天清汉马一体化安全网关系列产品介绍-v6.pptx

启明星辰安全网关产品简介产品经理范俊杰

目录▉当前的安全态势▉▉星辰网关新特性网关的需求发展

新增木马月均上亿当前安全态势

零日漏洞占比居高不下当前安全态势

政府机构重要信息部门高新技术单位APT火焰病毒震网病毒红色十月APT攻击导致安全形势日趋严峻当前安全态势

HeartBleedStrust20DAY全版本远程执行0DAY0Auth漏洞杀毒软件已死？华为被APT近期的安全事件

目录▉当前的安全态势▉▉星辰网关新特性网关的需求发展

如何识别用户？应用层数据无法检测应用处理性能源ip目的ip目的

端口传输协议号源端口五元组技术方向和用户需求传统的防火墙无法满足安全求

防火墙/网关型产品需求演进10G40G超百G80G2004年2009年2014年FW反垃圾AVIPS网络融合阶段面向2～4层基础网络访问控制，以5元组为核心，强调基于协议漏洞的攻击防御能力ASIC业务融合阶段以面向业务的可组合拆分、多核多线程为技术手段，关注互联网核心业务运行态势，强调基于文件识别的防御能力防御融合阶段以网关为核心的组合防御模式，强调协同防御。网关与内网安全管理的协同、网关与公有云系统的协同、网关与私有云系统的协同。UserUserUserUser威胁防御难度以指数速度增长

目录▉当前的安全态势▉▉星辰网关新特性网关的需求发展

复杂环境支撑能力大策略大策略集大策略管理智能大地址大地址对象大地址管理智能多服务映射多服务对象多服务管理智能

复杂环境支撑能力别名设备定义：支持4000多条别名设备链路聚合：支持802.3ad、轮询、热备、静态等多种模式。其中802.3ad支持MAC、MACIP、IPPORT.PPPOE：支持绑定一个接口拨号=4路

应用威胁防御能力-AV检测能力启发式扫描引擎协议解析模块病毒防御队列应用层数据流文件预处理模块特殊格式处理模块启发式扫描引擎病毒特征检测模块病毒检测后处理模块透明代理流检测协议头数据解析属于应用层数据进行文件还原，基于HTTP/FTP/POPSMTP/IMAP对特殊格式文件还原进入启发式扫描以概率为扫描依据行为分析模块病毒特征检测模块行为分析模块快速匹配鉴别后的可疑数据进行检测进入启发式扫描以概率为扫描依据

网关级APT防护-私有云解决方案网关本地安全特征库检测私有云中心黑白名单可信度验证，未知文件虚拟执行动态学习，单点诱发全网实时同步高检测率高性能实时防御易维护

网关级APT防护-私有云解决方案本地3000+入侵特征库云端亿级黑白名单库云端沙箱动态分析本地600W+病毒库网关与私有云检测中心协同防御

网关级APT防护-私有云解决方案黑白名单黑名单：1.06亿白名单：6300万静态检测覆盖16万个大的病毒家族；超过8000万个病毒变种。动态分析超过180种典型恶意行为组合识别；涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为。采用规模化虚拟机和硬件加速引擎技术，提供更快的处理速度。支持并发查询量超过10000，静态检测支持同时检测超过100个文件。关键数据保障病毒检出能力

应用威胁防御能力-漏洞防御能力1000种以上的HTTP攻击特征针对Webshell的攻击特征针对常见应用程序的漏洞特征丰富的探测尝试封堵特征（扫描、目录遍历、账号探测）大量的木马封堵特征高效的特征匹配便于大多数用户使用XSS、SQL注入攻击特征

应用威胁防御能力-抗DDOS能力高级算法检测全局配置清洗统计

数据库访问控制数据防泄漏、防篡改基本功能Create创建数据库Alert字段操作Drop删除操作Select查询数据Insert追加数据Update更新数据Delete删除数据高级功能(定制开发）Grant授权Revoke回收权限数据表项关键字过滤IP核查用户核查安全域核查

应用路由应用免控URL学习办公、上网、视频出口线路分离，最大程度保障业务带宽QQ账号白名单，特定帐号应用免控更贴近用户管理现状URL过滤智能学习，无需管理干预上网行为、病毒、入侵汇集海量日志无一遗漏人性化自定义报表，统计结果一目了然基于文件/URL/应用的路由

用户与网络、应用、数据的紧耦合访问控制引擎星辰安全网关访问控制引擎判别：功能是基于同样的控制条件在一条策略里面实现防火墙控制与应用过滤是实时发生的

安全状态，趋势，资源应用一目了然上网行为，资源访问，数据交互全审计用户行为，流量的统计和查询行为和流量的趋势展现

万兆全速应用处理能力丰富的扩展模块全模块化统一引擎宽广的网络环境适应性IPv6/IPv4双协议栈支持全面高效的应用防护人性化管理高可读性的综合监控FW+AV+IPS+AC等全开性能10Gbps性能无下降高性能

高性能

边界网络防护需求全覆盖入侵防御应用识别URL过滤协议控制流量控制流量呈现

部门级中小型用户中大