检测防御

NF防火墙系统    下一代防火墙采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。

网络入侵防护系统    绿盟科技根据多年攻防研究积累、以及产品研发经验,推出了新一代网络入侵防护系统(NSFOCUS NIPS)。绿盟NIPS具备国际领先的攻击特征库和即时更新的信誉库;为应对高级威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体防护;采用流式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控,将运维人员从繁重的工作中解放出来。绿盟NIPS为用户提供了一套“看得见、检得出、防得住”的全新入侵防护解决方案。

Web应用防火墙     绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。

抗拒绝服务系统    针对流行的DDoS攻击(包括未知的攻击形式),绿盟科技经过10年多不间断的技术创新和产品研发,自2001年推出首款百兆防护绿盟抗拒绝服务系统(NSFOCUS Anti-DDoS System,简称NSFOCUS ADS)后,持续推出针对不同行业的各类抗DDoS产品。绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。

安全监管

堡垒机    绿盟安全审计系统-堡垒机系列(NSFOCUS SAS-H Series以下简称堡垒机)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT 安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。

日志审计    绿盟安全审计系统-日志审计(NSFOCUS SAS[L])包含日志采集、日志管理、资产管理、事件告警、报表管理、系统管理、用户管理以及统计管理等八大核心功能。

数据库审计系统     绿盟数据库审计系统-NSFOCUS Database Audit System(简称DAS)是能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。

DAS是一款专业、实时进行数据库访问监视与审计的数据库安全设备。能够多角度分析数据库活动,并对异常的行为具有告警通知、审计记录、时候追踪分析功能。DAS独立于数据库进行配置和部署,这种方式能够在不影响数据库的前提下,达到安全管理的目的。DAS支持灵活的部署模式,包括旁路和多级部署模式。

与传统数据库审计产品中的SQL处理机制(依赖于正则表达式、字符串等技术识别SQL)不同,DAS完全模拟数据库的词法、语法(lex/yacc)解析,可以精准、智能的识别SQL类型,从而灵活的构建行为模型,且能够快速、准确的配置和定位策略。此外,通过智能的SQL识别,采用启发式风险评估,能够及时发现数据库操作的潜在风险,从而能够实现事后对数据库操作记录进行合规性分析。

安全评估

WEB应用漏洞扫描系统    绿盟科技基于多年对Web应用安全的研究与积累,推出绿盟WEB应用漏洞扫描系统(NSFOCUS Web Vulnerability Scanning System,简称:NSFOCUS WVSS),以其便捷的配置、全面快速的检测能力和多环境适应性成为Web应用安全评估的利器。该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的"安全模型"检测Web应用系统潜在的各种漏洞,同时为用户构建从急到缓的修补流程,满足安全检查工作中所需要的高效性和准确性。

安全配置核查系统    绿盟安全配置核查系统(NSFOCUS Benchmark Verification System, 简称:NSFOCUS BVS)。该产品具备完善的安全配置库,采用高效、智能的识别技术,可以实现对网络资产设备自动化的安全配置检测、分析,并提供专业的安全配置建议与合规性报表。该系统的应用,将大大提高安全配置检查的方便性、准确性,在节省时间成本的同时,让安全配置维护工作变得有条不紊而且简单、易于操作

绿盟工控漏洞扫描系统     (NSFOCUS Industrial Control Systems Vulnerability Scanning System,简称NSFOCUS ICSScan),实现了针对SCADA、现场总线、数字化设计制造软件的漏洞扫描,实现了针对Schneider、Siemens、VxWorks等DCS控制器嵌入式软件(包括PLC等)的漏洞扫描,具备了发现漏洞、评估漏洞、展示漏洞、跟踪漏洞等完备的漏洞管理能力。

安全服务

安全技术方案设计    根据客户信息系统的业务目标和行业监管要求,分析和提炼安全需求,制定符合客户信息系统现状的安全技术规划和安全架构方案,从根本上提高信息系统安全性。

源代码审计    针对客户的程序源代码进行审计,查找出源代码中的安全漏洞和安全隐患。

安全测试    根据客户信息系统的现状制定安全测试指标和测试方案,为WEB应用、二进制程序以及移动APP提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。

安全加固    根据绿盟科技安全配置基线,为客户网络设备、主机操作系统和应用软件制定有针对性地安全加固方案,协助客户完成加固。

渗透测试    在客户授权的情况下,由经验丰富的安全顾问/专家尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,在可控制范围内尝试找出全部的安全隐患,并向客户提供评测报告和安全建议。

安全运维     协助客户进行信息系统的安全性运维工作,包括安全设备巡检、漏洞扫描、配置核查、日志分析、病毒分析查杀、漏洞预警和补丁安装等。

应急响应    当客户业务系统出现紧急安全问题时,我们可以提供远程及现场的安全技术支持,协助处理安全事件。

安全技术研究    根据客户的要求进行安全技术专题研究,例如国家或行业课题、技术攻关等。

安全咨询服务

信息系统安全风险评估服务    对客户的重要信息系统,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。绿盟科技在银行业客户电子银行业务系统安全评估、运营商客户业务支撑系统安全风险评估、以及工业控制系统安全风险评估等方面具备深厚的技术积累和丰富的实施经验。

信息安全保障体系设计规划咨询服务    对于客户基于风险评估结果和监管合规要求,提出的信息安全保障体系设计规划需求,向客户提供专业咨询服务,立足于客户信息处理设施和信息安全管理现状,依据信息安全相关的国际/国内标准规范、协助客户建立信息安全保障的建设目标,选择和组合信息安全控制措施,完成信息安全保障体系架构设计,并合理规划信息安全保障体系的建设步骤和资源投入,最终达成有序提升信息安全风险管控能力,保障信息系统安全运营的目标。

信息安全管理体系建设咨询服务    对于客户关于信息安全管理体系(ISMS)的建设和认证需求,向客户提供专业咨询服务,参照国际标准ISO27001、ISO27002、以及国内标准GB/T22080、GB/T22081,按照PDCA的完整管理过程,确定体系实施范围、实施安全风险评估、选择和实施安全控制措施、编写与制订文档化的体系文件、完成信息安全管理体系的导入运行、实施信息安全管理体系评审和内部审核、推荐和选择体系认证机构并配合完成体系认证审核、培训客户方人员通过内审员认证,从而确保客户建立和维护完整、有效的信息安全管理体系,为客户关键业务运营提供充足的安全保障。

重要信息系统信息安全等级保护合规设计与建设咨询服务    参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求,向客户提供重要信息系统信息安全等级保护合规建设过程的专业咨询服务,协助客户完成系统定级和备案、信息安全技术和管理体系设计和实施、以及等级保护测评等工作,确保客户方重要信息系统符合国家和行业关于信息安全等级保护的监管要求,具备足够的信息安全保障能力。

信息科技风险管理体系建设咨询服务    主要面向银行业客户提供专业咨询服务,依据人民银行和银监会的监管规范要求,协助银行业客户建立起职责分工明确的“三道防线”信息科技治理架构,以及全面、合规、有效的信息科技风险管控体系,内容范围涵盖信息科技治理、信息科技风险管理、信息科技外包管理、信息科技业务连续性管理、信息安全管理、信息开发与项目建设管理、信息系统运行维护管理、以及信息科技审计监督管理等八方面。通过管理制度、流程、过程记录等正式文档化的成果交付,确保与信息科技风险管理有关的管理要求实现规范化和常态化落地执行,从而提升银行业客户的信息科技风险管控能力,为银行关键业务持续稳定运营提供保障。