啟明星辰產(chǎn)品速查手冊V2

安全源自未雨綢繆，誠信貴在風(fēng)雨同舟北京啟明星辰信息安全技術(shù)有限公司啟明星辰產(chǎn)品速查手冊北京啟明星辰信息安全技術(shù)有限公司BeijingVenustechCybervisionCo.,LtdCREATEDATE\@"yyyy年M月"2013年3月安全源自未雨綢繆，誠信貴在風(fēng)雨同舟北京啟明星辰信息安全技術(shù)有限公司第4頁目錄1. 天闐系列（IDS/TDS） 51.1.功能描述 51.2.部署模式 51.3.產(chǎn)品規(guī)格 61.4.產(chǎn)品資質(zhì) 72. 天清Web應(yīng)用安全網(wǎng)關(guān)WAG 72.1.功能描述 7CSRF攻擊(跨站請求偽造) 8Cookie篡改 8網(wǎng)頁掛馬 8HTTP協(xié)議合規(guī) 8基于URL的流量控制 82.2.部署方式 92.2.1.橋模式部署 92.2.2.代理模式部署 92.2.3.單臂模式部署 102.3.產(chǎn)品規(guī)格 102.4.產(chǎn)品資質(zhì) 113. 天清漢馬USG一體化安全網(wǎng)關(guān)（UTM） 123.1.功能描述 123.2.典型組網(wǎng)部署 123.2.1.電子政務(wù)網(wǎng) 123.2.2.政府專網(wǎng) 133.2.3.教育行業(yè) 133.2.4.企業(yè)用戶 143.2.5.產(chǎn)品規(guī)格 163.3.產(chǎn)品資質(zhì) 174. 天清漢馬USG防火墻 184.1.功能描述 184.2.部署模式 194.3.產(chǎn)品規(guī)格 204.4.產(chǎn)品資質(zhì) 215. 天清負載均衡控制器WAG-LB 235.1.功能描述 235.2.部署模式 235.2.1本地負載均衡及應(yīng)用加速： 235.2.2全局負載均衡： 235.3.3鏈路負載均衡： 235.4.4廣域網(wǎng)加速： 235.3.產(chǎn)品規(guī)格 246. 天清入侵防御系統(tǒng)NIPS 246.1.功能描述 246.2.部署模式 246.3.產(chǎn)品規(guī)格 266.4.產(chǎn)品資質(zhì) 277. 天清異常流量管理與抗拒絕服務(wù)系統(tǒng)ADM 277.1.功能描述 277.2.部署方式 297.2.1 檢測設(shè)備Detector的部署 297.2.2 清洗設(shè)備Guard的部署 317.3.產(chǎn)品規(guī)格 328. 天珣內(nèi)網(wǎng)終端安全審計系統(tǒng) 338.1.功能描述 338.2.部署模式 348.3.產(chǎn)品規(guī)格 358.4.產(chǎn)品資質(zhì) 359. 天玥網(wǎng)絡(luò)安全審計系統(tǒng) 369.1.功能描述 369.2.部署模式 379.3.產(chǎn)品規(guī)格 399.4.產(chǎn)品資質(zhì) 4210. 天玥數(shù)據(jù)庫防火墻 4410.1.功能描述 4410.2.部署模式 4510.2.1.獨立部署 4510.2.2.多級分布式管理 4710.3.產(chǎn)品規(guī)格 4810.4.產(chǎn)品資質(zhì) 4911. 天鏡脆弱性掃描與管理系統(tǒng) 4911.1.功能描述 4911.2.部署模式 4911.2.1.獨立掃描 4911.2.2.統(tǒng)一管理 5010.1 產(chǎn)品規(guī)格 5010.2 產(chǎn)品資質(zhì) 5112. 泰合信息安全運營中心系統(tǒng)（簡稱TSOC） 5112.1.功能描述 5112.2.部署方式 5212.3.產(chǎn)品規(guī)格 5212.4.產(chǎn)品優(yōu)勢 5313. 泰合信息安全日志審計系統(tǒng)TSOC-SA 5313.1.功能描述 5313.2.部署方式 5513.3.產(chǎn)品規(guī)格 5613.4.產(chǎn)品優(yōu)勢 5714. 天榕電子文檔保護系統(tǒng)DLP 5714.1.功能描述 5814.2.部署方式 5814.3.產(chǎn)品規(guī)格 5914.4.產(chǎn)品資質(zhì) 5915. 無線安全 6015.1.功能描述 6015.2.部署方式 6015.3.產(chǎn)品規(guī)格 6014.3.1天清NIPS： 6014.3.2天闐NIDS： 6114.3.3天清NUSG： 6114.3.4天清USG-WLAN.FW： 6114.3.5天玥無線安全引擎作： 6114.3.6天鏡無線安全引擎： 6116. 安星遠程網(wǎng)站安全檢查服務(wù) 6216.1.功能描述 6216.2.客戶收益 6216.3.產(chǎn)品規(guī)格 6217. 虛擬化產(chǎn)品 6417.1.虛擬化基礎(chǔ)架構(gòu)（FVI） 6417.1.1.功能描述 6417.1.2.部署方式 6517.1.3.產(chǎn)品規(guī)格 6517.2.虛擬化接入網(wǎng)關(guān)vAccess（FDP核心產(chǎn)品） 6817.2.1.功能描述 6810.2.1 部署方式 6910.2.2 產(chǎn)品規(guī)格 71

天闐系列（IDS/TDS）功能描述天闐入侵檢測與管理系統(tǒng)是是啟明星辰公司自行研制開發(fā)的入侵檢測類網(wǎng)絡(luò)安全產(chǎn)品。通過旁路方式部署在網(wǎng)絡(luò)中，實時抓取分析網(wǎng)絡(luò)數(shù)據(jù)，判斷是否有違規(guī)或者是惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員。天闐入侵檢測系統(tǒng)可以發(fā)現(xiàn)各種惡意和可疑行為，并提供相應(yīng)的處理建議?？砂l(fā)現(xiàn)的惡意和可疑行為包括：表：可發(fā)現(xiàn)攻擊行為類型緩沖區(qū)溢出攻擊網(wǎng)絡(luò)數(shù)據(jù)庫攻擊網(wǎng)絡(luò)設(shè)備攻擊安全掃描木馬后門間諜軟件DOS與DDOS蠕蟲病毒CGI訪問/攻擊網(wǎng)絡(luò)娛樂安全漏洞窮舉探測脆弱口令暴力猜解天闐入侵檢測與管理系統(tǒng)作為一種風(fēng)險管理類安全產(chǎn)品，其作用是收集和分析網(wǎng)絡(luò)中的各種安全事件信息，并將分析結(jié)果提交管理員，以協(xié)助管理員進行安全規(guī)劃和建設(shè)。同時，提供對安全狀況的歷史記錄，可以作為歷史分析數(shù)據(jù)的來源，也可以為事后取證提供信息和線索。所以對天闐入侵檢測與管理系統(tǒng)來說，“全面檢測，有效呈現(xiàn)”是其產(chǎn)品的核心價值。部署模式主要采用旁路部署方式。支持獨立單級獨立部署方式和多級分布式部署方式：單級獨立部署方式：在局域網(wǎng)內(nèi)部署一臺或多臺入侵檢測引擎，使用一個控制臺進行管理和控制。這種部署方常見于獨立采購的情況，通過在不同的安全區(qū)域部署入侵檢測引擎，實現(xiàn)整個網(wǎng)絡(luò)的入侵檢測。多級分布式部署方式：在多個對等區(qū)域部署入侵檢測引擎，并在各對等區(qū)域有獨立子控制臺，這些子控制臺通過網(wǎng)絡(luò)，遠程接受總控制臺的統(tǒng)一管理，這種部署情況多見于集中采購的情況，在全省或是全國范圍內(nèi)實現(xiàn)統(tǒng)一管理。產(chǎn)品規(guī)格功能參數(shù)NS100NS200NS500NS1500NS2200NS2800監(jiān)聽接口百兆標(biāo)配111無無無最大233無無無千兆標(biāo)配無無無1（電口)11最大無無無2（電口)4(光電)8(光電)管理口電口111111性能參數(shù)處理能力（漏報率為零）80M100M200M600M1000M2000M最大并發(fā)連接數(shù)

