启明星辰天清汉马防火墙技术白皮书

天清汉马USG防火墙快速安装指南

天清汉马USG快速安装指南 安全技术有限公司手册版本 产品版本 2.6.3 资料状态发行

第1章软件安装 .................................................................................................. 1-2 1.1 准备条件 ........................................................................................................... 1-2 1.2 天清集中管理与数据分析中心安装过程 ....................................................... 1-2 1.2.1 MSDE数据库.................................................................................................................. 1-4 1.2.2 天清集中管理与数据分析中心................................................................................... 1-4 1.3 管理配置 ........................................................................................................... 1-7 1.3.1 配置数据库服务器....................................................................................................... 1-8 1.3.2 配置入库缓冲文件路径............................................................................................... 1-9 1.3.3 配置声音报警............................................................................................................. 1-10第2章软件卸载 ................................................................................................ 2-11 2.1 天清集中管理与数据分析中心卸载过程 ..................................................... 2-11第3章硬件安装 ................................................................................................ 3-12 3.1 准备条件 ......................................................................................................... 3-12 3.2 标识说明 ......................................................................................................... 3-12 3.3 设备安装 ......................................................................................................... 3-14 3.3.1 模块化设备安装......................................................................................................... 3-14 3.3.2 10000E设备安装........................................................................................................ 3-15第4章快速配置 ................................................................................................ 4-16 4.1 设备默认配置 ................................................................................................. 4-16 4.1.1 管理口的默认配置..................................................................................................... 4-16 4.1.2 默认管理员用户......................................................................................................... 4-16 4.2 Web快速配置.................................................................................................. 4-16 4.2.1 登录设备..................................................................................................................... 4-16 4.2.2 语言配置..................................................................................................................... 4-18 4.2.3 配置路由模式............................................................................................................. 4-19 4.2.4 配置桥模式................................................................................................................. 4-22 4.2.5 配置安全策略............................................................................................................. 4-24 4.2.6 配置NAT...................................................................................................................... 4-26 4.3 天清集中管理与数据分析中心快速配置 ..................................................... 4-27 4.3.1 登录天清集中管理与数据分析中心......................................................................... 4-27 4.3.2 添加USG设备............................................................................................................. 4-28 4.3.3 添加设备组................................................................................................................. 4-29 4.3.4 调整数据接收端口..................................................................................................... 4-29 4.3.5 查询数据..................................................................................................................... 4-30 4.4 天清集中管理与数据分析中心快速配置 ..................................................... 4-30 4.4.1 登录集中管理中心..................................................................................................... 4-30 4.4.2 添加设备/设备组....................................................................................................... 4-30

天清汉马USG配置手册

长城资产天清汉马防火墙配置信息

一、基本信息 接口0的默认地址配置为192.168.1.250/24。允许对该接口进行Telnet，PING，HTTPS操作。 系统默认的管理员用户为admin，密码为https://www.sodocs.net/doc/332743031.html,g。用户可以使用这个管理员账号从任何地址登录设备，并且使用设备的所有功能。 系统默认的审计员用户为audit，密码为venus.audit。用户可以使用这个账号对安全策略和日志系统进行审计。 系统默认的用户管理员用户为useradmin，密码为https://www.sodocs.net/doc/332743031.html,er。用户可以使用这个账号用于配置系统管理员。 二、USG设备的主要配置选项。 1.系统管理：系统配置和管理。包括状态、会话管理、管理员、维护和监控。 可以查看各种版本，系统已经运行的时间，系统性能，接口状态，授权信息，各种网络活动状况 可以对USG进行会话管理，进行会话连接数限制并可以临时阻断可疑的会话 可以对协议超时时间进行配置，因为有些应用程序在全连接建立后，报文只会根据实际的数据进行交互，而没有保活机制，往往会导致连接超时删除，后续的数据无法通过设备。协议管理功能提供了设置特定服务超时时间的功能，可以解决这种需要长时间空闲连接的问题。 创建管理员要先创建管理员权限表，可以配置只能通过哪个地址进行登陆 如果对设备各种库进行自动升级要为设备设置正确的DNS， 选择恢复出厂设臵提交后，去执行重启操作，而不要去点保存按钮 目前外置储存器只支持CF卡和USB 2.网络管理：网络相关配置。包括接口、NAT、基本配置、DHCP、双机热备功能的配置。 可以更改端口的带宽设置、双工模式以及端口速率等设置功能。对于端口的命名，如果是100M网卡，则名称前缀为eth，比如eth0，eth1等等；如果是1000M网卡，则名称前缀为ge，端口默认的MTU为1500，本设备可以做单臂路由。 同一个接口只能加入到一个网桥组。已创建了子接口（VLAN接口）的以太网接口不能加入网桥组。 GRE 协议的英文全称是Generic Routing Encapsulation，即通用路由封装协议。GRE 是第三层的隧道协议，它利用一种协议的传输能力为另一种协议建立了点到点的隧道，被封装的报文将在隧道的两端进行封装和解封。使用GRE 协议可以与对端路由器或防火墙设备建立虚拟的、点对点通信。仅支持封装IP 类型的网络数据包。

