扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着网络与信息技术的飞速发展,尤其是互联网的广泛普及和应用,人们的工作、生活方式发生了巨大变化。越来越多的政府、企业组织建立了依赖于网络的业务信息系统,网上行政审批、网上报税、网上银行、网上炒股、网上填报志愿、网上购物等等网络应用不仅为使用者带来了便利,而且大大提高了服务提供者的工作效率。但在享受网络带来便利的同时,我们也不得不面对来自网络内外的各种安全问题。
如图 1.1 所示,近年来企业的网络结果越来越复杂,所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、网站挂马、垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、在线网游、视频)等,极大地困扰着用户,给企业的信息网络造成严重的破坏。
图 一.1 一般网络结构示意图
根据调查数据显示,以上事件呈逐年上升趋势,给企业造成越来越大的直接和间接损失。对于上述威胁,传统的安全手段(如防火墙、入侵检测系统)因为自身的局限性,都无法有效进行阻止,新一代安全防护产品——网络入侵防护系统(Network Intrusion Prevention System)应运而生。
NIPS作为一种在线部署的产品,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是简单地发出告警。一个完善的网络入侵防护系统NIPS应该具备以下特征:
· 提供针对各类攻击的检测和防御功能,同时提供丰富的访问控制能力;
· 准确识别各种网络流量,降低漏报和误报率,避免影响正常的业务通讯;
· 满足高性能的要求,提供强大的分析和处理能力,保证正常网络通信的质量;
· 具备良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施;
· 提供灵活的部署方式,支持在线模式和旁路模式的部署,第一时间把攻击阻断在企业网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同用户需要;
· 支持分级部署、集中管理,满足不同规模网络的使用和管理需求。
绿盟网络入侵防护系统(以下简称“NSFOCUS NIPS”)是绿盟科技拥有完全自主知识产权的新一代安全产品,作为一种在线部署的产品,其设计目标旨在准确监测网络异常流量,自动应对各类攻击流量,第一时间将安全威胁阻隔在企业网络外部。该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品内置先进的Web信誉机制,同时具备深度入侵防护、精细流量控制,以及全面用户上网行为监管等多项功能,能够为用户提供深度攻击防御和应用带宽保护的完美价值体验。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者