于同類產(chǎn)品；汲取廣大網(wǎng)管員建議，操作及其簡便，大大提高工作人員效率

【威脅管理類】——天清WAG網(wǎng)頁防篡改系統(tǒng)支持多站點(diǎn)、跨平臺(tái)分布式部署，統(tǒng)一集中管理功能；支持大規(guī)模虛擬機(jī)、雙機(jī)熱備網(wǎng)站系統(tǒng)部署架構(gòu)；支持服務(wù)器冗余及負(fù)載均衡分布部署，支持web服務(wù)端、發(fā)布端一對(duì)多，多對(duì)多等各類靈活網(wǎng)站架與WAG組成【網(wǎng)關(guān)-主機(jī)】完整的防篡改解決方案天清WAG網(wǎng)頁防篡改主機(jī)版技術(shù)先進(jìn)，采用第三代防篡改技術(shù)，成啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊【應(yīng)用交付類】——天清應(yīng)用交付及負(fù)載均衡系統(tǒng)WAG-LBG系列4層負(fù)載均衡服務(wù)器負(fù)載均衡多鏈路負(fù)載均衡WAG-ADC系列

7層負(fù)載均衡服務(wù)器負(fù)載均衡多鏈路負(fù)載均衡Cookie方式實(shí)現(xiàn)會(huì)話保持針對(duì)URL進(jìn)行負(fù)載分擔(dān)內(nèi)容交換SSL卸載頁面壓縮高速緩存TCP連接復(fù)用HTTP管道【應(yīng)用交付類】——天清應(yīng)用交付及負(fù)載均衡系統(tǒng)WAG-LBG系啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊

【應(yīng)用監(jiān)管類】——天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)中國業(yè)務(wù)安全審計(jì)第一品牌中國最完善的審計(jì)產(chǎn)品方案與客戶關(guān)鍵業(yè)務(wù)的緊密耦合內(nèi)部合規(guī)性管理的最佳實(shí)踐深層監(jiān)測(cè)精確溯源產(chǎn)品榮譽(yù)2010年度最佳數(shù)據(jù)庫安全審計(jì)產(chǎn)品獎(jiǎng)2009年中國通信行業(yè)優(yōu)秀網(wǎng)絡(luò)信息安全解決方案2009年上海自主創(chuàng)新產(chǎn)品2006年度中國信息產(chǎn)業(yè)行業(yè)采購網(wǎng)絡(luò)安全產(chǎn)品首選品牌產(chǎn)品技術(shù)【應(yīng)用監(jiān)管類】——天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)中國業(yè)務(wù)安全審計(jì)第一44審計(jì)的作用哪些人訪問了數(shù)據(jù)庫？做了什么？哪些人下班時(shí)間還在訪問數(shù)據(jù)庫？數(shù)據(jù)庫關(guān)鍵表被哪些人訪問過？數(shù)據(jù)庫系統(tǒng)的維護(hù)由第三方外包人員進(jìn)行，需要監(jiān)視這些外包人員的行為，杜絕其在操作中對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行讀取。業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)庫的賬號(hào)被濫用，導(dǎo)致數(shù)據(jù)存在被篡改、被竊取的問題。……取證！威懾！審計(jì)的作用哪些人訪問了數(shù)據(jù)庫？做了什么？取證！威懾！內(nèi)容細(xì)粒度－協(xié)議種類數(shù)據(jù)庫操作Oracle/TNSInformixDB2Sybase/TDSSQLServer/TDS運(yùn)維操作TelnetFTPRloginX11OA操作NetbiosSMTPPOP3HTTPselect、delete、create、insertDropTRIGGERDroptable@script_name.sqlShutdownCreateUserMailfrom、rcptto、HELO、EHLO、發(fā)件人、收件人、主題、正文、附件用戶登錄、創(chuàng)建目錄、創(chuàng)建文件、更改目錄、刪除文件、刪除目錄、讀文件、寫文件http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”

