绿盟产品概览
绿盟安全评估工具
绿盟安全评估工具
绿盟安全评估工具是绿盟科技公司开发的一套网络安全评估工具,主要用于检测和评估企业网络、服务器和应用程序的安全性,帮助企业发现和修复安全漏洞,提升网络安全防护能力。
绿盟安全评估工具包括以下几个主要功能模块:
1. 漏洞扫描:通过扫描目标系统的端口、服务和应用程序,发现潜在的安全漏洞和弱点,如常见的操作系统漏洞、配置错误、远程执行漏洞等。
2. 弱口令检测:对目标系统的用户账号和密码进行检测,发现弱口令和默认口令,防止被恶意用户利用。
3. Web应用扫描:对企业的Web应用程序进行全面扫描,发
现可能存在的漏洞,如跨站脚本(XSS)漏洞、SQL注入漏洞、命令执行漏洞等。
4. 恶意代码检测:对企业的主机和网页进行恶意代码的检测,包括病毒、木马、间谍软件等恶意程序。
5. 安全配置审计:对企业的网络设备和服务器进行安全配置审计,检查是否存在不安全的配置,如默认凭证、未授权访问等。
6. 无线网络安全测试:对企业的无线网络进行安全测试,发现可能存在的安全隐患,如无线漏洞、密码破解等。
7. 安全事件响应:对企业的安全事件进行实时监测和响应,快速发现和应对网络攻击、入侵等安全事件。
绿盟安全评估工具通过自动化的方式进行安全评估,提高了评估效率和准确性,帮助企业发现潜在的安全风险并采取相应的安全措施,保护企业的网络和数据安全。
绿盟星云产品白皮书
绿盟云安全集中管理系统NCSS产品白皮书【绿盟科技】■ 文档编号 ■ 密级 完全公开■ 版本编号 ■ 日期■ 撰 写 人 ■ 批准人© 2018 绿盟科技■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■ 版本变更记录时间 版本 说明 修改人2017-09-04 V1.1 起草 冯超目 录一. 云安全风险与挑战 (3)1.1云安全产品缺乏统一管理 (3)1.2安全责任边界界定不清 (3)1.3用户与平台安全边界不清 (3)1.4云安全缺乏有效监督 (3)1.5云计算不可避免的虚拟化安全 (4)二. 设计理念 (4)2.1安全资源池化 (4)2.2云平台安全管理 (4)2.3用户按需服务 (5)2.4合规性原则 (5)2.5符合云计算的特性 (5)三. 绿盟星云 (6)3.1运维门户 (7)3.2租户门户 (7)3.3资源池控制器 (8)3.4日志分析 (8)3.5安全资源池 (8)四. 特色和优势 (8)4.1统一管理 (8)4.2按需服务 (9)4.3便捷部署 (9)4.4弹性扩容 (9)4.5安全合规 (9)4.6高可用性 (10)4.7升级维护方便 (10)4.8开放的资源池兼容性 (10)4.9丰富的服务组合 (11)五. 客户收益 (11)5.1云平台安全保障 (11)5.2等保合规要求 (12)5.3安全责任清晰 (12)5.4安全增值可运营 (12)5.5降低运维成本 (13)六. 部署方式 (13)6.1典型部署 (13)6.2分布式部署 (14)七. 总结 (15)一. 云安全风险与挑战1.1 云安全产品缺乏统一管理与传统环境下安全防护都由硬件设备组成不同,云环境下由传统硬件和虚拟化产品组成;传统环境中可以通过运维管理系统、安全管理中心等对安全设备进行统一管理,但是仍没法解决不同厂家安全设备的策略、管理统一调度的问题,多数的安全设备还需要各自登录设备进行操作管理。
信息安全产品整理汇总
信息安全产品整理汇总一、防火墙产品1. 产品名称:天融信防火墙主要功能:防御网络攻击、访问控制、入侵防御适用场景:企业内网、数据中心、云计算环境2. 产品名称:华为USG防火墙主要功能:网络层防护、应用层防护、VPN加密适用场景:中小企业、分支机构、远程办公3. 产品名称:深信服防火墙主要功能:防DDoS攻击、上网行为管理、威胁情报适用场景:教育、医疗、政府等行业二、入侵检测与防御系统(IDS/IPS)1. 产品名称:绿盟科技入侵检测系统主要功能:实时监控网络流量、发现并报警异常行为适用场景:大型企业、运营商、金融行业2. 产品名称:启明星辰入侵防御系统主要功能:阻断恶意攻击、保护关键业务系统适用场景:政府、能源、交通等行业3. 产品名称:安恒信息入侵检测与防御系统主要功能:流量分析、威胁检测、防御策略部署适用场景:互联网企业、园区网、数据中心三、加密与证书管理产品1. 产品名称:数字证书认证中心(CFCA)主要功能:数字证书发放、证书管理、加密解密适用场景:电子政务、电子商务、企业内部认证2. 