【正文】 系統(tǒng)TSOCSA 53. 功能描述 53. 部署方式 55. 產(chǎn)品規(guī)格 56. 產(chǎn)品優(yōu)勢 5714. 天榕電子文檔保護(hù)系統(tǒng)DLP 57. 功能描述 58. 部署方式 58. 產(chǎn)品規(guī)格 59. 產(chǎn)品資質(zhì) 5915. 無線安全 60. 功能描述 60. 部署方式 60. 產(chǎn)品規(guī)格 60： 60： 61： 61： 61： 61： 6116. 安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù) 62. 功能描述 62. 客戶收益 62. 產(chǎn)品規(guī)格 6217. 虛擬化產(chǎn)品 64. 虛擬化基礎(chǔ)架構(gòu)（FVI） 64. 功能描述 64. 部署方式 65. 產(chǎn)品規(guī)格 65. 虛擬化接入網(wǎng)關(guān)vAccess（FDP核心產(chǎn)品） 68. 功能描述 68 部署方式 69 產(chǎn)品規(guī)格 711. 天闐系列（IDS/TDS）. 功能描述天闐入侵檢測與管理系統(tǒng)是是啟明星辰公司自行研制開發(fā)的入侵檢測類網(wǎng)絡(luò)安全產(chǎn)品。通過旁路方式部署在網(wǎng)絡(luò)中，實(shí)時(shí)抓取分析網(wǎng)絡(luò)數(shù)據(jù)，判斷是否有違規(guī)或者是惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員?？砂l(fā)現(xiàn)的惡意和可疑行為包括：表：可發(fā)現(xiàn)攻擊行為類型緩沖區(qū)溢出攻擊網(wǎng)絡(luò)數(shù)據(jù)庫攻擊網(wǎng)絡(luò)設(shè)備攻擊安全掃描木馬后門間諜軟件DOS與DDOS蠕蟲病毒CGI訪問/攻擊網(wǎng)絡(luò)娛樂安全漏洞窮舉探測脆弱口令暴力猜解......天闐入侵檢測與管理系統(tǒng)作為一種風(fēng)險(xiǎn)管理類安全產(chǎn)品，其作用是收集和分析網(wǎng)絡(luò)中的各種安全事件信息，并將分析結(jié)果提交管理員，以協(xié)助管理員進(jìn)行安全規(guī)劃和建設(shè)。所以對天闐入侵檢測與管理系統(tǒng)來說，“全面檢測，有效呈現(xiàn)”是其產(chǎn)品的核心價(jià)值。支持獨(dú)立單級獨(dú)立部署方式和多級分布式部署方式：l 單級獨(dú)立部署方式：在局域網(wǎng)內(nèi)部署一臺或多臺入侵檢測引擎，使用一個(gè)控制臺進(jìn)行管理和控制。l 多級分布式部署方式：在多個(gè)對等區(qū)域部署入侵檢測引擎，并在各對等區(qū)域有獨(dú)立子控制臺，這些子控制臺通過網(wǎng)絡(luò)，遠(yuǎn)程接受總控制臺的統(tǒng)一管理，這種部署情況多見于集中采購的情況，在全省或是全國范圍內(nèi)實(shí)現(xiàn)統(tǒng)一管理。天清 WAG 應(yīng)用了一套 HTTP 會(huì)話規(guī)則集，這些規(guī)則涵蓋諸如 SQL注入、以及 XSS 等常見的 Web 攻擊。天清WAG更深層次聚焦 Web 安全防護(hù)與應(yīng)用交付，提供了專 業(yè)化 Web 攻擊防護(hù)能力，為用戶帶來一體化、易部署、易管理的 Web 安全系統(tǒng)化解決方案表：可發(fā)現(xiàn)攻擊行為類型SQL注入、XSS攻擊Web惡意掃描應(yīng)用層DOS（HTTP FLOOD）Web非授權(quán)訪問CSRF攻擊(跨站請求偽造)Cookie篡改網(wǎng)站盜鏈網(wǎng)頁掛馬WebShell基于URL的訪問控制HTTP協(xié)議合規(guī)敏感信息泄露網(wǎng)頁防篡改基于URL的流量控制....... 