启明星辰产品介绍

安全产品快速预览 启明星辰 启明星辰002439Since1996 2012 8国内最大的专业信息安全厂商 北京研发总部 上海研发中心 成都研发中心 广州研发中心 布局四大研发中心 华北 华东 西南 华南 全面整合启明星辰 网御星云资源 全公司员工数2000人 研发800人已申请及获得授权的国家发明专利150余项计算机软件产品著作权79项国内外注册商标35项国内首批获得微软WINDOWS操作系统源代码资格的网络安全企业之一设立核心研究院 做前瞻技术的研究与储备 全系列网络安全产品 天阗入侵检测与管理系统 天玥互联网管控 天清应用交付 天清安全隔离与信息交换系统 天阗异常流量检测 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 应用监管类 天清异常流量管理与抗拒绝服务系统 作为中国信息安全市场的领军企业 启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注 并凭借公司在入侵检测和防御 威胁展示和处理等方面的深刻理解和强大研发实力 推出了天清异常流量管理与抗拒绝服务系统 VenusenseTrafficAnomalyDetectionandMitigationSystem 简称天清ADM 探针式流量检测 手术式DDoS清洗 强劲的处理性能多层次应用防护 IPv6异常流量检测 云检测 和 云清洗 产品技术 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 安全网关类 天清汉马USG一体化安全网关 中国统一威胁管理 UTM 第一品牌 IDC及CCID评估报告显示 2007 2010年度 启明星辰在国内UTM市场占有率排名第一 安全变得简单从天清汉马开始 产品荣誉 2010年度 网络世界 UTM创新产品奖2010年技术创新优秀成果奖中关村在线2010年度推荐产品奖2009 2010中国UTM市场年度成长最快企业2009年北京市科学技术进步叁等奖2009年上海市自主创新产品2009年度中国网络技术与产品调查最值得推荐产品2008 2009年度 中国网络主管调查 UTM产品首选提供商2008年度 中国网络技术与产品调查 最值得推荐产品奖2008年度中国计算机防护解决方案优秀奖2008年度中华全国工会联合会科技进步一等奖2008年度计算机产品与流通编辑推荐产品奖渠道最佳SMB产品 安全网关类 天清汉马USG防火墙 全于身 软件升级支持UTM 保护投资强于心 全系专业架构 高效低碳简于表 任一功能配置三键可达 两个界面内完成 天清汉马一体化安全网关 UTM 天清汉马防火墙 FW 产品技术 全新一代USG P系列即将全面推出 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 产品技术 威胁管理类 天阗入侵检测与管理系统 中国入侵检测 IDS 第一品牌万兆线速处理性能全面的入侵检测能力完善的管理控制体系 IDC及CCID评估报告显示 自2003年起至今 天阗一直稳居国内IDS市场占有率排名第一 全面检测有效呈现 产品荣誉 2008年度 中国计算机报 编辑选择奖2007年度 中国网络技术与产品调查 网管员最喜爱的IDS产品奖2007年度 信息安全与通信保密 杂志社IDS产品创新奖2007年度中国IDS市场年度成功企业2006 2008年度北京名牌产品奖2006年度中国软件自主创新产品奖 集成专家 用户的处理经验专家级的事件智能分析专家级的态势智能分析重点事件可视化处理过程可视化威胁态势可视化 产品型号 NT600 PF B处理能力 200Mbps NT600 PF SNT600 PF SRP处理能力 400Mbps NT600系列BPM 1NT600系列BPM 2处理能力 600Mbps NT3000 LT BNT3000 LT BRP处理能力 800Mbps NT3000 LT SRPNT3000 LT S处理能力 1 5Gbps NT3000 PF BRPNT3000 PF B处理能力 2 5Gbps NT3000系列BPM 1NT3000系列BPM 2处理能力 4Gbps NT3000系列BPM 1NT3000系列BPM 2处理能力 5 5Gbps NT10000系列BPM处理能力 8Gbps NT10000 LT S处理能力 10Gbps NT10000 PF B处理能力 12Gbps 支持万兆扩展板 