啟明星辰全產(chǎn)品線(xiàn)介紹全解課件

1、專(zhuān)業(yè)安全產(chǎn)品定位與發(fā)展產(chǎn)品管理中心引領(lǐng)安全趨勢(shì)的產(chǎn)品家族安全網(wǎng)關(guān)類(lèi)威脅管理類(lèi)應(yīng)用監(jiān)管類(lèi)安全工具類(lèi)天清漢馬 統(tǒng)一安全網(wǎng)關(guān)天闐 入侵檢測(cè)系統(tǒng)天清 入侵防御系統(tǒng)天玥 合規(guī)性審計(jì)系統(tǒng)天鏡 脆弱性評(píng)估系統(tǒng)泰合 安全管理平臺(tái)天珣 內(nèi)網(wǎng)安全管理系統(tǒng)強(qiáng)化風(fēng)險(xiǎn)控制強(qiáng)化風(fēng)險(xiǎn)管理NDP100 NDP200 NDP800 NDP1000 NDP2000NS100 NS200 NS500 NS1500 NS2200 NS2800USG-300B USG-600 USG-800 USG-2000C USG-3600CCA300 CA500 CA2300 CA2800軟件版便攜版硬件版ZSOC 4ASOC ASOC TSO

2、C MSOC低端高端CCE-BM泰合平臺(tái)CCE-ACCCE-DMCCE-MSCCE-TM安全產(chǎn)品怎么定位？可定義不可定義可定義不可定義可確定不可確定不安全因素分而治之控制管理合規(guī)止損以默認(rèn)可信為出發(fā)點(diǎn)以默認(rèn)不可信為出發(fā)點(diǎn)IDS基于縱深防御，看安全產(chǎn)品應(yīng)用定位Internet辦公網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)WEB服務(wù)器天玥IIUSGN-IPS服務(wù)器掃描關(guān)鍵業(yè)務(wù)系統(tǒng)天珣天珣天鏡WAG邊界域控制互聯(lián)域管理核心計(jì)算域止損支撐域合規(guī)安全域控制器高端USG天珣安星IDSUTM、IPS的區(qū)別IPS市場(chǎng)需求劃分與產(chǎn)品應(yīng)對(duì)網(wǎng)絡(luò)入侵保護(hù)B/S服務(wù)器C/S服務(wù)器天清漢馬USG覆蓋天清IPS覆蓋保護(hù)需求不突出服務(wù)器入侵保護(hù)聚焦網(wǎng)絡(luò)入

3、侵保護(hù)需求聚焦基于WEB業(yè)務(wù)入侵保護(hù)需求天清漢馬USG定位全面訪(fǎng)問(wèn)控制天清漢馬USG的產(chǎn)品定位為外聯(lián)邊界提供應(yīng)用級(jí)安全訪(fǎng)問(wèn)控制，過(guò)濾網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)入侵、非法應(yīng)用、非授權(quán)訪(fǎng)問(wèn)、惡意流量等；解決企業(yè)級(jí)VPN接入服務(wù)、終端準(zhǔn)入控制服務(wù)；USG產(chǎn)品系列型號(hào)，滿(mǎn)足100M4G邊界處理性能，能適應(yīng)小企業(yè)級(jí)到電信級(jí)應(yīng)用；提供事件庫(kù)持續(xù)的升級(jí)服務(wù)；型號(hào)覆中小企業(yè)至電信級(jí)定位于外聯(lián)網(wǎng)絡(luò)邊界實(shí)現(xiàn)應(yīng)用級(jí)訪(fǎng)問(wèn)控制未來(lái)發(fā)展：性能提升，跨界組合天清WIPS(NDP)產(chǎn)品定位WEB業(yè)務(wù)防御天清WIPS(天清IPS NDP系列)產(chǎn)品定位部署于WEB服務(wù)器前，精確阻斷SQL注入、跨站腳本等基于WEB語(yǔ)法構(gòu)建的入侵行為，降低WE