部署方式. 橋模式部署以橋模式接入，天清WAG的業(yè)務(wù)口工作在橋接口下。橋模式是部署最為簡便的方式。. 代理模式部署在代理部署模式下，天清WAG的業(yè)務(wù)口工作在路由方式下，業(yè)務(wù)口分配IP地址。代理模式為Web服務(wù)器提供了最高程度的保護(hù)，能夠確保Web服務(wù)器操作系統(tǒng)、發(fā)布程序不直接暴露在Internet，保障Web應(yīng)用的安全。單臂模式需更改用戶原有的網(wǎng)絡(luò)拓?fù)?，在單臂部署模式下，能夠完全對訪問用戶隱藏Web服務(wù)器的真實(shí)IP地址，有效保障Web服務(wù)器安全。. 產(chǎn)品規(guī)格型號說明WAGWAF1101U設(shè)備，8個(gè) 10/100/1000BaseT 接口，單電源。WAGWAF10101U設(shè)備，12個(gè)千兆 Combo接口，單電源。WAGWAF10202U設(shè)備，12個(gè)千兆 Combo接口，雙電源。WAGWAF20202U設(shè)備，4個(gè)10/100/1000BaseT口，最大支持?jǐn)U充至20個(gè)口，雙電源WAGWAF50102U設(shè)備，2個(gè)10/100/1000 BaseT，10個(gè)千兆Combo，可擴(kuò)展2個(gè)萬兆或4個(gè)萬兆口，雙電源。IPS）、抗拒絕服務(wù)（AntiDOS）、WEB內(nèi)容過濾、反垃圾郵件、NetFlow等安全特性、同時(shí)全面支持QoS、負(fù)載均衡、高可用性（HA）、日志審計(jì)等功能，在網(wǎng)絡(luò)邊界處提供了全面實(shí)時(shí)的安全保護(hù)。天清漢馬USG一體化安全網(wǎng)關(guān)采用了一體化的設(shè)計(jì)方案，采用天清漢馬來整體解決接入安全問題，用戶即可不必考慮產(chǎn)品部署、兼容性等困惑，也不再因?yàn)槎鄠€(gè)產(chǎn)品難于維護(hù)管理而苦惱，是低成本、高效率、最理想的解決方案。天清漢馬USG一體化安全網(wǎng)關(guān)產(chǎn)品線豐富，可以為政府、教育、金融、企業(yè)、能源、運(yùn)營商等用戶提供所需要的全系列的安全防護(hù)產(chǎn)品。天清漢馬USG部署在電子政務(wù)內(nèi)網(wǎng)各單位與外單位互聯(lián)的出口，防止來自其他單位的蠕蟲病毒、入侵攻擊等威脅，同時(shí)對電子政務(wù)內(nèi)網(wǎng)用戶相互間訪問進(jìn)行控制與日志審計(jì)，可有效檢測和控制內(nèi)部員工越權(quán)行為，并向管理員發(fā)出告警。天清漢馬USG一體化安全網(wǎng)關(guān)部署在各單位與互聯(lián)網(wǎng)的出口，用于防止來自互聯(lián)網(wǎng)的病毒和入侵的威脅，并且可以作為邊緣接入路由器部署。政府專網(wǎng)的安全系統(tǒng)一般采用下級信任上級的方式來建設(shè)，即只需要考慮上級單位對下級單位訪問的安全防護(hù)。在每個(gè)政府單位和下級單位的接口部署USG網(wǎng)關(guān)，可以有效防范來自下級單位的越權(quán)訪問和惡意攻擊。. 教育行業(yè)高校校園網(wǎng)出口一般會(huì)和多個(gè)ISP互聯(lián)，同時(shí)和CERNET互聯(lián)。同時(shí)，開啟策略路由功能，網(wǎng)絡(luò)流量進(jìn)行分流處理。. 企業(yè)用戶l 對中小企業(yè)部署USG網(wǎng)關(guān)讓中小企業(yè)用戶可以在一個(gè)統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施，而以往困擾用戶的安全產(chǎn)品協(xié)調(diào)性、資金和技術(shù)匱乏和缺乏中小企業(yè)級安全解決方案等問題也能夠得到完全解決。