天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
2009：极光攻击
专为 业什 黑么 客我 攻们 击的 下安 不全 堪防 一护 击体 ？系 在
2010：震网攻击伊朗核电站
2011：窃取RSA令牌种子
2012：窃取NASA资料
2012：大量攻击中东多年
Nday漏洞 特征库
后置引擎（VX）
将可疑文件加载至SandBox打开、执行 跟踪文件打开、执行过程中的系统调用 提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测（IDS）第一品牌
万兆线速处理性能 全面的入侵检测能力 完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力：800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力：1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力：2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力：4Gbps
天清汉马 天清汉马
一体化安全网关（UTM） 防火墙 （FW）
IDC 及CCID评估报告显示：20072010年度，启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D
USG-FW-320C USG-FW-620C USG-FW-820C USG-FW-2000D USG-FW-2010D USG-FW-3600D USG-FW-3610D USG-FW-4600E USG-FW-5600E USG-FW-10000E USG-FW-12000E
丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
行有效检测
通过内部集成的前置检测引擎、后置检测引擎可以对试图绕过沙箱的智能恶意代码进行有效检 测 在检测利用漏洞传播恶意代码行为的同时，能够明确区分出所利用的漏洞是已知漏洞（Nday） 还是未知漏洞（0day） 在检测到恶意代码的同时，能够提取出完整的含恶意代码的文件样本 提供远程深度云检测平台，对恶意代码进行深度分析，同时结合恶意代码样本人工分析服务， 对恶意代码的行为进行深度人工分析，并出具详细的专业分析报告 结合人工分析服务，对复杂的APT攻击（高级持续性威胁）进行攻击过程还原与攻击溯源
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
产品技术
【安全网关类】——天清汉马USG 一体化安全网关
中国统一威胁管理（UTM）第一品牌
安全变得简单 从天清汉马开始
【安全网关类】——天清汉马USG 防火墙
2007 年度中国IDS 市场年度成功企业
2006~2008 年度北京名牌产品奖 2006 年度中国软件自主创新产品奖
威胁态势可视化
产品型号
NT600-PF-B 处理能力：200Mbps
NT600-PF-S NT600-PF-SRP 处理能力：400Mbps
NT600系列BPM-1 NT600系列BPM-2 处理能力：600Mbps
IDC 及CCID 评估报告显示：自2003 年起至今，天阗一 直稳居国内IDS 市场占有率排名第一。
有效呈现
产品荣誉
2008 年度《中国计算机报》编辑选择奖 2007 年度“中国网络技术与产品调查”网管员最喜爱的IDS 产品奖 2007 年度《信息安全与通信保密》杂志社IDS 产品创新奖
集成专家、用户的处理经验 专家级的事件智能分析 专家级的态势智能分析 重点事件可视化 处理过程可视化
产品荣誉
2010年度北京市海淀区重大科技研发项目 2009中国IT运维与管理WEB安全首选解决方案 2009年中国优秀金融IT产品及解决方案年度推荐称号 2009年北京市自主创新产品 2008年度中国计算机信息防护解决方案优秀奖 2008 年度网管员最喜爱的WEB安全防御解决方案 2008 年度中国信息安全优秀产品奖
为用户提供报警深度分析的原始依据 为用户提供攻击的取证依据 当攻击发生的时候，可以捕获攻击发生的 优于对手 细节数据并保存下来供日后分析
利用单个服务器实现原来需要多个服务 采用用户分权的虚拟化技术节约预算、简 虚拟化用户管理 器的级联部ቤተ መጻሕፍቲ ባይዱ、简化部署、简化运维、 化部署、简化运维 节省预算
VS
唯一
将威胁展示分组织管理（展示、报表）、 根据组织结构管理报警、生成报表，特别 页数：19966 组织化威胁管理 便于根据组织结构管理威胁、便于大规 唯一 适用大规模部署环境下的报警管理 模部署情况下的威胁管理 GIS系统 结合GIS系统图形化管理威胁
要点
竞争优势
自动过滤低质量报警事件，降低运维人 正常情况下，每天报警显示少于20 条 唯一 当日重点事件 员工作量，使IDS可用
页数：1 历史流量基线、实时流量曲线拟合显示， 流量基线自动学习、无需设置、自动报警 流量异常情况一目了然，无需人工设置 条数：9 唯一 流量双曲线同图拟合、异常一目了然 阈值、自动报警
USG-2010D
USG-3600D USG-3610D USG-4600E USG-5600E USG-10000E USG-12000E
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
Shellcode 指令库
前置引擎
文件解析（分离数据区、控制区） 提取文件数据区，检测shellcode指令 提取文件控制区，检测漏洞利用指令 产生可疑文件报警（但无法区分0day/Nday）
传统 病毒库
AV（已知病毒）
文件还原
word excel pdf tif ……
捕包
传统基于SandBox，很 容易被具有环境学习的 未知恶意代码绕过， MDS中的前置引擎基于 静态的指令特征识别恶 意代码，因此不存在被 具有环境学习的恶意代 码所绕过
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
•
国家网络安全机构（A6）使用天阗恶意代码检测系统在重庆试点，一个月内捕获 到12个有价值的恶意代码
•
国家某涉密军网使用天阗恶意代码检测系统发现了一个潜伏长达七年之久的恶意 代码
•
国家下一代军网建设（栅格网）中的安全检测IDS已经明确将天阗恶意代码检测 系统的核心能力列为最关键的产品需求
•
还在继续……
NT3000系列BPM-1 NT3000系列BPM-2 处理能力：5.5Gbps
NT10000系列BPM 处理能力：8Gbps
NT10000-LT-S 处理能力：10Gbps
NT10000-PF-B 处理能力：12Gbps
NT 系列功能亮点
功能
事件智能分析 智能流量 （双曲线） 原始报文捕获
客户价值
天玥数据库审计
日志审计
隔离网闸
计算环境：审计、止损设施
产品技术
【应用监管类】——天清异常流量管理与抗拒绝服务系统
作为中国信息安全市场的领军企业，启明星辰对抗拒绝服务市场的变化与发展一直予以充分关注，并凭 借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力，推出了天清异常流量管理与 抗拒绝服务系统（Venusense Traffic Anomaly Detection and Mitigation System），简称天清ADM。
全系列网络安全产品
启明星辰系一体化应用安全解决方案
Internet
天阗IDS 天阗MDS
天阗敏感信息检测
泰合安全 管理平台
WAN
天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
启明星辰
安全产品快速预览
启明星辰
002439 Since 1996
2012.8 国内最大的专业信息安全厂商
全公司员工数2000人，研发800人 已申请及获得授权的国家发明专利150余项 计算机软件产品著作权79项 国内外注册商标35项 国内首批获得微软WINDOWS操作系统源代码资格的网络安全企业之一 设立核心研究院，做前瞻技术的研究与储备