《启明星辰全产品线介绍全解优秀PPT.ppt》由会员分享,可在线阅读,更多相关《启明星辰全产品线介绍全解优秀PPT.ppt(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1产品管理中心产品管理中心 各产品应用定位各产品应用定位 专业化安全产品发展之路专业化安全产品发展之路3引领平安趋势的产品家族引领平安趋势的产品家族平安网关类平安网关类威逼管理类威逼管理类应用监管类应用监管类平安工具类平安工具类天清汉马 统一平安网关天阗 入侵检测系统天清 入侵防卫系统天玥 合规性审计系统天镜 脆弱性评估系统泰合 平安管理平台天珣 内网平安管理系统强化风险限制强化风险管理NDP100 NDP200 NDP800 NDP1000 NDP2000NS100 NS200 NS500 NS1500 NS2200 NS2800USG-300B USG-600 USG-800 USG-20
2、00C USG-3600CCA300 CA500 CA2300 CA2800软件版便携版硬件版ZSOC 4ASOC ASOC TSOC MSOC低端低端高端高端CCE-BM泰合平台泰合平台CCE-ACCCE-DM CCE-MSCCE-TM4平安产品怎么定位?可定义可定义不行定义不行定义可定义可定义不行定义不行定义可确定可确定不行确定不行确定担忧全因素分而治之担忧全因素分而治之限制限制管理管理合规合规止损止损以默认可信为动身点以默认可信为动身点以默认不行信为动身点以默认不行信为动身点5IDSIDS基于纵深防卫,看平安产品应用定位Internet办公网络办公网络生产网络生产网络WEBWEB服务器服
3、务器天玥天玥II IIUSGUSGN-IPSN-IPS服务器扫描服务器扫描关键业务系统关键业务系统天珣天珣天珣天珣天镜天镜WAGWAG边界域限制边界域限制互联域互联域管理管理核心计算域核心计算域止损止损支撑域支撑域合规合规平安域限制器平安域限制器高端高端USGUSG天珣天珣安星安星IDSIDS6UTM、IPS的区分7IPS市场需求划分与产品应对网络入侵爱护B/S服务器C/S服务器天清汉马天清汉马天清汉马天清汉马USGUSG覆盖覆盖覆盖覆盖天清天清天清天清IPSIPS覆盖覆盖覆盖覆盖爱护需求不突出爱护需求不突出爱护需求不突出爱护需求不突出服务器入侵爱护聚焦网络入侵爱护需求聚焦基于WEB业务入侵爱
4、护需求8天清汉马USG定位全面访问限制天清汉马天清汉马USG的产品定位的产品定位为外联边界供应应用级平安访问限制,过滤网络病毒、网为外联边界供应应用级平安访问限制,过滤网络病毒、网络入侵、非法应用、非授权访问、恶意流量等;络入侵、非法应用、非授权访问、恶意流量等;解决企业级解决企业级VPN接入服务、终端准入限制服务;接入服务、终端准入限制服务;USG产品系列型号,满足产品系列型号,满足100M4G边界处理性能,能适边界处理性能,能适应小企业级到电信级应用;应小企业级到电信级应用;供应事务库持续的升级服务;供应事务库持续的升级服务;型号覆中小企业至电信级型号覆中小企业至电信级定位于外联网络边界定
5、位于外联网络边界实现应用级访问限制实现应用级访问限制将来发展:性能提升,跨界组合9天清WIPS(NDP)产品定位WEB业务防卫天清天清WIPS(WIPS(天清天清IPS NDPIPS NDP系列系列)产品定位产品定位部署于部署于WEBWEB服务器前,精确阻断服务器前,精确阻断SQLSQL注入、跨站脚本等基于注入、跨站脚本等基于WEBWEB语法构语法构建的入侵行为,降低建的入侵行为,降低WEBWEB网站语法漏洞被利用的风险;网站语法漏洞被利用的风险;为入侵过程供应告警,供应入侵事务的分析依据,并实时阻断为入侵过程供应告警,供应入侵事务的分析依据,并实时阻断天清天清IPSIPS产品性能,可以覆盖产
