启明星辰产品介绍课件

1、安全产品快速预览启明星辰启明星辰002439Since 19962012.8 国内最大的专业信息安全厂商北京研发总部上海研发中心成都研发中心广州研发中心布局四大研发中心（华北、华东、西南、华南）全面整合启明星辰、网御星云资源全公司员工数2000人，研发800人已申请及获得授权的国家发明专利150余项计算机软件产品著作权79项国内外注册商标35项国内首批获得微软WINDOWS操作系统源代码资格的网络安全企业之一设立核心研究院，做前瞻技术的研究与储备全系列网络安全产品天清入侵防御系统天玥网络综合审计系统天玥业务堡垒机天清WEB应用安全网关天阗入侵检测与管理系统泰合日志审计系统无线安全模块泰合信息安

2、全运营中心天珣内网安全天榕电子文档安全系统天清异常流量管理与抗拒绝服务系统天镜漏洞扫描天清汉马 UTM/FW天玥互联网管控天清应用交付天清安全隔离与信息交换系统天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测【应用监管类】天清异常流量管理与抗拒绝服务系统作为中国信息安全市场的领军企业，启明星辰对抗拒

3、绝服务市场的变化与发展一直予以充分关注，并凭借公司在入侵检测和防御、威胁展示和处理等方面的深刻理解和强大研发实力，推出了天清异常流量管理与抗拒绝服务系统（Venusense Traffic Anomaly Detection and Mitigation System），简称天清ADM。探针式流量检测、手术式DDoS清洗、强劲的处理性能多层次应用防护 、IPv6异常流量检测、“云检测”和“云清洗”产品技术启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运

4、维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测产品技术【威胁管理类】天阗入侵检测与管理系统 中国入侵检测（IDS）第一品牌 万兆线速处理性能 全面的入侵检测能力 完善的管理控

5、制体系IDC 及CCID 评估报告显示：自2003 年起至今，天阗一直稳居国内IDS 市场占有率排名第一。全面检测 有效呈现产品荣誉2008 年度中国计算机报编辑选择奖2007 年度“中国网络技术与产品调查”网管员最喜爱的IDS 产品奖2007 年度信息安全与通信保密杂志社IDS 产品创新奖2007 年度中国IDS 市场年度成功企业20062008 年度北京名牌产品奖2006 年度中国软件自主创新产品奖集成专家、用户的处理经验 专家级的事件智能分析 专家级的态势智能分析 重点事件可视化 处理过程可视化 威胁态势可视化产品型号NT600-PF-B处理能力：200MbpsNT600-PF-SNT6

6、00-PF-SRP处理能力：400MbpsNT600系列BPM-1NT600系列BPM-2处理能力：600MbpsNT3000-LT-BNT3000-LT-BRP处理能力：800MbpsNT3000-LT-SRPNT3000-LT-S处理能力：1.5GbpsNT3000-PF-BRPNT3000-PF-B处理能力：2.5GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力：4GbpsNT3000系列BPM-1NT3000系列BPM-2处理能力：5.5GbpsNT10000系列BPM处理能力：8GbpsNT10000-LT-S处理能力：10GbpsNT10000-PF-B处理能力

7、：12Gbps支持万兆扩展板千兆系列最多可扩展至13个捕包口百兆系列支持SFP光口扩展板丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求国内首家入侵防御万兆销售许可证国家下一代互联网信息安全专项唯一IPS产品中国信息安全认证中心（ISCCC）证书启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测2011：窃取RS

8、A令牌种子2012：窃取NASA资料2010：震网攻击伊朗核电站2009：极光攻击为什么我们的安全防护体系在专业黑客攻击下不堪一击？2012：大量攻击中东多年APT攻击如何防护FW/IDS/IPS/防病毒/垃圾邮件/审计？启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测流量深入分析与可视化 (高性价比的网络可视化)

