【導(dǎo)讀】天闐入侵檢測與管理系統(tǒng)是是啟明星辰公司自行研制開發(fā)的入侵檢測類網(wǎng)絡(luò)安全產(chǎn)品。通過旁路方式部署在網(wǎng)絡(luò)中，實(shí)時抓取分析網(wǎng)絡(luò)數(shù)據(jù)，判斷是否有違規(guī)或者是惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員。天闐入侵檢測系統(tǒng)可以發(fā)現(xiàn)各種惡意和可疑行為，并提供相應(yīng)的處理建議。天闐入侵檢測與管理系統(tǒng)作為一種風(fēng)險管理類安全產(chǎn)品，其作用是收集和分析網(wǎng)絡(luò)中的各種安全事件信息，并將分析結(jié)果提交管理員，以協(xié)助管理員進(jìn)行安全規(guī)劃和建設(shè)。同時，提供對安全狀況的歷史記錄，可以作為歷史分析數(shù)據(jù)的來源，也可以為事后取證提供信息和線索。這種部署方常見于獨(dú)立采購的情況，通過在不同的安全區(qū)域部署入侵檢測引擎，實(shí)現(xiàn)整個網(wǎng)絡(luò)的入侵檢測。l多級分布式部署方式：在多個對等區(qū)域部署入侵檢測引擎，并在各對等區(qū)域有獨(dú)立子控制臺，這些子控制臺通過網(wǎng)絡(luò)，遠(yuǎn)程接受總控制臺的統(tǒng)一管理，這種部署情況多見于集中采購的情況，在全省或是全國范圍內(nèi)實(shí)現(xiàn)統(tǒng)一管理。最大并發(fā)連接數(shù)  

　　

【正文】 即可實(shí)現(xiàn)對獨(dú)立網(wǎng)絡(luò)單元的移動式檢查測評。. 統(tǒng)一管理統(tǒng)一的脆弱性掃描與管理體系更加適合大型的信息系統(tǒng)，除了能夠減少人力資源投入外，還能夠?qū)φ麄€網(wǎng)絡(luò)的脆弱性管理實(shí)施統(tǒng)一掃描策略和有效監(jiān)管，降低了上下級間的溝通成本，提高了脆弱性掃描與管理工作的效率。 產(chǎn)品規(guī)格分類外形網(wǎng)絡(luò)口功能特性CSNSH11U6個電口（其中一個口可同時做掃描和管理）系統(tǒng)掃描、WEB掃描固定IP授權(quán)、非固定IP授權(quán)、和無限制IP授權(quán)，以及并發(fā)IP數(shù)量CSNSH21U6個電口（其中一個口可同時做掃描和管理）+4個SFP口CSNSH32U6個電口（其中一個口可同時做掃描和管理）+4個SFP口 產(chǎn)品資質(zhì)l 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證l 涉密信息系統(tǒng)產(chǎn)品檢測證書l 計算機(jī)軟件著作權(quán)登記證書l 軍用信息安全產(chǎn)品認(rèn)證證書l 國家信息安全認(rèn)證產(chǎn)品型號證書EAL3l 國際CVE組織產(chǎn)品兼容認(rèn)證l 中國國家信息安全產(chǎn)品認(rèn)證證書（3C強(qiáng)制認(rèn)證）12. 泰合信息安全運(yùn)營中心系統(tǒng)（簡稱TSOC）. 功能描述TSOC以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，以用戶體驗(yàn)為指引，從監(jiān)控、審計、風(fēng)險、運(yùn)維四個維度建立一套可度量的統(tǒng)一業(yè)務(wù)支撐平臺，使得各種用戶能夠?qū)I(yè)務(wù)信息系統(tǒng)進(jìn)行可用性、性能與服務(wù)水平監(jiān)控，事件分析、審計、預(yù)警與響應(yīng)、風(fēng)險及態(tài)勢的度量與評估，標(biāo)準(zhǔn)化、例行化、常態(tài)化的安全流程管控，從而最終實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)的持續(xù)安全運(yùn)營。