近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。溢出攻击、木马、蠕虫、DDOS等传统安全威胁,由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临的难题。
面对新一代威胁所来的挑战,绿盟科技根据多年攻防积累、以及产品研发经验,推出了新一代绿盟网络入侵防护系统 (NSFOCUS Network Intrusion Prevention System,简称:NSFOCUS NIPS),绿盟NIPS不但具备国内领先的攻击规则特征库能对已知安全威胁进行防护,而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。
绿盟网络入侵防护系统是网络入侵防护系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据保护、客户端防护、服务器非法外联防护、僵尸网络防护等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。
- 敏感数据保护
能够识别并阻断特定格式的文件的外发,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。
- 客户端防护
增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全防护能力。
- 服务器非法外联防护
通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。
- 僵尸网络防护
基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。
|