綠盟安全解決方案介紹

1、綠盟安全解決方案介紹1 公司概況4 優(yōu)勢(shì)展現(xiàn)3 解決方案之-服務(wù)篇2 解決方案之-產(chǎn)品篇公司信息 全球化運(yùn)營(yíng)綠盟科技成立于2000年4月，總部位于北京。在美國(guó)硅谷、日本東京設(shè)有子公司，在成都、西安、武漢建有研發(fā)中心，國(guó)內(nèi)業(yè)務(wù)機(jī)構(gòu)覆蓋31個(gè)大中型城市，海內(nèi)外員工共1100多人。綠盟科技為運(yùn)營(yíng)商、能源等行業(yè)客戶提供具有國(guó)際競(jìng)爭(zhēng)力的先進(jìn)產(chǎn)品與服務(wù)，業(yè)務(wù)已擴(kuò)展至北美、亞太等地區(qū)的海外市場(chǎng)。核心競(jìng)爭(zhēng)力：安全技術(shù)能力安全研究能力依靠自身安全漏洞研究能力，獨(dú)立發(fā)現(xiàn)包括Microsoft、HP、CISCO、SUN、Juniper等多家廠商的40多個(gè)嚴(yán)重安全漏洞十年來一直維護(hù)全球最大的安全漏洞庫(kù)NSBL，數(shù)目超

2、過18000多條。獨(dú)立信息安全研究院，國(guó)內(nèi)唯一產(chǎn)品研發(fā)能力自主研發(fā)RCM（IDSIPS網(wǎng)絡(luò)安全審計(jì)WEB應(yīng)用防護(hù)系統(tǒng)等）、RCM（遠(yuǎn)程安全評(píng)估安全設(shè)備基線安全評(píng)估系統(tǒng)等）、WAS（抗DDOS系統(tǒng)異常流量檢測(cè)系統(tǒng)）、EPS（終端安全管理系統(tǒng)）四大系列，10余款安全產(chǎn)品達(dá)到了國(guó)內(nèi)、國(guó)際先進(jìn)水平2008年3月10日，綠盟科技遠(yuǎn)程安全評(píng)估系統(tǒng)一舉獲得英國(guó)西海岸實(shí)驗(yàn)室（West Coast Labs）的權(quán)威認(rèn)證，成為全球六強(qiáng)、亞太唯一2010年，綠盟科技“綠盟”入侵保護(hù)系統(tǒng)通過了NSS Labs測(cè)試，獲得NSS Approved認(rèn)證，為國(guó)內(nèi)唯一。公司服務(wù)資質(zhì) 國(guó)家安全服務(wù)資質(zhì)（二級(jí)）（最高）ISO900

3、1質(zhì)量管理體系國(guó)際國(guó)內(nèi)雙認(rèn)證一級(jí)應(yīng)急處理服務(wù)資質(zhì)（最高級(jí)）ISO27001安全認(rèn)證（國(guó)內(nèi)安全公司唯一）微軟MAPP合作伙伴（中國(guó)第一家）北京市高新技術(shù)企業(yè)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)技術(shù)支持單位國(guó)家級(jí)應(yīng)急服務(wù)支撐單位公司產(chǎn)品資質(zhì)中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心認(rèn)證中國(guó)國(guó)家公安部認(rèn)證中國(guó)人民解放軍安全產(chǎn)品測(cè)評(píng)中心認(rèn)證國(guó)家保密局認(rèn)證國(guó)際國(guó)內(nèi)權(quán)威認(rèn)證資質(zhì)漏掃 CHECK MARK認(rèn)證，“全球六強(qiáng)、亞太唯一”入侵防御系統(tǒng)獲得美國(guó)NSS Labs認(rèn)證，步入全球“三強(qiáng)”資質(zhì)情況公司資質(zhì)2008年 綠盟科技成為微軟主動(dòng)防御計(jì)劃Microsoft Active Protections Program (MAPP)在

4、中國(guó)的第一個(gè)合作伙伴。技術(shù)優(yōu)勢(shì)2010年 綠盟科技與國(guó)際網(wǎng)絡(luò)安全權(quán)威組織StopBadware達(dá)成戰(zhàn)略合作，綠盟科技成為中國(guó)一 一家與StopBadware形成合作的安全廠商。2009年 綠盟科技發(fā)起成立國(guó)際云安全聯(lián)盟CSA（Cloud Security Alliance）中國(guó)區(qū)分會(huì)，是CSA在亞太地區(qū)的第一個(gè)企業(yè)成員。產(chǎn)品家族WASRCM專業(yè)服務(wù)ESD綠盟安全中心NsFocus SC網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（NIPS）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）安全審計(jì)系統(tǒng)（SAS）堡壘機(jī)（SAS-H）內(nèi)容安全管理系統(tǒng)（SCM）安全網(wǎng)關(guān)系統(tǒng)（SG）內(nèi)網(wǎng)安全管理系統(tǒng)（EPS）遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）安全配置核查系

