7月15日,绿盟科技发布升级版网络入侵防护系统(NIPS),标志着国内入侵防护市场迈入一个新的阶段。
近年来随着黑客群体利益的变化,其攻击方式也发生了很大的改变。由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善,黑客攻击目标趋向于从传统直接攻击服务器,如溢出攻击、木马、蠕虫、DDoS等转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临的难题。
面对新一代威胁所带来的挑战,绿盟科技根据多年攻防积累以及产品研发经验,推出了升级版网络入侵防护产品,绿盟NIPS不但具备国内领先的攻击规则特征库,能对已知安全威胁进行防护,而且具备持续更新的信誉特征库,能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效地防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。
· 敏感数据保护
监控特定格式的文件的外发(可识别文件类型,分文档类、图像类、音频、视频、程序等),并能够检测出文件中包含的敏感数据,如身份证号、电话号码、银行卡号信息,进行阻断和告警,防止企业敏感数据的泄露。
· 服务器非法外联防护
支持服务器的自学习功能,学习服务器正常的外联行为,建立合法连接,能够检测服务器非法外联行为,从而检测是否存在跳转等攻击行为。
· 僵尸网络防护
基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并且能及时发现网络中可能出现的僵尸网络主机和C&C连接。
绿盟科技自2005年推出国内第一个具有完全自主知识产权的网络入侵防护系统以来,凭借在攻防研究领域的深厚积累和持续投入,始终引领着国内入侵检测与防护市场的发展。根据国际权威咨询机构IDC的统计数据显示,绿盟科技网络入侵防护系统连续五年(2009-2013)位居国内入侵防御硬件市场第一名。