绿盟科技
|
产品名称 |
技术领域 |
简介 |
|
安全防御类 |
NSFOCUS NIPS具备国际领先的攻击特征库,近万条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;采用业界领先恶意文件检测技术,极大地增强文件防护能力;为应对高级威胁,联动沙箱实现了对未知威胁的检测;协同绿盟威胁情报系统,提供千万级的恶意文件、恶意IP、恶意URL及C&C情报库,为设备提供秒级防护能力。
|
|
|
|
|
|
|
安全检测类 |
绿盟安全审计系统SAS,采用先进的协议识别和智能关联分析技术,对网络数据进行采集、分析和识别,实时动态监测通信内容、网络行为等。对发现的敏感信息传输、违规网络行为实时告警;并全面记录用户上网行为,为调查取证提供依据,满足“151号令”法规要求。
产品概述 绿盟安全审计系统SAS,采用先进的协议识别和智能关联分析技术,对网络数据进行采集、分析和识别,实时动态监测通信内容、网络行为等,对发现的敏感信息传输、违规网络行为实时告警;并全面记录用户上网行为,为调查取证提供依据,满足“151号令”法规要求。
内容审计 解析网页、电子邮件、文件传输和服务器操作等协议中的内容,对敏感关键字访问和外发进行告警记录
行为审计 对网站访问、邮件收发、数据库访问、远程终端访问、数据传输、文件共享和网络资源滥用等网络应用行为进行监测
流量审计 提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,并进行综合流量分析 特性 01 全面支持IPV4/IPV6环境下的网络行为审计 基于双协议栈架构,同时辨识IPv4和IPv6通讯流。通过IPv6地址格式的安全审计策略,实现对IPv6环境下的各种网络行为的审计,为IPv6环境提供有力的安全审计保障 02 基于用户的全程审计 支持用户身份信息智能关联技术,创建用户身份信息库,并利用该信息库中的用户身份信息关联相关网络访问事件,从而实现对网络事件的用户身份关联与自动识别功能,提高事件定位的精确度 03 网站内容安全主动审计 可主动扫描不良敏感信息和挂马网站,支持即插即用部署,接入网络即可扫描检测,帮助用户及时准确发现网站、论坛、博客中的非法敏感信息和网页挂马隐患 > < 优势
实名审计 基于用户的全程审计,智能账号关联
IPV4/IPV6双协议栈 全面支持IPV4/IPV6协议环境下的安全审计
细粒度网络内容审计 支持对电子邮件的收发件人、标题、正文、附件标题、附件类型和附件内容等细粒度的精细化审计
网站内容主动审计 可主动扫描网站内容是否寻找敏感信息、恶意代码等,事先做好防范工作
|
|
|
安全检测类 |
绿盟NIDS为用户提供了一套“看得见、检得出、查得准”的全新入侵检测解决方案
品概述 面对新一代威胁的挑战,绿盟科技根据多年攻防研究积累、以及产品研发经验,推出了新一代网络入侵检测系统(NSFOCUS NIDS)。NSFOCUS NIDS具备国际领先的攻击特征库,近万条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;为应对高级威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体检测;协同绿盟威胁情报系统,利用其上千万的文件库、IP库、URL库和C&C库等,在云端实时检测恶意文件、恶意IP、恶意URL和C&C通信;采用流式和启发式病毒检测技术,捕获热点病毒,极大地增强病毒检测能力。绿盟NIDS为用户提供了一套“看得见、检得出、查得准”的全新入侵检测解决方案。 特性 01 2~7层深度入侵检测能力 领先的漏洞研究能力、高品质攻击特征库 02 双引擎病毒检测技术 流式病毒检测性能高、速度快、可检测热点病毒。启发式病毒检测千万级病毒库、检测率高 03 高级威胁检测 联动沙箱,通过静态引擎和虚拟执行发现发现未知威胁 04 云端威胁情报检测 千万级情报库,可检测恶意文件、僵尸网络C&C、恶意URL等 05 全面支持IPv6 支持IPv6/IPv4双协议栈,为IPv6环境提供入侵检测能力 > < 优势
高效检测 高效全面检测入侵、恶意文件、C&C、恶意URL
未知威胁检测 联动沙箱技术和威胁情报,秒级检测未知威胁
IPv6入侵检测 全面支持IPv6环境下的多种安全检测
|
|
|
安全检测类 |
进行可视化呈现,在使用过程中,有效抑制物联网卡的异常使用行为。
