綠盟科技安全產(chǎn)品介紹趙志勛（廣州分公司技術部)2008/411公司簡介2產(chǎn)品服務概覽3入侵檢測保護系統(tǒng)介紹4安全審計系統(tǒng)介紹5WEB應用防火墻介紹6安全網(wǎng)關介紹8安全終端管理系統(tǒng)介紹9黑洞抗拒絕攻擊系統(tǒng)介紹10網(wǎng)絡異常流量分析系統(tǒng)介紹11安全配置核查系統(tǒng)介紹7遠程安全評估系統(tǒng)介紹綠盟科技介紹公司概況ISO27001認證英國西海岸實驗室認證國家二級安全服務資質CVE認證證書國家一級應急處理服務資質EAL3認證多項頂級資質08移動運營商最佳安全服務獎

北京奧運信息安全保障雙冠王國家級應急服務支撐單位全國信息安全標委會工作組成員

08電力行業(yè)優(yōu)秀解決方案獎03-08年最佳安全服務品牌NIPS入選國家級863火炬計劃多項卓越榮耀行業(yè)客戶電信銀行政府機關電力中國人民銀行12省采用綠盟科技產(chǎn)品中國農(nóng)業(yè)銀行6省采用了綠盟科技產(chǎn)品電力行業(yè)中，綠盟科技的產(chǎn)品已在7個省得到了應用中國電信/網(wǎng)通總部和10個省采用了綠盟科技的產(chǎn)品和服務中國移動/聯(lián)通總部和14省采用了綠盟科技的產(chǎn)品和服務行業(yè)客戶證券新聞企業(yè)網(wǎng)站銀河證券、廣東電視臺等用戶連續(xù)六年與綠盟續(xù)簽安全服務諸多國內(nèi)外知名企業(yè)、網(wǎng)站選擇綠盟科技安全解決方案與服務產(chǎn)品服務概覽綠盟科技安全產(chǎn)品極光遠程安全評估系統(tǒng)AURORARemoteSecurityAssessmentSystem冰之眼網(wǎng)絡入侵檢測/防護系統(tǒng)ICEYENetworkIntrusionDetection/PreventionSystem冰之眼安全審計/內(nèi)容管理系統(tǒng)ICEYESecurityAudit/ContentManagementSystem冰之眼安全網(wǎng)關ICEYESecurityGateway（FW/UTM）冰之眼WEB應用防火墻ICEYEWebApplicationFirewall黑洞抗拒絕服務攻擊系統(tǒng)COLLAPSARAnti-DoSSystem黑洞網(wǎng)絡流量分析系統(tǒng)NTANetworkTrafficAnalysisSystem矩陣終端安全管理系統(tǒng)MATRIXPOINTEndpointSecuritySystem綠盟專業(yè)安全服務概覽11安全咨詢服務

SCS風險評估網(wǎng)絡安全評估

系統(tǒng)安全評估

數(shù)據(jù)庫安全評估應用安全評估

滲透測試

代碼審計安全策略流程審計合規(guī)咨詢等級保護咨詢SOX缺陷修補

體系設計安全域劃分與安全策略ISMS建設

認證輔導ISO27001認證輔導

可管理安全服務MSS

預警Alert防護Protect監(jiān)控Monitor響應Response事件管理

(EM)Tend安全事件通告應急預案制定與演練行業(yè)安全事件監(jiān)控緊急事件響應處理

現(xiàn)場值守特別支持脆弱性管理

(VM)Tend安全漏洞通告全面漏洞評估

安全加固

補丁管理委托掃描新興安全漏洞研究威脅管理

(TM)Tend安全威脅通告安全策略調整異常流量監(jiān)控與分析

安全監(jiān)控新興攻擊技術研究合規(guī)管理

(CM)Tend

合規(guī)基線咨詢報表分析

日志智能分析

產(chǎn)品安裝務務PDS產(chǎn)品安裝服務產(chǎn)品培訓服務

產(chǎn)品服務包

X-TendDoS照料

[DDoS]TendDDoS預警服務全面策略調整服務異常流量監(jiān)控與分析服務緊急事件響應處理服務DDoS技術研討安全基線咨詢服務日志智能分析服務現(xiàn)場值守特別支持服務

