往期推荐

👉《绿盟科技2019大事记》

👉《绿盟科技2019荣誉单》

2019年已经画上句号

想知道2019年绿盟科技推出了

哪些新产品？

今天，绿盟君来为您一一盘点。

安全平台类

NSFOCUS

1

👍绿盟智能安全运营平台（ iSOP）

绿盟智能安全运营平台（Intelligence Security Operation Platform，简称 NSFOCUS　iSOP）是以大数据架构为基础，以资产为核心，智能化、合规、全场景的统一可运营安全管理平台。基于可视化挖掘引擎多方位展示安全态势，做到知己、知彼、知其然。通过机器学习、威胁建模、场景关联分析、异常行为分析及安全编排自动化实现威胁实时监控及闭环管理。结合威胁情报提升安全事故/事件应急响应能力和威胁预警能力。

2

👍绿盟关键信息基础设施安全态势感知平台（CIIP）

绿盟关键信息基础设施安全态势感知平台(NSFOCUS Critical Information Infrastructure Platform，简称NSFOCUS CIIP)主要面向网络安全监管单位，通过采集互联网及CII系统相关数据，再利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，可以及时发现被监管单位网络中的各类威胁事件行为、系统脆弱性，并对安全事件进行通报预警及可视化呈现，有效辅助监管单位开展网络安全监管工作。

3

👍绿盟企业安全平台（ESP-H）

针对医疗、教育、政府、企业等中小用户，绿盟科技基于安全大数据平台应用基础，重磅推出了满足合规要求的轻量级安全态势感知平台ESP-H，集安全态势感知与预警、威胁检测与响应、漏洞发现与管理、日志收集与审计等全面的安全管理能力于一体，支持软硬一体化的形态，部署快捷，维护简单。

4

👍绿盟云安全集中管理系统（NCSS）

绿盟科技与天津麒麟信息技术有限公司共同完成绿盟云安全集中管理系统（NSFOCUS Cloud Security System，简称NCSS）与银河麒麟操作系统(飞腾版)V4产品兼容性互认证测试。这标志着绿盟科技能够基于国产操作系统为客户提供云计算安全解决方案。

绿盟云安全集中管理系统（NCSS）是为了解决私有云和行业云安全问题以及解决安全增值场景实现而提供的一整套平台级产品。采用“软件定义安全SDS”架构，将虚拟化安全设备和传统硬件安全设备，采用“矩阵式”技术，进行资源池化的整合。通过该平台实现安全设备服务化和管理的集中化，以及安全能力的“按需分配、弹性扩展”，满足客户的合规性需求，提高云上安全运维效率，可以保护私有云、专有云以及行业云等环境中的云平台及其用户的安全。

5

绿盟威胁情报平台(NTIP)

绿盟威胁情报平台（NSFOCUS Threat Intelligence Platform，简称 NTIP），是绿盟科技依托其威胁情报中心（NTI）多年的威胁情报运营和应用经验研发的企业级威胁情报平台产品，是一款面向企业用户的软件化部署平台，适用于联网和隔离网环境，无缝对接绿盟独特、优质的威胁情报。提供多源情报接入、管理和应用等能力，帮助企业建立自己的情报运营体系，全面提升企业威胁检测和响应能力。

6

绿盟物联网安全风控平台（IoT-SRCP）

绿盟物联网安全风控平台，是一款针对运营商物联网卡的安全产品，提供挪用、滥用、反欺诈分析等合规及业务安全能力。产品通过收集多种物联网卡相关数据，进行数据整合，特征提取，利用大数据分析技术，形成多种物联网卡异常分析模型，持续监控物联网卡异常行为。提前告知预警，帮助客户快速发现和定位异常卡信息，为运营商客户提供物联网卡业务安全分析能力，为业务部门提供强有力安全风险管控手段。

7

绿盟视频安全态势感知平台

绿盟科技针对视频专网，推出安全态势感知平台解决方案。绿盟视频安全态势感知平台集全网设备自动发现、设备故障实时报警、漏洞自动探知、安全准入自动甄别、网络行为大数据分析、违规行为自动阻断等多种安全功能于一身。

8

绿盟科技等保一体机（NISS）

针对中小型企业安全通用场景下的等级保护建设，绿盟科技重磅推出“等保一体机”，协助用户快速、高效、便捷实现安全建设。作为绿盟科技等级保护2.0系列方案的重要组成部分，等保一体机的核心理念是轻量级、便捷化实现安全建设。等保一体机是绿盟科技推出的一款安全能力多样化、高效运维与统一管理的新产品。它采用通用性硬件平台，基于轻量级NFV架构，可弹性扩展和快速交付，协助用户在满足等保合规之外，构建一个坚实的持续性安全生态圈。

9

绿盟工业安全监测预警平台

工业系统的安全已经从单点的安全建设到全面的安全能力感知阶段，绿盟工业安全监测预警平台为工业企业的安全威胁感知与漏洞管理提供以下能力：1、一站式解决工业网络安全问题：为工业系统的网络安全提供全面的解决方案，实现从监测预警到应急处置到安全运维的全覆盖。2、强大的工业级安全引擎结合工业的安全知识库为不同领域的工业系统提供可自适应的安全能力。3、强大的弹性分析引擎：将分析引擎分散到其他更多的机器中，实现按需进行计算资源扩展。4、首创漏洞与业务结合的风险分析能力，可以实施感知漏洞与业务之间的关联，针对不同的安全风险可以牵引策略对漏洞进行弹性加固。5、为工业互联网场景下的业务多级部署提供安全多级感知与集中管控的能力。

