產品概述

針對日趨復雜的應用安全威脅和混合型網絡攻擊，綠盟科技提供了完善的安全檢測方案。綠盟下一代網絡入侵檢測系統（以下簡稱“NSFOCUS NIDS”）是綠盟科技擁有完全自主知識產權的新一代安全產品，作為一種旁路部署的產品，其設計目標旨在適應攻防的最新發展，準確監測網絡異常流量，第一時間將安全威脅通告給管理者。為應對新型攻擊帶來的威脅，從智能識別、環境感知、行為分析三方面加強了對應用協議、異常行為、惡意文件的檢測，為企業提供了一個“看得見、檢得出、告得準”的全新入侵檢測解決方案。

產品架構

NSFOCUS NIDS的體系架構包括三個主要組件：網絡引擎、管理模塊、安全響應模塊，方便各種網絡環境的靈活部署和管理。

入侵檢測機制

NSFOCUS NIDS以全面深入的協議分析為基礎，融合權威專家系統、智能協議識別、協議異常檢測、流量異常檢測、會話關聯分析，以及狀態防火墻等多種技術，為客戶提供從網絡層、應用層到內容層的深度安全檢測。

主要功能

NSFOCUS NIDS是網絡入侵檢測系統同類產品中的精品典范，該產品高度融合高性能、高安全性、高可靠性和易操作性等特性，產品內置先進的信譽檢測機制，同時具備深度入侵檢測、高級威脅檢測、精細流量分析等多項功能，能夠為用戶提供深度攻擊檢測的完美價值體驗。

入侵檢測

實時、主動檢測黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量，保護企業信息系統和網絡架構免受侵害，預防操作系統和應用程序損壞或宕機。

數據泄露檢測

數據泄露檢測能夠基于敏感數據的外泄、文件識別、服務器非法外聯等異常行為檢測，實現內網的數據外泄檢測功能。

高級威脅檢測

高級威脅檢測通過NIDS與綠盟沙箱產品NSF Sandbox (TAC) 聯動,實現0day漏洞利用和惡意軟件的檢測。

僵尸網絡發現

基于實時的信譽機制，結合企業級和全球信譽庫，可有效檢測惡意URI、僵尸網絡，預防用戶在訪問被植入木馬等惡意代碼的網站地址時受到侵害，第一時間有效預警Web威脅，并且能及時發現網絡中可能出現的僵尸網絡主機和C&C連接。

病毒檢測

采用流掃描技術+啟發式檢測技術，檢測性能高，檢測率高；針對對全球熱點病毒，進行快速檢測。

流量檢測

檢測一切非授權用戶流量，展示合法網絡資源的利用，讓關鍵應用全天候暢通無阻，提升企業IT產出率和收益率。

應用管理

全面監測IM即時通訊、P2P下載、網絡游戲、在線視頻，以及在線炒股等網絡行為，協助企業辨識非授權網絡流量，更好地執行企業的安全策略。

產品優勢與特色

全新的高性能軟硬件架構

2~7層深度入侵檢測能力

雙引擎病毒檢測技術

APT攻擊聯動檢測能力

全球威脅情報系統（NTI）

更精細的應用層協議檢測

先進的Web威脅抵御能力

惡意文件檢測和取證能力

基于應用的流量管理

威脅可視化

完善的報表系統