4、B網(wǎng)站語(yǔ)法漏洞被利用的風(fēng)險(xiǎn)；為入侵過(guò)程提供告警，提供入侵事件的分析依據(jù)，并實(shí)時(shí)阻斷天清IPS產(chǎn)品性能，可以覆蓋100M1000M環(huán)境下的WEB服務(wù)器前端。提供事件庫(kù)持續(xù)的升級(jí)服務(wù)；精確阻斷SQL注入/跨站攻擊InternetWEB服務(wù)器定位于WEB服務(wù)器前端NDP200NDP100NDP1000NDP2000覆蓋百兆、千兆應(yīng)用環(huán)境未來(lái)發(fā)展：擴(kuò)展DDOSXPATHSHELLCODE天清NIPS定位彌補(bǔ)防火墻防御能力天清NIPS定位部署于防火墻外聯(lián)接口的前端，彌補(bǔ)以防火墻、安全路由器等作為邊界網(wǎng)關(guān)時(shí)入侵防御能力的不足，同事降低原有網(wǎng)關(guān)信息過(guò)濾的壓力；對(duì)網(wǎng)絡(luò)入侵提供阻斷和過(guò)濾能力，提供應(yīng)用級(jí)訪(fǎng)問(wèn)控制

5、，降低原有防火墻訪(fǎng)問(wèn)控制方面壓力；提供事件庫(kù)持續(xù)的升級(jí)服務(wù)；Internet辦公網(wǎng)絡(luò)防火墻定位于防火墻網(wǎng)關(guān)前端覆蓋百兆、千兆應(yīng)用環(huán)境天清NIPS彌補(bǔ)防火墻入侵防御不足IDS與IPS的區(qū)別IPS是深層防御、IDS是全面檢測(cè)部署目標(biāo)強(qiáng)化風(fēng)險(xiǎn)管理能力及時(shí)了解安全狀況為改善風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)部署目標(biāo)強(qiáng)化風(fēng)險(xiǎn)控制降低風(fēng)險(xiǎn)進(jìn)一步優(yōu)化風(fēng)險(xiǎn)控制環(huán)境檢測(cè)與監(jiān)控設(shè)施防護(hù)與控制設(shè)施審計(jì)系統(tǒng) 漏洞掃描 入侵檢測(cè)IDS 監(jiān)控平臺(tái) 接入控制 防火墻 入侵防御IPS P.D.R一個(gè)都不能少部署目標(biāo)決定了IPS、IDS各自的定位可以有可疑行為需要人工分析要求精確對(duì)人工分析無(wú)要求天闐IDS定位威脅態(tài)勢(shì)量化分析天闐IDS定

6、位旁路部署于互聯(lián)網(wǎng)關(guān)口、威脅傳播關(guān)鍵路徑，用于分析威脅蔓延態(tài)勢(shì)，定位威脅，科學(xué)指導(dǎo)事件處理，衡量防御體系的效果；涵蓋國(guó)內(nèi)最權(quán)威的入侵事件庫(kù)，支持深度事件自定義；基于分級(jí)管理的規(guī)模部署模式，實(shí)現(xiàn)對(duì)互聯(lián)域的全局檢測(cè)；提供事件庫(kù)持續(xù)的升級(jí)服務(wù)；Internet辦公網(wǎng)絡(luò)網(wǎng)關(guān)定位于關(guān)鍵威脅路徑入侵檢測(cè)覆蓋百兆、多千兆應(yīng)用環(huán)境NIDS分析威脅態(tài)勢(shì)，管理威脅未來(lái)發(fā)展：安全基線(xiàn)的呈現(xiàn)效果，將事件數(shù)量減少其它產(chǎn)品作用天玥定位業(yè)務(wù)合規(guī)審計(jì)天玥網(wǎng)絡(luò)安全審計(jì)定位旁路部署于關(guān)鍵業(yè)務(wù)路徑服務(wù)側(cè)，通過(guò)設(shè)定違規(guī)的審計(jì)策略匹配業(yè)務(wù)違規(guī)行為，并進(jìn)行記錄行為過(guò)程和阻斷，記錄的結(jié)果可作為事后取證；促進(jìn)業(yè)務(wù)內(nèi)控管理效率，確保計(jì)算環(huán)境域

