近日,國內(nèi)信息安全領(lǐng)導(dǎo)廠商綠盟科技正式發(fā)布國內(nèi)首款下一代入侵防護(hù)系統(tǒng),標(biāo)志著國內(nèi)入侵防護(hù)市場邁入一個新的時代。
近年來,網(wǎng)絡(luò)攻擊呈現(xiàn)隱蔽化趨勢,特別是APT高級可持續(xù)性攻擊的興起,使得傳統(tǒng)基于系統(tǒng)漏洞分析的黑名單檢測技術(shù)檢測效率下降,難以發(fā)現(xiàn)深層攻擊及未知攻擊。而高速網(wǎng)絡(luò)的迅猛發(fā)展以及IPv6的廣泛應(yīng)用,則要求安全防護(hù)產(chǎn)品必須具備全面的網(wǎng)絡(luò)適用性。
綠盟科技此次發(fā)布的下一代入侵防護(hù)系統(tǒng)采用了全新的檢測防護(hù)模型,綜合運(yùn)用應(yīng)用識別、用戶身份識別、環(huán)境感知和行為分析等技術(shù),提供一份看得見、檢得出、防得住的下一代入侵防護(hù)解決方案,為用戶帶來全新的安全價值體驗(yàn)。
l 發(fā)現(xiàn)深層攻擊:綠盟科技下一代入侵防護(hù)系統(tǒng)提供基于流的應(yīng)用識別技術(shù),可準(zhǔn)確識別非標(biāo)準(zhǔn)端口應(yīng)用、以及HTTP協(xié)議隧道中Web2.0應(yīng)用,發(fā)現(xiàn)隱藏在應(yīng)用中的攻擊行為。
l 檢測未知攻擊:綠盟科技下一代入侵防護(hù)系統(tǒng)基于應(yīng)用識別、用戶身份識別和環(huán)境感知技術(shù),建立符合業(yè)務(wù)安全策略的企業(yè)白環(huán)境,生成網(wǎng)絡(luò)行為基線并進(jìn)行異常行為分析,從而檢測未知攻擊及看似“正常操作”的“非法行為”。
l 減少虛假告警:傳統(tǒng)NIPS單純分析數(shù)據(jù)包,脫離數(shù)據(jù)所處環(huán)境信息的檢測方式,導(dǎo)致目標(biāo)系統(tǒng)運(yùn)行的是Apache軟件,卻產(chǎn)生了大量針對IIS的虛假告警事件。綠盟科技下一代入侵防護(hù)系統(tǒng)結(jié)合用戶身份、地理位置、Web信譽(yù)、用戶資產(chǎn)等上下文信息進(jìn)行檢測,能夠顯著減少虛假告警事件的產(chǎn)生。
l 快速威脅響應(yīng):作為微軟MAPP成員,綠盟科技可在24小時內(nèi)快速發(fā)布入侵防護(hù)規(guī)則,并通過綠盟科技安全云,第一時間分發(fā)到用戶設(shè)備中,實(shí)現(xiàn)快速威脅響應(yīng)。
l 適應(yīng)復(fù)雜環(huán)境:綠盟科技下一代入侵防護(hù)系統(tǒng)提供高達(dá)10G的應(yīng)用層數(shù)據(jù)處理能力以及靈活的IPv6/IPv4雙棧自適應(yīng)能力,可以全面適應(yīng)新一代復(fù)雜網(wǎng)絡(luò)環(huán)境。
綠盟科技自2005年推出國內(nèi)第一個具有完全自主知識產(chǎn)權(quán)的入侵防護(hù)系統(tǒng)以來,憑借在攻防研究領(lǐng)域的深厚積累和持續(xù)投入,始終引領(lǐng)著國內(nèi)入侵檢測與防護(hù)市場的發(fā)展。根據(jù)國際權(quán)威咨詢機(jī)構(gòu)IDC的統(tǒng)計數(shù)據(jù)顯示,綠盟科技網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)連續(xù)多年位居國內(nèi)入侵防御硬件市場第一名。
關(guān)于綠盟科技
綠盟科技(NSFOCUS Co., Ltd.)是中國網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)之一,致力于網(wǎng)絡(luò)和系統(tǒng)安全問題的研究、高端網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)以及專業(yè)的網(wǎng)絡(luò)安全咨詢服務(wù)。在入侵檢測/保護(hù)、遠(yuǎn)程安全評估、Web和云計算安全、DDoS攻擊防護(hù)等方面提供具有國際競爭能力的先進(jìn)產(chǎn)品。
有關(guān)綠盟科技的詳情請參見:
(本文來源:IT168 )投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://m.sanmuled.cn/