綠盟科技NIDS/NIPS入列2019年Gartner IDPS市場指南

近期，國際知名市場諮詢機構Gartner釋出了首期入侵檢測與防禦系統（簡稱IDPS）市場指南，這標誌著IDPS產品進入了成熟期，綠盟科技NIDS/NIPS憑藉出色的防護能力和優秀的市場表現被納入代表性供應商。這是繼連續六次入圍Gartner魔力象限成為“挑戰者象限”產品後，綠盟IDPS再次獲得權威機構和客戶的認可，體現了綠盟科技強大的產品能力和市場地位。

Gartner對綠盟科技及IDPS產品做了如下的描述：

基於廣泛的客戶調研，Gartner認為綠盟IDPS可以很好的滿足市場需求：從300Mbps到120Gbps型號覆蓋，適用各種網路場景；Vmware、KVM、Openstack主流虛擬化平臺支援完備；支援沙箱能力擴充套件，實現高階惡意檔案、APT攻擊檢測；支援應用控制，提升企業效率；另外，通過整合威脅情報（NTI），實現雲端安全能力實時注入到裝置。

資料來源：Gartner，Market Guide for Intrusion Detection and Prevention Systems，Published: 1 July 2019 ID: G00385800，Analyst(s): Craig Lawson, John Watts

作為安全細分領域專注者，綠盟IDPS始終以滿足使用者需求為目標，堅持技術創新為己任。持續追蹤最新的威脅和漏洞，整合周邊領域安全能力，提升核心競爭力：

01

高階威脅防禦

除了傳統基於規則（近9000種）的方式來檢測已知威脅外，綠盟IDPS還可以檢測未知威脅，通過與沙箱產品（TAC）的協同防禦，實現對高階惡意檔案、隱蔽通道以及對主流APT攻擊的檢測，此外，依託領先的威脅情報系統（NTI），綠盟IDPS可以對殭屍網路C&C、惡意URL、惡意樣本以及惡意IP進行檢測與攔截，並可就攻擊源資訊、攻擊組織、攻擊樣本進行雲端取證、攻擊確認和關聯分析。

02

高階惡意檔案檢測

整合多重檢測引擎（流式、啟發式以及威脅情報），輔助1300+萬病毒庫，實現對PE類、文件類、壓縮類、APK、ELF等檔案檢測，並可就惡意檔案的回連行為進行捕獲，識別出網路中的失陷主機，對於最新熱點的威脅樣本，採用雲地結合的方式，樣本的簽名資訊可及時推送到裝置，達到“一點發現，全域性生效”的防護效果。

03

多環境部署無縫適配

在網路適配性上，綠盟IDPS產品支援IPv4/IPv6網路部署與防護的無縫對接，在防護場景上，除了支援傳統的企業邊界防護、企業東西向防護、關鍵伺服器防護、IDC出口防護、運營商骨幹網監測外，綠盟IDPS產品還支援豐富的虛擬化環境，除了支援自有的NCSS虛擬化安全資源池外，還支援主流的虛擬化平臺，如KVM、VMware和OpenStack，並在運營商、金融和電子政務得到廣泛的部署。

04

應用管控，提升企業生產率

綠盟IDPS在深耕安全防護的同時，對提升企業效率上也做考慮，如URL分類過濾、基於應用控制和限流，使得企業管理者在通過管理手段的同時，輔助以技術手段，讓企業員工聚焦工作內容，有效利用網路。

網路攻防猶如永無休止的貓鼠遊戲，綠盟IDPS團隊將持續聚焦最新攻擊技術的研究，把握未來威脅趨勢，積極探索新一代防禦技術，力爭當好使用者網路安全的守護者。

關於綠盟科技

北京神州綠盟資訊保安科技股份有限公司（簡稱綠盟科技）成立於2000年4月，總部位於北京。在國內外設有30多個分支機構，為政府、運營商、金融、能源、網際網路以及教育、醫療等行業使用者，提供具有核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢執行。

基於多年的安全攻防研究，綠盟科技在網路及終端安全、網際網路基礎安全、合規及安全管理等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠端安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟資訊保安科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市，股票簡稱：綠盟科技，股票程式碼：300369。