200,000200,000200,0001,000,0001,000,0001,000,000每秒新建連接數(shù)40,00040,00040,00060,00060,00060,000OR更簡單一點，不涉及具體主要參數(shù)指標(biāo)功能參數(shù)NS100NS200NS500NS1500NS2200NS2800監(jiān)聽接口百兆標(biāo)配111無無無最大233無無無千兆標(biāo)配無無無1（電口)11最大無無無2（電口)4(光電)8(光電)管理口電口111111產(chǎn)品資質(zhì)計算機軟件著作權(quán)登記證書計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證國家信息安全認證產(chǎn)品型號證書EAL3涉密信息系統(tǒng)產(chǎn)品檢測證書軍用信息安全產(chǎn)品認證證書國際CVE組織產(chǎn)品兼容認證國家信息安全測評信息技術(shù)產(chǎn)品自主原創(chuàng)測評證書中國國家信息安全產(chǎn)品認證證書（3C強制認證）天清Web應(yīng)用安全網(wǎng)關(guān)WAG功能描述天清Web應(yīng)用安全網(wǎng)關(guān)（WebApplicationGateway，以下簡稱：天清WAG），是啟明星辰公司自行研制開發(fā)的新一代Web安全防護與應(yīng)用交付類應(yīng)用安全產(chǎn)品，主要針對Web服務(wù)器進行HTTP/HTTPS流量分析，防護以Web應(yīng)用程序漏洞為目標(biāo)的攻擊，并針對Web應(yīng)用訪問各方面進行優(yōu)化，以提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的可用性、性能和安全性，確保Web業(yè)務(wù)應(yīng)用能夠快速、安全、可靠地交付。天清WAG應(yīng)用了一套HTTP會話規(guī)則集，這些規(guī)則涵蓋諸如SQL注入、以及XSS等常見的Web攻擊。能夠通過自定義規(guī)則，識別并阻止更多攻擊，解決諸如防火墻、UTM等傳統(tǒng)設(shè)備束手無策的Web安全問題。天清WAG更深層次聚焦Web安全防護與應(yīng)用交付，提供了專業(yè)化Web攻擊防護能力，為用戶帶來一體化、易部署、易管理的Web安全系統(tǒng)化解決方案表：可發(fā)現(xiàn)攻擊行為類型SQL注入、XSS攻擊Web惡意掃描應(yīng)用層DOS（HTTPFLOOD）Web非授權(quán)訪問CSRF攻擊(跨站請求偽造)Cookie篡改網(wǎng)站盜鏈網(wǎng)頁掛馬WebShell基于URL的訪問控制HTTP協(xié)議合規(guī)敏感信息泄露網(wǎng)頁防篡改基于URL的流量控制部署方式橋模式部署以橋模式接入，天清WAG的業(yè)務(wù)口工作在橋接口下。無需調(diào)整和更改用戶網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，無需更改用戶原有網(wǎng)絡(luò)配置，實現(xiàn)對Web服務(wù)器的保護。橋模式是部署最為簡便的方式。橋模式下，天清WAG對于訪問者不可見。代理模式部署在代理部署模式下，天清WAG的業(yè)務(wù)口工作在路由方式下，業(yè)務(wù)口分配IP地址。代理模式需更改用戶原有的網(wǎng)絡(luò)拓撲，在代理部署模式下，能夠完全對訪問用戶隱藏Web服務(wù)器的真實IP地址，有效保障Web服務(wù)器安全。代理模式為Web服務(wù)器提供了最高程度的保護，能夠確保Web服務(wù)器操作系統(tǒng)、發(fā)布程序不直接暴露在Internet，保障Web應(yīng)用的安全。單臂模式部署在單臂部署模式下，天清WAG的業(yè)務(wù)口工作在路由方式下，業(yè)務(wù)口分配IP地址。單臂模式需更改用戶原有的網(wǎng)絡(luò)拓撲，在單臂部署模式下，能夠完全對訪問用戶隱藏Web服務(wù)器的真實IP地址，有效保障Web服務(wù)器安全。單臂部署模式節(jié)省業(yè)務(wù)接口，流量在一個接口中一進一出。產(chǎn)品規(guī)格型號說明G-WAF101U設(shè)備8個1/10/000Bae-T口單源。G-WAF201U備8個1/10/000Bae-T口單源。G-WAF1101U設(shè)，12個兆mbo接口單源。G-WAF110R2U設(shè)，12個兆mbo接口雙源。G-WAF1202U設(shè)，12個兆mbo接口雙源。2U備4個1/10/000Bae-T口，最大支持擴至0口雙源。2U設(shè)備，4個10/100/1000Base-T口，最大支持擴充至20個口，雙電源2U備2個10/100/1000Base-T，10個千兆Combo，可擴展2個萬兆或4個萬兆口雙源。產(chǎn)品資質(zhì)《計算機軟件著作權(quán)登記證書》《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（百兆、千兆、萬兆）《涉密信息系統(tǒng)產(chǎn)品檢測證書》（百兆、千兆）《EAL3》證書（百兆、千兆）《信息安全認證證書》（百兆、千兆、萬兆）《CVE》證書OWASP中國頒發(fā)榮譽證書《WEB應(yīng)用防火墻認證證書》天清漢馬USG一體化安全網(wǎng)關(guān)（UTM）功能描述天清漢馬一體化安全網(wǎng)關(guān)，集多種安全技術(shù)于一身，包括：防火墻、VPN、網(wǎng)關(guān)防病毒、入侵檢測和防御（IDS&IPS）、抗拒絕服務(wù)（Anti-DOS）、WEB內(nèi)容過濾、反垃圾郵件、NetFlow等安全特性、同時全面支持QoS、負載均衡、高可用性（HA）、日志審計等功能，在網(wǎng)絡(luò)邊界處提供了全面實時的安全保護。除此之外，天清漢馬USG一體化安全網(wǎng)關(guān)還融合了內(nèi)網(wǎng)安全特性，能夠為終端PC下發(fā)安全客戶端，同步內(nèi)網(wǎng)安全策略，并根據(jù)安全客戶端的檢查結(jié)果對終端PC進行準(zhǔn)入控制。天清漢馬USG一體化安全網(wǎng)關(guān)采用了一體化的設(shè)計方案，采用天清漢馬來整體解決接入安全問題，用戶即可不必考慮產(chǎn)品部署、兼容性等困惑，也不再因為多個產(chǎn)品難于維護管理而苦惱，是低成本、高效率、最理想的解決方案。天清漢馬USG通過“設(shè)計一體化、部署一體化、防御一體化、管理一體化”的思想，采用37項專利和創(chuàng)新的技術(shù)，實現(xiàn)了“簡單”解決之道，做到了“選擇部署簡單、安全防御簡單、策略實施簡單、管理維護簡單”。天清漢馬USG一體化安全網(wǎng)關(guān)產(chǎn)品線豐富，可以為政府、教育、金融、企業(yè)、能源、運營商等用戶提供所需要的全系列的安全防護產(chǎn)品。典型組網(wǎng)部署電子政務(wù)網(wǎng)電子政務(wù)網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)。天清漢馬USG部署在電子政務(wù)內(nèi)網(wǎng)各單位與外單位互聯(lián)的出口，防止來自其他單位的蠕蟲病毒、入侵攻擊等威脅，同時對電子政務(wù)內(nèi)網(wǎng)用戶相互間訪問進行控制與日志審計，可有效檢測和控制內(nèi)部員工越權(quán)行為，并向管理員發(fā)出告警。電子政務(wù)外網(wǎng)在建設(shè)模型上與內(nèi)網(wǎng)相似，多數(shù)也是采用專線或裸光纖的方式建網(wǎng)，外網(wǎng)與Internet邏輯隔離。天清漢馬USG一體化安全網(wǎng)關(guān)部署在各單位與互聯(lián)網(wǎng)的出口，用于防止來自互聯(lián)網(wǎng)的病毒和入侵的威脅，并且可以作為邊緣接入路由器部署。政府專網(wǎng)政府專網(wǎng)是各部委與下屬單位信息互聯(lián)的網(wǎng)絡(luò)。政府專網(wǎng)的安全系統(tǒng)一般采用下級信任上級的方式來建設(shè)，即只需要考慮上級單位對下級單位訪問的安全防護。專網(wǎng)系統(tǒng)一般來說，只在一級單位設(shè)互聯(lián)網(wǎng)出口，各下屬單位的互聯(lián)網(wǎng)訪問都從總部出口。在每個政府單位和下級單位的接口部署USG網(wǎng)關(guān)，可以有效防范來自下級單位的越權(quán)訪問和惡意攻擊。天清漢馬同時可以作為邊緣路由器接入網(wǎng)絡(luò)。教育行業(yè)高校校園網(wǎng)出口一般會和多個ISP互聯(lián)，同時和CERNET互聯(lián)。USG網(wǎng)關(guān)部署在高校網(wǎng)絡(luò)出口，可以抵御來自互聯(lián)網(wǎng)的威脅，保護DMZ區(qū)服務(wù)器免受攻擊，以及學(xué)生對學(xué)校重要服務(wù)器的攻擊。同時，開啟策略路由功能，網(wǎng)絡(luò)流量進行分流處理。對于校園網(wǎng)內(nèi)的各學(xué)生宿舍、圖書館、教學(xué)樓等單位，與學(xué)校網(wǎng)絡(luò)中心的接口通過透明模式接入天清漢馬USG一體化安全網(wǎng)關(guān)，可以防止蠕蟲病毒在整個校園網(wǎng)內(nèi)的泛濫，同時開啟網(wǎng)頁內(nèi)容過濾功能，防止學(xué)生訪問不良網(wǎng)站。企業(yè)用戶對中小企業(yè)部署USG網(wǎng)關(guān)讓中小企業(yè)用戶可以在一個統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施，而以往困擾用戶的安全產(chǎn)品協(xié)調(diào)性、資金和技術(shù)匱乏和缺乏中小企業(yè)級安全解決方案等問題也能夠得到完全解決。USG網(wǎng)關(guān)產(chǎn)品部署在總部和分支機構(gòu)網(wǎng)絡(luò)Internet出口，同時開啟FW、AV和IPS功能，全面抵御來自互聯(lián)網(wǎng)的病毒和攻擊威脅。同時可作為VPN網(wǎng)關(guān)，各分支機構(gòu)與總部之間開啟VPN隧道，保證相互間通信的保密性。SOHO員工和在外出差的員工可以在任何時候通過VPN客戶端與總部的天清漢馬USG一體化安全網(wǎng)關(guān)建立VPN隧道，訪問公司內(nèi)部的資源，實現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。大型企業(yè)對于大型企業(yè)，網(wǎng)絡(luò)規(guī)模較大、用戶數(shù)量多、業(yè)務(wù)系統(tǒng)較多，網(wǎng)絡(luò)建設(shè)類似于城域網(wǎng)。在安全建設(shè)方面也存在多點建設(shè)，除去在集團總部的互聯(lián)網(wǎng)出口需要安全防控外，各下屬單位也有安全防護需求。圖大型企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖在總部互聯(lián)網(wǎng)出口部署的天清漢馬USG一體化安全網(wǎng)關(guān)能夠抵御來自互聯(lián)網(wǎng)的入侵攻擊，同時為出差員工提供VPN接入，確保通信的保密性。在各單位出口部署USG網(wǎng)關(guān)，可以有效控制不同部門之間的越權(quán)訪問，并且防止病毒在內(nèi)網(wǎng)的大規(guī)模爆發(fā)。產(chǎn)品規(guī)格設(shè)備型號外形網(wǎng)絡(luò)工作口備注天清漢馬USG-310B1U設(shè)備6個百兆口有液晶顯示屏天清漢馬USG-320C1U設(shè)備8個千兆口有液晶顯示屏天清漢馬USG-610A1U設(shè)備4個千兆口有液晶顯示屏天清漢馬USG-610C1U設(shè)備8個千兆口有液晶顯示屏天清漢馬USG-620C1U設(shè)備8個千兆口有液晶顯示屏天清漢馬USG-810A1U設(shè)備4個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-810C1U設(shè)備8個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-820C1U設(shè)備8個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-2000C1U設(shè)備8個千兆口有液晶顯示屏天清漢馬USG-2000D1U設(shè)備12個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-2010D1U設(shè)備12個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-3600D2U設(shè)備12個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-3610D2U設(shè)備12個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-4000D2U設(shè)備12個千兆口有液晶顯示屏天清漢馬USG-4000E2U設(shè)備20個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-4600E2U設(shè)備20個千兆口+1個百兆管理/HA口有液晶顯示屏天清漢馬USG-5600E2U設(shè)備24個千兆口+1個千兆管理/HA口；或8個萬兆口+1個千兆管理/HA口；或12個千兆口+4個萬兆口+1個千兆管理/HA口有液晶顯示屏天清漢馬USG-10000E2U設(shè)備24個千兆口+2個千兆管理/HA口；或12個千兆口+4個萬兆口+2個千兆管理/HA口有液晶顯示屏天清漢馬USG-12000E2U設(shè)備24個千兆口+1個千兆管理/HA口；或8個萬兆口+1個千兆管理/HA口；或12個千兆口+4個萬兆口+1個千兆管理/HA口有液晶顯示屏產(chǎn)品資質(zhì)中華人民共和國公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證國家信息安全測評中心頒發(fā)的產(chǎn)品型號證書國家保密局頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書中國人民解放軍信息安全評測中心頒發(fā)的軍用信息安全產(chǎn)品認證證書國家信息安全測評中心頒發(fā)的防火墻安全等級EAL3認證證書中國國家信息安全認證中心頒發(fā)的《國家信息安全認證產(chǎn)品型號證書》（強制認證證書）