reboot、Kill、shutdown、suVipasswd、init6、init0/etc/rc.d/init.d/xinetdstopkill-9Get、put、mget、mputrmdir公開協(xié)議解析協(xié)議插件非公開協(xié)議解析內(nèi)容細(xì)粒度－協(xié)議種類數(shù)據(jù)庫操作Oracle/TNS運(yùn)維操作TOracleSQL-ServerDB2數(shù)據(jù)庫操作TeradataSybase人大金倉南大通用達(dá)夢(mèng)數(shù)據(jù)庫InformixMySQLCachePostgreSQL基于協(xié)議命令的細(xì)粒度審計(jì)產(chǎn)品技術(shù)2012年11月防統(tǒng)方版發(fā)布雙硬件設(shè)計(jì)性能更保障OracleSQL-ServerDB2數(shù)據(jù)庫操作Terada只有天玥通過此認(rèn)證，其他廠家審計(jì)產(chǎn)品不具備此資質(zhì)Frost&Sullivan“2012年度中國區(qū)數(shù)據(jù)庫安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)領(lǐng)導(dǎo)獎(jiǎng)”。只有天玥通過此認(rèn)證，其他廠家審計(jì)產(chǎn)品不具備此資質(zhì)Frost&啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊

【應(yīng)用監(jiān)管類】——天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)-運(yùn)維審計(jì)滿足合規(guī)性要求，順利通過IT審計(jì)有效減少核心信息資產(chǎn)的破壞和泄漏控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任實(shí)現(xiàn)獨(dú)立審計(jì)與三權(quán)分立，完善IT內(nèi)控機(jī)制一體化、低成本、可操作的4A解決方案集中管理全面監(jiān)控產(chǎn)品技術(shù)【應(yīng)用監(jiān)管類】——天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)-運(yùn)維審計(jì)滿足合規(guī)50系統(tǒng)運(yùn)維現(xiàn)狀系統(tǒng)運(yùn)維現(xiàn)狀51對(duì)策對(duì)策52主要功能主要功能運(yùn)維協(xié)議支持運(yùn)維協(xié)議支持啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊日志產(chǎn)生日志源選取日志源配置日志采集支持多種設(shè)備支持多種采集協(xié)議支持海量日志支持分散的日志源日志范式化、分類日志過濾、歸并日志存儲(chǔ)轉(zhuǎn)發(fā)日志分析內(nèi)存實(shí)時(shí)分析歷史分析關(guān)聯(lián)分析全網(wǎng)審計(jì)外部入侵和攻擊審計(jì)內(nèi)部違規(guī)和誤用審計(jì)可視化分析日志存儲(chǔ)海量日志存儲(chǔ)長時(shí)間存儲(chǔ)保證CIA日志壓縮56

【應(yīng)用監(jiān)管類】——泰合TSOC-SA日志審計(jì)系統(tǒng)全生命周期日志管理日常安全運(yùn)維工作的有力工具遵照等級(jí)化保護(hù)的審計(jì)要求契合內(nèi)控與合規(guī)的審計(jì)要求產(chǎn)品技術(shù)日志產(chǎn)生日志源選取日志源配置日志采集支持多種設(shè)備支持多種采集審計(jì)層面防火墻日志IDS日志主機(jī)日志數(shù)據(jù)庫日志W(wǎng)EB日志路由器日志交換機(jī)日志網(wǎng)絡(luò)審計(jì)系統(tǒng)日志終端管理系統(tǒng)日志防病毒日志57日志分散日志格式不統(tǒng)一日志