产品概述
面对新一代威胁的挑战,绿盟科技根据多年攻防研究积累、以及产品研发经验,推出了新一代网络入侵防护系统(NSFOCUS NIPS)。NSFOCUS NIPS具备国际领先的攻击特征库,8000多条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;为应对高级威胁,集成了沙箱联动能力,实现了对已知和未知威胁的立体防护;协同绿盟威胁情报系统,利用其上千万的文件库、IP库、URL库和C&C库等,在云端实时检测恶意文件、恶意IP、恶意URL和C&C通信;采用流式和启发式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控,将运维人员从繁重的工作中解放出来;虚拟化IPS具备网络流量牵引,集中授权的能力,绿盟NIPS为用户提供了一套“看得见、检得出、防得住”的全新入侵防护解决方案。
产品特色
绿盟国产网络入侵防护系统,采用了国产硬件平台和国产操作系统,结合了绿盟长期以来在安全攻防领域的深刻理解和研究积累。该系列使用国产化处理器、国产化芯片、国产化操作系统,为用户提供入侵防护、病毒检测与防护、DoS/DdoS检测等安全能力。
技术优势
1、 深度扫描病毒技术
采用业界领先的流式病毒扫描技术+启发式防病毒技术,实时跟踪热点病毒,实现小时级别的热点病毒更新服务。在性能和检测率方面均有优异表现。
2、 全球威胁情报系统(NTI)
NIPS集成了绿盟全球威胁情报系统,实现威胁情报的实时推送。同时,绿盟与部分友商(金山、腾讯等)实现了情报交换,使得NIPS在第一时间具备最新威胁检测能力。
3、 高级威胁防御联动
集成沙箱联动检测功能,有效应对日益增加的APT攻击,发现0day漏洞攻击和未知恶意软件,实现对已知攻击和未知攻击防护的融合。
4、 敏感数据保护
能够识别并阻断特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。
5、 客户端防护
增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全防护能力。
6、 僵尸网络防护
基于准实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络、恶意文件,第一时间拦截Web威胁,及时发现网络中僵尸网络和C&C连接,保护用户在访问含有恶意代码的网站时不受侵害。
