近日,国内信息安全领导厂商绿盟科技正式发布国内首款下一代入侵防护系统,标志着国内入侵防护市场迈入一个新的时代。
近年来,网络攻击呈现隐蔽化趋势,特别是APT高级可持续性攻击的兴起,使得传统基于系统漏洞分析的黑名单检测技术检测效率下降,难以发现深层攻击及未知攻击。而高速网络的迅猛发展以及IPv6的广泛应用,则要求安全防护产品必须具备全面的网络适用性。
绿盟科技此次发布的下一代入侵防护系统采用了全新的检测防护模型,综合运用应用识别、用户身份识别、环境感知和行为分析等技术,提供一份看得见、检得出、防得住的下一代入侵防护解决方案,为用户带来全新的安全价值体验。
发现深层攻击:绿盟科技下一代入侵防护系统提供基于流的应用识别技术,可准确识别非标准端口应用、以及HTTP协议隧道中Web2.0应用,发现隐藏在应用中的攻击行为。
检测未知攻击:绿盟科技下一代入侵防护系统基于应用识别、用户身份识别和环境感知技术,建立符合业务安全策略的企业白环境,生成网络行为基线并进行异常行为分析,从而检测未知攻击及看似“正常操作”的“非法行为”。
减少虚假告警:传统NIPS单纯分析数据包,脱离数据所处环境信息的检测方式,导致目标系统运行的是Apache软件,却产生了大量针对IIS的虚假告警事件。绿盟科技下一代入侵防护系统结合用户身份、地理位置、Web信誉、用户资产等上下文信息进行检测,能够显著减少虚假告警事件的产生。
快速威胁响应:作为微软MAPP成员,绿盟科技可在24小时内快速发布入侵防护规则,并通过绿盟科技安全云,第一时间分发到用户设备中,实现快速威胁响应。
适应复杂环境:绿盟科技下一代入侵防护系统提供高达10G的应用层数据处理能力以及灵活的IPv6/IPv4双栈自适应能力,可以全面适应新一代复杂网络环境。
绿盟科技自2005年推出国内第一个具有完全自主知识产权的入侵防护系统以来,凭借在攻防研究领域的深厚积累和持续投入,始终引领着国内入侵检测与防护市场的发展。根据国际权威咨询机构IDC的统计数据显示,绿盟科技网络入侵防护系统连续多年位居国内入侵防御硬件市场第一名。
网友评论