綠盟科技安全解決方案介紹

1、綠盟科技安全解決方案介紹1 綠盟科技概況3 安全服務(wù)體系2 產(chǎn)品體系目錄4 技術(shù)能力與優(yōu)勢5 客戶公司概況成立于2000年，目前員工650人，31個(gè)分支機(jī)構(gòu)。總部與研發(fā)中心：北京分公司：北京、上海 、廣州、成都、沈陽、武漢、西安辦事處： 哈爾濱、長春、天津、石家莊、濟(jì)南、青島、太原、呼和浩特、南京、杭州、南昌、鄭州、合肥 、長沙、福州、深圳、?？凇⒛蠈?、重慶、昆明、貴陽、拉薩、蘭州、烏魯木齊公司概況綠盟科技公司概況愿景專攻術(shù)業(yè)，成就所托使命巨人背后的安全專家，保障客戶業(yè)務(wù)順暢運(yùn)行 價(jià)值觀責(zé) 任 感：忠于職守、盡心盡責(zé)專 業(yè)：以專業(yè)精神、專業(yè)技能、專業(yè)流程、專業(yè)品質(zhì)，向客戶提供高質(zhì)量的產(chǎn)品與服務(wù)

2、團(tuán) 隊(duì)：依靠團(tuán)隊(duì)精神來實(shí)現(xiàn)我們的理想，分享知識(shí)和快樂創(chuàng) 新：持續(xù)創(chuàng)新以滿足客戶日益變化的安全需求共同發(fā)展：推崇業(yè)績文化，重視員工回報(bào)，員工與企業(yè)共同發(fā)展企業(yè)文化20032008 五次獲得“中國信息安全值得信賴的安全服務(wù)品牌” 2005年度，冰之眼入侵檢測/保護(hù)產(chǎn)品包攬國內(nèi)安全產(chǎn)品獎(jiǎng)項(xiàng)的大滿貫2006年，“冰之眼”、“極光”和“黑洞”分別獲得“中國網(wǎng)絡(luò)產(chǎn)品與技術(shù)調(diào)查” 的同類別產(chǎn)品大獎(jiǎng) 2006年，獲“五星級(jí)安全服務(wù)提供商稱號(hào)”2007年，成為全國信息安全標(biāo)準(zhǔn)委員會(huì)工作組成員2008年，獲“中國電信業(yè)信息化建設(shè)服務(wù)商50強(qiáng)”稱號(hào)2008年，奧運(yùn)會(huì)、殘奧會(huì)保障2009年，溫總理與網(wǎng)民互動(dòng)獲獎(jiǎng)及榮譽(yù)

3、在全球范圍內(nèi)，提供基于自身核心競爭力的企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案，成為最受用戶信賴的網(wǎng)絡(luò)安全公司。 公司服務(wù)資質(zhì) 國家安全服務(wù)資質(zhì)（二級(jí)）CNCERT/CC 國家級(jí)應(yīng)急服務(wù)支撐單位國家網(wǎng)絡(luò)與信息安全信息通報(bào)技術(shù)支持單位ISO27001信息安全管理體系（ISMS）認(rèn)證ISO9001質(zhì)量管理體系國際國內(nèi)雙認(rèn)證信息安全一級(jí)應(yīng)急處理服務(wù)資質(zhì)公司產(chǎn)品資質(zhì)NIPS/NIDS、WAF、漏掃 EAL3認(rèn)證中國信息安全認(rèn)證中心認(rèn)證公安部銷售許可解放軍信息安全測評(píng)認(rèn)證中心認(rèn)證國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書國際CVE完全認(rèn)證英國西海岸實(shí)驗(yàn)室認(rèn)證戰(zhàn)略資質(zhì)資質(zhì)公司榮譽(yù)2008奧運(yùn)安保技術(shù)保障單位信息安全一級(jí)應(yīng)急服務(wù)資質(zhì)

4、國家二級(jí)安全服務(wù)資質(zhì)(最高級(jí))國家級(jí)應(yīng)急服務(wù)支撐單位火炬計(jì)劃國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心技術(shù)支持單位全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員遠(yuǎn)程安全評(píng)估系統(tǒng)獲得國際權(quán)威機(jī)構(gòu)英國西海岸實(shí)驗(yàn)室（West Coast Labs）的Checkmark認(rèn)證，這是國內(nèi)也是亞太地區(qū)漏洞掃描產(chǎn)品首次通過國際權(quán)威機(jī)構(gòu)的認(rèn)證（目前全球僅有6家），標(biāo)志著中國安全產(chǎn)品的漏洞掃描核心技術(shù)已經(jīng)達(dá)到了世界水平。綠盟科技也是國內(nèi)第一家對(duì)國外安全產(chǎn)品廠商提供入侵檢測技術(shù)出口的安全公司。國際安全展會(huì)2008年4月，參展RSA Conference 20082008年6月，參展國際網(wǎng)絡(luò)通信展覽會(huì)（Interop Tokyo 2008）2

5、008年6月，參展國際通訊與資訊科技展覽會(huì)及研討會(huì)（CommunicAsia2008 新加坡）2009年4月，參展RSA Conference 2009國際化支持流程核心業(yè)務(wù)流程行業(yè)營銷產(chǎn)品/服務(wù)研發(fā)產(chǎn)品/服務(wù)銷售工程實(shí)施客戶支持服務(wù)HR財(cái)務(wù)IT行政公關(guān)銷售支持流程分支流程總部流程總部、分支流程客戶工程支持流程行業(yè)技術(shù)部服務(wù)產(chǎn)品部服務(wù)產(chǎn)品部、技術(shù)支持部、行業(yè)技術(shù)部價(jià)值增值過程大客戶戰(zhàn)略組織對(duì)于安全的源動(dòng)力、需求、目標(biāo)技術(shù)漏洞制度缺陷流程脫節(jié)缺乏監(jiān)管完成既定業(yè)務(wù)目標(biāo)需要穩(wěn)定的信息平臺(tái)和良好的支撐環(huán)境監(jiān)管部門要求以及自身安全實(shí)力的體現(xiàn) 等級(jí)保護(hù) 行業(yè)要求 國際標(biāo)準(zhǔn)、最佳實(shí)踐業(yè)務(wù)系統(tǒng)- 安全可靠-

6、穩(wěn)定高效滿足自身業(yè)務(wù)需要符合監(jiān)管部門要求有效抵御安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)產(chǎn)品體系保持每年一款新產(chǎn)品的推出保持每6個(gè)月進(jìn)行版本更新在專業(yè)的基礎(chǔ)上，我們穩(wěn)步前進(jìn)V5.6V5.0V4.5V2.0V1.8V5.6V5.6V5.6V4.52000 20012002200320042005200620072008V5.6入侵檢測漏洞掃描抗DDOS安全管理入侵防御內(nèi)網(wǎng)安全安全審計(jì)/內(nèi)容安全管理WEB防火墻流量分析安全網(wǎng)關(guān)研發(fā)創(chuàng)新能力與成果所有產(chǎn)品均為自主開發(fā)，擁有發(fā)明專利技術(shù)。四大產(chǎn)品線產(chǎn)品線分類入侵保護(hù)系統(tǒng)入侵檢測系統(tǒng)安全網(wǎng)關(guān)系統(tǒng)安全審計(jì)系統(tǒng)內(nèi)容安全管理遠(yuǎn)程安全評(píng)估配置核查系統(tǒng)抗拒絕服務(wù)系統(tǒng)網(wǎng)絡(luò)流量分析Web應(yīng)用防護(hù)

