《绿盟产品介绍》由会员分享,可在线阅读,更多相关《绿盟产品介绍(233页珍藏版)》请在金锄头文库上搜索。
1、绿盟科技安全产品介绍绿盟科技安全产品介绍)2008/411公司简介公司简介2产品服务概览产品服务概览3入侵检测保护系统介绍入侵检测保护系统介绍4安全审计系统介绍安全审计系统介绍5WEB应用防火墙介绍应用防火墙介绍6安全网关介绍安全网关介绍8安全终端管理系统介绍安全终端管理系统介绍9黑洞抗拒绝攻击系统介绍黑洞抗拒绝攻击系统介绍10网络异常流量分析系统介绍网络异常流量分析系统介绍11安全配置核查系统介绍安全配置核查系统介绍7远程安全评估系统介绍远程安全评估系统介绍绿盟科技介绍公司概况ISO27001认证英国西海岸实验室认证国家二级安全服务资质CVE认证证书国家一级应急处理服务资质EAL3认证多项顶
2、级资质08移动运营商最佳移动运营商最佳安全服务奖安全服务奖 北京奥运信息安全保障双冠王国家级应急服务支撑单位全国信息安全标全国信息安全标委会工作组成员委会工作组成员 08电力行业优秀解决方案奖03-08年最佳安全服务品牌NIPS入选国家级863火炬计划多项卓越荣耀行业客户电信银行政府机关电力n 中国人民银行12省采用绿盟科技产品n 中国农业银行6省采用了绿盟科技产品n 电力行业中,绿盟科技的产品已在7个省得到了应用n 中国电信/网通总部和10个省采用了绿盟科技的产品和服务n 中国移动/联通总部和14省采用了绿盟科技的产品和服务行业客户证券新闻企业网站n 银河证券、广东电视台等用户连续六年与绿盟
3、续签安全服务n 诸多国内外知名企业、网站选择绿盟科技安全解决方案与服务 产品服务概览绿盟科技安全产品极光 远程安全评估系统 AURORA Remote Security Assessment System冰之眼 网络入侵 检测/防护 系统ICEYE Network Intrusion Detection/Prevention System冰之眼 安全审计/内容管理 系统ICEYE Security Audit/Content Management System冰之眼 安全网关ICEYE Security Gateway(FW/UTM)冰之眼 WEB应用防火墙ICEYE Web Applicat
4、ion Firewall黑洞 抗拒绝服务攻击系统COLLAPSAR Anti-DoS System黑洞 网络流量分析系统NTA Network Traffic Analysis System矩阵 终端安全管理系统MATRIXPOINT Endpoint Security System绿盟专业安全服务概览11安全咨询服务安全咨询服务SCS风险评估风险评估网络安全评估系统安全评估数据库安全评估应用安全评估渗透测试代码审计安全策略流程审计合规咨询合规咨询等级保护咨询SOX 缺陷修补体系设计体系设计安全域划分与安全策略ISMS 建设认证辅导认证辅导ISO 27001 认证辅导可管理安全服务可管理安全服
5、务 MSS预警预警 Alert防护防护 Protect监控监控 Monitor响应响应 Response事件管理事件管理(EM)Tend安全事件通告应急预案制定与演练行业安全事件监控紧急事件响应处理现场值守特别支持脆弱性管理脆弱性管理(VM)Tend安全漏洞通告全面漏洞评估安全加固补丁管理委托扫描新兴安全漏洞研究威胁管理威胁管理(TM)Tend安全威胁通告安全策略调整异常流量监控与分析安全监控新兴攻击技术研究合规管理合规管理(CM)Tend合规基线咨询报表分析日志智能分析产品安装务务产品安装务务 PDS产品安装服务产品培训服务产品服务包产品服务包X-TendDoS 照料照料DDoS TendD
6、DoS 预警服务全面策略调整服务 异常流量监控与分析服务 紧急事件响应处理服务 DDoS 技术研讨安全基线咨询服务 日志智能分析服务 现场值守特别支持服务 新兴攻击技术研究服务 入侵保护入侵保护IP Tend威胁通告服务 安全策略调整服务 委托安全监控服务 紧急事件响应处理服务 威胁技术研讨委托日志分析服务 现场值守特别支持服务 新兴攻击技术研究服务 漏洞管理漏洞管理VM Tend漏洞通告服务 全面漏洞评估服务 委托扫描服务 紧急事件响应处理服务 漏洞技术研讨补丁管理服务 委托报表分析服务 新兴安全漏洞研究服务 安全加固服务 客户端照料客户端照料Client Tend漏洞通告服务 安全基线咨询