9、全面的异常流量检测与处理 (广泛全面的威胁管理)流量数据多层次备份与回溯分析（流量数据中心服务）路由稳定性分析服务提供灵活、定制化服务【威胁检测类】天阗异常流量检测 FDS产品技术深度协议分析（DPI-基于特征的异常检测技术）深度流量分析（DFI-基于行为的异常检测技术）结合特征分析的流量行为异常检测基于DFI的异常检测技术不仅包括基线分析技术，还有特征分析技术借助基线分析，建立流量的行为模型，然后利用统计学的方法来判定异常，是一种概率判定借助对流量数据的特征指纹分析，则可以对一些异常进行确定性判定FDS充分结合两种技术，扩大了异常检测的范围，同时提升了精准度Venustech Confide

10、ntial流量行为可视化：全网流量分析总流量分布图TOP地址流量分布图按协议分的进/出/内部流量分布图TOP协议流量分布图26Venustech Confidential启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测高性能：模块化的高速数据通讯平台，并行处理大大提高性能和海量数据处理能力稳定性：软，硬件By-pa

11、ss; 双机热备（HA）;系统与数据独立存储精准的协议与应用分析：超过95%应用与协议识别率实时性：全面的URL库，应用与协议库实时在线升级多角色管理：可以完全按照组织的行政机构进行划分审计精准：独有的小包阻断功能，支持对微博的审计控制，可根据规则设置进行过滤和阻断全文检索：智能全文检索功能，减少用户投资，避免系统资源占用【安全网关类】天玥-互联网行为管控产品技术启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安

12、全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测【安全工具类】天镜脆弱性扫描与管理系统中国漏洞扫描第一品牌全球最大、最权威的中文漏洞库国内领先的扫描综合效率系统漏洞扫描+web应用扫描全面、准确、快速、自主安全自主掌控弱点全面评估产品荣誉国内首批获得国际CVE 认证的漏洞扫描产品2009年度网管员世界编辑选择奖2009年北京市自主创新产品 2008 年度网管员最喜爱的漏洞扫描产品奖 2008 年度IT英雄榜年度最受欢迎漏洞扫描产品2007 年度最受用户欢迎的漏洞扫描品牌2004-2005 年度计算机安全杂志用户推荐的漏洞扫描产品奖软件版硬件版产

13、品技术产品优势【威胁管理类】天清Web应用安全网关全线MIPS多核硬件结构精确识别并防护常见的Web攻击Web非授权访问防护Web恶意代码防护Web应用合规Web应用交付深层防御 精确阻断国内第一家万兆WEB应用防火墙产品产品技术解决Web网站（应用）面临的威胁WebServerFWUTMNetIPSPresentationSessionTransportApplicationHTTPHTTPSNetworkWeb应用信用卡身份证SQL Injection XSS AttacksWeb Trojan CSRF Attacks HTTP Flood WebShellHotlinking 上级单位

14、Web漏洞检查Web服务器、发布程序存在漏洞，因种种原因无法加固被恶意扫描网页被挂马（利用XSS攻击）被应用层DoS攻击信用卡、身份证信息被盗取被CSRF攻击网页被篡改（利用SQL注入）Web服务器硬件老化网站被盗链五维保障 - 让Web安全交付变得简单让Web安全交付变得简单CSRF攻击防护Cookie篡改防护网站盗链防护网页挂马防护WebShell防护SQL注入攻击防护XSS攻击防护Web恶意扫描防护应用层DoS防护网页防篡改基于URL的流量控制Web应用加速多服务器负载均衡基于URL的访问控制HTTP协议合规敏感信息泄露防护文件上传下载控制Web表单关键字过滤国内第一家获得OWASP国际

15、组织颁发的“WEB应用防火墙认证证书”Frost & Sullivan亚太区Web应用防火墙市场第七名大中国区Web应用防火墙市场第二名IPV6 Ready国内众多WAF安全厂家中唯一一家获得该认证的国内唯一一家获得CVE认证证书的WAF产品国内唯一一家获得万兆销售许可证的WAF产品WAG-WAF110WAG-WAF210WAG-WAF1010WAG-WAF1020WAG-WAF2020中小型企业级百兆网络应用中型企业级准千兆网络应用中型企业级千兆网络应用大中型企业级千兆网络应用大型企业级千兆网络应用WAG-WAF1010R大中型企业级千兆网络应用WAG-WAF2010大型企业级千兆网络应用丰