7、內(nèi)網(wǎng)安全管理綠盟科技入侵檢測及防護(hù)技術(shù)演進(jìn)歷程第一階段IDS檢測技術(shù)2000年 2005年NSFOCUS NIPSV1.0 - V3.5第二階段IPS防御技術(shù)2005年 2006年NSFOCUS NIPS V5.0第三階段IPS+IDS+FW深度融合技術(shù)2006年 NSFOCUS NIPSV5.5 - V5.6網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)（IPS）價(jià)值動(dòng)態(tài)、主動(dòng)防御各種黑客攻擊，深度安全保障特點(diǎn)國內(nèi)首家發(fā)布的IPS產(chǎn)品，IDC報(bào)告市場占有率國內(nèi)第一深度威脅防御，融合的IPS/IDS/防火墻集成模塊，提供2-7層入侵防護(hù)能力基于對(duì)象的虛擬系統(tǒng)（VIPS）,實(shí)現(xiàn)不同對(duì)象、不同策略的智能化入侵防護(hù)卓越的高性能多

8、核處理器硬件平臺(tái)，具備多千兆處理性能同時(shí)支持B/S和C/S管理方式， 支持分級(jí)部署、集中管理IDC,2007：中國NIPS市場品牌結(jié)構(gòu)繼2006年以來，冰之眼NIPS連續(xù)兩年占據(jù)國內(nèi)入侵防御硬件市場領(lǐng)導(dǎo)者地位2007年，一舉超越McAfee，和TippingPoint、Cisco、Juniper等國際廠商，占據(jù)中國入侵防御市場的前四強(qiáng)中國IPS第一品牌IDC,2009.1H：中國NIPS市場品牌結(jié)構(gòu)入侵防御硬件仍然是各個(gè)廠商重點(diǎn)拓展市場的新領(lǐng)域，2009 年上半年，該領(lǐng)域的主流廠商多數(shù)都有所斬獲，并保持了增長。入侵防御硬件市場在2009年上半年同比增長9.1%，市場規(guī)模為US$ 24.8M，全

9、年的市場規(guī)模為US$ 76.1M。綠盟科技的NSFOCUS NIPS以20.8%的絕對(duì)優(yōu)勢占據(jù)榜首。卓越的多千兆（Multi-Gigabit）處理性能全面精細(xì)的漏洞保護(hù)，提供針對(duì)零日攻擊的預(yù)先風(fēng)險(xiǎn)感知能力，覆蓋2-7層的深度入侵防護(hù)內(nèi)置先進(jìn)、可靠的Web信譽(yù)機(jī)制，全面提供面向客戶端的Web安全防護(hù)能力內(nèi)嵌強(qiáng)大的專業(yè)防病毒引擎，支持對(duì)主流病毒、蠕蟲、木馬的查殺基于對(duì)象的虛擬系統(tǒng)（VIPS），滿足不同環(huán)境的入侵防御需求基于應(yīng)用協(xié)議的流量管理支持2層/ 3層等多種組網(wǎng)方式豐富的HA部署模式完善的BYPASS解決方案可擴(kuò)展至10路的串行防御能力綠盟NIPS：27層入侵防護(hù)專家國內(nèi)入侵防御硬件市場第一品

10、牌國內(nèi)首獲入侵防御類產(chǎn)品EAL3級(jí)證書攻擊特征庫獲得國際權(quán)威CVE兼容性認(rèn)證微軟MAPP項(xiàng)目合作團(tuán)隊(duì)開發(fā)和支持產(chǎn)品核心價(jià)值Web信譽(yù)服務(wù)主動(dòng)、動(dòng)態(tài)評(píng)估、分析網(wǎng)站風(fēng)險(xiǎn)，通過限制對(duì)惡意信息源的訪問，保護(hù)用戶的訪問不受侵害，有效攔截Web威脅，并阻止內(nèi)部間諜程序向外竊取傳遞敏感數(shù)據(jù)。SQL注入攻擊防護(hù)有效識(shí)別并阻斷各種常規(guī)的，以及變形的SQL注入攻擊；防止關(guān)鍵數(shù)據(jù)庫的非授權(quán)修改、敏感信息外泄，以及網(wǎng)頁掛馬、網(wǎng)站數(shù)據(jù)惡意篡改等安全事件的發(fā)生。P2P網(wǎng)絡(luò)行為監(jiān)管有效限制和管理P2P下載、IM即時(shí)通訊、在線視頻、網(wǎng)絡(luò)游戲，以及在線炒股等各種非授權(quán)網(wǎng)絡(luò)流量；全面管理企業(yè)非授權(quán)的用戶上網(wǎng)行為，節(jié)省寶貴的網(wǎng)絡(luò)帶

11、寬，并更好地執(zhí)行企業(yè)安全策略。網(wǎng)絡(luò)蠕蟲傳播抑制準(zhǔn)確識(shí)別常見的網(wǎng)絡(luò)蠕蟲，并有效抑制蠕蟲在內(nèi)網(wǎng)的爆發(fā)和擴(kuò)散；保護(hù)企業(yè)的網(wǎng)絡(luò)架構(gòu)和服務(wù)器、主機(jī)，免受蠕蟲侵害。從2005年至今，冰之眼NIPS的成功案例覆蓋各個(gè)行業(yè)用戶，包括：電信、金融、政府、企業(yè)、能源、教育等。NIPS成功案例NIPS的“速度”與“激情”風(fēng)起云涌的萬兆NIPS市場遍布暗礁險(xiǎn)灘的攻防對(duì)抗高可靠性保證更高的處理性能更智能和更準(zhǔn)確的檢測能力更多的防護(hù)與反制手段更加開放的威脅管理架構(gòu)下一代NIPS產(chǎn)品形態(tài)高度融合、化繁為簡、集中可管理是安全產(chǎn)品發(fā)展遵循的理念I(lǐng)PS和UTM是從不同技術(shù)出發(fā)點(diǎn)向同一個(gè)最終目標(biāo)努力過程中的產(chǎn)物NGSG超越傳統(tǒng)邊界

12、理念的綜合安全網(wǎng)關(guān)NIDS高性能，深度檢測能力，準(zhǔn)確識(shí)別各種攻擊行為，規(guī)則庫獲CVE兼容性認(rèn)證同時(shí)支持B/S和C/S兩種管理方式,多管理口，支持帶外管理獲得EAL 3國內(nèi)最高安全產(chǎn)品級(jí)別認(rèn)證，擁有充分的安全功能保證獨(dú)家實(shí)現(xiàn)對(duì)Skype、P2P軟件的應(yīng)用層識(shí)別和控制，高效率的抓包和規(guī)則分析引擎冰之眼-NIDS成功案例人民銀行十二省農(nóng)業(yè)銀行五省中國人民保險(xiǎn)中國電信四省中國移動(dòng)五省電力行業(yè)五省海關(guān)總署工商總局民政部新華社銀河證券重慶長安汽車集團(tuán)所獲榮譽(yù)網(wǎng)管員世界2008網(wǎng)管員最喜愛的IDS產(chǎn)品獎(jiǎng)計(jì)算機(jī)安全2008用戶推薦的入侵檢測產(chǎn)品中國計(jì)算機(jī)報(bào)2007年度編輯選擇獎(jiǎng)計(jì)算機(jī)世界2007計(jì)算機(jī)世界年度