安全评估类

NSFOCUS

1

绿盟敏感数据发现与风险评估系统（IDR）

绿盟敏感数据发现与风险评估系统（ NSFOCUS Insight  for  Discovery  and Risk ，简称NSFOCUS IDR），作为一款多功能的数据安全风险评估产品，能够结合行业业务特性，提供数据发现、识别、分类、分级、敏感数据分布、监控、审计、风险评估等功能。该产品可灵活应对复杂多变的业务场景的部署需求和使用条件，确保客户的数据业务稳定运行。

2

绿盟工控系统安全等级保护检查工具（ISCAT-GA）

绿盟工控系统安全等级保护检查工具（ISCAT-GA）是公安机关网安部门开展工控系统安全监督检查工作的一体化专用便携式检查装备，具有规范检查、工具调用、结果展示等功能，集成定制有专门的安全检查工具，为公安机关工控系统安全执法检查提供专业检查知识和检查方法，并实现对获取数据的关联分析、统计比对、处理流转等功能。

3

绿盟物联网固件安全评估系统（IoT-FSAS）

绿盟物联网固件安全评估系统（NSFOCUS Internet of Things Firmware Security Assessment System，简称NSFOCUS IoT-FSAS），是以漏洞扫描为主，通过分析企业物联网设备的固件，主动出击，在攻击发生之前帮助企业快速发现内部设备中可能存在的漏洞，提供专业的安全分析能力，以避免因弱口令、溢出等漏洞引起设备控制权限的泄露，为客户提供物联网设备安全检查工具，保障物联网终端产品的安全性。

安全检测类

NSFOCUS

1

绿盟统一威胁探针（UTS）

绿盟统一威胁探针是一款集IDS、WAF、防病毒和威胁情报检测能力于一身的多功能探针。UTS通过旁路部署不仅能进行威胁检测还能对流量进行审计，同时将威胁事件和审计日志通过标准化接口发送给态势平台（包含第三方态势平台）供其溯源分析使用。

2

绿盟终端检测与响应系统 （EDR）

绿盟终端检测与响应系统（NSFOCUS Endpoint Detection and Response，简称NSFOCUS EDR）以端点检测与响应技术为核心，实时检测未知威胁并快速响应。绿盟EDR能够防APT攻击、防勒索、防挖矿、防0day漏洞利用，是新一代终端安全防护产品。

3

绿盟数据库审计系统-防护系列系统（DAS-FW）

绿盟数据库审计系统-防护系列系统（简称DAS-FW）基于数据库协议分析与控制技术，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。对外部黑客攻击、内部高危操作、敏感数据泄漏有较好得防护效果，同时对风险事件溯源可充当供分析工具并提供重要依据，提高监管和防护力度。支持透明网桥串联、代理接入串联、网络流量映射旁路三种部署模式，可最大限度满足环境部署要求得同时，实现对数据库得安全防护。

安全防御类

NSFOCUS

1

绿盟物联网准入网关（IoT-AG）

绿盟物联网准入网关，是一款物联网终端访问控制产品。拥有设备主动探测发现、故障实时报警、漏洞自动探知、违规行为阻断等功能，结合机器学习、访问关系白名单，从而达到全面管控网络行为。

2

绿盟业务安全网关（BMG）

绿盟业务安全网关主要针对暴力破解、漏洞扫描、API请求校验、爬虫、撞库、自动化攻击、重放攻击等攻击方式，实现打击窃取用户隐私、撞库、薅羊毛、黄牛党等恶意行为。通过页面混淆、动态令牌、提交数据混淆、反破解提升基础防御能力，人机识别模块拦截各类脚本代码、攻击工具、自动化工具，同时提升网络攻击追踪溯源能力、完善攻击者画像，提升网络安全防御能力。

3

绿盟WEB应用防护系统-主机版(HWAF)

绿盟WEB应用防护系统-主机版( HWAF)，是一款具备更高的安全性，更好的适配性、易用性、易扩展性，同时支持本地、云端安全运营和高效运维的新一代网站防篡改系统。NSFOCUS HWAF依托高性能的体系架构，可实现企业级门户网站群及业务网站群、运营商/政务云级网站安全运营、跨云端本地大规模网站统一监管等场景下的高效、便捷的网站安全防护。

NSFOCUS HWAF分为两部分，一部分是管理平台，一部分是部署于网站服务器上的Agent防护节点。管理平台负责Web统一展示、Agent防护节点的集中管理、授权管理、账户统一管理、日志和报表的生成以及对外提供标准的对接接口等。Agent防护节点负责在主机操作系统层面实现防篡改双引擎保护，Agent的自保护、网站状态的监控以及日志告警的上传等。管理平台与Agent防护节点之间的通信经过加密，保证自身安全和网站信息不被泄露。

写在最后

2019，对于绿盟科技而言是收获的一年。2020年，我们将继续努力，为网络安全事业的发展保驾护航。

↑↑↑长按二维码，下载绿盟云APP