7、服务 委托日志分析服务 紧急事件响应处理服务威胁通告服务客户支持服务客户支持服务 CSS技术咨询软件支持硬件支持产品通告产品巡检软件模块升级软件版本升级硬件型号升级快递上门先行替换培训服务培训服务 TS初级培训中级培训高级培训定制培训入侵检测保护系统介绍绿盟科技入侵保护解决方案绿盟科技“冰之眼”网络入侵保护系统ICEYE NIPS(Intrusion Prevention System)虚拟补丁-预先、自动拦截黑客攻击,使攻击无法造成损失 流量净化-过滤恶意流量和垃圾流量,为网络加速 行为管理-实现面向应用层的网络数据内容安全防护 新一代的入侵保护系统新一代的入侵保护系统三大亮点三大亮点领先的
8、漏洞预警能力“Microsoft thanks NSFocus for reporting this issue to us and working with us to protect customers“-微软公司感谢绿盟科技与我们并肩工作,共同保护用户的网络安全绿盟科技深入的漏洞挖掘能力,提供了远超一般安全厂商的“漏洞预警能力”,与一般厂商的“威胁预警能力”相比较,领先一步漏洞预警漏洞预警案例:MS-06-040l微软发布安全公告NsfocusNsfocus进进行行漏漏洞洞分析分析“魔波魔波”蠕虫出现蠕虫出现蠕虫爆发!蠕虫爆发!8月8日8月9日-11日8月11日下午8月12日通知漏洞ln
9、etapi漏洞发布l微软发布KB921883漏洞分析结果用于l扫描器插件更新l入侵检测系统规则更新蠕虫进入”孵化期”l成都分公司反映成都电信ADSL用户出现断网现象蠕虫进入高发期l全国陆续出现ADSL用户大面积断网报告lCERT确认为蠕虫爆发Rating Definition:CriticalA vulnerability whose exploitation could allow the propagation of an Internet worm without user action.基于对象的虚拟系统提供基于对象的虚拟系统 可以针对不同的网络环境和安全需求,不同部门和网端需求,制定
10、不同的规则和响应方式,实现面向不同对象、实现不同策略的智能化入侵检测虚拟系统(虚拟系统(VIDS)失效开放Fail-open当出现以下情况时自动切换到直通状态,避免单点故障:软件故障硬件故障电源故障Fail-open三种部署模式单级部署单级部署主辅部署主辅部署多级部署多级部署132市场排名安全审计系统介绍面临的主要问题内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全;企业重要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企业造成巨大的经济损失;员工随意通过网站访问、文件上传下载、EMAIL等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生;员工在论坛发表敏感
11、信息、传播非法言论,造成恶劣社会影响;面临的主要问题等级保护要求 国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。萨班斯法案 在美国上市公司必须遵循的“萨班斯(SOX)法案”中要求对企业内部网络信息系统进行评估,其中涉及对业务系统操作、数据库访问等业务行为的审计。公安部82号令 明确要求互联网服务提供者和连接到互联网上的企事业单位必须记录、跟踪网络运行状态,监测互联网安全事件。绿盟科技安全审计解决之道冰之眼安全审计系统冰之眼安全审计系统ICEYE SAS(Security Audit System)产品功能