13、產(chǎn)品獎(jiǎng)產(chǎn)品榮譽(yù)部署模式成功案例電信銀行政府機(jī)關(guān)電力 中國人民銀行12省采用綠盟科技冰之眼入侵檢測系統(tǒng) 中國農(nóng)業(yè)銀行6省采用了綠盟科技冰之眼入侵檢測系統(tǒng) 2010年河南省電力將在全省18個(gè)地市部署NIDS產(chǎn)品完成等保加固工作 中國電信/網(wǎng)通總部和10個(gè)省采用了綠盟科技冰之眼入侵檢測系統(tǒng) 中國移動(dòng)/聯(lián)通總部和14省采用了綠盟科技冰之眼入侵檢測系統(tǒng)安全網(wǎng)關(guān)多核+ASIC的硬件平臺(tái)智能協(xié)議識(shí)別技術(shù)-NIPR專業(yè)操作系統(tǒng) -NSF-OS 防火墻 防病毒 入侵保護(hù) 抗DDOS VPN 反垃圾郵件 上網(wǎng)管理 內(nèi)容安全內(nèi)外安全網(wǎng)關(guān) - 典型應(yīng)用家屬區(qū)企業(yè)網(wǎng)絡(luò)中心冰之眼SG冰之眼SG冰之眼SG冰之眼SGISP1

14、ISP2辦公區(qū)生產(chǎn)區(qū)遠(yuǎn)程SSL VPN客戶端遠(yuǎn)程IPSEC VPN客戶端角色1：防火墻+入侵保護(hù)角色2：VPN網(wǎng)關(guān)角色3：病毒網(wǎng)關(guān)角色4：上網(wǎng)行為管理角色5：郵件網(wǎng)關(guān)角色6：異常流量管理冰之眼SG在某大型企業(yè)典型部署安全審計(jì)系統(tǒng)價(jià)值企業(yè)“網(wǎng)絡(luò)攝像機(jī)”，實(shí)時(shí)記錄網(wǎng)絡(luò)事件，事件定位分析，事后追查取證，滿足合規(guī)性審計(jì)要求特點(diǎn)業(yè)內(nèi)首創(chuàng)“網(wǎng)站內(nèi)容安全”主動(dòng)審計(jì)，實(shí)現(xiàn)網(wǎng)站不良敏感信息掃描、網(wǎng)頁掛馬掃描；數(shù)據(jù)庫操作審計(jì)，支持ORALCE、SQL SERVER、MY SQL、INFORMIX、DB2，數(shù)據(jù)庫操作還原；采用智能協(xié)議識(shí)別技術(shù)，準(zhǔn)確識(shí)別各種應(yīng)用及用戶行為；可擴(kuò)展性強(qiáng)，支持八路監(jiān)聽上網(wǎng)行為管理系統(tǒng) -

15、 SCM價(jià)值企業(yè)上網(wǎng)管理專家，規(guī)范用戶網(wǎng)絡(luò)行為，內(nèi)容安全監(jiān)控，合理分配帶寬資源特點(diǎn)WEB網(wǎng)頁過濾，超過1000萬條URL的中英文網(wǎng)頁過濾數(shù)據(jù)庫（色情、暴力、網(wǎng)絡(luò)釣魚、高風(fēng)險(xiǎn)網(wǎng)站）關(guān)鍵字內(nèi)容過濾與審計(jì)，實(shí)現(xiàn)深度雙方向內(nèi)容過濾網(wǎng)站訪問行為管理，多維度控制上網(wǎng)方式，支持網(wǎng)頁還原郵件控制（POP3、SMTP、WebMail）即時(shí)通信（IM）控制（MSN、QQ、Yahoo通、ICQ等）P2P控制、文件上傳下載、網(wǎng)絡(luò)游戲、炒股軟件、在線視頻等多維度精細(xì)流量管理，實(shí)現(xiàn)合理分配帶寬資源，保障正常業(yè)務(wù)的順利運(yùn)行上網(wǎng)行為管理系統(tǒng)四大產(chǎn)品線產(chǎn)品線分類入侵保護(hù)系統(tǒng)入侵檢測系統(tǒng)安全網(wǎng)關(guān)系統(tǒng)安全審計(jì)系統(tǒng)內(nèi)容安全管理遠(yuǎn)程安

16、全評(píng)估配置核查系統(tǒng)抗拒絕服務(wù)系統(tǒng)網(wǎng)絡(luò)流量分析Web應(yīng)用防護(hù)內(nèi)網(wǎng)安全管理漏洞管理系統(tǒng)首款硬件化安全評(píng)估產(chǎn)品，第一時(shí)間主動(dòng)診斷安全漏洞并提供專業(yè)防護(hù)建議運(yùn)用NSIP (NSFOCUS Intelligent Profile) 等多種領(lǐng)先技術(shù)，自動(dòng)、高效、及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全漏洞；超過2400條檢測規(guī)則，針對(duì)網(wǎng)絡(luò)資產(chǎn)的安全漏洞進(jìn)行詳細(xì)分析，并采用權(quán)威的風(fēng)險(xiǎn)評(píng)估模型將風(fēng)險(xiǎn)量化，給出專業(yè)的解決方案；提供Open VM ( Open Vulnerability Management ) 工作流程平臺(tái)，形成有效的漏洞管理體系支持分布式部署， B/S管理模式漏洞管理系統(tǒng)Vulnerability

17、Management System漏洞評(píng)估系統(tǒng)Vulnerability Assessment System漏洞掃描產(chǎn)品Vulnerability Scanner 極光產(chǎn)品獲國際權(quán)威機(jī)構(gòu)認(rèn)證/checkmark/vendorList/?techGroupID=47 2008年3月10日，綠盟科技“極光”遠(yuǎn)程安全評(píng)估系統(tǒng)喜獲國際權(quán)威機(jī)構(gòu)英國西海岸實(shí)驗(yàn)室（West Coast Labs）的Checkmark權(quán)威認(rèn)證。這是除北美安全廠商以外，全球其他地區(qū)安全廠商的漏洞掃描產(chǎn)品首次通過此國際權(quán)威機(jī)構(gòu)認(rèn)證。該認(rèn)證的通過，標(biāo)志著綠盟科技核心技術(shù)水平已經(jīng)躋身世界頂級(jí)安全廠商之列。英國西海岸實(shí)驗(yàn)室的 Chec