5、統(tǒng)（BVS）網(wǎng)站安全監(jiān)測(cè)服務(wù)（WSS）網(wǎng)站安全監(jiān)測(cè)產(chǎn)品（WSM）抗拒絕服務(wù)系統(tǒng)（ADS）網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）Web應(yīng)用防護(hù)系統(tǒng)（WAF）Web應(yīng)用防護(hù)系統(tǒng)主機(jī)版（WAF-H）DNS專項(xiàng)防護(hù)風(fēng)險(xiǎn)評(píng)估安全加固滲透測(cè)試合規(guī)咨詢1 公司概況4 優(yōu)勢(shì)展現(xiàn)3 解決方案之-服務(wù)篇2 解決方案之-產(chǎn)品篇產(chǎn)品家族ESD（原冰之眼線）綠盟安全中心NsFocus SC網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（NIPS）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）安全審計(jì)系統(tǒng)（SAS）堡壘機(jī)（SAS-H）內(nèi)容安全管理系統(tǒng)（SCM）安全網(wǎng)關(guān)系統(tǒng)（SG）內(nèi)網(wǎng)安全管理系統(tǒng)（EPS）ESD系列-NIPS價(jià)值動(dòng)態(tài)、主動(dòng)防御各種黑客攻擊，深度安全保障特點(diǎn)國(guó)內(nèi)首家

6、發(fā)布的IPS產(chǎn)品，IDC報(bào)告市場(chǎng)占有率國(guó)內(nèi)第一深度威脅防御，融合的IPS/IDS/防火墻集成模塊，提供2-7層入侵防護(hù)能力基于對(duì)象的虛擬系統(tǒng)（VIPS）,實(shí)現(xiàn)不同對(duì)象、不同策略的智能化入侵防護(hù)卓越的高性能多核處理器硬件平臺(tái)，具備多千兆處理性能同時(shí)支持B/S和C/S管理方式， 支持分級(jí)部署、集中管理IDC排名：中國(guó)NIPS市場(chǎng)品牌結(jié)構(gòu)連續(xù)多年“IDC報(bào)告”排名“第一”綠盟網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)-部署方式成功案例全國(guó)人大國(guó)家質(zhì)監(jiān)總局山東省統(tǒng)計(jì)局陜西省政府四川國(guó)稅局武漢鋼鐵集團(tuán)廣東移動(dòng)西藏電信甘肅網(wǎng)通銀河證券福州商業(yè)銀行華夏銀行昆明分行 所獲榮譽(yù)網(wǎng)管員世界2009網(wǎng)管員最喜愛的IPS產(chǎn)品獎(jiǎng)中國(guó)計(jì)算機(jī)報(bào)20

7、08年度編輯選擇獎(jiǎng)計(jì)算機(jī)世界2007計(jì)算機(jī)世界年度產(chǎn)品獎(jiǎng)計(jì)算機(jī)安全2006用戶推薦的入侵檢測(cè)產(chǎn)品產(chǎn)品榮譽(yù)部署模式綠盟 NIPS 產(chǎn)品線網(wǎng)絡(luò)接口處理性能SOHO/中、小型企業(yè)0.5G bps大型分支/中型企業(yè)大型企業(yè)總部ISP/大型數(shù)據(jù)中心1G bps2G bps3G bps481220200A600A1000A1200A2000A4000A（4G）ESD系列- NIDS 入侵告警-提供實(shí)時(shí)的入侵檢測(cè)，通過與防火墻聯(lián)動(dòng)、TCP Killer、發(fā)送郵件、控制臺(tái)顯示、日志數(shù)據(jù)庫(kù)記錄、等方式進(jìn)行報(bào)警及動(dòng)態(tài)防護(hù) 流量分析-對(duì)網(wǎng)絡(luò)進(jìn)行流量分析，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量 行為監(jiān)控-對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)

8、控，對(duì)P2P下載、IM即時(shí)通訊、網(wǎng)絡(luò)游戲、在線視頻等嚴(yán)重濫用網(wǎng)絡(luò)資源的事件提供告警和記錄NIDS檢測(cè)類型2000種攻擊事件，遠(yuǎn)程目錄遍歷、遠(yuǎn)程溢出、權(quán)限提升近100種流行的蠕蟲、網(wǎng)絡(luò)病毒及其變種，Code Red、Code Red II、Nimda、W32.Netsky、W32.Neveg、求職信、Plexus約100種拒絕服務(wù)攻擊，Oshare、SYN-Flood、Teardrop、ICMP-Flood、UDP-Flood、IP畸形分片包拒絕服務(wù)攻擊漏洞超過200種流行的間諜軟件，灰鴿子木馬、Spook木馬、風(fēng)雪木馬、流光廣外女生木馬、Fore木馬、TheThing木馬主流的即時(shí)通訊軟件，M

