启明星辰入侵防御产品已广泛应用于政府、金融、能源、电信等各行业领域,并积极拓展国际市场。天清入侵防御系统V6.0典型应用如下:
● 透明部署于企业内联网、互联网网络边界:不改变原有网络拓扑,执行流量的深层次分析和攻击防御,保护子网终端及服务器的安全。
● 分布式部署统一管理:分布式部署于各个子网边界的入侵防御设备,可通过天清集中管理与数据分析中心软件统一管理起来,进行统一安全策略的配置、特征库升级、日志收集存储及集中监控。
● 与天阗APT联动,构建高级威胁防御方案
1.天清NGIPS对边界流量进行深层分析及防御,还原协议中包含的文件
2.天清NGIPS对文件执行恶意代码静态检测,同时将文件提交给天阗APT引擎
3.天清NGIPS从天阗APT引擎获取文件的准确检测结果及Callback特征
4.天清NGIPS针对Callback特征生成防护策略,执行自动防护