18、kmark認(rèn)證方案始于1996年，發(fā)展到今天，已被公認(rèn)為信息安全類產(chǎn)品的最高認(rèn)證之一。Checkmark VA產(chǎn)品認(rèn)證要求被評(píng)測產(chǎn)品檢測率，針對(duì)Critical級(jí)別的安全漏洞為100，針對(duì)Serious級(jí)別的安全漏洞為75以上。由于英國西海岸實(shí)驗(yàn)室的Checkmark認(rèn)證的嚴(yán)格程度，此前全球只有IBM、McAfee、Rapid7、nCircle、Qualys五家頂級(jí)安全廠商的漏洞掃描產(chǎn)品通過此認(rèn)證。豐富的資產(chǎn)掃描分析功能WindowsLinuxAIXHPSolarisNetWareBSD路由器交換機(jī)防火墻網(wǎng)絡(luò)系統(tǒng)WWWFTPSSHSMTP DCE/RPC數(shù)據(jù)庫木馬和后門IMAPLDAPONC/

19、RPC 遠(yuǎn)程管理POP3SMB KernelSNMPNNTPCGI X WindowXDMCPXFSKerberosFingerRTSP應(yīng)用系統(tǒng)信息重整化（NSIP），分析獲得目標(biāo)主機(jī)20多類信息2800多條漏洞知識(shí)精選于全球最大的中文漏洞庫（14000條）掃描涵蓋了常見操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序 的遠(yuǎn)程可利用漏洞掃描過程支持?jǐn)帱c(diǎn)續(xù)掃自動(dòng)匹配掃描插件模板允許指定用戶名和口令以進(jìn)行深入的本地掃描率先推測WEB應(yīng)用安全檢查支持輸入域名進(jìn)行掃描支持對(duì)虛擬網(wǎng)站的掃描細(xì)致的掃描參數(shù)設(shè)置“一鍵化”掃描任務(wù)自動(dòng)匹配掃描模板“以人為本”的理念，在產(chǎn)品設(shè)計(jì)過程進(jìn)行了大量友好、人性化的創(chuàng)新設(shè)計(jì)評(píng)估結(jié)果報(bào)

20、告多角度、細(xì)粒度的統(tǒng)計(jì)報(bào)表，從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，對(duì)漏洞分布、危害、漏洞TOP10、主機(jī)信息等進(jìn)行了統(tǒng)計(jì)分析歷史數(shù)據(jù)檢索功能方便的從歷史掃描任務(wù)中查詢用戶當(dāng)前最關(guān)心的任務(wù)或IP主機(jī)的風(fēng)險(xiǎn)點(diǎn)。任務(wù)對(duì)比、趨勢分析報(bào)告減少的漏洞信息，單擊漏洞名稱即可查看詳情任意掃描任務(wù)之間的“匯總查看”和“對(duì)比分析”功能，可對(duì)多個(gè)掃描結(jié)果進(jìn)行綜合的風(fēng)險(xiǎn)變化和安全對(duì)比評(píng)定提供多合一的，高性價(jià)比的產(chǎn)品。提供Web掃描的獨(dú)立技術(shù)模塊，應(yīng)用在RSAS產(chǎn)品中，形成Web系統(tǒng)1-7層的漏洞診斷解決方案的獨(dú)立產(chǎn)品；節(jié)約用戶投資和資源浪費(fèi)；多層次WEB體系評(píng)估目標(biāo)：解決WEB相關(guān)所有層面的安全漏洞及配置問題。八大優(yōu)

21、勢RSAS Web掃描模塊的八大優(yōu)勢：優(yōu)勢一：全方位的Web系統(tǒng)安全檢測，包含應(yīng)用層、中間層、系統(tǒng)層等優(yōu)勢二：支持檢測漏洞全面，OWASP TOP10漏洞、CGI 漏洞檢測優(yōu)勢三：并行和分布式的掃描提高效率優(yōu)勢四：獨(dú)立硬件設(shè)備，嵌入式優(yōu)化操作系統(tǒng)，提供高效的掃描引擎優(yōu)勢五：“以人為本”的理念，“一鍵式”操作設(shè)計(jì)，最有效的簡化使用過程優(yōu)勢六：靈活、強(qiáng)大的報(bào)表功能，及高級(jí)數(shù)據(jù)分析功能優(yōu)勢七：多用戶多任務(wù)分權(quán)獨(dú)立使用，提供面向每個(gè)使用者的獨(dú)立虛擬設(shè)備優(yōu)勢八：提供漏洞的全生命周期管理成功案例電信銀行政府機(jī)關(guān)電力各政府檢察部門和測評(píng)中心采用極光進(jìn)行安全檢查國家保密局、河南省委保密局、鄭州市保密局國家信息

22、安全產(chǎn)品測評(píng)中心、解放軍評(píng)測中心、黑龍江省測評(píng)中心、東北測評(píng)中心、重慶評(píng)測中心、河北測評(píng)中心、河南測評(píng)中心等選擇綠盟科技極光安全評(píng)估系統(tǒng)對(duì)相應(yīng)的產(chǎn)品、系統(tǒng)等進(jìn)行安全檢查綠盟安全配置核查系統(tǒng)依托專業(yè)的NSFOCUS安全服務(wù)團(tuán)隊(duì)，提供完善的安全配置知識(shí)庫，通過該知識(shí)庫可以全面的指導(dǎo)IT信息系統(tǒng)的安全配置及加固工作；首款自動(dòng)化安全配置檢測產(chǎn)品，采用機(jī)器語言，運(yùn)用遠(yuǎn)程檢測與本地檢測相結(jié)合的方式，綜合運(yùn)用信息重整化（NSIP）等多種領(lǐng)先技術(shù)，可以自動(dòng)、高效、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全配置問題；針對(duì)安全加固的特點(diǎn)，NSFOCUS BVS首創(chuàng)自動(dòng)化的安全加固功能，可在安全配置檢查結(jié)束后，直接進(jìn)行系統(tǒng)安全配

23、置的加固。自動(dòng)化安全配置檢測產(chǎn)品底層平臺(tái)研發(fā)技術(shù)安全配置庫安全服務(wù)經(jīng)驗(yàn)積累安全配置核查系統(tǒng)（BVS）擴(kuò)展的描述安全脆弱性軟件自身存在的脆弱性配置錯(cuò)誤或遺漏導(dǎo)致的脆弱性漏洞補(bǔ)丁配置安全異常操作層基準(zhǔn)層支撐層管理層人為失誤軟件BUGChecklist of NSFOCUS大量的安全評(píng)估實(shí)踐，形成全面的安全檢查Checklist網(wǎng)絡(luò)層安全評(píng)估checklist網(wǎng)站安全評(píng)估checklist操作系統(tǒng)checklist網(wǎng)絡(luò)設(shè)備checklist安全設(shè)備checklist安全配置工具的使用場景審核檢查安全組巡檢查，第三方設(shè)備接入檢查巡檢：重大事件日常安全配置維護(hù)設(shè)備入網(wǎng)：保證新設(shè)備達(dá)到功能要求工程驗(yàn)收：保

