启明星辰产品安全解决预案

格式：doc
大小：53.50 KB
文档页数：15

下载文档原格式

启明星辰关于棱镜事件分析及应对的安全通告V2.0

启明星辰关于棱镜事件分析及应对的安全通告北京启明星辰信息安全技术有限公司二零一三年七月目录1 关于棱镜计划 (3)2 关于APT攻击 (5)3 新型威胁分析 (6)3.1 什么是新型威胁 (6)3.2 应对新型威胁的不足 (7)3.3 新型威胁的防御 (7)4 加强信息安全建设，有效防范信息泄密 (8)4.1 满足国家监管要求，保证核心数据安全 (8)4.2 逐步形成符合自身业务需求的安全技术体系 (9)4.3 逐步完善企业风险管控体系 (10)5 启明星辰APT/未知威胁解决方案 (11)5.1 整体方案设计思想 (11)5.2 产品部署示意图 (12)5.3 防APT/未知威胁检测系统测试效果 (13)2013年6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表，材料解密了美国情报部门监控民众隐私的行为。

其中美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。

在过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。

事件通过互联网很快传播，也引起的很多国家和企业的关注，同时引发了对于企业信息泄密和个人隐私泄露的深度思考。

1关于棱镜计划棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年起开始实施的绝密电子监听计划。

该计划的正式名号为“US-984XN”。

根据报道，泄露的文件中描述PRISM计划能够对即时通信和既存资料进行深度的监听。

许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。

国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知，以及社交网络细节。

启明星辰网络安全解决方案

启明星辰网络安全解决方案启明星辰网络安全公司是一家专注于网络安全领域的企业，为各类企业和机构提供全方位的网络安全解决方案。

启明星辰凭借其领先的技术和专业团队，在网络安全领域取得了很大的成就。

以下是启明星辰网络安全解决方案的主要内容：1.漏洞扫描与修复：启明星辰提供高效准确的漏洞扫描服务，帮助企业发现和修复系统中的漏洞，提高系统的安全性和稳定性。

2.防火墙和入侵检测系统：启明星辰专门设计和部署符合企业需求的防火墙和入侵检测系统，保护企业内外网的安全，阻止潜在的攻击和入侵。

3.威胁情报和安全事件响应：启明星辰分析和整理全球范围内的威胁情报，为企业提供定制化的安全策略，并提供迅速响应和处置网络安全事件的服务。

4.数据保护和加密：启明星辰为企业提供数据保护和加密的解决方案，保障企业的关键数据不被非法获取和滥用。

5.安全培训和意识教育：启明星辰通过举办安全培训和意识教育活动，提高企业员工的网络安全意识和能力，减少内部安全风险。

6.云安全解决方案：启明星辰针对云计算环境提供专门的网络安全解决方案，包括云数据保护、云安全监控和云安全管理等。

7.移动安全解决方案：启明星辰为移动设备提供全面的安全保护，包括移动应用安全测试、移动设备管理和移动数据加密等。

8.物联网安全解决方案：启明星辰致力于为物联网设备和系统提供安全解决方案，防止物联网系统被黑客攻击和入侵。

1.全面性：启明星辰提供从漏洞扫描到入侵检测再到安全培训等全面的网络安全解决方案，满足企业不同层面的安全需求。

2.定制化：启明星辰根据企业的具体需求，设计和实施定制化的网络安全解决方案，最大程度地保护企业的网络安全。

3.高效性：启明星辰凭借其领先的技术和专业团队，能够在最短的时间内发现和修复系统中的漏洞，及时响应网络安全事件。

4.整合性：启明星辰的网络安全解决方案能够与企业的现有安全系统和策略无缝集成，提供一体化的安全保护。

5.创新性：启明星辰不断追求技术创新和突破，在网络安全领域拥有多项核心技术和专利，为企业提供最先进的网络安全解决方案。

安全启明星辰产品解决方案完整版

安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下，综合运用安全技术、产品、工具，提供客户化的服务，全面系统地解决客户面临的安全问题。