产品名称:沃通SSL证书主要功能:网站加密、身份验证、数据传输安全适用场景:各类网站、移动应用、API接口3. 产品名称:吉大正元加密机主要功能:硬件加密、密钥管理、安全认证适用场景:银行、证券、保险等行业四、安全运维与管理平台1. 产品名称:奇安信安全运维平台主要功能:资产管理、漏洞扫描、日志分析适用场景:企业安全管理部门、运维团队2. 产品名称:腾讯安全管家主要功能:安全防护、病毒查杀、数据保护适用场景:个人用户、家庭网络、企业办公3. 产品名称:360企业安全卫士主要功能:终端防护、网络安全、安全态势感知适用场景:企业级用户、政府机关、教育机构本汇总文档旨在为您提供一个信息安全产品的大致了解,具体产品功能及适用场景可能因版本更新而有所变化,请以实际产品为准。
在选购信息安全产品时,请结合自身需求和预算,选择合适的产品。
绿盟Web应用防火墙产品白皮书
绿盟Web应用防火墙产品白皮书eb应用防火墙技术对于网站安全,最理想的做法是:在软件开发生命周期的4个阶段分别采取相应的安全措施(如下图)。
然而,大多数网站的实际情况是:网站已经在线运行,但存在不同级别的安全漏洞,没有通用补丁可用,而“改代码”需要付出的代价(成本)过大。
网站安全生命周期针对这种现状,在网站前端部署专业的Web安全设备是一种合理的选择。
传统的安全设备,如防火墙、IPS,虽然是网络安全策略中不可缺少的重要模块,但受限于自身的产品架构和功能,无法对千变万化的Web应用攻击提供周密的解决方案,只有采用专门设计的产品,才能对攻击进行有效检测和阻断。
Web应用防火墙(以下简称WAF)正是这类专业产品,它提供了网站安全运维过程中的一系列控制手段,基于对HTTP/HTTPS流量的双向检测,为Web应用提供实时的防护。
与传统防火墙、IPS设备相比,WAF最显著的技术差异性体现在:1. 对HTTP有深入的理解:能完整地解析HTTP,包括报文头部、参数及载荷。
支持各种HTTP 编码(如chunked encoding);提供严格的HTTP协议验证;提供HTML限制;支持各类字符集编码;具备response过滤能力。
2. 提供应用层规则:Web应用通常是定制化的,传统的针对已知漏洞的规则往往不够有效。
WAF提供专用的应用层规则,且具备检测变形攻击的能力,如检测SSL加密流量中混杂的攻击。
3. 提供正向安全模型(白名单模型):仅允许已知有效的输入通过,为Web应用提供了一个外部的输入验证机制,安全性更有保障。
4. 提供会话防护机制:HTTP协议最大的弊端在于缺乏一个可靠的会话管理机制。
WAF为此进行有效补充,防护基于会话的攻击类型,如cookie篡改及会话劫持攻击。
绿盟Web应用防火墙概述绿盟Web应用防火墙(又称绿盟Web应用防护系统,简称WAF)是绿盟科技面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。
绿盟网络入侵防护系统产品白皮书
绿盟网络入侵防护系统产品白皮书© 2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录一. 前言 (2)二. 为什么需要入侵防护系统 (2)2.1防火墙的局限 (3)2.2入侵检测系统的不足 (3)2.3入侵防护系统的特点 (3)三. 如何评价入侵防护系统 (4)四. 绿盟网络入侵防护系统 (4)4.1体系结构 (5)4.2主要功能 (5)4.3产品特点 (6)4.3.1 多种技术融合的入侵检测机制 (6)4.3.2 2~7层深度入侵防护能力 (8)4.3.3 强大的防火墙功能 (9)4.3.4 先进的Web威胁抵御能力 (9)4.3.5 灵活高效的病毒防御能力 (10)4.3.6 基于对象的虚拟系统 (10)4.3.7 基于应用的流量管理 (11)4.3.8 实用的上网行为管理 (11)4.3.9 灵活的组网方式 (11)4.3.10 强大的管理能力 (12)4.3.11 完善的报表系统 (13)4.3.12 完备的高可用性 (13)4.3.13 丰富的响应方式 (14)4.3.14 高可靠的自身安全性 (14)4.4解决方案 (15)4.4.1 多链路防护解决方案 (15)4.4.2 交换防护解决方案 (16)4.4.3 路由防护解决方案 (16)4.4.4 混合防护解决方案 (17)五. 结论 (18)一. 前言随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,网络正逐步改变着人类的生活和工作方式。
