致力于行业领跑者

不只有产品,更注重于服务。

您现在所在的位置: 首页 > 信息安全 > 边界安全 > 入侵检测/防御
绿盟网络入侵检测系统

产品简介

        近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。溢出攻击、木马、蠕虫、DDOS等传统安全威胁,由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临的难题。
        面对新一代威胁所来的挑战,绿盟科技根据多年攻防积累、以及产品研发经验,推出了新一代绿盟网络入侵检测系统 (NSFOCUS Network Intrusion Detection System,简称:NSFOCUS NIDS),绿盟NIDS不但具备国内领先的攻击规则特征库能对已知安全威胁进行检测,而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。

网络入侵检测系统

        绿盟网络入侵检测系统是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。
 
  • 敏感数据外发检测
       能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。
  • 客户端攻击检测
       增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全检测能力。
  • 服务器非法外联检测
       通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。
  • 僵尸网络检测
        基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。
 

技术优势

1、 高级威胁防御

       集成沙箱功能,有效应对日益增加的APT攻击,发现0day漏洞攻击和未知恶意软件,实现对已知攻击和未知攻击检测并防御的融合。

2、 流式扫描病毒技术

       采用业界领先的流式病毒扫描技术,实时跟踪热点病毒,实现小时级别的热点病毒更新服务。区别于传统的基于文件型的防病毒技术,流式扫描技术对网关的性能几乎无任何损耗。

3、 敏感数据保护

       能够识别并阻断特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。

4、 客户端防护

       增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全防护能力。

5、 僵尸网络防护

       基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。

6、 手机安全管家

        通过手机安全管家APP提供的服务,安全管理员可以获取最新的安全漏洞以及重大安全事件等资讯。另外,APP可以监控安全设备健康状态,同时可以实现企业安全态势的统计、查询以及趋势分析。

7、 全球威胁情报系统(NTI)

       NIPS集成了绿盟全球威胁情报系统,实现威胁情报的实时推送。目前,威胁情报支持三种类型:文件型、IP型、,URL型。同时,绿盟联手部分友商(金山、腾讯、bitdefender等)实现了情报交换,使得NIPS在第一时间具备最新威胁检测能力。
 

联系我们

电话:0411-86725599/84175777

传真:0411-86725599-8008

Email:admin@hejiechina.com

地址: 大连市沙河口区黄河路858号

环亚国际娱乐登录