产品详情
|
(绿盟)网络入侵防护系统
NSFOCUS NIPS具备国际领先的攻击特征库,近万条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;采用业界领先恶意文件检测技术,极大地增强文件防护能力;为应对高级威胁,联动沙箱实现了对未知威胁的检测;协同绿盟威胁情报系统,提供千万级的恶意文件、恶意IP、恶意URL及C&C情报库,为设备提供秒级防护能力。绿盟NIPS连续六年入围Gartner MQ象限,是目前亚太地区唯一入围挑战者象限的厂商,连续多年引领入侵防御市场。
产品概述
面对新一代威胁的挑战,绿盟科技根据多年攻防研究积累以及产品研发经验,推出了新一代网络入侵防护系统(NSFOCUS NIPS)。NSFOCUS NIPS具备国际领先的攻击特征库,近万条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;采用业界领先恶意文件检测技术,极大地增强文件防护能力;为应对高级威胁,联动沙箱实现了对未知威胁的检测;协同绿盟威胁情报系统,提供千万级的恶意文件、恶意IP、恶意URL及C&C情报库,为设备提供秒级防护能力。绿盟NIPS连续六年入围Gartner MQ象限,是目前亚太地区唯一入围挑战者象限的厂商,连续多年引领入侵防御市场。
主要功能
NSFOCUS NIPS是网络入侵防护系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品内置先进的信誉防护机制,同时具备深度入侵防护、高级威胁防护、精细流量控制等多项功能,能够为用户提供深度攻击防御的完美价值体验。
入侵防护
实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
数据泄露防护
数据泄露防护能够基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测,实现内网的数据外泄防护功能。
高级威胁防护
高级威胁防护通过NIPS与绿盟沙箱产品NSF Sandbox (TAC) 联动,实现0day漏洞利用和恶意软件的检测与防御。
僵尸网络发现
基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URI、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并且能及时发现网络中可能出现的僵尸网络主机和C&C连接。
防病毒
采用流扫描技术+启发式检测技术,检测性能高,检测率高;针对对全球热点病毒,进行快速检测,并能够实时阻断。
流量控制
阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT产出率和收益率。
应用管理
全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。
技术优势
1、高级威胁防御
集成沙箱
检测功能,有效应对日益增加的APT攻击,发现0day 漏洞攻击和未知恶意软件实现对已知攻击和未知攻击防护的融合。
2、流式扫描病毒技术
采用业界领先的流式病毒扫描技术+启发式防病毒技术,实时跟踪热点病毒,实现小时级别的热点病毒更新服务。在性能和检测率方面均有优异表现。
3、敏感数据保护
能够识别并阻断特定格式文件的外发 ,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。
4、客户端防护
增加了针对主流客户端应用程序的攻击签名规则,如Word 、 Excel 、 PDF 、 Firefox 等,增强了客户终端应用程序的安全防护能力。
5、僵尸网络防护
基于准实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL 、僵尸网络、恶意文件,第一时间拦截Web 威胁,及时发现网络中僵尸网络和 C&C 连接,保护用户在
访问含有恶意代码的网站时不受侵害 。
6、手机安全管家
通过手机安全管家APP提供的服务,安全管理员 可以获取最新的安全漏洞 以及 重大安全事件等资讯。另外,APP可以监控安全设备健康状态,同时可以实现企业安全态势的统计、查询以及趋势分析。
7、 全球威胁情报系统
NIPS集成了绿盟全球威胁情报系统,实现威胁情报的实时推送。同时,绿盟与部分友商(金山、腾讯、 bitdefender 等)实现了情报交换 ,使得 N IPS 在 第一时间具备最新威胁检测能力。
8、 虚拟化
绿盟虚拟化IPS 实现流量牵引(路由),支持一虚多的技术,实现客户资源有效利用。
9、云端沙箱检测
IPS可以直接和部署在绿盟云端的TAC联动,减少实施部署的复杂度,减少客户运维成本,实现和本地沙箱相同的APT防护效果。
面对新一代威胁的挑战,绿盟科技根据多年攻防研究积累以及产品研发经验,推出了新一代网络入侵防护系统(NSFOCUS NIPS)。NSFOCUS NIPS具备国际领先的攻击特征库,近万条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;采用业界领先恶意文件检测技术,极大地增强文件防护能力;为应对高级威胁,联动沙箱实现了对未知威胁的检测;协同绿盟威胁情报系统,提供千万级的恶意文件、恶意IP、恶意URL及C&C情报库,为设备提供秒级防护能力。绿盟NIPS连续六年入围Gartner MQ象限,是目前亚太地区唯一入围挑战者象限的厂商,连续多年引领入侵防御市场。
主要功能
NSFOCUS NIPS是网络入侵防护系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品内置先进的信誉防护机制,同时具备深度入侵防护、高级威胁防护、精细流量控制等多项功能,能够为用户提供深度攻击防御的完美价值体验。
入侵防护
实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
数据泄露防护
数据泄露防护能够基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测,实现内网的数据外泄防护功能。
高级威胁防护
高级威胁防护通过NIPS与绿盟沙箱产品NSF Sandbox (TAC) 联动,实现0day漏洞利用和恶意软件的检测与防御。
僵尸网络发现
基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URI、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并且能及时发现网络中可能出现的僵尸网络主机和C&C连接。
防病毒
采用流扫描技术+启发式检测技术,检测性能高,检测率高;针对对全球热点病毒,进行快速检测,并能够实时阻断。
流量控制
阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT产出率和收益率。
应用管理
全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。
技术优势
1、高级威胁防御
集成沙箱
检测功能,有效应对日益增加的APT攻击,发现0day 漏洞攻击和未知恶意软件实现对已知攻击和未知攻击防护的融合。
2、流式扫描病毒技术
采用业界领先的流式病毒扫描技术+启发式防病毒技术,实时跟踪热点病毒,实现小时级别的热点病毒更新服务。在性能和检测率方面均有优异表现。
3、敏感数据保护
能够识别并阻断特定格式文件的外发 ,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。
4、客户端防护
增加了针对主流客户端应用程序的攻击签名规则,如Word 、 Excel 、 PDF 、 Firefox 等,增强了客户终端应用程序的安全防护能力。
5、僵尸网络防护
基于准实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL 、僵尸网络、恶意文件,第一时间拦截Web 威胁,及时发现网络中僵尸网络和 C&C 连接,保护用户在
访问含有恶意代码的网站时不受侵害 。
6、手机安全管家
通过手机安全管家APP提供的服务,安全管理员 可以获取最新的安全漏洞 以及 重大安全事件等资讯。另外,APP可以监控安全设备健康状态,同时可以实现企业安全态势的统计、查询以及趋势分析。
7、 全球威胁情报系统
NIPS集成了绿盟全球威胁情报系统,实现威胁情报的实时推送。同时,绿盟与部分友商(金山、腾讯、 bitdefender 等)实现了情报交换 ,使得 N IPS 在 第一时间具备最新威胁检测能力。
8、 虚拟化
绿盟虚拟化IPS 实现流量牵引(路由),支持一虚多的技术,实现客户资源有效利用。
9、云端沙箱检测
IPS可以直接和部署在绿盟云端的TAC联动,减少实施部署的复杂度,减少客户运维成本,实现和本地沙箱相同的APT防护效果。