绿盟安全解决方案介绍

1、绿盟安全解决方案介绍1 公司概况4 优势展现3 解决方案之-服务篇2 解决方案之-产品篇公司信息 全球化运营绿盟科技成立于2000年4月，总部位于北京。在美国硅谷、日本东京设有子公司，在成都、西安、武汉建有研发中心，国内业务机构覆盖31个大中型城市，海内外员工共1100多人。绿盟科技为运营商、能源等行业客户提供具有国际竞争力的先进产品与服务，业务已扩展至北美、亚太等地区的海外市场。核心竞争力：安全技术能力安全研究能力依靠自身安全漏洞研究能力，独立发现包括Microsoft、HP、CISCO、SUN、Juniper等多家厂商的40多个严重安全漏洞十年来一直维护全球最大的安全漏洞库NSBL，数目超

2、过18000多条。独立信息安全研究院，国内唯一产品研发能力自主研发RCM（IDSIPS网络安全审计WEB应用防护系统等）、RCM（远程安全评估安全设备基线安全评估系统等）、WAS（抗DDOS系统异常流量检测系统）、EPS（终端安全管理系统）四大系列，10余款安全产品达到了国内、国际先进水平2008年3月10日，绿盟科技远程安全评估系统一举获得英国西海岸实验室（West Coast Labs）的权威认证，成为全球六强、亚太唯一2010年，绿盟科技“绿盟”入侵保护系统通过了NSS Labs测试，获得NSS Approved认证，为国内唯一。公司服务资质 国家安全服务资质（二级）（最高）ISO900

3、1质量管理体系国际国内双认证一级应急处理服务资质（最高级）ISO27001安全认证（国内安全公司唯一）微软MAPP合作伙伴（中国第一家）北京市高新技术企业国家网络与信息安全信息通报技术支持单位国家级应急服务支撑单位公司产品资质中国国家信息安全测评认证中心认证中国国家公安部认证中国人民解放军安全产品测评中心认证国家保密局认证国际国内权威认证资质漏扫 CHECK MARK认证，“全球六强、亚太唯一”入侵防御系统获得美国NSS Labs认证，步入全球“三强”资质情况公司资质2008年 绿盟科技成为微软主动防御计划Microsoft Active Protections Program (MAPP)在

4、中国的第一个合作伙伴。技术优势2010年 绿盟科技与国际网络安全权威组织StopBadware达成战略合作，绿盟科技成为中国一 一家与StopBadware形成合作的安全厂商。2009年 绿盟科技发起成立国际云安全联盟CSA（Cloud Security Alliance）中国区分会，是CSA在亚太地区的第一个企业成员。产品家族WASRCM专业服务ESD绿盟安全中心NsFocus SC网络入侵防护系统（NIPS）网络入侵检测系统（NIDS）安全审计系统（SAS）堡垒机（SAS-H）内容安全管理系统（SCM）安全网关系统（SG）内网安全管理系统（EPS）远程安全评估系统（RSAS）安全配置核查系

5、统（BVS）网站安全监测服务（WSS）网站安全监测产品（WSM）抗拒绝服务系统（ADS）网络流量分析系统（NTA）Web应用防护系统（WAF）Web应用防护系统主机版（WAF-H）DNS专项防护风险评估安全加固渗透测试合规咨询1 公司概况4 优势展现3 解决方案之-服务篇2 解决方案之-产品篇产品家族ESD（原冰之眼线）绿盟安全中心NsFocus SC网络入侵防护系统（NIPS）网络入侵检测系统（NIDS）安全审计系统（SAS）堡垒机（SAS-H）内容安全管理系统（SCM）安全网关系统（SG）内网安全管理系统（EPS）ESD系列-NIPS价值动态、主动防御各种黑客攻击，深度安全保障特点国内首家

6、发布的IPS产品，IDC报告市场占有率国内第一深度威胁防御，融合的IPS/IDS/防火墙集成模块，提供2-7层入侵防护能力基于对象的虚拟系统（VIPS）,实现不同对象、不同策略的智能化入侵防护卓越的高性能多核处理器硬件平台，具备多千兆处理性能同时支持B/S和C/S管理方式， 支持分级部署、集中管理IDC排名：中国NIPS市场品牌结构连续多年“IDC报告”排名“第一”绿盟网络入侵保护系统-部署方式成功案例全国人大国家质监总局山东省统计局陕西省政府四川国税局武汉钢铁集团广东移动西藏电信甘肃网通银河证券福州商业银行华夏银行昆明分行 所获荣誉网管员世界2009网管员最喜爱的IPS产品奖中国计算机报20

