产品概述

针对日趋复杂的应用安全威胁和混合型网络攻击，绿盟科技提供了完善的安全检测方案。绿盟下一代网络入侵检测系统（以下简称“NSFOCUS NIDS”）是绿盟科技拥有完全自主知识产权的新一代安全产品，作为一种旁路部署的产品，其设计目标旨在适应攻防的最新发展，准确监测网络异常流量，第一时间将安全威胁通告给管理者。为应对新型攻击带来的威胁，从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测，为企业提供了一个“看得见、检得出、告得准”的全新入侵检测解决方案。

产品架构

NSFOCUS NIDS的体系架构包括三个主要组件：网络引擎、管理模块、安全响应模块，方便各种网络环境的灵活部署和管理。

入侵检测机制

NSFOCUS NIDS以全面深入的协议分析为基础，融合权威专家系统、智能协议识别、协议异常检测、流量异常检测、会话关联分析，以及状态防火墙等多种技术，为客户提供从网络层、应用层到内容层的深度安全检测。

主要功能

NSFOCUS NIDS是网络入侵检测系统同类产品中的精品典范，该产品高度融合高性能、高安全性、高可靠性和易操作性等特性，产品内置先进的信誉检测机制，同时具备深度入侵检测、高级威胁检测、精细流量分析等多项功能，能够为用户提供深度攻击检测的完美价值体验。

入侵检测

实时、主动检测黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量，保护企业信息系统和网络架构免受侵害，预防操作系统和应用程序损坏或宕机。

数据泄露检测

数据泄露检测能够基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测，实现内网的数据外泄检测功能。

高级威胁检测

高级威胁检测通过NIDS与绿盟沙箱产品NSF Sandbox (TAC) 联动,实现0day漏洞利用和恶意软件的检测。

僵尸网络发现

基于实时的信誉机制，结合企业级和全球信誉库，可有效检测恶意URI、僵尸网络，预防用户在访问被植入木马等恶意代码的网站地址时受到侵害，第一时间有效预警Web威胁，并且能及时发现网络中可能出现的僵尸网络主机和C&C连接。

病毒检测

采用流扫描技术+启发式检测技术，检测性能高，检测率高；针对对全球热点病毒，进行快速检测。

流量检测

检测一切非授权用户流量，展示合法网络资源的利用，让关键应用全天候畅通无阻，提升企业IT产出率和收益率。

应用管理

全面监测IM即时通讯、P2P下载、网络游戏、在线视频，以及在线炒股等网络行为，协助企业辨识非授权网络流量，更好地执行企业的安全策略。

产品优势与特色

全新的高性能软硬件架构

2~7层深度入侵检测能力

双引擎病毒检测技术

APT攻击联动检测能力

全球威胁情报系统（NTI）

更精细的应用层协议检测

先进的Web威胁抵御能力

恶意文件检测和取证能力

基于应用的流量管理

威胁可视化

完善的报表系统