啟明星辰安全產(chǎn)品快速介紹

安全產(chǎn)品快速預(yù)覽啟明星辰啟明星辰002439Since19962012.8國(guó)內(nèi)最大的專(zhuān)業(yè)信息安全廠商北京研發(fā)總部上海研發(fā)中心成都研發(fā)中心廣州研發(fā)中心布局四大研發(fā)中心（華北、華東、西南、華南）全面整合啟明星辰、網(wǎng)御星云資源全公司員工數(shù)近3000人，研發(fā)1400多人已申請(qǐng)及獲得授權(quán)的國(guó)家發(fā)明專(zhuān)利150余項(xiàng)計(jì)算機(jī)軟件產(chǎn)品著作權(quán)79項(xiàng)國(guó)內(nèi)外注冊(cè)商標(biāo)35項(xiàng)國(guó)內(nèi)首批獲得微軟WINDOWS操作系統(tǒng)源代碼資格的網(wǎng)絡(luò)安全企業(yè)之一設(shè)立核心研究院，做前瞻技術(shù)的研究與儲(chǔ)備全系列網(wǎng)絡(luò)安全產(chǎn)品天清入侵防御系統(tǒng)天玥網(wǎng)絡(luò)綜合審計(jì)系統(tǒng)天玥業(yè)務(wù)堡壘機(jī)天清WEB應(yīng)用安全網(wǎng)關(guān)天闐入侵檢測(cè)與管理系統(tǒng)泰合日志審計(jì)系統(tǒng)無(wú)線安全模塊泰合信息安全運(yùn)營(yíng)中心天珣內(nèi)網(wǎng)安全天榕電子文檔安全系統(tǒng)天清異常流量管理與抗拒絕服務(wù)系統(tǒng)天鏡漏洞掃描天清漢馬UTM/FW啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【應(yīng)用監(jiān)管類(lèi)】——天清異常流量管理與抗拒絕服務(wù)系統(tǒng)作為中國(guó)信息安全市場(chǎng)的領(lǐng)軍企業(yè)，啟明星辰對(duì)抗拒絕服務(wù)市場(chǎng)的變化與發(fā)展一直予以充分關(guān)注，并憑借公司在入侵檢測(cè)和防御、威脅展示和處理等方面的深刻理解和強(qiáng)大研發(fā)實(shí)力，推出了天清異常流量管理與抗拒絕服務(wù)系統(tǒng)（VenusenseTrafficAnomalyDetectionandMitigationSystem），簡(jiǎn)稱(chēng)天清ADM。應(yīng)用為本開(kāi)放融合探針式流量檢測(cè)、手術(shù)式DDoS清洗、強(qiáng)勁的處理性能多層次應(yīng)用防護(hù)、IPv6異常流量檢測(cè)、“云檢測(cè)”和“云清洗”產(chǎn)品技術(shù)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【安全網(wǎng)關(guān)類(lèi)】——天清漢馬USG一體化安全網(wǎng)關(guān)中國(guó)統(tǒng)一威脅管理（UTM）第一品牌IDC及CCID評(píng)估報(bào)告顯示：2007-2010年度，啟明星辰在國(guó)內(nèi)UTM市場(chǎng)占有率排名第一。安全變得簡(jiǎn)單從天清漢馬開(kāi)始產(chǎn)品榮譽(yù)2010年度《網(wǎng)絡(luò)世界》UTM創(chuàng)新產(chǎn)品獎(jiǎng)2010年技術(shù)創(chuàng)新優(yōu)秀成果獎(jiǎng)中關(guān)村在線2010年度推薦產(chǎn)品獎(jiǎng)2009-2010中國(guó)UTM市場(chǎng)年度成長(zhǎng)最快企業(yè)2009年北京市科學(xué)技術(shù)進(jìn)步叁等獎(jiǎng)2009年上海市自主創(chuàng)新產(chǎn)品2009年度中國(guó)網(wǎng)絡(luò)技術(shù)與產(chǎn)品調(diào)查最值得推薦產(chǎn)品2008-2009年度“中國(guó)網(wǎng)絡(luò)主管調(diào)查”UTM產(chǎn)品首選提供商2008年度“中國(guó)網(wǎng)絡(luò)技術(shù)與產(chǎn)品調(diào)查”最值得推薦產(chǎn)品獎(jiǎng)2008年度中國(guó)計(jì)算機(jī)防護(hù)解決方案優(yōu)秀獎(jiǎng)2008年度中華全國(guó)工會(huì)聯(lián)合會(huì)科技進(jìn)步一等獎(jiǎng)2008年度計(jì)算機(jī)產(chǎn)品與流通編輯推薦產(chǎn)品獎(jiǎng)渠道最佳SMB產(chǎn)品【安全網(wǎng)關(guān)類(lèi)】——天清漢馬USG防火墻全于身：軟件升級(jí)支持UTM，保護(hù)投資強(qiáng)于心：全系專(zhuān)業(yè)架構(gòu)，高效低碳簡(jiǎn)于表：任一功能配置三鍵可達(dá)，兩個(gè)界面內(nèi)完成天清漢馬一體化安全網(wǎng)關(guān)（UTM）天清漢馬防火墻（FW）產(chǎn)品技術(shù)天清漢馬USG一體化安全網(wǎng)關(guān)基礎(chǔ)防火墻功能狀態(tài)檢測(cè)防火墻NAT策略完善路由支持RIP、OSPFIP-MAC綁定Web認(rèn)證高效網(wǎng)關(guān)防病毒

流模式和全面模式的病毒掃描超過(guò)17萬(wàn)條病毒庫(kù)

FTP/HTTP/SMTP/POP3/IMAP

網(wǎng)頁(yè)病毒信息替換

郵件告警領(lǐng)先的入侵防御能力

基于不同安全策略的IPS模板

超過(guò)2000條IPS事件庫(kù)蠕蟲(chóng)、木馬、緩沖溢出、CGI攻擊

在線的入侵事件查詢(xún)

自定義入侵事件擴(kuò)大防御能力反垃圾郵件

SMTP/POP3/IMAP病毒查殺文件屏蔽、附件內(nèi)容過(guò)濾

防郵件炸彈黑名單技術(shù)

貝葉斯過(guò)濾、

逆向路徑檢查全面內(nèi)容過(guò)濾

IM與P2P控制

在線流媒體控制股票軟件和網(wǎng)絡(luò)游戲

網(wǎng)頁(yè)內(nèi)容過(guò)濾VOIP支持:SIP和H.323VPN功能

端到端和遠(yuǎn)程撥入IPSec

支持NAT穿越、數(shù)字證書(shū)支持L2TPVPN

支持SSLVPN隧道、代理和網(wǎng)頁(yè)客戶(hù)端安全性檢查高可用性HA

A-S雙機(jī)熱備和A-A負(fù)載分擔(dān)

自動(dòng)鏈路探測(cè)

配置和狀態(tài)的自動(dòng)備份秒內(nèi)切換能力雙配置文件、配置的備份和恢復(fù)完備的管理能力

NetFlow流量審計(jì)