l 產(chǎn)品組成及功能TSOC包括管理中心、日志采集器、性能采集器和日志代理四個部件。用戶通過瀏覽器登錄管理中心即可進(jìn)行各種操作。. 部署方式TSOC部署對于客戶網(wǎng)絡(luò)的要求比較簡單，只要系統(tǒng)的管理中心與管理對象之間網(wǎng)絡(luò)可達(dá)即可?？筛鶕?jù)需求單級或級聯(lián)部署。. 產(chǎn)品規(guī)格TSOC是一套軟件包，建議安裝在獨(dú)立的服務(wù)器上運(yùn)行。系統(tǒng)所需運(yùn)行環(huán)境如下：平臺支持的操作系統(tǒng)系統(tǒng)需求Windows– Windows Server 2003– Windows XP Professional– Windows 7– Windows 2008 Server– 最低Intel酷睿雙核CPU，推薦使用Intel 至強(qiáng)4核以上CPU– 至少2GB內(nèi)存，推薦8GB以上內(nèi)存– 500GB以上磁盤空間Linux– Redhat Enterprise Linux4– Redhat Enterprise Linux5– CentOS– 最低Intel酷睿雙核CPU，推薦使用Intel 至強(qiáng)4核以上CPU– 至少2GB內(nèi)存，推薦8GB以上內(nèi)存– 500GB以上磁盤空間. 產(chǎn)品優(yōu)勢TSOC采用開放平臺架構(gòu)設(shè)計，遵循業(yè)界通行的應(yīng)用接口和管理接口，功能部件都實(shí)現(xiàn)了模塊化裝配，客戶可以自由選擇，并能夠與客戶的應(yīng)用和管理環(huán)境實(shí)現(xiàn)良好的對接與整合。TSOC具有國內(nèi)最廣泛的應(yīng)用范圍和客戶群，在政府、電信、金融、電力、軍工、軍隊、媒體、教育等行業(yè)均有成功的應(yīng)用，已經(jīng)連續(xù)4年位居國內(nèi)市場銷量第一。13. 泰合信息安全日志審計系統(tǒng)TSOCSA. 功能描述TSOCSA能夠通過主被動結(jié)合的手段，實(shí)時不間斷地采集用戶網(wǎng)絡(luò)中各種不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量日志信息，并將這些信息匯集到審計中心，進(jìn)行集中化存儲、備份、查詢、審計、告警、響應(yīng)，并出具豐富的報表報告，獲悉全網(wǎng)的整體安全運(yùn)行態(tài)勢，實(shí)現(xiàn)全生命周期的日志管理。TSOCSA包括審計中心、日志采集器和日志代理三個部件。日志采集器和日志代理實(shí)現(xiàn)對審計數(shù)據(jù)源（主機(jī)/服務(wù)器類、網(wǎng)絡(luò)類和安全類等）的日志信息統(tǒng)一收集，然后上傳給審計中心進(jìn)行集中化存儲、分析和審計。同時，審計中心自身也可以直接收集審計數(shù)據(jù)源的日志信息。l 系統(tǒng)架構(gòu)TSOCSA采用組件式平臺架構(gòu)，實(shí)現(xiàn)了分層的邏輯架構(gòu)，包括：審計數(shù)據(jù)源層、日志采集層、業(yè)務(wù)層和應(yīng)用層。如下圖所示：目前，TSOCSA支持的部分廠商設(shè)備類型如下表所示：設(shè)備類型廠商或產(chǎn)品交換機(jī)Cisco、Extreme、Juniper、博科、華為、H3C、神州數(shù)碼、銳捷路由器Cisco、Extreme、Juniper、華為、H3C、神州數(shù)碼、銳捷防火墻/UTM/USG啟明星辰、網(wǎng)御星云、Cisco、Juniper