24、證驗(yàn)收上線的設(shè)備符合配置要求日常維護(hù)：保證在網(wǎng)設(shè)備持續(xù)符合配置要求安全核查: 日常的定期安全核查 設(shè)備入網(wǎng)工程驗(yàn)收日常維護(hù)安全檢查四大產(chǎn)品線產(chǎn)品線分類入侵保護(hù)系統(tǒng)入侵檢測系統(tǒng)安全網(wǎng)關(guān)系統(tǒng)安全審計(jì)系統(tǒng)內(nèi)容安全管理遠(yuǎn)程安全評(píng)估配置核查系統(tǒng)抗拒絕服務(wù)系統(tǒng)網(wǎng)絡(luò)流量分析Web應(yīng)用防護(hù)內(nèi)網(wǎng)安全管理內(nèi)網(wǎng)安全管理系統(tǒng)集中統(tǒng)一策略強(qiáng)制，技術(shù)手段落實(shí)安全制度 融合十多種可靠終端安全管理技術(shù) 一個(gè)引擎涵蓋終端安全、桌面管理、行為監(jiān)控3大模塊 靈活內(nèi)網(wǎng)行為管理、快速實(shí)現(xiàn)內(nèi)網(wǎng)有序可控 采用多種網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，隔離非法終端接入四大產(chǎn)品線產(chǎn)品線分類入侵保護(hù)系統(tǒng)入侵檢測系統(tǒng)安全網(wǎng)關(guān)系統(tǒng)安全審計(jì)系統(tǒng)內(nèi)容安全管理遠(yuǎn)程安全評(píng)估配

25、置核查系統(tǒng)抗拒絕服務(wù)系統(tǒng)網(wǎng)絡(luò)流量分析Web應(yīng)用防護(hù)內(nèi)網(wǎng)安全管理抗拒絕服務(wù)系統(tǒng)硬件架構(gòu)：NP+FPGA設(shè)計(jì)，電信級(jí)高可用性設(shè)計(jì)，單臺(tái)4G處理能力領(lǐng)先的算法：實(shí)現(xiàn)了優(yōu)秀的防護(hù)能力，同時(shí)支持對(duì)流量型和應(yīng)用型攻擊的防護(hù)部署靈活：透明串聯(lián)、旁路注入、多臺(tái)集群。對(duì)二層、三層、MPLS等復(fù)雜運(yùn)營商環(huán)境的良好支持集群支持：率先支持Anti-DOS設(shè)備集群應(yīng)用廣泛：中國第一個(gè)專用抗拒絕服務(wù)產(chǎn)品，擁有最多的成功應(yīng)用案例流量清洗應(yīng)用場景 1單鏈路串聯(lián)單鏈路旁路 對(duì)網(wǎng)絡(luò)、通信協(xié)議、操作系統(tǒng)、數(shù)據(jù)庫等通用內(nèi)容的防護(hù)，傳統(tǒng)的安全設(shè)備，如防火墻、安全網(wǎng)關(guān)、IDS /IPS、審計(jì)產(chǎn)品、終端防護(hù)產(chǎn)品等，作為網(wǎng)站整體安全策略中不

26、可缺少的重要模塊，其防護(hù)效果是比較有效的 針對(duì)WEB特定應(yīng)用的脆弱性以及產(chǎn)生的安全問題是個(gè)性化和不通用的，以上這些傳統(tǒng)的技術(shù)手段就顯得力不從心了，不能有效的防范和檢測網(wǎng)站特定的威脅和攻擊：跨站腳本信息泄露SQL注入越權(quán)操作DDOS攻擊傳統(tǒng)防護(hù)手段的弊端Web應(yīng)用防護(hù)系統(tǒng)A1-WEB基礎(chǔ)架構(gòu)Source: 綠盟科技檢測與發(fā)現(xiàn)-事前預(yù)警 防護(hù)與阻擊-事中防護(hù)安全監(jiān)控與安全恢復(fù)-事后恢復(fù)、監(jiān)控外部評(píng)估服務(wù)操作系統(tǒng)及應(yīng)用服務(wù)安全性Web服務(wù)安全性內(nèi)部評(píng)估系統(tǒng)安全策略檢查Web服務(wù)配置檢查數(shù)據(jù)庫安全檢查掛馬檢測WebShell檢測云安全服務(wù)模式應(yīng)用安全服務(wù)各類分析技術(shù)手段各類WEB檢測防護(hù)手段區(qū)域政府網(wǎng)

27、站群Internet分析團(tuán)隊(duì)檢測監(jiān)管評(píng)估分析各類WEB檢測防護(hù)手段各類WEB檢測防護(hù)手段區(qū)域政府網(wǎng)站群區(qū)域政府網(wǎng)站群現(xiàn)狀分析報(bào)告指導(dǎo)規(guī)范態(tài)勢分析報(bào)告惡意網(wǎng)站列表一些成果WEB信譽(yù)列表惡意站點(diǎn)分布一些成果惡意站點(diǎn)監(jiān)控A2-安全視圖InternetWeb ServerApplicationServerDatabasesBackendServer/SystemPort ScanningDoSAnti-spoofingWeb Serverknowvulner-abilitiesPattern-BasedAttacks SQL Injection Cross Site Scripting Paramet

28、er TamperingCookie PoisoningFirewall網(wǎng)絡(luò)端口訪問控制UDP/TCP狀態(tài)感知1IDS/IPSIDS/IPS基于規(guī)則的異常檢測入侵防護(hù)已知漏洞管理2Web ApplicationFirewallWAFHTTP/S應(yīng)用保護(hù)會(huì)話管理（Cookie安全）內(nèi)容控制數(shù)據(jù)泄露管理3企業(yè)數(shù)據(jù)中心云計(jì)算綠盟科技信譽(yù)系統(tǒng)綠盟科技云安全系統(tǒng)文件Web / URL類別域名IP網(wǎng)關(guān)運(yùn)營商客戶z監(jiān)視事件觸發(fā)關(guān)聯(lián)驗(yàn)證分析分析分析分析類別Web文件IP域名行為云安全云安全平臺(tái)解決方案客戶端信息.專家團(tuán)隊(duì)服務(wù)專業(yè)服務(wù)實(shí)時(shí)反饋循環(huán)實(shí)時(shí)反饋循環(huán)互聯(lián)網(wǎng)信譽(yù) 深度立體防御 定制安全服務(wù) 快速響應(yīng) 聚合

29、分析 協(xié)作WSP功能介紹WSP網(wǎng)站安全監(jiān)控平臺(tái)提前發(fā)現(xiàn)安全漏洞避免網(wǎng)頁掛馬即時(shí)掛馬告警降低流量損失掛馬檢測獲得多項(xiàng)國家專利每天對(duì)網(wǎng)站進(jìn)行多次檢測用戶可以自定義添加重點(diǎn)關(guān)注頁面漏洞掃描國內(nèi)漏洞掃描產(chǎn)品市場占有率第一；通過西海岸認(rèn)證（West Coast Labs），亞太唯一報(bào)告完全中文化，附帶有針對(duì)問題的完整解決方案電子郵件QQ,MSN手機(jī)短信網(wǎng)站安全監(jiān)控平臺(tái)互聯(lián)網(wǎng)：網(wǎng)站安全評(píng)估服務(wù)掃描關(guān)聯(lián)分析存儲(chǔ)升級(jí)交互綠盟NSForce團(tuán)隊(duì)安全專家支撐Internet用戶自身漏洞掃描評(píng)估HTTPS互聯(lián)網(wǎng)站部門2安管中心信息中心機(jī)房應(yīng)用場景-僵尸網(wǎng)絡(luò)監(jiān)測和惡意代碼捕獲Internet部門1部門3NIPS WA