1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。

一个解决方案中最核心的部分是解决方案所基于的理念与方法论，它好比解决方案的神经中枢。

尤其是对那些看起来相似的安全需求，基于不同的理念与方法论会得到大相径庭的安全解决方案。

良好安全理念和方法论力图挖掘和把握信息安全的本质规律，以便为客户提供可行的，易实施的安全解决方案。

2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。

没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前，不可能得到切合实际的解决方案。

在需求分析过程中，会采用多种需求分析方法。

比如，BDH方法，就是从业务、分布、层次等三个方向进行分解，同时考虑业务分解后的各要素之间的内在联系，力求完整而准确地获取客户的安全需求。

3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合，但又不是简单的堆砌。

一个解决方案除了要有正确的安全理念和方法作为基础，全面、清晰地把握客户安全需求之外，还要对可用的各种安全措施（产品与服务）的特点有准确的了解和把握，深刻理解各种措施之间的内在联系，取长补短，充分发挥服务和产品的特性，最终提供有效的实施方案。

4.安全实现安全实现是解决方案的最后一步。

所谓“行百里者半九十”，优秀的安全解决方案必须通过完美地实现才能真正生效，满足客户的安全需求。

在努力完善理念和方法论的同时，要注重安全实现与执行。

从项目管理、质量保障等方面全面加强。

二、解决方案指导思路三观安全包括：微观安全、宏观安全和中观安全。

三观安全的一个典型模型就是上图的执行模型。

启明星辰产品介绍

安全态势可视化可对指定时间段内的安全事件进行统计分析，并自动对需要关注的事件、IP进行总结概述，展现整体网络安全态势，同时，还能自动与历史数据进行对比分析，帮助您分析网络安全发展趋势，为您的安全建设决策提供支撑依据。重点事件可视化内置事件辅助预分析系统，对所有发现的安全事件进行预分析，找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。事件处理可视化提供了详尽的向导式事件处理指导意见，按步骤指导使用者进行安全事件的处理操作，并通过处理过程管理系统，对安全事件进行批量自动处理。降低事件处理的技术门槛，并同时节约了事件处理工作量。网络威胁可视化能对网络中实时数据流量进行分析，准确发现各类入侵行为和网络异常现象。
TOP10攻击防护
万兆级吞吐WAF 2~7层防护非法接入防范广域网加速
WEB 服务器
Internet
安全防护系： WEB安全防护让网站安全变得简单
• VSID专有检测算法 • HTTP正向安全模型 • VXID专有检测算法 • HTTP正向安全模型
SQL注入攻击防护
• 专有检测算法 • 特征检测 • 自定义特征检测
可视化IDS
威胁检测系：垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
安全审计系：精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统（数据库审计）
应用安全交付
日志审计

安全启明星辰产品解决方案

数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据，防止泄露 • 提供专业的数据安全服务，帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方向
• 持续投入研发，保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作，分享最新研究成果
客户对安全启明星辰产品的建议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量，提高响应速度 • 部分客户建议加强与其他厂商的合作，共同推动行业发展
• 安全启明星辰将认真听取客户意见，不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙：保护企业内部网络 • 入侵检测系统：实时检测网络攻击 • 漏洞扫描与管理：发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业：提供经济型网络安全解决方案 • 中型企业：提供高性能网络安全解决方案 • 大型企业及政府机构：提供高端定制化网络安全解决方案
2010年在深圳证券交易所上市
• 股票代码：002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制：根据客户需求提供定制化解决方案 • 技术创新：持续投入研发，保持技术领先地位 • 服务保障：专业的技术支持团队，提供及时的服务保障

信息安全工控态势感知解决方案

信息安全工控态势感知解决方案目录工控态势感知•产品简介•技术优势•典型应用•用户价值产品简介产品简介启明星辰工业态势感知系统定位于为用户实现态势感知能力的上层平台，该平台为基于大数据架构的海量信息采集与处理型系统。

平台系统分层次提供了海量安全信息的采集、存储、集中分析和综合态势呈现功能。

平台提供了开放式的安全要素获取架构，丰富的接口方式，可与网中各类安全设备、防护引擎、数据流量以及外部威胁情报对接，包括可能扩容的安全设备系统。

具备海量安全信息统一获取的能力，通过分类过滤、统计对比、识别归纳、关联分析、挖掘预测等数据融合手段认知安全态势，感知威胁和风险，并根据用户业务特点和安全需求进行态势感知可视化呈现。