新興攻擊技術研究服務入侵保護

[IP]Tend威脅通告服務安全策略調整服務委托安全監(jiān)控服務緊急事件響應處理服務威脅技術研討

委托日志分析服務現(xiàn)場值守特別支持服務

新興攻擊技術研究服務漏洞管理

[VM]Tend漏洞通告服務全面漏洞評估服務委托掃描服務緊急事件響應處理服務漏洞技術研討補丁管理服務委托報表分析服務新興安全漏洞研究服務

安全加固服務

客戶端照料

[Client]Tend漏洞通告服務安全基線咨詢服務委托日志分析服務緊急事件響應處理服務威脅通告服務

客戶支持服務CSS技術咨詢

軟件支持

硬件支持產(chǎn)品通告

產(chǎn)品巡檢軟件模塊升級

軟件版本升級

硬件型號升級快遞上門

先行替換培訓服務TS初級培訓中級培訓

高級培訓定制培訓入侵檢測保護系統(tǒng)介紹綠盟科技入侵保護解決方案綠盟科技“冰之眼”網(wǎng)絡入侵保護系統(tǒng)ICEYENIPS（IntrusionPreventionSystem）虛擬補丁---預先、自動攔截黑客攻擊，使攻擊無法造成損失流量凈化---過濾惡意流量和垃圾流量，為網(wǎng)絡加速行為管理---實現(xiàn)面向應用層的網(wǎng)絡數(shù)據(jù)內(nèi)容安全防護新一代的入侵保護系統(tǒng)三大亮點領先的漏洞預警能力“MicrosoftthanksNSFocusforreportingthisissuetousandworkingwithustoprotectcustomers“-微軟公司感謝綠盟科技與我們并肩工作,共同保護用戶的網(wǎng)絡安全綠盟科技深入的漏洞挖掘能力，提供了遠超一般安全廠商的“漏洞預警能力”，與一般廠商的“威脅預警能力”相比較，領先一步漏洞預警案例：MS-06-040微軟發(fā)布安全公告Nsfocus進行漏洞分析“魔波”蠕蟲出現(xiàn)蠕蟲爆發(fā)?。?！8月8日8月9日-11日8月11日下午8月12日通知漏洞netapi漏洞發(fā)布微軟發(fā)布KB921883漏洞分析結果用于掃描器插件更新入侵檢測系統(tǒng)規(guī)則更新蠕蟲進入”孵化期”成都分公司反映成都電信ADSL用戶出現(xiàn)斷網(wǎng)現(xiàn)象蠕蟲進入高發(fā)期全國陸續(xù)出現(xiàn)ADSL用戶大面積斷網(wǎng)報告CERT確認為蠕蟲爆發(fā)RatingDefinition：CriticalAvulnerabilitywhoseexploitationcouldallowthepropagationofanInternetwormwithoutuseraction.基于對象的虛擬系統(tǒng)提供基于對象的虛擬系統(tǒng)可以針對不同的網(wǎng)絡環(huán)境和安全需求，不同部門和網(wǎng)端需求,制定不同的規(guī)則和響應方式，實現(xiàn)面向不同對象、實現(xiàn)不同策略的智能化入侵檢測虛擬系統(tǒng)（VIDS）失效開放Fail-open當出現(xiàn)以下情況時自動切換到直通狀態(tài)，避免單點故障：軟件故障硬件故障電源故障Fail-open三種部署模式單級部署主輔部署多級部署132市場排名安全審計系統(tǒng)介紹