專(zhuān)用數(shù)據(jù)處理中心

手工和自動(dòng)報(bào)表支持SNMP基于設(shè)備組的集中管理中心功能：全面、專(zhuān)業(yè)流模式和全面檢測(cè)模式超過(guò)170,000種病毒事件詳盡的防病毒日志自動(dòng)定期升級(jí)和手動(dòng)升級(jí)*廣東電信研究院評(píng)測(cè)，使用第三方病毒庫(kù)，對(duì)隨機(jī)挑選病毒的檢測(cè)率達(dá)97.8%適用于USG一體化安全網(wǎng)關(guān)產(chǎn)品系列AV防病毒網(wǎng)關(guān)安天防病毒引擎卡巴斯基防病毒引擎分類(lèi)模板、基于安全策略超過(guò)3,000種入侵防御事件入侵防御日志自動(dòng)定期升級(jí)和手動(dòng)升級(jí)*廣東電信研究院評(píng)測(cè)，使用思博倫入侵庫(kù)，對(duì)隨機(jī)入侵事件的檢測(cè)率達(dá)98.6%適用于USG一體化安全網(wǎng)關(guān)產(chǎn)品系列入侵防御（IPS）惡意地址庫(kù)基于云技術(shù)超過(guò)1億條惡意地址庫(kù)USG-320CUSG-620CUSG-820CUSG-2000DUSG-2010DUSG-3600DUSG-3610DUSG-4600EUSG-5600EUSG-10000EUSG-12000EUSG-FW-320CUSG-FW-620CUSG-FW-820CUSG-FW-2000DUSG-FW-2010DUSG-FW-3600DUSG-FW-3610DUSG-FW-4600EUSG-FW-5600EUSG-FW-10000EUSG-FW-12000E全新一代USG-P系列即將全面推出啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御產(chǎn)品型號(hào)NT600-PF-B處理能力：200MbpsNT600-PF-SNT600-PF-SRP處理能力：400MbpsNT600系列BPM-1NT600系列BPM-2處理能力：600MbpsNT3000-LT-BNT3000-LT-BRP處理能力：800MbpsNT3000-LT-SRPNT3000-LT-S處理能力：1.5GbpsNT3000-PF-BRPNT3000-PF-B處理能力：2.5GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：4GbpsNT3000系列BPM-1NT3000系列BPM-2處理能力：5.5GbpsNT10000系列BPM處理能力：8GbpsNT10000-LT-S處理能力：10GbpsNT10000-PF-B處理能力：12Gbps支持萬(wàn)兆擴(kuò)展板千兆系列最多可擴(kuò)展至13個(gè)捕包口百兆系列支持SFP光口擴(kuò)展板NT系列功能亮點(diǎn)功能客戶(hù)價(jià)值要點(diǎn)競(jìng)爭(zhēng)優(yōu)勢(shì)事件智能分析自動(dòng)過(guò)濾低質(zhì)量報(bào)警事件，降低運(yùn)維人員工作量，使IDS可用正常情況下，每天報(bào)警顯示少于20條

唯一智能流量（雙曲線）歷史流量基線、實(shí)時(shí)流量曲線擬合顯示，流量異常情況一目了然，無(wú)需人工設(shè)置閾值、自動(dòng)報(bào)警流量基線自動(dòng)學(xué)習(xí)、無(wú)需設(shè)置、自動(dòng)報(bào)警流量雙曲線同圖擬合、異常一目了然

唯一原始報(bào)文捕獲為用戶(hù)提供報(bào)警深度分析的原始依據(jù)為用戶(hù)提供攻擊的取證依據(jù)當(dāng)攻擊發(fā)生的時(shí)候，可以捕獲攻擊發(fā)生的細(xì)節(jié)數(shù)據(jù)并保存下來(lái)供日后分析

優(yōu)于對(duì)手虛擬化用戶(hù)管理利用單個(gè)服務(wù)器實(shí)現(xiàn)原來(lái)需要多個(gè)服務(wù)器的級(jí)聯(lián)部署、簡(jiǎn)化部署、簡(jiǎn)化運(yùn)維、節(jié)省預(yù)算采用用戶(hù)分權(quán)的虛擬化技術(shù)節(jié)約預(yù)算、簡(jiǎn)化部署、簡(jiǎn)化運(yùn)維

唯一組織化威脅管理將威脅展示分組織管理（展示、報(bào)表）、便于根據(jù)組織結(jié)構(gòu)管理威脅、便于大規(guī)模部署情況下的威脅管理根據(jù)組織結(jié)構(gòu)管理報(bào)警、生成報(bào)表，特別適用大規(guī)模部署環(huán)境下的報(bào)警管理

唯一GIS系統(tǒng)結(jié)合GIS系統(tǒng)圖形化管理威脅威脅管理圖形化、可視化，方便監(jiān)控、在領(lǐng)導(dǎo)到來(lái)的時(shí)候易于展示工作成果

唯一閉環(huán)威脅管理提供從威脅發(fā)現(xiàn)->威脅分析->威脅處理的閉環(huán)工作流程，結(jié)果在報(bào)表中會(huì)有體現(xiàn)，作為量化工作業(yè)績(jī)的數(shù)據(jù)支撐不但能發(fā)現(xiàn)威脅，還能幫助用戶(hù)處理威脅處理結(jié)果會(huì)量化在報(bào)表中，體現(xiàn)工作業(yè)績(jī)

唯一分析報(bào)表直接為用戶(hù)提供面向安全結(jié)論的報(bào)表，避免用戶(hù)在大量報(bào)警日志中挖掘安全結(jié)論直接提供面向安全結(jié)論的報(bào)表

唯一綜合檢測(cè)管理IDS入侵檢測(cè)異常流量檢測(cè)專(zhuān)業(yè)病毒檢測(cè)無(wú)線IDS模塊敏感信息檢測(cè)系統(tǒng)(DLP)惡意代碼檢測(cè)系統(tǒng)（APT）天闐綜合響應(yīng)系統(tǒng)（TRM）啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【威脅管理類(lèi)】——天清入侵防御系統(tǒng)中國(guó)入侵防御（IPS）領(lǐng)軍品牌精確阻斷，國(guó)際領(lǐng)先在線部署，高效可靠綜合管理，易用易查在線更新，實(shí)時(shí)升級(jí)IDC報(bào)告顯示：2007年中國(guó)IDS/IPS產(chǎn)品市場(chǎng)占有率、排行第一；CCID評(píng)估報(bào)告顯示：

2007-2010連續(xù)四年中國(guó)IDS/IPS產(chǎn)品市場(chǎng)占有率、排名第一。深層防御精確阻斷產(chǎn)品榮譽(yù)2010年度北京市海淀區(qū)重大科技研發(fā)項(xiàng)目2009中國(guó)IT運(yùn)維與管理WEB安全首選解決方案2009年中國(guó)優(yōu)秀金融IT產(chǎn)品及解決方案年度推薦稱(chēng)號(hào)2009年北京市自主創(chuàng)新產(chǎn)品2008年度中國(guó)計(jì)算機(jī)信息防護(hù)解決方案優(yōu)秀獎(jiǎng)2008年度網(wǎng)管員最喜愛(ài)的WEB安全防御解決方案2008