技术优势•工控网络协议的深度识别工控网络协议的深度识别•流安全检测与分析技术流安全检测与分析技术•多维度的网络流行为可视化分析多维度的网络流行为可视化分析•智能的关联分析智能的关联分析•友好的用户交互体验友好的用户交互体验•多方位安全态势感知多方位安全态势感知•遵照等级保护的技术需求遵照等级保护的技术需求•契合信息安全管理体系的监测与评审要求契合信息安全管理体系的监测与评审要求典型应用启明星辰工业态势感知系统是面向工控环境的态势感知解决方案，目前在石化、电网、轨道交通、烟草领域有过测试部署的尝试。

未来广泛适用于自动控制系统，应用遍及工业范围的各行各业，诸如先进制作、石油、电网、输油、轨道交通、输气及配水。

将在关系国计民生的一些全国范围的大系统发挥重要的安全作用。

用户价值掌握自身网络连接关系，迅速发现异常；日常安全运维工作的有力工具；满足国家等保及相关政策的合规性检测；安全风险脆弱性全生命周期管理；网络异常识别和APT攻击辅助研判。

启明网络安全产品标准方案

启明网络安全产品标准方案
启明网络安全产品标准方案是基于启明星云平台的一套全面、有效的网络安全防护方案。

该方案主要包括以下几个
方面的内容：
1. 安全攻防理论与技术：针对不同的安全威胁，建立相应
的解决方案和技术支持，包括网络攻击、Web攻击、金融欺诈、恶意程序等。

2. 安全产品标准：制定网络安全产品的技术标准和安全功
能要求，保证产品能够满足用户需求和安全要求。

3. 安全产品研发：基于先进的安全技术和理论，研发各类
网络安全产品，包括防火墙、入侵检测系统、安全网关等，提供全局、多层次的安全解决方案。

4. 安全产品集成：将各类安全产品集成到启明星云平台，
实现统一的管理和监控，提供全面的网络安全防护能力。

5. 安全产品运维：提供安全产品的运维和维护服务，及时
更新安全规则和补丁，保证产品的持续可用性和安全性。

6. 安全培训与咨询：为用户提供网络安全培训和咨询服务，提高用户的安全意识和技能，帮助用户建立健全的安全管
理体系。

通过实施启明网络安全产品标准方案，用户可以获得全面、有效的网络安全保护，防范各类安全威胁，保障网络和业
务的安全运行。

安全解决方案

安全解决方案启明星辰是一家专注于网络安全领域的企业，致力于为客户提供全方位的网络安全解决方案。

以下是针对不同领域的解决方案介绍。

1.企业网络安全解决方案：企业网络面临着来自外部和内部威胁的风险，为此，启明星辰提供了一系列解决方案来保护企业网络的安全。

其中包括：网络入侵防御系统（NIDS）和入侵防火墙（IPS）来检测和阻挡网络入侵行为；网关防火墙和入侵检测系统来保护企业内部网络免受来自外部的攻击；以及终端安全解决方案来保护终端设备免受恶意软件的侵害。

2.云安全解决方案：随着云计算的普及，企业将越来越多的业务和数据迁移到云上，这也意味着面临着云安全风险。

针对这个问题，启明星辰提供了云安全解决方案，包括云防火墙、云入侵检测系统和云安全监控系统。

这些解决方案能够及时发现和阻止来自云上的攻击，保护企业的云业务和数据安全。

3.移动安全解决方案：移动设备已经成为了企业通信和业务办公的重要工具，但也会面临着安全风险。

为此，启明星辰提供了移动安全解决方案，包括移动终端防护、移动应用安全和移动网络安全。

这些解决方案能够帮助企业监控和防护移动设备上的恶意应用和攻击，保障企业移动办公的安全。

4.电子政务安全解决方案：随着电子政务的普及，政府部门的信息系统也面临着安全威胁。

启明星辰提供了电子政务安全解决方案，包括政务网络安全建设、政务网站安全检查和政务数据安全防护等。

这些解决方案系统地保护和监控政务信息系统，防止政府信息遭受攻击和泄露。

5.工控行业安全解决方案：工控系统在许多关键行业中发挥着重要作用，例如能源、交通和制造业等。

针对工控行业的特殊需求，启明星辰提供了工控行业安全解决方案，包括工业防火墙、工控系统安全评估和工控系统事件响应等。

这些解决方案能够保护工控系统免受攻击，并及时发现和应对潜在的安全威胁。

总的来说，启明星辰提供了一系列全面的网络安全解决方案，涵盖了企业网络、云计算、移动设备、电子政务和工控行业等不同领域的安全需求。

启明星辰-企业网络安全解决方案

启明星辰-企业网络安全解决方案
启明星辰网络安全解决方案
启明星辰公司自年成立以来，已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线，以及几大产品线之间互动的网络资源管理平台，成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。

