綠盟科技安全產品介紹趙志勛（廣州分公司技術部)2008/411公司簡介2產品服務概覽3入侵檢測保護系統介紹4安全審計系統介紹5WEB應用防火墻介紹6安全網關介紹8安全終端管理系統介紹9黑洞抗拒絕攻擊系統介紹10網絡異常流量分析系統介紹11安全配置核查系統介紹7遠程安全評估系統介紹綠盟科技介紹公司概況ISO27001認證英國西海岸實驗室認證國家二級安全服務資質CVE認證證書國家一級應急處理服務資質EAL3認證多項頂級資質08移動運營商最佳安全服務獎

北京奧運信息安全保障雙冠王國家級應急服務支撐單位全國信息安全標委會工作組成員

08電力行業優秀解決方案獎03-08年最佳安全服務品牌NIPS入選國家級863火炬計劃多項卓越榮耀行業客戶電信銀行政府機關電力中國人民銀行12省采用綠盟科技產品中國農業銀行6省采用了綠盟科技產品電力行業中，綠盟科技的產品已在7個省得到了應用中國電信/網通總部和10個省采用了綠盟科技的產品和服務中國移動/聯通總部和14省采用了綠盟科技的產品和服務行業客戶證券新聞企業網站銀河證券、廣東電視臺等用戶連續六年與綠盟續簽安全服務諸多國內外知名企業、網站選擇綠盟科技安全解決方案與服務產品服務概覽綠盟科技安全產品極光遠程安全評估系統AURORARemoteSecurityAssessmentSystem冰之眼網絡入侵檢測/防護系統ICEYENetworkIntrusionDetection/PreventionSystem冰之眼安全審計/內容管理系統ICEYESecurityAudit/ContentManagementSystem冰之眼安全網關ICEYESecurityGateway（FW/UTM）冰之眼WEB應用防火墻ICEYEWebApplicationFirewall黑洞抗拒絕服務攻擊系統COLLAPSARAnti-DoSSystem黑洞網絡流量分析系統NTANetworkTrafficAnalysisSystem矩陣終端安全管理系統MATRIXPOINTEndpointSecuritySystem綠盟專業安全服務概覽11安全咨詢服務

SCS風險評估網絡安全評估

系統安全評估

數據庫安全評估應用安全評估

滲透測試

代碼審計安全策略流程審計合規咨詢等級保護咨詢SOX缺陷修補

體系設計安全域劃分與安全策略ISMS建設

認證輔導ISO27001認證輔導

可管理安全服務MSS

預警Alert防護Protect監控Monitor響應Response事件管理

(EM)Tend安全事件通告應急預案制定與演練行業安全事件監控緊急事件響應處理

現場值守特別支持脆弱性管理

(VM)Tend安全漏洞通告全面漏洞評估

安全加固

補丁管理委托掃描新興安全漏洞研究威脅管理

(TM)Tend安全威脅通告安全策略調整異常流量監控與分析

安全監控新興攻擊技術研究合規管理

(CM)Tend

合規基線咨詢報表分析

日志智能分析

產品安裝務務PDS產品安裝服務產品培訓服務

產品服務包

X-TendDoS照料

[DDoS]TendDDoS預警服務全面策略調整服務異常流量監控與分析服務緊急事件響應處理服務DDoS技術研討安全基線咨詢服務日志智能分析服務現場值守特別支持服務