Netscreen、飛塔、Checkpoint、Nokia、Bluecoat、天融信、東軟、方正科技、網(wǎng)御神州、億陽信通、中科網(wǎng)威、中網(wǎng)、阿姆瑞特、衛(wèi)士通、H3C、迪普、山石VPN網(wǎng)御星云、天融信、Array、Juniper網(wǎng)閘網(wǎng)御星云、國保金泰、鴻瑞、南瑞IDS/IPS/IDP啟明星辰、網(wǎng)御星云、Cisco、McAfee、IBM、Snort、Tipping Point、綠盟、東軟、H3C、天融信、安氏、三零盛安、網(wǎng)御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰AntiDDoS網(wǎng)御星云、綠盟WAF啟明星辰、Imperva、綠盟、中創(chuàng)InfoGuard負(fù)載均衡設(shè)備F信安世紀(jì)安全審計系統(tǒng)啟明星辰、復(fù)旦光華、漢邦、格爾、中軟、三零盛安操作系統(tǒng)IBM AIX 、HPUX 、Microsoft Windows、SUN Solaris、Linux及其變種數(shù)據(jù)庫Oracle、SQL Server、DBMySQL、Informix、Sybase、國產(chǎn)數(shù)據(jù)庫中間件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino網(wǎng)管系統(tǒng)HP OpenView NNM、IBM NetCool、CiscoWorks存儲系統(tǒng)HP、IBM、EMC、VERITA業(yè)務(wù)系統(tǒng)各種用戶自有的業(yè)務(wù)系統(tǒng)（需要定制）其它任意Syslog日志源、SNMP Trap日志源. 部署方式(1) 單級部署如下圖所示，顯示了系統(tǒng)的一個單級部署場景。在這個單級部署場景中，審計中心可以直接采集審計數(shù)據(jù)源的日志，也可以通過外掛的日志采集器采集審計數(shù)據(jù)源的日志。(2) 多級部署如下圖所示，系統(tǒng)支持多級級聯(lián)部署。. 產(chǎn)品規(guī)格TSOCSA從產(chǎn)品形態(tài)上分為軟件型和硬件型。軟件型規(guī)格TSOCSA軟件型是一套軟件包，可以安裝在獨(dú)立的服務(wù)器上運(yùn)行，系統(tǒng)所需運(yùn)行環(huán)境如下：平臺支持的操作系統(tǒng)系統(tǒng)需求Windows– Windows Server 2003– Windows XP Professional– Windows 7– Windows 2008 Server– 最低Intel酷睿雙核CPU，推薦使用Intel 至強(qiáng)4核以上CPU– 至少2GB內(nèi)存，推薦4GB以上內(nèi)存– 500GB以上磁盤空間Linux– Redhat Enterprise Linux4– Redhat Enterprise Linux5– CentOS– 最低Intel酷睿雙核CPU，推薦使用Intel 至強(qiáng)4核以上CPU– 至少2GB內(nèi)存，推薦4GB以上內(nèi)存– 500GB以上磁盤空間在雙Intel至強(qiáng)4核CPU，24GB內(nèi)存下，TSOCSA的日志審計性能可達(dá)到平均9000EPS。硬件型規(guī)格TSOCSA硬件型有兩種型號，分別是TSOCSA2100和TSOCSA5100。型號規(guī)格指標(biāo)TSOCSA2100– 2U標(biāo)準(zhǔn)機(jī)架式，專用硬件平臺和安全操作系統(tǒng)– 日志審計性能可達(dá)平均3000EPS（約合每天120GB） – 5個千兆電口，1個百兆電口，支持多端口采集– 1個Console口– 有效存儲容量2TBTSOCSA5100– 2U標(biāo)準(zhǔn)機(jī)架式，帶冗余電源，專用千兆硬件平臺和安全操作系統(tǒng)– 日志審計性能可達(dá)平均6000EPS（約合每天240GB） – 4個千兆電口，支持多端口采集；可擴(kuò)展4個千兆采集口（電口/光口） – 1個Console口– 標(biāo)配采用Raid5，有效存儲容量3TB. 