7、08年度编辑选择奖计算机世界2007计算机世界年度产品奖计算机安全2006用户推荐的入侵检测产品产品荣誉部署模式绿盟 NIPS 产品线网络接口处理性能SOHO/中、小型企业0.5G bps大型分支/中型企业大型企业总部ISP/大型数据中心1G bps2G bps3G bps481220200A600A1000A1200A2000A4000A（4G）ESD系列- NIDS 入侵告警-提供实时的入侵检测，通过与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、等方式进行报警及动态防护 流量分析-对网络进行流量分析，实时统计出当前网络中的各种报文流量 行为监控-对网络流量进行监

8、控，对P2P下载、IM即时通讯、网络游戏、在线视频等严重滥用网络资源的事件提供告警和记录NIDS检测类型2000种攻击事件，远程目录遍历、远程溢出、权限提升近100种流行的蠕虫、网络病毒及其变种，Code Red、Code Red II、Nimda、W32.Netsky、W32.Neveg、求职信、Plexus约100种拒绝服务攻击，Oshare、SYN-Flood、Teardrop、ICMP-Flood、UDP-Flood、IP畸形分片包拒绝服务攻击漏洞超过200种流行的间谍软件，灰鸽子木马、Spook木马、风雪木马、流光广外女生木马、Fore木马、TheThing木马主流的即时通讯软件，M

9、SN、QQ、ICQ、新浪UC、Skype 主流的P2P下载软件，BitTorrent、POCO、eDonkey、eMule 主流的网络在线游戏，魔兽世界、魔兽争霸、反恐精英、星际争霸、QUAKE、网络游戏平台中国游戏中心 主流的在线视频协议,Real Video(rtsp)、Micrsoft Window Media Video(wmv)，新一代在线视频技术，PPLive、PPStream、沸点网络电视1.攻击事件3.拒绝服务4.间谍软件5.即时通讯6.P2P下载7.网络在线游戏8.在线视频2.蠕虫病毒NIDS部署方式及案例成功案例人民银行十二省农业银行五省中国人民保险中国电信四省中国移动五省

10、电力行业五省海关总署工商总局民政部新华社银河证券重庆长安汽车集团所获荣誉网管员世界2009网管员最喜爱的IDS产品奖计算机安全2008用户推荐的入侵检测产品中国计算机报2007年度编辑选择奖计算机世界2007计算机世界年度产品奖产品荣誉部署模式绿盟 NIDS 产品线网络接口处理性能SOHO/中、小型企业0.5G bps大型分支/中型企业大型企业总部ISP/大型数据中心1G bps2G bps3G bps2468200A600A1200A2000AESD系列- SAS提供完整的内容检测、信息还原功能；并可自定义内容关键字，进行细粒度的审计追踪系统通过用户认证和设定行为审计策略，实现基于用户I网络

11、应用行为监测，对符合行为策略的事件实时告警并记录提供基于协议识别的流量分析功能，实时统计出当前网络中的各种报文流量，进行综合流量分析，为流量管理策略的制定提供可靠支持SAS-部署方式绿盟SAS产品线审计监听口建议用户数中、小型企业200中型企业大中型企业总部大型企业500200010000458SAS 200SAS 600SAS 1000SAS 2000ESD系列-SAS-H（堡垒机） 绿盟安全审计系统-堡垒机NSFOCUS SAS-H（NSFOCU SAS H Series）集中账号管理基于唯一身份标识的全局管理统一账号管理策略，实现与各服务器、网络设备等无缝连接集中访问控制集中统一的访问控

12、制和细粒度的命令级授权策略集中安全审计基于唯一身份标识，全程审计用户对从登录到退出的操作行为。解决之道-典型部署管理对象管理员、运维人员、第三方代维人员应用环境服务器(Windows/Linux/UNIX)、网络设备、数据库协议类型SSH、TELNET、RDP、VNC、FTP、SFTP等部署方式采用“物理旁路，逻辑串联”的部署思路，主要通过两步实现：通过配置交换机或目标设备的访问控制策略，只允许堡垒机的IP可以访问目标设备。将堡垒机连接到对应交换机，确保所有维护人员到堡垒机IP可达。ESD系列-SCM内容管理 支持 网页过滤、关键字过滤，对网站访问、邮件、即时通讯、论坛、搜索引擎等进行细粒度的