量大第三方存儲(chǔ)審計(jì)層面防火墻日志IDS日志主機(jī)日志數(shù)據(jù)庫日志W(wǎng)EB日志路由支持多種審計(jì)數(shù)據(jù)源58設(shè)備類型廠商或產(chǎn)品交換機(jī)Cisco、Extreme、Juniper、博科、華為、H3C、神州數(shù)碼、銳捷路由器Cisco、Extreme、Juniper、華為、H3C、神州數(shù)碼、銳捷防火墻/UTM/USG啟明星辰、網(wǎng)御星云、Cisco、JuniperNetscreen、飛塔、Checkpoint、Nokia、Bluecoat、天融信、東軟、方正科技、網(wǎng)御神州、億陽信通、中科網(wǎng)威、中網(wǎng)、阿姆瑞特、衛(wèi)士通、H3C、迪普、山石VPN網(wǎng)御星云、天融信、Array、Juniper網(wǎng)閘網(wǎng)御星云、國保金泰、鴻瑞、南瑞IDS/IPS/IDP啟明星辰、網(wǎng)御星云、Cisco、McAfee、IBM、Snort、Tipping

Point、綠盟、東軟、H3C、天融信、安氏、三零盛安、網(wǎng)御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS網(wǎng)御星云、綠盟WAF啟明星辰、Imperva、綠盟、中創(chuàng)InfoGuard負(fù)載均衡設(shè)備F5、信安世紀(jì)安全審計(jì)系統(tǒng)啟明星辰、復(fù)旦光華、漢邦、格爾、中軟、三零盛安操作系統(tǒng)IBMAIX、HP-UX、MicrosoftWindows、SolarisBSM、Linux及其變種數(shù)據(jù)庫Oracle、SQLServer、DB2、MySQL、Informix、Sybase、國產(chǎn)數(shù)據(jù)庫中間件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino業(yè)務(wù)系統(tǒng)各種客戶自有的業(yè)務(wù)系統(tǒng)（需要定制）其它Syslog日志源、SNMPTrap日志源

支持多種審計(jì)數(shù)據(jù)源58設(shè)備類型廠商或產(chǎn)品交換機(jī)Cisco、E日志綜合審計(jì)：分角色用戶視圖全網(wǎng)IT資源TSOC-SA日志審計(jì)平臺(tái)不同角色的審計(jì)人員和領(lǐng)導(dǎo)具有自己的用戶視圖59領(lǐng)導(dǎo)安全主管審計(jì)人員全網(wǎng)的安全日志審計(jì)整體安全態(tài)勢(shì)等級(jí)保護(hù)水平安全機(jī)制有效性評(píng)估建立全局安全策略日志審計(jì)報(bào)告問題分析日志采集和存儲(chǔ)制定審計(jì)規(guī)則定期日志審計(jì)日志綜合審計(jì)：分角色用戶視圖全網(wǎng)IT資源TSOC-SA日志審啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊

【應(yīng)用監(jiān)管類】——天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)完善的端點(diǎn)安全解決方案大規(guī)模用戶的實(shí)踐檢驗(yàn)內(nèi)網(wǎng)安全和補(bǔ)丁管理的完美結(jié)合內(nèi)網(wǎng)合規(guī)管理的技術(shù)體現(xiàn)多層準(zhǔn)入內(nèi)網(wǎng)合規(guī)產(chǎn)品榮譽(yù)2009年CPW年度盛典應(yīng)用導(dǎo)向產(chǎn)品獎(jiǎng)2008年度網(wǎng)管員世界編輯選擇獎(jiǎng)2007年度“中國網(wǎng)絡(luò)技術(shù)與產(chǎn)品調(diào)查”網(wǎng)管員最喜愛的內(nèi)網(wǎng)安全產(chǎn)品獎(jiǎng)產(chǎn)品技術(shù)【應(yīng)用監(jiān)管類】——天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)完善的端61最佳解決方案基于策略的訪問控制基于網(wǎng)絡(luò)行為的攻擊防護(