年度中國(guó)信息安全優(yōu)秀產(chǎn)品獎(jiǎng)產(chǎn)品技術(shù)只看不管入侵檢測(cè)的弊病深層防御－需要深層分析和在線部署IPS是深層防御的最優(yōu)方案Y旁路部署深層分析IDS在線部署低層分析FWNNY入侵威脅無(wú)連接攻擊深層攻擊……在線部署深層分析IPS防范入侵，需要加強(qiáng)深層防御IDS：旁路設(shè)計(jì)，對(duì)現(xiàn)有網(wǎng)絡(luò)無(wú)影響IPS：串行設(shè)計(jì)，需要保證通過(guò)率IPS應(yīng)用在網(wǎng)關(guān)出口IDS可應(yīng)用在網(wǎng)關(guān)出口或核心數(shù)據(jù)區(qū)可進(jìn)行任意程度的檢測(cè)為減少延遲，檢測(cè)深度一般成也蕭何敗也蕭何IDS/IPS豐富的產(chǎn)品型號(hào)和性能規(guī)格，覆蓋絕大多數(shù)用戶(hù)的部署需求國(guó)內(nèi)首家入侵防御萬(wàn)兆銷(xiāo)售許可證國(guó)家下一代互聯(lián)網(wǎng)信息安全專(zhuān)項(xiàng)唯一IPS產(chǎn)品中國(guó)信息安全認(rèn)證中心（ISCCC）證書(shū)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御2011：竊取RSA令牌種子2012：竊取NASA資料2010：震網(wǎng)攻擊伊朗核電站2009：極光攻擊為什么我們的安全防護(hù)體系在專(zhuān)業(yè)黑客攻擊下不堪一擊？2012：大量攻擊中東多年APT攻擊如何防護(hù)APT攻擊如何防護(hù)FW/IDS/IPS/防病毒/垃圾郵件/審計(jì)？我們FIREEYENGIPS趨勢(shì)TDA市場(chǎng)定位國(guó)內(nèi)歐美（對(duì)中國(guó)禁售）日本發(fā)布時(shí)間201220102012主要技術(shù)VX+前置+內(nèi)存虛擬VX+前置VX+前置0DAY漏洞檢測(cè)>80%<40%<40%0DAY木馬檢測(cè)中中強(qiáng)中強(qiáng)可信加密鏈路識(shí)別有無(wú)無(wú)連接模式旁路直連旁路目前全世界僅有三家商用化產(chǎn)品文件還原捕包wordexcelpdftif……AV（已知病毒）前置引擎Shellcode指令庫(kù)傳統(tǒng)病毒庫(kù)文件解析（分離數(shù)據(jù)區(qū)、控制區(qū)）提取文件數(shù)據(jù)區(qū)，檢測(cè)shellcode指令提取文件控制區(qū)，檢測(cè)漏洞利用指令產(chǎn)生可疑文件報(bào)警（但無(wú)法區(qū)分0day/Nday）后置引擎（VX）將可疑文件加載至SandBox打開(kāi)、執(zhí)行跟蹤文件打開(kāi)、執(zhí)行過(guò)程中的系統(tǒng)調(diào)用提取文件中的可疑code確定所利用的漏洞是0day還是NdayNday漏洞特征庫(kù)傳統(tǒng)基于SandBox，很容易被具有環(huán)境學(xué)習(xí)的未知惡意代碼繞過(guò)，MDS中的前置引擎基于靜態(tài)的指令特征識(shí)別惡意代碼，因此不存在被具有環(huán)境學(xué)習(xí)的惡意代碼所繞過(guò)MDS天闐惡意代碼檢測(cè)引擎+NT3000-MDS-PF300（2塊300G硬盤(pán)）+NT3000-MDS-PF600（2塊600G硬盤(pán)）+1U設(shè)備、旁路部署（IDS部署在哪里，MDS就應(yīng)該部署在哪里）+B/S化管理，設(shè)備內(nèi)置WebServer，無(wú)需額外的服務(wù)器安裝控制端+1個(gè)GE管理口、2個(gè)GE捕包口+冗余電源+1Gbps的真實(shí)網(wǎng)絡(luò)流量處理能力產(chǎn)品更新規(guī)劃1、卡巴斯基傳統(tǒng)AV引擎（5月底之前）2、惡意URL庫(kù)（6月底之前）3、未知惡意代碼檢測(cè)+卡巴斯基AV引擎+惡意URL檢測(cè)+IDS引擎（12月底之前）附加服務(wù)幫助大型用戶(hù)建立全網(wǎng)網(wǎng)絡(luò)攻擊監(jiān)管體系共享高端技術(shù)分析人員、防御策略、攻擊技術(shù)信息私有云監(jiān)控模式公有云支持共享樣本分析服務(wù)云分析平臺(tái)服務(wù)現(xiàn)場(chǎng)應(yīng)急服務(wù)日志分析服務(wù)產(chǎn)品深度使用服務(wù)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【安全工具類(lèi)】——天鏡脆弱性掃描與管理系統(tǒng)中國(guó)漏洞掃描第一品牌全球最大、最權(quán)威的中文漏洞庫(kù)國(guó)內(nèi)領(lǐng)先的掃描綜合效率系統(tǒng)漏洞掃描+web應(yīng)用掃描全面、準(zhǔn)確、快速、自主安全自主掌控弱點(diǎn)全面評(píng)估產(chǎn)品榮譽(yù)國(guó)內(nèi)首批獲得國(guó)際CVE認(rèn)證的漏洞掃描產(chǎn)品2009年度《網(wǎng)管員世界》編輯選擇獎(jiǎng)2009年北京市自主創(chuàng)新產(chǎn)品2008年度網(wǎng)管員最喜愛(ài)的漏洞掃描產(chǎn)品獎(jiǎng)2008年度IT英雄榜年度最受歡迎漏洞掃描產(chǎn)品2007