产品概述 绿盟科技物联网安全风控平台,是一款针对运营商物联卡的安全产品,提供挪用、滥用、反欺诈分析等合规及业务安全能力。产品通过收集多种物联网卡相关数据,进行数据整合,特征提取,利用大数据分析技术,形成多种物联卡异常分析模型,并进行可视化呈现,在使用过程中,有效抑制物联网卡的异常使用行为。 针对不同的业务场景,物联网安全风控平台帮助客户发现和定位异常卡信息,持续监控物联卡异常行为,提前告知预警,为运营商客户提供物联卡业务安全分析能力,为业务部门提供强有力安全风险管控手段。通过有效的监管手段与体系的建立,可全生命周期地了解物联卡使用状况,从多个维度跟踪物联卡活动轨迹,对物联卡的合规处置提供决策依据,帮助企业部门快速监管核查并处置异常卡,从而有效控制大规模风险,将物联网安全问题解决于萌芽之中。 特性 01 主动防范 持续监控物联卡行为状态,掌握当前物联卡安全态势,针对潜在威胁提前感知,主动防范并告知预警。 02 精确监控 通过关联分析、机器学习算法,建立多维度的物联卡异常分析模型,检测物联卡违规行为,极大地提高了异常卡的识别准确度,快速精确定位异常卡。 03 个性化预警 针对不同的业务需要支持配置个性化预警策略,提供灵活的业务数据分析能力,帮助客户落实功能最小化检测。 > < 优势
具备成熟的大数据分析技术 具备成熟的大数据分析技术,结合提出了多种物联卡业务分析特征,将以往不可能的安全大数据分析变为可能。
支持多数据来源 支持多数据来源,灵活接入分析。
超强物联卡安全分析模型 超强物联卡安全分析模型,多维度分析,低误报,低漏报。
|
|
|
安全防御类 |
WAF产品将客户资产作为组织Web安全解决方案的依据,采用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整的解决方案
产品概述 绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,采用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,保卫您的Web应用免遭当前和未来的安全威胁。
WAF集中管理 通过绿盟安全管理中心实现对百台WAF的统一集中管理,批量升级、策略配置及下发等,提升部署效率,降低运维成本
威胁情报信誉库 通过对接绿盟云端威胁情报中心,可实时获取最新高危信誉IP,显著提升设备检测能力,有效防止撞库、薅羊毛等问题
有效抗D联动方案 绿盟WAF自身具备抗D能力,并可通过与绿盟专业抗D设备联动,达到分层清洗的目的,在大规模DDos攻击情况下,依然从容应对 特性 01 Web安全保障能力 有效抵御OWASP top 10等WEB应用攻击,例如SQL注入、XSS攻击、文件上传及下载防护、防爬虫、防扫描等WEB安全威胁。 02 智能化检测引擎 新一代绿盟科技WAF通过使用机器学习方法的攻击检测机制,对海量的攻击样本进行学习构建模型,引入误报率更低、性能更优的智能检测引擎(专利申请公布号:CN105187408A),降低传统单一规则防护难以调和的漏报率和误报率。 03 CC攻击防护 有效针对CC攻击进行防御,不仅可以配置阈值防护,还内置多种核心防护算法可选,同时客户可根据某一域名和URL定制防护策略,提升检测精度。 > < 优势
有效提升检测防护能力 不仅具备成熟的规则和算法防护体系,还具有基于机器学习的智能检测引擎和联动云端威胁情报,可有效提升检测防护能力
连续9年入选Frost & Sullivan 连续9年入选Frost & Sullivan,并保持大中华区市场前三
连续4年入选Gartner魔力象限 连续4年入选Gartner魔力象限 ,并入选Gartner 2018《Web应用防火墙魔力象限报告亚太版》
|
|
|
安全检测类 |
绿盟WEB应用漏洞扫描系统 (Web Vulnerability Scanning System )是具备绿盟科技自主知识产权的安全产品,以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为WEB应用安全评估的坚实利器。
产品概述 绿盟WEB应用漏洞扫描系统 (Web Vulnerability Scanning System )是具备绿盟科技自主知识产权的安全产品,以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为WEB应用安全评估的坚实利器。 特性 01 Web漏洞扫描支持能力全 支持国际主流的OWASP Top10和WASC标准分类,可对Ajax、Flash、JavaScript等WEB2.0环境深入检测。支持多种WEB语言类型(php、asp、.net、html)。 02 Web页面扫描层级深 通过高精确的爬虫以及丰富的认证登陆能力,对网站进行全方位的漏洞安全评估,风险识别无死角。 03 分布式部署覆盖范围广 打破按网站域名的传统扫描方式,实现更颗粒度URL页面级的负载均衡扫描,完美保障大规模网站扫描省时可靠。方便灵活增加子节点,对单任务、多任务间进行动态均衡分配,灵活适应多类扫描场景,实现闲忙时段的真正自动化调速。 > < 优势
灵活的虚拟化平台适配能力 绿盟科技WVSS可便捷部署于虚拟化等环境中,其独立的虚拟化管理架构,无需安装的虚拟化软件形态,在避免因为依托第三方宿主操作系统而带来的额外维护开销的同时,还具备了“按需启用”的特性,其采用“裸机型”和“宿主型”两种部署方式,既可在逻辑划分好的云主机上启用,又可在日常办公机上作为便携式使用,在高效利用现有虚拟化资源池的前提下,对目标网站进行WEB漏洞检测。