天清汉马防火墙系列_Trunk配置指南_V4.0

天清汉马USG防火墙Trunk配置指南 (V 4.0) 北京启明星辰信息安全技术有限公司 Beijing Venustech Cybervision Co.,Ltd. 二零一一年十一月

版权声明 启明星辰公司版权所有，并保留对本手册及本声明的最终解释权和修改权。 本手册的版权归启明星辰公司所有。未得到启明星辰公司书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。 免责声明 本手册依据现有信息制作，其内容如有更改，恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。 User’s Manual Copyright and Disclaimer Copyright Copyright Venus Info Tech Inc. All rights reserved. The copyright of this document is owned by Venus Info Tech Inc. Without the prior written permission obtained from Venus Info Tech Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus Info Tech Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Tech Inc. shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.

天清汉马USG防火墙(T系列)快速安装指南-v3

天清汉马USG防火墙－快速安装指南 天清汉马USG防火墙（T系列） 快速安装指南 北京启明星辰信息安全技术有限公司 Beijing Venus Information Security Inc. 二零一六年11月

天清汉马USG防火墙 快速安装指南 手册版本V1.0 产品版本V2.0 资料状态发行 版权声明 启明星辰公司版权所有，并保留对本手册及本声明的最终解释权和修改权。 本手册的版权归启明星辰公司所有。未得到启明星辰公司书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。 免责声明 本手册依据现有信息制作，其内容如有更改，恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。 User’s Manual Copyright and Disclaimer Copyright Copyright Venus networks Co.Ltd All rights reserved. The copyright of this document is owned by Venus networks Co.Ltd. Without the prior written permission obtained from Venus networks Co.Ltd., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus networks Co.Ltd may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared Venus networks Co.Ltd with reasonable care and is believed to be accurate. However, Venus networks Co.Ltd shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.

第一代网络安全

1. （一）防火墙 根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。目前，有很多厂商提供各种类型的防火墙平台，对它们有几种常用的分类方法：1）按照产品形式可分为硬件防火墙和软件防火墙两大类; 2）按照性能可以分为百兆级和千兆级两类防火墙； 3）按照操作模式可分为透明模式、路由模式和NA T（网络地址转换）三类； 4）按照部署位置可分为边界防火墙和主机/个人防火墙两类； 5）按照OSI模型层次划分可分为包过滤防火墙、状态检测防火墙和应用代理防火墙 对防火墙的配置和使用应该坚持四个基本原则： 对防火墙环境设计来讲，首要的就是越简单越好。设计越简单，越不容易出错，防火墙的简单 安全功能越容易得到保证，管理也越可靠和简便。 每种产品在开发前都会有其主要功能定位，比如防火墙产品的初衷就是实现网络之间的安物用其长 全控制，入侵检测产品主要针对网络非法行为进行监控。 单一的防御措施是难以保障系统的安全的，只有采用全面的、多层次的深层防御战略体系深层防御 才能实现系统的真正安全。 防火墙的一个特点是防外不防内，对内部威胁要采取其它安全措施，比如入侵检测、主机关注内部威胁 防护、漏洞扫描、病毒查杀。 （二）网络入侵检测 网络入侵检测主要采用两种技术：误用检测技术和异常检测技术。而这也是入侵检测系统的分类标准之一。 误用检测通过对比已知攻击手段及系统漏洞的签名特征来判断系统中是否有入侵行为发生。 根据使用者的行为或资源使用状况来判断是否入侵，而不依赖于具体行为是否出现来检异常检测 测，所以也被称为基于行为的检测。异常检测利用统计或特征分析的方法来检测。（三）网络脆弱性分析 脆弱性分析技术，也被通俗地称为漏洞扫描技术，该技术是检测远程或本地系统安全脆弱性的一种安全技术。通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，搜集目标主机相关信息，从而发现目标主机某些内在的安全弱点。 与入侵检测之类的网络监控技术相比，漏洞扫描技术是一种预防性的措施。一般情况下，它们定期工作，检查系统中可能被人利用的网络漏洞，评估和衡量安全保护基础设施的有效性。系统管理员利用网络漏洞扫描技术对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描，可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的可能导致黑客攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序以及防火墙系统是否存在安全漏洞和配置错误，等等。 网络漏洞扫描技术通过远程检测目标主机TCP/IP不同端口的服务，记录目标主机给予的回答。此外，通过模拟黑客的进攻手法对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞存在。

