CA300
CA500
CA2300
CA2800
CCE-AC
CCE-DM CCE-MS CCE-TM NS2200 NS2800
NS500
NS1500
强 化 威胁管理类 NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统 风 险 控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制 低端 高端
– 提供事件库持续的升级服务；
未来发展：性能提升，跨界组合
8
天清WIPS(NDP)产品定位－WEB业务防御
定位于WEB服务器前端 精确阻断SQL注入/跨站攻击 覆盖百兆、千兆应用环境
NDP2000 NDP1000 NDP200
Internet
WEB 服务器
NDP100
• 天清WIPS(天清IPS NDP系列)产品定位
定位于外联网络边界 实现应用级访问控制 型号覆中小企业至电信级
• 天清汉马USG的产品定位
– 为外联边界提供应用级安全访问控制，过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等；
– 解决企业级VPN接入服务、终端准入控制服务；
– USG产品系列型号，满足100M～4G边界处理性能，能适应小企业 级到电信级应用；
15
天珣定位－终端合规 内网安全
定位于企业终端统一安全管理 策略网关
办公网络 策略服务器
实现终端合规，促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理 终端泄密控制
终端审计
天珣客户端
• 天珣内网安全产品定位
– – – – – – –
16
部署于企业办公终端，实现企业终端统一管理。避免终端违规应用； 自动化推送式部署：满足大规模部署。具备数十万点部署经验； 多层准入控制机制：从源头上避免企业敏感信息被非法访问； 桌面合规管理：避免终端资产滥用，影响企业内网安全性； 终端泄密控制：解决终端数据泄密问题，保护关键信息资产。 终端审计：确保100%的终端接受监督，促进内网安全状况持续改善。 易用：对终端系统资源占用小，管理配臵操作简单。
P.D.R 一个都不能少
部署目标
• • • 强化风险控制 降低风险 进一步优化风险 控制环境
部署目标决定了IPS、IDS各自的定位
12
天阗IDS定位－威胁态势量化分析
定位于关键威胁Βιβλιοθήκη 径入侵检测Internet
分析威胁态势，管理威胁
覆盖百兆、多千兆应用环境
NIDS
办公网络
网关
• 天阗IDS定位
– 旁路部署于互联网关口、威胁传播关键路径，用于分析威胁蔓延态势，定位 威胁，科学指导事件处理，衡量防御体系的效果；
IDS
生产网络
关键业务系统
USG
天珣
安全域控制器 高端USG＋天珣
天珣
支撑域－合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器 C/S服务器
天清IPS覆盖
聚焦 基于WEB业务 入侵保护需求
保护需求不突出
7
天清汉马USG定位－全面访问控制
9
天清NIPS定位－弥补防火墙防御能力
定位于防火墙网关前端
Internet
弥补防火墙入侵防御不足
覆盖百兆、千兆应用环境
天清NIPS
防火墙
办公网络
• 天清NIPS定位
– 部署于防火墙外联接口的前端，弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足，同事降低原有网关信息过滤的压力； – 对网络入侵提供阻断和过滤能力， – 提供应用级访问控制，降低原有防火墙访问控制方面压力； – 提供事件库持续的升级服务；
– 涵盖国内最权威的入侵事件库，支持深度事件自定义； – 基于分级管理的规模部署模式，实现对互联域的全局检测；
– 提供事件库持续的升级服务；
未来发展：安全基线的呈现效果，将事件数量减少
13
其它产品作用
14
天玥定位－业务合规审计
定位于关键业务操作行为审计 天玥网络安全审计 记录/阻断违规行为，事后取证 覆盖百兆、千兆应用环境
产品管理中心
1
• 各产品应用定位
• 专业化安全产品发展之路
引领安全趋势的产品家族
ZSOC 4ASOC ASOC TSOC MSOC
强 化 风 安全工具类 险 管 理 应用监管类
CCE-BM NS100 NS200
泰合平台
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
天玥 合规性审计系统 天珣 内网安全管理系统 天阗 入侵检测系统
支撑网络
数据库
• 天玥网络安全审计定位
– 旁路部署于关键业务路径服务侧，通过设定违规的审计策略匹配业务违规 行为，并进行记录行为过程和阻断，记录的结果可作为事后取证； – 促进业务内控管理效率，确保计算环境域关键业务安全合规运营； – 避免企业IT运营事故与法律风险； – 提供丰富的业务违规审计策略，可细粒度自定义策略匹配违规操作； – 提供高速T级大容量存储，满足电信级应用 未来发展：三层关联，看到结果，知道过程
10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施
入侵检测IDS 监 控 平 台 可以有可疑行为 需要人工分析 要求精确 对人工分析无要求 入侵防御IPS 防火墙 接入控制
防护与控制设施
漏洞扫描
审计系统
部署目标
• • • 强化风险管理能力 及时了解安全状况 为改善风险控制环境提 供决策依据
天镜、安星定位－脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性 满足大规模部署环境 WEB网站 远程在线检查 服务 漏洞扫描系统 天镜
3
安全产品怎么定位？
不安全因素－分而治之
可确定 不可确定
可定义
不可定义
可定义
不可定义
控制
管理
合规
止损
以默认可信为出发点
以默认不可信为出发点
4
基于纵深防御，看安全产品应用定位
边界域－控制 WAG
安星
互联域－管理
核心计算域－止损
服务器扫描
天玥II
WEB 服务器
天镜
IDS
Internet
N-IPS
办公网络
– 部署于WEB服务器前，精确阻断SQL注入、跨站脚本等基于WEB语法构建
的入侵行为，降低WEB网站语法漏洞被利用的风险； – 为入侵过程提供告警，提供入侵事件的分析依据，并实时阻断 – 天清IPS产品性能，可以覆盖100M～1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务； 未来发展：扩展DDOS\XPATH\SHELLCODE