6、品性能,可以覆盖100M100M1000M1000M环境下的环境下的WEBWEB服务器前端。服务器前端。供应事务库持续的升级服务;供应事务库持续的升级服务;精确阻断精确阻断SQL注入注入/跨站攻击跨站攻击InternetWEBWEB服务器服务器定位于定位于WEB服务器前端服务器前端NDP200NDP100NDP1000NDP2000覆盖百兆、千兆应用环境覆盖百兆、千兆应用环境将来发展:扩展DDOSXPATHSHELLCODE10天清NIPS定位弥补防火墙防卫实力天清天清NIPS定位定位部署于防火墙外联接口的前端,弥补以防火墙、平安路由器等作为边部署于防火墙外联接口的前端,弥补以防火墙、平安路由
7、器等作为边界网关时入侵防卫实力的不足,同事降低原有网关信息过滤的压力;界网关时入侵防卫实力的不足,同事降低原有网关信息过滤的压力;对网络入侵供应阻断和过滤实力,对网络入侵供应阻断和过滤实力,供应应用级访问限制,降低原有防火墙访问限制方面压力;供应应用级访问限制,降低原有防火墙访问限制方面压力;供应事务库持续的升级服务;供应事务库持续的升级服务;Internet办公网络办公网络防火墙防火墙定位于防火墙网关前端定位于防火墙网关前端覆盖百兆、千兆应用环境覆盖百兆、千兆应用环境天清天清NIPS弥补防火墙入侵防卫不足弥补防火墙入侵防卫不足11IDS与IPS的区分12IPS是深层防卫、IDS是全面检测部署
8、目标部署目标强化风险管理实力强化风险管理实力刚好了解平安状况刚好了解平安状况为改善风险限制环境供为改善风险限制环境供应决策依据应决策依据部署目标部署目标强化风险限制强化风险限制降低风险降低风险进一步优化风险限进一步优化风险限制环境制环境检测与监控设施防护与限制设施审计系统审计系统 漏洞扫描漏洞扫描 入侵检测入侵检测IDS 监监控控平平台台 接入限制接入限制 防火墙防火墙 入侵防卫入侵防卫IPS 一个都不能少部署目标确定了部署目标确定了部署目标确定了部署目标确定了IPSIPSIPSIPS、IDSIDSIDSIDS各自的定位各自的定位各自的定位各自的定位可以有可疑行为须要人工分析要求精确对人工分析
9、无要求13天阗IDS定位威逼态势量化分析天阗天阗IDS定位定位旁路部署于互联网关口、威逼传播关键路径,用于分析威逼扩散态势,旁路部署于互联网关口、威逼传播关键路径,用于分析威逼扩散态势,定位威逼,科学指导事务处理,衡量防卫体系的效果;定位威逼,科学指导事务处理,衡量防卫体系的效果;涵盖国内最权威的入侵事务库,支持深度事务自定义;涵盖国内最权威的入侵事务库,支持深度事务自定义;基于分级管理的规模部署模式,实现对互联域的全局检测;基于分级管理的规模部署模式,实现对互联域的全局检测;供应事务库持续的升级服务;供应事务库持续的升级服务;Internet办公网络办公网络网关网关定位于关键威逼路径入侵检测
10、定位于关键威逼路径入侵检测覆盖百兆、多千兆应用环境覆盖百兆、多千兆应用环境NIDS分析威逼态势,管理威逼分析威逼态势,管理威逼将来发展:平安基线的呈现效果,将事务数量削减14其它产品作用15天玥定位业务合规审计天玥网络平安审计定位天玥网络平安审计定位旁路部署于关键业务路径服务侧,通过设定违规的审计策略匹配业务旁路部署于关键业务路径服务侧,通过设定违规的审计策略匹配业务违规行为,并进行记录行为过程和阻断,记录的结果可作为事后取证;违规行为,并进行记录行为过程和阻断,记录的结果可作为事后取证;促进业务内控管理效率,确保计算环境域关键业务平安合规运营;促进业务内控管理效率,确保计算环境域关键业务平安
