绿盟nsfocus

 ► 绿盟抗拒绝服务系统

       DDoS（分布式拒绝服务）通常是指黑客通过控制大量互联网上的机器（通常称为僵尸机器），在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽，无法为用户提供正常业务访问。
       针对流行的DDoS攻击（包括未知的攻击形式），绿盟科技经过10年多不间断的技术创新和产品研发，自2001年推出首款百兆防护绿盟抗拒绝服务系统（NSFOCUS Anti-DDoS System，简称NSFOCUS ADS）后，持续推出针对不同行业的各类抗DDoS产品。绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过。

► 绿盟下一代防火墙系统

       
       在当今有线、无线、移动互联网高速融合的大互联时代，云计算、大数据等新技术的发展势如破竹，社会化密集应用的涌现日新月异，新技术和新应用在不断拉近人与人距离的同时，也极大的吸引着国内外个人、组织甚至国家的新型攻击，安全事件频频爆发。与此同时，对抗威胁入侵的网络安全防护，也呈现出新的需求特点和特征，作为网络边界的传统守门神，无论是传统防火墙还是统一威胁管理设备（UTM），均已远远不能满足这些诉求，主要体现在： 

• 传统防火墙不能对Web2.0时代下的网络应用及其威胁风险进行有效识别和控制 

• UTM设备由于架构缺陷，导致安全处理性能不足 

• 入侵内网薄弱节点、扩散攻击从而窃取内部财产、资产机密是安全攻击的主要目的，而传统边界安全设备无法做到对内网安全威胁的事前识别与预警 

• 无法提供一种省钱、便捷、高效的基于云端的安全运维管理手段 

       在此现状下，用户迫切需要一种能够代表此种诉求的全新一代防火墙产品来解决关键痛点。 

       绿盟下一代防火墙（英文简称NSFOCUS NF）是绿盟科技构筑在最新一代64位多核硬件平台基础之上，采用最新的应用层安全防护理念，同时结合先进的多核高速数据包并发处理技术，研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界，建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。 

► 绿盟网络入侵防护系统

       近年来随着黑客群体利益的变化，其攻击方式也发生了很大的改变。溢出攻击、木马、蠕虫、DDOS等传统安全威胁，由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善，黑客攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端，以客户端为跳板再向服务器渗透，如何保障内网客户端的安全已经成为企业面临的难题。

       面对新一代威胁所来的挑战，绿盟科技根据多年攻防积累、以及产品研发经验，推出了新一代绿盟网络入侵防护系统 （NSFOCUS Network Intrusion Prevention System，简称：NSFOCUS NIPS），绿盟NIPS不但具备国内领先的攻击规则特征库能对已知安全威胁进行防护，而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害，同时内网安全功能能有效的防止内网持续渗透，有效降低了敏感数据的泄露和服务器的异常外联。 

► 绿盟WEB应用防火墙
 

       网站（Web）已经深入各行各业，成为最流行的信息和业务平台，包括：电子政务、电子商务、网上银行、网上营业厅等。在Web 2.0的技术趋势下，各类机构还在不断增加网站上的功能，尤其是增加互动功能，以提供更好的用户体验。这些业务极大的流行，使得75%以上的网络攻击都瞄准了Web，而随着Web应用类型的丰富，Web攻击也丰富起来。 

       绿盟科技Web应用防火墙（简称WAF）将客户资产作为组织Web安全解决方案的依据，用黑、白名单机制相结合的完整防护体系，通过精细的配置将多种Web安全检测方法连结成一套完整（COMPLETE）的解决方案，并整合成熟的DDoS攻击抵御机制，能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击，并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署，能方便快捷的部署上线，保卫您的Web应用，免遭当前和未来的安全威胁。

► 绿盟安全评估（漏洞扫描）系统

       绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System 简称：NSFOCUS RSAS）是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面，是您身边专业的"漏洞管理专家"。
 

► 绿盟安全配置核查系统

       
       随着行业信息化建设的不断深入，生产、业务支撑系统的网络结构越来越复杂，由此带来的各种应用和服务器的数量及种类也日益增多，一旦发生维护人员误操作，或者采用一成不变的初始系统设置，就可能会带来安全隐患，影响系统的可靠运行。

       如何实现统一的安全配置标准以便规范日常的安全配置操作？如何快速有效地对网络中种类、数量繁多的设备和软件进行安全配置检测？如何集中收集核查结果，完成系统配置合规性检查与修复，并制定风险审核报告？这些都是安全运维人员面临的新问题和新挑战。

       针对上述需求，绿盟科技推出了业内首款专注于“业务安全配置检测”的新产品——绿盟安全配置核查系统（NSFOCUS Benchmark Verification System， 简称：NSFOCUS BVS）。该产品具备完善的安全配置库，采用高效、智能的识别技术，可以实现对网络资产设备自动化的安全配置检测、分析，并提供专业的安全配置建议与合规性报表。该系统的应用，将大大提高安全配置检查的方便性、准确性，在节省时间成本的同时，让安全配置维护工作变得有条不紊而且简单、易于操作。
 

► 绿盟安全审计系统

        随着信息技术的日新月异和网络信息系统应用的发展，政府、企业网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展。信息安全是一个动态的过程，在为自身业务提供高效的网络运营平台同时，日趋复杂的 IT 业务系统与不同背景业务用户的行为也给网络带来潜在的威胁，如内部业务数据、重要敏感文件通过电子邮件、数据库访问、远程终端访问(TELNET、FTP等)、网络文件共享（NETBIOS）等方式被篡改、泄露和窃取；访问非法网站、发布非法言论等违规上网行为泛滥；严重破坏政府、企业的信息系统安全。如何有效监控业务系统访问行为和敏感信息传播，准确掌握网络系统的安全状态，及时发现违反安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，满足合规性审计要求，是企业迫切需要解决的问题。 

        绿盟安全审计系统 （NSFOCUS  Security Audit System，简称：NSFOCUS SAS）通过网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，发现和捕获各种敏感信息、违规行为，实时报警响应，全面记录网络系统中的各种会话和事件，实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位，为整体网络安全策略的制定提供权威可靠的支持。