hù)ARP欺騙主動(dòng)防御分布式流量管理安全狀態(tài)檢測(cè)及自動(dòng)修復(fù)資產(chǎn)管理外設(shè)管理進(jìn)程管理IP管理補(bǔ)丁分發(fā)軟件分發(fā)HOD遠(yuǎn)程按需支援移動(dòng)存儲(chǔ)設(shè)備認(rèn)證移動(dòng)存儲(chǔ)設(shè)備加密與授權(quán)移動(dòng)存儲(chǔ)操作審計(jì)文件操作審計(jì)文件打印審計(jì)上網(wǎng)行為審計(jì)異常路由審計(jì)Windows登錄審計(jì)網(wǎng)絡(luò)層準(zhǔn)入控制802.1x接入層EOU匯聚層啟明星辰天清漢馬USG應(yīng)用層準(zhǔn)入控制DNS、Web、ProxyWindows&LinuxServer終端層準(zhǔn)入控制客戶端準(zhǔn)入控制ARP準(zhǔn)入

天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)

—多層準(zhǔn)入內(nèi)網(wǎng)合規(guī)最佳解決方案基于策略的訪問控制資產(chǎn)管理外設(shè)管理移動(dòng)存儲(chǔ)設(shè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊無線安全產(chǎn)品無線安全檢測(cè)（天鏡無線安全掃描器）無線安全防護(hù)（天清無線安全引擎）無線安全產(chǎn)品無線安全檢測(cè)（天鏡無線安全掃描器）無線安全防護(hù)（64【無線安全檢測(cè)】——天鏡無線掃描器自主研發(fā)的無線網(wǎng)絡(luò)安全產(chǎn)品，主要用于針對(duì)WLAN網(wǎng)絡(luò)的安全掃描。產(chǎn)品技術(shù)WLANScanner方便進(jìn)行無線網(wǎng)絡(luò)環(huán)境無線掃描檢查掃描發(fā)現(xiàn)無線網(wǎng)絡(luò)情況展現(xiàn)無線網(wǎng)絡(luò)拓?fù)浔O(jiān)控?zé)o線網(wǎng)絡(luò)狀態(tài)，發(fā)現(xiàn)無線網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控?zé)o線信道情況，了解無線安全告警提供多種WLAN安全報(bào)告檢查工具可安裝于筆記本電腦，攜帶方便，使用靈活用于WLAN安全檢查等服務(wù)及WLAN運(yùn)維管理、問題排查等【無線安全檢測(cè)】——天鏡無線掃描器自主研發(fā)的無線網(wǎng)絡(luò)安全產(chǎn)品65WLAN

Scanner能夠檢測(cè)多種無線風(fēng)險(xiǎn)，包括8大類100多種無線安全事件掃描檢測(cè)無線安全策略類無線掃描探測(cè)類無線欺騙類無線DOS攻擊類無線破解類無線配置類無線審計(jì)類無線干擾類WLAN安全檢查內(nèi)容WLANScanner能夠檢測(cè)多種無線風(fēng)險(xiǎn)，包括8大類1066WLAN安全檢查界面WLAN安全檢查界面67WLAN安全檢查及防護(hù)要求工信部研究院正在起草WLAN安全檢查標(biāo)準(zhǔn)和WLAN安全防護(hù)標(biāo)準(zhǔn)，可能會(huì)在2013年中落地中國移動(dòng)已出臺(tái)WLAN安全規(guī)范，認(rèn)為WLAN風(fēng)險(xiǎn)主要包括WLAN設(shè)備自身風(fēng)險(xiǎn)和WLAN業(yè)務(wù)風(fēng)險(xiǎn)，后者包括無線嗅探無線認(rèn)證繞過無線認(rèn)證破解無線加密破解無線拒絕服務(wù)攻擊無線滲透攻擊軍隊(duì)、政府、金融、電力、煙草等行業(yè)在WLAN使用上，均有自身安全要求涉密場(chǎng)所不準(zhǔn)出現(xiàn)WLAN設(shè)備（WLAN檢查、WLAN壓制）WLAN使用上重點(diǎn)在于防信息泄露（無線入侵、非法外聯(lián)）等保公安部等保測(cè)評(píng)中心擬在等保測(cè)評(píng)中增加無線安全檢測(cè)項(xiàng)目WLAN安全檢查及防護(hù)要求工信部研究院正在起草WLAN安全檢68【無線安全防護(hù)】——天清無線安全引擎自主研發(fā)的無線網(wǎng)絡(luò)安全產(chǎn)品，主要用于針對(duì)WLAN網(wǎng)絡(luò)的安全防護(hù)，實(shí)時(shí)監(jiān)控和阻斷基于WLAN的威脅。