13、内容关键字实时过滤、报警和信息还原。行为管理根据设定行为管理策略，对网站访问、邮件收发、即时通讯、论坛、网络游戏、炒股软件、P2P下载、在线视频等网络应用行为进行监控，对符合行为策略的事件实时告警、阻断并记录。流量管理提供基于协议识别的流量分析、带宽管理功能，可根据综合流量分析结果及管理策略，合理分配带宽资源，提高网络资源利用效率。SCM典型部署方式打造高效可控企业网络有效监控敏感信息传播构筑安全健康企业网络价值静态保护网络、主机免受黑客攻击，基础安全保障提供加密通道，保证数据传输安全过滤恶意代码和垃圾邮件，减少风险特点“多核+ASIC”硬件平台，多业务并行处理，性能优越独有的智能协议识别（N

14、IPR）技术，提高效率和准确性可扩展的攻击防御模块，采用绿盟荣获国际CVE兼容性认证的攻击规则库同时支持B/S和C/S管理方式，支持分级部署、集中管理ESD系列- SG绿盟 SG 产品线中小型企业中大型企业中型企业大型企业运营商企业百兆企业千兆电 信级300A600A1000A1200A2000A绿盟安全网关 - 典型应用家属区企业网络中心绿盟SG绿盟SG绿盟SG绿盟SG电信网通办公区生产区远程SSL VPN客户端远程IPSEC VPN客户端角色1：防火墙+入侵保护角色2：VPN网关角色3：防病毒+反垃圾邮件网关角色4：上网行为管理+内容过滤网关角色5：Web安全网关ESD系列-EPS（内网安

15、全管理系统）EPS准入控制数据保护主机审计桌面管理安全管理 终端安全代理检查 终端安全状况检查 终端用户身份认证上网行为审计系统日志审计 程序启停审计 文件操作审计 即时通讯审计 移动存储设备管理 文件外发审计 违规外联监控 ARP欺骗防护 补丁管理 防病毒软件管理 主机防火墙资产管理网络配置强制应用程序监控远程协助软件分发产品家族RCM（原极光线）绿盟安全中心NsFocus SC远程安全评估系统（RSAS）安全配置核查系统（BVS）网站安全监测服务（WSS）网站安全监测产品（WSM）RCM系列-RSAS依托专业的NSFOCUS安全小组，综合运用信息重整化（NSIP）等多种领先技术，自动、高效

16、、及时准确地发现网络资产存在的安全漏洞；提供Open VM（Open Vulnerability Management开放漏洞管理）工作流程平台，将先进的漏洞管理理念贯穿整个产品实现过程中；业内唯一一家支持专业的Web应用扫描模块，可以自动化进行Web应用、Web服务及支撑系统等多层次全方位的安全漏洞扫描，简化安全管理员发现和修复Web应用安全隐患的过程。漏洞管理系统Vulnerability Management System漏洞评估系统Vulnerability Assessment System漏洞扫描产品Vulnerability Scanner 丰富的扫描分析功能智能profile技

17、术，分析获得目标主机20多类信息服务指纹识别、自动模板匹配扫描涵盖了常见操作系统、数据库、网络设备和应用程序 的远程可利用漏洞WindowsLinuxAIXHPSolarisNetWareBSD路由器交换机防火墙网络系统WWWFTPSSHSMTP DCE/RPC数据库木马和后门IMAPLDAPONC/RPC 远程管理POP3SMB KernelSNMPNNTPCGI X WindowXDMCPXFSKerberosFingerRTSP应用系统扫描过程支持断点续扫强大的口令猜测能力允许指定用户名和口令以进行深入的扫描支持向被扫描的目标发送扫描通知支持输入域名进行扫描支持对虚拟网站的扫描细致的扫描

18、参数设置远程安全评估系统-部署方式大中型企业、电子商务、电子政务、教育行业和独立的IDC等用户，由于其数据相对集中，并且网络拓扑结构相对较为简单，建议您采用独立部署方式。 虚拟引擎，单台设备多个逻辑使用单元多用户多任务分权独立使用最大化使用防止恶意使用和越权使用简单设置网络信息即可使用，即插即扫基于B/S结构管理，SSL保证通讯安全可实现多层部署，逐级上传，统一分析。能够满足复杂网络结构里的全面部署和有效评估简易部署绿盟远程安全评估系统-产品线中小型企业中大型企业中型企业大型企业运营商便携式机架式RSAS X SeriesRSAS S SeriesRSAS E SeriesRSAS M Ser