天清漢馬USG防火墻功能描述天清漢馬USG防火墻是北京啟明星辰信息安全技術(shù)有限公司憑借在信息安全領(lǐng)域多年的經(jīng)驗積累，總結(jié)分析用戶的切身需求，推出新一代的防火墻產(chǎn)品,是解決網(wǎng)絡(luò)邊界安全的重要設(shè)備.它主要工作在網(wǎng)絡(luò)層之下，通過對協(xié)議、地址和服務(wù)端口的識別和控制達到防范入侵的目的，可以有效的防范基于業(yè)務(wù)端口的攻擊。天清漢馬USG防火墻具有如下特點：完善的防火墻特性支持訪問控制支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認證等支持虛擬防火墻同終端無縫結(jié)合高網(wǎng)絡(luò)適用性支持透明、路由和NAT模式部署支持靜態(tài)路由、策略路由、RIP/OSPF/BGP動態(tài)路由，支持等價路由ECMP和加權(quán)路由WCMP，支持組播路由支持STP，可以同二層網(wǎng)絡(luò)設(shè)備進行生成樹計算支持IGMPSnooping，優(yōu)化在橋模式下的組播流量支持私有HA和VRRP支持IPv6支持鏈路聚合高穩(wěn)定性和可靠性采用多核MIPS架構(gòu)，產(chǎn)品具有高性能，同時多核之間互為備份，可靠性高支持私有協(xié)議HA和VRRP，實現(xiàn)雙機熱備和冗余支持雙操作系統(tǒng)和多配置文件，最大支持10個配置文件備份全面的VPN支持多VPN支持豐富的應(yīng)用靈活的部署支持對IPAD、IPHONE等移動終端的VPN接入完善的上網(wǎng)行為管理功能采用獨立的上網(wǎng)行為管理庫，通過互聯(lián)網(wǎng)實現(xiàn)每周更新。P2P控制IM控制流媒體控制網(wǎng)絡(luò)游戲控制股票軟件控制強大的日志報表功能記錄內(nèi)容豐富日志快速查詢報表貼近需求方便的集中管理功能通過集中管理與數(shù)據(jù)分析中心實現(xiàn)對多臺設(shè)備的統(tǒng)一管理、實時監(jiān)控、集中升級和拓撲展示。天清漢馬USG防火墻采用了一體化的設(shè)計方案，在一個產(chǎn)品中協(xié)調(diào)統(tǒng)一地實現(xiàn)了接入安全需要考慮的方方面面。采用天清漢馬USG防火墻，可以從整體上解決了接入安全的問題。用戶可不必考慮產(chǎn)品部署、兼容性等困惑，也不再因為多個產(chǎn)品難于維護管理而苦惱,天清漢馬USG防火墻是低成本、高效率、易管理的理想解決方案部署模式天清漢馬USG防火墻主要由兩部分組成：USG防火墻設(shè)備和天清集中管理與數(shù)據(jù)分析中心。USG防火墻設(shè)備通過部署在網(wǎng)絡(luò)出口對惡意攻擊、非法活動和網(wǎng)絡(luò)資源濫用等威脅，實現(xiàn)精確防控；天清集中管理與數(shù)據(jù)分析中心則可完成USG防火墻設(shè)備日志和流量信息的存儲、分析、審計和處理功能。整網(wǎng)USG防火墻設(shè)備進行集中管理、統(tǒng)一監(jiān)控和升級產(chǎn)品的管理結(jié)構(gòu)具體如下圖：天清漢馬USG管理結(jié)構(gòu)示意圖產(chǎn)品規(guī)格分類外形網(wǎng)絡(luò)接口萬兆接口USG-FW-200B1U設(shè)備6個百兆口USG-FW-310B1U設(shè)備6個百兆口USG-FW-320C1U設(shè)備8個GEUSG-FW-610A1U設(shè)備4個GEUSG-FW-610C1U設(shè)備8個GEUSG-FW-620C1U設(shè)備8個GEUSG-FW-810A1U設(shè)備4個GEUSG-FW-810C1U設(shè)備8個GEUSG-FW-820C1U設(shè)備8個GE+1個帶外管理口USG-FW-2000C1U設(shè)備4個GE+4SFPUSG-FW-2000D1U設(shè)備12千兆Combo+1個帶外管理口USG-FW-2010D1U設(shè)備12千兆Combo+1個帶外管理口USG-FW-3600D2U設(shè)備12千兆Combo+1個帶外管理口USG-FW-3610D2U設(shè)備12千兆Combo+1個帶外管理口USG-FW-4000D2U設(shè)備8個GE+4個SFPUSG-FW-4010D2U設(shè)備12千兆Combo+1個帶外管理口USG-FW-4000E2U設(shè)備主控板含4GE，另具備2個擴展插槽，可擴展8GE、8SFP、4GE4SFP接口，最大支持20個千兆接口+1個帶外管理口USG-FW-4200E2U設(shè)備26個千兆或（18個千兆+8萬兆）+1管理口MGT+1HAUSG-FW-4600E2U設(shè)備21GE+1管理口MGTUSG-FW-4610E2U設(shè)備50個千兆（或42個千兆+8萬兆）+1管理口MGT+1HA口USG-FW-5600E2U設(shè)備25個千兆（或13個千兆+4個萬兆；或1個千兆+8個萬兆）+1管理MGT口最大支持8個萬兆SFP+接口USG-FW-6000E2U設(shè)備50個千兆（或42個千兆+8萬兆）+1管理口MGT+1HA口USG-FW-8000D2U設(shè)備8GE+4SFPUSG-FW-10000E2U設(shè)備板載4GE（其中1個管理口和1個HA口）+10千兆Combo，另具備1個擴展插槽，可擴展12GE、12SFP、2萬兆XFP、4萬兆XFP接口，最大支持26個千兆接口最大支持4個萬兆XFP接口USG-FW-12000E2U設(shè)備主控板自帶1GE（可做管理口），另具備2個擴展插槽，可擴展12GE、12SFP、6GE6SFP接口、2萬兆SFP+、4萬兆SFP+接口，最大支持25個千兆接口最大支持8個萬兆SFP+接口產(chǎn)品資質(zhì)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（萬兆、千兆、百兆）《中國國家信息安全產(chǎn)品認證證書》（萬兆、千兆、百兆）《涉密信息系統(tǒng)產(chǎn)品檢測證書》（萬兆、千兆、百兆）《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書》即EAL3認證（千兆、百兆）軍用信息安全產(chǎn)品認證證書（千兆、百兆））計算機軟件著作權(quán)登記證書信息安全產(chǎn)品自主原創(chuàng)證明IPv6ReadyPhase-2logo商用密碼產(chǎn)品型號證書