千兆系列最多可扩展至13个捕包口 百兆系列支持SFP光口扩展板 NT系列功能亮点 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 威胁管理类 天清入侵防御系统 中国入侵防御 IPS 领军品牌精确阻断 国际领先在线部署 高效可靠综合管理 易用易查在线更新 实时升级 IDC报告显示 2007年中国IDS IPS产品市场占有率 排行第一 CCID评估报告显示 2007 2010连续四年中国IDS IPS产品市场占有率 排名第一 深层防御精确阻断 产品荣誉 2010年度北京市海淀区重大科技研发项目2009中国IT运维与管理WEB安全首选解决方案2009年中国优秀金融IT产品及解决方案年度推荐称号2009年北京市自主创新产品2008年度中国计算机信息防护解决方案优秀奖2008年度网管员最喜爱的WEB安全防御解决方案2008年度中国信息安全优秀产品奖 产品技术 丰富的产品型号和性能规格 覆盖绝大多数用户的部署需求 国内首家入侵防御万兆销售许可证 国家下一代互联网信息安全专项唯一IPS产品中国信息安全认证中心 ISCCC 证书 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 2011 窃取RSA令牌种子 2012 窃取NASA资料 2010 震网攻击伊朗核电站 2009 极光攻击 为什么我们的安全防护体系在专业黑客攻击下不堪一击 2012 大量攻击中东多年 APT攻击如何防护 FW IDS IPS 防病毒 垃圾邮件 审计 文件还原 捕包 word excel pdf tif AV 已知病毒 前置引擎 Shellcode指令库 传统病毒库 文件解析 分离数据区 控制区 提取文件数据区 检测shellcode指令提取文件控制区 检测漏洞利用指令产生可疑文件报警 但无法区分0day Nday 后置引擎 VX 将可疑文件加载至SandBox打开 执行跟踪文件打开 执行过程中的系统调用提取文件中的可疑code确定所利用的漏洞是0day还是Nday Nday漏洞特征库 传统基于SandBox 很容易被具有环境学习的未知恶意代码绕过 MDS中的前置引擎基于静态的指令特征识别恶意代码 因此不存在被具有环境学习的恶意代码所绕过 目前全世界仅有三家商用化产品 通过内部集成的AV引擎与病毒库 对已知的木马 蠕虫 病毒 僵尸网络等已知恶意代码进行有效检测通过内部集成的前置检测引擎 后置检测引擎对文件中含有的未知恶意代码进行有效检测通过内部集成的前置检测引擎 后置检测引擎对利用未知漏洞 0day 传播恶意代码的行为进行有效检测通过内部集成的前置检测引擎 后置检测引擎可以对试图绕过沙箱的智能恶意代码进行有效检测在检测利用漏洞传播恶意代码行为的同时 能够明确区分出所利用的漏洞是已知漏洞 Nday 还是未知漏洞 0day 在检测到恶意代码的同时 能够提取出完整的含恶意代码的文件样本提供远程深度云检测平台 对恶意代码进行深度分析 同时结合恶意代码样本人工分析服务 对恶意代码的行为进行深度人工分析 并出具详细的专业分析报告结合人工分析服务 对复杂的APT攻击 高级持续性威胁 进行攻击过程还原与攻击溯源 威胁检测类 天阗入侵检测系统V6 0恶意代码检测引擎MDS 产品技术 国家网络安全机构 A6 使用天阗恶意代码检测系统在重庆试点 一个月内捕获到12个有价值的恶意代码国家某涉密军网使用天阗恶意代码检测系统发现了一个潜伏长达七年之久的恶意代码国家下一代军网建设 栅格网 中的安全检测IDS已经明确将天阗恶意代码检测系统的核心能力列为最关键的产品需求还在继续 天阗恶意代码检测系统的能力正受到越来越多国家大型网络监控机构的重视 服务国家网络安全是该产品的初衷与使命 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 流量深入分析与可视化 高性价比的网络可视化 全面的异常流量检测与处理 广泛全面的威胁管理 流量数据多层次备份与回溯分析 流量数据中心服务 路由稳定性分析服务提供灵活 定制化服务 威胁检测类 天阗异常流量检测FDS 产品技术 深度协议分析 DPI 基于特征的异常检测技术 深度流量分析 DFI 基于行为的异常检测技术 结合特征分析的流量行为异常检测 VenustechConfidential 基于DFI的异常检测技术不仅包括基线分析技术 还有特征分析技术 借助基线分析 建立流量的行为模型 然后利用统计学的方法来判定异常 