19、iesRSAS V Series(带漏洞验证功能)首款自动化安全配置检测产品，结合配置安全规范，自动化诊断安全配置问题，并提供专业防护建议；依托一流的安全服务团队，具备完善的安全配置库，指导安全运维人员日常安全配置操作；多种检测手段，SSH、Telnet、SMB等远程登录和本地检测相结合，全面检测各类型资产设备；提供专业的安全配置建议与不同阅读人员要求的合规性报表，提高安全配置检查的方便性，节省时间成本。RCM系列-BVS自动化安全配置检测产品底层平台研发技术安全服务经验积累安全配置库Checklist of NSFOCUS大量的安全评估实践，形成全面的安全检查Checklist网络层安全评估

20、checklist网站安全评估checklist操作系统checklist网络设备checklist安全设备checklist安全配置工具的使用场景审核检查安全组巡检查，第三方设备接入检查巡检：重大事件日常安全配置维护设备入网：保证新设备达到功能要求工程验收：保证验收上线的设备符合配置要求日常维护：保证在网设备持续符合配置要求安全核查: 日常的定期安全核查 设备入网工程验收日常维护安全检查Checklist内容账号口令授权日志IP其他 按用户分配帐号、账号锁定、限制远程登录 主要针对静态口令，口令复杂性，生存期、历史口令、口令修改、口令存放等方面的内容 授权分级，对文件和表支持读、写、执行的权

21、限 记录登录、操作日志，远程日志 查询功能、过滤功能 锁屏、补丁、consol口保护部署模式独立部署网络较为集中部署一台绿盟远程安全评估系统可采用机架式或便携式分权管理和使用多级分布独立部署多级分布多级网络结构本地扫描数据汇总、集中管理不增添新的安全隐患绿盟BVS产品线中小型企业中大型企业中型企业大型企业运营商便携式机架式BVS S SeriesBVS E SeriesBVS M SeriesRCM系列-WSS绿盟网站安全监测服务：一款托管式服务。通过专业化的服务产品来实时监测和周期性度量网站的风险隐患，您可以轻松评估您网站的安全状态，获得针对性的专业解决方案，度量改进情况。事前预警周期脆弱性

22、评估安全通告事中响应挂马监测平稳度监测事后应急第一时间通知应急响应服务内容绿盟网站安全监测服务漏洞扫描挂马检测敏感内容平稳度监测网页篡改监测站点内容，避免法律风险监控站点运营状况，提升访问者满意度预防恶意篡改，维护形象，增强站点公信力深入检测Web应用，直观呈现Web网站漏洞风险检索Web应用各个页面，挖掘隐藏木马Internet基于绿盟科技“云安全”平台被监控网站基于绿盟科技“云安全”平台实时监测互联网安全状态每天处理100万级页面Scan漏洞扫描集群TOP页面爬取集群TOP性能监控集群TOP恶意代码分析集群TOP任务调度集群TOP分布式计算平台绿盟“云安全”平台架构 IP 信誉库域名信誉库

23、URL 信誉库恶意行为库安全漏洞库域名信息库数据分析层核心数据库TOP页面内容分析集群被监控网站添加被监控网站获取检测结果性能监控页面监控挂马监控漏洞扫描定期监测网站 服务流程客户经理合约签订下达任务单支撑团队用户调度定期综合报告即时告警、电话通知检测爬虫绿盟网站安全监测中心InternetRCM系列-绿盟网站安全监测系统（WSM）绿盟网站安全监测系统变“扫描”为“监测”，关注重要风险隐患及事件，高频率监测，避免周期评估的“真空期”结合资产概念，对多站点的并行、统一监测，形成对站点群的统一安全管理。透明式监测，无需改变目标站点网络结构，不对目标站点造成任何影响全面、高频率风险监测周期性完整评估

24、透明模式从任务评估式的“扫描”，变成“监测”，所谓“监测”意味着全面、实时、持续改进和显性化。在监测之余，周期性的全面“体检”，不留任何风险隐患。多站点的统一管理变检查为监测，不仅仅是漏洞扫描；融入监控流程，第一时间获得事件信息，最小的降低风险；全局、整体把握风险状况多台设备集中运行、调度，能够更有效的进行大范围站点监测；嵌入系统平台经过特别优化基于B/S结构管理，SSL保证通讯安全；易于部署，方便管理；与传统Web应用扫描器的区别产品家族WAS（原黑洞线）绿盟安全中心NsFocus SC抗拒绝服务系统（ADS）网络流量分析系统（NTA）Web应用防护系统（WAF）Web应用防护系统主机版（W