强大的WEB安全扫描能力 基于绿盟科技多年对Web应用安全的研究与积累,采用嵌入式系统,通过内核级优化,运用智能页面爬取、资源动态调节、代理缓存机制、实时任务调度和URL级分布式负载均衡等创新技术,独创的高级扫描绕过技术,“孤岛”页面的日志关联分析,以及既兼备手动设定的恒速扫描机制,又可随外界条件、自身资源占用进行速度自适应调节,在保障“业务零影响”的前提下最大程度发挥扫描速度,突破大规模网站扫描慢这一难题。
从“检测”到“防护”的安全闭环管理方案 绿盟科技产品团队独具匠心地实现将绿盟科技WVSS扫描得出的安全报告导入至绿盟科技WAF进行WEB服务器智能补丁的“一键式”定向加固策略——扫描报表即WAF策略,实现网站脆弱性精准修补。同时支持手动、自动双重联动机制,既允许管理员对漏洞报告验证确认后,随需生成精准的WAF策略,又可完全实现自动化,直接推送全部报告为WAF策略 客户价值 01 全面发现WEB漏洞,准确掌控网站风险 智能识别Ajax、Flash、JavaScript等WEB2 0环境,支持OWASP、WASC漏洞模板,兼容国际标准分类漏洞,持续跟踪WEB事件,第一时间更新知识库,采用取证式扫描技术,提供详尽、易懂、权威的专业分析报表,可轻松帮助客户定位和修复漏洞 02 及时响应最新漏洞,大幅提升应急能力 通过对最新漏洞的持续跟踪,并通过与WAF的自动联动,快速形成对最新漏洞的专门防护,使得应急工作变得更加自动和轻松,并且通过易懂、易用的可视化漏洞防护和修复流程,淋漓尽致的体现出了应急工作的效果和价值 03 快速评估海量网站,降低安全维护成本 拥有强劲稳定的扫描引擎和专利级的URL页面负载均衡,完美保障扫描,单机高达十万级页面/天;利用多节点的分布式扫描集群,突破上百万/天的扫描难题,灵活适应多类扫描场景,实现闲忙时段的真正自动化调速
|
|
|
安全检测类 |
上网行为管控系列SAS-W,能够对用户上网行为进行精细管控和全面审计,同时还可以作为上网准入设备、流量管控设备、互联网出口网关和VPN互联网关等,此外还具备入侵防护、病毒防护等基本安全防护功能,是一款既可以满足用户基础网络建设需求还能满足法律法规要求的高性价比网络安全设备。
产品概述 绿盟安全审计系统-上网行为管控系列SAS-W,能够对用户上网行为进行精细管控和全面审计,同时还可以作为上网准入设备、流量管控设备、互联网出口网关和VPN互联网关等,此外还具备入侵防护、病毒防护等基本安全防护功能,是一款既可以满足用户基础网络建设需求,还能满足法律法规要求的高性价比网络安全设备。
安全合规 网络安全防护 上网行为审计 日志留存合规
用户管理 传统类用户准入 营销类用户准入
行为管理 细致应用管理 精准网址控制 用户行为管理 特性库每周更新
带宽管理 四级通道嵌套 动态流量管理 流量 时长限额 每用户 IP 限速 流控白名单
营销增值 应用缓存 广告推送 用户标签分析 用户行为画像 服务质量监控 > < 特性 01 混合用户准入 企业端为用户提供多种可选认证方式,增加用户粘性。用户端可自助选择,方便快捷。 02 共享网络管控 管控网络内私接无线热点、滥用网络行为,节省网络资源、避免法律纠纷。 03 精准行为识别 全面精准识别用户网络行为,包括网址URL、应用APP、内容等,可进行精细管控。 04 动态流量管控 可设置多级通道精确到人、应用级别流量管控,动态分配、合理利用带宽资源。 05 广告/通知推送 可自定义广告 通知文件,推送给网络用户。 > < 优势
网络适应性强 支持链路负载均衡、4G上网卡出口、IPSecVPN快速部署等场景
全面实名审计 实名用户准入,全面记录用户的网络访问行为,并存储在本地或者外发至日志服务器,留存6个月
高效运维部署 支持U盘零配置上线,高效应对大型总分连锁场景部署,支持集中管理,大大提升运维工作效率
7*24售后保障 7*24销售售后支持,专业技术人员值守全年无休轮岗,有完善的售后问题等级机制和对应问题处理响应机制
|
|
|
安全检测类 |
可协助企业解决安全漏洞及安全配置管理问题的新一代安全配置核查产品
产品概述 绿盟安全配置核查系统(NSFOCUS Benchmark Verification System, 简称:NSFOCUS BVS)是绿盟科技采用专用的硬件平台研发而成,可协助企业解决安全漏洞及安全配置管理问题的新一代安全配置核查产品。该产品采用机器语言,可自动发现并分析多类设备及系统的安全配置问题,避免传统人工检查方式所带来的失误风险,同时能够出具详细的检测报告。提高检查结果的准确性和合规性,节约人力成本,让运维工作更简单。
指导配置工作 基于绿盟科技多年安全服务及等级保护实施经验,指导配置工作更加规范
精准定位配置风险 精准定位操作系统、网络设备、数据库、中间件、安全设备、大数据组件等设备的配置风险