產(chǎn)品優(yōu)勢TSOCSA融合多種信息安全技術(shù)和管理理念，充分實(shí)現(xiàn)組織、管理、技術(shù)三個體系的合理調(diào)配，幫助用戶進(jìn)行基于日志的綜合審計和日志全生命周期管理，從而最大化的保障網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)安全機(jī)制的有效性。TSOCSA具有廣泛的應(yīng)用范圍和客戶群，在政府、電信、金融、電力、軍工等行業(yè)均有成功的應(yīng)用。14. 天榕電子文檔保護(hù)系統(tǒng)DLP. 功能描述啟明星辰天榕電子文檔安全系統(tǒng)是一個綜合的數(shù)據(jù)防泄密解決方案，用于幫助企業(yè)和組織保護(hù)敏感或重要信息不被意外泄露和主動泄露。天榕電子文檔安全系統(tǒng)采用基于內(nèi)核文件實(shí)時透明加解密的最新防護(hù)技術(shù)，在操作系統(tǒng)底層對文件進(jìn)行加解密操作，用戶原有文檔操作習(xí)慣完全不受影響。安裝天榕電子文檔安全系統(tǒng)客戶端的用戶在使用文件時，用戶終端會自動對文件進(jìn)行實(shí)時加解密，未安裝天榕電子文檔安全系統(tǒng)客戶端的用戶無法查看加密文件內(nèi)容，從源頭上保證了企業(yè)的電子文檔安全。l 產(chǎn)品功能天榕電子文檔安全系統(tǒng)主要功能包括：文檔安全、應(yīng)用系統(tǒng)安全、離線防護(hù)、文件解密、故障冗余、終端安全、便利性、安全審計、外發(fā)控制等。l 產(chǎn)品特點(diǎn)為創(chuàng)建、存儲、使用和傳輸過程中的電子文檔提供全方位防護(hù)：252。 提升效率：用戶可以更加高效快速地使用各類軟件進(jìn)行操作，而無需進(jìn)行加解密工作，減少了隱性的時間成本浪費(fèi)252。 強(qiáng)化安全性：用戶無法自已產(chǎn)生明文文檔，更加有效地保障機(jī)密文件不會外泄252。 增強(qiáng)易用性：用戶無需經(jīng)過復(fù)雜的操作培訓(xùn)就能掌握軟件使用方法252。 不用擔(dān)心主動泄密：不管是通過外設(shè)拷貝還是病毒傳輸抑或是設(shè)備遺失，都不會導(dǎo)致泄密事件的發(fā)生. 部署方式天榕電子文檔安全系統(tǒng)包含兩個主要的組成部分，防泄密客戶端和管理服務(wù)器。天榕電子文檔安全系統(tǒng)采用了 C/S 通訊方式，每臺受控的計算機(jī)上都必須安裝防泄密客戶端（以下簡稱用戶終端），所有的用戶終端由管理服務(wù)器進(jìn)行集中控制和管理。. 產(chǎn)品規(guī)格組件名稱描述系統(tǒng)介質(zhì)包軟件包。包括管理中心、管理控制臺和客戶端組件客戶端授權(quán)客戶端授權(quán)USB KEY（可選）用于產(chǎn)品許可授權(quán)控制、批量解密授權(quán)、文檔分發(fā)授權(quán). 產(chǎn)品資質(zhì)15. 無線安全. 功能描述啟明星辰無線安全引擎的主要特性包括：無線防火墻，提供創(chuàng)新的無線防火墻安全策略，可根據(jù)AP或Station的安全屬性定制無線網(wǎng)絡(luò)準(zhǔn)入規(guī)則，通過射頻信號阻止非法用戶接入，建立射頻安全區(qū)，提供具有物理安全、可信的無線網(wǎng)絡(luò)。無線入侵防御，提供包括無線掃描、欺騙、DoS、破解等多個大類數(shù)十種無線攻擊的檢測、告警、阻斷功能，同時提供多種類型流氓AP的檢測與阻斷，徹底杜絕內(nèi)網(wǎng)機(jī)密通過無線網(wǎng)絡(luò)向外泄露。豐富的報表統(tǒng)計，提供無線網(wǎng)絡(luò)實(shí)時拓?fù)?、雷達(dá)圖、柱狀圖、餅狀圖、攻擊排名等多種豐富統(tǒng)計，無線安全狀態(tài)一目了然。. 部署方式、垂直極化、水平360度覆蓋的5dB全向天線。