绿盟科技基于银河麒麟操作系统的入侵防御解决方案
方案背景
Programme background
随着网络攻击手段的不断升级���,传统的防火墙(Firewall)在面对基于正常端口工作的蠕虫病毒时显得束手无策。而入侵检测系统(IDS)虽然能够利用这些蠕虫病毒的攻击特征进行检测和预警���,但其固有的“误报”和“滥报”问题使得用户需要花费大量资源去进行人工分析。在此背景下���,市场对一种能够实时���、主动���、深度抵御应用层网络攻击的安全防御类产品的需求日益增加。这种产品不仅需要对恶意扫描���、缓冲区溢出���、拒绝服务���、SQL注入���、可疑代码���、蠕虫���、木马���、间谍软件等主流网络攻击进行实时检测并阻断���,还需要能够广泛运用于政府机关���、企业机构的业务网络以确保应用系统安全。
方案概述
Overview of the solution
解决方案基于银河麒麟桌面操作系统���,搭载绿盟科技拥有完全自主知识产权的新一代安全产品(NIPS)���,可实现在线灵活部署���,其设计目标旨在适应攻防的最新发展���,准确监测网络异常流量���,自动应对各层面安全隐患���,第一时间将安全威胁阻隔在企业网络外部。方案弥补了防火墙���、入侵检测等产品的不足���,提供动态的���、深度的���、主动的安全防御。为应对新型攻击带来的威胁���,从智能识别���、环境感知���、行为分析三方面加强了对应用协议���、异常行为���、恶意文件的检测和防御���,为企业提供了一个看得见���、检得出���、防得住的全新入侵防护解决方案。
技术路线
Technical route
芯片架构���:X86���、ARM
操作系统���:银河麒麟桌面操作系统V10
应用软件���:绿盟网络入侵防御系统
方案优势
Solution advantage
全面支持兆芯���、飞腾���、海光等国产CPU平台及银河麒麟操作系统���,满足客户不同场景的防护需求;
丰富的入侵防御规则���,依托绿盟8大实验室���,规则检出率高���、更新频率快���、覆盖范围广;
支持SSL加密流量防御���,有效防护加密流量被黑客利用逃避检测;
支持IPv4���、IPv6环境的数据捕获���、协议分析和入侵检测防御;
流式���、启发式双病毒检测引擎���,实现热点病毒和未知病毒检测;
数据安全防护���,识别并阻断特定格式文件���、敏感数据���,防止企业敏感数据泄露造成企业损失。
应用场景
Application scenarios
本方案主要应用于金融���、运营商���、政府���、能源���、科教文卫等行业。可以有效防御企业Internet互联网出口的各种外部和内部威胁���,并通过行为分析管理���,控制网络资源滥用和敏感数据外泄;可抵御各种攻击和网络蠕虫病毒等安全威胁。
成功案例
Success case
案例名称���:某金融企业互联网出口入侵防护项目
建设内容���:项目采用绿盟基于海光平台和银河麒麟桌面操作系统V10研制的网络入侵防御系统���,部署于客户互联网出口���,实现以下客户价值���:
1���、实时发现和阻断来自Internet的蠕虫���、病毒���、间谍软件和黑客等攻击;
2���、实时发现和阻断企业敏感数据的外发���,保护企业的机密信息安全;
3���、实时发现和阻断员工通过互联网无意识下载危险的���、恶意的木马程序和恶意代码���,保护企业网络不受网络病毒的入侵;
4���、通过应用识别控制员工的上网行为���,限制非业务流量���,保证企业正常业务流量的顺畅���,保证企业关键应用���,提高企业效率。
案例名称���:某政府客户内网防护方案
建设内容���:为客户部署了基于飞腾平台和银河麒麟桌面操作系统V10的网络入侵防御系统。该系统可为客户实时发现和阻断内网之间的非法扫描和渗透攻击���,避免企业机密信息泄露;智能���、自动化的监控服务器异常外联行为。