9、SN、QQ、ICQ、新浪UC、Skype 主流的P2P下載軟件，BitTorrent、POCO、eDonkey、eMule 主流的網(wǎng)絡(luò)在線游戲，魔獸世界、魔獸爭(zhēng)霸、反恐精英、星際爭(zhēng)霸、QUAKE、網(wǎng)絡(luò)游戲平臺(tái)中國(guó)游戲中心 主流的在線視頻協(xié)議,Real Video(rtsp)、Micrsoft Window Media Video(wmv)，新一代在線視頻技術(shù)，PPLive、PPStream、沸點(diǎn)網(wǎng)絡(luò)電視1.攻擊事件3.拒絕服務(wù)4.間諜軟件5.即時(shí)通訊6.P2P下載7.網(wǎng)絡(luò)在線游戲8.在線視頻2.蠕蟲病毒NIDS部署方式及案例成功案例人民銀行十二省農(nóng)業(yè)銀行五省中國(guó)人民保險(xiǎn)中國(guó)電信四省中國(guó)移動(dòng)五省

10、電力行業(yè)五省海關(guān)總署工商總局民政部新華社銀河證券重慶長(zhǎng)安汽車集團(tuán)所獲榮譽(yù)網(wǎng)管員世界2009網(wǎng)管員最喜愛的IDS產(chǎn)品獎(jiǎng)計(jì)算機(jī)安全2008用戶推薦的入侵檢測(cè)產(chǎn)品中國(guó)計(jì)算機(jī)報(bào)2007年度編輯選擇獎(jiǎng)計(jì)算機(jī)世界2007計(jì)算機(jī)世界年度產(chǎn)品獎(jiǎng)產(chǎn)品榮譽(yù)部署模式綠盟 NIDS 產(chǎn)品線網(wǎng)絡(luò)接口處理性能SOHO/中、小型企業(yè)0.5G bps大型分支/中型企業(yè)大型企業(yè)總部ISP/大型數(shù)據(jù)中心1G bps2G bps3G bps2468200A600A1200A2000AESD系列- SAS提供完整的內(nèi)容檢測(cè)、信息還原功能；并可自定義內(nèi)容關(guān)鍵字，進(jìn)行細(xì)粒度的審計(jì)追蹤系統(tǒng)通過用戶認(rèn)證和設(shè)定行為審計(jì)策略，實(shí)現(xiàn)基于用戶I網(wǎng)絡(luò)

11、應(yīng)用行為監(jiān)測(cè)，對(duì)符合行為策略的事件實(shí)時(shí)告警并記錄提供基于協(xié)議識(shí)別的流量分析功能，實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量，進(jìn)行綜合流量分析，為流量管理策略的制定提供可靠支持SAS-部署方式綠盟SAS產(chǎn)品線審計(jì)監(jiān)聽口建議用戶數(shù)中、小型企業(yè)200中型企業(yè)大中型企業(yè)總部大型企業(yè)500200010000458SAS 200SAS 600SAS 1000SAS 2000ESD系列-SAS-H（堡壘機(jī)） 綠盟安全審計(jì)系統(tǒng)-堡壘機(jī)NSFOCUS SAS-H（NSFOCU SAS H Series）集中賬號(hào)管理基于唯一身份標(biāo)識(shí)的全局管理統(tǒng)一賬號(hào)管理策略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接集中訪問控制集中統(tǒng)一的訪問控

12、制和細(xì)粒度的命令級(jí)授權(quán)策略集中安全審計(jì)基于唯一身份標(biāo)識(shí)，全程審計(jì)用戶對(duì)從登錄到退出的操作行為。解決之道-典型部署管理對(duì)象管理員、運(yùn)維人員、第三方代維人員應(yīng)用環(huán)境服務(wù)器(Windows/Linux/UNIX)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)協(xié)議類型SSH、TELNET、RDP、VNC、FTP、SFTP等部署方式采用“物理旁路，邏輯串聯(lián)”的部署思路，主要通過兩步實(shí)現(xiàn)：通過配置交換機(jī)或目標(biāo)設(shè)備的訪問控制策略，只允許堡壘機(jī)的IP可以訪問目標(biāo)設(shè)備。將堡壘機(jī)連接到對(duì)應(yīng)交換機(jī)，確保所有維護(hù)人員到堡壘機(jī)IP可達(dá)。ESD系列-SCM內(nèi)容管理 支持 網(wǎng)頁過濾、關(guān)鍵字過濾，對(duì)網(wǎng)站訪問、郵件、即時(shí)通訊、論壇、搜索引擎等進(jìn)行細(xì)粒度的