11、合规运营;避开企业避开企业IT运营事故与法律风险;运营事故与法律风险;供应丰富的业务违规审计策略,可细粒度自定义策略匹配违规操作;供应丰富的业务违规审计策略,可细粒度自定义策略匹配违规操作;供应高速供应高速T级大容量存储,满足电信级应用级大容量存储,满足电信级应用支撑网络支撑网络定位于关键业务操作行为审计定位于关键业务操作行为审计覆盖百兆、千兆应用环境覆盖百兆、千兆应用环境天玥网络平安审计天玥网络平安审计记录记录/阻断违规行为,事后取证阻断违规行为,事后取证数据库将来发展:三层关联,看到结果,知道过程16天珣定位终端合规 内网平安天珣内网平安产品定位天珣内网平安产品定位部署于企业办公终端,实现
12、企业终端统一管理。避开终端违规应用;部署于企业办公终端,实现企业终端统一管理。避开终端违规应用;自动化推送式部署:满足大规模部署。具备数十万点部署阅历;自动化推送式部署:满足大规模部署。具备数十万点部署阅历;多层准入限制机制:从源头上避开企业敏感信息被非法访问;多层准入限制机制:从源头上避开企业敏感信息被非法访问;桌面合规管理:避开终端资产滥用,影响企业内网平安性;桌面合规管理:避开终端资产滥用,影响企业内网平安性;终端泄密限制:解决终端数据泄密问题,爱护关键信息资产。终端泄密限制:解决终端数据泄密问题,爱护关键信息资产。终端审计:确保终端审计:确保100%的终端接受监督,促进内网平安状况持续
13、改善。的终端接受监督,促进内网平安状况持续改善。易用:对终端系统资源占用小,管理配置操作简洁。易用:对终端系统资源占用小,管理配置操作简洁。定位于企业终端统一平安管理定位于企业终端统一平安管理满足大规模部署环境满足大规模部署环境天珣客户端天珣客户端实现终端合规,促进内网平安实现终端合规,促进内网平安终端平安限制终端平安限制终端准入限制终端准入限制桌面合规管理桌面合规管理终端泄密限制终端泄密限制终端审计终端审计策略网关策略服务器办公网络办公网络17Internet天镜、安星定位脆弱性评估安星产品定位安星产品定位对对WEB网站的脆弱性检测,供应网站的脆弱性检测,供应WEB网站漏洞报告、被挂马报告等
14、;网站漏洞报告、被挂马报告等;刚好预知刚好预知WEB网站平安状况,利于平安加固与改造,避开网站漏洞被网站平安状况,利于平安加固与改造,避开网站漏洞被利用导致敏感信息被窃取;利用导致敏感信息被窃取;天镜产品定位天镜产品定位对企业主机、终端进行扫描,供应可视化的脆弱性评估报告;对企业主机、终端进行扫描,供应可视化的脆弱性评估报告;了解企业整体脆弱性状况,便于统一治理与加固;了解企业整体脆弱性状况,便于统一治理与加固;指导企业对终端平安状态进行改进,并供应参考依据;指导企业对终端平安状态进行改进,并供应参考依据;定位于计算机系统脆弱性评估定位于计算机系统脆弱性评估满足大规模部署环境满足大规模部署环境
15、天镜天镜WEB业务脆弱性业务脆弱性/主机与终端脆弱性主机与终端脆弱性办公网络办公网络安星安星互联网站数据库Server终端WEB网站网站远程在线检查远程在线检查服务服务天镜天镜安星安星漏洞扫描系统漏洞扫描系统将来发展:扫描器精确度提高,硬件化网站检测系统18从平安建设阶段看产品布局自我认知阶段自我认知阶段自我认知阶段自我认知阶段 了解面临的风险(威逼、弱点、价值)了解面临的风险(威逼、弱点、价值)了解面临的风险(威逼、弱点、价值)了解面临的风险(威逼、弱点、价值)基础改进阶段基础改进阶段基础改进阶段基础改进阶段 依据资产价值治理限制环境(威逼、弱点)依据资产价值治理限制环境(威逼、弱点)依据资
