“捕鱼达人” | NIPS10年演进协同防护

看点 作者:绿盟科技 2017-06-09 10:22:17

每到捕鱼期,

中国的领海都会呈现千舟竞渡的壮观场面,

出海捕鱼可不是单兵作战的事情,

更需要的是全体船员的通力合作。


经验丰富的“老渔夫”察觉鱼群动向,

通知全员伺机而动;

鱼群并不会坐以待毙,

这时候更需要机智的舵手

锁定鱼群企图突破逃脱的方向,

及时实施拦截;

收获后的经验交流自然也不可或缺,

哪片海域最有可能遇见大鱼群,

哪里又有暗礁出没,天气的影响等等,

对于一场海捕都至关重要。

这些经验于网络攻防仍可同日而语。

网络入侵防御系统(NIPS)是企业安全方案中重要的一环,它为客户网络提供二层到七层的安全防护能力。经过10余年的产品演进,NIPS产品已经成熟并为广大用户所接受,成为组网方案中的标配网元。

NIPS不仅能够提供主动防御能力还能利用多种安全设备进行协同防护,就如在苍茫的大海上洒下无边的渔网,在鱼群蠢动之时,合力收网,一网打尽。

协同

随着攻击复杂性的增强,防护手段已经远非一种安全设备的能力所能企及,多种安全设备、矩阵式协同就变的尤为重要,目前绿盟NIPS已经实现了本地与云端以及跨设备之间的协同防御,为客户业务系统编织了一张可靠的防护网。


威胁情报系统(NTI)

得益于与绿盟威胁情报系统(NTI)的联动,NTI可以实现分钟级别的威胁情报对NIPS设备的分发,同时,部署在客户网络的绿盟威胁分析系统(沙箱系统,TAC),对发现的高级威胁即时上传云端,由云端分发给互联的安全设备,真正实现“威胁一点发现,全局防御”。

APT检测系统

随着高级可持续性威胁(APT)的出现,攻击者的心态也不再以破坏和自我满足为目的,而是转向了对受害网络、主机设备的长期占有以及敏感信息的持续获取。传统的单一流式检测方法无法应对此类威胁,绿盟NIPS通过和本地APT检测系统(本地TAC设备或者云沙箱)协同,通过样本的行为分析和虚拟执行技术,可以发现隐藏在流量中的高级恶意代码,并动态调整NIPS的防护策略,实时拦截恶意流量。

大数据分析系统

安全日志、监控日志、上网行为日志、防病毒日志……,NIPS设备每天要产生一定数量的日志,如何从其中提取关键信息为指导管理员运维,成为摆在安全厂商面前的难题,绿盟NIPS通过与本地和云端的大数据系统对接,可以较好的解决这个问题。NIPS通过与本地的大数据分析系统(绿盟BSA)对接,BSA可以对设备上报的日志做收敛、提取和可视化的呈现,NIPS通过与云端的大数据分析系统对接,可以获取行业的威胁态势信息,并可对攻击源等信息做确认。

提升运营效率

移动APP近几年迅速崛起,随时随地方便快捷的优点,让很多在PC/服务器上完成的功能转移到手机上完成。绿盟科技从提升运维效率出发,综合云端和本地设备能力,推出了设备关怀服务,提供了移动端APP,用户随时随地查看重点资产的高威胁级别的告警/日志详情,以及多维度TOP分析,并可以监控到设备的运行状态。

多型号满足不同部署需求

绿盟NIPS从硬件设备形态到虚拟化软件形态,从SMB(百兆)到运营商(100G+)实现了客户场景的全覆盖。

100G+的硬件设备

为更好满足运营商、ISP、IDC等大容量场景的检测需求,绿盟推出了120G高端平台型号,整机支持分布式架构,业务板及电源模块支持热插拔,3+1冗余电源,72*10G 或8*100G接口能力,处于同行业领先地位。

100M到20G+的虚拟化型号

绿盟NIPS虚拟化版本提供了丰富的选型,包括V100A,V600A,V1000A,V10000A,V20000A,V30000A,性能梯度从100M~30G。全系列型号支持VMware和KVM平台,另外和云杉、华为、中兴、武汉绿网、思科等多家SDN控制器厂商成功对接。


虚拟化NIPS在中国移动、某省公安云以及众多高校得到成功部署。下面逻辑图描述绿盟云解决方案整体架构,IDS/IPS作为组件被上层检测防护类Sec APP调用,通过SDN控制器引流到防护对象。

持续创新

据公开数据显示,绿盟NIPS从2009起连续7年国内市场占有率第一(IDC报告),连续5年入围Gartner NIPS魔力象限,也是国内唯一一家通过NSS LABS测试的产品,安全市场复杂多变,系统漏洞和新型攻击技术层出不穷,绿盟科技将始终以满足客户安全需求为己任,继续领跑IPS市场。




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接