其無線電覆蓋的模型如下圖，以WSE為圓心，呈鐵餅形狀，因此應(yīng)該將WSE部署在需防護(hù)區(qū)域的中心位置，才會取得較好的效果。圖1. WSE無線覆蓋模型. 產(chǎn)品規(guī)格：天清無線安全引擎作為天清NIPS入侵防御系統(tǒng)的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清NIPS入侵防御系統(tǒng)共同完成有線、無線的一體化安全防護(hù)任務(wù)。：天闐無線安全引擎作為天闐IDS的無線安全模塊，可檢測8大類數(shù)十種無線安全威脅，配合天闐IDS實(shí)現(xiàn)有線、無線一體化的威脅檢測。：天清無線安全引擎作為天清漢馬USG網(wǎng)關(guān)的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清漢馬USG網(wǎng)關(guān)共同完成有線、無線的一體化安全防護(hù)任務(wù)。：天清無線安全引擎作為天清漢馬USGFW防火墻的無線安全模塊，提供無線安全策略管理、無線攻擊檢測與阻斷、以及無線信號的審計等功能，配合天清漢馬USGFW防火墻共同完成有線、無線的一體化安全防護(hù)任務(wù)。：天玥無線安全引擎作為天玥審計網(wǎng)關(guān)的無線安全模塊，可以完成無線連接審計、違規(guī)無線訪問審計、涉密無線審計等功能，協(xié)助天玥審計網(wǎng)關(guān)共同完成有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的一體化審計。：天鏡無線安全引擎作為天鏡掃描器的無線安全模塊，可以掃描無線網(wǎng)絡(luò)中的AP、終端以及無線網(wǎng)絡(luò)中脆弱配置和非法無線設(shè)備，配合天鏡掃描器完成有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的一體化掃描。16. 安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù). 功能描述安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù)（簡稱“安星”）是啟明星辰依托安全檢測技術(shù)成果和專業(yè)安全服務(wù)團(tuán)隊，為客戶互聯(lián)網(wǎng)網(wǎng)站提供的Web頁面遠(yuǎn)程安全檢查的標(biāo)準(zhǔn)化服務(wù)。安星能夠定期、主動檢查網(wǎng)頁木馬和Web程序安全漏洞，并出具檢查報告。l 檢查Web網(wǎng)頁是否存在網(wǎng)頁掛馬安星基于行為檢測機(jī)理（即模擬網(wǎng)頁運(yùn)行）來充分暴露木馬行為，結(jié)合啟明星辰專家審核，能夠發(fā)現(xiàn)所有網(wǎng)頁木馬，并準(zhǔn)確定位掛馬鏈接位置。l 檢查Web程序是否存在安全漏洞安星具備全面的Web漏洞知識庫積累，能充分發(fā)掘Web應(yīng)用程序的弱點(diǎn)，識別目前所有流行的Web漏洞，例如SQL注入、跨站腳本、緩存溢出等，并且通過啟明星辰專家審核，準(zhǔn)確定位Web漏洞的位置與真實(shí)性。l 獲得準(zhǔn)確的標(biāo)準(zhǔn)化網(wǎng)站安全檢查報告安星最終交付的檢查報告是在自動化檢測的結(jié)果基礎(chǔ)上，通過安全專家的審核后形成，避免了誤報發(fā)生，確保檢測結(jié)果的準(zhǔn)確性。l 獲得木馬清除方案和漏洞修復(fù)建議當(dāng)最終發(fā)現(xiàn)網(wǎng)站存在網(wǎng)頁木馬或者Web漏洞，安全專家還會在報告中提出木馬清除方案和漏洞修復(fù)建議，您可根據(jù)報告建議實(shí)施緊急補(bǔ)救措施。. 客戶收益l 降低網(wǎng)站運(yùn)營成本——不必為查找網(wǎng)站安全問題而投入過多人力物力l 規(guī)避政治風(fēng)險——尤