- Customer Asset Perspective 客户资产视角将资产所用的安全策略——各种安全规则的集合视为资产的属性之一,并以模板的方式保存。策略模版可以在IP+端口不同、业务环境相似的站点之间被方便的复用。
- Optimized Configuration Wizard 优化的配置向导提供向导模式,可结合后端的操作系统、数据库、Web服务器类型的差异化组合,生产最贴合资产环境的安全策略。
- Multiple Rule-Based Inspections 多种基于规则的检测基于规则的防护功能包括:Web服务器漏洞防护、Web插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。
- PCI-DSS Compliance Report PCI-DSS 合规检查能够结合当前防护站点的安全配置,按照PCI-DSS的合规要求对用户资产环境做出是否合规的判断,并在此基础上提出满足PCI-DSS合规的配置建议。
- Layered Security Mechanism 多层次的安全机制基于用户资产分层的特性,绿盟WAF将防护层级也进行了细分:默认防护层作用于站点对象;自定义防护层则作用于详细资产,即具体的URL。
- Effective Anto-learning and White List 有效的自学习、白名单绿盟WAF引入的自学习+白名单机制,具备精准防护能力,有利补充黑名单防护机制,且增强0day漏洞的防护能力。
- Effective Anto-learning and White List 透明部署、即插即用具备“0”配置防护,结合最佳实践,提供缺省策略的防护和缺省网络接口配置。
- Emergency Response through Cloud Security Service云服务应急响应深度分析来自云安全服务或Web漏洞扫描器的报告,并生成相应的Web安全解决方案。
绿盟网络入侵检测系统:
绿盟网络入侵检测系统是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。
- 敏感数据外发检测
能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。
- 客户端攻击检测
增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全检测能力。
- 服务器非法外联检测
通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。
- 僵尸网络检测
基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。
绿盟抗拒绝服务系统:
系统具备如下优势:
- 可防护各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为;
- 智能防御。借助内嵌的“智能多层识别净化矩阵”,实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的特征字(或指纹)匹配等方式;
- 提供完备的异常流量检测、攻击防御、设备管理、报表生成、增值运营等功能;
- 支持灵活的部署方式。产品支持包括串联、串联集群、旁路以及旁路集群等不同部署方式。旁路部署下支持多种路由协议进行流量的牵引和回注,满足各种复杂的网络环境下的部署需求。
- 海量防御。通过方案设计,可以组成N*10Gbps以上海量攻击防御能力的系统。
- 产品型号丰富。既有面向中小企业用户开发的“攻击检测、攻击防御和监控管理”一体化产品,也可以提供适合运营商、IDC、大型企业用户应用需求的产品套件综合解决方案。
服务:
3年*7*24*4小时上门 现场支持服务。
方案价值
- 通过将等级保护工作分成若干个承上启下的建设阶段和实施要点,为等级保护整改建设提供了清晰的工作思路;
- 通过对信息系统实际面临的安全风险深入了解,为建设强化技术防范、严格安全管理的信息安全保障体系提供了强有力的保证;
- 基于对安全攻防技术发展方向和发展动态的整体把握,将信息系统运营使用单位的总体安全建设规划和等级保护整改建设有机结合起来,为建立信息安全等级保护的长效工作机制打下了坚实的基础。
方案优势
- 以绿盟科技对安全攻防的深入理解为依托,保证了对信息系统安全风险的准确识别和精确判断,从而实现信息系统防攻击、防篡改、防病毒、防瘫痪、防窃密能力的全面提升;
- 以绿盟科技对安全风险的快速响应机制为支撑,保证了各单位能够根据安全威胁及时调整安全策略,从而提高信息系统的整体防御能力,实现对重要信息系统的重点保护;
以绿盟科技专业安全产品与服务体系为基础,保证了信息系统等级保护建设定级备案、规划设计、整改测评、测评和运行管理各阶段工作的顺利进行。