启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》，《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》，在政府、银行、证券、电信和军队等领域得到了广泛的使用。

网络安全产品链
相关方案包括：
天阗黑客入侵检测系统
天镜网络漏洞扫描系统
天蘅安防网络防病毒系统
网站监测与修复系统
安星主机保护系统
天燕智能网络信息分析实录仪
客户化安全保障服务
天阗黑客入侵检测系
阗：在中国古代有和田美玉之意，坚固圆润，异彩流光，可以补天。

一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击个方面。

目前，人们也开始重视来自网络内部的安全威胁。

黑客攻击早在主机终端时代就已经出现，而随着的发展。

现代黑客则从以系统为主的攻击转变到以网络为主的攻击，新的手法包括：
通过网络监听获取网上用户的帐号和密码；监听密钥分配过程、攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用操作系统提供的守护进程的缺省帐户进行攻击，如，等；利用。

启明星辰产品介绍课件

合规
敏感信息检测威胁检测系安全审计系
安全工具系安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统（业务审计）
天玥网络安全审计系统（数据库审计）
天玥网络安全审计系统（数据库防火墙）
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡应用交付控制器
威胁检测系：追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全终端安全应用安全数据安全
无线安全防火墙
UTM VPN 入侵防御
终端管理入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测业务安全监控应用性能管理网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品天阗入侵检测（恶意代码检测、敏感信息检测、异常流量检测）天玥网络安全审计（数据库审计、数据库防火墙、业务审计）天清安全防护（WEB应用安全网关、入侵防御系统、无线安全系统、WAG负载均衡应用交付）天镜扫描检查系统（系统扫描、WEB应用扫描、无线安全检测）
威胁检测系——天阗系列
入侵检测系统

启明星辰安全产品与解决方案介绍

+
软件
硬件
MVS产品线
1、网闸
2、VPN
双向网闸单向网闸(光闸) 视频网闸数据交换平台 IPSEC/SSL VPN 加密机
可信边界安全网关
IBG产品线
1、无线安全 AC、AP、安全探针、认证平台 2、终端管理终端管理系统、文档防泄密、文档加密 3、杀毒软件景云杀毒
泰合产品线
需求风险驱劢合规要求合规性要求合规性要求等级保护安全技术要求安全管理要求落实层面设备服务网络安全网络层安全异常流量与抗拒绝服务utmids入侵检测fw火墙无线安全fw火墙ips入侵防御主机安全主机层安全网络层安全漏洞扫描终端安全防病毒dlp应用安全应用层安全网络层安全主机层安全负载均衡web审计floweyeweb防火墙web服务器上网行为审计floweye负载均衡aptvpnngfw数据安全应用层安全网络层安全主机层安全数据库数据层安全数据库数据库防火墙数据库审计数据交换数据交换安全管理应用层安全网络层安全主机层安全数据层安全usm安全运营中心安全管理类堡垒机日志审计安全基线
工控类
工控防火墙
工控网闸
工控堡垒机
工控漏扫
ቤተ መጻሕፍቲ ባይዱ
工控入侵检测
云安全
vIDS
vDBA
安全市场 vFA
vBA
Other
Vetrix-10000-2Core-L
(Vetrix 2CPU 内核授权) Vetrix-10000-1V-L Vetrix-10000-1V-L (Vetrix 1个虚机授权) (Vetrix 1个虚机授权）
UTM
异常流量与抗拒绝服务
FW 防火墙
FW 防 IPS入侵防御火墙
IDS入侵检测
主机安全