新興攻擊技術研究服務入侵保護

[IP]Tend威脅通告服務安全策略調整服務委托安全監控服務緊急事件響應處理服務威脅技術研討

委托日志分析服務現場值守特別支持服務

新興攻擊技術研究服務漏洞管理

[VM]Tend漏洞通告服務全面漏洞評估服務委托掃描服務緊急事件響應處理服務漏洞技術研討補丁管理服務委托報表分析服務新興安全漏洞研究服務

安全加固服務

客戶端照料

[Client]Tend漏洞通告服務安全基線咨詢服務委托日志分析服務緊急事件響應處理服務威脅通告服務

客戶支持服務CSS技術咨詢

軟件支持

硬件支持產品通告

產品巡檢軟件模塊升級

軟件版本升級

硬件型號升級快遞上門

先行替換培訓服務TS初級培訓中級培訓

高級培訓定制培訓入侵檢測保護系統介紹綠盟科技入侵保護解決方案綠盟科技“冰之眼”網絡入侵保護系統ICEYENIPS（IntrusionPreventionSystem）虛擬補丁---預先、自動攔截黑客攻擊，使攻擊無法造成損失流量凈化---過濾惡意流量和垃圾流量，為網絡加速行為管理---實現面向應用層的網絡數據內容安全防護新一代的入侵保護系統三大亮點領先的漏洞預警能力“MicrosoftthanksNSFocusforreportingthisissuetousandworkingwithustoprotectcustomers“-微軟公司感謝綠盟科技與我們并肩工作,共同保護用戶的網絡安全綠盟科技深入的漏洞挖掘能力，提供了遠超一般安全廠商的“漏洞預警能力”，與一般廠商的“威脅預警能力”相比較，領先一步漏洞預警案例：MS-06-040微軟發布安全公告Nsfocus進行漏洞分析“魔波”蠕蟲出現蠕蟲爆發！！！8月8日8月9日-11日8月11日下午8月12日通知漏洞netapi漏洞發布微軟發布KB921883漏洞分析結果用于掃描器插件更新入侵檢測系統規則更新蠕蟲進入”孵化期”成都分公司反映成都電信ADSL用戶出現斷網現象蠕蟲進入高發期全國陸續出現ADSL用戶大面積斷網報告CERT確認為蠕蟲爆發RatingDefinition：CriticalAvulnerabilitywhoseexploitationcouldallowthepropagationofanInternetwormwithoutuseraction.基于對象的虛擬系統提供基于對象的虛擬系統可以針對不同的網絡環境和安全需求，不同部門和網端需求,制定不同的規則和響應方式，實現面向不同對象、實現不同策略的智能化入侵檢測虛擬系統（VIDS）失效開放Fail-open當出現以下情況時自動切換到直通狀態，避免單點故障：軟件故障硬件故障電源故障Fail-open三種部署模式單級部署主輔部署多級部署132市場排名安全審計系統介紹

面臨的主要問題內部系統維護人員對業務應用系統的越權訪問、違規操作，損害業務系統的運行安全；企業重要業務數據庫，被員工或系統維護人員篡改牟利、外泄，給企業造成巨大的經濟損失；員工隨意通過網站訪問、文件上傳下載、EMAIL等方式，發送重要敏感信息、業務數據，導致信息外泄事件發生；員工在論壇發表敏感信息、傳播非法言論，造成惡劣社會影響；

面臨的主要問題等級保護要求國家電子政務等級保護、國家保密局BMB17-2006號文件中要求政府、涉密單位必須對與涉密敏感信息、業務系統相關的網絡行為進行安全審計。薩班斯法案在美國上市公司必須遵循的“薩班斯(SOX)法案”中要求對企業內部網絡信息系統進行評估，其中涉及對業務系統操作、數據庫訪問等業務行為的審計。公安部82號令

明確要求互聯網服務提供者和連接到互聯網上的企事業單位必須記錄、跟蹤網絡運行狀態，監測互聯網安全事件。綠盟科技安全審計解決之道冰之眼安全審計系統ICEYESAS（SecurityAuditSystem）產品功能內容審計提供完整的內容檢測、信息還原功能；并可自定義關鍵字庫，進行細粒度的審計追蹤。

內容審計類型

網站訪問郵件（SMTP、POP3、WEBMAIL）論壇文件上傳下載(HTTP、IM等）遠程終端訪問（TELNET、FTP等）數據庫訪問（ORACLE、SQLServer等）文件共享（NETBIOS)即時通訊（IM）......產品功能行為審計

根據設定行為審計策略，對網絡應用行為進行監測，對符合行為策略的事件實時告警并記錄。

行為審計類型

網站訪問遠程終端訪問（TELNET、FTP等）數據庫訪問（ORACLE、SQLServer等）文件上傳下載(HTTP、IM等）郵件（SMTP、POP3、WEBMAIL等）論壇即時通訊（IM)P2P下載在線視頻網絡游戲......產品功能流量審計提供基于協議識別的流量分析功能，實時統計出當前網絡中的各種報文流量，進行綜合流量分析，為流量管理策略的制定提供可靠支持。