启明星辰天清汉马集中管理系统界面手册

启明星辰天清汉马集中管理中心 用户使用手册 北京启明星辰信息安全技术有限公司 2014年9月

目录 第一章前言 (4) 1.1导言 (4) 1.2适用对象 (5) 1.3适合产品 (5) 第二章如何开始 (6) 1.4概述 (6) 1.4.1产品特点 (6) 1.4.2软件描述 (6) 1.4.3主要功能 (7) 1.4.4License控制 (7) 1.5进入系统 (8) 1.5.1登录 (8) 1.5.2界面主框架 (8) 第三章系统主页 (9) 1.6概述 (9) 1.6.1安全等级 (9) 1.6.224小时安全趋势 (10) 1.6.3系统状态 (10) 1.6.4设备探测 (10) 1.7安全概览图 (11) 1.8安全设备分析 (11) 1.9实时告警 (13) 1.10攻击拓扑 (14) 第四章资产管理 (14) 1.11设备管理 (14) 1.11.1网络拓扑管理 (15) 1.11.2设备信息读取 (17) 1.11.3设备基本信息查看 (18) 1.11.4设备管理配置 (19) 1.11.5节点管理 (19) 1.11.6级联管理 (21) 1.12策略管理 (21) 1.12.1策略管理工具栏 (23) 1.13VPN管理 (23) 1.13.1IKE策略 (23) 1.13.2IPSec策略 (24) 1.13.3策略模板 (24) 1.13.4VPN策略向导 (24) 1.13.5VPN隧道监控 (24)

1.14.1单个设备监控 (25) 1.14.2设备集中监控 (26) 1.14.3监控任务管理 (26) 1.15升级管理 (27) 1.15.1设备升级包管理 (27) 1.15.2设备升级管理 (27) 第五章事件管理 (28) 1.16实时监控 (28) 1.17安全日志查询 (29) 1.18设备日志查询 (31) 1.19系统日志查询 (31) 第六章报表管理 (32) 1.20概述 (32) 1.20.1功能简介 (32) 1.20.2功能分类 (32) 1.21功能介绍 (33) 1.21.1功能首页 (33) 1.21.2安全事件特征报表 (34) 1.21.3设备报表 (41) 1.21.4定时报表 (42) 1.21.5自定义报表 (44) 第七章安全态势 (44) 1.22概述 (44) 1.22.1功能简介 (44) 第八章工单管理 (46) 1.23概述 (46) 1.23.1新增工单 (46) 1.23.2查询工单 (47) 1.23.3修改及删除工单 (48) 第九章知识库管理 (48) 第十章威胁响应 (49) 1.24概述 (49) 1.24.1短信告警 (50) 1.24.2声音告警 (50) 1.24.3邮件告警 (51) 1.24.4响应记录查询 (51) 1.25管理配置 (53) 1.25.1服务器状态 (53) 1.25.2设备发现列表 (53)

天清安全隔离与信息交换系统数据库同步客户端用户手册

天清安全隔离与信息交换系统数据库同步客户端操作手册

声明 本手册所含内容若有任何改动，恕不另行通知。 在法律法规的最大允许范围内，北京启明星辰信息安全技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐 使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 在法律法规的最大允许范围内，北京启明星辰信息安全技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业 务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。 本手册含受版权保护的信息，未经北京启明星辰信息安全技术有限公司书面允许不得对本手 册的任何部分进行影印、复制或翻译。 北京启明星辰信息安全技术有限公司 北京市海淀区东北旺西路8号中关村软件园21楼启明星辰大厦