同時(shí)可作為VPN網(wǎng)關(guān)，各分支機(jī)構(gòu)與總部之間開啟VPN隧道，保證相互間通信的保密性。l 大型企業(yè)對于大型企業(yè)，網(wǎng)絡(luò)規(guī)模較大、用戶數(shù)量多、業(yè)務(wù)系統(tǒng)較多，網(wǎng)絡(luò)建設(shè)類似于城域網(wǎng)。圖 大型企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖在總部互聯(lián)網(wǎng)出口部署的天清漢馬USG一體化安全網(wǎng)關(guān)能夠抵御來自互聯(lián)網(wǎng)的入侵攻擊，同時(shí)為出差員工提供VPN接入，確保通信的保密性。. 產(chǎn)品規(guī)格設(shè)備型號外形網(wǎng)絡(luò)工作口備注天清漢馬USG310B1U設(shè)備6個(gè)百兆口有液晶顯示屏天清漢馬USG320C1U設(shè)備8個(gè)千兆口有液晶顯示屏天清漢馬USG610A1U設(shè)備4個(gè)千兆口有液晶顯示屏天清漢馬USG610C1U設(shè)備8個(gè)千兆口有液晶顯示屏天清漢馬USG620C1U設(shè)備8個(gè)千兆口有液晶顯示屏天清漢馬USG810A1U設(shè)備4個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG810C1U設(shè)備8個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG820C1U設(shè)備8個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG2000C1U設(shè)備8個(gè)千兆口有液晶顯示屏天清漢馬USG2000D1U設(shè)備12個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG2010D1U設(shè)備12個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG3600D2U設(shè)備12個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG3610D2U設(shè)備12個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG4000D2U設(shè)備12個(gè)千兆口有液晶顯示屏天清漢馬USG4000E2U設(shè)備20個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG4600E2U設(shè)備20個(gè)千兆口+1個(gè)百兆管理/HA口有液晶顯示屏天清漢馬USG5600E2U設(shè)備24個(gè)千兆口+1個(gè)千兆管理/HA口；或8個(gè)萬兆口+1個(gè)千兆管理/HA口；或12個(gè)千兆口+4個(gè)萬兆口+1個(gè)千兆管理/HA口有液晶顯示屏天清漢馬USG10000E2U設(shè)備24個(gè)千兆口+2個(gè)千兆管理/HA口；或12個(gè)千兆口+4個(gè)萬兆口+2個(gè)千兆管理/HA口有液晶顯示屏天清漢馬USG12000E2U設(shè)備24個(gè)千兆口+1個(gè)千兆管理/HA口；或8個(gè)萬兆口+1個(gè)千兆管理/HA口；或12個(gè)千兆口+4個(gè)萬兆口+1個(gè)千兆管理/HA口有液晶顯示屏. 