30、F NTAEPS 誘捕主機(jī) 誘捕主機(jī) 誘捕主機(jī) 誘捕主機(jī) NIPS NIPS NIPS EPS 統(tǒng)一安管平臺(tái)EPS 誘騙系統(tǒng)管理平臺(tái)控制主機(jī)四大產(chǎn)品線產(chǎn)品線分類入侵保護(hù)系統(tǒng)入侵檢測系統(tǒng)安全網(wǎng)關(guān)系統(tǒng)安全審計(jì)系統(tǒng)內(nèi)容安全管理遠(yuǎn)程安全評(píng)估配置核查系統(tǒng)抗拒絕服務(wù)系統(tǒng)網(wǎng)絡(luò)流量分析Web應(yīng)用防護(hù)內(nèi)網(wǎng)安全管理綠盟科技經(jīng)過9年發(fā)展已躋身于國內(nèi)領(lǐng)先的專業(yè)安全解決方案提供商行列，保持穩(wěn)健快速的發(fā)展，年收入平均增長136%，2000-2007年毛利增長最低為41%。據(jù)IDC報(bào)告統(tǒng)計(jì)數(shù)據(jù)顯示，綠科技的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)和網(wǎng)絡(luò)入侵檢測系統(tǒng)表現(xiàn)強(qiáng)勁，其市場總體份額超出國內(nèi)外其它同類產(chǎn)品，近三年來持續(xù)占據(jù)國內(nèi)入侵防御和檢測市

31、場盟的領(lǐng)導(dǎo)者地位。2009年7月，綠盟科技榮獲Frost&Sullivan頒發(fā)的“2009年中國IDS/IPS市場增長戰(zhàn)略領(lǐng)導(dǎo)者”獎(jiǎng)（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），是國內(nèi)首家獲此殊榮的安全廠商。涉密測評(píng)中心及全國二級(jí)測評(píng)中心，80%采用綠盟科技安全產(chǎn)品進(jìn)行測評(píng)檢查工作。中國信息安全測評(píng)中心及50%以上的分中心，采用綠盟科技安全產(chǎn)品進(jìn)行測評(píng)檢查工作。行業(yè)影響力安全服務(wù)體系5-3-9-3行業(yè)咨詢?cè)O(shè)計(jì)階段實(shí)施交付階段運(yùn)行維護(hù)階段建

32、設(shè)實(shí)施事件管理體系設(shè)計(jì)合規(guī)咨詢認(rèn)證輔導(dǎo)風(fēng)險(xiǎn)評(píng)估威脅管理脆弱性管理合規(guī)要求證書要求數(shù)據(jù)可靠系統(tǒng)可用提升效率保證遵從知道風(fēng)險(xiǎn)管理規(guī)適合行業(yè)的RA方法能落實(shí)的切實(shí)的體系主動(dòng)被動(dòng)威脅不同脆弱性不同123456早期預(yù)警安全防護(hù)安全監(jiān)控應(yīng)急處理 DDoS TendIP TendVM TendClient Tend風(fēng)險(xiǎn)評(píng)估合規(guī)咨詢體系設(shè)計(jì)認(rèn)證輔導(dǎo)中級(jí)培訓(xùn)高級(jí)培訓(xùn)定制培訓(xùn)技術(shù)研討會(huì)一線二線三線服務(wù)內(nèi)容可管理安全服務(wù)安全照料服務(wù)客戶支持服務(wù)教育培訓(xùn)服務(wù)安全咨詢服務(wù)服務(wù)優(yōu)勢項(xiàng)目經(jīng)驗(yàn)專業(yè)團(tuán)隊(duì)服務(wù)方法論項(xiàng)目組織經(jīng)過多年專業(yè)安全服務(wù)的執(zhí)著實(shí)踐，形成了國內(nèi)最完善的專業(yè)安全服務(wù)體系和完善的專業(yè)安全服務(wù)方法論。豐富的行業(yè)理解

33、及實(shí)踐經(jīng)驗(yàn)。具有大規(guī)模的、豐富的安全服務(wù)、產(chǎn)品實(shí)施經(jīng)驗(yàn)。緊急響應(yīng)小組(NSIRT)多次為用戶解決不同層次的安全問題。具備國際一流的基礎(chǔ)研究能力綠盟科技安全小組(NSFOCUS Security Team)。擁有多位CISSP、CISP、CIW、CCIE、PMP、BS7799LA、ISO 27001 LA、CoBIT、ISO 20000 LA等國際認(rèn)證專家。通過嚴(yán)格的二級(jí)服務(wù)資質(zhì)評(píng)審。經(jīng)過ISO9001認(rèn)證的服務(wù)過程。經(jīng)過ISO27001認(rèn)證的過程。形成積累總結(jié)培養(yǎng)綠盟科技專業(yè)服務(wù)綠盟科技客戶支持中心(NSFOCUS CSC)總部（10人）客戶支持熱線：400-818-6868 724小時(shí)綠盟科

34、技應(yīng)急響應(yīng)小組(NSIRT)總部（8人）分支機(jī)構(gòu)（70人）綠盟科技安全小組(NSFOCUS Security Team)總部 研究部、開發(fā)中心應(yīng)急服務(wù)保證綠盟科技每年定期組織應(yīng)急響應(yīng)知識(shí)培訓(xùn)，宣講應(yīng)急響應(yīng)策略與流程、安全事件場景分析及應(yīng)對(duì)、特定安全事件的模擬演練、主機(jī)/應(yīng)用/數(shù)據(jù)庫/網(wǎng)絡(luò)設(shè)備的加固與增強(qiáng)。重大活動(dòng)安全保障：春節(jié)聯(lián)歡晚會(huì)中國東盟博覽會(huì)廣交會(huì)百屆盛會(huì)十七大第29屆奧運(yùn)會(huì)溫總理在中國政府網(wǎng)新華網(wǎng)與網(wǎng)友在線交流認(rèn)可信息安全一級(jí)應(yīng)急服務(wù)資質(zhì)國家二級(jí)安全服務(wù)資質(zhì)(最高級(jí))國家級(jí)應(yīng)急服務(wù)支撐單位全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心技術(shù)支持單位國家信息安全等級(jí)保護(hù)安全

35、建設(shè)指導(dǎo)專家委員會(huì)技術(shù)能力與優(yōu)勢持續(xù)的投入每年在技術(shù)研發(fā)上的投入占公司收入的20%以上強(qiáng)大的安全團(tuán)隊(duì)綠盟科技安全研究院領(lǐng)先的基礎(chǔ)研究能力漏洞挖掘漏洞分析協(xié)議分析標(biāo)準(zhǔn)規(guī)范創(chuàng)新模式攻防研究基礎(chǔ)技術(shù)研究優(yōu)勢思路關(guān)注軟件生命周期，由關(guān)注技巧向關(guān)注本源的轉(zhuǎn)變形成漏洞挖掘工具及系統(tǒng)，提高工作效率關(guān)注對(duì)國家安全有重大影響的漏洞挖掘成果發(fā)現(xiàn)包括Microsoft、 HP、SUN、 CISCO、 Juniper等多家廠商的40余個(gè)嚴(yán)重安全漏洞，包括最新的Vista系統(tǒng)形成了Fuzzy等多種逆向分析工具自動(dòng)化的SQL注入和XSS攻擊檢測利用工具應(yīng)用舉例長期與國家相關(guān)部門合作，提供漏洞挖掘的服務(wù)和工具與某運(yùn)營商研究