提供详细结果报表 提供详细的结果报表,可自定义多种格式,满足日常运维、风险评估、监管合规等各类要求 特性 01 丰富、权威的安全配置检查知识库 丰富、权威的安全配置检查知识库,经过绿盟安全团队实践考验,为业务系统安全配置检查及加固提供专业指导。 02 多种部署和管理方式 多种部署和管理方式,简单的嵌入到安全管理体系中,并为集中安全管理系统提供基础数据,为安全管理提供全面准确的安全配置风险依据。 03 结合授权认证系统自动化安全配置检查 结合授权认证系统自动化安全配置检查,减少人员维护业务系统账号的工作量,减少失误带来的账号信息泄露风险,提高安全配置检查工作效率。 > < 优势 全面 专业 高效 准确
|
|
|
安全检测类 |
绿盟数据库审计系统( DAS)可实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。通过对用户访问数据库行为进行记录、分析和汇报,用于帮助用户事后生成合规报告、事故追根溯源,同时也能加强内外部网络行为记录,提高数据资产安全。
产品概述 DAS产品可实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。通过对用户访问数据库行为进行记录、分析和汇报,用于帮助用户事后生成合规报告、事故追根溯源,同时也能加强内外部网络行为记录,提高数据资产安全。 特性 01 数据库操作行为记录 02 数据库操作实时监控 03 数据库操作实时审计 04 操作行为的统计分析 05 数据库安全审计报表 06 数据库自动发现 07 权限细粒度管理 08 应用关联审计 09 双栈协议支持 10 流量超限防护 > < 优势
节省日志存储空间 通过专有的数据库索引技术,大大提高了日志检索速度,在库存上亿条日志的基础之上,随意检索数据库中的日志信息,响应时间在10秒以内。其次,DAS采取批量入库技术,有效保障海量日志的快速入库
灵活的部署方式 系统采用大数据架构及分层模块化设计,具备极强的伸缩性,既支持硬件一体机方式,也可完美支持分布式部署,同时还支持纯虚拟化环境部署
高效的处理分析性能 采用大数据计算和存储架构以及数据热交换技术,有效提高SQL数据处理效率,数据检索范围更广,审计查询效率更高,常用查询和检索场景秒级响应
|
|
|
安全防御类 |
基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯,使得数据泄露行为无处遁形,敏感数据无径可出,从而成为用户数据安全真正的坚实守护神。
产品概述 基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯,使得数据泄露行为无处遁形,敏感数据无径可出,从而成为用户数据安全真正的坚实守护神。 特性 01 丰富的数据识别能力 02 全面的防护体系 03 风险事件可追溯可度量 > < 优势 完整的防护体系 集事前扫描、事中识别和事后追溯为一体,针对数据生命周期中的三种形态(存储、使用、传输),打造一体化防护能力。 高效的识别引擎 基于中文语义识别引擎,检测算法高效精准,规则配置灵活多样,可对多种数据类型、文档编码进行敏感信息深度识别。 更友好的兼容性 对中国本土应用的全面监查防护,如QQ、163邮箱、微博等;领先的中文语义识别引擎,支持复杂中文语义、语境的敏感信息识别。
|
|
|
安全检测类 |
结合主动防御、动态感知的安全运营体系,将传统安全能力服务化,向客户提供稳定可扩展、专业可管理的安全增值运营服务。
产品概述 绿盟科技以专业安全厂商专家和安全产品优势为基础,在云计算和大数据技术基础上建立安全增值运营平台,结合主动防御、动态感知的安全运营体系,将传统安全能力服务化,向客户提供稳定可扩展、专业可管理的安全增值运营服务。
优势
安全服务种类丰富 绿盟提供从预防、检测和防护,到响应等多种类型安全服务,构建纵深安全防护,形成安全能力闭环,保障信息安全。
安全能力服务化 将硬件或虚拟化等多种形态安全设备的能力服务化后,以云服务的形式交付给最终用户。最终用户可按需购买安全服务,零部署安装,并且可根据安全需求规模变化,灵活进行弹性扩容。
安全服务集中可管理 安全增值运营平台针对运营过程进行设计,将分散的虚拟化安全设备和传统安全设备整合,通过统一界面、统一的策略、统一的日志中心进行集中管理和调度,为客户提供统一的安全增值服务和各种管理功能,帮助客户快速和高效的开展增值和运维工作。
安全服务可运营 绿盟科技安全专家团队向客户推出专业、快速、有效的安全运营服务,面向最终客户提供7×24小时值守、售后技术支持、策略优化、升级维护、应急响应、事件处置等全方位服务,闭环解决安全风险和威胁。 客户价值 01 留存拉新 最终用户有迫切的安全需求,绿盟以丰富的安全增值服务品类,提供从检测,防护,到响应的整体安全防御能力,满足最终用户安全需求,提升用户粘度。同时将安全能力服务化,向最终用户提供轻资产、低成本、高质量的安全服务,提升用户满意度,获取安全增值收入。 02 业务创新 绿盟科技提供安全增值运营平台、安全能力和配套的安全运营服务,同时在目标客户分析,安全服务内容定义,经营模式,营销策略,业务发展计划等方面提供专业的安全增值业务方案,协助客户利用优势资源,在现有业务基础上快速开拓新的业务增长点,提升整体业务收益。