天清負載均衡控制器WAG-LB功能描述在客戶多臺業(yè)務(wù)服務(wù)器之間只能調(diào)度流量，將訪問分配至最佳的健康服務(wù)器進行處理，確保業(yè)務(wù)持續(xù)交付；通過只能路由及動態(tài)探測，將您的互聯(lián)網(wǎng)訪問流量分配至最佳的對外鏈路。內(nèi)置專業(yè)的狀態(tài)監(jiān)測防火墻及防ARP攻擊模塊，以保護客戶關(guān)鍵的業(yè)務(wù)系統(tǒng)及對外訪問鏈路安全可用。天清負載均衡控制器僅支持4層負載均衡功能，包括服務(wù)器負載均衡和多鏈路負載均衡。預(yù)計7月份發(fā)行新版LB7系列，可支持7層負載均衡。部署模式可根據(jù)客戶需求以及所達到的目的指定不同的部署方案。例如：5.2.1本地負載均衡及應(yīng)用加速：通過在IT應(yīng)用系統(tǒng)前段部署WAG-LB，可將用戶對業(yè)務(wù)系統(tǒng)的訪問按最佳算法在應(yīng)用服務(wù)器群眾進行負載均衡。特別是配置專業(yè)硬件加速卡的WAG-LB可替代服務(wù)器來處理高計算資源需求的工作，在不增加服務(wù)器的情況下大幅提升現(xiàn)有的應(yīng)用系統(tǒng)處理能力，提升快帶和用戶體驗。還能提供專業(yè)的抗拒絕服務(wù)攻擊、狀態(tài)監(jiān)測防火墻及WEB應(yīng)用等安全功能5.2.2全局負載均衡：部署多個數(shù)據(jù)中心可以保護業(yè)務(wù)不受單個數(shù)據(jù)中心故障影響并提高應(yīng)用性能。WAG-LB可時事監(jiān)控每一個數(shù)據(jù)中心及相關(guān)應(yīng)用的可用性及傳輸性能，并通過智能DNS解析的方式，將用戶的訪問導(dǎo)向最佳的數(shù)據(jù)中心節(jié)點。根據(jù)用戶接入IP、業(yè)務(wù)策略、數(shù)據(jù)中心情況、網(wǎng)絡(luò)狀況和IT應(yīng)用性能來分配最終用戶的應(yīng)用請求。全面監(jiān)控及管理全局業(yè)務(wù)訪問流量，確保各地數(shù)據(jù)中心之間的應(yīng)用具有高可用性和最高性能。5.3.3鏈路負載均衡：天清WAG-LB對多個互聯(lián)網(wǎng)ISP連接的可用性和性能進行無縫監(jiān)督，對雙向數(shù)據(jù)流進行智能管理，提供具有容錯功能的最佳鏈路負載均衡接入手段。其中鏈路負載均衡模塊提供智能DNS解析功能，通過該功能可確保外部用戶訪問客戶的IT應(yīng)用時自動獲得最佳的DNS解析結(jié)果，并從最佳的ISP鏈路進行訪問。5.4.4廣域網(wǎng)加速：天清WAG-LB可通過TCP協(xié)議棧優(yōu)化、數(shù)據(jù)壓縮及緩存、重復(fù)數(shù)據(jù)刪除等機制，能夠?qū)Ω哐訒r和高丟包的路線進行傳輸質(zhì)量優(yōu)化，為提供應(yīng)用系統(tǒng)的相應(yīng)速度提供了鏈路質(zhì)量保障，通過數(shù)據(jù)壓縮及緩存功能減少廣域網(wǎng)中的冗余數(shù)據(jù)，足跡打優(yōu)化系統(tǒng)使用體驗。產(chǎn)品規(guī)格WAG-LB-400WAG-LB-400RWAG-LB-600WAG-LB-600R天清入侵防御系統(tǒng)NIPS功能描述天清入侵防御系統(tǒng)是啟明星辰公司自行研制開發(fā)的入侵防御類安全產(chǎn)品，通過對網(wǎng)絡(luò)中深層攻擊行為進行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效的保護網(wǎng)絡(luò)的安全。表：所具有的功能入侵防御防火墻防病毒（可選）上網(wǎng)行為管理無線安全（可選）抗拒絕服務(wù)攻擊內(nèi)容過濾NetFlow高可用性（HA）QoS日志審計……天清入侵防御系統(tǒng)擁有堅固的IPS防御體系、完善的防火墻特性、業(yè)界領(lǐng)先的網(wǎng)絡(luò)防病毒技術(shù)、實用的流量監(jiān)控系統(tǒng)、獨創(chuàng)的無線安全監(jiān)控能力、強大的日志報表、方便的集中管理，為企業(yè)提供了豐富全面專業(yè)的防護措施。部署模式串行部署和旁路部署兩種模式。串行部署：將NIPS部署在網(wǎng)絡(luò)出入口，對流經(jīng)的每個報文進行深度檢測（協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計分析等），一旦發(fā)現(xiàn)隱藏于其中的網(wǎng)絡(luò)攻擊，可以根據(jù)該攻擊的威脅級別立即采取抵御措施。旁路部署支持單臂部署和并行部署單臂部署：單臂部署將所有的網(wǎng)絡(luò)流量(inbound與outbound流量)鏡像至NIPS的一個橋接口，并通過NIPS相關(guān)命令使數(shù)據(jù)流建立會話狀態(tài)表后無條件廣播到另一個橋接口出去，從而使數(shù)據(jù)流進行正常的入侵檢測流程。IDS模式（只對流量進行檢測，不阻斷威脅）阻斷模式（對流量進行檢測并阻斷威脅）并行部署：并行部署將一條鏈路中的發(fā)送和接收的數(shù)據(jù)包分別鏡像至NIPS的兩個橋接口，對于NIPS來說，并行部署完全模擬了正常的數(shù)據(jù)流轉(zhuǎn)發(fā)流程。產(chǎn)品規(guī)格規(guī)格型號外形網(wǎng)絡(luò)接口其他天清NIPS600D1U設(shè)備8個百兆單電源天清NIPS680D1U設(shè)備8個千兆+1管理口單電源天清NIPS880D1U設(shè)備8個千兆+1管理口單電源天清NIPS1060D1U設(shè)備12個千兆Combo接口+1個千兆電口+1管理口單電源天清NIPS1080D2U設(shè)備12個千兆Combo接口+1個千兆電口+1管理口雙電源天清NIPS2060D2U設(shè)備12個千兆Combo接口+1個千兆電口+1管理口單電源天清NIPS3060D2U設(shè)備12個千兆Combo接口+1個千兆電口+1管理口雙電源天清NIPS5060E2U設(shè)備4個千兆電口+8個光電口+1管理口雙電源天清NIPS7060E2U設(shè)備2GE+10個千兆Combo接口+1個擴展插槽（4個萬兆XFP或者12個SFP或者12個GE）+1個管理口雙電源；支持萬兆口天清NIPS8060E2U設(shè)備2GE+10個千兆Combo接口+1個擴展插槽（4個萬兆XFP或者12個SFP或者12個GE）+1個管理口雙電源，支持萬兆口天清NIPS8080E2U設(shè)備2個12口千兆擴展版或者2個4個萬兆口擴展板雙電源，支持萬兆口天清NIPS-WS2001U設(shè)備支持802.11a/b/g/n，最大發(fā)射20dBm；雙天線，支持2.4G&5.8G寬頻槳狀無線IPS天清NIPS-WS10001U設(shè)備支持802.11a/b/g/n，最大發(fā)射25dBm；雙天線，支持2.4G&5.8G寬頻槳狀無線IPS產(chǎn)品資質(zhì)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證（萬兆、千兆、百兆）涉密信息系統(tǒng)產(chǎn)品檢測證書（千兆、百兆）EAL3認證（千兆、百兆）軍用信息安全產(chǎn)品認證證書（千兆、百兆））國際CVE組織產(chǎn)品兼容認證計算機軟件著作權(quán)登記證書天清異常流量管理與抗拒絕服務(wù)系統(tǒng)ADM功能描述隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，異常流量和DDoS攻擊每時每刻都在發(fā)生著變化，它們正在變得更強大、更具有針對性、更有滲透性，對企業(yè)運營和聲譽造成的影響也越來越大。包括應(yīng)用層DDOS攻擊，典型的應(yīng)用層DDoS攻擊包括針對于HTTP及HTTPS協(xié)議的攻擊、DNS攻擊、VOIP攻擊等；針對IPv6的DDoS攻擊浮現(xiàn)，同IPv4相比，IPv6在設(shè)計之初就對安全問題做出了更多的考慮，通過在協(xié)議內(nèi)部實現(xiàn)了IPSec，IPv6的安全性能得到了很大的改善。但IPSec仍然不能解決Flood類的流量型攻擊，將來針對IPv6網(wǎng)絡(luò)的大規(guī)模DDoS攻擊是可以預(yù)見的。針對應(yīng)用層攻擊的檢測和清洗針對應(yīng)用層攻擊，尤其是HTTP/HTTPS、VOIP、DNS攻擊越來越普遍的情況，異常流量處理設(shè)備在應(yīng)用層攻擊檢測上需要更加全面、準(zhǔn)確。確保云數(shù)據(jù)中心網(wǎng)絡(luò)的安全在云計算時代，數(shù)據(jù)中心以嶄新的業(yè)務(wù)模式為用戶提供高性能、低成本、彈性的持續(xù)計算能力和存儲服務(wù)，支持各種不同的企業(yè)級信息化應(yīng)用。針對下一代網(wǎng)絡(luò)攻擊的檢測為了滿足IPv6下一代互聯(lián)網(wǎng)的大規(guī)模應(yīng)用，新一代的異常流量管理系統(tǒng)必須適應(yīng)IPv6網(wǎng)絡(luò)的需要，能夠檢測和清洗IPv6部署下發(fā)生的DDoS攻擊。天清ADM是完善的異常流量檢測和清洗解決方案，共分為三個硬件組成部分（圖1）：異常流量檢測系統(tǒng)（ADM-Detector，以下簡稱Detector）：通過對不同網(wǎng)絡(luò)節(jié)點的流量進行實時關(guān)聯(lián)分析，發(fā)現(xiàn)異常流量和DDoS攻擊，并及時通知Guard對這些流量進行清洗。Detector也可以單獨使用，為用戶提供全網(wǎng)流量可視化、DDoS攻擊告警、路由分析等功能。異常流量清洗系統(tǒng)（ADM-Guard，以下簡稱Guard）：根據(jù)Detector提供的信息，完成后續(xù)對異常流量的牽引、DDoS流量清洗、P2P帶寬控制、流量回注等。Guard也可以單獨部署，本身具備對異常流量的檢測功能。異常流量管理中心（ADM-Manager，以下簡稱Manager）：Guard和Detector均具備自管理的能力，但在規(guī)模部署的環(huán)境中，可以通過Manager對多臺Guard和Detector設(shè)備進行統(tǒng)一管理，包括檢測和清洗策略下發(fā)、狀態(tài)監(jiān)控、系統(tǒng)升級、日志集中等。圖天清ADM異常流量檢測和清洗解決方案部署方式檢測設(shè)備Detector的部署異常流量檢測設(shè)備Detector通過收集路由器等網(wǎng)絡(luò)設(shè)備發(fā)送來的xFlow（如NetFlow、cFlow、sFlow、NetStream等）信息進行分析，檢測出網(wǎng)絡(luò)流量中的DDoS攻擊和異常流量，并通知路由器或者清洗設(shè)備來完成后續(xù)的處理。如果網(wǎng)絡(luò)設(shè)備不支持xFlow外發(fā)（比如較低端的交換設(shè)備），則可以配置端口鏡像，將實際流量鏡像到Detector（這種方式也稱為SPAN），Detector會將實時流量轉(zhuǎn)化為xFlow信息之后再進行分析。Detector采用這兩種不同的流量處理方式時，均采用旁路部署的方式，不改變用戶的拓撲結(jié)構(gòu)（圖2）。圖流量檢測設(shè)備Detector的單機部署在大型行業(yè)、大企業(yè)園區(qū)等網(wǎng)絡(luò)環(huán)境下，用戶需了解出口網(wǎng)絡(luò)以及各個子網(wǎng)的流量狀況，這時可以采用多臺Detector分布式級聯(lián)部署的方式（圖3）。在需要監(jiān)控的各個節(jié)點部署Detector，由從級的Detector將鏡像來的流量轉(zhuǎn)換成Netflow數(shù)據(jù)，對分支節(jié)點的流量進行分析；對于核心路由器，可以直接啟用xFlow功能，將xFlow流量信息發(fā)送給主級Detector，進行整網(wǎng)和子網(wǎng)的全面流量分析。圖3流量檢測設(shè)備Detector的分布式級聯(lián)部署清洗設(shè)備Guard的部署異常流量清洗設(shè)備Guard根據(jù)Detector提供的信息，或者根據(jù)自己的檢測結(jié)果，完成對DDoS攻擊的清洗以及對其他異常流量的處理，比如限速等。Guard一般有三種單機部署方式：直連部署、旁路雙臂部署和旁路單臂部署（圖4）。圖4清洗設(shè)備Guard的不同部署方式直連部署直連部署是將Guard串聯(lián)在骨干網(wǎng)鏈路上，DDoS攻擊和異常流量在經(jīng)過Guard時，被Guard檢測到并丟棄（或限制）。在串聯(lián)部署時，Guard既充當(dāng)異常流量的檢測設(shè)備，又充當(dāng)了異常流量的清洗設(shè)備。優(yōu)點：Guard可以獨立部署，不需要依賴Detector；不需要對流量牽引，直接將流經(jīng)的攻擊流丟棄即可。缺點：在線部署改變了網(wǎng)絡(luò)拓撲，增加了故障環(huán)節(jié)。旁路雙臂部署旁路雙臂部署需要將Guard分別與兩個相鄰的骨干網(wǎng)路由器連接，從上游路由器牽引異常流量，再把清洗過的流量從另一條鏈路回注到下游路由器。這種部署方式需要與Detector配合，部署在骨干網(wǎng)上的Detector通過采樣分析發(fā)現(xiàn)對目標(biāo)的攻擊流量并通報Guard進行牽引、清洗和回注。優(yōu)點：對拓撲影響較小。不用改變骨干路由器的配置；牽引和回注使用不同的端口，有利于設(shè)備發(fā)揮效率。缺點：需要兩臺骨干設(shè)備參與，對設(shè)備資源占用相對較多。旁路單臂部署旁路單臂部署將Guard與骨干網(wǎng)路由器用單臂連接，從路由器牽引異常流量，再把清洗過的流量從同一個接口回注到這臺路由器。這種部署方式需要與Detector配合，部署在骨干網(wǎng)上的Detector通過采樣分析發(fā)現(xiàn)對目標(biāo)的攻擊流量，于是通報給Guard，Guard向路由器發(fā)送牽引路由，將異常流量牽引到Guard進行過濾，在將干凈的流量回注給路由器。優(yōu)點：對拓撲影響最小，基本不用改變骨干路由器的配置。牽引和回注使用相同的端口，節(jié)省網(wǎng)絡(luò)資源。缺點：配置不當(dāng)可能會出現(xiàn)環(huán)路問題。旁路單臂部署的環(huán)路問題是因為牽引路由同樣也會對回注的流量起作用，會將回注的流量向牽引數(shù)據(jù)流一樣發(fā)送給Guard，然后Guard再次回注回來，如此產(chǎn)生死循環(huán)（圖5）：圖5流量回注環(huán)路示意圖產(chǎn)品規(guī)格天清ADM具有豐富的產(chǎn)品型號，可以滿足從企業(yè)級用戶到運營級用戶不同規(guī)模的異常流量檢測和清洗需求。異常流量檢測設(shè)備ADM-DetectorADM-Detector-3200單電源，標(biāo)配4SFP+4GE，500GB硬盤，企業(yè)級異常流量檢測ADM-Detector-5200單電源，標(biāo)配4SFP+4GE，1TB硬盤，企業(yè)增強級異常流量檢測ADM-Detector-6200雙冗余電源，標(biāo)配4SFP+4GE，雙500GB硬盤并支持RAID，運營級流量分析ADM-Detector-8200雙冗余電源，標(biāo)配4SFP+4GE，雙1TB硬盤并支持RAID，運營商骨干網(wǎng)流量分析異常流量清洗設(shè)備ADM-GuardADM-Guard-1200雙冗余電源，標(biāo)配4SFP+4GE，企業(yè)級流量清洗ADM-Guard-3200雙冗余電源，標(biāo)配4SFP+4GE，企業(yè)增強級流量清洗ADM-Guard-8200雙冗余電源，標(biāo)配4GE，最大可支持4萬兆SFP+或24個千兆接口，運營級流量清洗ADM-Guard-10100雙冗余電源，標(biāo)配4GE，最大可支持4萬兆SFP+或24個千兆接口，運營增強級流量清洗ADM-Guard-10200雙冗余電源，標(biāo)配8GE，最大可支持8萬兆SFP+或48個千兆接口，運營商骨干網(wǎng)流量清洗異常流量管理中心ADM-ManagerADM-Manager-5200單電源，標(biāo)配4SFP+4GE，1TB硬盤，企業(yè)級異常流量管理中心ADM-Manager-8200雙冗余電源，標(biāo)配4SFP+4GE，雙1TB硬盤并支持RAID，運營級異常流量管理中心天珣內(nèi)網(wǎng)終端安全審計系統(tǒng)功能描述天珣內(nèi)網(wǎng)終端安全風(fēng)險管理與審計系統(tǒng)（以下簡稱：天珣），是啟明星辰依據(jù)在終端安全管理和建設(shè)相關(guān)領(lǐng)域多年的實踐經(jīng)驗，自主研發(fā)的業(yè)界領(lǐng)先的內(nèi)網(wǎng)安全管理產(chǎn)品。天珣提供的產(chǎn)品功能覆蓋終端安全管理建設(shè)的“基礎(chǔ)認知及運維階段”、“合規(guī)建設(shè)階段”和“主動防御及強制階段”三個階段，全部核心功能模塊，如下圖所示：圖天珣功能模塊示意圖提供的功能模塊有：“資產(chǎn)管理”、“軟件分發(fā)”、“遠程桌面”、“補丁管理”、“主機防火墻”、“主機監(jiān)控審計”、“非法外聯(lián)控制”、“移動存儲管理”、“涉密信息發(fā)現(xiàn)”、“準(zhǔn)入控制”、“安全基線管理”和“增強身份認證管理”。部署模式天珣分布式多級服務(wù)器級聯(lián)管理架構(gòu)，可以支持無限級的中心服務(wù)器進行級聯(lián)。當(dāng)然，單級服務(wù)器在又可以分為中心服務(wù)器和多個本地服務(wù)器，結(jié)合無限級的服務(wù)器級聯(lián)，對終端的管理規(guī)?？梢詿o限擴展。實現(xiàn)集中管理和分級控制。每臺中心服務(wù)器又可以與其直接管轄的本地服務(wù)器之間，相互冗余備份，其中一臺服務(wù)器宕機，其直接管理的終端將會自動被其他所屬服務(wù)器接管。分布式多級服務(wù)器管理架構(gòu)使天珣具有優(yōu)秀的容錯性、可伸縮性，支持管理的計算機終端數(shù)量可以無限擴展產(chǎn)品規(guī)格型號產(chǎn)品組件天珣高級版內(nèi)網(wǎng)安全解決方案包客戶端授權(quán)許可證產(chǎn)品安裝服務(wù)、產(chǎn)品升級維護服務(wù)天珣基礎(chǔ)版增強身份認證高級版增強身份認證基礎(chǔ)版產(chǎn)品資質(zhì)公安部信息安全產(chǎn)品銷售許可證涉密信息系統(tǒng)產(chǎn)品檢測證書EAL1認證證書EAL3認證證書軍用信息安全產(chǎn)品認證中國國家信息安全產(chǎn)品認證證書計算機軟件著作權(quán)登記證書