年度最受用戶(hù)歡迎的漏洞掃描品牌2004-2005

年度《計(jì)算機(jī)安全》雜志用戶(hù)推薦的漏洞掃描產(chǎn)品獎(jiǎng)軟件版硬件版產(chǎn)品技術(shù)漏洞掃描總部分支機(jī)構(gòu)漏洞掃描ServerServerDBServerServerServerDBServer報(bào)表報(bào)表2報(bào)表1產(chǎn)品優(yōu)勢(shì)天鏡是國(guó)內(nèi)第一個(gè)獲得CVE兼容性認(rèn)證的漏洞掃描產(chǎn)品ADLABTM共通過(guò)國(guó)際漏洞公布組織（CVE）發(fā)布了86個(gè)安全漏洞12年的歷練積累了豐富的關(guān)于用戶(hù)需求、市場(chǎng)經(jīng)驗(yàn)、技術(shù)實(shí)力天鏡產(chǎn)品已獲得國(guó)內(nèi)各權(quán)威機(jī)構(gòu)的認(rèn)可多方位、立體式的專(zhuān)業(yè)化技術(shù)售后服務(wù)團(tuán)隊(duì)在政府、金融、電信、軍隊(duì)、教育、企業(yè)、能源等各個(gè)行業(yè)的成功應(yīng)用覆蓋面最廣的漏洞庫(kù)知識(shí)庫(kù)最大、最全的漏洞知識(shí)庫(kù)確保掃描對(duì)象全面，粒度細(xì)微啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【威脅管理類(lèi)】——天清Web應(yīng)用安全網(wǎng)關(guān)全線MIPS多核硬件結(jié)構(gòu)精確識(shí)別并防護(hù)常見(jiàn)的Web攻擊Web非授權(quán)訪問(wèn)防護(hù)Web惡意代碼防護(hù)Web應(yīng)用合規(guī)Web應(yīng)用交付深層防御精確阻斷國(guó)內(nèi)第一家萬(wàn)兆WEB應(yīng)用防火墻產(chǎn)品產(chǎn)品技術(shù)解決Web網(wǎng)站（應(yīng)用）面臨的威脅WebServerFWUTMNetIPSPresentationSessionTransportApplicationHTTPHTTPSNetworkWeb應(yīng)用信用卡身份證……SQLInjectionXSSAttacksWebTrojanCSRFAttacksHTTPFloodWebShellHotlinking…… 上級(jí)單位Web漏洞檢查Web服務(wù)器、發(fā)布程序存在漏洞，因種種原因無(wú)法加固被惡意掃描網(wǎng)頁(yè)被掛馬（利用XSS攻擊）被應(yīng)用層DoS攻擊信用卡、身份證信息被盜取被CSRF攻擊網(wǎng)頁(yè)被篡改（利用SQL注入）Web服務(wù)器硬件老化網(wǎng)站被盜鏈I/OI/O實(shí)時(shí)進(jìn)程監(jiān)控分析進(jìn)程1分析進(jìn)程2……物理接口硬件異常/斷電→Bypass啟動(dòng)無(wú)源通道WatchDog探測(cè)CPU、MEM、CHIP等硬件狀態(tài)物理接口分析引擎進(jìn)程進(jìn)程異常→BYPASS啟動(dòng)異?；謴?fù)→BYPASS關(guān)閉InternetWeb服務(wù)器更安全–充分保障Web業(yè)務(wù)連續(xù)性五維保障-讓W(xué)eb安全交付變得簡(jiǎn)單WAGWeb非授權(quán)訪問(wèn)防護(hù)CSRF攻擊防護(hù)Cookie篡改防護(hù)Web惡意代碼防護(hù)網(wǎng)頁(yè)掛馬防護(hù)WebShell防護(hù)Web攻擊防護(hù)SQL注入攻擊防護(hù)XSS攻擊防護(hù)CGI訪問(wèn)、緩沖溢出Web應(yīng)用交付應(yīng)用層DoS防護(hù)Web應(yīng)用加速Web頁(yè)面篡改防護(hù)Web應(yīng)用合規(guī)HTTP協(xié)議合規(guī)敏感信息泄露防護(hù)讓W(xué)eb安全交付變得簡(jiǎn)單CSRF攻擊防護(hù)Cookie篡改防護(hù)網(wǎng)站盜鏈防護(hù)網(wǎng)頁(yè)掛馬防護(hù)WebShell防護(hù)SQL注入攻擊防護(hù)XSS攻擊防護(hù)Web惡意掃描防護(hù)應(yīng)用層DoS防護(hù)網(wǎng)頁(yè)防篡改基于URL的流量控制Web應(yīng)用加速多服務(wù)器負(fù)載均衡基于URL的訪問(wèn)控制HTTP協(xié)議合規(guī)敏感信息泄露防護(hù)文件上傳下載控制Web表單關(guān)鍵字過(guò)濾國(guó)內(nèi)第一家獲得OWASP國(guó)際組織頒發(fā)的“WEB應(yīng)用防火墻認(rèn)證證書(shū)”Frost&Sullivan亞太區(qū)Web應(yīng)用防火墻市場(chǎng)第七名大中國(guó)區(qū)Web應(yīng)用防火墻市場(chǎng)第二名IPV6Ready國(guó)內(nèi)眾多WAF安全廠家中唯一一家獲得該認(rèn)證的國(guó)內(nèi)唯一一家獲得CVE認(rèn)證證書(shū)的WAF產(chǎn)品國(guó)內(nèi)唯一一家獲得萬(wàn)兆銷(xiāo)售許可證的WAF產(chǎn)品WAG-WAF110WAG-WAF210WAG-WAF1010WAG-WAF1020WAG-WAF2020中小型企業(yè)級(jí)百兆網(wǎng)絡(luò)應(yīng)用中型企業(yè)級(jí)準(zhǔn)千兆網(wǎng)絡(luò)應(yīng)用中型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用大中型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用大型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用WAG-WAF1010R大中型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用WAG-WAF2010大型企業(yè)級(jí)千兆網(wǎng)絡(luò)應(yīng)用豐富的產(chǎn)品型號(hào)和性能規(guī)格，覆蓋絕大多數(shù)用戶(hù)的部署需求2012.5.24天清WAG萬(wàn)兆產(chǎn)品正式發(fā)布啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御

【應(yīng)用監(jiān)管類(lèi)】——天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)中國(guó)業(yè)務(wù)安全審計(jì)第一品牌中國(guó)最完善的審計(jì)產(chǎn)品方案與客戶(hù)關(guān)鍵業(yè)務(wù)的緊密耦合內(nèi)部合規(guī)性管理的最佳實(shí)踐深層監(jiān)測(cè)精確溯源產(chǎn)品榮譽(yù)2010年度最佳數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品獎(jiǎng)2009年中國(guó)通信行業(yè)優(yōu)秀網(wǎng)絡(luò)信息安全解決方案2009年上海自主創(chuàng)新產(chǎn)品2006年度中國(guó)信息產(chǎn)業(yè)行業(yè)采購(gòu)網(wǎng)絡(luò)安全產(chǎn)品首選品牌產(chǎn)品技術(shù)48為什么要網(wǎng)絡(luò)審計(jì)1法律法規(guī)的要求相關(guān)政策法規(guī)時(shí)間法規(guī)相關(guān)行業(yè)2001《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》政府行業(yè)2002《商業(yè)銀行內(nèi)部控制指引》金融行業(yè)2002-2004《2002Sarbanes-OxleyAct(bilingual)》《PCAOBAuditingStandardNo.2》在美國(guó)上市的企業(yè)（涉及多個(gè)行業(yè)）2004-2005《中國(guó)移動(dòng)集團(tuán)內(nèi)控手冊(cè)》《中國(guó)移動(dòng)業(yè)務(wù)支撐網(wǎng)安全域劃分和邊界整合技術(shù)規(guī)范》《中國(guó)電信股份有限公司內(nèi)部控制手冊(cè)》《中國(guó)網(wǎng)通集團(tuán)信息質(zhì)量問(wèn)責(zé)管理若干規(guī)定》《中國(guó)網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見(jiàn)》電信行業(yè)2006《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》《中國(guó)銀行業(yè)監(jiān)督委員會(huì)辦公廳文件銀監(jiān)辦通313號(hào)》《保險(xiǎn)公司內(nèi)部審計(jì)指引（試行）》《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》金融行業(yè)2006《深圳證券交易所上市公司內(nèi)部控制指引》《上海證券交易所上市公司內(nèi)部控制指引》在中國(guó)上市的企業(yè)（涉及多個(gè)行業(yè)）國(guó)內(nèi)對(duì)數(shù)據(jù)庫(kù)審計(jì)的法規(guī)要求等級(jí)保護(hù)分級(jí)保護(hù)國(guó)外對(duì)數(shù)據(jù)庫(kù)審計(jì)的法規(guī)要求審計(jì)要求CobiT(SOX)PCIDSSHIPAACMSARSGLBAISO17799(BaselII)NERCNIST800-53(FISMA)1.存取關(guān)鍵敏感數(shù)據(jù)Accesssensitivedata(Successful/FailedSELECTs)

2.改變圖表SchemaChanges(DDL)(Create/Drop/AlterTables,etc.)

3.改變數(shù)據(jù)DataChanges(DML)(Insert,Update,Delete)

4.安全例外SecurityExceptions(Failedlogins,SQLerrors,etc.)