16、富的产品型号和性能规格，覆盖绝大多数用户的部署需求2012.5.24天清WAG万兆产品正式发布启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN脆弱性与安全评估天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天清WAG网页防篡改主机版技术先进，采用第三代防篡改技术，成熟、稳定、可靠； 效率较高，对服务器资源消耗低于2%，远高于同类产品； 汲取广大网管员建议，操作及其简便，大大提高

17、工作人员效率 【威胁管理类】天清WAG网页防篡改系统支持多站点、跨平台分布式部署，统一集中管理功能；支持大规模虚拟机、双机热备网站系统部署架构； 支持服务器冗余及负载均衡分布部署，支持web服务端、发布端一对多，多对多等各类灵活网站架与WAG组成【网关-主机】完整的防篡改解决方案启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗

18、异常流量检测【应用交付类】天清应用交付及负载均衡系统WAG-LBG系列 4层负载均衡服务器负载均衡多链路负载均衡WAG-ADC系列 7层负载均衡服务器负载均衡多链路负载均衡Cookie方式实现会话保持针对URL进行负载分担内容交换SSL卸载页面压缩高速缓存TCP连接复用HTTP管道启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天

19、阗异常流量检测 【应用监管类】天玥网络安全审计系统中国业务安全审计第一品牌中国最完善的审计产品方案与客户关键业务的紧密耦合内部合规性管理的最佳实践深层监测 精确溯源产品荣誉2010年度最佳数据库安全审计产品奖2009年中国通信行业优秀网络信息安全解决方案2009年上海自主创新产品2006年度中国信息产业行业采购网络安全产品首选品牌产品技术审计的作用哪些人访问了数据库？做了什么？哪些人下班时间还在访问数据库？数据库关键表被哪些人访问过？数据库系统的维护由第三方外包人员进行，需要监视这些外包人员的行为，杜绝其在操作中对核心业务数据进行读取。业务系统访问数据库的账号被滥用，导致数据存在被篡改、被窃取

20、的问题。取证 ！威慑 ！内容细粒度协议种类数据库操作Oracle/TNSInformixDB2Sybase/TDSSQL Server/TDS运维操作TelnetFTPRloginX11OA操作NetbiosSMTPPOP3HTTPselect、delete、create、insertDrop TRIGGERDrop tablescript_name.sql ShutdownCreate UserMail from 、 rcpt to、HELO、EHLO、发件人、收件人、主题、正文、附件用户登录、创建目录、创建文件、更改目录、删除文件、删除目录、读文件、写文件http:/Site/url.as

21、p?id=1;exec master.xp_cmdshell “net user name password /add” reboot、Kill、shutdown、suVi passwd、init 6、init 0/etc/rc.d/init.d/xinetd stop kill -9 Get、put、mget、mputrmdir公开协议解析协议插件非公开协议解析OracleSQL-ServerDB2数据库操作TeradataSybase人大金仓南大通用达梦数据库InformixMySQLCachePostgreSQL基于协议命令的细粒度审计产品技术2012年11月 防统方版发布双硬件设计性能

22、更保障只有天玥通过此认证，其他厂家审计产品不具备此资质Frost&Sullivan“2012年度中国区数据库安全审计与防护产品市场领导奖”。启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测 【应用监管类】天玥网络安全审计系统- 运维审计满足合规性要求，顺利通过IT审计有效减少核心信息资产的破坏和泄漏控制运维操作风险

23、，便于事后追查原因与界定责任实现独立审计与三权分立，完善IT内控机制一体化、低成本、可操作的4A解决方案集中管理 全面监控产品技术系统运维现状对策主要功能运维协议支持启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测 【应用监管类】泰合TSOC-SA日志审计系统全生命周期日志管理日常安全运维工作的有力工具遵照等级化保

24、护的审计要求契合内控与合规的审计要求产品技术56审计层面防火墙日志IDS日志主机日志数据库日志WEB日志路由器日志交换机日志网络审计系统日志终端管理系统日志防病毒日志日志分散日志格式不统一日志量大第三方存储57支持多种审计数据源设备类型厂商或产品交换机Cisco、Extreme、Juniper、博科、华为、H3C、神州数码、锐捷路由器Cisco、Extreme、Juniper、华为、H3C、神州数码、锐捷防火墙/UTM/USG启明星辰、网御星云、Cisco、Juniper Netscreen、飞塔、Checkpoint、Nokia、Bluecoat、天融信、东软、方正科技、网御神州、亿阳信通、