天玥網(wǎng)絡(luò)安全審計系統(tǒng)功能描述天玥網(wǎng)絡(luò)安全審計系統(tǒng)（業(yè)務(wù)網(wǎng)審計）（以下簡稱天玥系統(tǒng)）是針對業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進行細粒度審計的合規(guī)性管理系統(tǒng)。它通過對業(yè)務(wù)人員訪問系統(tǒng)的行為進行解析、分析、記錄、匯報，以幫助用戶事前規(guī)劃預(yù)防、事中實時監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤溯源，加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進核心資產(chǎn)（數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運營。對于業(yè)務(wù)系統(tǒng)的核心——數(shù)據(jù)庫的審計能力表現(xiàn)尤其出色，是國內(nèi)審計數(shù)據(jù)庫類型最全，解析粒度最細的審計產(chǎn)品?！鰯?shù)據(jù)庫協(xié)議審計天玥系統(tǒng)可針對各種常用數(shù)據(jù)庫進行訪問審計，目前能解析和審計的協(xié)議覆蓋商業(yè)數(shù)據(jù)庫（Oracle、SQLServer、Informix、DB2、Sybase）、行業(yè)數(shù)據(jù)庫（Teradata、Cache）、開源數(shù)據(jù)庫（MySQL、PostgreSQL）和國產(chǎn)數(shù)據(jù)庫（人大金倉、達夢、南大通用等），對這些數(shù)據(jù)庫的不同的服務(wù)編碼方式（UTF8、UTF16、GB2312等）和各種訪問客戶端，天玥系統(tǒng)均能有效解析，是目前國內(nèi)支持數(shù)據(jù)庫類型最全的審計產(chǎn)品?！鲞\維協(xié)議審計在常見的信息網(wǎng)絡(luò)中，數(shù)據(jù)庫管理員經(jīng)常對數(shù)據(jù)庫服務(wù)器本身進行運維管理，采用的運維方式也不一而同，包括通過字符協(xié)議Telnet、Rlogin、SSH的遠程登錄，通過圖形協(xié)議RDP、VNC、X11的操作。天玥系統(tǒng)可針對這些網(wǎng)絡(luò)運維協(xié)議進行解析，以達到對數(shù)據(jù)庫訪問的全面審計。除了應(yīng)用在數(shù)據(jù)庫運維中，如果操作人員對其他服務(wù)器進行運維，天玥系統(tǒng)同樣能夠?qū)ζ洳僮鬟M行審計和監(jiān)控。注：加密協(xié)議（包括SSH、RDP等）審計需要使用天玥系統(tǒng)的在線引擎。除此之外，天玥系統(tǒng)還支持對郵件協(xié)議（SMTP/POP3）、互聯(lián)網(wǎng)協(xié)議（HTTP）、認證協(xié)議（Radius）等網(wǎng)絡(luò)常用協(xié)議進行審計。部署模式■旁路審計部署一般情況下，用戶更愿意選擇旁路方式部署他們的審計產(chǎn)品，避免審計設(shè)備影響原有的網(wǎng)絡(luò)訪問結(jié)構(gòu)和訪問效果。天玥系統(tǒng)支持旁路模式部署，引擎連接到交換機SPAN口，收集鏡像數(shù)據(jù)流，對其進行分析。此種部署方式無需改變用戶原有配置，對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫不構(gòu)成任何影響，尤其適用于大訪問流量下的數(shù)據(jù)庫審計?！龃?lián)審計部署但是，某些特殊應(yīng)用下，旁路審計并不能解決所有的問題。在互聯(lián)網(wǎng)環(huán)境中，審計過程除了記錄以外，還需要關(guān)注控制，而網(wǎng)絡(luò)監(jiān)聽方式無法實現(xiàn)很好的控制效果；另外，鑒于加密協(xié)議的安全性，部分用戶環(huán)境訪問服務(wù)器使用的是SSH、RDP等加密協(xié)議，對加密協(xié)議解析和在線產(chǎn)品似乎更加有效。為了解決上面的問題，用戶可以選擇在線部署審計產(chǎn)品的方式。不過由于數(shù)據(jù)庫環(huán)境存在流量大、業(yè)務(wù)連續(xù)性要求高、可靠性要求高的特點，與互聯(lián)網(wǎng)環(huán)境大相徑庭，故這種在線審計技術(shù)往往主要運用在對數(shù)據(jù)庫運維審計的情況下，不能完全覆蓋所有對數(shù)據(jù)庫訪問行為的審計?！龆嗉壏植际讲渴馂榱朔奖愦笮途W(wǎng)絡(luò)客戶的使用，適應(yīng)不同的網(wǎng)絡(luò)管理結(jié)構(gòu)，天玥系統(tǒng)實現(xiàn)了多級和分布式管理。天玥系統(tǒng)多級管理適用于多層次網(wǎng)絡(luò)管理架構(gòu)，在滿足各級網(wǎng)絡(luò)自身的審計要求基礎(chǔ)上，總部可以對二級公司的審計系統(tǒng)進行管理，并對下級的審計報表進行查看，方便總部管理人員了解下級網(wǎng)絡(luò)的安全狀態(tài)。同時，天玥的數(shù)據(jù)中心可以管理多個引擎（包括旁路引擎和在線引擎），對多個引擎進行統(tǒng)一管理和維護，對審計日志進行統(tǒng)一的收集和分析。產(chǎn)品規(guī)格型號CA500ECA2300ECA2800ECA2300ERCA2800ER抓包速度100M1000M1000M1000M1000M入庫速度N/AN/AN/AN/AN/A日處理事件數(shù)N/AN/AN/AN/AN/A缺省DB審計服務(wù)數(shù)N/AN/AN/AN/AN/A端口數(shù)量4電4電4SFP插槽4電4SFP插槽6電4SFP插槽6電4SFP插槽默認業(yè)務(wù)端口2電監(jiān)聽口2電監(jiān)聽口2電監(jiān)聽口2電監(jiān)聽口2電監(jiān)聽口業(yè)務(wù)端口擴充不可擴可擴2口可擴2口可擴2口可擴2口光口支持不支持支持支持支持支持存儲容量N/AN/AN/AN/AN/AMTBF50000小時50000小時50000小時50000小時50000小時外形尺寸1U19"