是一种概率判定 借助对流量数据的特征指纹分析 则可以对一些异常进行确定性判定 FDS充分结合两种技术 扩大了异常检测的范围 同时提升了精准度 流量行为可视化 全网流量分析 总流量分布图 TOP地址流量分布图 按协议分的进 出 内部流量分布图 TOP协议流量分布图 26 VenustechConfidential 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 高性能 模块化的高速数据通讯平台 并行处理大大提高性能和海量数据处理能力稳定性 软 硬件By pass 双机热备 HA 系统与数据独立存储精准的协议与应用分析 超过95 应用与协议识别率实时性 全面的URL库 应用与协议库实时在线升级多角色管理 可以完全按照组织的行政机构进行划分审计精准 独有的小包阻断功能 支持对微博的审计控制 可根据规则设置进行过滤和阻断全文检索 智能全文检索功能 减少用户投资 避免系统资源占用 安全网关类 天玥 互联网行为管控 产品技术 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 安全工具类 天镜脆弱性扫描与管理系统 中国漏洞扫描第一品牌全球最大 最权威的中文漏洞库国内领先的扫描综合效率系统漏洞扫描 web应用扫描全面 准确 快速 自主 安全自主掌控弱点全面评估 产品荣誉 国内首批获得国际CVE认证的漏洞扫描产品2009年度 网管员世界 编辑选择奖2009年北京市自主创新产品2008年度网管员最喜爱的漏洞扫描产品奖2008年度IT英雄榜年度最受欢迎漏洞扫描产品2007年度最受用户欢迎的漏洞扫描品牌2004 2005年度 计算机安全 杂志用户推荐的漏洞扫描产品奖 软件版 硬件版 产品技术 产品优势 覆盖面最广的漏洞库知识库 最大 最全的漏洞知识库确保扫描对象全面 粒度细微 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 威胁管理类 天清Web应用安全网关 全线MIPS多核硬件结构精确识别并防护常见的Web攻击Web非授权访问防护Web恶意代码防护Web应用合规Web应用交付 深层防御精确阻断 国内第一家万兆WEB应用防火墙产品 产品技术 解决Web网站 应用 面临的威胁 WebServer FW UTM NetIPS Presentation Session Transport Application HTTP HTTPS Network Web应用 信用卡 身份证 SQLInjectionXSSAttacksWebTrojanCSRFAttacksHTTPFloodWebShellHotlinking 上级单位Web漏洞检查 Web服务器 发布程序存在漏洞 因种种原因无法加固 被恶意扫描 网页被挂马 利用XSS攻击 被应用层DoS攻击 信用卡 身份证信息被盗取 被CSRF攻击 网页被篡改 利用SQL注入 Web服务器硬件老化 网站被盗链 五维保障 让Web安全交付变得简单 让Web安全交付变得简单 CSRF攻击防护Cookie篡改防护网站盗链防护 网页挂马防护WebShell防护 SQL注入攻击防护XSS攻击防护Web恶意扫描防护应用层DoS防护 网页防篡改基于URL的流量控制Web应用加速多服务器负载均衡 基于URL的访问控制HTTP协议合规敏感信息泄露防护文件上传下载控制Web表单关键字过滤 国内第一家获得OWASP国际组织颁发的 WEB应用防火墙认证证书 Frost Sullivan亚太区Web应用防火墙市场第七名大中国区Web应用防火墙市场第二名 IPV6Ready国内众多WAF安全厂家中唯一一家获得该认证的 国内唯一一家获得CVE认证证书的WAF产品国内唯一一家获得万兆销售许可证的WAF产品 WAG WAF110 WAG WAF210 WAG WAF1010 WAG WAF1020 WAG WAF2020 中小型企业级百兆网络应用 中型企业级准千兆网络应用 中型企业级千兆网络应用 大中型企业级千兆网络应用 大型企业级千兆网络应用 WAG WAF1010R 大中型企业级千兆网络应用 WAG WAF2010 大型企业级千兆网络应用 丰富的产品型号和性能规格 覆盖绝大多数用户的部署需求 2012 5 24天清WAG万兆产品正式发布 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 脆弱性与安全评估 