PDF《绿盟下一代网络入侵检测系统》

40 多个 Microsoft、 HP、 CISCO、 SUN、Juniper 等国际著名厂商的重大安全漏洞,保证了 NSFOCUS NIDS(N 系列)技术的 领先和规则库的及时更新,在受到攻击以前就能够提供前瞻性的保护. ? 高品质攻击特征库 覆盖广泛的攻击特征库携带超过

2000 条, 由NSFocus 安全小组精 心提炼、经过时间考验的攻击特征,并通过国际最著名的安全漏洞库 CVE 严格的兼容性标准评审,获得最高级别的 CVE 兼容性认证(CVE Compatible). 绿盟科技具有领先的漏洞预警能力,是目前国内唯一向国外(美国)出口入侵检测规则 库的公司.绿盟科技每周定期提供攻击特征库的升级更新,在紧急情况下可提供即时更新. ? 全面深入的协议分析技术 NSFOCUS NIDS(N 系列)全面深入的协议分析技术能够分析超过

100 种应用层协议, 包括 HTTP、FTP、SMTP 等,极大地提高检测的准确性,降低误报率. NSFOCUS NIDS(N 系列)通过分析网络报文中包含的协议特征,发现其所在协议,然 后递交给相应的协议分析引擎进行处理,能够高速的、智能的、准确的检测出对运行在任意 端口的应用层协议的攻击行为和标准协议运行在非标准端口行为,准确发现绑定在任意端口 的各种木马、后门,对于运用了 Smart Tunnel 技术的软件也能准确地捕获分析. NSFOCUS NIDS(N 系列)通过协议分析,发现任何违背 RFC 规定后,均视为协议异 常. 协议异常最为重要的作用是检测未知的溢出攻击与拒绝服务攻击, 协议异常具有接近 100% 的检测准确率和近乎零的误报率. ? IP 碎片重组与 TCP 流汇聚 绿盟下一代网络入侵检测系统产品白皮书 ?

2012 绿盟科技 密级:完全公开 -

7 - NSFOCUS NIDS(N 系列)具有强大的 IP 碎片重组、TCP 流汇聚,以及数据流状态跟 踪等能力,能够检测到黑客采用任意分片方式进行的攻击. ? 支持应用重组 NSFOCUS NIDS(N 系列)可以记录网络的通信报文,并解码回放,目前支持 HTTP、 SMTP、FTP、Telnet、POP3 等多种协议. 4.3.5 全面的 IPv6 支持 NSFOCUS NIDS(N 系列)基于 IPv4 和IPv6 双协议栈的系统架构,能同时辨识 IPv4 和IPv6 通讯流量. IPv6 环境下深度入侵检测技术和基于 IPv6 地址格式的安全策略, 针对 IPv4 向IPv6 的过渡,同时为 IPv4 与IPv6 提供可靠的网络入侵检测服务. 4.3.6 可靠的 Web 威胁检测能力 越来越多的病毒、木马等恶意代码将基于 HTTP 方式传播,新一代的 Web 威胁具备混合 性、渗透性和利益驱动性,成为当前增长最快的风险因素.员工对互联网的依赖性使得企业 网络更容易受到攻击,导致用户信息受到危害,对公司数据资产和关键业务构成极大威胁. NSFOCUS NIDS(N 系列)内置先进、可靠的 Web 信誉机制,采用独特的 Web 信誉评 价技术,在用户访问被植入木马的页面时,给予及时报警,能够协助企业员工识别 Web 安全 威胁,防止敏感信息外泄等安全事件的发生. 4.3.7 基于对象的虚拟系统 ? 基于对象的策略管理系统 NSFOCUS NIDS(N 系列)提供业界领先的基于对象的策略管理系统,完全统一的规则 配置方式强大而灵活. NSFOCUS NIDS(N 系列) 的所有策略 (规则)配置都使用包括网络、 服务、时间、事件等元素在内的预定义对象以及对象组完成,通过组的概念可以减少 NIDS 的 规则数量,简化了产品的管理工作量. ? 虚拟系统(VIDS) NSFOCUS NIDS(N 系列)提供基于对象的虚拟系统(VIDS),针对不同的网络环境和 安全需求,基于 IP 地址(组、段)、规则(组、集)、时间、动作等对象,制定不同的规则 和响应方式,每个虚拟系统分别执行不同的规则集,实现面向不同对象、不同策略的智能化 入侵检测. 绿盟下一代网络入侵检测系统产品白皮书 ?