7、關(guān)鍵業(yè)務(wù)安全合規(guī)運(yùn)營(yíng)；避免企業(yè)IT運(yùn)營(yíng)事故與法律風(fēng)險(xiǎn)；提供豐富的業(yè)務(wù)違規(guī)審計(jì)策略，可細(xì)粒度自定義策略匹配違規(guī)操作；提供高速T級(jí)大容量存儲(chǔ)，滿(mǎn)足電信級(jí)應(yīng)用支撐網(wǎng)絡(luò)定位于關(guān)鍵業(yè)務(wù)操作行為審計(jì)覆蓋百兆、千兆應(yīng)用環(huán)境天玥網(wǎng)絡(luò)安全審計(jì)記錄/阻斷違規(guī)行為，事后取證數(shù)據(jù)庫(kù)未來(lái)發(fā)展：三層關(guān)聯(lián)，看到結(jié)果，知道過(guò)程天珣定位終端合規(guī) 內(nèi)網(wǎng)安全天珣內(nèi)網(wǎng)安全產(chǎn)品定位部署于企業(yè)辦公終端，實(shí)現(xiàn)企業(yè)終端統(tǒng)一管理。避免終端違規(guī)應(yīng)用；自動(dòng)化推送式部署：滿(mǎn)足大規(guī)模部署。具備數(shù)十萬(wàn)點(diǎn)部署經(jīng)驗(yàn)；多層準(zhǔn)入控制機(jī)制：從源頭上避免企業(yè)敏感信息被非法訪(fǎng)問(wèn)；桌面合規(guī)管理：避免終端資產(chǎn)濫用，影響企業(yè)內(nèi)網(wǎng)安全性；終端泄密控制：解決終端數(shù)據(jù)泄密問(wèn)題，

8、保護(hù)關(guān)鍵信息資產(chǎn)。終端審計(jì)：確保100%的終端接受監(jiān)督，促進(jìn)內(nèi)網(wǎng)安全狀況持續(xù)改善。 易用：對(duì)終端系統(tǒng)資源占用小，管理配置操作簡(jiǎn)單。定位于企業(yè)終端統(tǒng)一安全管理滿(mǎn)足大規(guī)模部署環(huán)境天珣客戶(hù)端實(shí)現(xiàn)終端合規(guī)，促進(jìn)內(nèi)網(wǎng)安全終端安全控制終端準(zhǔn)入控制桌面合規(guī)管理終端泄密控制終端審計(jì)策略網(wǎng)關(guān)策略服務(wù)器辦公網(wǎng)絡(luò)Internet天鏡、安星定位脆弱性評(píng)估安星產(chǎn)品定位對(duì)WEB網(wǎng)站的脆弱性檢測(cè)，提供WEB網(wǎng)站漏洞報(bào)告、被掛馬報(bào)告等；及時(shí)預(yù)知WEB網(wǎng)站安全狀況，利于安全加固與改造，避免網(wǎng)站漏洞被利用導(dǎo)致敏感信息被竊取；天鏡產(chǎn)品定位對(duì)企業(yè)主機(jī)、終端進(jìn)行掃描，提供可視化的脆弱性評(píng)估報(bào)告；了解企業(yè)整體脆弱性狀況，便于統(tǒng)一治理與加

9、固；指導(dǎo)企業(yè)對(duì)終端安全狀態(tài)進(jìn)行改進(jìn)，并提供參考依據(jù)；定位于計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估滿(mǎn)足大規(guī)模部署環(huán)境天鏡WEB業(yè)務(wù)脆弱性/主機(jī)與終端脆弱性辦公網(wǎng)絡(luò)安星互聯(lián)網(wǎng)站數(shù)據(jù)庫(kù)Server終端WEB網(wǎng)站遠(yuǎn)程在線(xiàn)檢查服務(wù)天鏡安星漏洞掃描系統(tǒng)未來(lái)發(fā)展：掃描器準(zhǔn)確度提高，硬件化網(wǎng)站檢測(cè)系統(tǒng)從安全建設(shè)階段看產(chǎn)品布局自我認(rèn)知階段 了解面臨的風(fēng)險(xiǎn)（威脅、弱點(diǎn)、價(jià)值）基礎(chǔ)改進(jìn)階段 根據(jù)資產(chǎn)價(jià)值治理控制環(huán)境（威脅、弱點(diǎn)）合規(guī)管理階段 定義業(yè)務(wù)內(nèi)控流程，加強(qiáng)合規(guī)管理安全運(yùn)營(yíng)階段 IT風(fēng)險(xiǎn)集中管理與監(jiān)控自行驅(qū)動(dòng)/突發(fā)事件驅(qū)動(dòng)IDS / 安全工具 / 服務(wù)安全網(wǎng)關(guān) / IPS應(yīng)用監(jiān)管/審計(jì)利用各種措施形成閉環(huán)泰合平臺(tái)天闐IDS天玥