面臨的主要問題內(nèi)部系統(tǒng)維護人員對業(yè)務應用系統(tǒng)的越權訪問、違規(guī)操作，損害業(yè)務系統(tǒng)的運行安全；企業(yè)重要業(yè)務數(shù)據(jù)庫，被員工或系統(tǒng)維護人員篡改牟利、外泄，給企業(yè)造成巨大的經(jīng)濟損失；員工隨意通過網(wǎng)站訪問、文件上傳下載、EMAIL等方式，發(fā)送重要敏感信息、業(yè)務數(shù)據(jù)，導致信息外泄事件發(fā)生；員工在論壇發(fā)表敏感信息、傳播非法言論，造成惡劣社會影響；

面臨的主要問題等級保護要求國家電子政務等級保護、國家保密局BMB17-2006號文件中要求政府、涉密單位必須對與涉密敏感信息、業(yè)務系統(tǒng)相關的網(wǎng)絡行為進行安全審計。薩班斯法案在美國上市公司必須遵循的“薩班斯(SOX)法案”中要求對企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)進行評估，其中涉及對業(yè)務系統(tǒng)操作、數(shù)據(jù)庫訪問等業(yè)務行為的審計。公安部82號令

明確要求互聯(lián)網(wǎng)服務提供者和連接到互聯(lián)網(wǎng)上的企事業(yè)單位必須記錄、跟蹤網(wǎng)絡運行狀態(tài)，監(jiān)測互聯(lián)網(wǎng)安全事件。綠盟科技安全審計解決之道冰之眼安全審計系統(tǒng)ICEYESAS（SecurityAuditSystem）產(chǎn)品功能內(nèi)容審計提供完整的內(nèi)容檢測、信息還原功能；并可自定義關鍵字庫，進行細粒度的審計追蹤。

內(nèi)容審計類型

網(wǎng)站訪問郵件（SMTP、POP3、WEBMAIL）論壇文件上傳下載(HTTP、IM等）遠程終端訪問（TELNET、FTP等）數(shù)據(jù)庫訪問（ORACLE、SQLServer等）文件共享（NETBIOS)即時通訊（IM）......產(chǎn)品功能行為審計

根據(jù)設定行為審計策略，對網(wǎng)絡應用行為進行監(jiān)測，對符合行為策略的事件實時告警并記錄。

行為審計類型

網(wǎng)站訪問遠程終端訪問（TELNET、FTP等）數(shù)據(jù)庫訪問（ORACLE、SQLServer等）文件上傳下載(HTTP、IM等）郵件（SMTP、POP3、WEBMAIL等）論壇即時通訊（IM)P2P下載在線視頻網(wǎng)絡游戲......產(chǎn)品功能流量審計提供基于協(xié)議識別的流量分析功能，實時統(tǒng)計出當前網(wǎng)絡中的各種報文流量，進行綜合流量分析，為流量管理策略的制定提供可靠支持。

流量審計類型

HTTPSMTPPOP3WEBMAILP2PIM......基于對象的虛擬審計系統(tǒng)基于對象的策略管理系統(tǒng)

