* 企业的网络系统被入侵了,造成服务器瘫痪,但不知道什么时候被入侵的;
* 客户抱怨企业的网页无法正常打开,检查发现是服务器被攻击了,但不知道遭受何种方式的攻击;
* 员工因为访问恶意站点,将后门、木马等威胁引入企业内网,造成敏感信息外泄,给企业造成巨大的损失,却无法找到问题根源;
* 企业网络拥塞,应用正常业务运转,却无法定位消耗带宽的应用类型;
* 企业网络瘫痪,检查出遭受蠕虫病毒攻击,但不知道如何清除并避免再次遭到攻击;
* 企业网络被入侵了,安全事件调查中缺乏证据。
根据调查数据显示,以上情况给网络管理员带来极大的困扰,也给企业带来了巨大的安全风险。如何及时的、准确的发现违反安全策略的事件,并及时处理,是广大用户迫切需要解决的问题。
一、客户价值
针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击,以及网络资源滥用(P2P下载、IM即时通讯、网游、视频等),绿盟科技提供了完善的检测方案。绿盟网络入侵检测系统(以下简称“NSFOCUS NIDS”)是绿盟科技拥有完全自主知识产权的安全产品,它是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量给予及时报警和阻断,实现从事前警告、事中防护到事后取证的一体化解决方案。
* 入侵检测
NSFOCUS NIDS对缓冲区溢出、SQL注入、暴力猜测、D.o.S攻击、扫描探测、蠕虫病毒、木马后门、间谍软件等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、TCP Killer、发送邮件、安全中心显示、日志数据库记录、运行用户自定义命令等方式进行动态防御。
* Web安全
基于互联网Web站点的挂马检测结果,结合URL信誉评价技术,在用户访问被植入木马等恶意代码的网站时,给予实时警告,并录入安全日志。
* 流量分析
NSFOCUS NIDS能够统计出当前网络中的各种报文流量,协助管理员了解实时的网络流量性质和分布,以便及时做出调整,确保关键业务能够持续运转。
二、功能特点
* 业界领先的安全漏洞研究能力
绿盟科技作为微软的MAPP(Microsoft Active Protections Program)项目合作伙伴,可以在微软每月发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护。
公司的安全研究部门NSFocus小组,已经独立发现了40多个Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞,保证了NSFOCUS NIPS技术的领先和规则库的及时更新,在受到攻击以前就能够提供前瞻性的保护。
* 高品质攻击特征库
覆盖广泛的攻击特征库携带超过2000条,由NSFocus安全小组精心提炼、经过时间考验的攻击特征,并通过国际最著名的安全漏洞库CVE严格的兼容性标准评审,获得最高级别的CVE兼容性认证(CVE Compatible)。
绿盟科技具有领先的漏洞预警能力,是目前国内唯一向国外(美国)出口入侵检测规则库的公司。绿盟科技每周定期提供攻击特征库的升级更新,在紧急情况下可提供即时更新。
* 全面深入的协议分析技术
NSFOCUS NIDS全面深入的协议分析技术能够分析超过100种应用层协议,包括HTTP、FTP、SMTP等,极大地提高检测的准确性,降低误报率。
* 可靠的Web威胁检测能力
NSFOCUS NIDS内置先进、可靠的Web信誉机制,采用独特的Web信誉评价技术,在用户访问被植入木马的页面时,给予及时报警,能够协助企业员工识别Web安全威胁,防止敏感信息外泄等安全事件的发生。
* 灵活高效的病毒监测技术
NSFOCUS NIDS配置灵活可选的病毒监测引擎,用户可选择基于NSFOCUS或卡巴斯基的防病毒引擎,采用基于特征扫描和启发式扫描技术,实现针对HTTP、SMTP、 POP3、 IMAP、FTP、IM等多种协议的病毒流量监测和实时报警,提醒用户及时采取必要的响应措施,避免遭受木马病毒、蠕虫病毒、宏病毒,以及脚本病毒的危害。
* 全面的用户上网行为监测
NSFOCUS NIDS结合协议分析和会话关联等多种技术,综合分析应用软件特征和数据内容,能够智能识别和记录各种主流的P2P下载、IM即时通信、在线视频、网络游戏和在线炒股等用户上网行为,以及加密型的P2P下载和IM即时通信。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。