搜索
1产品管理中心•各产品应用定位•专业化安全产品发展之路3引领安全趋势的产品家族安全网关类威胁管理类应用监管类安全工具类天清汉马统一安全网关天阗入侵检测系统天清入侵防御系统天玥合规性审计系统天镜脆弱性评估系统泰合安全管理平台天珣内网安全管理系统强化风险控制强化风险管理NDP100NDP200NDP800NDP1000NDP2000NS100NS200NS500NS1500NS2200NS2800USG-300BUSG-600USG-800USG-2000CUSG-3600CCA300CA500CA2300CA2800软件版便携版硬件版ZSOC4ASOCASOCTSOCMSOC低端高端CCE-BM泰合平台CCE-ACCCE-DMCCE-MSCCE-TM4安全产品怎么定位?可定义不可定义可定义不可定义可确定不可确定不安全因素-分而治之控制管理合规止损以默认可信为出发点以默认不可信为出发点5IDS基于纵深防御,看安全产品应用定位Internet办公网络生产网络WEB服务器天玥IIUSGN-IPS服务器扫描关键业务系统天珣天珣天镜WAG边界域-控制互联域-管理核心计算域-止损支撑域-合规安全域控制器高端USG+天珣安星IDS6UTM、IPS的区别7IPS市场需求划分与产品应对网络入侵保护B/S服务器C/S服务器天清汉马USG覆盖天清IPS覆盖保护需求不突出服务器入侵保护聚焦网络入侵保护需求聚焦基于WEB业务入侵保护需求8天清汉马USG定位-全面访问控制•天清汉马USG的产品定位–为外联边界提供应用级安全访问控制,过滤网络病毒、网络入侵、非法应用、非授权访问、恶意流量等;–解决企业级VPN接入服务、终端准入控制服务;–USG产品系列型号,满足100M~4G边界处理性能,能适应小企业级到电信级应用;–提供事件库持续的升级服务;型号覆中小企业至电信级定位于外联网络边界实现应用级访问控制未来发展:性能提升,跨界组合9天清WIPS(NDP)产品定位-WEB业务防御•天清WIPS(天清IPSNDP系列)产品定位–部署于WEB服务器前,精确阻断SQL注入、跨站脚本等基于WEB语法构建的入侵行为,降低WEB网站语法漏洞被利用的风险;–为入侵过程提供告警,提供入侵事件的分析依据,并实时阻断–天清IPS产品性能,可以覆盖100M~1000M环境下的WEB服务器前端。–提供事件库持续的升级服务;精确阻断SQL注入/跨站攻击InternetWEB服务器定位于WEB服务器前端NDP200NDP100NDP1000NDP2000覆盖百兆、千兆应用环境未来发展:扩展DDOS\XPATH\SHELLCODE10天清NIPS定位-弥补防火墙防御能力•天清NIPS定位–部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网关时入侵防御能力的不足,同事降低原有网关信息过滤的压力;–对网络入侵提供阻断和过滤能力,–提供应用级访问控制,降低原有防火墙访问控制方面压力;–提供事件库持续的升级服务;Internet办公网络防火墙定位于防火墙网关前端覆盖百兆、千兆应用环境天清NIPS弥补防火墙入侵防御不足11IDS与IPS的区别12IPS是深层防御、IDS是全面检测部署目标•强化风险管理能力•及时了解安全状况•为改善风险控制环境提供决策依据部署目标•强化风险控制•降低风险•进一步优化风险控制环境检测与监控设施防护与控制设施审计系统漏洞扫描入侵检测IDS监控平台接入控制防火墙入侵防御IPSP.D.R一个都不能少部署目标决定了IPS、IDS各自的定位可以有可疑行为需要人工分析要求精确对人工分析无要求13天阗IDS定位-威胁态势量化分析•天阗IDS定位–旁路部署于互联网关口、威胁传播关键路径,用于分析威胁蔓延态势,定位威胁,科学指导事件处理,衡量防御体系的效果;–涵盖国内最权威的入侵事件库,支持深度事件自定义;–基于分级管理的规模部署模式,实现对互联域的全局检测;–提供事件库持续