部署于企业办公终端，实现企业终端统一管理。避免终端违规应用； 自动化推送式部署：满足大规模部署。具备数十万点部署经验； 多层准入控制机制：从源头上避免企业敏感信息被非法访问； 桌面合规管理：避免终端资产滥用，影响企业内网安全性； 终端泄密控制：解决终端数据泄密问题，保护关键信息资产。 终端审计：确保100%的终端接受监督，促进内网安全状况持续改善。 易用：对终端系统资源占用小，管理配臵操作简单。

　　– 部署于防火墙外联接口的前端，弥补以防火墙安卓VPN帐号密码、安全路由器等作为边界网 关时入侵防御能力的不足，同事降低原有网关信息过滤的压力； – 对网络入侵提供阻断和过滤能力， – 提供应用级访问控制，降低原有防火墙访问控制方面压力； – 提供事件库持续的升级服务；

　　定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性 满足大规模部署环境 WEB网站 远程在线检查 服务 漏洞扫描系统 天镜

　　– 旁路部署于关键业务路径服务侧，通过设定违规的审计策略匹配业务违规 行为，并进行记录行为过程和阻断，记录的结果可作为事后取证； – 促进业务内控管理效率，确保计算环境域关键业务安全合规运营； – 避免企业IT运营事故与法律风险； – 提供丰富的业务违规审计策略，可细粒度自定义策略匹配违规操作； – 提供高速T级大容量存储，满足电信级应用 未来发展：三层关联，看到结果，知道过程

　　– 为外联边界提供应用级安全访问控制，过滤网络病毒、网络入侵、 非法应用、非授权访问、恶意流量等；

　　– 涵盖国内最权威的入侵事件库，支持深度事件自定义； – 基于分级管理的规模部署模式，实现对互联域的全局检测；

　　定位于关键业务操作行为审计 天玥网络安全审计 记录/阻断违规行为，事后取证 覆盖百兆、千兆应用环境

　　– 旁路部署于互联网关口、威胁传播关键路径，用于分析威胁蔓延态势，定位 威胁，科学指导事件处理，衡量防御体系的效果；

　　的入侵行为，降低WEB网站语法漏洞被利用的风险； – 为入侵过程提供告警，提供入侵事件的分析依据，并实时阻断 – 天清IPS产品性能，可以覆盖100M～1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务； 未来发展：扩展DDOS\XPATH\SHELLCODE

　　入侵检测IDS 监 控 平 台 可以有可疑行为 需要人工分析 要求精确 对人工分析无要求 入侵防御IPS 防火墙 接入控制