16、产价值治理限制环境(威逼、弱点)依据资产价值治理限制环境(威逼、弱点)合规管理阶段合规管理阶段合规管理阶段合规管理阶段 定义业务内控流程,加强合规管理定义业务内控流程,加强合规管理定义业务内控流程,加强合规管理定义业务内控流程,加强合规管理平安运营阶段平安运营阶段平安运营阶段平安运营阶段 IT IT IT IT风险集中管理与监控风险集中管理与监控风险集中管理与监控风险集中管理与监控自行驱动自行驱动自行驱动自行驱动/突发事务驱动突发事务驱动突发事务驱动突发事务驱动IDS/安全工具/服务安全网关/IPS应用监管/审计利用各种措施形成闭环泰合平台天阗IDS天玥天珣天清IPS天镜USG泰合SOC看问题
17、看问题定目标定目标促管理促管理建体系建体系 各产品应用定位各产品应用定位 专业化安全产品发展之路专业化安全产品发展之路20平安产品总体趋势与发展方向平安目标更具体、产品定位更清晰、防卫更有效平安目标更具体、产品定位更清晰、防卫更有效在不行信的网络世界中,建立纵深防卫体系的须要在不行信的网络世界中,建立纵深防卫体系的须要产品融入专业服务,渐渐由产品融入专业服务,渐渐由“冷冷”变变“热热”平安变得简洁,平安成为服务,服务成就平安平安变得简洁,平安成为服务,服务成就平安向结构性平安演进,向结构性平安演进,“跨界跨界”组合成为必定组合成为必定保障业务平安、实现主体防卫、构建可信网络世界的必保障业务平安
18、、实现主体防卫、构建可信网络世界的必经阶段经阶段21你知道那杯是有害的吗?威逼未知?防卫目标未知?面对未知目标如何有效?面对未知目标如何有效?威逼源未知威逼源未知爱护目标未知爱护目标未知三杯液体,哪杯有害?三杯液体,哪杯有害?你能推断吗?你能推断吗?威逼源未知?防卫目标未知?你知道那杯是有害的吗?看得出哪杯有害吗?看得出哪杯有害吗?22你知道那杯是有害的吗?威逼已知,防卫目标仍未知?面对未知目标如何有效?面对未知目标如何有效?威逼源已知威逼源已知酒精酒精水水硫酸硫酸但爱护目标仍未知但爱护目标仍未知哪杯有害?你能推断吗?哪杯有害?你能推断吗?酒精、水、硫酸?酒精、水、硫酸?威逼源已知防卫目标仍未
19、知?你知道那杯是有害的吗?看得出哪杯有害吗?看得出哪杯有害吗?23你知道那杯是有害的吗?目标明确,防卫才更有效目标具体,防卫才有效;目标具体,防卫才有效;目标明确,防卫才明确;目标明确,防卫才明确;目标不同,推断威逼的方式目标不同,推断威逼的方式也不同也不同假如爱护目标是:植物假如爱护目标是:植物怎么检测有害?怎么检测有害?假如爱护目标是:伤口假如爱护目标是:伤口怎么检测有害?怎么检测有害?你知道那杯是有害的吗?看得出哪杯有害吗?看得出哪杯有害吗?24IDSIDS纵深防卫中,产品目标明确、定位清晰Internet办公网络办公网络安星安星生产网络生产网络WEBWEB服务器服务器天玥天玥II II
20、WEBWEB服务器扫描服务器扫描USGUSGN-IPSN-IPS(USG)(USG)服务器扫描服务器扫描关键业务系统关键业务系统天珣天珣天珣天珣天镜天镜W-IPSW-IPS边界域限制边界域限制互联域互联域管理管理核心计算域核心计算域止损止损支撑域支撑域合规合规平安域限制器平安域限制器“门卫门卫”“保镖保镖”“巡警巡警”“督查督查”“纪检纪检”25为什么WIPS能精确阻断SQL注入攻击者WEB&数据库难以防范的SQL注入如何解决:语法攻击特征虽然千变万化,但天清IPS爱护目标相对具体,可以模拟被爱护目标(WEB业务、数据库),实现SQL注入的精确阻断;攻击过程千变万化模拟目标校验结果有危害的丢弃