章节目录 章节目录 (3) 第1章前言 (5) 1.1 导言 (5) 1.2 本书适用对象 (5) 1.3 本书适合的产品 (5) 1.4 相关参考手册 (5) 第2章如何开始 (6) 2.1 系统概述 (6) 2.2 工作原理 (6) 2.3 产品特点 (6) 2.3.1 与数据库的连接方式 (6) 2.3.2 支持的数据库类型 (7) 2.3.3 支持的数据库表结构 (7) 2.3.4 其他特点 (7) 2.4 运行环境 (7) 2.5 安装步骤 (7) 第3章系统登录 (9) 3.1 系统登录 (9) 第4章系统选项 (11) 4.1 证书设置 (11) 4.2 本机地址 (12) 4.3HA设置 (13) 4.4密码管理 (14) 4.5开机启动 (14) 第5章通道管理 (15) 5.1添加 (15) 5.2修改 (16) 5.3删除 (16) 第6章数据源管理 (17) 6.1添加 (18) 6.2修改 (19) 6.3删除 (20) 第7章任务管理 (21) 7.1添加任务 (21) 7.2修改任务 (29) 7.3删除任务 (29) 7.4启动、停止任务 (30) 7.5设置同步条件 (31) 第8章日志管理 (32) 8.1日志设置 (32) 8.2日志查看 (33)

天清入侵防御系统_V6.0.2.6_安装手册

产品安装手册 ——天清入侵防御系统 产品名称：天清入侵防御系统 版本标识：V6.0.2.6 单位：北京启明星辰信息安全技术有限公司 北京启明星辰信息安全技术有限公司

天清IPS产品安装手册 版 权 声 明 本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容，其著作权及相关权利均属于北京启明星辰信息安全技术有限公司（以下简称“本公司”），特别申明的除外。未经本公司书面同意，任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。 本公司对本手册中提及的所有计算机软件程序享有著作权，受著作权法保护。该内容仅用于为最终用户提供信息，且本公司有权对其作出适时调整。 “天清”商标为本公司的注册商标，受商标法保护。未经本公司许可，任何人不得擅自使用，不得进行仿冒、伪造。 本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利（申请）权、专有权，提供本手册并不表示授权您使用这些技术（秘密）。您可通过书面方式向本公司查询技术（秘密）的许可使用信息。 免责声明 本公司尽最大努力保证其内容本手册内容的准确可靠，但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。 信息更新 本手册依据现有信息制作，其内容如有更改，本公司将不另行通知。 出版时间 本文档由北京启明星辰信息安全技术有限公司2008年6月出版。 北京启明星辰信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。 https://www.sodocs.net/doc/332743031.html, 1

目 录 第1章 简述 (2) 第2章 安装准备 (3) 2.1 控制中心安装准备 (3) 2.1.1硬件需求 (3) 2.1.2 软件需求 (4) 2.2 引擎安装准备 (4) 2.3 网络资源准备 (5) 第3章 开箱检查 (6) 第4章 控制中心安装配置 (7) 4.1.1 MSDE数据库 (8) 4.1.2 入侵防御系统 (8) 4.1.3 天清使用Oracle数据库的注意事项 (14) 4.1.4控制中心卸载 (15) 第5章 引擎安装配置 (16) 5.1 标识说明 (16) 5.1.1接口说明 (16) 5.2 超级终端安装及设置 (17) 5.3 引擎配置 (22) 5.3.1 配置菜单介绍 (23) 5.3.2 初始应用 (26) 第6章 产品可用性检查 (27) 第7章 产品部署 (29) 7.1 控制中心部属 (29) 7.2 引擎部属 (29) 北京启明星辰信息安全技术有限公司

天清汉马USG-FW系列_快速安装指南

天清汉马USG防火墙快速安装指南 北京启明星辰信息安全技术有限公司 Beijing Venus Information Security Inc. 二零零九年六月

天清汉马USG防火墙 快速安装指南 手册版本V3.0 产品版本V2.6.3.0 资料状态发行 版权声明 启明星辰公司版权所有，并保留对本手册及本声明的最终解释权和修改权。 本手册的版权归启明星辰公司所有。未得到启明星辰公司书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。 免责声明 本手册依据现有信息制作，其内容如有更改，恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。 User’s Manual Copyright and Disclaimer Copyright Copyright Venus Info Security Inc. All rights reserved. The copyright of this document is owned by Venus Info Security Inc. Without the prior written permission obtained from Venus Info Security Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus Info Security Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Security Inc. shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.