10、天珣天清IPS天鏡USG泰合SOC看問(wèn)題定目標(biāo)促管理建體系安全產(chǎn)品總體趨勢(shì)與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要產(chǎn)品融入專(zhuān)業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡(jiǎn)單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進(jìn)，“跨界”組合成為必然保障業(yè)務(wù)安全、實(shí)現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段你知道那杯是有害的嗎？威脅未知？防御目標(biāo)未知？面對(duì)未知目標(biāo)如何有效？威脅源未知保護(hù)目標(biāo)未知三杯液體，哪杯有害？你能判斷嗎？威脅源未知？防御目標(biāo)未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？威脅已知，防御目標(biāo)仍未知？面對(duì)未知目標(biāo)如何有效？威

11、脅源已知酒精水硫酸但保護(hù)目標(biāo)仍未知哪杯有害？你能判斷嗎？酒精、水、硫酸？威脅源已知防御目標(biāo)仍未知？你知道那杯是有害的嗎？看得出哪杯有害嗎？你知道那杯是有害的嗎？目標(biāo)明確，防御才更有效目標(biāo)具體，防御才有效；目標(biāo)明確，防御才明確；目標(biāo)不同，判斷威脅的方式也不同如果保護(hù)目標(biāo)是：植物怎么檢測(cè)有害？如果保護(hù)目標(biāo)是：傷口怎么檢測(cè)有害？你知道那杯是有害的嗎？看得出哪杯有害嗎？IDS縱深防御中，產(chǎn)品目標(biāo)明確、定位清晰Internet辦公網(wǎng)絡(luò)安星生產(chǎn)網(wǎng)絡(luò)WEB服務(wù)器天玥IIWEB服務(wù)器掃描USGN-IPS(USG)服務(wù)器掃描關(guān)鍵業(yè)務(wù)系統(tǒng)天珣天珣天鏡W-IPS邊界域控制互聯(lián)域管理核心計(jì)算域止損支撐域合規(guī)安全域控制

12、器“門(mén)衛(wèi)”“保鏢”“巡警”“督查”“紀(jì)檢”為什么WIPS能精確阻斷SQL注入攻擊者WEB&數(shù)據(jù)庫(kù)難以防范的SQL注入如何解決： 語(yǔ)法攻擊特征雖然千變?nèi)f化，但天清IPS保護(hù)目標(biāo)相對(duì)具體，可以模擬被保護(hù)目標(biāo)（WEB業(yè)務(wù)、數(shù)據(jù)庫(kù)），實(shí)現(xiàn)SQL注入的精確阻斷；攻擊過(guò)程千變?nèi)f化模擬目標(biāo)校驗(yàn)結(jié)果有危害的丟棄沒(méi)有危害的保留啟明星辰VISD專(zhuān)利算法已應(yīng)用于IPS產(chǎn)品安全產(chǎn)品總體趨勢(shì)與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要安全產(chǎn)品融入專(zhuān)業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡(jiǎn)單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進(jìn)，“跨界”組合成為必然保障業(yè)務(wù)安全、實(shí)

