深圳市弘商道科技有限公司
产品
首页 > 产品 > 安全
绿盟网络入侵检测系统

绿盟网络入侵检测系统

绿盟网络入侵检测系统是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。

敏感数据外发检测

能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。

客户端攻击检测

增加了针对主流客户端应用程序的攻击签名规则,如WordExcelPDFFirefox等,增强了客户终端应用程序的安全检测能力。

服务器非法外联检测

通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。

僵尸网络检测

基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。

绿盟网络入侵防护系统

绿盟网络入侵防护系统

面对新一代威胁的挑战,绿盟科技根据多年攻防研究积累、以及产品研发经验,推出了新一代网络入侵防护系统(NSFOCUS NIPS)。绿盟NIPS具备国际领先的攻击特征库和即时更新的信誉库;为应对高级威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体防护;采用流式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控,将运维人员从繁重的工作中解放出来。绿盟NIPS为用户提供了一套看得见、检得出、防得住的全新入侵防护解决方案。

1、 高级威胁防御

2、 流式扫描病毒技术

3、 敏感数据保护

4、 客户端防护

5、 僵尸网络防护

6、 手机安全管家

7、 全球威胁情报系统(NTI

绿盟Web应用防火墙

绿盟Web应用防火墙

绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。 Customer Asset Perspective 客户资产视角将资产所用的安全策略——各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。Optimized Configuration Wizard 优化的配置向导提供向导模式,可结合后端的操作系统、数据库、Web服务器类型的差异化组合,生产最贴合资产环境的安全策略。Multiple Rule-Based Inspections 多种基于规则的检测基于规则的防护功能包括:Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。PCI-DSS Compliance Report PCI-DSS 合规检查能够结合当前防护站点的安全配置,按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断,并在此基础上提出满足PCI-DSS合规的配置建议。Layered Security Mechanism 多层次的安全机制基于用户资产分层的特性,绿盟WAF将防护层级也进行了细分:默认防护层作用于站点对象;自定义防护层则作用于详细资产,即具体的URLEffective Anto-learning and White List 有效的自学习、白名单绿盟WAF引入的自学习+白名单机制,具备精准防护能力,有利补充黑名单防护机制,且增强0day漏洞的防护能力。Effective Anto-learning and White List 透明部署、即插即用具备“0”配置防护,结合最佳实践,提供缺省策略的防护和缺省网络接口配置。Emergency Response through Cloud Security  Service云服务应急响应深度分析来自云安全服务或Web漏洞扫描器的报告,并生成相应的Web安全解决方案。

绿盟NF防火墙系统

绿盟NF防火墙系统

绿盟下一代防火墙(英文简称NSFOCUS NF)是绿盟科技构筑在最新一代64位多核硬件平台基础之上,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。

全面的应用、用户识别能力

细致的应用层控制手段

卓越的应用层安全处理性能

首创的内网资产风险管理

先进的云端安全管理模式

兼容传统防火墙所有功能特性

绿盟安全网关

绿盟安全网关

绿盟工业安全网关不仅支持传统信息系统网关的基础访问控制功能,还提供针对工业协议的数据级深度过滤,实现了对 ModbusOPC 等主流工业协议和规约的细粒度检查和过滤,帮助用户阻断来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏。

产品功能

工业网络通信协议的深度过滤

全透明、无间断部署

规则正确性测试

工业级产品可靠性保障

VPN实现安全的网络互联

绿盟安全审计系统

绿盟安全审计系统

绿盟安全审计系统 (NSFOCUS  Security Audit System,简称:NSFOCUS SAS)通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。

内容审计

行为审计

流量审计

绿盟数据库审计系统

绿盟数据库审计系统

绿盟数据库审计系统-NSFOCUS Database Audit System(简称DAS)是能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。

DAS是一款专业、实时进行数据库访问监视与审计的数据库安全设备。能够多角度分析数据库活动,并对异常的行为具有告警通知、审计记录、时候追踪分析功能。DAS独立于数据库进行配置和部署,这种方式能够在不影响数据库的前提下,达到安全管理的目的。DAS支持灵活的部署模式,包括旁路和多级部署模式。

天融信防火墙系统

天融信防火墙系统

NGFW 下一代防火墙是天融信公司凭借多年以来积累的安全产品研发与部署经验,为适应各个行业不同的网络应用环境,以及满足各类用户差异化的安全防护需求,设计并研发的多业务高性能防火墙产品。
NGFW 下一代防火墙产品基于天融信TOS安全操作系统平台与目前最先进的高性能多核架构有机融合,具有高效、可靠、易扩展等特点。产品除提供防火墙基本功能以外,还集成了身份认证、流量管理、上网行为管理、DoS/DDoS防护、反垃圾邮件及负载均衡等功能组件。同时,受益于TOS安全操作系统平台开放性的系统架构及模块化的设计思想,使NGFW 下一代防火墙系列产品具有良好的功能易扩展性,可扩展支持SSL VPN、IPSEC VPN、入侵防御、病毒防御、僵尸网络阻断、URL分类过滤、APT防御等安全功能模块。
精细的应用识别与控制
基于用户防护
一体化智能过滤引擎
APT主动防御
全方位可视化

