网络世界里的雷达:智能精准百防百中
攻防的猫鼠游戏时刻都在虚拟的网络世界上演,面对黑暗中的敌人,不仅需要有千里眼顺风耳般敏锐的觉察能力,还要有扎实如铜墙铁壁的防守实力,保证在黑客恶意攻击面前,做到密不漏风、百防百中。
如果你还在为你的企业安全系统胆战心惊,那你可以关注接下来绿盟君为你介绍的这款 “雷达式”的安全产品。
网络入侵防御系统(NIPS)是企业安全方案中重要的一环,它为客户网络提供二层到七层的安全防护能力。经过10余年的产品演进,NIPS产品已经成熟并为广大用户所接受,成为组网方案中的标配网元。
攻击与防御自诞生以来就是此消彼长、相生相克,但是“魔高一尺道高一丈”,绿盟科技在对客户安全需求的理解基础上,凭借深厚的技术积累和研究,紧跟安全发展趋势,确保NIPS产品攻防能力持续演进,实现了从已知威胁检测到未知威胁发现,从单一设备检测到多种安全设备、云地一体化的立体协同防护,为用户提供“智能、精准、协同”的可运营防护能力。
如果你对“雷达式”的理解只停留在千里眼顺风耳,那就很遗憾了,因为我们的NIPS远不止“二娃”这么简单。
智能
绿盟NIPS利用多种安全技术,在攻击的发生中,发生后对威胁智能识别和分析定位。
攻击发现
绿盟NIPS在传统签名检测技术的基础上,综合了漏洞机理分析技术、行为分析技术、统计分析等异常发现技术,并借助绿盟全球威胁情报系统(NTI),在确保业务连续性的同时对网关流量进行深入的分析,实现了对复杂攻击行为的发现。
入侵拦截
当攻击被发现后,NIPS可以对攻击源或者受害主机采取进一步动作,如基于源/目的隔离或者阻断、限速、添加例外以及自动确认,最大程度上降低管理员的操作介入,降低运维工作量。
攻击定位
当攻击发生之后,NIPS结合资产和云端实现攻击定位。通过与资产自学习结果关联,可以迅速定位到受害主机所在的部门、组织、资产所有者以及操作系统/应用等资产信息,便于评估危害等级;通过与绿盟NTI关联,可以对攻击源定位,包括攻击者IP信息、主机信息、地理信息、攻击历史等。
既然已经对攻击者进行了准确定位,那就只剩下指哪打哪的问题了,“小李广”一般的准确度,还从未让你失望过呢!
精准
通过签名技术和机器学习技术、行为分析技术等相结合,可以精准检识别流量中的威胁以及各种恶意代码的变种。
签名库
基于漏洞机理分析的高达7500+条攻击签名库,在数量上保持业界领先的同时,实际运行中实现零误报。5月上旬当WannaCry勒索病毒爆发之时,因NIPS已添加了针对被曝光的NSA的系列Windows漏洞规则,绿盟NIPS的客户即可得到防护,不受任何影响。
云端机器学习
通过云端大数据分析技术,分析WEB流量异常访问行为,打造基于行为分析模型的SQL注入算法,并推送到WAF、NIPS等设备,确保WEB服务可持续以及后台数据的机密性、完整性和可靠性。
应用识别
采用了业界领先的DFI/DPI技术,除了支持签名识别技术外,还可以通过流量行为来精准识别应用/协议,为攻击检测和基于应用的流量控制、上网行为管理等提供准确的依据。
恶意代码发现
在恶意代码发现能力上,不同于传统基于签名的技术,绿盟NIPS采用启发式技术、静态模拟技术以及虚拟执行等技术,对隐藏在流量中的恶意代码识别,并能精确拦截。
未完待续……
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7979805
- 2 保时捷断臂求生 7987849
- 3 刘强东提前发年终奖 7871014
- 4 “冷资源”里的“热经济” 7759177
- 5 全球约有1.9亿妇女为内异症患者 7663856
- 6 喝水后有4种表现提示肾有问题 7561375
- 7 #胡锡进称大学生要先工作不应啃老# 7499574
- 8 宋仲基炫耀女儿 7387972
- 9 14岁女孩在长沙橘子洲景区坠江身亡 7275026
- 10 美国从此特朗普说了算吗 7170863