13、現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段兩個(gè)例子的對(duì)比后的反思安全是動(dòng)態(tài)的，本身充滿(mǎn)了眾多不確定性因素？?jī)蓚€(gè)例子的對(duì)比與反思導(dǎo)彈炮彈炮彈：靜態(tài)打擊發(fā)射后由風(fēng)速、仰角等因素，決定落點(diǎn)無(wú)法根據(jù)環(huán)境或目標(biāo)的變化改變落點(diǎn)導(dǎo)彈：動(dòng)態(tài)打擊能隨著環(huán)境或打擊目標(biāo)移動(dòng)而自我調(diào)整二者本質(zhì)區(qū)別：能否應(yīng)對(duì)目標(biāo)的動(dòng)態(tài)性和不確定性？冷產(chǎn)品、熱產(chǎn)品的定義熱產(chǎn)品：基于動(dòng)態(tài)更新的環(huán)境信息，不斷適應(yīng)動(dòng)態(tài)的安全需求冷產(chǎn)品：只解決相對(duì)靜態(tài)的需求，不能隨環(huán)境變化而變化安全產(chǎn)品由“冷”變“熱”源動(dòng)力安全的動(dòng)態(tài)性、不確定性不確定性導(dǎo)致安全產(chǎn)品由“冷”變“熱”實(shí)時(shí)更新庫(kù)信息安全服務(wù)支撐團(tuán)隊(duì)非法入侵者/組織出現(xiàn)威脅A研究特征和原理明確應(yīng)對(duì)方法解

14、決威脅A躲避防御而演變演變出新威脅B熱產(chǎn)品 VS 威脅的動(dòng)態(tài)性、不確定性那就不需要“熱產(chǎn)品”所包含的這部分如果，威脅不存在動(dòng)態(tài)性或不確定性如果威脅是確定的、靜態(tài)不變的那么“冷產(chǎn)品”就可以解決問(wèn)題可是，事實(shí)并非如此！專(zhuān)業(yè)安全廠(chǎng)家的 “熱產(chǎn)品”安全產(chǎn)品與專(zhuān)業(yè)的后援支撐服務(wù)結(jié)合，共同應(yīng)對(duì)動(dòng)態(tài)性和不確定性漏洞研究、威脅研究、法律法規(guī)研究的成果，成為產(chǎn)品適應(yīng)環(huán)境的基礎(chǔ)產(chǎn)品通過(guò)動(dòng)態(tài)信息庫(kù)的不斷更新，完成自我調(diào)整，以達(dá)到持續(xù)安全目的通過(guò)專(zhuān)業(yè)后援支撐團(tuán)隊(duì)不斷研究使產(chǎn)品不斷更新庫(kù)信息，實(shí)現(xiàn)持續(xù)性的安全保障各種信息庫(kù)天清IPS產(chǎn)品天清IPS：一個(gè)“熱”產(chǎn)品的背后研究漏洞機(jī)理研究新攻擊特征研究攻擊躲避機(jī)理設(shè)計(jì)抗躲避

15、機(jī)制/算法發(fā)現(xiàn)新漏洞ADLABTMMicrosoft相關(guān)軟件廠(chǎng)家CVECNCVECERTCNCERT/CC披露信息安全事件M2S-遠(yuǎn)程監(jiān)控攻擊特征無(wú)法精確定義客戶(hù)/其它廠(chǎng)家披露漏洞產(chǎn)品研發(fā)列入產(chǎn)品可升級(jí)事件庫(kù)實(shí)現(xiàn)精確阻斷攻擊基于攻擊躲避機(jī)理的精確識(shí)別程序包在線(xiàn)升級(jí)引擎，加載新算法實(shí)現(xiàn)精確阻斷攻擊攻擊特征可被精確定義信息安全博士后工作站人/組織資源使命價(jià)值圖例開(kāi)放源代碼研究安全的不確定性找出環(huán)境信息的變化的要素和規(guī)律實(shí)時(shí)更新安全產(chǎn)品的環(huán)境信息實(shí)現(xiàn)精確打擊安星：一個(gè)“熱”產(chǎn)品的背后二級(jí)檢查：除誤報(bào)三級(jí)檢查：人工驗(yàn)證一級(jí)檢查：滲透看異常準(zhǔn)確網(wǎng)站漏洞報(bào)告WEB網(wǎng)站用戶(hù)修補(bǔ)漏洞應(yīng)付WEB網(wǎng)頁(yè)掛馬、網(wǎng)站各