5.賬戶(hù)、角色和許可Accounts,Roles&Permissions(DCL)(GRANT,REVOKE)

52為什么要網(wǎng)絡(luò)審計(jì)哪些人訪問(wèn)了數(shù)據(jù)庫(kù)？做了什么？哪些人下班時(shí)間還在訪問(wèn)數(shù)據(jù)庫(kù)？數(shù)據(jù)庫(kù)關(guān)鍵表被哪些人訪問(wèn)過(guò)？數(shù)據(jù)庫(kù)系統(tǒng)的維護(hù)由第三方外包人員進(jìn)行，需要監(jiān)視這些外包人員的行為，杜絕其在操作中對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行讀取。業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)的賬號(hào)被濫用，導(dǎo)致數(shù)據(jù)存在被篡改、被竊取的問(wèn)題。……2實(shí)際的內(nèi)控需求53網(wǎng)絡(luò)審計(jì)的作用黑匣子—飛行記錄儀將網(wǎng)絡(luò)中所有訪問(wèn)行為進(jìn)行記錄。將所有操作進(jìn)行合規(guī)性檢查。溯源、取證。54審計(jì)誰(shuí)？1來(lái)自外部的訪問(wèn)2內(nèi)部人員非正常操作所有對(duì)目標(biāo)系統(tǒng)的操作+55網(wǎng)絡(luò)審計(jì)如何實(shí)現(xiàn)1偵聽(tīng)網(wǎng)絡(luò)通訊。2協(xié)議還原分析。3策略匹配。4歸檔、報(bào)警。內(nèi)容細(xì)粒度－協(xié)議種類(lèi)數(shù)據(jù)庫(kù)操作Oracle/TNSInformixDB2Sybase/TDSSQLServer/TDS運(yùn)維操作TelnetFTPRloginX11OA操作NetbiosSMTPPOP3HTTPselect、delete、create、insertDropTRIGGERDroptable@script_name.sqlShutdownCreateUserMailfrom、rcptto、HELO、EHLO、發(fā)件人、收件人、主題、正文、附件用戶(hù)登錄、創(chuàng)建目錄、創(chuàng)建文件、更改目錄、刪除文件、刪除目錄、讀文件、寫(xiě)文件http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”

reboot、Kill、shutdown、suVipasswd、init6、init0/etc/rc.d/init.d/xinetdstopkill-9Get、put、mget、mputrmdir公開(kāi)協(xié)議解析協(xié)議插件非公開(kāi)協(xié)議解析典型應(yīng)用環(huán)境－單級(jí)部署天玥單級(jí)部署示意圖審計(jì)數(shù)據(jù)中心審計(jì)引擎用戶(hù)終端管理控制中心Internet文件服務(wù)器Web服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用服務(wù)器核心服務(wù)器區(qū)天玥分布式部署示意圖典型應(yīng)用環(huán)境－分布式部署審計(jì)數(shù)據(jù)中心辦公系統(tǒng)OA操作XX業(yè)務(wù)系統(tǒng)業(yè)務(wù)操作業(yè)務(wù)人員審計(jì)引擎-1審計(jì)引擎-3管理控制中心審計(jì)引擎-2IT支撐系統(tǒng)運(yùn)維操作內(nèi)部維護(hù)人員外包人員內(nèi)部工作人員數(shù)據(jù)庫(kù)全方位審計(jì)數(shù)據(jù)庫(kù)服務(wù)器區(qū)域?qū)徲?jì)數(shù)據(jù)中心在線審計(jì)引擎運(yùn)維區(qū)域旁路審計(jì)引擎在線審計(jì)實(shí)現(xiàn)的基礎(chǔ)為“建立唯一訪問(wèn)路徑，一切的行為均通過(guò)該路徑進(jìn)行訪問(wèn)，只審計(jì)該路徑”旁路審計(jì)實(shí)現(xiàn)的基礎(chǔ)為“一切網(wǎng)絡(luò)訪問(wèn)行為均不可信，均需要審計(jì)”兩種審計(jì)部署方式存在著很強(qiáng)的互補(bǔ)性，通常都會(huì)一起部署，從而實(shí)現(xiàn)控制與審計(jì)的完美結(jié)合OracleSQL-ServerDB2數(shù)據(jù)庫(kù)操作TeradataSybase人大金倉(cāng)南大通用達(dá)夢(mèng)數(shù)據(jù)庫(kù)InformixMySQLCachePostgreSQL基于協(xié)議命令的細(xì)粒度審計(jì)產(chǎn)品技術(shù)2012年11月防統(tǒng)方版發(fā)布只有天玥通過(guò)此認(rèn)證，其他廠家審計(jì)產(chǎn)品不具備此資質(zhì)Frost&Sullivan“2012年度中國(guó)區(qū)數(shù)據(jù)庫(kù)安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)領(lǐng)導(dǎo)獎(jiǎng)”。啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御

【應(yīng)用監(jiān)管類(lèi)】——天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)-運(yùn)維審計(jì)滿(mǎn)足合規(guī)性要求，順利通過(guò)IT審計(jì)有效減少核心信息資產(chǎn)的破壞和泄漏控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任實(shí)現(xiàn)獨(dú)立審計(jì)與三權(quán)分立，完善IT內(nèi)控機(jī)制一體化、低成本、可操作的4A解決方案集中管理全面監(jiān)控產(chǎn)品技術(shù)營(yíng)業(yè)廳業(yè)務(wù)人員企業(yè)各類(lèi)IT資源一線客服支持人員遠(yuǎn)程的第三方維護(hù)人員現(xiàn)場(chǎng)的維護(hù)人員賬號(hào)共用無(wú)法控制操作源頭難于定位獨(dú)立審計(jì)缺少關(guān)聯(lián)獨(dú)立授權(quán)無(wú)法控制身份交叉無(wú)規(guī)可循系統(tǒng)運(yùn)維現(xiàn)狀相關(guān)政策法規(guī)時(shí)間法規(guī)相關(guān)行業(yè)2001《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》政府行業(yè)2002《商業(yè)銀行內(nèi)部控制指引》金融行業(yè)2002-2004《2002Sarbanes-OxleyAct(bilingual)》《PCAOBAuditingStandardNo.2》在美國(guó)上市的企業(yè)（涉及多個(gè)行業(yè)）2004-2005《中國(guó)移動(dòng)集團(tuán)內(nèi)控手冊(cè)》《中國(guó)移動(dòng)業(yè)務(wù)支撐網(wǎng)安全域劃分和邊界整合技術(shù)規(guī)范》《中國(guó)電信股份有限公司內(nèi)部控制手冊(cè)》《中國(guó)網(wǎng)通集團(tuán)信息質(zhì)量問(wèn)責(zé)管理若干規(guī)定》《中國(guó)網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見(jiàn)》電信行業(yè)2006《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》《中國(guó)銀行業(yè)監(jiān)督委員會(huì)辦公廳文件銀監(jiān)辦通313號(hào)》《保險(xiǎn)公司內(nèi)部審計(jì)指引（試行）》《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》金融行業(yè)2006《深圳證券交易所上市公司內(nèi)部控制指引》《上海證券交易所上市公司內(nèi)部控制指引》在中國(guó)上市的企業(yè)（涉及多個(gè)行業(yè)）對(duì)錯(cuò)綜復(fù)雜的運(yùn)維工作進(jìn)行統(tǒng)一的安全約束營(yíng)業(yè)廳業(yè)務(wù)人員一線客服支持人員遠(yuǎn)程的第三方維護(hù)人員現(xiàn)場(chǎng)的維護(hù)人員企業(yè)各類(lèi)IT資源運(yùn)維堡壘機(jī)建設(shè)需求實(shí)時(shí)審計(jì)精確阻斷事后溯源全面報(bào)告統(tǒng)一認(rèn)證明確身份統(tǒng)一授權(quán)訪問(wèn)控制工作原理主要功能按職能定義策略用戶(hù)與資源對(duì)應(yīng)執(zhí)行訪問(wèn)控制策略選擇用戶(hù)或分組按權(quán)限定義操作選擇響應(yīng)方式按部門(mén)分配資源集中管理各種資源集中管理賬號(hào)口令按條件進(jìn)行檢索按條件統(tǒng)計(jì)取證按條件生產(chǎn)報(bào)表集中管理權(quán)限管理訪問(wèn)控制操作審計(jì)操作管理集中管理賬號(hào)口令發(fā)布操作權(quán)限代理操作全程操作記錄全面監(jiān)控－協(xié)議支持OracleSQL-ServerMySQLSybase……DB2TelnetRloginSSH不同的編碼格式的協(xié)議常用協(xié)議解析的能力不同版本的服務(wù)可對(duì)字符、圖形、文件、數(shù)據(jù)庫(kù)等操作進(jìn)行全面監(jiān)控。SCPSFTPFTP不同客戶(hù)端的操作NetbiosNFS字符操作圖形操作文件操作數(shù)據(jù)庫(kù)操作RDPVNC…………PostgreSQLInformixSMTPPOP3HTTP其他操作…………部署在IP可達(dá)區(qū)通常HA部署關(guān)閉訪問(wèn)路由，防繞行部署啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御日志產(chǎn)生日志源選取日志源配置日志采集支持多種設(shè)備支持多種采集協(xié)議支持海量日志支持分散的日志源日志范式化、分類(lèi)日志過(guò)濾、歸并日志存儲(chǔ)轉(zhuǎn)發(fā)日志分析內(nèi)存實(shí)時(shí)分析歷史分析關(guān)聯(lián)分析全網(wǎng)審計(jì)外部入侵和攻擊審計(jì)內(nèi)部違規(guī)和誤用審計(jì)可視化分析日志存儲(chǔ)海量日志存儲(chǔ)長(zhǎng)時(shí)間存儲(chǔ)保證CIA日志壓縮72