428*320*44.5mm1U19"

430*320*44.5mm1U19"

430*320*44.5mm2U19"

440*390*88.8mm2U19"

440*390*88.8mm重量凈重:6KG毛重9.8KG凈重:6.5KG毛重10KG凈重:6.5KG毛重10KG凈重:13KG毛重16.5KG凈重:13KG毛重16.5KG電源AC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-50Hz功率180W180W180W350W350W氣壓86-106KPa86-106KPa86-106KPa86-106KPa86-106KPa工作溫度（℃）0～40℃0～40℃0～40℃0～40℃0～40℃存儲溫度（℃）-40～70℃-40～70℃-40～70℃-40～70℃-40～70℃相對濕度（非凝結(jié)）8%-90%8%-90%8%-90%8%-90%8%-90%型號CA500GCA2300GRCA2800GRCA500SCA2300S抓包速度100M1000M1000MN/AN/A入庫速度N/AN/AN/A8000條/秒16000條/秒日處理事件數(shù)N/AN/AN/A800萬條1200萬條缺省DB審計服務(wù)數(shù)N/AN/AN/A2020端口數(shù)量6電6電4SFP插槽6電4SFP插槽6電6電（ge5口為百兆）默認業(yè)務(wù)端口1路監(jiān)聽1路監(jiān)聽1路監(jiān)聽1日志口、1管理口1日志口、1管理口業(yè)務(wù)端口擴充可擴1路可擴1路可擴1路N/AN/A光口支持不支持支持支持不支持不支持存儲容量N/AN/AN/A1.5T2TMTBF50000小時50000小時50000小時50000小時50000小時外形尺寸1U19"

440.6*404*44.5mm2U19"

440*390*88.8mm2U19"

440*390*88.8mm2U19"

440*500*89mm2U19"

440*500*89mm重量凈重:9.5KG毛重13.5KG凈重:13KG毛重16.5KG凈重:13KG毛重16.5KG凈重:14.5KG毛重18KG凈重:15KG毛重18.5KG電源AC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-50Hz功率250W350W350W350W350W氣壓86-106KPa86-106KPa86-106KPa86-106KPa86-106KPa工作溫度（℃）0～40℃0～40℃0～40℃0～40℃0～40℃存儲溫度（℃）-40～70℃-40～70℃-40～70℃-40～70℃-40～70℃相對濕度（非凝結(jié)）8%-90%8%-90%8%-90%8%-90%8%-90%型號CA2300SRCA2800SCA2800SRGE500EGE1000EGE1500ER抓包速度N/AN/AN/A100M1000M1000M入庫速度16000條/秒32000條/秒32000條/秒2000條/秒4000條/秒6000條/秒日處理事件數(shù)1200萬條2000萬條2000萬條200萬條500萬條700萬條缺省DB審計服務(wù)數(shù)202020333端口數(shù)量6電（ge5口為百兆）6電（ge5口為百兆）6電（ge5口為百兆）4電4電4SFP6電4SFP默認業(yè)務(wù)端口1日志口、1管理口1日志口、1管理口1日志口、1管理口1電1電1電業(yè)務(wù)端口擴充N/AN/AN/A可擴1口可擴1口可擴2口光口支持不支持不支持不支持不支持支持支持存儲容量2T4T4T1T1T2TMTBF50000小時50000小時50000小時50000小時50000小時50000小時外形尺寸2U19"

440*500*89mm2U19"

440*500*89mm2U19"

440*500*89mm1U19"

428*320*44.5mm1U19"

428*320*44.5mm2U19"

440*390*88.8mm重量凈重:15.5KG毛重19KG凈重:15KG毛重18.5KG凈重:15.5KG毛重19KG凈重:6.5KG毛重10.3KG凈重:6.5KG毛重10.3KG凈重:13.5KG毛重17KG電源AC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-50HzAC110-220V

60-51HzAC110-220V

60-52HzAC110-220V

60-50Hz功率350W350W350W180W180W350W氣壓86-106KPa86-106KPa86-106KPa86-106KPa86-106KPa86-106KPa工作溫度（℃）0～40℃0～40℃0～40℃0～40℃0～40℃0～40℃存儲溫度（℃）-40～70℃-40～70℃-40～70℃-40～70℃-40～70℃-40～70℃相對濕度（非凝結(jié)）8%-90%8%-90%8%-90%8%-90%8%-90%8%-90%產(chǎn)品資質(zhì)公安部信息安全產(chǎn)品銷售許可證涉密信息系統(tǒng)產(chǎn)品檢測證書EAL1認證證書EAL3認證證書軍用信息安全產(chǎn)品認證中國國家信息安全產(chǎn)品認證證書計算機軟件著作權(quán)登記證書