16、種動(dòng)態(tài)的漏洞一個(gè)熱產(chǎn)品的背后冷產(chǎn)品與熱產(chǎn)品幾個(gè)舉例冷產(chǎn)品（應(yīng)對(duì)靜態(tài)需求）熱產(chǎn)品（應(yīng)對(duì)動(dòng)態(tài)和不確定的需求）路由器、交換機(jī)、防火墻自主UTM （專(zhuān)業(yè)后援團(tuán)隊(duì)保障）開(kāi)源IDS（開(kāi)源庫(kù)）自主IDS （專(zhuān)業(yè)后援團(tuán)隊(duì)保障）開(kāi)源IPS（開(kāi)源庫(kù)）自主IPS （專(zhuān)業(yè)后援團(tuán)隊(duì)保障）防病毒（開(kāi)源庫(kù)）自主防病毒（專(zhuān)業(yè)后援團(tuán)隊(duì)保障）網(wǎng)頁(yè)防篡改網(wǎng)站漏洞掃描（后援團(tuán)隊(duì)保障）冷產(chǎn)品（應(yīng)對(duì)靜態(tài)需求）熱產(chǎn)品（應(yīng)對(duì)動(dòng)態(tài)和不確定的需求）汽車(chē)各種安全系統(tǒng)汽車(chē)保險(xiǎn)（保險(xiǎn)機(jī)構(gòu)保障）炮彈導(dǎo)彈（制導(dǎo)系統(tǒng)保障）小結(jié)：為什么安全產(chǎn)品要逐漸變熱安全是動(dòng)態(tài)的，存在大量的不確定性；促使安全產(chǎn)品由冷變熱防火墻UTM“熱”產(chǎn)品能更快速的適應(yīng)環(huán)境的變化動(dòng)態(tài)的

17、安全需求，有動(dòng)態(tài)的專(zhuān)業(yè)的安全后援團(tuán)隊(duì)“熱”產(chǎn)品使安全變得更簡(jiǎn)單用炮彈打擊動(dòng)態(tài)的目標(biāo)，對(duì)于使用者將是一件復(fù)雜的事情用導(dǎo)彈打擊動(dòng)態(tài)目標(biāo)，卻很簡(jiǎn)單，甚至不需要瞄準(zhǔn)安全產(chǎn)品總體趨勢(shì)與發(fā)展方向安全目標(biāo)更具體、產(chǎn)品定位更清晰、防御更有效在不可信的網(wǎng)絡(luò)世界中，建立縱深防御體系的需要產(chǎn)品融入專(zhuān)業(yè)服務(wù)，逐漸由“冷”變“熱”安全變得簡(jiǎn)單，安全成為服務(wù)，服務(wù)成就安全向結(jié)構(gòu)性安全演進(jìn)，“跨界”組合成為必然保障業(yè)務(wù)安全、實(shí)現(xiàn)主體防御、構(gòu)建可信網(wǎng)絡(luò)世界的必經(jīng)階段什么是結(jié)構(gòu)安全什么是結(jié)構(gòu)安全一個(gè)結(jié)構(gòu)物的任何剖面上，其應(yīng)力小于強(qiáng)度的表征為什么要結(jié)構(gòu)安全不會(huì)因?yàn)榫植繐p失，導(dǎo)致危害全局在各種不確定性因素下，能達(dá)到最佳的安全狀態(tài)結(jié)