【應(yīng)用監(jiān)管類(lèi)】——泰合TSOC-SA日志審計(jì)系統(tǒng)全生命周期日志管理日常安全運(yùn)維工作的有力工具遵照等級(jí)化保護(hù)的審計(jì)要求契合內(nèi)控與合規(guī)的審計(jì)要求產(chǎn)品技術(shù)審計(jì)層面防火墻日志IDS日志主機(jī)日志數(shù)據(jù)庫(kù)日志W(wǎng)EB日志路由器日志交換機(jī)日志網(wǎng)絡(luò)審計(jì)系統(tǒng)日志終端管理系統(tǒng)日志防病毒日志73日志分散日志格式不統(tǒng)一日志量大第三方存儲(chǔ)標(biāo)準(zhǔn)部署模式74日志綜合審計(jì)：分角色用戶(hù)視圖全網(wǎng)IT資源TSOC-SA日志審計(jì)平臺(tái)不同角色的審計(jì)人員和領(lǐng)導(dǎo)具有自己的用戶(hù)視圖75領(lǐng)導(dǎo)安全主管審計(jì)人員全網(wǎng)的安全日志審計(jì)整體安全態(tài)勢(shì)等級(jí)保護(hù)水平安全機(jī)制有效性評(píng)估建立全局安全策略日志審計(jì)報(bào)告問(wèn)題分析日志采集和存儲(chǔ)制定審計(jì)規(guī)則定期日志審計(jì)支持多種審計(jì)數(shù)據(jù)源76設(shè)備類(lèi)型廠商或產(chǎn)品交換機(jī)Cisco、Extreme、Juniper、博科、華為、H3C、神州數(shù)碼、銳捷路由器Cisco、Extreme、Juniper、華為、H3C、神州數(shù)碼、銳捷防火墻/UTM/USG啟明星辰、網(wǎng)御星云、Cisco、JuniperNetscreen、飛塔、Checkpoint、Nokia、Bluecoat、天融信、東軟、方正科技、網(wǎng)御神州、億陽(yáng)信通、中科網(wǎng)威、中網(wǎng)、阿姆瑞特、衛(wèi)士通、H3C、迪普、山石VPN網(wǎng)御星云、天融信、Array、Juniper網(wǎng)閘網(wǎng)御星云、國(guó)保金泰、鴻瑞、南瑞IDS/IPS/IDP啟明星辰、網(wǎng)御星云、Cisco、McAfee、IBM、Snort、Tipping

Point、綠盟、東軟、H3C、天融信、安氏、三零盛安、網(wǎng)御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS網(wǎng)御星云、綠盟WAF啟明星辰、Imperva、綠盟、中創(chuàng)InfoGuard負(fù)載均衡設(shè)備F5、信安世紀(jì)安全審計(jì)系統(tǒng)啟明星辰、復(fù)旦光華、漢邦、格爾、中軟、三零盛安操作系統(tǒng)IBMAIX、HP-UX、MicrosoftWindows、SolarisBSM、Linux及其變種數(shù)據(jù)庫(kù)Oracle、SQLServer、DB2、MySQL、Informix、Sybase、國(guó)產(chǎn)數(shù)據(jù)庫(kù)中間件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino業(yè)務(wù)系統(tǒng)各種客戶(hù)自有的業(yè)務(wù)系統(tǒng)（需要定制）其它Syslog日志源、SNMPTrap日志源

TSOC-SA日志審計(jì)系統(tǒng)遵照等級(jí)化保護(hù)的審計(jì)要求77項(xiàng)目等級(jí)保護(hù)第三級(jí)安全審計(jì)具體要求7.1技術(shù)要求7.1.2網(wǎng)絡(luò)安全

安全審計(jì)（G3）a)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；b)審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；c)

應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；d)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。7.1.3主機(jī)安全安全審計(jì)（G3）a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；b)審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；d)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；e)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；f)應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。7.1.4應(yīng)用安全安全審計(jì)（G3）a)應(yīng)提供覆蓋到每個(gè)用戶(hù)的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；c)審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果等；d)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢(xún)、分析及生成審計(jì)報(bào)表的功能。網(wǎng)絡(luò)設(shè)備網(wǎng)安設(shè)備主機(jī)數(shù)據(jù)庫(kù)應(yīng)用日志采集日志范式化和分類(lèi)日志分析日志存儲(chǔ)日志查詢(xún)?nèi)罩緦徲?jì)報(bào)表自身安全機(jī)制啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御

