安全产品快速预览启明星辰启明星辰002439Since19962012.8国内最大的专业信息安全厂商全公司员工数2000人,研发800人已申请及获得授权的国家发明专利150余项计算机软件产品著作权79项国内外注册商标35项国内首批获得微软WINDOWS操作系统源代码资格的网络安全企业之一设立核心研究院,做前瞻技术的研究与储备全系列网络安全产品启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境:审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测【应用监管类】——天清异常流量管理与抗拒绝服务系统作为中国信息安全市场的领军企业,启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注,并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力,推出了天清异常流量管理与抗拒绝服务系统(VenusenseTrafficAnomalyDetectionandMitigationSystem),简称天清ADM。探针式流量检测、手术式DDoS清洗、强劲的处理性能多层次应用防护、IPv6异常流量检测、“云检测”和“云清洗”产品技术启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境:审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测【安全网关类】——天清汉马USG一体化安全网关中国统一威胁管理(UTM)第一品牌IDC及CCID评估报告显示:2007-2010年度,启明星辰在国内UTM市场占有率排名第一。安全变得简单从天清汉马开始产品荣誉2010年度《网络世界》UTM创新产品奖2010年技术创新优秀成果奖中关村在线2010年度推荐产品奖2009-2010中国UTM市场年度成长最快企业2009年北京市科学技术进步叁等奖2009年上海市自主创新产品2009年度中国网络技术与产品调查最值得推荐产品2008-2009年度“中国网络主管调查”UTM产品首选提供商2008年度“中国网络技术与产品调查”最值得推荐产品奖2008年度中国计算机防护解决方案优秀奖2008年度中华全国工会联合会科技进步一等奖2008年度计算机产品与流通编辑推荐产品奖渠道最佳SMB产品【安全网关类】——天清汉马USG防火墙全于身:软件升级支持UTM,保护投资强于心:全系专业架构,高效低碳简于表:任一功能配置三键可达,两个界面内完成天清汉马一体化安全网关(UTM)天清汉马防火墙(FW)产品技术USG-320CUSG-620CUSG-820CUSG-2000DUSG-2010DUSG-3600DUSG-3610DUSG-4600EUSG-5600EUSG-10000EUSG-12000EUSG-FW-320CUSG-FW-620CUSG-FW-820CUSG-FW-2000DUSG-FW-2010DUSG-FW-3600DUSG-FW-3610DUSG-FW-4600EUSG-FW-5600EUSG-FW-10000EUSG-FW-12000E启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境:审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测产品技术【威胁管理类】——天阗入侵检测与管理系统中国入侵检测(IDS)第一品牌万兆线速处理性能全面的入侵检测能力完善的管理控制体系IDC及CCID评估报告显示:自2003年起至今,天阗一直稳居国内IDS市场占有率排名第一。全面检测有效呈现产品荣誉2008年度《中国计算机报》编辑选择奖2007年度“中国网络技术与产品调查”网管员最喜爱的IDS产品奖2007年度《信息安全与通信保密》杂志社IDS产品创新奖2007年度中国IDS市场年度成功企业2006~2008年度北京名牌产品奖2006年度中国软件自主创新产品奖集成专家、用户的处理经验专家级的事件智能分析专家级的态势智能分析重点事件可视化处理过程可视化威胁态势可视化产品型号NT600-PF-B处理能力:200MbpsNT600-PF-SNT600-PF-SRP处理能力:400MbpsNT600系列BPM-1NT600系列BPM-2处理能力:600MbpsNT3000-LT-BNT3000-LT-BRP处理能力:800MbpsNT3000-LT-SRPNT3000-LT-S处理能力:1.5GbpsNT3000-PF-BRPNT3000-PF-B处理能力:2.5GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力:4GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力:5.5GbpsNT10000系列BPM处理能力:8GbpsNT10000-LT-S处理能力:10GbpsNT10000-PF-B处理能力:12GbpsNT系列功能亮点功能客户价值要点竞争优势事件智能分析自动过滤低质量报警事件,降低运维人员工作量,使IDS可用正常情况下,每天报警显示少于20条唯一智能流量(双曲线)历史流量基线、实时流量曲线拟合显示,流量异常情况一目了然,无需人工设置阈值、自动报警流量基线自动学习、无需设置、自动报警流量双曲线同图拟合、异常一目了然唯一原始报文捕获为用户提供报警深度分析的原始依据为用户提供攻击的