25、中科网威、中网、阿姆瑞特、卫士通、H3C、迪普、山石VPN网御星云、天融信、Array、Juniper网闸网御星云、国保金泰、鸿瑞、南瑞IDS/IPS/IDP启明星辰、网御星云、Cisco、McAfee、IBM、Snort、Tipping Point、绿盟、东软、H3C、天融信、安氏、三零盛安、网御神州、理工先河防病毒Symantec、TrendMicro、McAfee、瑞星、金山、江民、冠群金辰Anti-DDoS网御星云、绿盟WAF启明星辰、Imperva、绿盟、中创InfoGuard负载均衡设备F5、信安世纪安全审计系统启明星辰、复旦光华、汉邦、格尔、中软、三零盛安操作系统IBM AIX

26、、HP-UX 、Microsoft Windows、Solaris BSM、Linux及其变种数据库Oracle、SQL Server、DB2、MySQL、Informix、Sybase、国产数据库中间件Weblogic、WebShpere、JBoss、Apache、Tomcat、Domino业务系统各种客户自有的业务系统（需要定制）其它Syslog日志源、SNMP Trap日志源58日志综合审计：分角色用户视图全网IT资源TSOC-SA日志审计平台不同角色的审计人员和领导具有自己的用户视图领导安全主管审计人员全网的安全日志审计整体安全态势等级保护水平安全机制有效性评估建立全局安全策略日志审计

27、报告问题分析日志采集和存储制定审计规则定期日志审计59启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测 【应用监管类】天珣内网安全风险管理与审计系统完善的端点安全解决方案大规模用户的实践检验内网安全和补丁管理的完美结合内网合规管理的技术体现多层准入 内网合规产品荣誉2009年CPW年度盛典应用导向产品奖 2008

28、年度网管员世界编辑选择奖2007 年度“中国网络技术与产品调查”网管员最喜爱的内网安全产品奖产品技术最佳解决方案基于策略的访问控制基于网络行为的攻击防护ARP欺骗主动防御分布式流量管理安全状态检测及自动修复资产管理 外设管理进程管理 IP管理 补丁分发 软件分发HOD远程按需支援移动存储设备认证移动存储设备加密与授权移动存储操作审计文件操作审计文件打印审计上网行为审计异常路由审计Windows登录审计网络层准入控制802.1x接入层EOU汇聚层启明星辰天清汉马USG应用层准入控制DNS 、Web、ProxyWindows & Linux Server终端层准入控制客户端准入控制ARP准入 天珣

29、内网安全风险管理与审计系统 多层准入 内网合规启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测无线安全产品无线安全检测（天镜无线安全扫描器）无线安全防护（天清无线安全引擎）【无线安全检测】天镜无线扫描器自主研发的无线网络安全产品，主要用于针对WLAN网络的安全扫描。产品技术WLAN Scanner方便进行无线网络环

30、境无线扫描检查扫描发现无线网络情况展现无线网络拓扑监控无线网络状态，发现无线网络风险监控无线信道情况，了解无线安全告警提供多种WLAN安全报告检查工具可安装于笔记本电脑，携带方便，使用灵活用于WLAN安全检查等服务及WLAN运维管理、问题排查等WLAN Scanner能够检测多种无线风险，包括8大类100多种无线安全事件扫描检测无线安全策略类无线扫描探测类无线欺骗类无线DOS攻击类无线破解类无线配置类无线审计类无线干扰类WLAN安全检查内容WLAN安全检查界面WLAN安全检查及防护要求工信部研究院正在起草WLAN安全检查标准和WLAN安全防护标准，可能会在2013年中落地中国移动已出台WLAN

