网络世界里的雷达：智能精准百防百中

攻防的猫鼠游戏时刻都在虚拟的网络世界上演，面对黑暗中的敌人，不仅需要有千里眼顺风耳般敏锐的觉察能力，还要有扎实如铜墙铁壁的防守实力，保证在黑客恶意攻击面前，做到密不漏风、百防百中。

如果你还在为你的企业安全系统胆战心惊，那你可以关注接下来绿盟君为你介绍的这款 “雷达式”的安全产品。

网络入侵防御系统（NIPS）是企业安全方案中重要的一环，它为客户网络提供二层到七层的安全防护能力。经过10余年的产品演进，NIPS产品已经成熟并为广大用户所接受，成为组网方案中的标配网元。

攻击与防御自诞生以来就是此消彼长、相生相克，但是“魔高一尺道高一丈”，绿盟科技在对客户安全需求的理解基础上，凭借深厚的技术积累和研究，紧跟安全发展趋势，确保NIPS产品攻防能力持续演进，实现了从已知威胁检测到未知威胁发现，从单一设备检测到多种安全设备、云地一体化的立体协同防护，为用户提供“智能、精准、协同”的可运营防护能力。

如果你对“雷达式”的理解只停留在千里眼顺风耳，那就很遗憾了，因为我们的NIPS远不止“二娃”这么简单。

智能

绿盟NIPS利用多种安全技术，在攻击的发生中，发生后对威胁智能识别和分析定位。

攻击发现

• 绿盟NIPS在传统签名检测技术的基础上，综合了漏洞机理分析技术、行为分析技术、统计分析等异常发现技术，并借助绿盟全球威胁情报系统（NTI），在确保业务连续性的同时对网关流量进行深入的分析，实现了对复杂攻击行为的发现。

入侵拦截

• 当攻击被发现后，NIPS可以对攻击源或者受害主机采取进一步动作，如基于源/目的隔离或者阻断、限速、添加例外以及自动确认，最大程度上降低管理员的操作介入，降低运维工作量。
  

攻击定位

• 当攻击发生之后，NIPS结合资产和云端实现攻击定位。通过与资产自学习结果关联，可以迅速定位到受害主机所在的部门、组织、资产所有者以及操作系统/应用等资产信息，便于评估危害等级；通过与绿盟NTI关联，可以对攻击源定位，包括攻击者IP信息、主机信息、地理信息、攻击历史等。
  

既然已经对攻击者进行了准确定位，那就只剩下指哪打哪的问题了，“小李广”一般的准确度，还从未让你失望过呢！

精准

通过签名技术和机器学习技术、行为分析技术等相结合，可以精准检识别流量中的威胁以及各种恶意代码的变种。

签名库

• 基于漏洞机理分析的高达7500+条攻击签名库，在数量上保持业界领先的同时，实际运行中实现零误报。5月上旬当WannaCry勒索病毒爆发之时，因NIPS已添加了针对被曝光的NSA的系列Windows漏洞规则，绿盟NIPS的客户即可得到防护，不受任何影响。
  

云端机器学习

• 通过云端大数据分析技术，分析WEB流量异常访问行为，打造基于行为分析模型的SQL注入算法，并推送到WAF、NIPS等设备，确保WEB服务可持续以及后台数据的机密性、完整性和可靠性。
  

应用识别

• 采用了业界领先的DFI/DPI技术，除了支持签名识别技术外，还可以通过流量行为来精准识别应用/协议，为攻击检测和基于应用的流量控制、上网行为管理等提供准确的依据。
  

恶意代码发现

在恶意代码发现能力上，不同于传统基于签名的技术，绿盟NIPS采用启发式技术、静态模拟技术以及虚拟执行等技术，对隐藏在流量中的恶意代码识别，并能精确拦截。

未完待续……

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP