深圳市弘商道科技有限公司
产品
首页 > 产品 > 安全 > 绿盟
绿盟网络入侵检测系统

绿盟网络入侵检测系统

绿盟网络入侵检测系统是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。

敏感数据外发检测

能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。

客户端攻击检测

增加了针对主流客户端应用程序的攻击签名规则,如WordExcelPDFFirefox等,增强了客户终端应用程序的安全检测能力。

服务器非法外联检测

通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。

僵尸网络检测

基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。

绿盟网络入侵防护系统

绿盟网络入侵防护系统

面对新一代威胁的挑战,绿盟科技根据多年攻防研究积累、以及产品研发经验,推出了新一代网络入侵防护系统(NSFOCUS NIPS)。绿盟NIPS具备国际领先的攻击特征库和即时更新的信誉库;为应对高级威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体防护;采用流式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控,将运维人员从繁重的工作中解放出来。绿盟NIPS为用户提供了一套看得见、检得出、防得住的全新入侵防护解决方案。

1、 高级威胁防御

2、 流式扫描病毒技术

3、 敏感数据保护

4、 客户端防护

5、 僵尸网络防护

6、 手机安全管家

7、 全球威胁情报系统(NTI

绿盟Web应用防火墙

绿盟Web应用防火墙

绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。 Customer Asset Perspective 客户资产视角将资产所用的安全策略——各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。Optimized Configuration Wizard 优化的配置向导提供向导模式,可结合后端的操作系统、数据库、Web服务器类型的差异化组合,生产最贴合资产环境的安全策略。Multiple Rule-Based Inspections 多种基于规则的检测基于规则的防护功能包括:Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。PCI-DSS Compliance Report PCI-DSS 合规检查能够结合当前防护站点的安全配置,按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断,并在此基础上提出满足PCI-DSS合规的配置建议。Layered Security Mechanism 多层次的安全机制基于用户资产分层的特性,绿盟WAF将防护层级也进行了细分:默认防护层作用于站点对象;自定义防护层则作用于详细资产,即具体的URLEffective Anto-learning and White List 有效的自学习、白名单绿盟WAF引入的自学习+白名单机制,具备精准防护能力,有利补充黑名单防护机制,且增强0day漏洞的防护能力。Effective Anto-learning and White List 透明部署、即插即用具备“0”配置防护,结合最佳实践,提供缺省策略的防护和缺省网络接口配置。Emergency Response through Cloud Security  Service云服务应急响应深度分析来自云安全服务或Web漏洞扫描器的报告,并生成相应的Web安全解决方案。

绿盟NF防火墙系统

绿盟NF防火墙系统

绿盟下一代防火墙(英文简称NSFOCUS NF)是绿盟科技构筑在最新一代64位多核硬件平台基础之上,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。

全面的应用、用户识别能力

细致的应用层控制手段

卓越的应用层安全处理性能

首创的内网资产风险管理

先进的云端安全管理模式

兼容传统防火墙所有功能特性

绿盟安全网关

绿盟安全网关

绿盟工业安全网关不仅支持传统信息系统网关的基础访问控制功能,还提供针对工业协议的数据级深度过滤,实现了对 ModbusOPC 等主流工业协议和规约的细粒度检查和过滤,帮助用户阻断来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏。

产品功能

工业网络通信协议的深度过滤

全透明、无间断部署

规则正确性测试

工业级产品可靠性保障

VPN实现安全的网络互联

绿盟安全审计系统

绿盟安全审计系统

绿盟安全审计系统 (NSFOCUS  Security Audit System,简称:NSFOCUS SAS)通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。

内容审计

行为审计

流量审计

绿盟数据库审计系统

绿盟数据库审计系统

绿盟数据库审计系统-NSFOCUS Database Audit System(简称DAS)是能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。

DAS是一款专业、实时进行数据库访问监视与审计的数据库安全设备。能够多角度分析数据库活动,并对异常的行为具有告警通知、审计记录、时候追踪分析功能。DAS独立于数据库进行配置和部署,这种方式能够在不影响数据库的前提下,达到安全管理的目的。DAS支持灵活的部署模式,包括旁路和多级部署模式。