中國的信息化安全事業在近幾年得到快速的發展，這一方面是由于從中央到地方政府的廣泛重視，另一方面也是因為我國有一批積極進取的信息安全企業，他們不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了信息安全產業的發展。可以看到，在他們的推動下，目前我國自主研發的入侵檢測、防火墻等產品取得了驕人的成績，特別是在千兆水平和芯片技術方面，基本上達到了與國際同步的水平；在系統、網絡防護技術方面、網絡檢測與監控技術方面同樣取得了顯著的進步；另外，在數據加密和加密設備研究方面也具有世界先進水平。在取得成績的同時，我們也必須關注到面臨的問題。從技術層面來看，目前信息安全產品在發展過程中面臨的主要問題是：以往主要關心系統與網絡基礎層面的防護問題，而現在越來越多要求更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全已經與應用相結合。
談及安全產品，就必須提到安全產品的"老三樣"--防火墻、入侵檢測以及防病毒。任何一個用戶，在剛剛開始面對安全問題的時候，往往考慮的就是這"老三樣"。可以說，這三種安全產品為我國整個信息安全建設起到了功不可沒的作用，但是傳統的安全"老三樣"或者說是以其為主的安全產品技術面臨著許多新的問題。
首先，從用戶角度來說，雖然安裝了防火墻，但是還避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾；而從未大規模部署的入侵檢測單個產品來看，在提前預警方面存在著先天的不足，且精確定位和全局管理方面還有很大的空間；同時,雖然很多用戶在單機、終端都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。所以說，雖然"老三樣"已經立下了赫赫的戰功，且仍然在發揮著歷史作用，但是用戶已漸漸感覺到其不足之處。其次，從信息安全的整體技術框架來看，同樣面臨著很大的問題，"老三樣"基本上還是針對數據、單個的系統，對軟硬件、程序本身安全的保障。但是應用層面的安全，需要將側重點集中在信息語義范疇的"內容"和網絡虛擬世界的"行為"上。
立體化的邊界防御－防火墻進入UTM時代
UTM（Unified Threat Management）是指"一體化的威脅管理"。在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而對于集成多種安全功能的UTM設備來說，以其基于應用協議層防御、超低誤報率檢測、高可靠高性能平臺、統一組件化管理的優勢將得到越來越多的青睞。
由于UTM設備是串聯接入的安全設備，因此UTM設備本身的性能和可靠性要求非常高，同時，UTM時代的產品形態，實際上是結合了原有的多種產品、技術精華，在統一的產品管理平臺下，集成防火墻、VPN、網關防病毒、IPS、防拒絕服務攻擊等眾多產品功能于一體，實現多種的防御功能。因此，防火墻發展的最終形態應該是UTM，而UTM具備一些重要特點：
第一，網絡全協議層防御。防火墻僅僅作為簡單的二到四層的防護。如果把防火墻比喻成一個墻，那它就是一座"防君子，不防小人的墻"，主要是針對于一些像IT、端口等這樣一些靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對防垃圾郵件、拒絕服務、黑客攻擊等這樣的一些外部的威脅起到綜合檢測和治理的效果，能夠實現七層協議保護，而不僅局限于二到四層。
第二，就是有高檢測技術來降低誤報。作為一個串聯接入的網關設備，一旦誤報過高，對用戶來說是一個災難性的后果。IPS這個理念在九十年代就已經提出來，但是從目前全世界對IPS的部署情況看，非常有限，影響部署的一個最大問題就是誤報率。而采用高技術門檻的分類檢測技術可以大幅度降低誤報率，因此，針對不同的攻擊，來采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件的攻擊、防違規短信攻擊等，有效整合可以顯著降低誤報率。
第三，就是有高可靠、高性能的硬件平臺支撐。對于UTM時代的防火墻，在保障網絡安全的同時，也不能成為網絡應用的瓶頸，防火墻/UTM必須以高性能、高可靠性的專用芯片及專用硬件平臺為支撐，以避免UTM設備在復雜環境下其可靠性和性能不佳可能帶來的對用戶核心業務正常運行的威脅。
第四，就是UTM一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，使設備本身平臺標準化并具有可擴展性，用戶可在統一平臺上進行組件管理，同時，也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，更好地保障用戶的網絡安全。
而要實現UTM設備的四大特點，必須滿足兩大基礎條件，即高檢測技術和高性能、高可靠性硬件平臺。安全廠商的優勢在于應用層安全檢測技術，入侵檢測、漏洞掃描、防拒絕服務攻擊、防垃圾郵件網關等技術都是與應用層相關聯的；而提供高性能的網絡接入設備則是網絡廠商的優勢，鑒此，安全廠商與網絡廠商合作，共同開發和研制UTM設備將是今后發展的必然趨勢。據了解，國內安全廠商啟明星辰與國內網絡設備廠商港灣網絡就聯合推出了一款UTM設備——天清漢馬防火墻，另外，啟明星辰還推出了一系列的分類檢測產品，啟明星辰的防御網關類產品品牌的名稱為"天清"。
