產品簡介
近年來隨著黑客群體利益的變化,其攻擊方式也發生了很大的改變。溢出攻擊、木馬、蠕蟲、DDOS等傳統安全威脅,由于用戶安全意識的逐步提高、關鍵業務的安全防護措施不斷完善,黑客攻擊目標趨向于從傳統直接攻擊服務器轉向攻擊安全較薄弱的內網客戶端,以客戶端為跳板再向服務器滲透,如何保障內網客戶端的安全已經成為企業面臨的難題。
面對新一代威脅所來的挑戰,綠盟科技根據多年攻防積累、以及產品研發經驗,推出了新一代綠盟網絡入侵檢測系統 (NSFOCUS Network Intrusion Detection System,簡稱:NSFOCUS NIDS),綠盟NIDS不但具備國內先進的攻擊規則特征庫能對已知安全威脅進行檢測,而且具備持續更新的信譽特征庫能夠降低未知的惡意軟件所帶來的危害,同時內網安全功能能有效的防止內網持續滲透,有效降低了敏感數據的泄露和服務器的異常外聯。
綠盟網絡入侵檢測系統是網絡入侵檢測系統同類產品中的強有力競爭者,該產品高度融合高性能、高安全性、高可靠性和易操作性等特性,產品具備敏感數據外發檢測、客戶端攻擊檢測、服務器非法外聯檢測、僵尸網絡檢測等多項功能,能夠為用戶提供深度攻擊防御和內網安全保護的完美價值體驗。
敏感數據外發檢測
能夠識別并檢測特定格式文件的外發,同時能夠檢測出文件中包含的敏感數據,進行告警,保護企業敏感數據,防止敏感數據泄露造成的損失。
客戶端攻擊檢測
增加了針對主流客戶端應用程序的攻擊簽名規則,如Word、Excel、PDF、Firefox等,增強了客戶終端應用程序的安全檢測能力。
服務器非法外聯檢測
通過服務器的自學習功能或手動設置服務器正常外聯行為,建立合法連接,能夠檢測服務器異于該合法連接的非法外聯行為,及時產生告警信息通知網絡管理人員,從而檢測是否存在跳轉等攻擊行為。
僵尸網絡檢測
基于實時的信譽機制,結合企業級和全球信譽庫,可有效檢測惡意URL、僵尸網絡,保護用戶在訪問被植入木馬等惡意代碼的網站地址時不受侵害,有效檢測Web威脅,并能及時發現網絡中可能出現的僵尸網絡主機和C&C連接。
(鄭重聲明:本網站涉及的所有內容大部分來源于第三方提供,如有以下情況視為內容自動失效:1、廣告用語或內容違反《廣告法》或其法律法規的情況;2、信息內容如有涉及知識產權侵權或其他侵權的情況。如果有疑問,請聯系我們進行更改,刪除或解釋,感謝您的理解配合。)