31、安全规范，认为WLAN风险主要包括WLAN设备自身风险和WLAN业务风险，后者包括无线嗅探无线认证绕过无线认证破解无线加密破解无线拒绝服务攻击无线渗透攻击军队、政府、金融、电力、烟草等行业在WLAN使用上，均有自身安全要求涉密场所不准出现WLAN设备（WLAN检查、WLAN压制）WLAN使用上重点在于防信息泄露（无线入侵、非法外联）等保 公安部等保测评中心拟在等保测评中增加无线安全检测项目【无线安全防护】天清无线安全引擎自主研发的无线网络安全产品，主要用于针对WLAN网络的安全防护，实时监控和阻断基于WLAN的威胁。作为一款专门针对无线网络（基于802.11a/b/g/n）的安全硬件设备，天清

32、无线安全引擎能够实时监听空间区域内的无线信号，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端；可实时检测扫描、欺骗、DoS、暴力破解等各类针对无线网络链路层的攻击行为，并采取阻断和报警措施。功能特性：无线射频信号的发现多维度内部防泄密机制实时无线网络威胁监控、告警及阻断国内首创智能阻断技术无线安全检查产品技术【安全工具类】天清无线安全引擎无线威胁监控智能无线设备识别及分类阻断非法设备产品技术无线设备内外网分类通过有线网口定期发送特定探测报文通过其无线网络接口持续侦听，当侦听到自己通过有线网络发送的特殊探测报文时，无线安全引擎即可以确认转发探测报文的AP是工作在局域网

33、络内部。持续口侦听所在区域的无线局域网络，学习到更多的无线网络设备，根据既定的分类原则，将无线网络设备进行分类检测过程会持续侦听网络中攻击特征并不断汇总无线网络攻击特征、无线网络设备属性、有线网络侧的设备特征和属性实时进行一体化的关联分析一旦发现预定义的安全威胁类型，实时上报给数据分析中心一体化关联分析技术射频干扰阻断通过长时间、大功率发送所在频段的干扰信号，来干扰无线设备的接收。干扰信号场强越大，干扰效果越好不能违反国家电磁辐射相关规定通常干扰器的发射功率多1W，作用范围从几十平米至几百平米不等协议智能阻断利用无线链路层或更上层协议的实现机制更少的发射时间、更小的发射功率只有干扰器发射功率的

34、十分之一平时侦听 ，当需要被阻断的对象一旦出现，阻断设备及时开始有针对性的阻断动作自定义工作对象，区分允许使用对象和阻断对象射频阻断技术Internet无线连接射频阻断WSEAPAP无线阻断手段：去认证泛洪，去关联泛洪、认证泛洪、关联泛洪、早期EAP泛洪、EAPOL启动泛洪、EAPOL退出泛洪、CTS泛洪、NAV攻击、FakeAP、AirJack、FataJack认证/去认证阻断阻断设备通过有针对性的发送认证、关联、去认证、去关联等报文，干扰无线终端与AP之间的控制过程，从而使无线终端无法关联成功，最终达到阻断的目的无线阻断过程AirJack阻断阻断设备通过影响AP的时隙分配，使得某些终端始终

35、无法获得可用的时隙与AP通信，从而被阻断。尽管此时无线终端表现为与AP已经建立了连接，但却无法进行通信无线阻断过程FakeAP阻断阻断设备会扮演假冒AP的角色，将目标无线终端主动牵引至自己假冒的AP上，并同时起到无线蜜罐的作用。被阻断的无线终端与阻断设备假冒的AP成功的进行了无线连接，并开始发送数据，阻断设备并不中转这些数据，而是将其丢弃，从而达到阻断的效果无线阻断过程阻断策略库综合上述多种方法，启明星辰无线安全引擎在充分研究的基础上，经过长期实践、积累，逐步形成一套阻断知识库，采用了灵活的阻断管理策略，针对不同的无线设备，迅速的找到更为有效的阻断方法，同时结合发现、学习、反馈等过程，动态调整

36、该方法，从而达到可靠的阻断效果WS阻断策略库无线安全策略制定、执行无线接入点AP准入策略控制（无线AP的黑白名单）无线终端准入策略控制（终端的黑白名单）基于安全事件的准入策略控制（比如，如果某客户端发生暴力破解事件，则阻断接入AP）无线网络攻击的检测和阻断脆弱性（配置错误类）、流氓AP、扫描探测事件、欺骗类事件、无线DDOS攻击类事件、异常报文攻击类、无线暴暴力破解类（频度、工具特征）、信息监控涉密网中无线检测和审计涉密网不允许有无线信号，通过日志和报表的形式展现无线AP（MAC）、哪些客户端接入过、登陆、断开时间正常无线连接行为审计AP节点加入、离开网络；STA节点连接AP、离开AP违规无线