的升级服务;Internet办公网络网关定位于关键威胁路径入侵检测覆盖百兆、多千兆应用环境NIDS分析威胁态势,管理威胁未来发展:安全基线的呈现效果,将事件数量减少14其它产品作用15天玥定位-业务合规审计•天玥网络安全审计定位–旁路部署于关键业务路径服务侧,通过设定违规的审计策略匹配业务违规行为,并进行记录行为过程和阻断,记录的结果可作为事后取证;–促进业务内控管理效率,确保计算环境域关键业务安全合规运营;–避免企业IT运营事故与法律风险;–提供丰富的业务违规审计策略,可细粒度自定义策略匹配违规操作;–提供高速T级大容量存储,满足电信级应用支撑网络定位于关键业务操作行为审计覆盖百兆、千兆应用环境天玥网络安全审计记录/阻断违规行为,事后取证数据库未来发展:三层关联,看到结果,知道过程16天珣定位-终端合规内网安全•天珣内网安全产品定位–部署于企业办公终端,实现企业终端统一管理。避免终端违规应用;–自动化推送式部署:满足大规模部署。具备数十万点部署经验;–多层准入控制机制:从源头上避免企业敏感信息被非法访问;–桌面合规管理:避免终端资产滥用,影响企业内网安全性;–终端泄密控制:解决终端数据泄密问题,保护关键信息资产。–终端审计:确保100%的终端接受监督,促进内网安全状况持续改善。–易用:对终端系统资源占用小,管理配置操作简单。定位于企业终端统一安全管理满足大规模部署环境天珣客户端实现终端合规,促进内网安全终端安全控制终端准入控制桌面合规管理终端泄密控制终端审计策略网关策略服务器办公网络17Internet天镜、安星定位-脆弱性评估•安星产品定位–对WEB网站的脆弱性检测,提供WEB网站漏洞报告、被挂马报告等;–及时预知WEB网站安全状况,利于安全加固与改造,避免网站漏洞被利用导致敏感信息被窃取;•天镜产品定位–对企业主机、终端进行扫描,提供可视化的脆弱性评估报告;–了解企业整体脆弱性状况,便于统一治理与加固;–指导企业对终端安全状态进行改进,并提供参考依据;定位于计算机系统脆弱性评估满足大规模部署环境天镜WEB业务脆弱性/主机与终端脆弱性办公网络安星互联网站数据库Server终端WEB网站远程在线检查服务天镜安星漏洞扫描系统未来发展:扫描器准确度提高,硬件化网站检测系统18从安全建设阶段看产品布局自我认知阶段→了解面临的风险(威胁、弱点、价值)基础改进阶段→根据资产价值治理控制环境(威胁、弱点)合规管理阶段→定义业务内控流程,加强合规管理安全运营阶段→IT风险集中管理与监控自行驱动/突发事件驱动……IDS/安全工具/服务安全网关/IPS应用监管/审计利用各种措施形成闭环泰合平台天阗IDS天玥天珣天清IPS天镜USG泰合SOC看问题定目标促管理建体系•各产品应用定位•专业化安全产品发展之路20安全产品总体趋势与发展方向•安全目标更具体、产品定位更清晰、防御更有效–在不可信的网络世界中,建立纵深防御体系的需要•产品融入专业服务,逐渐由“冷”变“热”–安全变得简单,安全成为服务,服务成就安全•向结构性安全演进,“跨界”组合成为必然–保障业务安全、实现主体防御、构建可信网络世界的必经阶段21你知道那杯是有害的吗?威胁未知?防御目标未知?•面对未知目标如何有效?–威胁源未知–保护目标未知•三杯液体,哪杯有害?–你能判断吗?威胁源未知?防御目标未知?你知道那杯是有害的吗?看得出哪杯有害吗?22你知道那杯是有害的吗?威胁已知,防御目标仍未知?•面对未知目标如何有效?–威胁源已知•酒精•水•硫酸–但保护目标仍未知•哪杯有害?你能判断吗?–酒精、水、硫酸?威胁源已知防御目标仍未知?你知道那杯是有害的吗?看得出哪杯有害吗?23你知道那杯是有害的吗?目标明确,防御才更有效•目标具体,防御才有效;•目标明确,防御才明确;•目标不同,判断威胁的方式也不同–如果保护目标是:植物•怎么检测有害?–如果保护目标是:伤口•怎么检测有害?你知道那杯是有害的吗?