|
|
|
安全检测类 |
绿盟运维安全管理系统(俗称堡垒机)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益
产品概述 绿盟运维安全管理系统(俗称堡垒机)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益
事前识别 对设备、账号和访问权限等进行集中管理
事中控制 对访问权限和行为进行细粒度多样化控制
事后审计 对访问行为全程实时审计、分析和统计 特性 01 自动设备发现 基于人工管理之上,支持信息资产自动发现方式对管理环境中的设备进行纳管,有效防范高价值设备和特权访问行为未按规定进行管理。 02 集中权限管理 基于最小权限访问原则确保用户拥有完成任务所需最小权限。信息资产访问权限管理可依据管理要求动态分配,信息资产安全管理责任落实到人。 03 主账号管理 对自然人基于唯一身份标识的全局实名制管理,双因素身份鉴别技术有效解决身份冒用、混用和滥用等访问管理难题,有效满足合规监管要求。 04 从账号管理 支持信息资产账号自动收集、批量验证和自动改密,及时发现托管设备中未纳管设备账号,以及异常设备账号。 05 访问策略和工单申请 支持从上到下的访问策略和从下到上的工单申请管控方式。即运维用户访问托管设备支持管理员配置访问策略指定访问,也可以运维用户主动向管理员申请访问权限。 06 权限审批双通道 支持办公室web界面和外出手机APP双通道方式对工单申请审批、设备登录授权审批和命令执行授权审批进行实时管控,使得管理员实时掌握核心重要设备的特权访问详情。 07 细粒度权限控制 支持基于角色的访问控制(RBAC ,Role-Based Access Control) 。基于时间、IP、用户、设备、设备账号、命令关键字、危险级别等元素的组合条件。当用户越权执行特定命令的时候,实时进行告警、阻断,确保信息系统安全运行。并且对运维用户上下传文件、剪贴板复制粘贴、命令执行等细粒度权限均可有效管控。 08 金库模式 支持一人操作一人审批的管理模式。即运维用户访问和操作托管设备时,可运维用户申请操作后管理员审核操作的管理模式,有效防范越权操作。 09 会话实时查看 支持管理员对运维用户访问托管设备操作行为进行实时查看和监管,对违规操作会话可立即阻断。 10 支持特权命令操作 运维人员访问设备时支持特权命令密码自动代填。即运维人员输入sudo,super特权命令时可按配置代填特权密码,自动切换运维特权运维操作和普通运维操作权限。 11 全程运维行为审计 可完整审计运维人员通过账号“在什么时间登录什么设备、做什么操作、返回什么结果、什么时间登出”等行为,全面记录“运维人员从登录到退出”的整个过程,帮助管理人员及时发现权限滥用、违规操作,准确定位身份,以便追查取证。 12 安全威胁分析 支持对运维管理过程中因人员变更离职等原因导致无人管理设备(孤儿设备),无人使用的设备账号(孤儿账号)和植入的后门设备账号(幽灵账号)等威胁发现和安全提醒。 13 审计日志零管理 系统提供详细的多种类别的报表模板,可提供基于操作时长、高危操作、阻断操作等类别的用户操作TOP10。系统支持生成:日、周、月、年度综合报表,报表支持Word、Excel等格式导出,降低维护费用与管理员的工作强度。 14 快速搜索审计事件 以字符+录屏双层审计方式展示访问行为过程,相比传统字符审计效果更直观和易于理解。支持字符定位录屏播放、时间、账号等多因素搜索审计事件信息。 > < 优势
智能 支持设备自动发现,设备账号自动改密,运维过程中按需自动切换权限,自动备份审计日志和自动生成/发送报表等功能特性
易用 支持运维过程中单点登录,多种灵活的设备登录方式,个性化配置和用户身份认证,向导式用户配置以及配置信息批量处理等功能特性
安全 采用专业的硬件平台和安全优化的操作系统,使用系统和用户数据硬件隔离存储架构,对用户数据进行加密存储并支持RIAD冗余备份,支持加密的数据传输通道等特性。专业漏洞挖掘和修复能力,快速的应急服务能力
|
|
|
安全评估类 |
IDR(Insight for Discovery and Risk)是一款多功能的数据安全风险评估产品,产品结合行业业务特性,提供数据发现、识别、分类、分级、敏感数据发布、监控、审计、风险评估等功能。该产品可灵活应对复杂多变的业务场景部署需求和使用条件,确保客户的数据业务稳定运行。
产品概述 绿盟科技敏感数据发现与风险评估系统IDR(Insight for Discovery and Risk)是一款多功能的数据安全风险评估产品,产品结合行业业务特性,提供数据发现、识别、分类、分级、敏感数据发布、监控、审计、风险评估等功能。该产品可灵活应对复杂多变的业务场景部署需求和使用条件,确保客户的数据业务稳定运行。