18、構(gòu)安全怎么做？產(chǎn)品怎樣發(fā)展，滿(mǎn)足結(jié)構(gòu)安全的需要？有很多方法，例如參考PDR就是一種結(jié)構(gòu)安全思想的體現(xiàn)；結(jié)構(gòu)安全是我們的目標(biāo)每個(gè)產(chǎn)品都有自己的界限每個(gè)產(chǎn)品都有自己定位，它們之間往往是互補(bǔ)關(guān)系；目標(biāo)都是為了保障整體安全安全產(chǎn)品有界，但安全需求是無(wú)界的防火墻終端安全UTM網(wǎng)絡(luò)審計(jì)IPSIDS未來(lái)安全產(chǎn)品將圍繞跨界需求整合目前已有幾個(gè)跨界的先例準(zhǔn)入控制，將網(wǎng)絡(luò)與終端安全，整合應(yīng)用，協(xié)同實(shí)現(xiàn)整體安全目標(biāo)UTM將FW、VPN、IPS、AV整合未來(lái)安全產(chǎn)品的發(fā)展目標(biāo)，促進(jìn)結(jié)構(gòu)性安全安全產(chǎn)品之間的緊密協(xié)同，優(yōu)勢(shì)互補(bǔ)面向業(yè)務(wù)安全融合，產(chǎn)品跨界組合整合的例子終端安全與安全網(wǎng)關(guān)的整合，面向主體的可信訪(fǎng)問(wèn)控制WIPS

19、與網(wǎng)站安全服務(wù)整合，完整的網(wǎng)站安全措施終端審計(jì)與網(wǎng)絡(luò)審計(jì)的整合，可精確溯源的強(qiáng)審計(jì)IDS與資產(chǎn)管理整合，有效呈現(xiàn)全局威脅態(tài)勢(shì)網(wǎng)關(guān)與終端安全的跨界組合實(shí)體組合實(shí)現(xiàn)跨界應(yīng)用2009年Q2發(fā)布USG增加內(nèi)網(wǎng)安全功能，將UTM的訪(fǎng)問(wèn)控制延伸到終端安全網(wǎng)關(guān)中內(nèi)嵌終端安全客戶(hù)端，結(jié)合網(wǎng)絡(luò)認(rèn)證，實(shí)現(xiàn)便捷的一體化、自動(dòng)化部署訪(fǎng)問(wèn)控制延伸到終端，網(wǎng)絡(luò)訪(fǎng)問(wèn)控制能力可提升到對(duì)主機(jī)進(jìn)程的訪(fǎng)問(wèn)控制；天珣 策略服務(wù)器網(wǎng)絡(luò)安全網(wǎng)關(guān)便捷部署終端安全客戶(hù)端便捷部署終端安全客戶(hù)端Internet內(nèi)聯(lián)網(wǎng)自動(dòng)同步終端安全策略USG配置界面病毒防御入侵防御內(nèi)網(wǎng)安全(v3.0新增)終端經(jīng)過(guò)USG網(wǎng)關(guān)訪(fǎng)問(wèn)其它IT資源終端未通過(guò)安全驗(yàn)證拒絕訪(fǎng)問(wèn)網(wǎng)絡(luò)請(qǐng)點(diǎn)擊“安裝”天珣客戶(hù)端例如：BT進(jìn)程訪(fǎng)問(wèn)控制禁止終端運(yùn)行迅雷軟件或流量不能超過(guò)10K例如：準(zhǔn)安全域控制器非指定程序，不能訪(fǎng)問(wèn)XX安全域中的服務(wù)或業(yè)務(wù)生產(chǎn)終端安全網(wǎng)關(guān)天珣終端安全強(qiáng)準(zhǔn)入控制外聯(lián)業(yè)務(wù)服務(wù)生產(chǎn)網(wǎng)絡(luò)內(nèi)聯(lián)業(yè)務(wù)服務(wù)數(shù)據(jù)中心生產(chǎn)終端辦公終端辦公網(wǎng)絡(luò)外聯(lián)網(wǎng)絡(luò)運(yùn)維終端DMZ存儲(chǔ)/備份系統(tǒng)漏洞防WEB業(yè)務(wù)入侵系統(tǒng)漏洞防系統(tǒng)入侵DB違規(guī)操作遠(yuǎn)程接入訪(fǎng)問(wèn)防病毒接入控制文檔防護(hù)終端審計(jì)終端維護(hù)終端漏洞接入控制防違規(guī)操作終端維護(hù)運(yùn)維過(guò)程審計(jì)命令級(jí)控制業(yè)務(wù)違規(guī)操作業(yè)務(wù)違規(guī)操作DB防入侵非法外聯(lián)入侵檢測(cè)防網(wǎng)絡(luò)入侵網(wǎng)絡(luò)訪(fǎng)問(wèn)控制