12、内容审计 提供完整的内容检测、信息还原功能;并可自定义关键字库,进行细粒度的审计追踪。内容审计类型内容审计类型 网站访问邮件(SMTP、POP3、WEBMAIL)论坛文件上传下载(HTTP、IM等)远程终端访问(TELNET、FTP等)数据库访问(ORACLE、SQL Server等)文件共享(NETBIOS)即时通讯(IM).产品功能行为审计 根据设定行为审计策略,对网络应用行为进行监测,对符合行为策略的事件实时告警并记录。行为审计类型行为审计类型 网站访问远程终端访问(TELNET、FTP等)数据库访问(ORACLE、SQL Server等)文件上传下载(HTTP、IM等)邮件(SMTP、
13、POP3、WEBMAIL等)论坛即时通讯(IM)P2P下载在线视频网络游戏.产品功能流量审计 提供基于协议识别的流量分析功能,实时统计出当前网络中的各种报文流量,进行综合流量分析,为流量管理策略的制定提供可靠支持。流量审计类型流量审计类型 HTTPSMTPPOP3WEBMAILP2PIM.基于对象的虚拟审计系统基于对象的策略管理系统 针对不同的网络环境和安全需求,制定不同的规则和响应方式,实现面向不同业务应用、不同部门职能、不同策略的智能化安全审计 虚拟审计系统虚拟审计系统(VAS)三种管理模式WEB应用防火墙介绍Web应用安全现状Web应用防护ROI分析传统防火墙力不从心产品特性深度Web应
14、用防护细粒度DDoS攻击防护工作模式旁路监听目的:接入网络前学习网络环境、了解攻击特征在线部署安全网关介绍传统安全网关问题性能1000Mbps二层转发OSI分层100MbpsIPS入侵保护15MbpsHttp病毒17Mbps垃圾邮件20Mbps内容审计网络层应用层数据链路层800MbpsNAT转换200MbpsIPSEC VPN典型传统安全网关性能数据二层可以做到线速转发应用层性能快速下降硬件级别的ASIC逻辑和NP引擎微码很难实现复杂的应用协议处理,只能对部分算法进行加速;当今主流的ASIC、NP构架,都有一颗x86 CPU应用层的安全防护基本是由X86 CPU来实现,依旧延续了传统x86体
15、系安全网关的性能不足问题操作系统安全应用I/OX86CPURAMASIC/NPASIC/NP不适合七层应用处理ASIC/NP安全网关硬件构架多核平台硬件构架多核CPU双Flash存储内存L2缓存芯片控制器高性能27层协议处理高速无阻塞通道I/O模块I/O模块I/O模块I/O模块转发芯片多千兆并行数据转发多层检测引擎协同检测多层检测引擎BT限流病毒处理非法URL过滤基本访问控制文件传输控制QQ拦截SI 状态检测技术NIPR 智能协议识别NICR 智能内容识别内置抗DDoS黑洞模块反欺骗协议栈行为模式分析特定应用防护用户行为模式分析动态指纹识别带宽控制Dos 攻击正常流量2002年,中国第一家专业
16、抗DDoS设备;业内著名的NSForce team小组跟踪DDoS攻击最新动态;截至2007年底,保护着500Gbps的现网容量;内置专业防病毒引擎冰之眼安全网关卡巴斯基(Kaspersky)防病毒库强强联合:专业网关厂商专业病毒厂商性能优异,能够查杀多达35万余种病毒病毒库全球同步更新SSL+IPSEC双VPN系统l多VPN合一,节省投资;l实现不同VPN系统的过渡;l充分利用不同VPN优势;IPSEC性能高,网关接入;SSL 灵活性较高,移动客户端接入SG典型应用角色综述家属区企业网络中心冰之眼SG冰之眼SG冰之眼SG冰之眼SGISP1ISP2办公区生产区远程SSL VPN客户端远程IPSEC VPN客户端角色1:防火墙+入侵保护角色2:VPN网关角色3:病毒网关角色4:上网行为管理角色5:邮件网关角色6:异常流量管理冰之眼SG在某大型企业典型部署远程安全评估系统介绍漏洞造成的严重损失病毒事件WORM 非授权访问敏感信息窃取拒绝服务攻击渗透测试来源:CSI/FBI 2006调查报告需要进行“未雨绸缪”的漏洞管理操作系统和应用漏洞能够直接威胁数据的完整性和机密性。流行蠕虫的传播通常也
