* 企业的网络系统被入侵了，造成服务器瘫痪，但不知道什么时候被入侵的；

　　* 客户抱怨企业的网页无法正常打开，检查发现是服务器被攻击了，但不知道遭受何种方式的攻击；

　　* 员工因为访问恶意站点，将后门、木马等威胁引入企业内网，造成敏感信息外泄，给企业造成巨大的损失，却无法找到问题根源；

　　* 企业网络拥塞，应用正常业务运转，却无法定位消耗带宽的应用类型；

　　* 企业网络瘫痪，检查出遭受蠕虫病毒攻击，但不知道如何清除并避免再次遭到攻击；

　　* 企业网络被入侵了，安全事件调查中缺乏证据。

　　根据调查数据显示，以上情况给网络管理员带来极大的困扰，也给企业带来了巨大的安全风险。如何及时的、准确的发现违反安全策略的事件，并及时处理，是广大用户迫切需要解决的问题。

　　一、客户价值

　　针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击，以及网络资源滥用(P2P下载、IM即时通讯、网游、视频等)，绿盟科技提供了完善的检测方案。绿盟网络入侵检测系统(以下简称“NSFOCUS NIDS”)是绿盟科技拥有完全自主知识产权的安全产品，它是对防火墙的有效补充，实时检测网络流量，监控各种网络行为，对违反安全策略的流量给予及时报警和阻断，实现从事前警告、事中防护到事后取证的一体化解决方案。

　　* 入侵检测

　　NSFOCUS NIDS对缓冲区溢出、SQL注入、暴力猜测、D.o.S攻击、扫描探测、蠕虫病毒、木马后门、间谍软件等各类黑客攻击和恶意流量进行实时检测及报警，并通过与防火墙联动、TCP Killer、发送邮件、安全中心显示、日志数据库记录、运行用户自定义命令等方式进行动态防御。

　　* Web安全

　　基于互联网Web站点的挂马检测结果，结合URL信誉评价技术，在用户访问被植入木马等恶意代码的网站时，给予实时警告，并录入安全日志。

　　* 流量分析

　　NSFOCUS NIDS能够统计出当前网络中的各种报文流量，协助管理员了解实时的网络流量性质和分布，以便及时做出调整，确保关键业务能够持续运转。

　　二、功能特点

　　* 业界领先的安全漏洞研究能力

　　绿盟科技作为微软的MAPP(Microsoft Active Protections Program)项目合作伙伴，可以在微软每月发布安全更新之前获得漏洞信息，为客户提供更及时有效的保护。

　　公司的安全研究部门NSFocus小组，已经独立发现了40多个Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞，保证了NSFOCUS NIPS技术的领先和规则库的及时更新，在受到攻击以前就能够提供前瞻性的保护。

　　* 高品质攻击特征库

　　覆盖广泛的攻击特征库携带超过2000条，由NSFocus安全小组精心提炼、经过时间考验的攻击特征，并通过国际最著名的安全漏洞库CVE严格的兼容性标准评审，获得最高级别的CVE兼容性认证(CVE Compatible)。

　　绿盟科技具有领先的漏洞预警能力，是目前国内唯一向国外(美国)出口入侵检测规则库的公司。绿盟科技每周定期提供攻击特征库的升级更新，在紧急情况下可提供即时更新。

　　* 全面深入的协议分析技术

　　NSFOCUS NIDS全面深入的协议分析技术能够分析超过100种应用层协议，包括HTTP、FTP、SMTP等，极大地提高检测的准确性，降低误报率。

　　* 可靠的Web威胁检测能力

　　NSFOCUS NIDS内置先进、可靠的Web信誉机制，采用独特的Web信誉评价技术，在用户访问被植入木马的页面时，给予及时报警，能够协助企业员工识别Web安全威胁，防止敏感信息外泄等安全事件的发生。

　　* 灵活高效的病毒监测技术

　　NSFOCUS NIDS配置灵活可选的病毒监测引擎，用户可选择基于NSFOCUS或卡巴斯基的防病毒引擎，采用基于特征扫描和启发式扫描技术，实现针对HTTP、SMTP、 POP3、 IMAP、FTP、IM等多种协议的病毒流量监测和实时报警，提醒用户及时采取必要的响应措施，避免遭受木马病毒、蠕虫病毒、宏病毒，以及脚本病毒的危害。

　　* 全面的用户上网行为监测

　　NSFOCUS NIDS结合协议分析和会话关联等多种技术，综合分析应用软件特征和数据内容，能够智能识别和记录各种主流的P2P下载、IM即时通信、在线视频、网络游戏和在线炒股等用户上网行为，以及加密型的P2P下载和IM即时通信。