启明星辰相关资料.docx
- 文档编号:14435556
- 上传时间:2023-06-23
- 格式:DOCX
- 页数:9
- 大小:19.93KB
启明星辰相关资料.docx
《启明星辰相关资料.docx》由会员分享,可在线阅读,更多相关《启明星辰相关资料.docx(9页珍藏版)》请在冰点文库上搜索。
启明星辰相关资料
启明星辰相关资料
作为中国UTM(统一威胁管理)市场的领导者,启明星辰不断通过技术革新带给用户更高价值的UTM产品。
天清汉马USG一体化安全网关采用了业界最先进的基于MIPS64的多核硬件架构和一体化的软件设计,集防火墙、VPN(虚拟私人网络)、入侵防御(IPS)、防病毒、上网行为管理、内网安全、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤、NetFlow(网络流量分析)等多种安全技术于一身,高性能、绿色低碳,同时全面支持各种路由协议、QoS(服务质量)、高可用性(HA)、日志审计等功能,为网络边界提供了全面实时的安全防护,帮助用户抵御日益复杂的安全威胁。
2008年启明星辰首家发布基于多核架构的万兆UTM平台。
在2009年中国移动防火墙集中采购项目中,启明星辰成为中国移动防火墙集采万兆级产品中唯一入围的中国信息安全厂商。
2010年,启明星辰相继发布了12000D和12000E更高端型号,最大可扩展到8个万兆接口,满足万兆核心网冗余接入等高可用性环境的需求。
启明星辰正以不断创新迎接安全网关万兆时代的到来。
-基于MIPS64的多核硬件架构和一体化的软件设计,打造了高性能、绿色、低碳环保的全新UTM产品。
●完善的防火墙特性
——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;支持流量管理、连接数控制、IP+MAC绑定、用户认证等;
——多种型号产品,其网络吞吐量可满足从100M到20Gbps之间的广泛应用环境;
——支持链路备份功能,可以在用户的多条网络出口之间进行自动的切换;
——支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持VRRP协议;支持对服务器的负载均衡;动态端口支持流媒体协议:
H.323、SIP等;
——内嵌VPN功能模块,提供VPN客户端软件,方便建立网关-网关、网关-客户端、客户端-客户端的加密隧道;支持与其他IPSECVPN设备进行互联、互通。
●IPS-坚固的防御体系
——业界最完善的攻击特征库,包括50多类,超过2000项的入侵攻击特征;
——漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门;
——应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥;
——网络异常分析技术,全面防止拒绝服务攻击。
●业界领先的网络防病毒技术
——防范文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件,ARP病毒,病毒库总计>600,000;
——病毒类型根据危害程度划分为:
流行库、高危库、普通库;
——智能还原技术实现对常见压缩文件的查毒。
●简单高效的内网安全
——统一的安全防护体系:
安全边界延伸至终端,实现基于“网关”的网络防火墙和基于“终端”的主机防火墙双重融合;
——增强的上网行为管理:
将上网行为的控制与流量管理细化至主机进程级,控制精度进一步提升;
——可靠的网络准入控制(NAC):
实现基于主机进程、防病毒软件病毒库版本、操作系统补丁等多个安全环节相结合的准入控制;
——全面的内网合规管理:
提供终端安全加固、外设接入控制、补丁分发管理、终端远程监控等多项终端合规管理;
——智能的内网攻击防护:
网关与终端相配合提供高效的ARP攻击防范、DOS攻击防范和病毒防范;
——简单的终端部署管理,客户端统一分发,安全策略统一配置,客户端集中自动升级。
●多种手段全面清除垃圾邮件
——自学习的贝叶斯算法智能区分垃圾邮件;
——防邮件炸弹,提供单一邮件服务器发起的邮件连接数限制;
——发送者认证、接收者认证及关键字检查;
——黑名单、白名单、可追查性检查;
——病毒扫描、附件类型和附件大小过滤、关键字过滤等。
●安全丰富的VPN使组网变得简单
——多VPN支持:
GRE、IPSec、L2TP、SSLVPN;
——丰富的应用:
专用的VPN客户端、USBKEY、动态口令卡、图形认证码;
——灵活的部署:
Hub-Spoken、Full-Mesh、DVPN、网关-网关的SSLVPN。