25、AF-H）DNS专项防护价值应对海量DDoS攻击及细微应用层DoS攻击，保障用户业务平稳运行特点硬件架构：NP设计体系构架，电信级高可用性设计，单台可达4Gbps处理能力，并提供万兆接口。算法的优势来自于实战与研究，同时支持对流量型和应用型攻击的防护；部署灵活：透明串联、旁路注入、多台集群。对二层、三层、MPLS等复杂运营商环境的良好支持；集群支持：支持Anti-DOS设备集群，可形成单点n*10G整体处理能力应用广泛：中国第一个专用抗拒绝服务产品，拥有最多的成功应用案例WAS系列-ADS攻击防御类型属性说明硬件规格支持交/直流双电源，1+1冗余攻击防护Spoofed and Non-Spoo

26、fed Attacks- TCP（syns, sync-acks, acks, fins, fragments）- UDP（random port floods, fragments）- ICMP（unreachable, echo, fragments）- DNSClient Attacks- Inactive and total connections- HTTP Get floodBGP Attacks防护触发方式支持由NTA联动支持由第三方攻击检测设备联动手工触发路由协议RIP, OSPFv2, IS-IS, BGPv4 组网支持串联部署支持旁路部署支持集群防护群组可对不同防护对象分组

27、并分别制定策略统计功能生成实时流量统计信息及攻击事件信息，并上传到DataCenter做统计分析配置与管理支持Console和WEB管理，支持DataCenter集中管理流量清洗应用场景 1单链路串联单链路旁路绿盟ADS及NTA产品线Collapsar流量清洗系列NTA 1000AADS M600AADS M1600AADS 200AADS 1200AADS 1600AADS 4000AADS 600A业务管理系列网络流量分析系列抗拒绝服务系统系列企业级运营商级NTA 1600ANTA 2000ANTA 2000BNTA C600ANTA C1000A流量转换系列流量分析系列ADS 6000A

28、WAS系列-WAF降低服务响应时间、显著改善终端用户体验，优化业务资源、提高应用系统敏捷性，提高数据中心的效率和服务器的投资回报率(ROI) 协助客户满足安全监管机构合规要求避免用户敏感信息泄露NSFOCUS WAF合 规清 洗加 速双向HTTP/HTTPS内容清洗缓解来自Internet的各类WEB安全威胁针对WEB服务器侧响应的出错信息、恶意内容及不合规内容进行过滤绿盟WEB应用安全交付解决方案绿盟Web应用防护系统典型部署WAF部署在DMZ区：在线双向WEB应用内容清洗，有效应对OWASP Top10（SQL注入/跨站脚本等）事前预防+事中防护+事后补偿的网页篡改防护综合解决方案应用层D

29、DoS防护WEB应用加速，优化业务资源WAF部署在企业数据中心：抵御WEB攻击，保护核心WEB应用和敏感数据WEB应用交付方面，降低服务响应时间、显著改善终端用户体验，提高数据中心的效率和服务器的投资回报率(ROI)WEB客户端企业网络边界DMZ区企业数据中心基于WEB的应用服务器集群WEB服务器集群WAFWAF防火墙端口80/443行业销售政府行业：产品层面：SG、ADS、RSAS、IPS、IDS、RSAS、BVS、SAS、SCM、EPS（涉及产品面广）服务层面：评估、加固、渗透测试、应急响应、特殊时期安全值守军队、军工行业：产品层面：SG（防火墙）、SAS、IDS、RSAS、EPS等占主流

30、，IPS、BVS、ADS等涉及较少服务层面：几乎不涉及 安全研究性内容较多或一些定制性项目较多金融行业：产品层面： ADS、RSAS、IDS、RSAS、SAS，其他产品涉及较少，对产品稳定性要求高服务层面：服务占据主导、更注重持续安全1 公司概况4 优势展现3 解决方案之-服务篇2 解决方案之-产品篇服务蓝图我该做什么帮我做替我做客户需求安全评估咨询设计安全规划安全整改安全运维风险管理战略外包协作外包服务模块 概览专业安全服务安全咨询服务SCS风险评估网络安全评估系统安全评估数据库安全评估应用安全评估渗透测试代码审计安全策略流程审计合规咨询等级保护咨询SOX 缺陷修补法律法规解读体系设计安全域划分与安全策略ISMS 建设应用开发安全生命周期认证辅导ISO 27001 认证辅导可管理安全服务MSS预警