越来越多的政府、企业组织建立了依赖于网络的业务信息系统,比如电子政务、电子商务、网上银行、网络办公等,对社会的各行各业产生了巨大深远的影响,信息安全的重要性也在不断提升。
近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。
绿盟Web应用防火墙
产品特点与优势
高效防护
NS-WAF采用多维度的防护策略,可 有效挖掘并阻断各种非法攻击,如 SQL注入、XSS等。
实时更新
NS-WAF内置了绿盟安全独创的 WAF防护算法,可实时更新防护规 则,确保对最新漏洞的防护。
误报低
NS-WAF经过绿盟安全独创的误报排 除算法处理,有效降低误报,避免影 响用户体验。
攻击检测与防御技术
安全事件日志
通过收集和分析安全事件日志,发现潜在的攻击 行为和异常活动。
行为分析
基于用户行为分析,发现异常行为模式,及时发 现并阻止潜在的攻击行为。
漏洞扫描与修复
定期进行漏洞扫描,及时发现并修复安全漏洞, 提高系统的安全性。
安全防护策略
安全策略制定
01
根据企业实际情况,制定符合业务需求的安全策略,
高可用性解决方案
高可用性设计
绿盟Web应用防火墙采用高可用性设计,支持多台设备集群部署,实现负载均衡和故障转移,提高系 统的稳定性和可靠性。
解决方案
绿盟Web应用防火墙的高可用性解决方案包括设备间实时同步、状态监测和自动切换等机制,确保系 统持续运行并保护企业Web应用安全。
04
绿盟Web应用防火墙的实践与 案例分析
流程
绿盟Web应用防火墙的部署流程包括设备安装、网络环境确 认、安全策略设置和设备配置等步骤,确保设备正常运行并 保护企业Web应用安全。
配置策略与步骤
配置策略
绿盟Web应用防火墙的配置策略主要包括访问控制、恶意代码防护、敏感信息保护和安全审计等方面,根据企业 实际需求进行定制化配置。
步骤
绿盟Web应用防火墙的配置步骤包括登录管理界面、创建安全策略、配置网络设置和启动服务等步骤,确保设备 正常启动并生效配置策略。
绿盟RSAS-V6.0产品介绍
– 我们的领导——愤怒、指责、无奈 – 我们的员工——委屈、焦虑、劳累
风险猛于虎
层出不穷的漏洞
为什么受伤的总是我?
为什么受伤的总是 我 !
• 怒吼一声后的扪心自问:
有风险才会被攻陷
– 您的服务器都打补丁了么? – 您的应用服务程序都修补漏洞了么? – 您的系统有弱口令么? – 各种安全加固都做了么 – 您定期进行风险评估么? – 您了解您系统的综合风险情况么?
修补效 果验证
远程安 全评估
管理员 追责
评估结 果分发
丰富的漏洞扫描插件
• 丰富的系统漏洞扫描插件
– 超过10000条系统漏洞扫描插件
– 涵盖所有主流网络对象
• 基础架构:操作系统、数据库、中间件、通信协议 • 应用系统:常用软件、应用系统、虚拟化系统 • 硬件设备:网络设备、安全设备、办公自动化产品
系统配置风险管理
• 对系统进行基线管理、合规管理
– 针对国家标准、行业标准、企业标准制作基线模板 – 满足合规管理要求
• 绿盟科技安全配置核查模板 • 中国移动网络部模板 • 中国移动业务支撑部模板 • 中国电信网络运行维护事业部模板 • ……
风险分析与展现
• 综合的风险分析和展现
– 系统漏洞风险与系统配置风险综合分析。
绿盟远程安全评估系统
——安全风险管理
© 2014 绿盟科技
1 企业中存在的安全问题 2 绿盟科技的研究与积累 3 绿盟远程安全评估系统 4 典型客户与资质荣誉
目录
企业中存在的安全问题
——亡羊补牢不如防患于未然
• 安全问题无小事
– 我们的系统——崩溃、篡改、利用 – 我们的信息——盗取、泄漏、删除
绿盟远程安全评估系统
绿盟远程安全评估系统
绿盟远程安全评估系统是一款专业的网络安全管理工具,可以帮助企业进行远程安全评估,了解网络安全风险,并提供相应的解决方案。
以下将从系统的功能特点、应用场景以及优势三个方面进行介绍。
首先,绿盟远程安全评估系统具有以下功能特点。
该系统可以针对企业的网络设备、系统和应用程序进行全面而深入的安全评估,发现潜在的安全威胁,如漏洞、弱密码、弱权限、未授权登录等。
同时,系统还可以对网络流量进行实时监控,及时发现异常活动,并对网络流量进行全面分析。
此外,系统还可以提供详细的报告和建议,帮助企业制定相应的安全策略和措施,以应对各种安全威胁。
其次,绿盟远程安全评估系统适用于各种企业的网络安全需求。
对于大型企业而言,该系统可以帮助其对复杂的网络环境进行全面的安全评估,提高网络安全性。
而对于中小型企业而言,该系统可以帮助其快速了解网络安全风险,并提供相应的解决方案,提高网络安全水平。