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天清WAG网页防篡改主机版 技术先进 采用第三代防篡改技术 成熟 稳定 可靠 效率较高 对服务器资源消耗低于2 远高于同类产品 汲取广大网管员建议 操作及其简便 大大提高工作人员效率 威胁管理类 天清WAG网页防篡改系统 支持多站点 跨平台分布式部署 统一集中管理功能 支持大规模虚拟机 双机热备网站系统部署架构 支持服务器冗余及负载均衡分布部署 支持web服务端 发布端一对多 多对多等各类灵活网站架 与WAG组成 网关 主机 完整的防篡改解决方案 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 应用交付类 天清应用交付及负载均衡系统 WAG LBG系列4层负载均衡服务器负载均衡多链路负载均衡 WAG ADC系列7层负载均衡服务器负载均衡多链路负载均衡Cookie方式实现会话保持针对URL进行负载分担内容交换SSL卸载页面压缩高速缓存TCP连接复用HTTP管道 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 应用监管类 天玥网络安全审计系统 中国业务安全审计第一品牌中国最完善的审计产品方案与客户关键业务的紧密耦合内部合规性管理的最佳实践 深层监测精确溯源 产品荣誉 2010年度最佳数据库安全审计产品奖2009年中国通信行业优秀网络信息安全解决方案2009年上海自主创新产品2006年度中国信息产业行业采购网络安全产品首选品牌 产品技术 审计的作用 哪些人访问了数据库 做了什么 哪些人下班时间还在访问数据库 数据库关键表被哪些人访问过 数据库系统的维护由第三方外包人员进行 需要监视这些外包人员的行为 杜绝其在操作中对核心业务数据进行读取 业务系统访问数据库的账号被滥用 导致数据存在被篡改 被窃取的问题 取证 威慑 内容细粒度 协议种类 Oracle SQL Server DB2 数据库操作 Teradata Sybase 人大金仓 南大通用 达梦数据库 Informix MySQL Cache PostgreSQL 基于协议命令的细粒度审计 产品技术 2012年11月防统方版发布 双硬件设计性能更保障 只有天玥通过此认证 其他厂家审计产品不具备此资质 Frost Sullivan 2012年度中国区数据库安全审计与防护产品市场领导奖 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 应用监管类 天玥网络安全审计系统 运维审计 满足合规性要求 顺利通过IT审计有效减少核心信息资产的破坏和泄漏控制运维操作风险 便于事后追查原因与界定责任实现独立审计与三权分立 完善IT内控机制一体化 低成本 可操作的4A解决方案 集中管理全面监控 产品技术 系统运维现状 对策 主要功能 运维协议支持 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 56 应用监管类 泰合TSOC SA日志审计系统 全生命周期日志管理日常安全运维工作的有力工具遵照等级化保护的审计要求契合内控与合规的审计要求 产品技术 审计层面 防火墙日志 IDS日志 主机日志 数据库日志 WEB日志 路由器日志 交换机日志 网络审计系统日志 终端管理系统日志 防病毒日志 57 日志分散 日志格式不统一 日志量大 第三方存储 支持多种审计数据源 58 日志综合审计 分角色用户视图 全网IT资源 不同角色的审计人员和领导具有自己的用户视图 59 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 应用监管类 天珣内网安全风险管理与审计系统 完善的端点安全解决方案大规模用户的实践检验内网安全和补丁管理的完美结合内网合规管理的技术体现 多层准入内网合规 产品荣誉 2009年CPW年度盛典应用导向产品奖2008年度网管员世界编辑选择奖2007年度 中国网络技术与产品调查 网管员最喜爱的内网安全产品奖 产品技术 最佳解决方案 基于策略的访问控制基于网络行为的攻击防护ARP欺骗主动防御分布式流量管理安全状态检测及自动修复 资产管理外设管理进程管理IP管理补丁分发软件分发HOD远程按需支援 移动存储设备认证移动存储设备加密与授权移动存储操作审计 文件操作审计文件打印审计上网行为审计异常路由审计Windows登录审计 网络层准入控制802 