看得出哪杯有害吗?24IDS纵深防御中,产品目标明确、定位清晰Internet办公网络安星生产网络WEB服务器天玥IIWEB服务器扫描USGN-IPS(USG)服务器扫描关键业务系统天珣天珣天镜W-IPS边界域-控制互联域-管理核心计算域-止损支撑域-合规安全域控制器“门卫”“保镖”“巡警”“督查”“纪检”25为什么WIPS能精确阻断SQL注入攻击者WEB&数据库难以防范的SQL注入如何解决:语法攻击特征虽然千变万化,但天清IPS保护目标相对具体,可以模拟被保护目标(WEB业务、数据库),实现SQL注入的精确阻断;攻击过程千变万化模拟目标校验结果有危害的丢弃\没有危害的保留启明星辰VISD专利算法已应用于IPS产品26安全产品总体趋势与发展方向•安全目标更具体、产品定位更清晰、防御更有效–在不可信的网络世界中,建立纵深防御体系的需要•安全产品融入专业服务,逐渐由“冷”变“热”–安全变得简单,安全成为服务,服务成就安全•向结构性安全演进,“跨界”组合成为必然–保障业务安全、实现主体防御、构建可信网络世界的必经阶段27两个例子的对比后的反思•安全是动态的,本身充满了众多不确定性因素?–两个例子的对比与反思……导弹炮弹炮弹:静态打击•发射后由风速、仰角等因素,决定落点•无法根据环境或目标的变化改变落点导弹:动态打击•能随着环境或打击目标移动而自我调整二者本质区别:能否应对目标的动态性和不确定性?28•冷产品、热产品的定义–热产品:基于动态更新的环境信息,不断适应动态的安全需求–冷产品:只解决相对静态的需求,不能随环境变化而变化•安全产品由“冷”变“热”源动力–安全的动态性、不确定性不确定性导致安全产品由“冷”变“热”实时更新库信息安全服务支撑团队非法入侵者/组织出现威胁A研究特征和原理明确应对方法解决威胁A躲避防御而演变演变出新威胁B热产品VS威胁的动态性、不确定性那就不需要“热产品”所包含的这部分如果,威胁不存在动态性或不确定性如果威胁是确定的、静态不变的那么“冷产品”就可以解决问题……可是,事实并非如此!29专业安全厂家的“热产品”•安全产品与专业的后援支撑服务结合,共同应对动态性和不确定性–漏洞研究、威胁研究、法律法规研究的成果,成为产品适应环境的基础–产品通过动态信息库的不断更新,完成自我调整,以达到持续安全目的D检测技术D检测技术I入侵研究I入侵研究S系统(设备)S系统(设备)IDS核心积累与技术应用的延伸审计审计管理管理防护防护产品产品违规违规入侵入侵异常异常服务服务应用监管应用监管应用监管安全工具安全工具安全工具威胁管理威胁管理威胁管理安全网关安全网关安全网关基于用户价值延伸基于用户价值延伸漏洞漏洞入侵事件延伸到威胁事件入侵事件延伸到威胁事件延伸产品类扫描扫描检测技术应用延伸检测技术应用延伸通过专业后援支撑团队不断研究使产品不断更新库信息,实现持续性的安全保障各种信息库30天清IPS产品天清IPS:一个“热”产品的背后研究漏洞机理研究新攻击特征研究攻击躲避机理设计抗躲避机制/算法发现新漏洞ADLABTMMicrosoft相关软件厂家CVECNCVECERTCNCERT/CC披露信息安全事件M2S-远程监控攻击特征无法精确定义客户/其它厂家披露漏洞产品研发列入产品可升级事件库实现精确阻断攻击基于攻击躲避机理的精确识别程序包在线升级引擎,加载新算法实现精确阻断攻击攻击特征可被精确定义信息安全博士后工作站人/组织资源使命价值图例开放源代码研究安全的不确定性找出环境信息的变化的要素和规律实时更新安全产品的环境信息实现精确打击31安星:一个“热”产品的背后二级检查:除误报三级检查:人工验证一级检查:渗透\看异常准确网站漏洞报告WEB网站用户修补漏洞应付WEB网页挂马、网站各种动态的漏洞一个热产品的背后冷产品与热产品几个举例冷产品(应对静态需求)热产品(应对动态和不确定的需求)路由器、交换机、防火墙自主UTM(专业后援团队保障)开源IDS(开源库)自主IDS(专业后援团队保障)开源IPS(开源库)自主IPS(专业后援团队保障)防病毒(