作為一款專門針對(duì)無線網(wǎng)絡(luò)（基于802.11a/b/g/n）的安全硬件設(shè)備，天清無線安全引擎能夠?qū)崟r(shí)監(jiān)聽空間區(qū)域內(nèi)的無線信號(hào)，自動(dòng)發(fā)現(xiàn)覆蓋區(qū)域內(nèi)的無線設(shè)備及終端，并可通過安全策略阻斷流氓AP及非法終端；可實(shí)時(shí)檢測(cè)掃描、欺騙、DoS、暴力破解等各類針對(duì)無線網(wǎng)絡(luò)鏈路層的攻擊行為，并采取阻斷和報(bào)警措施。功能特性：無線射頻信號(hào)的發(fā)現(xiàn)多維度內(nèi)部防泄密機(jī)制實(shí)時(shí)無線網(wǎng)絡(luò)威脅監(jiān)控、告警及阻斷國內(nèi)首創(chuàng)智能阻斷技術(shù)無線安全檢查產(chǎn)品技術(shù)【無線安全防護(hù)】——天清無線安全引擎自主研發(fā)的無線網(wǎng)絡(luò)安全產(chǎn)69【安全工具類】——天清無線安全引擎無線威脅監(jiān)控智能無線設(shè)備識(shí)別及分類阻斷非法設(shè)備產(chǎn)品技術(shù)【安全工具類】——天清無線安全引擎無線威脅監(jiān)控智能無線設(shè)備識(shí)70無線設(shè)備內(nèi)外網(wǎng)分類通過有線網(wǎng)口定期發(fā)送特定探測(cè)報(bào)文通過其無線網(wǎng)絡(luò)接口持續(xù)偵聽，當(dāng)偵聽到自己通過有線網(wǎng)絡(luò)發(fā)送的特殊探測(cè)報(bào)文時(shí)，無線安全引擎即可以確認(rèn)轉(zhuǎn)發(fā)探測(cè)報(bào)文的AP是工作在局域網(wǎng)絡(luò)內(nèi)部。持續(xù)口偵聽所在區(qū)域的無線局域網(wǎng)絡(luò)，學(xué)習(xí)到更多的無線網(wǎng)絡(luò)設(shè)備，根據(jù)既定的分類原則，將無線網(wǎng)絡(luò)設(shè)備進(jìn)行分類檢測(cè)過程會(huì)持續(xù)偵聽網(wǎng)絡(luò)中攻擊特征并不斷匯總無線網(wǎng)絡(luò)攻擊特征、無線網(wǎng)絡(luò)設(shè)備屬性、有線網(wǎng)絡(luò)側(cè)的設(shè)備特征和屬性實(shí)時(shí)進(jìn)行一體化的關(guān)聯(lián)分析一旦發(fā)現(xiàn)預(yù)定義的安全威脅類型，實(shí)時(shí)上報(bào)給數(shù)據(jù)分析中心一體化關(guān)聯(lián)分析技術(shù)無線設(shè)備內(nèi)外網(wǎng)分類一體化關(guān)聯(lián)分析技術(shù)射頻干擾阻斷通過長時(shí)間、大功率發(fā)送所在頻段的干擾信號(hào)，來干擾無線設(shè)備的接收。干擾信號(hào)場(chǎng)強(qiáng)越大，干擾效果越好不能違反國家電磁輻射相關(guān)規(guī)定通常干擾器的發(fā)射功率多≤1W，作用范圍從幾十平米至幾百平米不等協(xié)議智能阻斷利用無線鏈路層或更上層協(xié)議的實(shí)現(xiàn)機(jī)制更少的發(fā)射時(shí)間、更小的發(fā)射功率只有干擾器發(fā)射功率的十分之一平時(shí)偵聽，當(dāng)需要被阻斷的對(duì)象一旦出現(xiàn)，阻斷設(shè)備及時(shí)開始有針對(duì)性的阻斷動(dòng)作自定義工作對(duì)象，區(qū)分允許使用對(duì)象和阻斷對(duì)象射頻阻斷技術(shù)Internet無線連接射頻阻斷WSEAPAP無線阻斷手段：去認(rèn)證泛洪，去關(guān)聯(lián)泛洪、認(rèn)證泛洪、關(guān)聯(lián)泛洪、早期EAP泛洪、EAPOL啟動(dòng)泛洪、EAPOL退出泛洪、CTS泛洪、NAV攻擊、FakeAP、AirJack、FataJack射頻干擾阻斷射頻阻斷技術(shù)Internet無線連接射頻阻斷WS認(rèn)證/去認(rèn)證阻斷阻斷設(shè)備通過有針對(duì)性的發(fā)送認(rèn)證、關(guān)聯(lián)、去認(rèn)證、去關(guān)聯(lián)等報(bào)文，干擾無線終端與AP之間的控制過程，從而使無線終端無法關(guān)聯(lián)成功，最終達(dá)到阻斷的目的無線阻斷過程認(rèn)證/去認(rèn)證阻斷無線阻斷過程AirJack阻斷阻斷設(shè)備通過影響AP的時(shí)隙分配，使得某些終端始終無法獲得可用的時(shí)隙與AP通信，從而被阻斷。