敏感数据识别定位 支持远程主动扫描、识别数据库中静态存储的数据,适配MySQL、SQL Server、Oracle、Hive、Hbase、HDFS 支持扫描动态流转中的数据
敏感数据分类分级 支持按分类分级模板进行敏感数据梳理; 支持行业数据分类分级规则模板,支持内置模板、自定义模板。
敏感数据审计告警 支持流量实时监控,异常告警和数据审计能力,对异常请求数据的行为进行告警,审计流转数据的交换、共享、操作情况,为溯源和行为分析提供数据。
评估任务管理 支持评估任务管理,新建、编辑、删除、导入、导出、查看、复查; 支持生成评估报告,报告可离线导出,支持多种格式。 > < 特性 01 智能的数据分类分级 产品利用机器学习算法实现自动化的数据分类分级,同时根据各行业的业务数据特性,提供行业数据分类分级模板,便于使用。 02 全网的数据资产测绘 产品拥有敏感数据智能、快速、准确的发现和定位能力,有效梳理大数据环境中的敏感数据全景图,支持分布式数据库和传统关系型数据库,兼容新旧环境,覆盖全网的数据测绘。 03 实时的数据流转测绘 产品具有流量实时监控、异常告警和数据审计能力,对异常请求数据的行为进行告警,审计流转数据的交换、共享、操作情况,为溯源和行为分析提供数据。 04 全面的数据安全风险评估 全面的数据安全风险评估,数据资产测绘和数据流转测绘相结合,实现二维数据安全风险评估,支持大数据环境的漏洞扫描和安全基线核查,让数据风险可量化,为数据安全防护提供有力支撑。 > < 优势
高效检测 总体扫描与抽样扫描相结合,提高数据资产测绘效率
多功能 集多种扫描功能于一体,方便易用
多形态 支持便携式、机架式,满足客户不同场景需求
|
|
|
安全平台类 |
绿盟统一身份认证平台(UIP),集”应用”、“账户”、“认证”、“授权”、“审计”五大功能为一体,为用户提供“一个账号打通所有办公业务”的办公体验。在现有安全体系下,针对WEB端、移动端、物联网等领域需求,可以构建一套统一、高效、安全的办工系统,实现统一身份认证,统一权限管理、应用单点登陆等功能,助力企业降本增效。
产品概述 绿盟统一身份认证平台(UIP),集“应用”、“账户”、“认证”、“授权”、“审计”五大功能为一体,为用户提供“一个账号打通所有办公业务”的办公体验。在现有安全体系下,针对WEB端、移动端、物联网等领域需求,可以构建一套统一、高效、安全的办工系统,实现统一身份认证,统一权限管理、应用单点登陆等功能,助力企业降本增效。 特性 01 统一应用管控(Application) 业务应用统一管控,实现单点登录、访问控制、权限管理和账户管理等一体化服务。 02 统一认证( Authentication ) 业务应用统一认证,支持多因素认证。 03 集中授权( Authorization ) 统一多层级、细粒度灵活授权控制,防止越权操作。 04 统一账户管理(Account) 实现员工账号生命周期管理,一个账号打通所有业务系统。 05 全面审计(Audit) 全面的日志审计,实现统一行为追溯与响应。 > < 优势
单点登录 远离重复登录和认证,一次登录陆即可畅行所有应用系统
极速对接 以SCIM JNDI LDAP方式建立通信,实现无缝衔接的数据同步
双因素认证 扫描、指纹、人脸识别、OTP等多元化的认证方式
|
|
|
安全检测类 |
绿盟物联网准入网关是一款满足网络安全等级保护物联网扩展要求,感知层安全区域边界防护的产品。部署简单,无需改变原有网络架构,拥有设备主动探测发现、威胁实时报警、漏洞自动探知、违规行为阻断等功能。结合机器学习算法,访问关系白名单技术,从而达到全面管控网络行为目的。
产品概述 绿盟物联网准入网关是一款满足网络安全等级保护物联网扩展要求,感知层安全区域边界防护的产品。部署简单,无需改变原有网络架构,拥有设备主动探测发现、威胁实时报警、漏洞自动探知、违规行为阻断等功能。结合机器学习算法,访问关系白名单技术,从而达到全面管控网络行为目的。
资产管理 对摄像头、门禁卡、打印机等物联网设备进行主动探测发现,实现从点到面的全面资产管理
运行监测 通过流量分析,对网络行为进行识别,与行为白名单匹配,做到异常威胁实时监测效果
漏洞探测 支持漏洞发现和弱口令检测,根据后台记录的视频漏洞数据指纹,对漏洞进行探测发现
安全控制 设备对终端联网放行和阻断,通过配置准入策略,达到自动阻断或手工阻断效果 > < 优势
设备指纹 拥有大量物联网终端设备指纹,可以及时对物联网设备进行发现。
阻断效果 灵活的设备准入和阻断机制,包括网络设备联动阻断和流量阻断。
灵活部署 支持旁路或串接部署,旁路部署时,也有极好的阻断效果。 客户价值 01 先进性 以客户需求为导向,充分了解物联网业务应用流程、网络架构、业务数据的安全需求,采用先进的机器学习算法,进行建模分析,达到高效安全防护目的。 02 立体性 在感知终端上实施不同的安全机制,帮助客户形成多视角,立体化的安全体系。 03 综合性 通过安全管理平台关联使用,实现设备可视、威胁可防、风险可控,统一综合管理。
|
|
|
安全平台类 |
