綠盟科技發(fā)布升級版網絡入侵防護系統(tǒng)

7月15日，國內信息安全領導廠商綠盟科技發(fā)布升級版網絡入侵防護系統(tǒng)(NIPS)，標志著國內入侵防護市場邁入一個新的階段。

近年來隨著黑客群體利益的變化，其攻擊方式也發(fā)生了很大的改變。由于用戶安全意識的逐步提高、關鍵業(yè)務的安全防護措施不斷完善，黑客攻擊目標趨向于從傳統(tǒng)直接攻擊服務器，如溢出攻擊、木馬、蠕蟲、DDoS[注]等轉向攻擊安全較薄弱的內網客戶端，以客戶端為跳板再向服務器滲透，如何保障內網客戶端的安全已經成為企業(yè)面臨的難題。

面對新一代威脅所帶來的挑戰(zhàn)，綠盟科技根據多年攻防積累以及產品研發(fā)經驗，推出了升級版網絡入侵防護產品，綠盟NIPS不但具備國內領先的攻擊規(guī)則特征庫，能對已知安全威脅進行防護，而且具備持續(xù)更新的信譽特征庫，能夠降低未知的惡意軟件所帶來的危害，同時內網安全功能能有效地防止內網持續(xù)滲透，有效降低了敏感數據的泄露和服務器的異常外聯(lián)。

l 敏感數據保護

監(jiān)控特定格式的文件的外發(fā)(可識別文件類型，分文檔類、圖像類、音頻、視頻、程序等)，并能夠檢測出文件中包含的敏感數據，如身份證號、電話號碼、銀行卡號信息，進行阻斷和告警，防止企業(yè)敏感數據的泄露。

l 服務器非法外聯(lián)防護

支持服務器的自學習功能，學習服務器正常的外聯(lián)行為，建立合法連接，能夠檢測服務器非法外聯(lián)行為，從而檢測是否存在跳轉等攻擊行為。

l 僵尸網絡防護

基于實時的信譽機制，結合企業(yè)級和全球信譽庫，可有效檢測惡意URL、僵尸網絡，保護用戶在訪問被植入木馬等惡意代碼的網站地址時不受侵害，第一時間有效攔截Web威脅，并且能及時發(fā)現網絡中可能出現的僵尸網絡主機和C&C連接。