启明星辰防火墙功能介绍

公司简介： 启明星辰信息技术有限公司成立于1996年，由留美博士严望佳女士创建，是一家拥有自主知识产权的网络安全高科技企业。作为与国际接轨、勇于创新的先行者，启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能。 多年来，启明星辰公司始终坚持技术创新，确保技术水平与国际同步，目前已拥有50多项自主知识产权，并先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项，是国内网络安全领域承担国家级重点项目最多的企业。 启明星辰公司拥有国内最具实力的安全产品开发队伍，国际一流的黑客攻防技术研究团队——积极防御实验室（ADLAB），国际一流的安全运营服务团队——M2S 安全运营中心，国内一流的安全体系设计及咨询团队——前线技术专家团（VF），国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。在稳固入侵检测、漏洞扫描产品多年市场占有率领先的同时，启明星辰公司推出了业内先进的一体化威胁管理（UTM）、安全审计等产品、国际化的专业安全服务、安全管理平台（SOC）以及符合萨班斯（SOX）法案的安全解决方案，帮助客户建立完善的安全保障体系。启明星辰一体化安全网关防火墙采用“一体化”的思想，通过“设计一体化”，实现了“部署一体化、防御一体化、管理一体化”，在“安全变得简单”的指引下，为用户实现了“选择部署简单、防御威胁简单、策略实施简单、管理维护简单”。 天清汉马一体化安全网关介绍 一、产品简介：

凭借多年UTM市场经验积累，根据用户的切身需求，启明星晨推出新一代的UTM产品--天清汉马一体化安全网关。天清汉马一体化安全网关采用高性能的硬件架构和一体化的软件设计，集防火墙、IPSec VPN、SSL VPN、网关防病毒、入侵防御、抗拒绝服务攻击（Anti-DOS）、Web内容过滤、反垃圾邮件等多种安全技术于一身，同时全面支持QoS、负载均衡、高可用性（HA）、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。 二、功能特点： ●设计一体化、部署一体化、防御一体化、管理一体化 ●完善的防火墙特性 支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制、支持流量管理、连接数控制、IP+MAC绑定、用户认证等。

启明星辰天清汉马USG白皮书

https://www.sodocs.net/doc/332743031.html,/161/8704161.shtml 启明星辰天清汉马USG白皮书 2009-02-06 15:52出处：比特网作者：于捷【我要评论】 [导读]天清汉马USG一体化安全网关是启明星辰研发的具有自主知识产权的统一威胁管理(UTM)产品，通过深层的数据包监测技术和智能过滤技术为企业提供多层次的立体化安全防护。 1. 产品概述 【比特网综合报道】天清汉马USG一体化安全网关是启明星辰研发的具有自主知识产权的统一威胁管理(UTM)产品，通过深层的数据包监测技术和智能过滤技术为企业提供多层次的立体化安全防护。天清汉马USG产品系列共计十余款产品型号，丰富的产品型号和灵活的接口配置能够满足政府、教育、金融、企业、能源、运营商等用户对性能、可用性和可靠性的需求。 天清汉马USG系列产品具备丰富的安全功能，如：防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、抗拒绝服务攻击(Anti-DoS)、内容过滤、反垃圾邮件等，同时全面支持QoS、高可用性(HA)、日志审计等功能，为网络边界提供了全面实时的安全防护，帮助用户抵御日益复杂的安全威胁。

2. 产品架构 天清汉马USG一体化安全网关采用“设计一体化、部署一体化、防御一体化、管理一体化”的一体化设计思想。 启明星辰通过对网关类产品单一分析处理引擎的详细分析和试验验证，得出网关类产品性能消耗50%来自于模式匹配，25%来自于协议重组、25%来自于报文重组的结论。 USG作为统一威胁管理类产品，功能涵盖了入侵防御、防病毒、防垃圾邮件、内容过滤和流量管理等多项功能，那么必然包含多项的分析处理引擎，如何融合分析处理引擎，合并性能消耗关键业务单元成为UTM产品软件结构设计首要考虑的问题。 基于以上研究数据，启明星辰在天清汉马USG一体化安全网关的软件结构设计上引入了一体化的设计理念。即将入侵防御、防病毒、防垃圾邮件、内容过滤和流量管理等各项功能的分析处理引擎进行一体化设计，以达到性能最优的目的。 模式匹配是分析处理引擎的关键性能消耗单元，因此，分析处理引擎的一体化首先是模式匹配单元的融合。对于不同的功能模块，模式匹配是基于不同特征库的，因此模式匹配的融合主要是特征库的统一。