13、內(nèi)容關(guān)鍵字實(shí)時(shí)過濾、報(bào)警和信息還原。行為管理根據(jù)設(shè)定行為管理策略，對(duì)網(wǎng)站訪問、郵件收發(fā)、即時(shí)通訊、論壇、網(wǎng)絡(luò)游戲、炒股軟件、P2P下載、在線視頻等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)控，對(duì)符合行為策略的事件實(shí)時(shí)告警、阻斷并記錄。流量管理提供基于協(xié)議識(shí)別的流量分析、帶寬管理功能，可根據(jù)綜合流量分析結(jié)果及管理策略，合理分配帶寬資源，提高網(wǎng)絡(luò)資源利用效率。SCM典型部署方式打造高效可控企業(yè)網(wǎng)絡(luò)有效監(jiān)控敏感信息傳播構(gòu)筑安全健康企業(yè)網(wǎng)絡(luò)價(jià)值靜態(tài)保護(hù)網(wǎng)絡(luò)、主機(jī)免受黑客攻擊，基礎(chǔ)安全保障提供加密通道，保證數(shù)據(jù)傳輸安全過濾惡意代碼和垃圾郵件，減少風(fēng)險(xiǎn)特點(diǎn)“多核+ASIC”硬件平臺(tái)，多業(yè)務(wù)并行處理，性能優(yōu)越獨(dú)有的智能協(xié)議識(shí)別（N

14、IPR）技術(shù)，提高效率和準(zhǔn)確性可擴(kuò)展的攻擊防御模塊，采用綠盟榮獲國(guó)際CVE兼容性認(rèn)證的攻擊規(guī)則庫(kù)同時(shí)支持B/S和C/S管理方式，支持分級(jí)部署、集中管理ESD系列- SG綠盟 SG 產(chǎn)品線中小型企業(yè)中大型企業(yè)中型企業(yè)大型企業(yè)運(yùn)營(yíng)商企業(yè)百兆企業(yè)千兆電 信級(jí)300A600A1000A1200A2000A綠盟安全網(wǎng)關(guān) - 典型應(yīng)用家屬區(qū)企業(yè)網(wǎng)絡(luò)中心綠盟SG綠盟SG綠盟SG綠盟SG電信網(wǎng)通辦公區(qū)生產(chǎn)區(qū)遠(yuǎn)程SSL VPN客戶端遠(yuǎn)程IPSEC VPN客戶端角色1：防火墻+入侵保護(hù)角色2：VPN網(wǎng)關(guān)角色3：防病毒+反垃圾郵件網(wǎng)關(guān)角色4：上網(wǎng)行為管理+內(nèi)容過濾網(wǎng)關(guān)角色5：Web安全網(wǎng)關(guān)ESD系列-EPS（內(nèi)網(wǎng)安

15、全管理系統(tǒng)）EPS準(zhǔn)入控制數(shù)據(jù)保護(hù)主機(jī)審計(jì)桌面管理安全管理 終端安全代理檢查 終端安全狀況檢查 終端用戶身份認(rèn)證上網(wǎng)行為審計(jì)系統(tǒng)日志審計(jì) 程序啟停審計(jì) 文件操作審計(jì) 即時(shí)通訊審計(jì) 移動(dòng)存儲(chǔ)設(shè)備管理 文件外發(fā)審計(jì) 違規(guī)外聯(lián)監(jiān)控 ARP欺騙防護(hù) 補(bǔ)丁管理 防病毒軟件管理 主機(jī)防火墻資產(chǎn)管理網(wǎng)絡(luò)配置強(qiáng)制應(yīng)用程序監(jiān)控遠(yuǎn)程協(xié)助軟件分發(fā)產(chǎn)品家族RCM（原極光線）綠盟安全中心NsFocus SC遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）安全配置核查系統(tǒng)（BVS）網(wǎng)站安全監(jiān)測(cè)服務(wù)（WSS）網(wǎng)站安全監(jiān)測(cè)產(chǎn)品（WSM）RCM系列-RSAS依托專業(yè)的NSFOCUS安全小組，綜合運(yùn)用信息重整化（NSIP）等多種領(lǐng)先技術(shù)，自動(dòng)、高效