1x接入层EOU汇聚层启明星辰天清汉马USG 应用层准入控制DNS Web ProxyWindows LinuxServer 终端层准入控制客户端准入控制ARP准入 天珣内网安全风险管理与审计系统 多层准入内网合规 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 无线安全产品 无线安全检测 天镜无线安全扫描器 无线安全防护 天清无线安全引擎 无线安全检测 天镜无线扫描器 自主研发的无线网络安全产品 主要用于针对WLAN网络的安全扫描 产品技术 WLANScanner方便进行无线网络环境无线扫描检查扫描发现无线网络情况展现无线网络拓扑监控无线网络状态 发现无线网络风险监控无线信道情况 了解无线安全告警提供多种WLAN安全报告检查工具可安装于笔记本电脑 携带方便 使用灵活用于WLAN安全检查等服务及WLAN运维管理 问题排查等 WLANScanner能够检测多种无线风险 包括8大类100多种无线安全事件扫描检测无线安全策略类无线扫描探测类无线欺骗类无线DOS攻击类无线破解类无线配置类无线审计类无线干扰类 WLAN安全检查内容 WLAN安全检查界面 WLAN安全检查及防护要求 工信部研究院正在起草WLAN安全检查标准和WLAN安全防护标准 可能会在2013年中落地中国移动已出台WLAN安全规范 认为WLAN风险主要包括WLAN设备自身风险和WLAN业务风险 后者包括无线嗅探无线认证绕过无线认证破解无线加密破解无线拒绝服务攻击无线渗透攻击军队 政府 金融 电力 烟草等行业在WLAN使用上 均有自身安全要求涉密场所不准出现WLAN设备 WLAN检查 WLAN压制 WLAN使用上重点在于防信息泄露 无线入侵 非法外联 等保公安部等保测评中心拟在等保测评中增加无线安全检测项目 无线安全防护 天清无线安全引擎 自主研发的无线网络安全产品 主要用于针对WLAN网络的安全防护 实时监控和阻断基于WLAN的威胁 作为一款专门针对无线网络 基于802 11a b g n 的安全硬件设备 天清无线安全引擎能够实时监听空间区域内的无线信号 自动发现覆盖区域内的无线设备及终端 并可通过安全策略阻断流氓AP及非法终端 可实时检测扫描 欺骗 DoS 暴力破解等各类针对无线网络链路层的攻击行为 并采取阻断和报警措施 功能特性 无线射频信号的发现多维度内部防泄密机制实时无线网络威胁监控 告警及阻断国内首创智能阻断技术无线安全检查 产品技术 安全工具类 天清无线安全引擎 无线威胁监控 智能无线设备识别及分类 阻断非法设备 产品技术 无线设备内外网分类通过有线网口定期发送特定探测报文通过其无线网络接口持续侦听 当侦听到自己通过有线网络发送的特殊探测报文时 无线安全引擎即可以确认转发探测报文的AP是工作在局域网络内部 持续口侦听所在区域的无线局域网络 学习到更多的无线网络设备 根据既定的分类原则 将无线网络设备进行分类检测过程会持续侦听网络中攻击特征并不断汇总无线网络攻击特征 无线网络设备属性 有线网络侧的设备特征和属性实时进行一体化的关联分析一旦发现预定义的安全威胁类型 实时上报给数据分析中心 一体化关联分析技术 射频干扰阻断通过长时间 大功率发送所在频段的干扰信号 来干扰无线设备的接收 干扰信号场强越大 干扰效果越好不能违反国家电磁辐射相关规定通常干扰器的发射功率多 1W 作用范围从几十平米至几百平米不等协议智能阻断利用无线链路层或更上层协议的实现机制更少的发射时间 更小的发射功率只有干扰器发射功率的十分之一平时侦听 当需要被阻断的对象一旦出现 阻断设备及时开始有针对性的阻断动作自定义工作对象 区分允许使用对象和阻断对象 射频阻断技术 无线阻断手段 去认证泛洪 去关联泛洪 认证泛洪 关联泛洪 早期EAP泛洪 EAPOL启动泛洪 EAPOL退出泛洪 CTS泛洪 NAV攻击 FakeAP AirJack FataJack 认证 去认证阻断阻断设备通过有针对性的发送认证 关联 去认证 去关联等报文 干扰无线终端与AP之间的控制过程 从而使无线终端无法关联成功 最终达到阻断的目的 无线阻断过程 AirJack阻断阻断设备通过影响AP的时隙分配 使得某些终端始终无法获得可用的时隙与AP通信 从而被阻断 尽管此时无线终端表现为与AP已经建立了连接 但却无法进行通信 无线阻断过程 FakeAP阻断阻断设备会扮演假冒AP的角色 将目标无线终端主动牵引至自己假冒的AP上 并同时起到无线蜜罐的作用 被阻断的无线终端与阻断设备假冒的AP成功的进行了无线连接 