天玥數(shù)據(jù)庫防火墻功能描述天玥網(wǎng)絡(luò)安全審計系統(tǒng)（數(shù)據(jù)庫防火墻型）（以下簡稱天玥數(shù)據(jù)庫防火墻）是啟明星辰公司研制生產(chǎn)的基于網(wǎng)絡(luò)行為的數(shù)據(jù)庫審計與訪問控制系統(tǒng)，主要用于對業(yè)務(wù)網(wǎng)中的各類數(shù)據(jù)庫相關(guān)的操作行為——包括數(shù)據(jù)庫訪問行為、文件傳輸操作、遠程控制操作、WEB訪問行為——進行控制和審計，同時針對越權(quán)和違規(guī)行為進行阻斷和告警。產(chǎn)品理念天玥數(shù)據(jù)庫防火墻以數(shù)據(jù)庫訪問行為的審計為基礎(chǔ)，以違規(guī)行為阻斷和告警為主要控制手段，采用多項專利成果，將防火墻的訪問控制技術(shù)和審計系統(tǒng)的應(yīng)用協(xié)議解析技術(shù)完美融合，對數(shù)據(jù)庫服務(wù)器的各類訪問行為進行精確控制和全面審計。打造業(yè)內(nèi)最先進的數(shù)據(jù)庫防火墻系統(tǒng)，是啟明星辰天玥數(shù)據(jù)庫防火墻的追求目標(biāo)。產(chǎn)品特色最細粒度的訪問控制——數(shù)據(jù)庫操作語義解析，細粒度控制。細粒度控制策略，支持按照訪問源程序、帳號、數(shù)據(jù)庫、表、字段、命令、數(shù)據(jù)庫響應(yīng)時間、數(shù)據(jù)庫響應(yīng)碼等條件細粒度配置訪問控制策略；細粒度操作日志展現(xiàn)，支持按照源目的IP/端口、帳號、訪問方式、訪問對象、對數(shù)據(jù)庫影響等內(nèi)容進行日志的細粒度分類展現(xiàn)，便于用戶的查詢和統(tǒng)計。最豐富的數(shù)據(jù)庫支持——支持12種主流數(shù)據(jù)庫的審計與控制。主流商業(yè)數(shù)據(jù)庫，支持Oracle、MSSQLServer、DB2、Informix、Sybase、Mysql、PostgreSQL、Cache等數(shù)據(jù)庫；數(shù)據(jù)倉庫，支持Teradata數(shù)據(jù)庫；國產(chǎn)數(shù)據(jù)庫，支持三大國產(chǎn)數(shù)據(jù)庫人大金倉、達夢、南大通用。多種部署方式——底層采用防火墻基礎(chǔ)架構(gòu)，支持多種部署方式透明模式，支持以透明橋的方式部署在網(wǎng)絡(luò)中，不改變原有網(wǎng)絡(luò)拓撲，不改變用戶操作習(xí)慣；路由模式，支持以路由方式部署，從網(wǎng)絡(luò)層開始進行訪問控制，集中管理所有用戶操作；單臂模式，支持以單臂方式部署在用戶網(wǎng)絡(luò)，集中管理所有的訪問者。集中管理——集中管理各類審計引擎管理多個引擎，數(shù)據(jù)中心可以同時管理多個引擎，做到分布式審計，集中管理，集中日志展現(xiàn)。管理多種引擎，數(shù)據(jù)中心除了可以管理數(shù)據(jù)庫防火墻引擎，也可同時管理運維審計引擎、業(yè)務(wù)審計引擎等，做到集中配置，日志統(tǒng)一展現(xiàn)。部署模式獨立部署天玥業(yè)務(wù)堡壘機在網(wǎng)絡(luò)中的獨立部署示意圖如下：代理模式代理模式可以理解為：將數(shù)據(jù)庫防火墻當(dāng)作后臺資源的發(fā)布服務(wù)器，用戶對后臺資源的訪問都需要經(jīng)過數(shù)據(jù)庫防火墻。在身份認證取得相應(yīng)的權(quán)限后，才能操作后臺資源。圖服務(wù)器模式部署示意圖為避免數(shù)據(jù)庫防火墻被繞過，需要在交換機/FW/主機上設(shè)定ACL，指定只接受來自天玥的連接。另一種方法是不修改ACL，直接管理各主機的賬號口令，此口令對操作人員屏蔽。在代理模式下，可以采用雙機熱備的方式保證訪問可靠性。路由模式圖路由模式部署示意圖在交換機上配置策略路由，將操作人員的訪問流量轉(zhuǎn)發(fā)給數(shù)據(jù)庫防火墻，實現(xiàn)審計和控制的目的。此種方式適用于支持策略路由的三層交換機：思科的3550以上的三層交換機；華為的33EI系列以上的三層交換機等。透明模式圖透明模式部署示意圖可在操作人員所在網(wǎng)絡(luò)區(qū)域出口處透明部署天玥，此種方式對用戶操作方式無任何影響，同時，天玥提供了bypass功能保證了故障時的訪問暢通。多級分布式管理為了方便大型網(wǎng)絡(luò)客戶的使用，適應(yīng)不同的網(wǎng)絡(luò)管理結(jié)構(gòu)，天玥實現(xiàn)了多級和分布式管理。天玥多級管理適用于多次網(wǎng)絡(luò)管理架構(gòu)，在滿足各級網(wǎng)絡(luò)自身的審計要求基礎(chǔ)上，總部可以對二級公司的審計系統(tǒng)進行管理，并對下級的審計報表進行查看，方便總部管理人員了解下級網(wǎng)絡(luò)的安全狀態(tài)。適用于省級規(guī)模的骨干網(wǎng)，用來采集各實施點的安全策略與操作日志，并監(jiān)控各個實施點產(chǎn)品的健康狀態(tài)。同時，天玥的數(shù)據(jù)中心可以管理多個引擎（包括旁路引擎和在線引擎），對多個引擎進行統(tǒng)一管理和維護，對審計日志進行統(tǒng)一的收集和分析。圖天玥多級分布式管理示意圖產(chǎn)品規(guī)格OM500百兆堡壘機，認證數(shù)據(jù)中心和審計引擎分離部署，雙硬件。磁盤空間1.5T，支持RAID存儲。OM2300千兆堡壘機，認證數(shù)據(jù)中心和審計引擎分離部署，雙硬件。磁盤空間2T，支持RAID存儲OM2800千兆高端堡壘機，認證數(shù)據(jù)中心和審計引擎分離部署，雙硬件。磁盤空間4T，支持RAID存儲OG500百兆堡壘機，認證數(shù)據(jù)中心和審計引擎二合一，單硬件。磁盤空間1.5T，支持RAID存儲。OG2300千兆堡壘機，認證數(shù)據(jù)中心和審計引擎二合一，單硬件。磁盤空間2T，支持RAID存儲OG2800千兆高端堡壘機，認證數(shù)據(jù)中心和審計引擎二合一，單硬件。磁盤空間4T，支持RAID存儲產(chǎn)品資質(zhì)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（國標(biāo)增強級）中國信息安全認證中心頒發(fā)的信息安全產(chǎn)品認證證書（增強級）中國人民解放軍信息安全測評認證中心的軍用信息安全產(chǎn)品認證證書中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》天鏡脆弱性掃描與管理系統(tǒng)功能描述天鏡脆弱性掃描與管理系統(tǒng)（以下簡稱“天鏡”）是啟明星辰自主研發(fā)的基于網(wǎng)絡(luò)的漏洞掃描、分析、評估與管理系統(tǒng)。天鏡綜合多種國際最新的漏洞掃描與檢測技術(shù)，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，準(zhǔn)確識別資產(chǎn)屬性，全面掃描安全漏洞，清晰定性安全風(fēng)險，給出修復(fù)建議和預(yù)防措施，并對風(fēng)險控制策略進行有效審核，從而幫助客戶在弱點全面評估的基礎(chǔ)上實現(xiàn)安全自主掌控。部署模式獨立掃描中小型企業(yè)和單位可以通過部署單個天鏡掃描單元實現(xiàn)對全網(wǎng)各個區(qū)域的自主掃描，部署如下圖示。這種獨立掃描的情況同時適合監(jiān)察評測機構(gòu)，他們可以將天鏡安裝在筆記本電腦上，即可實現(xiàn)對獨立網(wǎng)絡(luò)單元的移動式檢查測評。統(tǒng)一管理統(tǒng)一的脆弱性掃描與管理體系更加適合大型的信息系統(tǒng)，除了能夠減少人力資源投入外，還能夠?qū)φ麄€網(wǎng)絡(luò)的脆弱性管理實施統(tǒng)一掃描策略和有效監(jiān)管，降低了上下級間的溝通成本，提高了脆弱性掃描與管理工作的效率。產(chǎn)品規(guī)格分類外形網(wǎng)絡(luò)口功能特性CSNS-H11U6個電口（其中一個口可同時做掃描和管理）系統(tǒng)掃描、WEB掃描固定IP授權(quán)、非固定IP授權(quán)、和無限制IP授權(quán)，以及并發(fā)IP數(shù)量CSNS-H21U6個電口（其中一個口可同時做掃描和管理）+4個SFP口CSNS-H32U6個電口（其中一個口可同時做掃描和管理）+4個SFP口產(chǎn)品資質(zhì)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證涉密信息系統(tǒng)產(chǎn)品檢測證書計算機軟件著作權(quán)登記證書軍用信息安全產(chǎn)品認證證書國家信息安全認證產(chǎn)品型號證書EAL3國際CVE組織產(chǎn)品兼容認證中國國家信息安全產(chǎn)品認證證書（3C強制認證）泰合信息安全運營中心系統(tǒng)（簡稱TSOC）功能描述TSOC以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，以用戶體驗為指引，從監(jiān)控、審計、風(fēng)險、運維四個維度建立一套可度量的統(tǒng)一業(yè)務(wù)支撐平臺，使得各種用戶能夠?qū)I(yè)務(wù)信息系統(tǒng)進行可用性、性能與服務(wù)水平監(jiān)控，事件分析、審計、預(yù)警與響應(yīng)、風(fēng)險及態(tài)勢的度量與評估，標(biāo)準(zhǔn)化、例行化、常態(tài)化的安全流程管控，從而最終實現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運營。產(chǎn)品組成及功能TSOC包括管理中心、日志采集器、性能采集器和日志代理四個部件。用戶通過瀏覽器登錄管理中心即可進行各種操作。部署方式TSOC部署對于客戶網(wǎng)絡(luò)的要求比較簡單，只要系統(tǒng)的管理中心與管理對象之間網(wǎng)絡(luò)可達即可?？筛鶕?jù)需求單級或級聯(lián)部署。產(chǎn)品規(guī)格TSOC是一套軟件包，建議安裝在獨立的服務(wù)器上運行。系統(tǒng)所需運行環(huán)境如下：平臺支持的操作系統(tǒng)系統(tǒng)需求WindowsWindowsServer2003WindowsXPProfessionalWindows7Windows2008Server最低Intel酷睿雙核CPU，推薦使用Intel至強4核以上CPU至少2GB內(nèi)存，推薦8GB以上內(nèi)存500GB以上磁盤空間LinuxRedhatEnterpriseLinux4RedhatEnterpriseLinux5CentOS最低Intel酷睿雙核CPU，推薦使用Intel至強4核以上CPU至少2GB內(nèi)存，推薦8GB以上內(nèi)存500GB以上磁盤空間產(chǎn)品優(yōu)勢TSOC采用開放平臺架構(gòu)設(shè)計，遵循業(yè)界通行的應(yīng)用接口和管理接口，功能部件都實現(xiàn)了模塊化裝配，客戶可以自由選擇，并能夠與客戶的應(yīng)用和管理環(huán)境實現(xiàn)良好的對接與整合。TSOC具有國內(nèi)最廣泛的應(yīng)用范圍和客戶群，在政府、電信、金融、電力、軍工、軍隊、媒體、教育等行業(yè)均有成功的應(yīng)用，已經(jīng)連續(xù)4年位居國內(nèi)市場銷量第一。泰合信息安全日志審計系統(tǒng)TSOC-SA功能描述TSOC-SA能夠通過主被動結(jié)合的手段，實時不間斷地采集用戶網(wǎng)絡(luò)中各種不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量日志信息，并將這些信息匯集到審計中心，進行集中化存儲、備份、查詢、審計、告警、響應(yīng)，并出具豐富的報表報告，獲悉全網(wǎng)的整體安全運行態(tài)勢，實現(xiàn)全生命周期的日志管理。TSOC-SA包括審計中心、日志采集器和日志代理三個部件。日志采集器和日志代理實現(xiàn)對審計數(shù)據(jù)源（主機/服務(wù)器類、網(wǎng)絡(luò)類和安全類等）的日志信息統(tǒng)一收集，然后上傳給審計中心進行集中化存儲、分析和審計。同時，審計中心自身也可以直接收集審計數(shù)據(jù)源的日志信息。系統(tǒng)架構(gòu)TSOC-SA采用組件式平臺架構(gòu)，實現(xiàn)了分層的邏輯架構(gòu)，包括：審計數(shù)據(jù)源層、日志采集層、業(yè)務(wù)層和應(yīng)用層。如下圖所示：目前，TSOC-SA支持的部分廠商設(shè)備類型如下表所示：設(shè)備類型廠商或產(chǎn)品交換機Cisco、Extreme、Juniper、博科、華為、H3C、神州數(shù)碼、銳捷路由器Cisco、Extreme、Juniper、華為、H3C、神州數(shù)碼、銳捷防火墻/UTM/USG啟明星辰、網(wǎng)御星云、Cisco、JuniperNetscreen、飛塔、Checkpoint、Nokia、Bluecoat、天融信、東軟、方正科技、網(wǎng)御神州、億陽信通、中科網(wǎng)威、中網(wǎng)、阿姆瑞特、衛(wèi)士通、H3C、迪普、山石VPN網(wǎng)御星云、天融信、Array、Juniper網(wǎng)閘網(wǎng)御星云、國保金泰、鴻瑞、南瑞IDS/IPS/IDP啟明星辰、網(wǎng)御星云、Cisco、McAfee、IBM、Snort、TippingPoint、綠盟、東軟、H3C、天融信、安氏、三零盛安、網(wǎng)御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS網(wǎng)御星云、綠盟WAF啟明星辰、Imperva、綠盟、中創(chuàng)InfoGuard負載均衡設(shè)備F5、信安世紀安全審計系統(tǒng)啟明星辰、復(fù)旦光華、漢邦、格爾、中軟、三零盛安操作系統(tǒng)IBMAIX、HP-UX、MicrosoftWindows、SUNSolaris、Linux及其變種數(shù)據(jù)庫Oracle、SQLServer、DB2、MySQL、Informix、Sybase、國產(chǎn)數(shù)據(jù)庫中間件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino網(wǎng)管系統(tǒng)HPOpenViewNNM、IBMNetCool、CiscoWorks存儲系統(tǒng)HP、IBM、EMC、VERITA業(yè)務(wù)系統(tǒng)各種用戶自有的業(yè)務(wù)系統(tǒng)（需要定制）其它任意Syslog日志源、SNMPTrap日志源部署方式單級部署如下圖所示，顯示了系統(tǒng)的一個單級部署場景。在這個單級部署場景中，審計中心可以直接采集審計數(shù)據(jù)源的日志，也可以通過外掛的日志采集器采集審計數(shù)據(jù)源的日志。多級部署如下圖所示，系統(tǒng)支持多級級聯(lián)部署。產(chǎn)品規(guī)格TSOC-SA從產(chǎn)品形態(tài)上分為軟件型和硬件型。軟件型規(guī)格TSOC-SA軟件型是一套軟件包，可以安裝在獨立的服務(wù)器上運行，系統(tǒng)所需運行環(huán)境如下：平臺支持的操作系統(tǒng)系統(tǒng)需求Windows–WindowsServer2003–WindowsXPProfessional–Windows7–Windows2008Server–最低Intel酷睿雙核CPU，推薦使用Intel至強4核以上CPU–至少2GB內(nèi)存，推薦4GB以上內(nèi)存–500GB以上磁盤空間Linux–RedhatEnterpriseLinux4–RedhatEnterpriseLinux5–CentOS–最低Intel酷睿雙核CPU，推薦使用Intel至強4核以上CPU–至少2GB內(nèi)存，推薦4GB以上內(nèi)存–500GB以上磁盤空間在雙Intel至強4核CPU，24GB內(nèi)存下，TSOC-SA的日志審計性能可達到平均9000EPS。硬件型規(guī)格TSOC-SA硬件型有兩種型號，分別是TSOC-SA2100和TSOC-SA5100。型號規(guī)格指標(biāo)TSOC-SA2100–2U標(biāo)準(zhǔn)機架式，專用硬件平臺和安全操作系統(tǒng)–日志審計性能可達平均3000EPS（約合每天120GB）–5個千兆電口，1個百兆電口，支持多端口采集–1個Console口–有效存儲容量2TBTSOC-SA5100–2U標(biāo)準(zhǔn)機架式，帶冗余電源，專用千兆硬件平臺和安全操作系統(tǒng)–日志審計性能可達平均6000EPS（約合每天240GB）–4個千兆電口，支持多端口采集；可擴展4個千兆采集口（電口/光口）–1個Console口–標(biāo)配采用Raid5，有效存儲容量3TB產(chǎn)品優(yōu)勢TSOC-SA融合多種信息安全技術(shù)和管理理念，充分實現(xiàn)組織、管理、技術(shù)三個體系的合理調(diào)配，幫助用戶進行基于日志的綜合審計和日志全生命周期管理，從而最大化的保障網(wǎng)絡(luò)、主機和應(yīng)用系統(tǒng)安全機制的有效性。TSOC-SA具有廣泛的應(yīng)用范圍和客戶群，在政府、電信、金融、電力、軍工等行業(yè)均有成功的應(yīng)用。天榕電子文檔保護系統(tǒng)DLP功能描述啟明星辰天榕電子文檔安全系統(tǒng)是一個綜合的數(shù)據(jù)防泄密解決方案，用于幫助企業(yè)和組織保護敏感或重要信息不被意外泄露和主動泄露。天榕電子文檔安全系統(tǒng)采用基于內(nèi)核文件實時透明加解密的最新防護技術(shù)，在操作系統(tǒng)底層對文件進行加解密操作，用戶原有文檔操作習(xí)慣完全不受影響。安裝天榕電子文檔安全系統(tǒng)客戶端的用戶在使用文件時，用戶終端會自動對文件進行實時加解密，未安裝天榕電子文檔安全系統(tǒng)客戶端的用戶無法查看加密文件內(nèi)容，從源頭上保證了企業(yè)的電子文檔安全。產(chǎn)品功能天榕電子文檔安全系統(tǒng)主要功能包括：文檔安全、應(yīng)用系統(tǒng)安全、離線防護、文件解密、故障冗余、終端安全、便利性、安全審計、外發(fā)控制等。產(chǎn)品特點為創(chuàng)建、存儲、使用和傳輸過程中的電子文檔提供全方位防護：提升效率：用戶可以更加高效快速地使用各類軟件進行操作，而無需進行加解密工作，減少了隱性的時間成本浪費強化安全性：用戶無法自已產(chǎn)生明文文檔，更加有效地保障機密文件不會外泄增強易用性：用戶無需經(jīng)過復(fù)雜的操作培訓(xùn)就能掌握軟件使用方法不用擔(dān)心主動泄密：不管是通過外設(shè)拷貝還是病毒傳輸抑或是設(shè)備遺失，都不會導(dǎo)致泄密事件的發(fā)生部署方式天榕電子文檔安全系統(tǒng)包含兩個主要的組成部分，防泄密客戶端和管理服務(wù)器。天榕電子文檔安全系統(tǒng)采用了C/S通訊方式，每臺受控的計算機上都必須安裝防泄密客戶端（以下簡稱用戶終端），所有的用戶終端由管理服務(wù)器進行集中控制和管理。產(chǎn)品規(guī)格組件名稱描述系統(tǒng)介質(zhì)包軟件包。包括管理中心、管理控制臺和客戶端組件客戶端授權(quán)客戶端授權(quán)USBKEY（可選）用于產(chǎn)品許可授權(quán)控制、批量解密授權(quán)、文檔分發(fā)授權(quán)產(chǎn)品資質(zhì)