21、没有危害的保留启明星辰VISD专利算法已应用于IPS产品26平安产品总体趋势与发展方向平安目标更具体、产品定位更清晰、防卫更有效平安目标更具体、产品定位更清晰、防卫更有效在不行信的网络世界中,建立纵深防卫体系的须要在不行信的网络世界中,建立纵深防卫体系的须要平安产品融入专业服务,渐渐由平安产品融入专业服务,渐渐由“冷冷”变变“热热”平安变得简洁,平安成为服务,服务成就平安平安变得简洁,平安成为服务,服务成就平安向结构性平安演进,向结构性平安演进,“跨界跨界”组合成为必定组合成为必定保障业务平安、实现主体防卫、构建可信网络世界的必保障业务平安、实现主体防卫、构建可信网络世界的必经阶段经阶段27两
22、个例子的对比后的反思平安是动态的,本身充溢了众多不确定性因素?平安是动态的,本身充溢了众多不确定性因素?两个例子的对比与反思两个例子的对比与反思导弹导弹炮弹炮弹炮弹:静态打击炮弹:静态打击发射后由风速、仰角等因素,决定落点无法根据环境或目标的变化改变落点导弹:动态打击导弹:动态打击能随着环境或打击目标移动而自我调整二者本质区分:能否应对目标的动态性和不确定性?二者本质区分:能否应对目标的动态性和不确定性?二者本质区分:能否应对目标的动态性和不确定性?二者本质区分:能否应对目标的动态性和不确定性?28冷产品、热产品的定义冷产品、热产品的定义热产品:基于动态更新的环境信息,不断适应动态的平热产品:
23、基于动态更新的环境信息,不断适应动态的平安需求安需求冷产品:只解决相对静态的需求,不能随环境变更而变冷产品:只解决相对静态的需求,不能随环境变更而变更更平安产品由平安产品由“冷冷”变变“热热”源动力源动力平安的动态性、不确定性平安的动态性、不确定性不确定性导致平安产品由“冷”变“热”实时更新实时更新库信息库信息安全服务支撑团队安全服务支撑团队非法入侵者非法入侵者/组织组织出现出现威胁威胁A研究特征研究特征和原理和原理明确应对明确应对方法方法解决解决威胁威胁A躲避防御躲避防御而演变而演变演变出新演变出新威胁威胁B热产品热产品 VS 威胁的动态性、不确定性威胁的动态性、不确定性那就不须要那就不须要
24、“热产品热产品”所包含的这部分所包含的这部分假如,威逼不存在动态性或不确定性假如,威逼不存在动态性或不确定性假如威逼是确定的、静态不变的假如威逼是确定的、静态不变的那么那么“冷产品冷产品”就可以解决问题就可以解决问题可是,事实并非如此!可是,事实并非如此!29专业平安厂家的“热产品”平安产品与专业的后援支撑服务结合,共同应对动态性和不确定性平安产品与专业的后援支撑服务结合,共同应对动态性和不确定性漏洞探讨、威逼探讨、法律法规探讨的成果,成为产品适应环境的基础漏洞探讨、威逼探讨、法律法规探讨的成果,成为产品适应环境的基础产品通过动态信息库的不断更新,完成自我调整,以达到持续平安目的产品通过动态信
25、息库的不断更新,完成自我调整,以达到持续平安目的通过专业后援支撑团队不断探讨通过专业后援支撑团队不断探讨使产品不断更新库信息,实现持续性的平安保障使产品不断更新库信息,实现持续性的平安保障各种信息库各种信息库30天清天清IPSIPS产品产品天清天清IPSIPS:一个:一个“热热”产品的背后产品的背后探讨漏洞机理探讨新攻击特征探讨攻击躲避机理设计抗躲避机制/算法发觉新漏洞A AD DLABLABTMTMMicrosoftMicrosoft相关软件厂家相关软件厂家相关软件厂家相关软件厂家CVECNCVECERTCNCERT/CC披露信息平安事务M2S-M2S-远程监控远程监控远程监控远程监控攻击特