绿盟科技利用NFV技术,将专业化的安全设备转化为安全服务,面向公有云、私有云和行业云,形成了多套安全解决方案,帮助企业守护云端信息系统安全。
品概述 近年来,云计算已成为IT基础设施建设的主流方案,并成功应用于多个行业。但是,云计算对传统信息安全和管理模式带来了冲击和挑战,多个云计算使用调研报告显示,目前云安全仍是云计算应用普及的极大挑战。 绿盟科技云计算安全解决方案采用了软件定义安全SDS架构,把零散的虚拟化安全设备和传统安全设备进行整合,实现安全设备服务化和管理集中化;通过API方式与云平台进行联动,利用丰富的安全服务,帮助客户应对私有云/行业云平台和云上业务系统面临的安全风险和挑战。
弹性可扩展 安全资源池具备云的特征,可以通过增加承载安全组件的计算节点,实现快速的横向和纵向扩容,提升安全防护能力,让安全防护更为灵活;
安全高可用 平台应用层和安全资源池安全组件均可支持热备切换,保障上层安全管理平台的正常运行,并基于安全服务链保证客户业务稳定的运行。
安全服务包 安全资源池包含了从应用、主机、网络、数据层多层面的安全能力;可把多个安全能力进行服务包组合设计,租户安全一键下发,简单高效实现安全防护 优势
安全服务丰富,构建安全闭环 提供从预防到检测,从防护到响应等多种类型安全服务,形成安全服务闭环,且各安全服务的能力媲美硬件安全设备,帮助云平台和租户构建纵深安全防护,满足多种安全需求。
多安全能力结合,防护覆盖更广 资源池安全能力和端点防护相结合,可实现以业务系统为单位和虚拟机为单位的隔离,安全防护覆盖云内南北向流量和东西向流量。
软件定义安全,安全服务编排 依据租户的安全服务需求,自动化实现被保护对象的网络流量依次经过相应防护设备,形成安全服务链,确保其网络安全。
开放架构设计,兼容更多安全能力 加强安全产业合作生态建设,将第三方优秀安全设备集成到安全解决方案,为客户提供更多和更好的安全服务。 客户价值 01 符合合规性要求 为云平台和云上租户提供专业和全面的安全防护,满足等保合规要求。 02 实现安全增值 让安全成为云计算服务,云上租户按需选择和配置,保护信息系统自身安全。 03 集中安全管理 统一管理和监控方案中各类安全产品,减少了运维人员的工作量,提升运维管理效率。
|
|
|
安全检测类 |
协助客户快速了解设备运行情况与威胁情况,有效降低多设备运维难度、提升运维效率
产品概述 随着企业对信息技术越加依赖,安全问题也越加凸显。从爆库门(用户信息泄露)到间谍门(企业数据窃取)再到棱镜门(数据窃听),时时刻刻提醒着我们在IT技术迅猛发展的同时,安全威胁也在不断地发生着演变,新生的威胁(如挂马、钓鱼、0Day、APT)正在不断涌现。安全威胁日趋常态化,导致企业安全防御设备的专业化和多元化,也给IT运维管理工作带来了困惑。 特性 01 业务模块插件化 采用全新的设计思路,业务模块插件化处理,使产品迭代更加快捷灵活。 02 安全管理集中化 7+类绿盟安全设备接入、设备状态集中监控、设备拓扑全局展示、设备版本集中升级、安全策略集中下发、日志集中收集、报表集中生成等。 03 级联部署与分级管理 跨省跨市多级部署,分级管理、集中监控、日志上报、全局预警。
|
|
|
安全防御类 |
绿盟下一代威胁防御解决方案(简称NGTP)可以有效的对包括APT攻击在内的威胁进行检测和防御。
产品概述 绿盟下一代威胁防御解决方案(简称NGTP)可以有效的对包括APT攻击在内的威胁进行检测和防御。NGTP方案通过绿盟全球威胁情报系统(NTI)实现威胁信息的共享与实时推送,在具体防护方法上,以检测未知威胁为核心,通过智能网管和大数据分析技术,对来自终端、安全网关、操作系统的告警信息进行综合分析、可视化呈现和管控,在降低安全运维成本的基础上,极大的提升了企业安全防护能力。 特性 NGTP解决方案,包含了威胁分析系统TAC,入侵防御系统IPS,邮件安全网关SEG,终端安全产品,以及综合安全管理平台,绿盟威胁情报系统。通过模块间的关联协作,检测和防御进入企业的全部威胁,对网络、邮件、终端等传统安全威胁进行检测防御,也对APT高级威胁进行检测和防御。
优势
威胁和检测防御全面 绿盟下一代威胁解决方案,能够全面有效的对APT威胁检测和防御。网络,Web还是邮件,终端等,都是APT威胁可能利用的通道,NGTP解决方案,不仅在网络边界进检测和防御,还在企业内网,邮件服务器,终端等多个层面进行检测和防御。既能够实时进行检测和阻断,还利用大数据分析平台,进行事后的分析和调查。
APT威胁检测准确 绿盟下一代威胁解决方案,利用本地沙箱和云端安全信誉,有效地对APT威胁检测和防御。本地沙箱提供了恶意软件静态检测和虚拟执行分析,检查恶意软件Shellcode,并且模拟真实的PC环境进行验证,极大提高恶意软件的准确性;同时,云端信誉提供最新的威胁情报信息,进一步提供NGTP方案对APT威胁检测的准确性。
方案组成技术成熟 组成NGTP解决方案的各个模块技术成熟。TAC威胁分析系统是国内较早推向市场的APT安全监测设备,Shellcode检测技术和虚拟执行技术的应用,为APT威胁检测提供强力支撑。绿盟IPS产品久负盛誉,屡获国内外权威咨询机构的认可。绿盟安全威胁信誉系统,提供全面及时的安全信誉,让NGTP方案发挥最大效能。
