PMC-全产品概述20080910(简).ppt

安全需求增长 投入更加理性 启明星辰安全架构 安全网关类－天清汉马一体化安全网关 威胁管理类－天清入侵防御系统 威胁管理类－天阗入侵检测系统 应用监管类－天玥网络安全审计系统 评估工具类－天镜弱点管理与风险评估 各产品对安全运营的促进 * 安全建设趋势 启明星辰产品布局 产品应用定位 产品管理中心 信息安全建设的发展趋势 信息化的发展，引发安全建设两个发展趋势 从脆弱性安全，向结构性安全过渡 从风险控制为核心，逐步发展到以风险管理为核心 为什么向结构性安全发展 脆弱性永远存在，突破任何防御只是时间问题 注重结构安全的动态信息安全模型，P.D.R Pt Dt + Rt（防护的时间 检测的时间＋响应的时间） 一个结构性安全的例子：银行金库的防护 Pt 时间 Dt Rt 静态脆弱性安全相对被动，而动态的结构性安全防患未然 为什么要以风险管理为核心 ISO13335：以风险为核心的安全模型 防护需求 价值 弱点 威胁 风险 保护措施 信息资产 利用 抗击 增加 增加 暴露 被满足 增加 拥有 引出 降低 3分技术，7分管理：通过管理驱动技术，通过技术实现管理 今天的启明星辰公司 拥有国际一流的攻防技术研究团队，是专业安全产品、解决方案和服务提供商 员工超过700名，是国家级网络安全技术研发基地，设有网络安全博士后工作站 是国内入侵检测、UTM、审计、安全管理平台(SOC) 产品技术的领跑者 是国内网络入侵检测、专业安全服务、合规审计市场第一品牌，市场占有率第一 遍布全国的服务网络，设立30多家分支机构 广泛的应用与服务 政府——为国家50多个部、委、办、局提供安全保障 金融——国内19家银行中，80%为启明星辰用户 电信——为四大运营商集团总公司及50多个省级分公司提供解决方案 企业——22个进入世界500强的中国企业中,已有14个为启明星辰用户 安全产品线分类 安全网关类 威胁管理类 应用监管类 评估工具类 天清汉马 统一安全网关 天阗 入侵检测系统 天清 入侵防御系统 天玥 合规性审计系统 天镜 脆弱性评估系统 泰合 安全管理平台 天珣 内网安全管理系统 强化风险控制 强化风险管理 NDP100 NDP200 NDP1000 NDP2000 NS200 NS500 NS2200 NS2800 USG-300B USG-600 USG-800 USG-2000C USG-3600C CA300 CA500 CA2300 CA2800 单机版 分布版 便携版 硬件分布版 ZSOC 4ASOC ASOC TSOC MSOC 低端 高端 渠道专用型号：NDF-I、NDF-II、NDG-III 天玥 互联网审计系统 天镜 安全风险评估系统 HLB百兆系统 CBE-C CBE-P CBE-CP HLQ千兆系统 ABOX CBM-CP 多功能于一体 FW VPN AS + [IPS] [AV] 多个模块 一个页面 一套模板 统一配置 全局同步 任意配置3键定位 任意策略2页完成 所有业务1个模板 自动升级与告警 自助式报表 智能集群管理 选择部署简单 策略实施简单 管理维护简单 丰富的型号适用各种网络边界 完善的功能满足各种安全应用 精确阻断 高效处理 及时防御 NDP200 NDP100 NDP1000 NDP2000 深层防御 精确阻断 中国IDS第一品牌 健全的威胁知识库积累 多千兆线速处理性能 全面检测 并行检测、全局监控 分层部署、集中管理 检测架构、三维分层 事件定义、完整健全 NS200/500 NS2200/2800 有效呈现 入侵事件、地理定位 入侵风险、评估分析 异常流量、统计展示 实时告警、及时响应 全面检测 有效呈现 运维操作 → 符合规范 数据库操作 → 符合规范 OA操作 → 符合规范 业务行为 → 符合规范 合规性管理 旁路部署、行为监控 对应角色、结合授权 违规行为、及时告警 全程纪录、会话回放 合规报表、三维统计 细粒度审计 中国业务安全审计第一品牌 基于源到目标的全过程审计方案 促进企业IT内控，强化合规管理 CA300/500 CA2300/2800 独具色特的应用准入控制 内网合规管理的技术体现 大规模用户部属的实践检验 应用监管类－ 天珣内网安全管理系统 多层准入控制 内网合规管理 终端准入、网络准入、应用准入 终端状态合规、网络访问合规、应用合规 自我认知阶段→ 了解面临的风险（威胁、弱点、价值） 基础改进阶段→ 根据资产价值治理控制环境（威胁、弱点） 合规管理阶段→ 定义内控流程，开展合规审计 安全运营阶段→ IT风险集中