天清Web应用安全网关产品综述

天清Web应用安全网关产品综述 2.1 产品简介 天清Web应用安全网关（Web Application Gateway，以下简称：天清WAG），是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类网络安全产品，主要针对Web 服务器进行第7层流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。 天清WAG应用了一套HTTP会话规则集，这些规则涵盖诸如SQL注入、以及XSS等常见的Web攻击。同时通过自定义规则，识别并阻止更多攻击。解决诸如防火墙、UTM等传统设备束手无策的Web系统安全问题。 图1.天清WAG - 源自天清Web IPS 天清WAG在2007年面市的天清入侵防御系统Web IPS系列产品成熟的Web 入侵防御技术与大客户经验积累的基础上，更深层次聚焦Web安全防护与应用交付，提供了专业化的Web攻击防护能力。同时，针对Web系统安全热点问题，如SSL攻击检测、Web敏感信息防护、网页防篡改、多服务器负载均衡等，有着完善的解决方案。 天清WAG始终致力于提供Web安全与应用交付融合的解决方案，确保Web或网络协议应用的可用性、性能和安全性：

图2.天清WAG三大发展核心 ?Web安全：依托多年安全检测积累、持续的安全研究投入，围绕《OWASP Top 10 Application Security Risks》，提供快速全面的Web安全解决方案。 ?应用交付：依托全系列多核硬件、以及上市公司资源投入优势，以高速、高可用为目标，优化业务资源，改善访问体验。 ?全产品应用安全解决方案：基于启明星辰面向应用安全的天阗、天清汉马、天清、天玥、天珣、天镜等全系列产品，提供完善的全产品应用安全解决方案。 2.2 产品系列简介 图3.天清WAG - 全系列MIPS64多核SoC（System on Chip）处理器

天清入侵防御系统介绍

产品白皮书 天清入侵防御系统（V6.0） （Intrusion Prevention System） 版本标识：V6.0.1.0 单位：启明星辰信息技术

版权声明 启明星辰信息技术所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容，除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术。未经启明星辰信息技术书面同意，任何人不得以任何方式或形式对本手册的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天清”为启明星辰信息技术的注册商标，不得侵犯。 免责条款 本文档依据现有信息制作，其容如有更改，恕不另行通知。 启明星辰信息技术在编写该文档的时候已尽最大努力保证其容准确可靠，但启明星辰信息技术不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 如有任何宝贵意见，请反馈： 信箱：市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编：100094 ：8 传真：0 您可以访问启明星辰：获得最新技术和产品信息。

目录

第1章概述 1.1关于天清 天清入侵防御系统（Intrusion Prevention System）是启明星辰信息技术自行研制开发的入侵防御类网络安全产品。 天清入侵防御系统围绕深层防御、精确阻断这个核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全。 启明星辰坚信，不了解黑客技术的最新发展，就谈不上对黑客入侵的有效防。为了了解黑客活动的前沿状况，把握黑客技术的动态发展，深化对黑客行为的本质分析，预防黑客的突然袭击并以最快速度判断黑客的最新攻击手段，启明星辰专门建立了积极防御实验室(V-AD-LAB)，通过持续不断地研究、实践和积累，逐渐建立起一系列数据、信息和知识库作为公司产品、解决方案和专业服务的技术支撑，如攻击特征库、系统漏洞库、系统补丁库和IP定位数据库等。 启明星辰在入侵检测技术领域的成就受到了国家权威部门的肯定和认可，成为国家计算机网络应急技术处理协调中心(CNCERT)和CNCVE的承建单位. 启明星辰对国外最新的网络系统安全漏洞与应用软件漏洞一直进行着最及时和最紧密的跟踪，对重大安全问题成立专项研究小组进行技术攻关，并将发现的漏洞及时呈报给国际CVE （Common Vulnerabilities and Exposures）组织。目前已有多个漏洞的命名被国际CVE组织采用，获得了该组织机构唯一的标识号。 天清入侵防御系统强大的功能、简单的操作、友好的用户界面、全面的技术支持解除了您的后顾之忧，是您值得信赖的网络安全产品。 1.2入侵防御 首先我们来探讨一个问题：入侵攻击行为包括哪些？什么样的行为可以称为入侵攻击行为？我们来看对入侵行为的标准定义：入侵是指在非授权的情况下，试图存取信息、处理信息或破坏系统以使系统不可靠，不可用的故意行为。 通常提到对入侵行为的防御，大家都会想到防火墙。防火墙作为企业级安全保障体系的第一道防线，已经得到了非常广泛的应用，但是各式各样的攻击行为还是被不断的发现和报道，这就意味着有一类攻击