產(chǎn)品資質(zhì)l 中華人民共和國公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證l 國家信息安全測評中心頒發(fā)的產(chǎn)品型號證書l 國家保密局頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書l 中國人民解放軍信息安全評測中心頒發(fā)的軍用信息安全產(chǎn)品認(rèn)證證書l 國家信息安全測評中心頒發(fā)的防火墻安全等級EAL3認(rèn)證證書l 中國國家信息安全認(rèn)證中心頒發(fā)的《國家信息安全認(rèn)證產(chǎn)品型號證書》（強(qiáng)制認(rèn)證證書）4. 天清漢馬USG防火墻. 功能描述天清漢馬USG防火墻是北京啟明星辰信息安全技術(shù)有限公司憑借在信息安全領(lǐng)域多年的經(jīng)驗(yàn)積累，總結(jié)分析用戶的切身需求，推出新一代的防火墻產(chǎn)品,，通過對協(xié)議、地址和服務(wù)端口的識別和控制達(dá)到防范入侵的目的，可以有效的防范基于業(yè)務(wù)端口的攻擊。 支持訪問控制178。 支持虛擬防火墻 178。 支持透明、路由和NAT模式部署178。 支持STP，可以同二層網(wǎng)絡(luò)設(shè)備進(jìn)行生成樹計(jì)算178。 支持私有HA和VRRP178。 支持鏈路聚合l 高穩(wěn)定性和可靠性178。 支持私有協(xié)議HA和VRRP，實(shí)現(xiàn)雙機(jī)熱備和冗余178。 多VPN支持178。 靈活的部署178。 采用獨(dú)立的上網(wǎng)行為管理庫，通過互聯(lián)網(wǎng)實(shí)現(xiàn)每周更新。 P2P控制178。 流媒體控制178。 股票軟件控制l 強(qiáng)大的日志報(bào)表功能178。 日志快速查詢178。 通過集中管理與數(shù)據(jù)分析中心實(shí)現(xiàn)對多臺設(shè)備的統(tǒng)一管理、實(shí)時(shí)監(jiān)控、集中升級和拓?fù)湔故?。采用天清漢馬USG防火墻，可以從整體上解決了接入安全的問題。USG防火墻設(shè)備通過部署在網(wǎng)絡(luò)出口對惡意攻擊、非法活動(dòng)和網(wǎng)絡(luò)資源濫用等威脅，實(shí)現(xiàn)精確防控；天清集中管理與數(shù)據(jù)分析中心則可完成USG防火墻設(shè)備日志和流量信息的存儲、分析、審計(jì)和處理功能。內(nèi)置專業(yè)的狀態(tài)監(jiān)測防火墻及防ARP攻擊模塊，以保護(hù)客戶關(guān)鍵的業(yè)務(wù)系統(tǒng)及對外訪問鏈路安全可用。預(yù)計(jì)7月份發(fā)行新版LB7系列，可支持7層負(fù)載均衡。例如： 本地負(fù)載均衡及應(yīng)用加速：通過在IT應(yīng)用系統(tǒng)前段部署WAGLB，可將用戶對業(yè)務(wù)系統(tǒng)的訪問按最佳算法在應(yīng)用服務(wù)器群眾進(jìn)行負(fù)載均衡。還能提供專業(yè)的抗拒絕服務(wù)攻擊、狀態(tài)監(jiān)測防火墻及WEB應(yīng)用等安全功能：部署多個(gè)數(shù)據(jù)中心可以保護(hù)業(yè)務(wù)不受單個(gè)數(shù)據(jù)中心故障影響并提高應(yīng)用性能。根據(jù)用戶接入IP、業(yè)務(wù)策略、數(shù)據(jù)中心情況、網(wǎng)絡(luò)狀況和IT應(yīng)用性能來分配最終用戶的應(yīng)用請求。：天清WAGLB對多個(gè)互聯(lián)網(wǎng)ISP連接的可用性和性能進(jìn)行無縫監(jiān)督，對雙向數(shù)據(jù)流進(jìn)行智能管理，提供具有容錯(cuò)功能的最佳鏈路負(fù)載均衡接入手段。：天清WAGLB可通過TCP協(xié)議棧優(yōu)化、數(shù)據(jù)壓縮及緩存、重復(fù)數(shù)據(jù)刪除等機(jī)制，能夠?qū)Ω哐訒r(shí)和高丟包的路線進(jìn)行傳輸質(zhì)量優(yōu)化，為提供應(yīng)用系統(tǒng)的相應(yīng)速度提供了鏈路質(zhì)量保障，通過數(shù)據(jù)壓縮及緩存功能減少廣域網(wǎng)中的冗余數(shù)據(jù)，足跡打優(yōu)化系統(tǒng)使用體驗(yàn)。