產品概述
面對新一代威脅的挑戰����,綠盟科技根據多年攻防研究積累�、以及產品研發經驗�����,推出了新一代網絡入侵防護系統(NSFOCUS NIPS)�����,綠盟NIPS具備國際領先的攻擊規則特征庫和持續更新的信譽特征庫�����,不但能對已知安全威脅進行防護�����;而且能夠降低未知惡意軟件帶來的危害�;還通過內網安全功能�,有效的防止內網持續滲透����,有效降低敏感數據的泄露和服務器的非法外聯����,為用戶提供一套看得見�、檢得出�����、防得住的全新入侵防護解決方案�����。
客戶價值:
1���、 網絡安全威脅感知解決方案
依托全新模式規則分類模型與全球范圍的海量數據和專業�、智能的大數據挖掘和分析模塊相互融合���,充分利用數據驅動安全的方式���,以全球覆蓋���,多點上報���,多級互聯的形式���,為用戶呈現可視化檢測預警平臺�����,實現“人機地云”的全天候���,全方位����,多維度���、立體式的網絡安全威脅感知解決方案�����。
2���、 全面的攻擊防護能力
綠盟NIPS通過內置新一代引擎匹配國際領先的攻擊簽名庫����,并結合全球信譽機制����,可有效防御各種已知和未知的網絡攻擊行為�����,全面提高用戶攻擊防護的能力���。
3����、 防止敏感數據泄露
綠盟NIPS內網安全功能能夠精準識別各種不同格式的文件�,以及文件中包含的敏感數據(如銀行卡號���、身份證號碼����、手機號碼等)���,阻斷敏感數據的外發行為���,從而避免用戶因敏感數據泄露造成的損失����。
4�、 避免用戶形象受損
綠盟NIPS內置企業本地和云端信譽庫�����,不但可以檢測到“僵尸主機”的控制信道���,而且可以及時切斷內部感染主機的回連信息�,防止內部主機淪為被黑客控制的肉機����。
5���、 零配置快捷部署
針對客戶常用部署場景���,提供細致�����、準確的防護策略模板���;
內置默認客戶策略����,零配置實施上線�,有效降低客戶實施維護成本�����;
獨創“規則信譽算法”技術�,提供精細粒度的規則報警�、阻斷�,實現低誤報�。
6����、 滿足合規要求
隨著國家信息安全規范的逐漸完善���,等保����、分保等政策成為監管部門約束各企業/單位信息安全建設的一種標準����,綠盟NIPS可以幫助用戶滿足監管部門對信息安全建設的合規要求���。
產品榮譽
1����、 國際知名第三方調研機構IDC市場報告�����,綠盟NIPS從2009年到2014年連續6年國內市場占有率第一���;
2�����、 綠盟科技是目前唯一一家連續四年入選國際知名第三方調研機構Gartner IPS魔力象限的國內廠商����;
3�����、 據國際知名第三方調研機構Gartner市場占有率報告�����,綠盟NIPS躋身全球TOP5�����;
4�����、 綠盟NIPS通過國際知名IPS專業測評機構NSS Labs的嚴格測試�����,被授予Recommended最高級別評價����,為國內唯一一家����;
5�����、 綠盟NIPS連續多年獲Frost &
Sullivan市場領導者獎�����。
技術優勢
1�、 敏感數據保護
能夠識別并阻斷特定格式文件的外發�����,同時能夠檢測出文件中包含的敏感數據�����,進行告警和阻斷����,保護企業敏感數據�����,防止敏感數據泄露造成的損失���。
2�����、 客戶端防護
增加了針對主流客戶端應用程序的攻擊簽名規則�����,如Word�����、Excel�����、PDF�����、Firefox等���,增強了客戶終端應用程序的安全防護能力���。
3�����、 服務器非法外聯防護
通過服務器的自學習功能或手動設置服務器正常外聯行為���,建立合法連接����,能夠檢測服務器異于該合法連接的非法外聯行為����,及時產生告警信息通知網絡管理人員�����,從而檢測是否存在跳轉等攻擊行為����。
4���、 僵尸網絡防護
基于實時的信譽機制����,結合企業級和全球信譽庫�,可有效檢測惡意URL�、僵尸網絡���,保護用戶在訪問被植入木馬等惡意代碼的網站地址時不受侵害�����,第一時間有效攔截Web威脅����,并能及時發現網絡中可能出現的僵尸網絡主機和C&C連接�。
典型應用場景:
綠盟NIPS可以部署在企業的互聯網出口���、DMZ區���、內網服務器區�、廣域網邊界以及內網敏感辦公區�,有效防御來自網絡內�����、外的各種混合威脅����。