盡管此時(shí)無線終端表現(xiàn)為與AP已經(jīng)建立了連接，但卻無法進(jìn)行通信無線阻斷過程AirJack阻斷無線阻斷過程FakeAP阻斷阻斷設(shè)備會(huì)扮演假冒AP的角色，將目標(biāo)無線終端主動(dòng)牽引至自己假冒的AP上，并同時(shí)起到無線蜜罐的作用。被阻斷的無線終端與阻斷設(shè)備假冒的AP成功的進(jìn)行了無線連接，并開始發(fā)送數(shù)據(jù)，阻斷設(shè)備并不中轉(zhuǎn)這些數(shù)據(jù)，而是將其丟棄，從而達(dá)到阻斷的效果無線阻斷過程FakeAP阻斷無線阻斷過程阻斷策略庫綜合上述多種方法，啟明星辰無線安全引擎在充分研究的基礎(chǔ)上，經(jīng)過長期實(shí)踐、積累，逐步形成一套阻斷知識(shí)庫，采用了靈活的阻斷管理策略，針對(duì)不同的無線設(shè)備，迅速的找到更為有效的阻斷方法，同時(shí)結(jié)合發(fā)現(xiàn)、學(xué)習(xí)、反饋等過程，動(dòng)態(tài)調(diào)整該方法，從而達(dá)到可靠的阻斷效果WS阻斷策略庫阻斷策略庫WS阻斷策略庫無線安全策略制定、執(zhí)行無線接入點(diǎn)AP準(zhǔn)入策略控制（無線AP的黑白名單）無線終端準(zhǔn)入策略控制（終端的黑白名單）基于安全事件的準(zhǔn)入策略控制（比如，如果某客戶端發(fā)生暴力破解事件，則阻斷接入AP）無線網(wǎng)絡(luò)攻擊的檢測(cè)和阻斷脆弱性（配置錯(cuò)誤類）、流氓AP、掃描探測(cè)事件、欺騙類事件、無線DDOS攻擊類事件、異常報(bào)文攻擊類、無線暴暴力破解類（頻度、工具特征）、信息監(jiān)控涉密網(wǎng)中無線檢測(cè)和審計(jì)涉密網(wǎng)不允許有無線信號(hào)，通過日志和報(bào)表的形式展現(xiàn)無線AP（MAC）、哪些客戶端接入過、登陸、斷開時(shí)間正常無線連接行為審計(jì)AP節(jié)點(diǎn)加入、離開網(wǎng)絡(luò)；STA節(jié)點(diǎn)連接AP、離開AP違規(guī)無線連接行為審計(jì)非法AP接入、離開網(wǎng)絡(luò)行為記錄合法客戶端接入非法AP行為記錄非法客戶端接入合法AP行為記錄WS作用無線安全策略制定、執(zhí)行WS作用安全檢測(cè)脆弱性（配置錯(cuò)誤類）：未設(shè)置加密方式、加密方式為WEP、WPS功能開啟、AP開啟WDS功能、STA開啟WDS功能、Ad-Hoc設(shè)備流氓AP：未授權(quán)AP、可疑信道AP、代理AP（合法終端開啟AP功能）掃描探測(cè)事件：NetStumbler掃描、Airodum-ng掃描無線欺騙類事件：釣魚AP、HotSpotter攻擊無線DOS攻擊類事件：偽造客戶端發(fā)送大量關(guān)聯(lián)報(bào)文（DeAsso、MDK3DeAsso、RTS、CTS）；偽造客戶端發(fā)送大量認(rèn)證報(bào)文（DeAuth攻擊、MDK3DeAuth攻擊、Aireplay-ngDeAuth攻擊、認(rèn)證幀泛洪攻擊）異常報(bào)文攻擊類（NullProbeResponse、時(shí)間片攻擊）無線暴力破解類（頻度、工具特征）（暴力破解、Aireplay-ngFRAMG破解、Aireplay-ngCHOPCHOP破解、Aireplay-ngARP注入、Wessid-ng破解）信息監(jiān)控：AP禁止當(dāng)前STA與其關(guān)聯(lián)、發(fā)現(xiàn)新AP節(jié)點(diǎn)、發(fā)現(xiàn)新STA節(jié)點(diǎn)、AP節(jié)點(diǎn)斷電或離開、STA節(jié)點(diǎn)斷電或離開、客戶端離開無線網(wǎng)絡(luò)、客戶端接入無線網(wǎng)絡(luò)WS作用安全檢測(cè)WS作用無線安全引擎--設(shè)備管理無線安全產(chǎn)品設(shè)備管理集中無線安全引擎的設(shè)備信息，提供靈活的設(shè)備配置下發(fā)、備份恢復(fù)、無線網(wǎng)絡(luò)監(jiān)控展現(xiàn)等。