無線安全功能描述啟明星辰無線安全引擎的主要特性包括：無線防火墻，結(jié)合射頻信號及802.11特點，提供創(chuàng)新的無線防火墻安全策略，可根據(jù)AP或Station的安全屬性定制無線網(wǎng)絡(luò)準(zhǔn)入規(guī)則，通過射頻信號阻止非法用戶接入，建立射頻安全區(qū)，提供具有物理安全、可信的無線網(wǎng)絡(luò)。無線入侵防御，提供包括無線掃描、欺騙、DoS、破解等多個大類數(shù)十種無線攻擊的檢測、告警、阻斷功能，同時提供多種類型流氓AP的檢測與阻斷，徹底杜絕內(nèi)網(wǎng)機密通過無線網(wǎng)絡(luò)向外泄露。豐富的報表統(tǒng)計，提供無線網(wǎng)絡(luò)實時拓撲、雷達圖、柱狀圖、餅狀圖、攻擊排名等多種豐富統(tǒng)計，無線安全狀態(tài)一目了然。部署方式啟明星辰無線安全引擎采用了2.4GHz/5GHz雙頻、垂直極化、水平360度覆蓋的5dB全向天線。其無線電覆蓋的模型如下圖，以WSE為圓心，呈鐵餅形狀，因此應(yīng)該將WSE部署在需防護區(qū)域的中心位置，才會取得較好的效果。WSE無線覆蓋模型產(chǎn)品規(guī)格14.3.1天清NIPS：天清無線安全引擎作為天清NIPS入侵防御系統(tǒng)的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清NIPS入侵防御系統(tǒng)共同完成有線、無線的一體化安全防護任務(wù)。14.3.2天闐NIDS：天闐無線安全引擎作為天闐IDS的無線安全模塊，可檢測8大類數(shù)十種無線安全威脅，配合天闐IDS實現(xiàn)有線、無線一體化的威脅檢測。14.3.3天清NUSG：天清無線安全引擎作為天清漢馬USG網(wǎng)關(guān)的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清漢馬USG網(wǎng)關(guān)共同完成有線、無線的一體化安全防護任務(wù)。14.3.4天清USG-WLAN.FW：天清無線安全引擎作為天清漢馬USG-FW防火墻的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清漢馬USG-FW防火墻共同完成有線、無線的一體化安全防護任務(wù)。14.3.5天玥無線安全引擎作：天玥無線安全引擎作為天玥審計網(wǎng)關(guān)的無線安全模塊，可以完成無線連接審計、違規(guī)無線訪問審計、涉密無線審計等功能，協(xié)助天玥審計網(wǎng)關(guān)共同完成有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的一體化審計。14.3.6天鏡無線安全引擎：天鏡無線安全引擎作為天鏡掃描器的無線安全模塊，可以掃描無線網(wǎng)絡(luò)中的AP、終端以及無線網(wǎng)絡(luò)中脆弱配置和非法無線設(shè)備，配合天鏡掃描器完成有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的一體化掃描。

安星遠程網(wǎng)站安全檢查服務(wù)功能描述安星遠程網(wǎng)站安全檢查服務(wù)（簡稱“安星”）是啟明星辰依托安全檢測技術(shù)成果和專業(yè)安全服務(wù)團隊，為客戶互聯(lián)網(wǎng)網(wǎng)站提供的Web頁面遠程安全檢查的標(biāo)準(zhǔn)化服務(wù)。安星能夠定期、主動檢查網(wǎng)頁木馬和Web程序安全漏洞，并出具檢查報告。檢查Web網(wǎng)頁是否存在網(wǎng)頁掛馬安星基于行為檢測機理（即模擬網(wǎng)頁運行）來充分暴露木馬行為，結(jié)合啟明星辰專家審核，能