启明星辰安全运维

添加文档副标题
启明星辰安全运维
汇报人：
目录
01 添加目录项标题 03 安全运维流程管理 05 安全运维团队建设
02
启明星辰安全运维服务概述
04 安全运维技术体系
06 安全运维实践案例
01
添加章节标题
02
启明星辰安全运维服务概述
服务内容与特点
提供全面的安全运维服务，包括安全咨询、安全评估、安全加固、安全监控等
提供7*24小时不间断的安全监控和响应服务，确保客户系统的安全稳定运行
添加标题
添加标题
添加标题
添加标题
采用先进的安全技术，如人工智能、大数据、云计算等，提高安全防护能力
Hale Waihona Puke 具有丰富的安全运维经验，服务过多个行业和领域的客户，积累了丰富的安全知识和经验
服务目标与价值
保障客户网络安全：提供全面的安全防护，确保客户网络免受攻击和破坏。
提高客户业务连续性：通过实时监控和快速响应，确保客户业务持续稳定运行。
降低客户运维成本：提供专业的安全运维服务，帮助客户降低运维成本。
提升客户业务竞争力：通过安全防护和优化，提高客户业务效率和竞争力。
发展趋势：随着云计算、大数据等技术的发展，安全应急响应技术也在不断发展和创新，未来将更加智能化、自动化和高效化。
安全加固与优化技术
安全加固：对系统进行安全配置和优化，提高系统的安全性能安全优化：对系统进行性能优化，提高系统的运行效率安全监控：对系统进行实时监控，及时发现和应对安全威胁安全审计：对系统进行安全审计，确保系统的合规性和安全性

信息安全态势感知系统解决方案

信息安全态势感知系统解决方案目录态势感知平台•需求分析•产品简介•技术优势•典型应用•用户价值需求分析网络资产多，发现存在隐患：态势感知平台需要通过主动发现、导入或创建的方式来，识别和梳理目标网络中要被防护的资产及业务对象。

用资产安全的视角，审视资产的整体安全防护状态，包括但不限于资产受危害的情况、资产存在弱点的情况、资产遭受攻击情况等围绕资产的感知并加以利用，是安全态势分析的基础。

威胁攻击多，聚焦行为本质：态势感知平台可以通过机器学习技术，快速定义威胁的种类，识别隐藏在威胁之后的本质行为，同时，可为用户提供行为的分析建模，构造网络白环境。

为用户提供基于汇总全网相关的攻击行为相关信息的攻击感知，通过统计分析、关联融合等手段对攻击信息进行闭环处理，提供全景式的攻击态势监视，具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度进行攻击态势呈现的能力。

产品简介产品简介启明星辰网络安全态势感知平台是运用安全大数据为基础，结合启明星辰安全全球领先的数据采集能力，全面支持资产采集、流采集、文件采集、包采集、漏洞采集、情报采集等能力，对设备、主机、日志、进程、服务等全要素信息的归并，利用启明星辰专长的安全大数据分析经验，帮助用户构造全方位、全天候态势感知系统的建设需求。

本方案可为用户，提升网络态势监控、威胁分析、日常运维、事件处置等安全能力建设水平，在网络新常态下，实现诸如：网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、失陷主机态势分布、政企侧漏洞闭环管理、攻击链还原、威胁情报管理、终端管控等高价值业务和场景的管理能力。

技术优势•全流程闭环管理优势您需要的是全网准确的风险量化评估和风险赋值能力，建立绩效考评机制，为威胁管理形成全流程闭环管理机制•安全大数据分析优势您需求的是具有安全属性的大数据，为分析建模、高级持续威胁判定、机器学习等新技术场景提供有效的大数据支撑。

启明星辰防火墙安全产品介绍

防火墙主要功能
1、访问控制能力 ➢ 动态包过滤
基于源/目的IP地址、MAC地址、域名、端口和协议、时间、用户的访问控制
➢ 动态协议支持
FTP/H.323/SIP/FTP/RTSP/SQL*NET/MMS/RTSP…
➢ IP/MAC地址绑定
➢ 带宽管理
限制带宽、保证带宽、带宽分层
➢ 用户认证
本地认证、Radius认证、WEB认证等方式、多因子认证等
新功能介绍—漏洞扫描
特漏征洞升扫级描模式
• 防火墙的安保专家 • 支持定时、手动漏洞扫描 • 支持主机扫描和配置扫描 • 支持漏洞扫描库 • 支持后门、服务探测、文件共享、系统补丁、IE漏洞等主
动式扫描
主动云防御技术
主动扫描获得的库和来自第3方的挂马网站URL库
从设备检测结果中整理的病毒URL库和入侵攻击源地址库
10.8
11.7
9.6
8.1
0 2006
2007
2008
2009
2010
2011
2012
2013
年份
防火墙/VPN硬件市场规模预测，2006-2013（09年3月预测）
11年，中国IT安
全硬件市场规模 484.9M，同比增长28.1%，其中防火墙/VPN硬件占43.4%
3
防火墙角色的演化
漏洞扫描，保护内网安全主动防御，防护外网安全应用识别，控制应用层带宽抗ARP/CC攻击，阻断应用攻击 WEB分类库过滤，有效清理网址
800种协议，1700万URL库特征更新频率2次/周
31
细节功能点－并发连接数控制
精确到单个IP连接控制动态学习功能会话统计方式连接状态分类查询源/目的连接排行榜