縱深化的可信監管－IDS進入IMS時代
IMS（Intrusion Management System）是指“入侵管理系統”。國內安全廠商啟明星辰認為，入侵檢測技術將從簡單的事件報警通過IMS達到廣泛的趨勢預測和深入的行為分析。IMS具有大規模部署、入侵預警、精確定位以及監管結合四大典型特征，將對客戶的安全起到巨大的作用。
IMS的四大典型特征本身是具有一個明確的層次關系的。
首先，大規模部署是實施入侵管理的基礎條件。一個有組織的完整系統通過規模部署的作用，要遠遠大于單點系統簡單的疊加。比如：建立一個全世界的地震活動監測網系統，就可以看出全球地震帶的活動狀況和規律；而如果只是孤立的監測點就很難做到這點。IMS對于網絡安全監控有著同樣的效用，可以實現從宏觀的安全趨勢分析到微觀的事件控制。
第二、入侵預警。檢測和預警的最終目標就是一個"快"，要和攻擊者比時間。只有減小這個時間差，才能使損失降低到最小。試想，如果蠕蟲已經大規模爆發，并且已經引起了嚴重的后果，這種時候如果才預警已經嚴重滯后了。要實現這個"快"字，入侵預警必須具有全面的檢測途徑，并以先進的檢測技術來實現高準確和高性能。入侵預警是IMS進行規模部署后的直接作用，也是升華IMS的一個非常重要的功能。
第三、精確定位。入侵預警之后就需要進行精確定位，這是從發現問題到解決問題的必然途徑。精確定位的可視化可以幫助管理人員及時定位問題區域，良好的定位還可以通過聯運接口和其它安全設備進行合作抑制攻擊的繼續。總體的說來，IMS要求做到對外定位到邊界，對內定位到設備。
第四、監管結合。監管結合就是把檢測提升到管理，形成自改善的全面保障體系。監管結合最重要的是落實到對資產安全管理，通過IMS可以實現對資產風險的評估和管理。監管結合是要通過人來實現但并不意味著大量的人力投入，IMS具備良好的集中管理手段來保證人員的高效，同時具備全面的知識庫和培訓服務，能夠有效提高管理人員知識和經驗，保證應急體系的高效執行。
IMS體系中需要一個重要的核心技術，那就是對漏洞生命周期和機理的研究。據了解，啟明星辰的核心競爭力集中在對檢測技術和漏洞技術的研究方面，啟明星辰具體的安全產品是有其生命周期的，但是產品背后的核心技術是不斷的發展的，特別是攻防領域的檢測技術。因此，對于漏洞生命周期和機理的研究，將是啟明星辰今后的一個長期發展方向，而這也是能夠走向IMS的一個重要保證。在IMS品牌方面，啟明星辰推出了"天闐"和"天鏡"系列化產品，具備多種型號適應不同的環境要求。在配合安全域良好劃分的規模化部署條件下，IMS將可以實現快速的入侵檢測和預警，進行精確定位和快速響應，從而建立起完整的安全監管體系，實現更快！更準！更全面！
精細化的內部治理－內網安全進入了SCM時代
SCM（Security Compliance Management）是指"安全合規性管理"。而對于內網安全來說，未來的趨勢將是SCM時代，即安全合規性管理時代。從被動響應到主動合規、從日志協議到業務行為審計、從單一系統到異構平臺、從各自為政到整體運維是SCM時代的四大特點，通過精細化的內網管理可使現有的內網安全達到真正的"可信"。
目前，內網安全的需求有兩大趨勢，一是終端的合規性管理，即終端安全策略、文件策略和系統補丁的統一管理；二是內網的業務行為審計，即從傳統的安全審計或網絡審計，向對業務行為審計的發展，這兩個方面都是非常重要的。
首先,從被動響應到主動合規。通過規范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質量下降;其次,從日志協議審計到業務行為審計。傳統的審計概念主要用于事后分析，而業務行為里面的內容是沒有辦法進行控制的，SCM時代的審計要求在合規行為下實現對業務內容的控制，實現對業務行為的認證、控制和審計。對于內網來說，盡管是WINDOWS一統天下,但隨著業務的發展，Unix、Linux等平臺也越來越多的出現在企業的信息化解決方案中，這就要求內網安全管理要實現從單一系統到異構平臺的過渡、避免了由于異構平臺的不可管理引起安全盲點的出現。
傳統的內網安全管理模式是一個頭痛醫頭，腳痛醫腳的局面，盡管部署了很多產品，但是問題仍然頻繁發生，IT管理人員疲于奔命。這就要求將內網管理提升到更高的層次，啟明星辰遵循ITIL的服務流程并結合內網安全管理的特點，拋棄了各自為政的安全產品解決方案從整體運維的角度來看待內網安全管理。讓IT管理部門能夠從更高的層次去考慮企業高速發展和信息系統建設的結合問題,從而從全局上避免了解決一個問題又帶來一個新問題的現象。
在SCM方面，啟明星辰推出了兩個品牌的產品，它們是"天玥"和"天珣"。啟明星辰認為，內網安全在合規性管理的基礎上，融合業務審計和運維管理，通過策略的定制可以進行更精細化的內網治理，通過終端布防能夠實現更嚴格的管理
通過強制策略和主動服務能夠做到更方便的管理。更細、更嚴、更方便，這就是SCM時代能夠給IT管理部門帶來的好處。