針對不同的網(wǎng)絡環(huán)境和安全需求，制定不同的規(guī)則和響應方式，實現(xiàn)面向不同業(yè)務應用、不同部門職能、不同策略的智能化安全審計虛擬審計系統(tǒng)（VAS）三種管理模式WEB應用防火墻介紹Web應用安全現(xiàn)狀Web應用防護ROI分析傳統(tǒng)防火墻力不從心產(chǎn)品特性深度Web應用防護細粒度DDoS攻擊防護工作模式旁路監(jiān)聽目的：接入網(wǎng)絡前學習網(wǎng)絡環(huán)境、了解攻擊特征在線部署安全網(wǎng)關介紹傳統(tǒng)安全網(wǎng)關問題性能1000Mbps二層轉發(fā)OSI分層100MbpsIPS入侵保護15MbpsHttp病毒17Mbps垃圾郵件20Mbps內(nèi)容審計網(wǎng)絡層應用層數(shù)據(jù)鏈路層800MbpsNAT轉換200MbpsIPSECVPN典型傳統(tǒng)安全網(wǎng)關性能數(shù)據(jù)二層可以做到線速轉發(fā)應用層性能快速下降硬件級別的ASIC邏輯和NP引擎微碼很難實現(xiàn)復雜的應用協(xié)議處理，只能對部分算法進行加速；當今主流的ASIC、NP構架，都有一顆x86CPU應用層的安全防護基本是由X86CPU來實現(xiàn)，依舊延續(xù)了傳統(tǒng)x86體系安全網(wǎng)關的性能不足問題操作系統(tǒng)安全應用I/OX86CPURAMASIC/NPASIC/NP不適合七層應用處理ASIC/NP安全網(wǎng)關硬件構架多核平臺硬件構架多核CPU雙Flash存儲內(nèi)存L2緩存芯片控制器高性能2－7層協(xié)議處理高速無阻塞通道I/O模塊I/O模塊I/O模塊I/O模塊轉發(fā)芯片多千兆并行數(shù)據(jù)轉發(fā)多層檢測引擎協(xié)同檢測多層檢測引擎BT限流病毒處理非法URL過濾基本訪問控制文件傳輸控制QQ攔截SI狀態(tài)檢測技術NIPR智能協(xié)議識別NICR智能內(nèi)容識別內(nèi)置抗DDoS黑洞模塊反欺騙協(xié)議棧行為模式分析特定應用防護用戶行為模式分析動態(tài)指紋識別帶寬控制Dos攻擊正常流量2002年，中國第一家專業(yè)抗DDoS設備；業(yè)內(nèi)著名的NSForceteam小組跟蹤DDoS攻擊最新動態(tài)；截至2007年底，保護著>500Gbps的現(xiàn)網(wǎng)容量；內(nèi)置專業(yè)防病毒引擎冰之眼安全網(wǎng)關卡巴斯基（Kaspersky）防病毒庫強強聯(lián)合：專業(yè)網(wǎng)關廠商＋專業(yè)病毒廠商性能優(yōu)異，能夠查殺多達35萬余種病毒病毒庫全球同步更新＋SSL+IPSEC雙VPN系統(tǒng)多VPN合一，節(jié)省投資；實現(xiàn)不同VPN系統(tǒng)的過渡；充分利用不同VPN優(yōu)勢；IPSEC性能高，網(wǎng)關接入；SSL靈活性較高，移動客戶端接入SG典型應用角色綜述家屬區(qū)企業(yè)網(wǎng)絡中心冰之眼SG冰之眼SG冰之眼SG冰之眼SGISP1ISP2辦公區(qū)生產(chǎn)區(qū)遠程SSLVPN客戶端遠程IPSECVPN客戶端角色1：防火墻+入侵保護角色2：VPN網(wǎng)關角色3：病毒網(wǎng)關角色4：上網(wǎng)行為管理角色5：郵件網(wǎng)關角色6：異常流量管理冰之眼SG在某大型企業(yè)典型部署遠程安全評估系統(tǒng)介紹漏洞造成的嚴重損失病毒事件WORM非授權訪問敏感信息竊取拒絕服務攻擊滲透測試來源：CSI/FBI2006調查報告需要進行“未雨綢繆”的漏洞管理操作系統(tǒng)和應用漏洞能夠直接威脅數(shù)據(jù)的完整性和機密性。流行蠕蟲的傳播通常也依賴與嚴重的安全漏洞。黑客的主動攻擊往往離不開對漏洞的利用。99%ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures.—CERTCoordinationCenter