WEB应用安全网关

WEB应用安全网关

天融信Web应用防火墙系统(TopWAF)是由天融信根据多年安全研究积累基于具有完全自主知识产权的NGTOS系统开发的通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供安全保护的一款安全产品。

天融信TopWAF通过内置上百条由天融信阿尔法攻防实验室提供的针对网站安全的诸如SQL注入攻击、跨站脚本攻击、扫描攻击、Web Shell木马上传、远程文件包含攻击、缓冲区溢出攻击、敏感信息泄露等漏洞攻击的安全规则对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤,来防止因网站被攻击而导致网站被恶意篡改、恶意仿冒、敏感信息泄露、网站服务器被控制等事件的发生。

深度的网站安全防护

智能的网站攻击行为分析

实时的网站防护状态告警

全面的实时负载展示

应用层高性能

上网行为管理

上网行为管理

天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。产品具有防止非法信息传播、敏感信息泄漏、实时监控、日志追溯、网络资源管理功能,另外该产品基于天融信公司开放的系统架构及模块化设计,具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力,是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品
全面的行为日志审计
灵活的上网行为管控
支持灵活的上网策略复用、继承等。
多身份认证机制
带宽管控功能。
详实的报表分析

入侵防御(IPS)

入侵防御(IPS)

天融信公司自主研发的入侵防御系统(以下简称TopIDP产品)采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为,可以有效的保护用户网络IT服务资源。TopIDP产品还具有应用协议智能识别、流量控制、网络病毒防御、上网行为管理和无线入侵防御等功能,为用户提供了完整的立体式网络安全防护。

入侵检测(IDS)

入侵检测(IDS)

天融信公司自主研发的入侵检测系统(以下简称TopSentry产品)采用旁路部署方式,能够实时检测包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为。TopSentry产品还具有应用协议智能识别、网络病毒检测、上网行为监控和无线入侵防御等功能,为用户提供了完整的立体式网络安全监控。

数据库审计

数据库审计

天融信数据库审计系统(简称:“TopAudit-DB”)是由天融信公司开发具有自主知识产权的数据库审计系统产品。是国内第一款实现即查即显、实时报表的数据库审计系统。该系统采用多核、云审计、量子云存储等多项独特技术及专利,支持旁路部署、透明网桥、支持多点多级和集中管理。该产品拥有大量成功客户,是保障业务安全运营,实现业务审计,满足等保、分保等政策法规的最佳解决方案。
高性能的抓包分析能力
包含国内外主流商业与行业数据库10余种
准确的业务关联分析
All-in-One的一体化设计
精确的实名定位审计

天融信运维安全审计系统

天融信运维安全审计系统

天融信运维安全审计系统集账号管理、授权管理、认证管理和综合审计于一体,为企业提供统一框架,整合企业服务器、网络设备、主机系统,确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益,又能有效地保障支撑系统安全可靠地运行。
灵活的认证方式
支持丰富的被管资源类型
灵活的访问控制策略

下一代防火墙

下一代防火墙

深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。
事前:深信服NGAF帮助用户在事前自动发现新增资产、评估漏洞及是否有保护策略。
事中:构建L2-7层纵深防御体系,屏蔽防护短板且具备联动和关联分析能力。
事后:持续检测绕过防御的威胁,并通过云端安全服务提供7*24小时快速响应的技术服务。在IT业务运维全过程内向用户提供对风险的认知、对保护过程的认知和对结果的认知,帮助您的IT系统更简单、更安全、更有价值。

上网行为管理

上网行为管理

深信服上网行为管理,
基于对客户需求的深刻洞察以及领先的技术,让组织的上网行为合规无忧,
为您提供大数据日志中心平台,让您的上网数据更有价值 。
用户和终端
防共享技术、非法Wi-Fi热点识别技术,让非法用户和终端无所遁形,准确识别并封堵
应用和内容
千万级URL库和2500多种应用的应用特征识别库,以及每2周更新迭代一次,保障新应用及时识别,淘汰老应用保持识别库更精简
SSL加密内容识别、
代理识别等内容识别技术,防止非法内容绕过监管
应用细分识别技术:精准识别网盘、论坛、微博等各类应用的细分动作,摆脱“管”与“不管”的苦恼。
应用标签化技术,给每个应用都打上业务标签,管理应用更轻松,更全面准确
流量
P2P智能流控技术,100%全量识别P2P应用流量,并通过控制上行流量达到抑制下行流量的目的,保障核心业务正常有序的运行。
流控黑名单技术,保障核心业务的同时,提高用户上网体验
大数据日志中心平台
简单、持续、低成本地挖掘业务价值
提供各类高价值的业务报表模板

深信服SSL VPN

深信服SSL VPN

深信服SSL VPN,更安全、体验更好的应用发布产品
让业务系统的接入更加安全
提升黑客仿冒身份成本
防止黑客控制终端
访问权限最小化
行为记录、展示及回溯
加密算法有效性
提供更好的用户体验
最佳兼容性:业界兼容性最好的SSL VPN产品, 具备最全面的操作系统和浏览器兼容性,windows、MAC、移动终端都不是问题
简化用户安装和使用VPN的操作
跨平台无缝访问
提升系统访问速度