【應(yīng)用監(jiān)管類(lèi)】——天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)完善的端點(diǎn)安全解決方案大規(guī)模用戶(hù)的實(shí)踐檢驗(yàn)內(nèi)網(wǎng)安全和補(bǔ)丁管理的完美結(jié)合內(nèi)網(wǎng)合規(guī)管理的技術(shù)體現(xiàn)多層準(zhǔn)入內(nèi)網(wǎng)合規(guī)產(chǎn)品榮譽(yù)2009年CPW年度盛典應(yīng)用導(dǎo)向產(chǎn)品獎(jiǎng)2008年度網(wǎng)管員世界編輯選擇獎(jiǎng)2007年度“中國(guó)網(wǎng)絡(luò)技術(shù)與產(chǎn)品調(diào)查”網(wǎng)管員最喜愛(ài)的內(nèi)網(wǎng)安全產(chǎn)品獎(jiǎng)產(chǎn)品技術(shù)最佳解決方案基于策略的訪問(wèn)控制基于網(wǎng)絡(luò)行為的攻擊防護(hù)ARP欺騙主動(dòng)防御分布式流量管理安全狀態(tài)檢測(cè)及自動(dòng)修復(fù)資產(chǎn)管理外設(shè)管理進(jìn)程管理IP管理補(bǔ)丁分發(fā)軟件分發(fā)HOD遠(yuǎn)程按需支援移動(dòng)存儲(chǔ)設(shè)備認(rèn)證移動(dòng)存儲(chǔ)設(shè)備加密與授權(quán)移動(dòng)存儲(chǔ)操作審計(jì)文件操作審計(jì)文件打印審計(jì)上網(wǎng)行為審計(jì)異常路由審計(jì)Windows登錄審計(jì)網(wǎng)絡(luò)層準(zhǔn)入控制802.1x接入層EOU匯聚層啟明星辰天清漢馬USG應(yīng)用層準(zhǔn)入控制DNS、Web、ProxyWindows&LinuxServer終端層準(zhǔn)入控制客戶(hù)端準(zhǔn)入控制ARP準(zhǔn)入

天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)

—多層準(zhǔn)入內(nèi)網(wǎng)合規(guī)啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【無(wú)線安全檢測(cè)】——天鏡無(wú)線掃描器自主研發(fā)的無(wú)線網(wǎng)絡(luò)安全產(chǎn)品，主要用于針對(duì)WLAN網(wǎng)絡(luò)的安全掃描。產(chǎn)品技術(shù)WLANScanner方便進(jìn)行無(wú)線網(wǎng)絡(luò)環(huán)境無(wú)線掃描檢查掃描發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)情況展現(xiàn)無(wú)線網(wǎng)絡(luò)拓?fù)浔O(jiān)控?zé)o線網(wǎng)絡(luò)狀態(tài)，發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控?zé)o線信道情況，了解無(wú)線安全告警提供多種WLAN安全報(bào)告檢查工具可安裝于筆記本電腦，攜帶方便，使用靈活用于WLAN安全檢查等服務(wù)及WLAN運(yùn)維管理、問(wèn)題排查等WLAN

Scanner能夠檢測(cè)多種無(wú)線風(fēng)險(xiǎn)，包括8大類(lèi)100多種無(wú)線安全事件掃描檢測(cè)無(wú)線安全策略類(lèi)無(wú)線掃描探測(cè)類(lèi)無(wú)線欺騙類(lèi)無(wú)線DOS攻擊類(lèi)無(wú)線破解類(lèi)無(wú)線配置類(lèi)無(wú)線審計(jì)類(lèi)無(wú)線干擾類(lèi)WLAN安全檢查內(nèi)容WLAN安全檢查界面WLAN安全檢查及防護(hù)要求工信部研究院正在起草WLAN安全檢查標(biāo)準(zhǔn)和WLAN安全防護(hù)標(biāo)準(zhǔn)，可能會(huì)在2013年中落地中國(guó)移動(dòng)已出臺(tái)WLAN安全規(guī)范，認(rèn)為WLAN風(fēng)險(xiǎn)主要包括WLAN設(shè)備自身風(fēng)險(xiǎn)和WLAN業(yè)務(wù)風(fēng)險(xiǎn)，后者包括無(wú)線嗅探無(wú)線認(rèn)證繞過(guò)無(wú)線認(rèn)證破解無(wú)線加密破解無(wú)線拒絕服務(wù)攻擊無(wú)線滲透攻擊軍隊(duì)、政府、金融、電力、煙草等行業(yè)在WLAN使用上，均有自身安全要求涉密場(chǎng)所不準(zhǔn)出現(xiàn)WLAN設(shè)備（WLAN檢查、WLAN壓制）WLAN使用上重點(diǎn)在于防信息泄露（無(wú)線入侵、非法外聯(lián)）等保公安部等保測(cè)評(píng)中心擬在等保測(cè)評(píng)中增加無(wú)線安全檢測(cè)項(xiàng)目【無(wú)線安全防護(hù)】——天清無(wú)線安全引擎自主研發(fā)的無(wú)線網(wǎng)絡(luò)安全產(chǎn)品，主要用于針對(duì)WLAN網(wǎng)絡(luò)的安全防護(hù)，實(shí)時(shí)監(jiān)控和阻斷基于WLAN的威脅。作為一款專(zhuān)門(mén)針對(duì)無(wú)線網(wǎng)絡(luò)（基于802.11a/b/g/n）的安全硬件設(shè)備，天清無(wú)線安全引擎能夠?qū)崟r(shí)監(jiān)聽(tīng)空間區(qū)域內(nèi)的無(wú)線信號(hào)，自動(dòng)發(fā)現(xiàn)覆蓋區(qū)域內(nèi)的無(wú)線設(shè)備及終端，并可通過(guò)安全策略阻斷流氓AP及非法終端；可實(shí)時(shí)檢測(cè)掃描、欺騙、DoS、暴力破解等各類(lèi)針對(duì)無(wú)線網(wǎng)絡(luò)鏈路層的攻擊行為，并采取阻斷和報(bào)警措施。功能特性：無(wú)線射頻信號(hào)的發(fā)現(xiàn)多維度內(nèi)部防泄密機(jī)制實(shí)時(shí)無(wú)線網(wǎng)絡(luò)威脅監(jiān)控、告警及阻斷國(guó)內(nèi)首創(chuàng)智能阻斷技術(shù)無(wú)線安全檢查產(chǎn)品技術(shù)【安全工具類(lèi)】——天清無(wú)線安全引擎無(wú)線威脅監(jiān)控智能無(wú)線設(shè)備識(shí)別及分類(lèi)阻斷非法設(shè)備產(chǎn)品技術(shù)集中管理中心無(wú)線安全集中管理中心用于統(tǒng)一管理WLANIPS，可以對(duì)多臺(tái)WLANIPS進(jìn)行統(tǒng)一配置、展示等，并統(tǒng)一分析引擎上報(bào)的WLAN安全日志。無(wú)線安全集中管理中心采用B/S架構(gòu)，軟件版本部署在服務(wù)器上。WLANIPSWLANIPS旁路部署在所防護(hù)的WLAN網(wǎng)絡(luò)所覆蓋的區(qū)域中。提供WLAN入侵檢測(cè)和防御功能，同時(shí)可按多個(gè)維度提供WLAN準(zhǔn)入策略管理。WLAN安全防護(hù)無(wú)線安全引擎--設(shè)備管理無(wú)線安全產(chǎn)品設(shè)備管理集中無(wú)線安全引擎的設(shè)備信息，提供靈活的設(shè)備配置下發(fā)、備份恢復(fù)、無(wú)線網(wǎng)絡(luò)監(jiān)控展現(xiàn)等。無(wú)線安全事件--入侵檢測(cè)無(wú)線安全引擎內(nèi)置無(wú)線入侵檢測(cè)事件庫(kù)。入侵檢測(cè)事件庫(kù)包含8大類(lèi)100余種入侵檢測(cè)事件