26、征无法精确定义客户客户客户客户/其它厂家其它厂家其它厂家其它厂家披露漏洞产品研发产品研发列入产品可升级事务库实现精确阻断攻击基于攻击躲避机理的精确识别程序包在线升级引擎,加载新算法实现精确阻断攻击攻击特征可被精确定义信息平安信息平安博士后工作站博士后工作站人人/组织组织资源使命价值图例图例开放源代码探讨平安的不确定性探讨平安的不确定性找出环境信息的变更的要素和规律找出环境信息的变更的要素和规律实时更新平安产品的环境信息实时更新平安产品的环境信息实现精确打击实现精确打击31安星:一个“热”产品的背后二级检查:除误报三级检查:人工验证一级检查:渗透看异样精确网站漏洞报告WEB网站网站用户用户修补漏
27、洞修补漏洞应付应付WEB网页挂马、网站各种动态的漏洞网页挂马、网站各种动态的漏洞一个热产品的背后一个热产品的背后 websec360 32冷产品与热产品几个举例33小结:为什么平安产品要渐渐变热平安是动态的,存在大量的不确定性;平安是动态的,存在大量的不确定性;促使平安产品由冷变热促使平安产品由冷变热防火墙防火墙UTM“热热”产品能更快速的适应环境的变更产品能更快速的适应环境的变更动态的平安需求,有动态的专业的平安后援团队动态的平安需求,有动态的专业的平安后援团队“热热”产品使平安变得更简洁产品使平安变得更简洁用炮弹打击动态的目标,对于运用者将是一件困难的事情用炮弹打击动态的目标,对于运用者将
28、是一件困难的事情用导弹打击动态目标,却很简洁,甚至不须要瞄准用导弹打击动态目标,却很简洁,甚至不须要瞄准34平安产品总体趋势与发展方向平安目标更具体、产品定位更清晰、防卫更有效平安目标更具体、产品定位更清晰、防卫更有效在不行信的网络世界中,建立纵深防卫体系的须要在不行信的网络世界中,建立纵深防卫体系的须要产品融入专业服务,渐渐由产品融入专业服务,渐渐由“冷冷”变变“热热”平安变得简洁,平安成为服务,服务成就平安平安变得简洁,平安成为服务,服务成就平安向结构性平安演进,向结构性平安演进,“跨界跨界”组合成为必定组合成为必定保障业务平安、实现主体防卫、构建可信网络世界的必保障业务平安、实现主体防卫
29、、构建可信网络世界的必经阶段经阶段35什么是结构平安什么是结构平安什么是结构平安一个结构物的任何剖面上,其应力小于强度的表征一个结构物的任何剖面上,其应力小于强度的表征为什么要结构平安为什么要结构平安不会因为局部损失,导致危害全局不会因为局部损失,导致危害全局在各种不确定性因素下,能达到最佳的平安状态在各种不确定性因素下,能达到最佳的平安状态结构平安怎么做?结构平安怎么做?产品怎样发展,满足结构平安的须要?产品怎样发展,满足结构平安的须要?有很多方法,例如参考有很多方法,例如参考PDR就是一种结构平安思想的体就是一种结构平安思想的体现;现;结构平安是我们的目标结构平安是我们的目标36每个产品都
30、有自己的界限每个产品都有自己定位,它们之间往往是互补关系;每个产品都有自己定位,它们之间往往是互补关系;目标都是为了保障整体平安目标都是为了保障整体平安平安产品有界,但平安需求是无界的平安产品有界,但平安需求是无界的防火墙防火墙终端平安终端平安UTM网络审计网络审计IPSIDS37将来平安产品将围绕跨界需求整合目前已有几个跨界的先例目前已有几个跨界的先例准入限制,将网络与终端平安,整合应用,协同实现整体平安目标准入限制,将网络与终端平安,整合应用,协同实现整体平安目标UTM将将FW、VPN、IPS、AV整合整合将来平安产品的发展目标,促进结构性平安将来平安产品的发展目标,促进结构性平安平安产品
31、之间的紧密协同,优势互补平安产品之间的紧密协同,优势互补面对业务平安融合,产品跨界组合面对业务平安融合,产品跨界组合整合的例子整合的例子终端平安与平安网关的整合,面对主体的可信访问限制终端平安与平安网关的整合,面对主体的可信访问限制WIPS与网站平安服务整合,完整的网站平安措施与网站平安服务整合,完整的网站平安措施终端审计与网络审计的整合,可精确溯源的强审计终端审计与网络审计的整合,可精确溯源的强审计IDS与资产管理整合,有效呈现全局威逼态势与资产管理整合,有效呈现全局威逼态势38网关与终端平安的跨界组合实体组合实现跨界应用实体组合实现跨界应用2009年年Q2发布发布USG增加内网平安功能,将