事實證明，99%以上攻擊都是利用已公布并有修補措施、但用戶未修補的漏洞。信息系統(tǒng)越龐大，越需要對網(wǎng)絡和系統(tǒng)中的漏洞進行有效管理。首款硬件化安全評估產(chǎn)品，第一時間主動診斷安全漏洞并提供專業(yè)防護建議。依托專業(yè)的NSFOCUSSecurityTeam，綜合運用NSIP(NSFOCUSIntelligentProfile)等多種領先技術，自動、高效、及時準確地發(fā)現(xiàn)網(wǎng)絡資產(chǎn)存在的安全漏洞；針對網(wǎng)絡資產(chǎn)的安全漏洞進行詳細分析，并采用權威的風險評估模型將風險量化，給出專業(yè)的解決方案；提供OpenVM(OpenVulnerabilityManagement)工作流程平臺，形成有效的漏洞管理體系。漏洞管理系統(tǒng)VulnerabilityManagementSystem漏洞評估系統(tǒng)VulnerabilityAssessmentSystem漏洞掃描器VulnerabilityScanner與通常的軟件掃描器相比，極光承載的硬件嵌入系統(tǒng)平臺經(jīng)過特別優(yōu)化結合高效掃描引擎，掃描最高速度5IP/分鐘加載全部規(guī)則、掃描同一目標系統(tǒng)，掃描速度為常見掃描產(chǎn)品3-5倍，同時誤報率低于5%最大允許并發(fā)掃描50個IP地址獨立硬件設備多角度、細粒度的統(tǒng)計報表，從多個視角深刻反映網(wǎng)絡的整體安全狀況，對漏洞分布、危害、漏洞TOP10、主機信息等進行了統(tǒng)計分析實現(xiàn)流程化的漏洞管理“五個”過程漏洞預警：獲得權威漏洞信息漏洞檢測：檢測資產(chǎn)存在的漏洞風險分析：準確定位風險漏洞修復：補丁系統(tǒng)聯(lián)動漏洞審計：確認漏洞風險“三個”思想流程化自動化開放性漏洞修復漏洞審計風險分析漏洞預警漏洞檢測漏洞管理部署模式獨立部署網(wǎng)絡較為集中部署一臺極光設備分權管理和使用多級分布獨立部署多級分布多級網(wǎng)絡結構本地掃描數(shù)據(jù)匯總、集中管理不增添新的安全隱患終端安全管理系統(tǒng)介紹用戶挑戰(zhàn)補丁與病毒更新不及時非法外聯(lián)難以控制、數(shù)據(jù)泄密攻擊方法多樣，內(nèi)網(wǎng)安全難以防范移動設備接入網(wǎng)絡無法管理軟硬件資產(chǎn)濫用，資產(chǎn)安全無法保障……各種內(nèi)網(wǎng)安全問題數(shù)據(jù)泄密應用軟件濫用內(nèi)部網(wǎng)絡面臨各種安全威脅移動接入越權訪問補丁與病毒更新非法外聯(lián)商業(yè)影響安全威脅的風險增加生產(chǎn)力降低helpdesk費用增加黑客攻擊蠕蟲病毒安全體系的缺陷防火墻入侵檢測垃圾郵件網(wǎng)關漏洞掃描……防病毒軟件？安全體系缺陷失衡外網(wǎng)安全