●完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
——P2P控制:
对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;
——IM控制:
基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype;
——流媒体控制:
对流媒体应用进行阻断或限速,支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等;
——网络游戏控制:
对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断;
——股票软件控制:
对常用股票软件如同花顺、大参考、大智慧等的阻断。
●强大的日志报表功能
——记录内容丰富:
可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;
——日志快速查询:
可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;
——报表贴近需求:
根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。
●方便的集中管理功能
——通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示
部署USG网关让中小企业用户可以在一个统一的架构上建立自己的安全基础设施,而以往困扰用户的安全产品协调性、资金和技术匮乏和缺乏中小企业级安全解决方案等问题也能够得到完全解决。
USG网关产品部署在总部和分支机构网络Internet出口,同时开启FW、AV和IPS功能,全面抵御来自互联网的病毒和攻击威胁。
同时可作为VPN网关,各分支机构与总部之间开启VPN隧道,保证相互间通信的保密性。
SOHO员工和在外出差的员工可以在任何时候通过VPN客户端与总部的天清汉马USG一体化安全网关建立VPN隧道,访问公司内部的资源,实现高效安全的网络应用。
●大型企业
对于大型企业,网络规模较大、用户数量多、业务系统较多,网络建设类似于城域网。
在安全建设方面也存在多点建设,除去在集团总部的互联网出口需要安全防控外,各下属单位也有安全防护需求。
在总部互联网出口部署的天清汉马USG一体化安全网关能够抵御来自互联网的入侵攻击,同时为出差员工提供VPN接入,确保通信的保密性。
在各单位出口部署USG网关,可以有效控制不同部门之间的越权访问,并且防止病毒在内网的大规模爆发。
天清汉马USG一体化安全网关提供统一管理平台,可以通过信息中心统一管理全网的USG网关,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。
天清汉马USG防火墙是启明星辰公司正式推出的高性能、易管理、可升级的全新防火墙系列产品。
天清汉马USG防火墙采用领先的专用MIPS64多核硬件架构,高性能、绿色低功耗,集防火墙、VPN、内容过滤、上网行为管理、抗拒绝服务攻击(Anti-DoS)、NetFlow等多种安全技术于一身,全面支持QoS(服务质量)、高可用性(HA)、日志审计等功能。
同时,可软件升级支持UTM功能,保护用户投资,是政府、能源、金融、教育、大型企业、中小企业、军队等用户的理想选择
壹完善的防火墙特性
——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制
——支持流量管理、连接数控制、IP+MAC绑定、用户认证等
贰多样化的应用过滤
——基于屏蔽列表、免屏蔽列表、关键字技术的Web过滤功能,同时提供JavaApplet、Cookie、Script和Object的内容过滤功能
——基于黑名单、白名单、邮件主题、附件名称、邮件大小和SMTP命令的邮件过滤功能
叁安全丰富的VPN使组网变得简单
——多VPN支持:
GRE、IPSec、L2TP、SSLVPN
——丰富的应用:
专用的VPN客户端、USBKEY、动态口令卡、图形认证码
——灵活的部署:
Hub-Spoken、Full-Mesh、DVPN/网关—网关的SSLVPN
肆完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
——P2P控制:
对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速
——IM控制:
基于黑白名单的IM登录控制、文件传输阻止;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype
——流媒体控制:
对流媒体应用进行阻断或限速,支持Kamunppfilm、PPLive、PPSteam、QQ直播、TVAnts、沸点网络电视、猫扑播霸等
——网络游戏控制:
对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断
——股票软件控制:
对常用股票软件如同花顺、大参考、大智慧等的阻断
伍强大的日志报表功能
——记录内容丰富:
可对防火墙日志、带宽使用日志、Wwb访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录
——日志快速查询:
可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询
——报表贴近需求:
根据用户具体需求,定制报表内容、定制报表名称、定制企业LOGO,并可形成多种格式的报表文件
陆方便的集中管理功能
——通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示
柒可软件升级支持UTM
——采用高性能的硬件配置,具备向UTM升级的硬件基础设施保证
——经授权后可软件升级,设备无需下线、无需返厂直接升级为UTM
——升级后具备完整UTM功能,相关功能特征库授权后可实时在线更新
天阗入侵检测与管理系统(IDS)————全面检测有效呈现
天阗入侵检测与管理系统(IDS)是启明星辰自主研发的入侵检测类安全产品,其主要作用是帮助用户量化、定位来自内外网络的威胁情况,提供有针对性的指导措施和安全决策依据,并能够对网络安全整体水平进行效果评估,天阗入侵检测与管理系统(IDS)采用了融合多种分析方法的新一代入侵检测技术,配合经过安全优化的高性能硬件平台,坚持“全面检测、有效呈现”的产品核心价值取向,可以依照用户定制的策略,准确分析、报告网络中正在发生的各种异常事件和攻击行为,实现对网络的“全面检测”,并通过实时的报警信息和多种格式报表,为用户提供翔实、可操作的安全建议,帮助用户完善安全保障措施,确保将信息“有效呈现”给用户。
●全面检测
——全面信息收集:
天阗IDS支持多级、分布式部署,实现策略统一下发,信息集中收集。
——全面协议分析:
天阗IDS支持协议自识别与协议插件技术,可准确识别非常规端口的协议和新型协议。
——全面检测机制:
天阗IDS支持基于特征和基于原理的两种检测方式,在保障检测精度的基础上,扩大了检测可识别的范围。
——全面事件分析:
启明星辰有一套业界最规范的后继服务支撑体系,确保对新型事件的快速准确响应。
——全面检测范围:
天阗IDS提供网络入侵事件、网络违规事件、流量异常事件等多种异常检测。
——全面检测性能:
天阗IDS采用最短时间优先算法,确保了产品在网络数据高负载情况下的检测效率。
●有效呈现
——精确报警信息:
天阗IDS结合了环境指纹技术,在发现有攻击行为后,与存储的环境信息进行二次匹配,将那些能够确信为“有用”的报警信息单独呈现,减少用户的分析操作消耗。
——详尽信息呈现:
天阗IDS的报警信息除了事件的双方地址、协议等信息外,还包括了对事件的具体描述、漏洞信息、修补建议、影响系统等,可以将最细致的事件信息呈现给用户。
——威胁地址定位:
天阗IDS提供与实际地理拓扑相结合的报警显示方式。
在大规模部署的情况下,可以将设备拓扑与地理拓扑相结合,使得管理员可以直观而迅速的判断威胁所在。
——丰富报表展现:
天阗IDS提供基于时间、地址、事件等多重参数信息的分析报表,结合历史分析数据,可清晰展现安全建设发展趋势,协助考量网络安全建设水平。
启明星辰在入侵检测产品领域内的连续8年国内市场份额第一,市场的成功确保了业内最大的IDS类产品持续开发投入,这一点也反过来确保了天阗成为用户的IDS产品首选品牌。
启明星辰拥有业内最大的用户群体,通过完善的服务机制,在保证了用户有效利用产品的同时及时持续的获得各类安全威胁,使用户及时拥有最新最完善的威胁检测事件库。
启明星辰作为唯一一家授权查看微软源码的专业IDS厂商、微软MAPP安全合作伙伴、CNCERT的首席合作伙伴,拥有国内首家信息安全博士后工作站、国内最强大的漏洞发掘团队-ADLAB,完善的组织支持保障确保了对入侵检测的最前沿技术研究。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 启明 星辰 相关 资料
![提示](https://static.bingdoc.com/images/bang_tan.gif)