并开始发送数据 阻断设备并不中转这些数据 而是将其丢弃 从而达到阻断的效果 无线阻断过程 阻断策略库综合上述多种方法 启明星辰无线安全引擎在充分研究的基础上 经过长期实践 积累 逐步形成一套阻断知识库 采用了灵活的阻断管理策略 针对不同的无线设备 迅速的找到更为有效的阻断方法 同时结合发现 学习 反馈等过程 动态调整该方法 从而达到可靠的阻断效果 WS阻断策略库 无线安全策略制定 执行无线接入点AP准入策略控制 无线AP的黑白名单 无线终端准入策略控制 终端的黑白名单 基于安全事件的准入策略控制 比如 如果某客户端发生暴力破解事件 则阻断接入AP 无线网络攻击的检测和阻断脆弱性 配置错误类 流氓AP 扫描探测事件 欺骗类事件 无线DDOS攻击类事件 异常报文攻击类 无线暴暴力破解类 频度 工具特征 信息监控涉密网中无线检测和审计涉密网不允许有无线信号 通过日志和报表的形式展现无线AP MAC 哪些客户端接入过 登陆 断开时间正常无线连接行为审计AP节点加入 离开网络 STA节点连接AP 离开AP违规无线连接行为审计非法AP接入 离开网络行为记录合法客户端接入非法AP行为记录非法客户端接入合法AP行为记录 WS作用 安全检测脆弱性 配置错误类 未设置加密方式 加密方式为WEP WPS功能开启 AP开启WDS功能 STA开启WDS功能 Ad Hoc设备流氓AP 未授权AP 可疑信道AP 代理AP 合法终端开启AP功能 扫描探测事件 NetStumbler扫描 Airodum ng扫描无线欺骗类事件 钓鱼AP HotSpotter攻击无线DOS攻击类事件 伪造客户端发送大量关联报文 DeAsso MDK3DeAsso RTS CTS 伪造客户端发送大量认证报文 DeAuth攻击 MDK3DeAuth攻击 Aireplay ngDeAuth攻击 认证帧泛洪攻击 异常报文攻击类 NullProbeResponse 时间片攻击 无线暴力破解类 频度 工具特征 暴力破解 Aireplay ngFRAMG破解 Aireplay ngCHOPCHOP破解 Aireplay ngARP注入 Wessid ng破解 信息监控 AP禁止当前STA与其关联 发现新AP节点 发现新STA节点 AP节点断电或离开 STA节点断电或离开 客户端离开无线网络 客户端接入无线网络 WS作用 无线安全引擎 设备管理 无线安全产品设备管理集中无线安全引擎的设备信息 提供灵活的设备配置下发 备份恢复 无线网络监控展现等 无线设备监控 无线设备监控实现无线信道 无线设备和无线终端接入以及无线拓扑监控展现功能 注意点 无线安全产品只侦听连接过程 不对连接内容做过滤 无法做AP合法连接用户从事非法操作依赖内网安全设备发现 未来启明星辰无线 有线安全设备将实现联动 有线安全设备发现无线用户违规后 可通知无线设备进行阻断 可工作于联网模式或孤岛模式 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 应用监管类 天榕数据防泄密 DLP 系统 审计 天榕数据防泄密 DLP 系统加密 天榕电子文档安全系统 产品技术 DLP 防泄密 终端 防泄密 网关 防泄密 加密 防泄密 终端 防泄密 网关 天阗入侵检测与管理系统V6 0 敏感信息检测引擎 简称 敏感信息检测或DLP检测 是一款对敏感信息防护的数据防泄露硬件产品 它从敏感信息 敏感信息的拥有者 对敏感信息的操作行为三个角度对数据进行分析 通过清晰直观的视图与表格 让管理者及时了解企业内部的敏感信息使用情况 该系统部署方式为旁路方式 通过与交换机镜像口连接 分析网络中的明文数据 并识别是否有敏感信息被非授权外发 从而判定网络中是否存在泄密风险 防泄密 加密 以其他格式打开的加密文档为乱码 脱离网络环境 加密文档无法打开 启明星辰系一体化应用安全解决方案 Internet LAN 终端边界 计算环境 审计 止损设施 天珣终端安全 天清WAG 天玥数据库审计 日志审计 天阗IDS 天镜漏洞扫描 安星 USG FW UTM2 IPS 运维审计 泰合安全管理平台 天清ADM 天清无线安全 天榕DLP 天阗MDS 上网行为管控 天清应用交付 天阗敏感信息检测 隔离网闸 网页防篡改 天阗异常流量检测 安全网关类 天清安全隔离与信息交换系统 天清安全隔离与信息交换系统 GAP6000 系列是启明星辰依靠雄厚的技术优势 依靠多年信息安全产品研发的积累 严格遵照国家有关主管部门的设计规范要求 具