启明星辰天榕电子文档安全系统解决方案

usbkey外部合作伙伴客户端合理解决对外交流控制客户端提出解密申请管理员进行审核幵解密合理解决对外交流控制密信数据外发密信数据外发访问密码访问密码时间限制时间限制次数限制次数限制打印限制打印限制自动销毁自动销毁移动终端离线天榕管理员天榕服务器笔记本用户提出离线申请允许离线离线申请发送至服务器防护效果加密文档网络内部可用通过拷贝戒任何方式外发的文档在脱离加密网络环境之后打开为密文
通过关键字查询：
• 日期 • IP地址 • 终端别名 • 操作类型 • 操作结果
业务场景-文档外发
研发主机
机密资料
文档管理员
走外发流程，由专人对文档进行转换
研发主机
直接外发解密文档
用户电脑内的加密文档
受控文件
方案描述
方案A 1. 申请解密 2. 文档管理员审批； 3. 解密后外发；
受控文件
方案B 1. 使用密信制作安全文件； 2. 禁止打印； 3. 限制浏览时间； 4. 限制次数； 5. 禁止截屏；
企业面临的信息安全风险
2
威胁主要来自于内部人员
调查显示，近年来由于企业内部人员行为所导致的泄密事故占总泄密事故的52%以上，内部人员的主动泄密是目前各企业普遍关注的问题。
电子文档安全面临的挑战
资源共享，介质管理
以讹传讹，道听途说
没有安全意识的员工
喜欢打听消息的员工
病毒攻击
黑客Байду номын сангаас
敏感文件
资料窃取介质窃取
对外交流控制
保密需求
出差办公，存储在笔记本上的敏感文档存在一定的安全风险。
移动终端管控
外设存储介质管理
计算机外设（如：USB接口，光驱，软驱）不得不视为文件资料泄密的重要渠道。

启明星辰公司等级保护三级系统设计方案

1 概述1.1 项目概况随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。

加强对重要领域内计算机信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。

为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。

条例中规定：我国的“计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》，为等级保护这一安全国策给出了技术角度的诠释。

2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》（27号文）中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作。

启明星辰信息技术有限公司在全面体现GB17859-1999的等级化标准思想的基础上，以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导；充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如IATF等）、信息安全管理标准ISO/IEC 17799：2000和ISO/IEC TR 13335系列标准；根据我国的信息化发展现状和我国特有的行政管理模式，提出了安全等级保护的整体框架和设计方案，为指导信息系统的建设和改进，从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。

信息安全应急处置工具箱产品白皮书

信息安全应急处置工具箱产品白皮书目录应急处置工具箱•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析近十年互联网科技高速发展的同时，国内外各类网络安全事件频发。

国家高速重视，公安部、中央网信办、中央机构编制委员会办公室、工业和信息化部相继发布一系列政策、法规、通知。

为切实做好网络安全事件的防范和应急处置工作，进一步提高预防和控制网络安全突发事件的能力水平，减轻或消除突发事件的危害和影响，确保国家网络与信息安全。

启明星辰根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联合网络安全保护管理办法》等有关法规文件精神，并结合公司多年应急响应各类网络安全突发事件实践经验，特推出天镜网络安全事件应急处置工具箱产品。

产品简介产品简介天镜网络安全事件应急处置工具箱（简称：天镜应急工具箱），是一款通过安全策略快速定位问题，融合多种网络安全应急处置能力与实践经验，针对网络攻击、网络入侵、恶意程序等导致的网络安全突发事件，实现快速响应，并尽可能将事件造成的损失和影响降到最低的应急处置设备。