取证依据当攻击发生的时候,可以捕获攻击发生的细节数据并保存下来供日后分析优于对手虚拟化用户管理利用单个服务器实现原来需要多个服务器的级联部署、简化部署、简化运维、节省预算采用用户分权的虚拟化技术节约预算、简化部署、简化运维唯一组织化威胁管理将威胁展示分组织管理(展示、报表)、便于根据组织结构管理威胁、便于大规模部署情况下的威胁管理根据组织结构管理报警、生成报表,特别适用大规模部署环境下的报警管理唯一GIS系统结合GIS系统图形化管理威胁威胁管理图形化、可视化,方便监控、在领导到来的时候易于展示工作成果唯一闭环威胁管理提供从威胁发现-威胁分析-威胁处理的闭环工作流程,结果在报表中会有体现,作为量化工作业绩的数据支撑不但能发现威胁,还能帮助用户处理威胁处理结果会量化在报表中,体现工作业绩唯一分析报表直接为用户提供面向安全结论的报表,避免用户在大量报警日志中挖掘安全结论直接提供面向安全结论的报表唯一一个月发生事件页数:19966条数:3993220当日重点事件页数:1条数:9VS仅突出需要关注的重点事件,使需处理事件降低4个数量级!启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境:审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测【威胁管理类】——天清入侵防御系统中国入侵防御(IPS)领军品牌精确阻断,国际领先在线部署,高效可靠综合管理,易用易查在线更新,实时升级IDC报告显示:2007年中国IDS/IPS产品市场占有率、排行第一;CCID评估报告显示:2007-2010连续四年中国IDS/IPS产品市场占有率、排名第一。深层防御精确阻断产品荣誉2010年度北京市海淀区重大科技研发项目2009中国IT运维与管理WEB安全首选解决方案2009年中国优秀金融IT产品及解决方案年度推荐称号2009年北京市自主创新产品2008年度中国计算机信息防护解决方案优秀奖2008年度网管员最喜爱的WEB安全防御解决方案2008年度中国信息安全优秀产品奖产品技术丰富的产品型号和性能规格,覆盖绝大多数用户的部署需求启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境:审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测2011:窃取RSA令牌种子2012:窃取NASA资料2010:震网攻击伊朗核电站2009:极光攻击为什么我们的安全防护体系在专业黑客攻击下不堪一击?2012:大量攻击中东多年文件还原捕包wordexcelpdftif……AV(已知病毒)前置引擎Shellcode指令库传统病毒库文件解析(分离数据区、控制区)提取文件数据区,检测shellcode指令提取文件控制区,检测漏洞利用指令产生可疑文件报警(但无法区分0day/Nday)后置引擎(VX)将可疑文件加载至SandBox打开、执行跟踪文件打开、执行过程中的系统调用提取文件中的可疑code确定所利用的漏洞是0day还是NdayNday漏洞特征库传统基于SandBox,很容易被具有环境学习的未知恶意代码绕过,MDS中的前置引擎基于静态的指令特征识别恶意代码,因此不存在被具有环境学习的恶意代码所绕过通过内部集成的AV引擎与病毒库,对已知的木马、蠕虫、病毒、僵尸网络等已知恶意代码进行有效检测通过内部集成的前置检测引擎、后置检测引擎对文件中含有的未知恶意代码进行有效检测通过内部集成的前置检测引擎、后置检测引擎对利用未知漏洞(0day)传播恶意代码的行为进行有效检测通过内部集成的前置检测引擎、后置检测引擎可以对试图绕过沙箱的智能恶意代码进行有效检测在检测利用漏洞传播恶意代码行为的同时,能够明确区分出所利用的漏洞是已知漏洞(Nday)还是未知漏洞(0day)在检测到恶意代码的同时,能够提取出完整的含恶意代码的文件样本提供远程深度云检测平台,对恶意代码进行深度分析,同时结合恶意代码样本人工分析服务,对恶意代码的行为进行深度人工分析,并出具详细的专业分析报告结合人工分析服务,对复杂的APT攻击(高级持续性威胁)进行攻击过程还原与攻击溯源【威胁检测类】——天阗入侵检测系统V6.0恶意代码检测引擎MDS产品技术•国家网络安全机构(A6)使用天阗恶意代码检测系统在重庆试点,一个月内捕获到12个有价值的恶意代码•国家某涉密军网使用天阗恶意代码检测系统发现了一个潜伏长达七年之久的恶意代码•国家下一代军网建设(栅格网)中的安全检测IDS已经明确将天阗恶意代码检测系统的核心能力列为最关键的产品需求•还在继续……启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境:审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测流量深入分析与可视化(高性价比的网络可视化)全面的异常流量检测与处理(广泛全面的威胁管理)流量数据多层次备份与回溯分析(流量数据中心服务)路由稳定性分析服务提供灵活、定制化服务【威胁检测类】——天阗异常流量检测FDS产品技术深度协议分析(DPI-基于特征的异常检测技术)深度流量分析(DFI-基于行为的异常检测技术)结合特征分析的流量行为异常检测VenustechConfidential基于DFI的异常检测技术不仅包括基线分析技术,还有特征分析技术基线分析特征分析DFI借助基线分析,建立流量的行为模型,然后利用统计学的方法来判定异常,是一种概率判定借助对流量数据的特征指纹分析,则可以对一些异常进行确定性判定FDS