16、、及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全漏洞；提供Open VM（Open Vulnerability Management開放漏洞管理）工作流程平臺(tái)，將先進(jìn)的漏洞管理理念貫穿整個(gè)產(chǎn)品實(shí)現(xiàn)過程中；業(yè)內(nèi)唯一一家支持專業(yè)的Web應(yīng)用掃描模塊，可以自動(dòng)化進(jìn)行Web應(yīng)用、Web服務(wù)及支撐系統(tǒng)等多層次全方位的安全漏洞掃描，簡(jiǎn)化安全管理員發(fā)現(xiàn)和修復(fù)Web應(yīng)用安全隱患的過程。漏洞管理系統(tǒng)Vulnerability Management System漏洞評(píng)估系統(tǒng)Vulnerability Assessment System漏洞掃描產(chǎn)品Vulnerability Scanner 豐富的掃描分析功能智能profile技

17、術(shù)，分析獲得目標(biāo)主機(jī)20多類信息服務(wù)指紋識(shí)別、自動(dòng)模板匹配掃描涵蓋了常見操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序 的遠(yuǎn)程可利用漏洞WindowsLinuxAIXHPSolarisNetWareBSD路由器交換機(jī)防火墻網(wǎng)絡(luò)系統(tǒng)WWWFTPSSHSMTP DCE/RPC數(shù)據(jù)庫(kù)木馬和后門IMAPLDAPONC/RPC 遠(yuǎn)程管理POP3SMB KernelSNMPNNTPCGI X WindowXDMCPXFSKerberosFingerRTSP應(yīng)用系統(tǒng)掃描過程支持?jǐn)帱c(diǎn)續(xù)掃強(qiáng)大的口令猜測(cè)能力允許指定用戶名和口令以進(jìn)行深入的掃描支持向被掃描的目標(biāo)發(fā)送掃描通知支持輸入域名進(jìn)行掃描支持對(duì)虛擬網(wǎng)站的掃描細(xì)致的掃描

18、參數(shù)設(shè)置遠(yuǎn)程安全評(píng)估系統(tǒng)-部署方式大中型企業(yè)、電子商務(wù)、電子政務(wù)、教育行業(yè)和獨(dú)立的IDC等用戶，由于其數(shù)據(jù)相對(duì)集中，并且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)較為簡(jiǎn)單，建議您采用獨(dú)立部署方式。 虛擬引擎，單臺(tái)設(shè)備多個(gè)邏輯使用單元多用戶多任務(wù)分權(quán)獨(dú)立使用最大化使用防止惡意使用和越權(quán)使用簡(jiǎn)單設(shè)置網(wǎng)絡(luò)信息即可使用，即插即掃基于B/S結(jié)構(gòu)管理，SSL保證通訊安全可實(shí)現(xiàn)多層部署，逐級(jí)上傳，統(tǒng)一分析。能夠滿足復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)里的全面部署和有效評(píng)估簡(jiǎn)易部署綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)-產(chǎn)品線中小型企業(yè)中大型企業(yè)中型企業(yè)大型企業(yè)運(yùn)營(yíng)商便攜式機(jī)架式RSAS X SeriesRSAS S SeriesRSAS E SeriesRSAS M Ser

19、iesRSAS V Series(帶漏洞驗(yàn)證功能)首款自動(dòng)化安全配置檢測(cè)產(chǎn)品，結(jié)合配置安全規(guī)范，自動(dòng)化診斷安全配置問題，并提供專業(yè)防護(hù)建議；依托一流的安全服務(wù)團(tuán)隊(duì)，具備完善的安全配置庫(kù)，指導(dǎo)安全運(yùn)維人員日常安全配置操作；多種檢測(cè)手段，SSH、Telnet、SMB等遠(yuǎn)程登錄和本地檢測(cè)相結(jié)合，全面檢測(cè)各類型資產(chǎn)設(shè)備；提供專業(yè)的安全配置建議與不同閱讀人員要求的合規(guī)性報(bào)表，提高安全配置檢查的方便性，節(jié)省時(shí)間成本。RCM系列-BVS自動(dòng)化安全配置檢測(cè)產(chǎn)品底層平臺(tái)研發(fā)技術(shù)安全服務(wù)經(jīng)驗(yàn)積累安全配置庫(kù)Checklist of NSFOCUS大量的安全評(píng)估實(shí)踐，形成全面的安全檢查Checklist網(wǎng)絡(luò)層安全評(píng)估