|
|
|
安全平台类 |
ISCS产品通过虚拟化技术创建各类网络安全对抗场景,集单兵挑战、综合靶场、网络混战等比赛模式于一体,为用户开展网络安全人才竞赛演练提供有力支撑。可依托此平台举办网络安全攻防大赛,通过以赛促学、以赛促练的方式选拔和培育信息安全人才,创新网络安全人才培养机制。
产品概述 绿盟信息安全攻防竞技平台(ISCS)通过虚拟化技术创建各类网络安全对抗场景,集单兵挑战、综合靶场、网络混战等比赛模式于一体,为用户开展网络安全人才竞赛演练提供有力支撑。可依托此平台举办网络安全攻防大赛,通过以赛促学、以赛促练的方式选拔和培育信息安全人才,创新网络安全人才培养机制。 特性 01 竞赛环境极速部署 平台三种竞赛模式均支持一键部署方式,此方式能大幅度地减少网络安全竞赛的配置时间,方便用户开展竞赛实训。 02 动态FLAG,预防作弊 为防止不同队伍间共享答案信息等违规行为,平台采用动态Flag机制来实时更改比赛答案。 03 完备的竞赛模式 平台涵盖单人、团队、人机对抗、人人对抗等多种竞赛形式,可帮助用户面向不同群体开展不同规模的竞赛演练。
|
|
|
安全防御类 |
绿盟安全认证网关 (SAG)为移动办公和公网办公保驾护航:1、防止非法用户看见和访问受保护的应用;2、允许合法用户看见和访问受保护的应用;3、防止合法的用户对受保护的资源越权访问;反向代理、通道加密、支持集群部署,负载均衡,应对高并发,实现安全便捷的访问体验,为企业省钱、省事、省
产品概述 绿盟安全认证网关 (SAG)为移动办公和公网办公保驾护航: 特性 01 传输安全 反向代理,双网互通,SSL启用、卸载 02 行为安全 可视化日志审计,服务器状态监控 03 远程访问 外部使用者访问企业内部应用 04 内部访问 普通员工访问企业敏感应用 05 站点互通 建立专有网络,总、分公司互联互通 > < 优势
无Agent 无需区分操作系统、登陆终端
用户无感 员工登陆操作和在内网使用一样
使用流畅 负载均衡、集群部署,确保流畅使用感受
安全接入 根据需求逻辑隔离网络环境
|
绿盟Web应用防火墙(NSFOCUS WAF),提供静态规则、动态语法语义分析为一体的智慧防护模型,保障网站应用免受已知、未知攻击;基于用户视角,提供本地、云端统一管理方案;开放产品全API化能力,灵活对接各种安全平台,解决不同规模客户使用需求。绿盟WAF具备软硬件形态,支持国产化的软硬件平台,软件WAF支持以虚拟化形态部署于亚马逊、阿里云、华为云和腾讯云等主流云平台。
- 保障Web服务可用性:有效防御DDoS攻击、慢速CC攻击及注入式威胁,以保护Web应用程序和基础设施。
- 降低数据泄露风险:通过检查HTTP协议合规性、屏蔽用户敏感信息、过滤状态码等机制,降低数据泄露风险。
- 云原生WAF采用轻量级方式:对于不同的微业务提供差异化的贴身防护,同时整合成熟的DDoS攻击抵御机制。
- 提供丰富的安全性防护:持续对抗Web攻击,具备完整的解决方案,以保护企业级Web应用和Web服务。
- 提供本地、云端统一管理方案:方便快捷的部署上线,保卫Web应用免遭当前和未来的安全威胁,并支持多种云平台如亚马逊、阿里云、华为云和腾讯云等。
- 提供灵活的对接能力:具备全API化能力,可以与其他安全平台进行灵活对接,满足不同规模客户的需求。
绿盟Web应用防火墙(NSFOCUS WAF),提供静态规则、动态语法语义分析为一体的智慧防护模型,保障网站应用免受已知、未知攻击;基于用户视角,提供本地、云端统一管理方案;开放产品全API化能力,灵活对接各种安全平台,解决不同规模客户使用需求。绿盟WAF具备软硬件形态,支持国产化的软硬件平台,软件WAF支持以虚拟化形态部署于亚马逊、阿里云、华为云和腾讯云等主流云平台。
- 保障Web服务可用性:有效防御DDoS攻击、慢速CC攻击及注入式威胁,以保护Web应用程序和基础设施。
- 降低数据泄露风险:通过检查HTTP协议合规性、屏蔽用户敏感信息、过滤状态码等机制,降低数据泄露风险。
- 云原生WAF采用轻量级方式:对于不同的微业务提供差异化的贴身防护,同时整合成熟的DDoS攻击抵御机制。
- 提供丰富的安全性防护:持续对抗Web攻击,具备完整的解决方案,以保护企业级Web应用和Web服务。
- 提供本地、云端统一管理方案:方便快捷的部署上线,保卫Web应用免遭当前和未来的安全威胁,并支持多种云平台如亚马逊、阿里云、华为云和腾讯云等。
- 提供灵活的对接能力:具备全API化能力,可以与其他安全平台进行灵活对接,满足不同规模客户的需求。
联系信息
地址:北京市海淀区中关村东路89号恒兴大厦15A
电话:010-59796166
传真:010-62557120
邮编:100190
在线留言
Copyright 2021 北京多研硅谷科技发展有限公司 版权所有 京ICP备05070707号-1