無線安全引擎--設(shè)備管理無線安全產(chǎn)品設(shè)備管理集中無線安全引擎79無線設(shè)備監(jiān)控?zé)o線設(shè)備監(jiān)控實(shí)現(xiàn)無線信道、無線設(shè)備和無線終端接入以及無線拓?fù)浔O(jiān)控展現(xiàn)功能。無線設(shè)備監(jiān)控?zé)o線設(shè)備監(jiān)控實(shí)現(xiàn)無線信道、無線設(shè)備和無線終端接入80注意點(diǎn)無線安全產(chǎn)品只偵聽連接過程，不對(duì)連接內(nèi)容做過濾，無法做AP合法連接用戶從事非法操作依賴內(nèi)網(wǎng)安全設(shè)備發(fā)現(xiàn)，未來啟明星辰無線、有線安全設(shè)備將實(shí)現(xiàn)聯(lián)動(dòng)。有線安全設(shè)備發(fā)現(xiàn)無線用戶違規(guī)后，可通知無線設(shè)備進(jìn)行阻斷?？晒ぷ饔诼?lián)網(wǎng)模式或孤島模式注意點(diǎn)無線安全產(chǎn)品只偵聽連接過程，不對(duì)連接內(nèi)容做過濾，無法做81啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN天珣終端安全天清WAG天玥數(shù)據(jù)庫審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2IPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無線安全天榕DLP天闐MDS上網(wǎng)行為管控天清應(yīng)用交付天闐敏感信息檢測(cè)隔離網(wǎng)閘網(wǎng)頁防篡改天闐異常流量檢測(cè)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊【應(yīng)用監(jiān)管類】——天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)審計(jì)：天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)加密：天榕電子文檔安全系統(tǒng)產(chǎn)品技術(shù)DLP防泄密（終端）防泄密（網(wǎng)關(guān)）防泄密（加密）【應(yīng)用監(jiān)管類】——天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)審計(jì)：天榕數(shù)據(jù)83防泄密（終端）防泄密（終端）84防泄密（網(wǎng)關(guān)）天闐入侵檢測(cè)與管理系統(tǒng)V6.0（敏感信息檢測(cè)引擎）（簡稱：敏感信息檢測(cè)或DLP檢測(cè)）是一款對(duì)敏感信息防護(hù)的數(shù)據(jù)防泄露硬件產(chǎn)品，它從敏感信息、敏感信息的擁有者、對(duì)敏感信息的操作行為三個(gè)角度對(duì)數(shù)據(jù)進(jìn)行分析，通過清晰直觀的視圖與表格，讓管理者及時(shí)了解企業(yè)內(nèi)部的敏感信息使用情況。該系統(tǒng)部署方式為旁路方式，通過與交換機(jī)鏡像口連接，分析網(wǎng)絡(luò)中的明文數(shù)據(jù)，并識(shí)別是否有敏感信息被非授權(quán)外發(fā)，從而判定網(wǎng)絡(luò)中是否存在泄密風(fēng)險(xiǎn)。防泄密（網(wǎng)關(guān)）天闐入侵檢測(cè)與管理系統(tǒng)V6.0（敏感信息檢測(cè)引85防泄密（加密）以其他格式打開的加密文檔為亂碼！脫離網(wǎng)絡(luò)環(huán)境，加密文檔無