20、checklist網(wǎng)站安全評(píng)估checklist操作系統(tǒng)checklist網(wǎng)絡(luò)設(shè)備checklist安全設(shè)備checklist安全配置工具的使用場(chǎng)景審核檢查安全組巡檢查，第三方設(shè)備接入檢查巡檢：重大事件日常安全配置維護(hù)設(shè)備入網(wǎng)：保證新設(shè)備達(dá)到功能要求工程驗(yàn)收：保證驗(yàn)收上線的設(shè)備符合配置要求日常維護(hù)：保證在網(wǎng)設(shè)備持續(xù)符合配置要求安全核查: 日常的定期安全核查 設(shè)備入網(wǎng)工程驗(yàn)收日常維護(hù)安全檢查Checklist內(nèi)容賬號(hào)口令授權(quán)日志IP其他 按用戶分配帳號(hào)、賬號(hào)鎖定、限制遠(yuǎn)程登錄 主要針對(duì)靜態(tài)口令，口令復(fù)雜性，生存期、歷史口令、口令修改、口令存放等方面的內(nèi)容 授權(quán)分級(jí)，對(duì)文件和表支持讀、寫、執(zhí)行的權(quán)

21、限 記錄登錄、操作日志，遠(yuǎn)程日志 查詢功能、過濾功能 鎖屏、補(bǔ)丁、consol口保護(hù)部署模式獨(dú)立部署網(wǎng)絡(luò)較為集中部署一臺(tái)綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)可采用機(jī)架式或便攜式分權(quán)管理和使用多級(jí)分布獨(dú)立部署多級(jí)分布多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)本地掃描數(shù)據(jù)匯總、集中管理不增添新的安全隱患綠盟BVS產(chǎn)品線中小型企業(yè)中大型企業(yè)中型企業(yè)大型企業(yè)運(yùn)營(yíng)商便攜式機(jī)架式BVS S SeriesBVS E SeriesBVS M SeriesRCM系列-WSS綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)：一款托管式服務(wù)。通過專業(yè)化的服務(wù)產(chǎn)品來實(shí)時(shí)監(jiān)測(cè)和周期性度量網(wǎng)站的風(fēng)險(xiǎn)隱患，您可以輕松評(píng)估您網(wǎng)站的安全狀態(tài)，獲得針對(duì)性的專業(yè)解決方案，度量改進(jìn)情況。事前預(yù)警周期脆弱性

22、評(píng)估安全通告事中響應(yīng)掛馬監(jiān)測(cè)平穩(wěn)度監(jiān)測(cè)事后應(yīng)急第一時(shí)間通知應(yīng)急響應(yīng)服務(wù)內(nèi)容綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)漏洞掃描掛馬檢測(cè)敏感內(nèi)容平穩(wěn)度監(jiān)測(cè)網(wǎng)頁篡改監(jiān)測(cè)站點(diǎn)內(nèi)容，避免法律風(fēng)險(xiǎn)監(jiān)控站點(diǎn)運(yùn)營(yíng)狀況，提升訪問者滿意度預(yù)防惡意篡改，維護(hù)形象，增強(qiáng)站點(diǎn)公信力深入檢測(cè)Web應(yīng)用，直觀呈現(xiàn)Web網(wǎng)站漏洞風(fēng)險(xiǎn)檢索Web應(yīng)用各個(gè)頁面，挖掘隱藏木馬Internet基于綠盟科技“云安全”平臺(tái)被監(jiān)控網(wǎng)站基于綠盟科技“云安全”平臺(tái)實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)安全狀態(tài)每天處理100萬級(jí)頁面Scan漏洞掃描集群TOP頁面爬取集群TOP性能監(jiān)控集群TOP惡意代碼分析集群TOP任務(wù)調(diào)度集群TOP分布式計(jì)算平臺(tái)綠盟“云安全”平臺(tái)架構(gòu) IP 信譽(yù)庫(kù)域名信譽(yù)庫(kù)

23、URL 信譽(yù)庫(kù)惡意行為庫(kù)安全漏洞庫(kù)域名信息庫(kù)數(shù)據(jù)分析層核心數(shù)據(jù)庫(kù)TOP頁面內(nèi)容分析集群被監(jiān)控網(wǎng)站添加被監(jiān)控網(wǎng)站獲取檢測(cè)結(jié)果性能監(jiān)控頁面監(jiān)控掛馬監(jiān)控漏洞掃描定期監(jiān)測(cè)網(wǎng)站 服務(wù)流程客戶經(jīng)理合約簽訂下達(dá)任務(wù)單支撐團(tuán)隊(duì)用戶調(diào)度定期綜合報(bào)告即時(shí)告警、電話通知檢測(cè)爬蟲綠盟網(wǎng)站安全監(jiān)測(cè)中心InternetRCM系列-綠盟網(wǎng)站安全監(jiān)測(cè)系統(tǒng)（WSM）綠盟網(wǎng)站安全監(jiān)測(cè)系統(tǒng)變“掃描”為“監(jiān)測(cè)”，關(guān)注重要風(fēng)險(xiǎn)隱患及事件，高頻率監(jiān)測(cè)，避免周期評(píng)估的“真空期”結(jié)合資產(chǎn)概念，對(duì)多站點(diǎn)的并行、統(tǒng)一監(jiān)測(cè)，形成對(duì)站點(diǎn)群的統(tǒng)一安全管理。透明式監(jiān)測(cè)，無需改變目標(biāo)站點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)，不對(duì)目標(biāo)站點(diǎn)造成任何影響全面、高頻率風(fēng)險(xiǎn)監(jiān)測(cè)周期性完整評(píng)估

