绿盟网络入侵防护系统解决方案

随着网络与信息技术的飞速发展，尤其是互联网的广泛普及和应用，人们的工作、生活方式发生了巨大变化。越来越多的政府、企业组织建立了依赖于网络的业务信息系统，网上行政审批、网上报税、网上银行、网上炒股、网上填报志愿、网上购物等等网络应用不仅为使用者带来了便利，而且大大提高了服务提供者的工作效率。但在享受网络带来便利的同时，我们也不得不面对来自网络内外的各种安全问题。

如图 1.1 所示，近年来企业的网络结果越来越复杂，所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、网站挂马、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、在线网游、视频)等，极大地困扰着用户，给企业的信息网络造成严重的破坏。

图 一.1 一般网络结构示意图

根据调查数据显示，以上事件呈逐年上升趋势，给企业造成越来越大的直接和间接损失。对于上述威胁，传统的安全手段(如防火墙、入侵检测系统)因为自身的局限性，都无法有效进行阻止，新一代安全防护产品——网络入侵防护系统(Network Intrusion Prevention System)应运而生。

NIPS作为一种在线部署的产品，提供主动的、实时的防护，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是简单地发出告警。一个完善的网络入侵防护系统NIPS应该具备以下特征：

· 提供针对各类攻击的检测和防御功能，同时提供丰富的访问控制能力;

· 准确识别各种网络流量，降低漏报和误报率，避免影响正常的业务通讯;

· 满足高性能的要求，提供强大的分析和处理能力，保证正常网络通信的质量;

· 具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施;

· 提供灵活的部署方式，支持在线模式和旁路模式的部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署，用于攻击检测，适合不同用户需要;

· 支持分级部署、集中管理，满足不同规模网络的使用和管理需求。

绿盟网络入侵防护系统(以下简称“NSFOCUS NIPS”)是绿盟科技拥有完全自主知识产权的新一代安全产品，作为一种在线部署的产品，其设计目标旨在准确监测网络异常流量，自动应对各类攻击流量，第一时间将安全威胁阻隔在企业网络外部。该产品高度融合高性能、高安全性、高可靠性和易操作性等特性，产品内置先进的Web信誉机制，同时具备深度入侵防护、精细流量控制，以及全面用户上网行为监管等多项功能，能够为用户提供深度攻击防御和应用带宽保护的完美价值体验。