綠盟科技發(fā)布升級版網(wǎng)絡入侵防護系統(tǒng)

7月15日，國內(nèi)信息安全領導廠商綠盟科技發(fā)布升級版網(wǎng)絡入侵防護系統(tǒng)(NIPS)，標志著國內(nèi)入侵防護市場邁入一個新的階段。

近年來隨著黑客群體利益的變化，其攻擊方式也發(fā)生了很大的改變。由于用戶安全意識的逐步提高、關鍵業(yè)務的安全防護措施不斷完善，黑客攻擊目標趨向于從傳統(tǒng)直接攻擊服務器，如溢出攻擊、木馬、蠕蟲、DDoS[注]等轉(zhuǎn)向攻擊安全較薄弱的內(nèi)網(wǎng)客戶端，以客戶端為跳板再向服務器滲透，如何保障內(nèi)網(wǎng)客戶端的安全已經(jīng)成為企業(yè)面臨的難題。

面對新一代威脅所帶來的挑戰(zhàn)，綠盟科技根據(jù)多年攻防積累以及產(chǎn)品研發(fā)經(jīng)驗，推出了升級版網(wǎng)絡入侵防護產(chǎn)品，綠盟NIPS不但具備國內(nèi)領先的攻擊規(guī)則特征庫，能對已知安全威脅進行防護，而且具備持續(xù)更新的信譽特征庫，能夠降低未知的惡意軟件所帶來的危害，同時內(nèi)網(wǎng)安全功能能有效地防止內(nèi)網(wǎng)持續(xù)滲透，有效降低了敏感數(shù)據(jù)的泄露和服務器的異常外聯(lián)。

l 敏感數(shù)據(jù)保護

監(jiān)控特定格式的文件的外發(fā)(可識別文件類型，分文檔類、圖像類、音頻、視頻、程序等)，并能夠檢測出文件中包含的敏感數(shù)據(jù)，如身份證號、電話號碼、銀行卡號信息，進行阻斷和告警，防止企業(yè)敏感數(shù)據(jù)的泄露。

l 服務器非法外聯(lián)防護

支持服務器的自學習功能，學習服務器正常的外聯(lián)行為，建立合法連接，能夠檢測服務器非法外聯(lián)行為，從而檢測是否存在跳轉(zhuǎn)等攻擊行為。

l 僵尸網(wǎng)絡防護

基于實時的信譽機制，結合企業(yè)級和全球信譽庫，可有效檢測惡意URL、僵尸網(wǎng)絡，保護用戶在訪問被植入木馬等惡意代碼的網(wǎng)站地址時不受侵害，第一時間有效攔截Web威脅，并且能及時發(fā)現(xiàn)網(wǎng)絡中可能出現(xiàn)的僵尸網(wǎng)絡主機和C&C連接。