24、透明模式從任務(wù)評(píng)估式的“掃描”，變成“監(jiān)測(cè)”，所謂“監(jiān)測(cè)”意味著全面、實(shí)時(shí)、持續(xù)改進(jìn)和顯性化。在監(jiān)測(cè)之余，周期性的全面“體檢”，不留任何風(fēng)險(xiǎn)隱患。多站點(diǎn)的統(tǒng)一管理變檢查為監(jiān)測(cè)，不僅僅是漏洞掃描；融入監(jiān)控流程，第一時(shí)間獲得事件信息，最小的降低風(fēng)險(xiǎn)；全局、整體把握風(fēng)險(xiǎn)狀況多臺(tái)設(shè)備集中運(yùn)行、調(diào)度，能夠更有效的進(jìn)行大范圍站點(diǎn)監(jiān)測(cè)；嵌入系統(tǒng)平臺(tái)經(jīng)過特別優(yōu)化基于B/S結(jié)構(gòu)管理，SSL保證通訊安全；易于部署，方便管理；與傳統(tǒng)Web應(yīng)用掃描器的區(qū)別產(chǎn)品家族WAS（原黑洞線）綠盟安全中心NsFocus SC抗拒絕服務(wù)系統(tǒng)（ADS）網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）Web應(yīng)用防護(hù)系統(tǒng)（WAF）Web應(yīng)用防護(hù)系統(tǒng)主機(jī)版（W

25、AF-H）DNS專項(xiàng)防護(hù)價(jià)值應(yīng)對(duì)海量DDoS攻擊及細(xì)微應(yīng)用層DoS攻擊，保障用戶業(yè)務(wù)平穩(wěn)運(yùn)行特點(diǎn)硬件架構(gòu)：NP設(shè)計(jì)體系構(gòu)架，電信級(jí)高可用性設(shè)計(jì)，單臺(tái)可達(dá)4Gbps處理能力，并提供萬兆接口。算法的優(yōu)勢(shì)來自于實(shí)戰(zhàn)與研究，同時(shí)支持對(duì)流量型和應(yīng)用型攻擊的防護(hù)；部署靈活：透明串聯(lián)、旁路注入、多臺(tái)集群。對(duì)二層、三層、MPLS等復(fù)雜運(yùn)營(yíng)商環(huán)境的良好支持；集群支持：支持Anti-DOS設(shè)備集群，可形成單點(diǎn)n*10G整體處理能力應(yīng)用廣泛：中國(guó)第一個(gè)專用抗拒絕服務(wù)產(chǎn)品，擁有最多的成功應(yīng)用案例WAS系列-ADS攻擊防御類型屬性說明硬件規(guī)格支持交/直流雙電源，1+1冗余攻擊防護(hù)Spoofed and Non-Spoo

26、fed Attacks- TCP（syns, sync-acks, acks, fins, fragments）- UDP（random port floods, fragments）- ICMP（unreachable, echo, fragments）- DNSClient Attacks- Inactive and total connections- HTTP Get floodBGP Attacks防護(hù)觸發(fā)方式支持由NTA聯(lián)動(dòng)支持由第三方攻擊檢測(cè)設(shè)備聯(lián)動(dòng)手工觸發(fā)路由協(xié)議RIP, OSPFv2, IS-IS, BGPv4 組網(wǎng)支持串聯(lián)部署支持旁路部署支持集群防護(hù)群組可對(duì)不同防護(hù)對(duì)象分組

27、并分別制定策略統(tǒng)計(jì)功能生成實(shí)時(shí)流量統(tǒng)計(jì)信息及攻擊事件信息，并上傳到DataCenter做統(tǒng)計(jì)分析配置與管理支持Console和WEB管理，支持DataCenter集中管理流量清洗應(yīng)用場(chǎng)景 1單鏈路串聯(lián)單鏈路旁路綠盟ADS及NTA產(chǎn)品線Collapsar流量清洗系列NTA 1000AADS M600AADS M1600AADS 200AADS 1200AADS 1600AADS 4000AADS 600A業(yè)務(wù)管理系列網(wǎng)絡(luò)流量分析系列抗拒絕服務(wù)系統(tǒng)系列企業(yè)級(jí)運(yùn)營(yíng)商級(jí)NTA 1600ANTA 2000ANTA 2000BNTA C600ANTA C1000A流量轉(zhuǎn)換系列流量分析系列ADS 6000A