此外,该系统还适用于网络安全服务提供商,可以帮助其提供专业的网络安全评估服务。
最后,绿盟远程安全评估系统具有以下优势。
首先,系统具有强大的漏洞扫描和渗透测试功能,能够发现各种潜在的安全漏洞,并提供相应的修复建议。
其次,系统具有灵活的配置和定制功能,可以根据企业的具体需求进行相应的配置和定制,以满足其特定的安全需求。
此外,系统还具有直观易用的界面,操作简单方便,即使是初学者也能够轻松上手。
总之,绿盟远程安全评估系统是一款功能强大、适用广泛的网络安全评估工具。
通过该系统,企业可以全面了解网络安全风险并采取相应的安全措施,以提高网络安全性和防御能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
绿盟产品概览
--营销部编制2014年5月15日
序号缩写简称英文全称中文全称简介备注
1 RSAS NSFOCUS RSAS NSFOCUS Remote Security Assessment 绿盟远程安全评估系统漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的"漏洞管理专家"
2 BVS NSFOCUS BVS NSFOCUS Benchmark Verification System 绿盟安全配置核查系统采用高效、智能的识别技术,可以实现对网络资产设备自动化的安全配置检测、分析,并提供专业的安全配置建议与合规性报表
3 WVSS NSFOCUS WVSS NSFOCUS Web Vulnerability Scanning System 绿盟WEB应用漏洞扫描
系统
自动获取网站包含的相关信息,并全面模拟
网站访问的各种行为,通过内建的"安全模型
"检测Web应用系统潜在的各种漏洞,同时
为用户构建从急到缓的修补流程,满足安全
检查工作中所需要的高效性和准确性。
4 WSM NSFOCUS WSM NSFOCUS WEB Security Monitoring System 绿盟网站安全监测系统能够根据站点管理者的监管要求,通过对目标站点进行不间断的页面爬取、分析、匹配,为客户的互联网网站提供远程安全监测、安全检查、实时告警,是构建完善的网站安全体系的最好补充
5 ADS NSFOCUS ADS NSFOCUS Anti-DDoS System 绿盟抗拒绝服务系统及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过
6 NF NF Next Firewall 绿盟下一代防火墙在用户网络边界建立以应用为核心的网络安全策略,通过智能化识别、精细化控制、一体化扫描等逐层递进方式实现用户/应用行为的可视、可控、合规和安全,最终保障网络应用被安全高效的使用。
7 IDS NSFOCUS NIDS NSFOCUS Network Intrusion Detection System 绿盟网络入侵检测系统绿盟科技自主知识产权的安全产品,它是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防护,实现从事前警告、事中防护到事后取证的一体化解决方案
8 IPS NSFOCUS NIPS NSFOCUS Network Intrusion Prevention System 绿盟网络入侵防护系统在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是在监测到恶意流量的同时或之后才发出告警
9 WAF WAF NSFOCUS Web Application Firewall 绿盟Web应用防火墙/
防护系统
针对Web应用攻击提供更全面、更精准的
防护,尤其对一些可以"绕过"传统防火墙和
IPS的攻击方法,可以精准地阻断
10 SAS NSFOCUS SAS NSFOCUS Security Audit System 绿盟安全审计系统通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持
11 SAS-H 堡垒机NSFOCUS SAS-H Series 绿盟安全审计系统-堡垒
机系列
提供一套先进的运维安全管控与审计解决方
案,目标是帮助企业转变传统IT 安全运维被
动响应的模式,建立面向用户的集中、主动
的运维安全管控模式,降低人为安全风险,
满足合规要求,保障企业效益
12 ESPC ESPC 绿盟企业安全中心。