37、连接行为审计非法AP接入、离开网络行为记录合法客户端接入非法AP行为记录非法客户端接入合法AP行为记录WS作用安全检测脆弱性（配置错误类）：未设置加密方式、加密方式为WEP、WPS功能开启、AP开启WDS功能、STA开启WDS功能、Ad-Hoc设备流氓AP：未授权AP、可疑信道AP、代理AP（合法终端开启AP功能）扫描探测事件：NetStumbler扫描、Airodum-ng扫描无线欺骗类事件：钓鱼AP、HotSpotter攻击无线DOS攻击类事件：伪造客户端发送大量关联报文（DeAsso、MDK3 DeAsso、RTS、CTS）；伪造客户端发送大量认证报文（DeAuth攻击、MDK3 DeA

38、uth攻击、Aireplay-ng DeAuth攻击、认证帧泛洪攻击）异常报文攻击类（NullProbeResponse、时间片攻击）无线暴力破解类（频度、工具特征）（暴力破解、Aireplay-ng FRAMG 破解、Aireplay-ng CHOPCHOP 破解、Aireplay-ng ARP注入、Wessid-ng 破解）信息监控：AP禁止当前STA与其关联、发现新AP节点、发现新STA节点、AP节点断电或离开、STA节点断电或离开、客户端离开无线网络、客户端接入无线网络WS作用无线安全引擎-设备管理无线安全产品设备管理集中无线安全引擎的设备信息，提供灵活的设备配置下发、备份恢复、无线网

39、络监控展现等。无线设备监控无线设备监控实现无线信道、无线设备和无线终端接入以及无线拓扑监控展现功能。注意点无线安全产品只侦听连接过程，不对连接内容做过滤，无法做 AP合法连接用户从事非法操作依赖内网安全设备发现，未来启明星辰无线、有线安全设备将实现联动。有线安全设备发现无线用户违规后，可通知无线设备进行阻断 。可工作于联网模式或孤岛模式启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网

40、行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测【应用监管类】天榕数据防泄密（DLP）系统审计：天榕数据防泄密（DLP）系统加密：天榕电子文档安全系统产品技术DLP防泄密（终端）防泄密（网关 ）防泄密（加密）防泄密（终端）防泄密（网关）天阗入侵检测与管理系统V6.0（敏感信息检测引擎）（简称：敏感信息检测或DLP检测）是一款对敏感信息防护的数据防泄露硬件产品，它从敏感信息、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图与表格，让管理者及时了解企业内部的敏感信息使用情况。该系统部署方式为旁路方式，通过与交换机镜像口连接，分析网络中的明文数据

41、，并识别是否有敏感信息被非授权外发，从而判定网络中是否存在泄密风险。防泄密（加密）以其他格式打开的加密文档为乱码！脱离网络环境，加密文档无法打开！启明星辰系一体化应用安全解决方案InternetLAN终端边界计算环境：审计、止损设施WAN天珣终端安全天清WAG天玥数据库审计日志审计天阗IDS天镜漏洞扫描安星USG/FW/UTM2IPS运维审计泰合安全管理平台天清ADM天清无线安全天榕 DLP天阗MDS上网行为管控天清应用交付天阗敏感信息检测隔离网闸网页防篡改天阗异常流量检测【安全网关类】天清安全隔离与信息交换系统天清安全隔离与信息交换系统（GAP6000）系列是启明星辰依靠雄厚的技术优势，依靠多年信息安全产品研发的积累， 严格遵照国家有关主管部门的设计规范要求，具有完全自主知识产权的安全隔离与信息交换系统。该产品是利用网络隔离技术的访问控制产品，处于网络边界，连接两个或多个安全等级不同的网络，主要应用于政府、军队、医疗卫生、能源、金融等多领域网络建设中