32、增加内网平安功能,将UTM的访问限制延长到终端的访问限制延长到终端平安网关中内嵌终端平安客户端,结合网络认证,实现便捷的一体化、自动化平安网关中内嵌终端平安客户端,结合网络认证,实现便捷的一体化、自动化部署部署访问限制延长到终端,网络访问限制实力可提升到对主机进程的访问限制;访问限制延长到终端,网络访问限制实力可提升到对主机进程的访问限制;天珣 策略服务器网络平安网关便捷部署终端平安客户端便捷部署终端平安客户端Internet内联网自动同步终端平安策略USGUSG配置界面配置界面病毒防卫病毒防卫入侵防卫入侵防卫内网平安内网平安(v3.0(v3.0新增新增)终端经过USG网关访问其它IT资源终端
33、未通过平安验证拒绝访问网络请点击“安装”天珣客户端例如:BT进程访问限制禁止终端运行迅雷软件或流量不能超过10K例如:准平安域限制器非指定程序,不能访问XX平安域中的服务或业务39生产终端平安网关天珣终端平安强准入限制外联业务服务生产网络内联业务服务数据中心生产终端办公终端办公网络外联网络运维终端DMZ存储/备份系统漏洞防WEB业务入侵系统漏洞防系统入侵DB违规操作远程接入访问防病毒接入限制文档防护终端审计终端维护终端漏洞接入限制防违规操作终端维护运维过程审计吩咐级限制业务违规操作业务违规操作DB防入侵非法外联入侵检测防网络入侵网络访问限制网络访问限制防资源滥用防资源滥用互联网行为监管防网络病
34、毒防系统入侵远程终端管理/监控平台信息采集资产管理灾难备份数据复原防WEB业务入侵数据防盗身份鉴别防网络入侵业务访问限制二次身份鉴别二次身份鉴别二次身份鉴别USG天珣USGUSGWEB业务漏洞天珣!天珣天珣!天珣天珣天珣!USGUSGUSGUSGUSGUSG账户管理DB漏洞IT管理网络Internet外部业务服务(托管)远程接入日志管理USG-C天珣威逼管理漏洞管理网元管理审计管理远程操作强认证SSO系统漏洞防系统入侵业务违规操作防WEB业务入侵WEB业务漏洞网络访问限制USG可信主可信主体访问体访问接入接入网络地址可信网络地址可信主体状态可信主体状态可信行为可信行为可信实现基于可信主体的访问
35、限制实现基于可信主体的访问限制阻挡阻挡不行信不行信主体访主体访问问40网站平安360 网站平安360120120天清IPSWEB网站入侵防护(P)安星服务远程网站漏洞检查远程网页挂马检查(D)M2S、ADLAB、网页篡改复原网页平安修复应急响应服务(R)120120120120天清IPS入侵防卫P网页平安修复R响应防卫安星-网站平安检查D检测基于结构性平安思想应用的一个体现基于结构性平安思想应用的一个体现41跨产品界组合形式的演进LV1(松耦合):目前最多的形式(松耦合):目前最多的形式每个产品维持独立的每个产品维持独立的WEB限制台限制台LV2(紧耦合):组合技术壁垒较高(紧耦合):组合技术壁垒较高以一个产品的以一个产品的WEB限制台为主,集成其限制台为主,集成其他产品的他产品的WEB限制界面限制界面LV3(面对业务需求),形成新产品形态(面对业务需求),形成新产品形态面对用户业务,独立的面对用户业务,独立的WEB限制台,同限制台,同时配置多个产品上的策略时配置多个产品上的策略产品A产品BWeb控制台Web控制台联动产品A产品BWeb控制台配置产品A产品BWeb控制台配置配置逐逐步步深深化化42领领领领 航航航航 信信信信 息息息息 安安安安 全全全全感谢!感谢!感谢!感谢!