流量審計類型

HTTPSMTPPOP3WEBMAILP2PIM......基于對象的虛擬審計系統基于對象的策略管理系統

針對不同的網絡環境和安全需求，制定不同的規則和響應方式，實現面向不同業務應用、不同部門職能、不同策略的智能化安全審計虛擬審計系統（VAS）三種管理模式WEB應用防火墻介紹Web應用安全現狀Web應用防護ROI分析傳統防火墻力不從心產品特性深度Web應用防護細粒度DDoS攻擊防護工作模式旁路監聽目的：接入網絡前學習網絡環境、了解攻擊特征在線部署安全網關介紹傳統安全網關問題性能1000Mbps二層轉發OSI分層100MbpsIPS入侵保護15MbpsHttp病毒17Mbps垃圾郵件20Mbps內容審計網絡層應用層數據鏈路層800MbpsNAT轉換200MbpsIPSECVPN典型傳統安全網關性能數據二層可以做到線速轉發應用層性能快速下降硬件級別的ASIC邏輯和NP引擎微碼很難實現復雜的應用協議處理，只能對部分算法進行加速；當今主流的ASIC、NP構架，都有一顆x86CPU應用層的安全防護基本是由X86CPU來實現，依舊延續了傳統x86體系安全網關的性能不足問題操作系統安全應用I/OX86CPURAMASIC/NPASIC/NP不適合七層應用處理ASIC/NP安全網關硬件構架多核平臺硬件構架多核CPU雙Flash存儲內存L2緩存芯片控制器高性能2－7層協議處理高速無阻塞通道I/O模塊I/O模塊I/O模塊I/O模塊轉發芯片多千兆并行數據轉發多層檢測引擎協同檢測多層檢測引擎BT限流病毒處理非法URL過濾基本訪問控制文件傳輸控制QQ攔截SI狀態檢測技術NIPR智能協議識別NICR智能內容識別內置抗DDoS黑洞模塊反欺騙協議棧行為模式分析特定應用防護用戶行為模式分析動態指紋識別帶寬控制Dos攻擊正常流量2002年，中國第一家專業抗DDoS設備；業內著名的NSForceteam小組跟蹤DDoS攻擊最新動態；截至2007年底，保護著>500Gbps的現網容量；內置專業防病毒引擎冰之眼安全網關卡巴斯基（Kaspersky）防病毒庫強強聯合：專業網關廠商＋專業病毒廠商性能優異，能夠查殺多達35萬余種病毒病毒庫全球同步更新＋SSL+IPSEC雙VPN系統多VPN合一，節省投資；實現不同VPN系統的過渡；充分利用不同VPN優勢；IPSEC性能高，網關接入；SSL靈活性較高，移動客戶端接入SG典型應用角色綜述家屬區企業網絡中心冰之眼SG冰之眼SG冰之眼SG冰之眼SGISP1ISP2辦公區生產區遠程SSLVPN客戶端遠程IPSECVPN客戶端角色1：防火墻+入侵保護角色2：VPN網關角色3：病毒網關角色4：上網行為管理角色5：郵件網關角色6：異常流量管理冰之眼SG在某大型企業典型部署遠程安全評估系統介紹漏洞造成的嚴重損失病毒事件WORM非授權訪問敏感信息竊取拒絕服務攻擊滲透測試來源：CSI/FBI2006調查報告需要進行“未雨綢繆”的漏洞管理操作系統和應用漏洞能夠直接威脅數據的完整性和機密性。流行蠕蟲的傳播通常也依賴與嚴重的安全漏洞。黑客的主動攻擊往往離不開對漏洞的利用。99%ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures.—CERTCoordinationCenter

事實證明，99%以上攻擊都是利用已公布并有修補措施、但用戶未修補的漏洞。信息系統越龐大，越需要對網絡和系統中的漏洞進行有效管理。首款硬件化安全評估產品，第一時間主動診斷安全漏洞并提供專業防護建議。依托專業的NSFOCUSSecurityTeam，綜合運用NSIP(NSFOCUSIntelligentProfile)等多種領先技術，自動、高效、及時準確地發現網絡資產存在的安全漏洞；針對網絡資產的安全漏洞進行詳細分析，并采用權威的風險評估模型將風險量化，給出專業的解決方案；提供OpenVM(OpenVulnerabilityManagement)工作流程平臺，形成有效的漏洞管理體系。漏洞管理系統VulnerabilityManagementSystem漏洞評估系統VulnerabilityAssessmentSystem漏洞掃描器VulnerabilityScanner與通常的軟件掃描器相比，極光承載的硬件嵌入系統平臺經過特別優化結合高效掃描引擎，掃描最高速度5IP/分鐘加載全部規則、掃描同一目標系統，掃描速度為常見掃描產品3-5倍，同時誤報率低于5%最大允許并發掃描50個IP地址獨立硬件設備多角度、細粒度的統計報表，從多個視角深刻反映網絡的整體安全狀況，對漏洞分布、危害、漏洞TOP10、主機信息等進行了統計分析實現流程化的漏洞管理“五個”過程漏洞預警：獲得權威漏洞信息漏洞檢測：檢測資產存在的漏洞風險分析：準確定位風險漏洞修復：補丁系統聯動漏洞審計：確認漏洞風險“三個”思想流程化自動化開放性漏洞修復漏洞審計風險分析漏洞預警漏洞檢測漏洞管理部署模式獨立部署網絡較為集中部署一臺極光設備分權管理和使用多級分布獨立部署多級分布多級網絡結構本地掃描數據匯總、集中管理不增添新的安全隱患終端安全管理系統介紹用戶挑戰補丁與病毒更新不及時非法外聯難以控制、數據泄密攻擊方法多樣，內網安全難以防范移動設備接入網絡無法管理軟硬件資產濫用，資產安全無法保障……各種內網安全問題數據泄密應用軟件濫用內部網絡面臨各種安全威脅移動接入越權訪問補丁與病毒更新非法外聯商業影響安全威脅的風險增加生產力降低helpdesk費用增加黑客攻擊蠕蟲病毒安全體系的缺陷防火墻入侵檢測垃圾郵件網關漏洞掃描……防病毒軟件？安全體系缺陷失衡外網安全

