多重检测、精准防御、高效管理
产品概述
绿盟科技信息技术应用创新网络入侵防护系统(以下简称NIPS),是绿盟科技构筑在64位硬件平台(兆芯、飞腾等CPU)及中标麒麟、银河麒麟操作系统基础之上,自主研发而成的企业级入侵防护安全产品。绿盟NIPS具备万条攻击特征库,启发式恶意文件检测引擎,可联动沙箱和威胁情报,并全面支持IPv6网络,全面检测已知和未知威胁;精准的防御手段,可针对客户个性化需求和攻击类型进行多种动作响应;集中管理平台能对设备及日志进行统一管理、多维度威胁分析及呈现。
产权保证
采用了国内最新技术和研究成果,支持国内最新硬件平台和国内最新操作系统,多种技术平台可供选择;核心代码全部为绿盟自研,绿盟科技拥有全部知识产权。
多重检测
具有入侵检测、双病毒检测引擎,联动沙箱、威胁情报,并进行机器学习,全面检测已知和未知威胁。
有效呈现
集中管理器支持单级管理、多级管理、主辅管理,并可进行海量日志关联、深度威胁分析、多维度威胁呈现。
特性
01
2~7层深度入侵防护能力
领先漏洞研究能力、高品质攻击特征库。
02
双引擎病毒检测技术
流式病毒检测性能高、速度快、可检测热点病毒。启发式病毒具有千万级病毒库、检测率高。
03
高级威胁防护
联动沙箱,通过静态引擎和虚拟执行发现未知威胁。
04
云端威胁情报防护
千万级情报库,可检测僵尸网络C&C、恶意URL等,使设备迅速获取海量事件防御能力。
05
攻击溯源
联动云端威胁情报,对IP、MD5、URL等进行溯源,协助取证定位威胁。
06
上网行为管理
3000+应用识别及URL过滤约束上网行为;数据防泄漏保护服务器及内网数据。
07
全面支持IPv6
支持IPv6/IPv4双协议栈,为IPv6环境提供入侵防护能力。
优势
01
全面检测
近万条入侵规则和千万级病毒库防御已知威胁,紧急漏洞24小时响应;本地机器学习算法,协同沙箱、威胁情报,防御未知、热点威胁。
02
精准防御
精准定义不同安全模板动作,如阻断、告警、重定向、主机隔离、抓包、TCP reset等;精细化定义单规则响应方式;协同威胁情报溯源取证。
03
高可靠性
依靠NIPS自身成熟的硬件bypass/软件bypass、双机/非对称路由等部署方案,实现客户业务高可靠性。
04
高效管理
设备具有独立管理端,可进行集中、多级管理、全局预警,多维度威胁分析快速定位关键资产威胁。