近期,國際知名市場諮詢機構Gartner釋出了首期入侵檢測與防禦系統(簡稱IDPS)市場指南,這標誌著IDPS產品進入了成熟期,綠盟科技NIDS/NIPS憑藉出色的防護能力和優秀的市場表現被納入代表性供應商。這是繼連續六次入圍Gartner魔力象限成為“挑戰者象限”產品後,綠盟IDPS再次獲得權威機構和客戶的認可,體現了綠盟科技強大的產品能力和市場地位。
Gartner對綠盟科技及IDPS產品做了如下的描述:
基於廣泛的客戶調研,Gartner認為綠盟IDPS可以很好的滿足市場需求:從300Mbps到120Gbps型號覆蓋,適用各種網路場景;Vmware、KVM、Openstack主流虛擬化平臺支援完備;支援沙箱能力擴充套件,實現高階惡意檔案、APT攻擊檢測;支援應用控制,提升企業效率;另外,透過整合威脅情報(NTI),實現雲端安全能力實時注入到裝置。
資料來源:Gartner,Market Guide for Intrusion Detection and Prevention Systems,Published: 1 July 2019 ID: G00385800,Analyst(s): Craig Lawson, John Watts
作為安全細分領域專注者,綠盟IDPS始終以滿足使用者需求為目標,堅持技術創新為己任。持續追蹤最新的威脅和漏洞,整合周邊領域安全能力,提升核心競爭力:
01
高階威脅防禦
除了傳統基於規則(近9000種)的方式來檢測已知威脅外,綠盟IDPS還可以檢測未知威脅,透過與沙箱產品(TAC)的協同防禦,實現對高階惡意檔案、隱蔽通道以及對主流APT攻擊的檢測,此外,依託領先的威脅情報系統(NTI),綠盟IDPS可以對殭屍網路C&C、惡意URL、惡意樣本以及惡意IP進行檢測與攔截,並可就攻擊源資訊、攻擊組織、攻擊樣本進行雲端取證、攻擊確認和關聯分析。
02
高階惡意檔案檢測
整合多重檢測引擎(流式、啟發式以及威脅情報),輔助1300+萬病毒庫,實現對PE類、文件類、壓縮類、APK、ELF等檔案檢測,並可就惡意檔案的回連行為進行捕獲,識別出網路中的失陷主機,對於最新熱點的威脅樣本,採用雲地結合的方式,樣本的簽名資訊可及時推送到裝置,達到“一點發現,全域性生效”的防護效果。
03
多環境部署無縫適配
在網路適配性上,綠盟IDPS產品支援IPv4/IPv6網路部署與防護的無縫對接,在防護場景上,除了支援傳統的企業邊界防護、企業東西向防護、關鍵伺服器防護、IDC出口防護、運營商骨幹網監測外,綠盟IDPS產品還支援豐富的虛擬化環境,除了支援自有的NCSS虛擬化安全資源池外,還支援主流的虛擬化平臺,如KVM、VMware和OpenStack,並在運營商、金融和電子政務得到廣泛的部署。
04
應用管控,提升企業生產率
綠盟IDPS在深耕安全防護的同時,對提升企業效率上也做考慮,如URL分類過濾、基於應用控制和限流,使得企業管理者在透過管理手段的同時,輔助以技術手段,讓企業員工聚焦工作內容,有效利用網路。
網路攻防猶如永無休止的貓鼠遊戲,綠盟IDPS團隊將持續聚焦最新攻擊技術的研究,把握未來威脅趨勢,積極探索新一代防禦技術,力爭當好使用者網路安全的守護者。
關於綠盟科技
北京神州綠盟資訊保安科技股份有限公司(簡稱綠盟科技)成立於2000年4月,總部位於北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、網際網路以及教育、醫療等行業使用者,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢執行。
基於多年的安全攻防研究,綠盟科技在網路及終端安全、網際網路基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠端安全評估以及Web安全防護等產品以及專業安全服務。
北京神州綠盟資訊保安科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票程式碼:300369。