內(nèi)網(wǎng)安全

完善安全體系防火墻入侵檢測垃圾郵件網(wǎng)關漏洞掃描虛擬專用網(wǎng)……防病毒軟件網(wǎng)絡準入控制終端保護補丁分發(fā)資產(chǎn)管理應用監(jiān)控……平衡完善安全體系內(nèi)網(wǎng)安全外網(wǎng)安全產(chǎn)品功能安全策略保護模型自動發(fā)現(xiàn)所有網(wǎng)絡接入行為多種發(fā)現(xiàn)機制：子網(wǎng)代理發(fā)現(xiàn)、網(wǎng)絡交換發(fā)現(xiàn)循環(huán)掃描系統(tǒng)是否遵守策略基于主機、交換機訪問控制強制補丁自動升級病毒庫自動升級集中安全策略管理豐富策略模板定義黑洞抗拒絕攻擊系統(tǒng)介紹感染主機數(shù)的國家排名在2006年上半年，中國擁有全球最多的僵尸主機2007國內(nèi)DDoS實例被攻擊用戶流量大小及影響某運營商國家骨干網(wǎng)10～20G南方某市電信城域網(wǎng)/IDC5～6G西南某市電信城域網(wǎng)/IDC8G華東某省電信骨干網(wǎng)10G某市移動骨干網(wǎng)900M國內(nèi)知名搜索引擎搜索業(yè)務癱瘓30分鐘全球知名門戶中國網(wǎng)站1-2G國內(nèi)知名門戶網(wǎng)站IM業(yè)務<1G某知名域名服務商<2GAnti－DDoS防護需求抗拒絕服務系統(tǒng)的需求透明性透明：借助運營商安全接入服務實現(xiàn)安全防護實時：發(fā)生DDoS后立即啟動防護，減緩攻擊易用：防護系統(tǒng)能夠簡單、便捷完成防護過程實時性易用性可防護各類基于網(wǎng)絡層、傳輸層及應用層的拒絕服務攻擊，如SYNFlood、UDPFlood、UDPDNSQueryFlood、(M)StreamFlood、ICMPFlood、HTTPGetFlood以及連接耗盡等常見的攻擊行為；借助內(nèi)嵌的“智能多層識別凈化矩陣”，實現(xiàn)基于行為異常的攻擊檢測和過濾機制，而不依賴于傳統(tǒng)的規(guī)則庫匹配等方式；提供完備的流量檢測、網(wǎng)絡監(jiān)控、設備管理、報表生成功能；支持靈活的部署方式，適用于多種復雜的網(wǎng)絡環(huán)境；通過方案設計，可以組成具備海量攻擊防御能力的系統(tǒng)?？咕芙^服務系統(tǒng)(ADS)黑洞抗拒絕服務攻擊系統(tǒng)型號豐富，既有面向中小企業(yè)用戶開發(fā)的“攻擊檢測、攻擊防御和監(jiān)控管理”一體化產(chǎn)品，也可以提供適合運營商、IDC、大型企業(yè)用戶應用需求的產(chǎn)品套件綜合解決方案。65多路由協(xié)議支持，靈活部署靈活的流量牽引、回注技術（GRE、VRF）未來無限擴展流量牽引旁路方式透明串聯(lián)接入方式靈活選擇由簡至繁多環(huán)境適應多類型設備配合骨干及城域網(wǎng)核心數(shù)據(jù)中心及大型ICP電子商務、金融和政企網(wǎng)站IDC內(nèi)部客戶及中小ICP簡單透明接入應用針對性防護全類型網(wǎng)絡適應能力Internet攻擊檢測攻擊告警分流流量BGP通告正常流量流量注入②①③④⑤黑洞Probe檢測設備Defender標準黑洞群：20G10G黑洞子群Defender4003Defender400020G出口10G鏈路千兆鏈路千兆管理鏈路網(wǎng)絡異常流量分析系統(tǒng)介紹專網(wǎng)用戶關注運營商關注網(wǎng)絡層DDoSP2P下載蠕蟲傳播應用層DDoS用戶自定義控制層攻擊二層攻擊異常流量分類異常流量分析系統(tǒng)(NTA)先進的基線生成算法NTA系統(tǒng)采用了兩種不同的基線算法，一種是周期性基線，用來檢驗其變化趨勢中明顯帶有周期性的流量指；另一種是移動窗口基線，用來檢測非周期變化的流量指標。豐富的異常檢測算法NTA系統(tǒng)提供了多達17大類50余種檢測指標，每一種檢測指標都對應一種檢測算法，能夠全部覆蓋骨干網(wǎng)上的各種異常流量的檢測。利用這些檢測算法，能夠被準確檢測到的網(wǎng)絡異常流量包括以下７大類包括：DDoS攻擊,蠕蟲事件,網(wǎng)絡誤用,流量超常,協(xié)議比例異常,流量分布異常,P2P流量靈活高效的檢測NTA系統(tǒng)的計算引擎采用框架加插件模式，這樣就在結構上保證了