內網安全

完善安全體系防火墻入侵檢測垃圾郵件網關漏洞掃描虛擬專用網……防病毒軟件網絡準入控制終端保護補丁分發資產管理應用監控……平衡完善安全體系內網安全外網安全產品功能安全策略保護模型自動發現所有網絡接入行為多種發現機制：子網代理發現、網絡交換發現循環掃描系統是否遵守策略基于主機、交換機訪問控制強制補丁自動升級病毒庫自動升級集中安全策略管理豐富策略模板定義黑洞抗拒絕攻擊系統介紹感染主機數的國家排名在2006年上半年，中國擁有全球最多的僵尸主機2007國內DDoS實例被攻擊用戶流量大小及影響某運營商國家骨干網10～20G南方某市電信城域網/IDC5～6G西南某市電信城域網/IDC8G華東某省電信骨干網10G某市移動骨干網900M國內知名搜索引擎搜索業務癱瘓30分鐘全球知名門戶中國網站1-2G國內知名門戶網站IM業務<1G某知名域名服務商<2GAnti－DDoS防護需求抗拒絕服務系統的需求透明性透明：借助運營商安全接入服務實現安全防護實時：發生DDoS后立即啟動防護，減緩攻擊易用：防護系統能夠簡單、便捷完成防護過程實時性易用性可防護各類基于網絡層、傳輸層及應用層的拒絕服務攻擊，如SYNFlood、UDPFlood、UDPDNSQueryFlood、(M)StreamFlood、ICMPFlood、HTTPGetFlood以及連接耗盡等常見的攻擊行為；借助內嵌的“智能多層識別凈化矩陣”，實現基于行為異常的攻擊檢測和過濾機制，而不依賴于傳統的規則庫匹配等方式；提供完備的流量檢測、網絡監控、設備管理、報表生成功能；支持靈活的部署方式，適用于多種復雜的網絡環境；通過方案設計，可以組成具備海量攻擊防御能力的系統。抗拒絕服務系統(ADS)黑洞抗拒絕服務攻擊系統型號豐富，既有面向中小企業用戶開發的“攻擊檢測、攻擊防御和監控管理”一體化產品，也可以提供適合運營商、IDC、大型企業用戶應用需求的產品套件綜合解決方案。65多路由協議支持，靈活部署靈活的流量牽引、回注技術（GRE、VRF）未來無限擴展流量牽引旁路方式透明串聯接入方式靈活選擇由簡至繁多環境適應多類型設備配合骨干及城域網核心數據中心及大型ICP電子商務、金融和政企網站IDC內部客戶及中小ICP簡單透明接入應用針對性防護全類型網絡適應能力Internet攻擊檢測攻擊告警分流流量BGP通告正常流量流量注入②①③④⑤黑洞Probe檢測設備Defender標準黑洞群：20G10G黑洞子群Defender4003Defender400020G出口10G鏈路千兆鏈路千兆管理鏈路網絡異常流量分析系統介紹專網用戶關注運營商關注網絡層DDoSP2P下載蠕蟲傳播應用層DDoS用戶自定義控制層攻擊二層攻擊異常流量分類異常流量分析系統(NTA)先進的基線生成算法NTA系統采用了兩種不同的基線算法，一種是周期性基線，用來檢驗其變化趨勢中明顯帶有周期性的流量指；另一種是移動窗口基線，用來檢測非周期變化的流量指標。豐富的異常檢測算法NTA系統提供了多達17大類50余種檢測指標，每一種檢測指標都對應一種檢測算法，能夠全部覆蓋骨干網上的各種異常流量的檢測。利用這些檢測算法，能夠被準確檢測到的網絡異常流量包括以下７大類包括：DDoS攻擊,蠕蟲事件,網絡誤用,流量超常,協議比例異常,流量分布異常,P2P流量靈活高效的檢測NTA系統的計算引擎采用框架加插件模式，這樣就在結構上保證了