36、院合作建立了移動(dòng)業(yè)務(wù)系統(tǒng)攻防平臺(tái)，并在其核心IMS系統(tǒng)中挖掘了多個(gè)高危漏洞與某國有銀行合作網(wǎng)銀安全研究，已挖掘了多個(gè)客戶端安全漏洞多次發(fā)現(xiàn)國內(nèi)流行產(chǎn)品如華為設(shè)備、達(dá)夢數(shù)據(jù)的漏洞并通報(bào)廠商漏洞挖掘思路從分析技巧化向分析工程化的轉(zhuǎn)變從系統(tǒng)級(jí)漏洞向應(yīng)用級(jí)、業(yè)務(wù)級(jí)漏洞分析擴(kuò)展加快zero day漏洞的分析和處置速度，對(duì)漏洞生命周期進(jìn)行管理成果八年來維護(hù)了國內(nèi)最大最權(quán)威的中文安全漏洞庫，形成了自有的漏洞分析的工程化方法具備對(duì)最新的高危漏洞提供當(dāng)天分析，第二天規(guī)則升級(jí)的能力掃描器產(chǎn)品獲得英國WCL證書，與IBM、Macfee并列六強(qiáng)應(yīng)用舉例涉密測評(píng)中心及全國23個(gè)二級(jí)測評(píng)中心，80%采用極光產(chǎn)品進(jìn)行測評(píng)檢

37、查工作國家信息安全產(chǎn)品測評(píng)中心及50%以上的測評(píng)分中心，采用極光產(chǎn)品進(jìn)行測評(píng)檢查工漏洞分析思路關(guān)注通用應(yīng)用協(xié)議、核心業(yè)務(wù)協(xié)議的逆向分析技術(shù)加快協(xié)議更新之后的分析更新速度成果能夠?qū)kype、Xunlei、BT、PPstream、PPlive等多種P2P協(xié)議進(jìn)行分析能夠針對(duì)DB、VoIP等多種應(yīng)用協(xié)議進(jìn)行分析對(duì)各類協(xié)議的變形能夠在三天之內(nèi)完成協(xié)議分析工作應(yīng)用舉例為國家相關(guān)部門提供了自由門、無界瀏覽、花園軟件、世界通的等危害國家安全的軟件監(jiān)控技術(shù)2005年國內(nèi)首家推出了IPS系統(tǒng)，2008年6，國內(nèi)廠商中排名第一，全部廠商中排名第二協(xié)議分析思路緊跟國家、政府、行業(yè)的政策與法規(guī)的要求緊密跟蹤歐美、日

38、本在合規(guī)、監(jiān)管方面的動(dòng)態(tài)和成果將安全合規(guī)逐步實(shí)現(xiàn)軟件化和工具化成果推出了基于等級(jí)保護(hù)的多種合規(guī)方案和產(chǎn)品跟蹤研究了美國SCAP計(jì)劃，推出了自動(dòng)化的安全配置核查工具研究美國的愛因斯坦計(jì)劃，針對(duì)全球安全趨勢進(jìn)行跟蹤和研究應(yīng)用舉例自動(dòng)化的配置核查工具在某運(yùn)營商、國家某機(jī)構(gòu)得到了廣泛應(yīng)用蜜網(wǎng)、網(wǎng)頁掛馬掃描和分析等多種監(jiān)控系統(tǒng)為國家機(jī)構(gòu)提供全網(wǎng)的安全監(jiān)控和預(yù)警能力合規(guī)與監(jiān)管思路關(guān)注特征隱匿的大規(guī)模的黑客攻擊，如DDoS關(guān)注由于規(guī)則復(fù)雜導(dǎo)致的計(jì)算效能下降的問題從大范圍環(huán)境下如何協(xié)同進(jìn)行攻擊防御成果在協(xié)議逆向分析的基礎(chǔ)上，建立基于BMH基礎(chǔ)上的優(yōu)化匹配算法獨(dú)有的異常行為識(shí)別，針對(duì)惡意代碼、DDoS攻擊有效檢

39、測和防御建立了互聯(lián)網(wǎng)惡意網(wǎng)站掃描的云安全原型，對(duì)惡意網(wǎng)站跟蹤分析應(yīng)用舉例從02年黑洞產(chǎn)品問世，共提供了近1000G以上的DDoS防護(hù)能力。08年中國電信骨干網(wǎng)DDoS攻擊防御業(yè)務(wù)平臺(tái)項(xiàng)目，骨干網(wǎng)5個(gè)節(jié)點(diǎn)的設(shè)備供貨權(quán)（供13個(gè)節(jié)點(diǎn)）正在與國家相關(guān)部門合作，建立了惡意站點(diǎn)的跟蹤分析網(wǎng)絡(luò)，形成WEB信譽(yù)列表，并針對(duì)惡意代碼進(jìn)行分析攻防研究國家“十五”科技攻關(guān)項(xiàng)目、國家火炬項(xiàng)目、國家重點(diǎn)新產(chǎn)品項(xiàng)目、國家科技部、信息產(chǎn)業(yè)部省部級(jí)重點(diǎn)信息安全科研項(xiàng)目，均順利通過驗(yàn)收。2004.7 承擔(dān)電子信息產(chǎn)業(yè)發(fā)展基金招標(biāo)項(xiàng)目2004.5 承擔(dān)國家“十五”科技攻關(guān)保密項(xiàng)目2005.8 承擔(dān)電子信息產(chǎn)業(yè)發(fā)展基金招標(biāo)項(xiàng)目網(wǎng)

40、絡(luò)入侵防御系統(tǒng)與防拒絕服務(wù)產(chǎn)品2006年 承擔(dān)科技部國家創(chuàng)新基金項(xiàng)目“黑洞抗拒絕服務(wù)系統(tǒng)”2007年 承擔(dān)北京市科委“高成長專項(xiàng)網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)”項(xiàng)目2007年 承擔(dān)國家火炬計(jì)劃項(xiàng)目“網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)”2008年 承擔(dān)115科研項(xiàng)目2008年 承擔(dān)國家重點(diǎn)新產(chǎn)品項(xiàng)目2008年 承擔(dān)北京市科委高成長項(xiàng)目2009年 承擔(dān)國家242項(xiàng)目2009年 國家應(yīng)急中心保密項(xiàng)目2009年 國家發(fā)改委信息安全專項(xiàng)承擔(dān)國家項(xiàng)目綠盟科技作為國家信息安全標(biāo)準(zhǔn)化成員單位，多次參與國家安全標(biāo)準(zhǔn)、安全規(guī)范、行業(yè)標(biāo)準(zhǔn)的編寫。國家標(biāo)準(zhǔn)預(yù)編制黨政機(jī)關(guān)辦公用計(jì)算機(jī)安全配置與使用指南中國信息安全認(rèn)證中心網(wǎng)絡(luò)信息安全應(yīng)急處理服務(wù)資質(zhì)中