28、WAS系列-WAF降低服務(wù)響應(yīng)時(shí)間、顯著改善終端用戶體驗(yàn)，優(yōu)化業(yè)務(wù)資源、提高應(yīng)用系統(tǒng)敏捷性，提高數(shù)據(jù)中心的效率和服務(wù)器的投資回報(bào)率(ROI) 協(xié)助客戶滿足安全監(jiān)管機(jī)構(gòu)合規(guī)要求避免用戶敏感信息泄露NSFOCUS WAF合 規(guī)清 洗加 速雙向HTTP/HTTPS內(nèi)容清洗緩解來自Internet的各類WEB安全威脅針對(duì)WEB服務(wù)器側(cè)響應(yīng)的出錯(cuò)信息、惡意內(nèi)容及不合規(guī)內(nèi)容進(jìn)行過濾綠盟WEB應(yīng)用安全交付解決方案綠盟Web應(yīng)用防護(hù)系統(tǒng)典型部署WAF部署在DMZ區(qū)：在線雙向WEB應(yīng)用內(nèi)容清洗，有效應(yīng)對(duì)OWASP Top10（SQL注入/跨站腳本等）事前預(yù)防+事中防護(hù)+事后補(bǔ)償?shù)木W(wǎng)頁篡改防護(hù)綜合解決方案應(yīng)用層D

29、DoS防護(hù)WEB應(yīng)用加速，優(yōu)化業(yè)務(wù)資源WAF部署在企業(yè)數(shù)據(jù)中心：抵御WEB攻擊，保護(hù)核心WEB應(yīng)用和敏感數(shù)據(jù)WEB應(yīng)用交付方面，降低服務(wù)響應(yīng)時(shí)間、顯著改善終端用戶體驗(yàn)，提高數(shù)據(jù)中心的效率和服務(wù)器的投資回報(bào)率(ROI)WEB客戶端企業(yè)網(wǎng)絡(luò)邊界DMZ區(qū)企業(yè)數(shù)據(jù)中心基于WEB的應(yīng)用服務(wù)器集群WEB服務(wù)器集群WAFWAF防火墻端口80/443行業(yè)銷售政府行業(yè)：產(chǎn)品層面：SG、ADS、RSAS、IPS、IDS、RSAS、BVS、SAS、SCM、EPS（涉及產(chǎn)品面廣）服務(wù)層面：評(píng)估、加固、滲透測(cè)試、應(yīng)急響應(yīng)、特殊時(shí)期安全值守軍隊(duì)、軍工行業(yè)：產(chǎn)品層面：SG（防火墻）、SAS、IDS、RSAS、EPS等占主流

30、，IPS、BVS、ADS等涉及較少服務(wù)層面：幾乎不涉及 安全研究性內(nèi)容較多或一些定制性項(xiàng)目較多金融行業(yè)：產(chǎn)品層面： ADS、RSAS、IDS、RSAS、SAS，其他產(chǎn)品涉及較少，對(duì)產(chǎn)品穩(wěn)定性要求高服務(wù)層面：服務(wù)占據(jù)主導(dǎo)、更注重持續(xù)安全1 公司概況4 優(yōu)勢(shì)展現(xiàn)3 解決方案之-服務(wù)篇2 解決方案之-產(chǎn)品篇服務(wù)藍(lán)圖我該做什么幫我做替我做客戶需求安全評(píng)估咨詢?cè)O(shè)計(jì)安全規(guī)劃安全整改安全運(yùn)維風(fēng)險(xiǎn)管理戰(zhàn)略外包協(xié)作外包服務(wù)模塊 概覽專業(yè)安全服務(wù)安全咨詢服務(wù)SCS風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全評(píng)估系統(tǒng)安全評(píng)估數(shù)據(jù)庫(kù)安全評(píng)估應(yīng)用安全評(píng)估滲透測(cè)試代碼審計(jì)安全策略流程審計(jì)合規(guī)咨詢等級(jí)保護(hù)咨詢SOX 缺陷修補(bǔ)法律法規(guī)解讀體系設(shè)計(jì)安全域劃分與安全策略ISMS 建設(shè)應(yīng)用開發(fā)安全生命周期認(rèn)證輔導(dǎo)ISO 27001 認(rèn)證輔導(dǎo)可管理安全服務(wù)MSS預(yù)警