天镜应急工具箱旨在制定安全应急响应计划、记录和跟踪安全事件、抑制和根除安全隐患、为安全事件的解决提供指导和建议，是安全防护人员应急响应安全事件的“瑞士军刀”。

能够帮助用户进行现场应急处置：安全加固、电子取证、数据恢复、恶意代码检查和日常安全检测工作，从容面对网络安全事件的巨大挑战。

功能特点•安全应急知识库丰富集各种网络安全应急响应知识和静态漏洞库于一身，为应急处置过程提供知识支撑。

•安全应急工具库使用集各类异常检测、电子取证、信息收集、数据操作、安全加固等应急实用工具60多款，灵活应对处置现场各类技术难题。

•安全应急处置模型专业采用国际通用应急响应模型“准备、检测、抑制、根除、恢复、跟踪”，专业指导应急处置每一环节。

•安全应急处置报告详细详细记录应急处置过程中的每一个细节，方便同类事件参考和学习。

启明星辰4A案例说明移动

启明星辰4A案例说明
北京启明星辰信息安全技术有限公司
2009年6月
案例情况说明
启明星辰4A解决方案为自主研发的管理平台和组件，重点从业务操作安全着手，对各业务系统操作行为进行统一监管，建立强身份认证机制，形成事前制定访问行为策略，事中访问行为控制，事后快速审计，责任落实到人。

启明星辰4A解决方案应用在河北移动、新疆移动、贵州移动、辽宁移动、福建移动等项目中，通过众多项目的实施，夯实4A平台产品架构，系统的可用性、实操性得到充分验证，形成符合移动运维要求的管理平台。

以下是启明星辰4A平台、审计产品解决方案相关项目说明。

产品网络安全应急响应预案

一、预案背景随着信息技术的飞速发展，网络安全问题日益凸显，网络安全事件频发。

为了提高我公司在网络安全事件发生时的应急响应能力，降低事件对业务和用户的影响，特制定本产品网络安全应急响应预案。

二、预案目标1. 确保产品在遭受网络安全攻击时，能够迅速发现、定位、处理并恢复，保障用户利益。

2. 提高公司网络安全应急响应团队的实战能力，降低网络安全事件对公司的损失。

3. 规范网络安全事件处理流程，确保事件处理的及时性、准确性和有效性。

三、预案组织架构1. 应急指挥部：负责指挥、协调网络安全事件应急响应工作，由公司高层领导担任。

2. 应急小组：负责网络安全事件的监测、分析、处理和恢复工作，包括技术支持、运维、法务等部门。

3. 应急协调员：负责协调各部门工作，确保应急响应工作有序进行。

四、预案内容1. 监测预警（1）建立网络安全监测体系，实时监控产品网络安全状况。

（2）发现异常情况，立即通知应急小组进行初步判断和处理。

（3）对网络安全事件进行分类，根据事件严重程度启动相应级别的应急响应。

2. 应急响应（1）初步判断：应急小组对网络安全事件进行初步判断，确定事件类型、影响范围等。

（2）启动应急响应：根据事件严重程度，启动相应级别的应急响应。

（3）应急处理：采取以下措施进行处理：a. 隔离受影响系统，防止攻击蔓延；b. 修复漏洞，防止攻击者再次入侵；c. 恢复受影响业务，保障用户利益；d. 调查事件原因，防止类似事件再次发生。