41、國信息安全測評(píng)中心網(wǎng)上證券交易系統(tǒng)安全保障要求國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心網(wǎng)絡(luò)安全事件處理服務(wù)規(guī)范公安部信息系統(tǒng)等級(jí)保護(hù)評(píng)估指南、信息系統(tǒng)等級(jí)保護(hù)實(shí)施指南、北京市轄區(qū)等級(jí)保護(hù)測評(píng)流程國家信息中心信息安全風(fēng)險(xiǎn)評(píng)估指南框架、信息安全風(fēng)險(xiǎn)管理指南框架證監(jiān)會(huì)證券期貨業(yè)安全保障體系工信部網(wǎng)上營業(yè)廳安全防護(hù)要求參與國家標(biāo)準(zhǔn)綠盟科技安全研究院擁有國內(nèi)頂尖的安全研究能力，多年來在漏洞挖掘、漏洞分析、協(xié)議分析、合規(guī)監(jiān)管、攻防研究以及前沿技術(shù)等方面有堅(jiān)實(shí)的基礎(chǔ)。綠盟科技維護(hù)著最大的中文漏洞庫，截止2009年9月底，漏洞條數(shù)達(dá)到13740條，累計(jì)發(fā)現(xiàn)包括Microsoft、 SUN、 CISCO、 Junip

42、er等廠商的40余個(gè)嚴(yán)重安全漏洞，成為國內(nèi)各權(quán)威機(jī)構(gòu)、安全公司廣泛參考的事實(shí)標(biāo)準(zhǔn)。鑒于綠盟科技安全研究院的技術(shù)實(shí)力及與微軟良好的合作，2009年3月，綠盟科技正式加入微軟的MAPP（微軟主動(dòng)保護(hù)計(jì)劃，Microsoft Active Protections Program）項(xiàng)目，成為中國第一家加入此項(xiàng)目的安全公司。獲得1項(xiàng)技術(shù)發(fā)明專利（一種在透明模式下防止網(wǎng)絡(luò)狀態(tài)同步洪水攻擊、保護(hù)網(wǎng)絡(luò)的方法 ZL02123422.1），6項(xiàng)發(fā)明技術(shù)在公示期，擁有23項(xiàng)軟件著作權(quán)。綠盟科技長期與國家相關(guān)部門合作，提供漏洞挖掘的服務(wù)和工具、提供有可能危害國家安全軟件的監(jiān)控技術(shù)。與某運(yùn)營商研究院合作建立了業(yè)務(wù)系統(tǒng)攻

43、防平臺(tái)，并在其核心業(yè)務(wù)系統(tǒng)中挖掘了多個(gè)高危漏洞。與某國有銀行合作網(wǎng)銀安全研究，已挖掘了多個(gè)客戶端安全漏洞。多次發(fā)現(xiàn)國內(nèi)流行產(chǎn)品如華為設(shè)備、達(dá)夢數(shù)據(jù)庫的漏洞并通報(bào)廠商。技術(shù)研究正在進(jìn)行的研究內(nèi)容與新服務(wù)客戶端安全網(wǎng)頁掛馬檢測本地木馬、rootkit檢測客戶端RIA(富客戶端)安全Office、ActiveX、瀏覽器漏洞挖掘服務(wù)端安全操作系統(tǒng)Windows和Linux商業(yè)Unix(Solaris/AIX/HP-UX), Mac OSWEB應(yīng)用商業(yè)軟件和開源軟件基于OWASP的web挖掘WEB Service安全數(shù)據(jù)庫軟件Oracle/DB2路由設(shè)備安全攻擊技術(shù)、后門植入和檢測技術(shù)網(wǎng)上交易系統(tǒng)安全性

44、網(wǎng)上銀行交易系統(tǒng)：客戶端、服務(wù)端證券網(wǎng)上交易系統(tǒng)：客戶端、服務(wù)端行業(yè)和企業(yè)應(yīng)用軟件業(yè)務(wù)系統(tǒng)軟件重點(diǎn)行業(yè)：銀行、證券、移動(dòng)、電信、政府企業(yè)管理軟件內(nèi)網(wǎng)管理、企業(yè)級(jí)反病毒軟件、備份軟件、OA系統(tǒng)、財(cái)務(wù)軟件低俗網(wǎng)站及手機(jī)涉黃部門2安管中心信息中心機(jī)房應(yīng)用場景-僵尸網(wǎng)絡(luò)監(jiān)測和惡意代碼捕獲Internet部門1部門3NIPS WAF NTAEPS 誘捕主機(jī) 誘捕主機(jī) 誘捕主機(jī) 誘捕主機(jī) NIPS NIPS NIPS EPS 統(tǒng)一安管平臺(tái)EPS 誘騙系統(tǒng)管理平臺(tái)控制主機(jī)近期熱點(diǎn)方向黑客的視角從傳統(tǒng)的網(wǎng)絡(luò)、系統(tǒng)層面向應(yīng)用、內(nèi)容層面轉(zhuǎn)移，信息系統(tǒng)所蘊(yùn)含的價(jià)值越來越高，風(fēng)險(xiǎn)與機(jī)會(huì)共存用戶的視角從攻防轉(zhuǎn)向管理，更

45、加重視安全過程的預(yù)警、監(jiān)控、審計(jì)、管理和決策支持，其后蘊(yùn)藏著組織、權(quán)力重構(gòu)的隱性需求安全問題是影響國家、社會(huì)運(yùn)轉(zhuǎn)的不可忽視因素，政策與合規(guī)、監(jiān)管與對(duì)抗成為永恒的話題眼球經(jīng)濟(jì)背景下，政治或經(jīng)濟(jì)領(lǐng)域的重大事件是攻方與守方的必爭之地經(jīng)濟(jì)變化促生了新的IT模式，如SOA、SaaS、云安全，安全問題和安全應(yīng)用隨之變化安全市場的未來趨勢業(yè)務(wù)相關(guān)產(chǎn)品和服務(wù)的方向，抓住重點(diǎn)行業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行定制是09年產(chǎn)品或研發(fā)的重點(diǎn)，諸如電力、金融、運(yùn)營商等關(guān)鍵業(yè)務(wù)系統(tǒng)是重點(diǎn)需求產(chǎn)生點(diǎn)安全顯性產(chǎn)品和服務(wù)的研發(fā)會(huì)投入到預(yù)警、監(jiān)控和審計(jì)等管理需求，從安全度量角度出發(fā)，取代以往單純的安全評(píng)估和修補(bǔ)，也是安全顯性化的要求全網(wǎng)視角與政府相關(guān)部門合作，建立全網(wǎng)安全的跟蹤、監(jiān)管和分析機(jī)制，形成安全預(yù)警、安全信譽(yù)庫、安全趨勢分析等成果軟件固化政策、標(biāo)準(zhǔn)、合規(guī)研究后的發(fā)展方向，也是類似于運(yùn)維、值守的方向，而不是僅僅通過咨詢等人力服務(wù)實(shí)現(xiàn)，類似于S-CAP、PCI-DSS等研究都會(huì)形成新產(chǎn)品或新特性創(chuàng)新模式SaaS、云安全、互聯(lián)網(wǎng)模式等創(chuàng)新會(huì)成為綠盟重點(diǎn)研