無(wú)線安全策略類(lèi)無(wú)線掃描探測(cè)類(lèi)無(wú)線欺騙類(lèi)無(wú)線DOS攻擊類(lèi)無(wú)線破解類(lèi)無(wú)線配置類(lèi)無(wú)線審計(jì)類(lèi)無(wú)線干擾類(lèi)無(wú)線設(shè)備監(jiān)控?zé)o線設(shè)備監(jiān)控實(shí)現(xiàn)無(wú)線信道、無(wú)線設(shè)備和無(wú)線終端接入以及無(wú)線拓?fù)浔O(jiān)控展現(xiàn)功能。無(wú)線入侵防御無(wú)線安全產(chǎn)品通過(guò)制定的無(wú)線安全策略實(shí)現(xiàn)入侵防御。無(wú)線安全策略是用于防護(hù)無(wú)線網(wǎng)絡(luò)安全，可以定制無(wú)線防火墻策略，并與無(wú)線入侵檢測(cè)聯(lián)動(dòng)，阻斷發(fā)生在無(wú)線網(wǎng)絡(luò)上的安全事件。WLAN安全常見(jiàn)誤區(qū)未部署WLAN的企業(yè)部署了WLAN的企業(yè)“我們沒(méi)有部署WLAN網(wǎng)絡(luò)，因此不會(huì)面對(duì)WLAN安全問(wèn)題”與我們沒(méi)有關(guān)系“我們部署了加密、FW、IDS、AV，因此我們的WLAN網(wǎng)絡(luò)已經(jīng)處于保護(hù)之中”我們的WLAN足夠安全只有合法用戶(hù)才允許“我們需要通過(guò)認(rèn)證、加密才能登錄WLAN網(wǎng)絡(luò)，因此不會(huì)有非法入侵”使用智能終端的員工流氓AP、釣魚(yú)AP用戶(hù)連接外部APAdHoc數(shù)據(jù)泄露無(wú)線DoS攻擊……WLAN邊界缺少防護(hù)缺少WLAN管理，導(dǎo)致風(fēng)險(xiǎn)丟失的智能終端惡意軟件釣魚(yú)AP中間人攻擊無(wú)線DoS攻擊員工私自架設(shè)的APWindows7自帶的軟AP釣魚(yú)AP用戶(hù)連接外部APWLAN使數(shù)據(jù)泄露無(wú)處不在啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【應(yīng)用監(jiān)管類(lèi)】——天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)審計(jì)：天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)加密：天榕電子文檔安全系統(tǒng)產(chǎn)品技術(shù)DLP防泄密（終端）防泄密（網(wǎng)關(guān)）防泄密（加密）防泄密（終端）防泄密（網(wǎng)關(guān)）天闐入侵檢測(cè)與管理系統(tǒng)V6.0（敏感信息檢測(cè)引擎）（簡(jiǎn)稱(chēng)：敏感信息檢測(cè)或DLP檢測(cè)）是一款對(duì)敏感信息防護(hù)的數(shù)據(jù)防泄露硬件產(chǎn)品，它從敏感信息、敏感信息的擁有者、對(duì)敏感信息的操作行為三個(gè)角度對(duì)數(shù)據(jù)進(jìn)行分析，通過(guò)清晰直觀的視圖與表格，讓管理者及時(shí)了解企業(yè)內(nèi)部的敏感信息使用情況。該系統(tǒng)部署方式為旁路方式，通過(guò)與交換機(jī)鏡像口連接，分析網(wǎng)絡(luò)中的明文數(shù)據(jù)，并識(shí)別是否有敏感信息被非授權(quán)外發(fā)，從而判定網(wǎng)絡(luò)中是否存在泄密風(fēng)險(xiǎn)。防泄密（加密）以其他格式打開(kāi)的加密文檔為亂碼！脫離網(wǎng)絡(luò)環(huán)境，加密文檔無(wú)法打開(kāi)！天榕加密透明加密管理員分級(jí)授權(quán)外發(fā)文件依然受控服務(wù)器HA斷線延時(shí)密鑰管理分級(jí)部署啟明星辰系一體化應(yīng)用安全解決方案InternetLAN終端邊界計(jì)算環(huán)境：審計(jì)、止損設(shè)施WAN入侵與威脅態(tài)勢(shì)分析脆弱性與安全評(píng)估天珣終端安全天清WAG天玥數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)天闐IDS天鏡漏洞掃描安星USG/FW/UTM2天清NIPS運(yùn)維審計(jì)泰合安全管理平臺(tái)天清ADM天清無(wú)線安全天榕DLP天闐MDSAPT防御【管理平臺(tái)類(lèi)】——泰合信息安全運(yùn)營(yíng)中心泰合信息安全運(yùn)營(yíng)中心（SecurityOperationCenter）系統(tǒng)是一個(gè)面向全網(wǎng)IT資源的集中安全管理平臺(tái)。她通過(guò)對(duì)網(wǎng)絡(luò)中各類(lèi)IT資源的安全域劃分，以及海量異構(gòu)網(wǎng)絡(luò)與安全事件的采集、處理和分析，面向業(yè)務(wù)信息系統(tǒng)建立一套可度量的風(fēng)險(xiǎn)模型，使得各級(jí)管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運(yùn)行監(jiān)控、事件分析與審計(jì)、風(fēng)險(xiǎn)評(píng)估與度量、預(yù)警與響應(yīng)、態(tài)勢(shì)分析，并借助標(biāo)準(zhǔn)化的流程管理實(shí)現(xiàn)持續(xù)的安全運(yùn)營(yíng)。泰合信息安全運(yùn)營(yíng)中心的需求體現(xiàn)：大型系統(tǒng)的復(fù)雜安全管理信息安全工作流程的驅(qū)動(dòng)全局可控性（檢測(cè)和響應(yīng)）海量信息數(shù)據(jù)分析解決專(zhuān)業(yè)安全人員匱乏問(wèn)題安全策略的符合性檢查應(yīng)用為本開(kāi)放融合CCID評(píng)估報(bào)告顯示：2008、2009、2010年度，啟明星辰在國(guó)內(nèi)安全管理平臺(tái)市場(chǎng)占有率連續(xù)三年排名第一啟明星辰是安全管理平臺(tái)國(guó)標(biāo)《安全管理平臺(tái)產(chǎn)品技術(shù)要求和測(cè)評(píng)方法》編制單位產(chǎn)品技術(shù)風(fēng)險(xiǎn)跟資產(chǎn)/業(yè)務(wù)關(guān)聯(lián)分析綜合展示流程化響應(yīng)安全知識(shí)庫(kù)資產(chǎn)/業(yè)務(wù)域脆弱性管理風(fēng)險(xiǎn)監(jiān)控事件日志采集、范化存儲(chǔ)、備份有效的解決辦法就是建立信息安全管理平臺(tái)解決之道SOC的體系結(jié)構(gòu)安全知識(shí)庫(kù)模塊網(wǎng)管模塊統(tǒng)一用戶(hù)管理與認(rèn)證風(fēng)險(xiǎn)監(jiān)控模塊資產(chǎn)管理模塊安全事件監(jiān)控管理模塊主機(jī)應(yīng)用安全設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)掃描本地評(píng)估脆弱性管理模塊安全事件展示可定制報(bào)表資產(chǎn)清單流量監(jiān)控