3. 恢复与总结（1）恢复业务：在确保安全的前提下，逐步恢复受影响业务。

（2）总结评估：对网络安全事件进行总结评估，分析原因，提出改进措施。

（3）改进措施：根据总结评估结果，对网络安全防护体系进行改进，提高公司网络安全防护能力。

五、预案实施与培训1. 定期组织网络安全应急响应培训，提高员工安全意识和应急响应能力。

2. 开展网络安全应急演练，检验预案的有效性和实用性。

3. 及时更新预案内容，确保预案的实时性和有效性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

安全解决方案的使命确实是在先进的理念与方法论的指导下，综合运用安全技术、产品、工具，提供客户化的服务，全面系统地解决客户面临的安全问题。

1.理念与方法论
理念与方法论要紧关注如何将各种安全要素有效地配合来满足安全需求。

一个解决方案中最核心的部分是解决方案所基于的理念与方法论，它好比解决方案的神经中枢。

尤其是对那些看起来相似的安全需求，基于不同的理念与方法论会得到大相径庭的安全解决方案。

良好安全理念和方法论力图挖掘和把握信息安全的本质规律，以便为客户提供可行的，易实施的安全解决方案。

2.需求猎取
客户的安全需求是整个解决方案的起源和持续的推动力。

没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前，不可能得到切合实际的解决方案。

在需求分析过程中，会采纳多种需求分析方法。

比如，BDH方法，确实是从业务、分布、层次等三个方向进行分解，同时考虑业务分解后的各要素之间的内在联系，力求完整而准确地猎取客户的安全需求。

3.安全措施
安全措施是解决方案中具体的方法、技术、服务和产品等的集合，但又不是简单的堆砌。

4.安全实现
安全实现是解决方案的最后一步。

所谓“行百里者半九十”，优秀的安全解决方案必须通过完美地实现才能真正生效，满足客户的安全需求。

在努力完善理念和方法论的同时，要注重安全实现与执行。

从项目治理、质量保障等方面全面加强。

二、解决方案指导思路
三观安全包括：微观安全、宏观安全和中观安全。

三观安全的一个典型模型确实是上图的执行模型。

上面的执行模型分为底层的实现层，体现为安全部件，即安全产品和规范化的安全服务；中间的运营层，体现为关于安全产品的集成
治理和各种安全任务的流程治理；顶层的决策层，包括决策支持、残余风险确认，以及顶尖上的“使命”。

任何安全系统、安全项目、安全工作都要在三个层次体现和实现：都要上传到决策层，以确保决策层的支持和指导，同时能够保证关于机构真正使命的支撑和达成；都要下达到实现层，以确保所有问题都落实得特不具体，达成安全要求；而且还要通过运营层，协调、操纵、反馈、治理实现层的安全要素，已达成决策层的安全使命和决策。

从微观到中观是一个协调治理的过程。

从中观到宏观是一个总体监控的过程。

从宏观到中观是一个全局指导的过程，从中观到微观是一个操纵和配置的过程.
事实上，同一安全要素可能同时包括了微观、中观、宏观三个层次的内容。

例如安全策略中，执行流程是微观的内容，规范是中观的内容，而安全策略的差不多方针则是宏观的内容。

三、电信运营商网络安全需求分析
目前阻碍电信运营商的要紧安全事件要紧表现为：
全网爆发性的蠕虫和病毒
关于全网的拒绝服务攻击
关于支撑网和OA网的入侵
软硬件设备的故障导致系统重大灾难
从技术层面来看，运营商最关注的安全属性能够归结为：
在设计电信运营商网络安全系统的过程中，都充分考虑各项措施关于上面安全目标属性的直接和间接支撑。

力图将安全的能力侧重在这些重要的点上。

同时，以后的安全建设也要持续考虑上面的目标属性要求，而且还要不断检查和改进上述推断。

四、电信运营商网络总体安全监控解决方案
1、对IP骨干网进行全面流量监测，发觉异常流量和蠕虫、拒绝服务等突发安全事件
电信运营商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网，分不承载IP公共服务业务系统和电信运营商的电信网络运行维护及营业服务支撑系统。

针对IP骨干网络的高位流量监测一大特点是能够比较容易的从宏观的角度观测到整个网络的整体状况，IP、端口、协议等流量是反映骨干网整体状况的最好也是最直接的事件对象。

自动化蠕虫、恶意代码等在爆发前需要做大量的探测，扩大其可利用传染、操纵途径，特定的网络流量时刻走势和流量分布会发生明显的变化，这是作为网络流量异常的典型特征。

在IP骨干网进行流量异常检测，相当是在一个高位上建立宏观监测的机制，其监测分析结果就具有典型代表性。

启明星辰最新推出天阗流量异常监测系统能够对1G-16G 的高速网络进行全面的流量监测。

天阗流量异常监测系统是三层分布式结构，由治理操纵中心、流量监测中心、流量监测引擎（流量异常监测阵列引擎）组成。

通过流量检测，描绘出连续的流量曲线，能够发觉异常安全事件的突然爆发。

通过对定义关注的恶意流量特征，描绘出连续的事件流量分布曲线，能够发觉由于安全事件（特不是蠕虫）发生带来的附加流量等在网络中分布变化趋势。

基于滑动时刻窗置信区间的自学习异常发觉功能能够通过对一个时刻窗（包括系统默认时刻窗口，如：24小时自动滑动窗口模型，和用户自定义滑动时刻窗口）内历史数据的自动学习，猎取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度，并自动建立当前流量的置信度区间作为流量异常监测的基础，在实际运行中不断自我调整、逼近，最后自动剔除历史时刻窗内的异常历史数据，实现历史时刻窗数据与网络。