表：所具有的功能入侵防御防火墻防病毒（可選）上網(wǎng)行為管理無線安全（可選）抗拒絕服務(wù)攻擊內(nèi)容過濾NetFlow高可用性（HA）QoS日志審計(jì)……天清入侵防御系統(tǒng)擁有堅(jiān)固的IPS防御體系、完善的防火墻特性、業(yè)界領(lǐng)先的網(wǎng)絡(luò)防病毒技術(shù)、實(shí)用的流量監(jiān)控系統(tǒng)、獨(dú)創(chuàng)的無線安全監(jiān)控能力、強(qiáng)大的日志報(bào)表、方便的集中管理，為企業(yè)提供了豐富全面專業(yè)的防護(hù)措施。A、 串行部署：將NIPS部署在網(wǎng)絡(luò)出入口，對流經(jīng)的每個(gè)報(bào)文進(jìn)行深度檢測（協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計(jì)分析等），一旦發(fā)現(xiàn)隱藏于其中的網(wǎng)絡(luò)攻擊，可以根據(jù)該攻擊的威脅級別立即采取抵御措施。IDS模式（只對流量進(jìn)行檢測，不阻斷威脅）阻斷模式（對流量進(jìn)行檢測并阻斷威脅）b) 并行部署：并行部署將一條鏈路中的發(fā)送和接收的數(shù)據(jù)包分別鏡像至NIPS的兩個(gè)橋接口，對于NIPS來說，并行部署完全模擬了正常的數(shù)據(jù)流轉(zhuǎn)發(fā)流程。 無線IPS天清NIPSWS10001U設(shè)備，最大發(fā)射25dBm；雙天線， amp。包括應(yīng)用層DDOS攻擊，典型的應(yīng)用層DDoS攻擊包括針對于HTTP及HTTPS協(xié)議的攻擊、DNS攻擊、VOIP攻擊等；針對IPv6的DDoS攻擊浮現(xiàn)，同IPv4相比，IPv6在設(shè)計(jì)之初就對安全問題做出了更多的考慮，通過在協(xié)議內(nèi)部實(shí)現(xiàn)了IPSec，IPv6的安全性能得到了很大的改善。l 針對應(yīng)用層攻擊的檢測和清洗針對應(yīng)用層攻擊，尤其是HTTP/HTTPS、VOIP、DNS攻擊越來越普遍的情況，異常流量處理設(shè)備在應(yīng)用層攻擊檢測上需要更加全面、準(zhǔn)確。l 針對下一代網(wǎng)絡(luò)攻擊的檢測為了滿足IPv6下一代互聯(lián)網(wǎng)的大規(guī)模應(yīng)用，新一代的異常流量管理系統(tǒng)必須適應(yīng)IPv6網(wǎng)絡(luò)的需要，能夠檢測和清洗IPv6部署下發(fā)生的DDoS攻擊。Detector也可以單獨(dú)使用，為用戶提供全網(wǎng)流量可視化、DDoS攻擊告警、路由分析等功能。Guard也可以單獨(dú)部署，本身具備對異常流量的檢測功能。圖 天清ADM異常流量檢測和清洗解決方案. 部署方式 檢測設(shè)備Detector的部署 異常流量檢測設(shè)備Detector通過收集路由器等網(wǎng)絡(luò)設(shè)備發(fā)送來的xFlow（如NetFlow、cFlow、sFlow、NetStream等）信息進(jìn)行分析，檢測出網(wǎng)絡(luò)流量中的DDoS攻擊和異常流量，并通知路由器或者清洗設(shè)備來完成后續(xù)的處理。Detector采用這兩種不同的流量處理方式時(shí)，均采用旁路部署的方式，不改變用戶的拓?fù)浣Y(jié)構(gòu)（圖2）。在需要監(jiān)控的各個(gè)節(jié)點(diǎn)部署Detector，由從級的Detector將鏡像來的流量轉(zhuǎn)換成Netflow數(shù)據(jù)，對分支節(jié)點(diǎn)的流量進(jìn)行分析