绿盟WAF-潮州绿盟-华聚千里(查看)

绿盟网站安全监测服务，是一款托管式服务。您无需安装任何硬件或软件，无需改变目前的网络部署状况，无需专门的人员进行安全设备维护及分析日志。您只需将网站域名告知绿盟科技工作人员，获得授权后即可享受7×24小时的远程网站安全监测服务。一旦发现您的网站存在风险状况，绿盟科技安全监控团队会通知您，并提供专业的安全解决建议。除此之外，经验丰富的绿盟科技安全专家团队会定期为您出具周期性的综合评估报告，让您整体掌握网站的风险状况及安全趋势。

服务内容

1、脆弱性检测

远程网站漏洞扫描服务

支持扫描6种系统漏洞、25种WASC Web应用漏洞，全面覆盖OWASP Tp 10。您无需采购任何Web应用扫描产品，即可获知网站漏洞情况和专业修补建议。

远程网站安全通告服务

绿盟网站安全通告服务，通过整合自有渠道，例如绿盟科技威胁响应中心，以及第三方渠道，例如乌云漏洞平台等信息，获得用户可能已暴露出的漏洞，并在监管机构进行相应通报批评前，通知并督促用户完成相应漏洞的修补工作。这样既可以防止骇客利用这些0day作祟，又可以降低相应监管机构的通报批评力度。

2、完整性检测

远程网页挂马监测服务

基于“云安全”平台，采用业内的智能挂马检测技术，可高效、准确识别网页挂马，通知您清除，避免给访问者带来安全威胁，影响网站信誉。

远程网页篡改监测服务

实时监测目标站点页面，发现被篡改情况，通知您及时修复，避免篡改事件影响扩散，给您带来声誉和法律风险。

远程网页敏感内容监测服务

实时监测目标站点页面，发现存在敏感关键词，通知您及时删除，避免事件影响扩散，给您带来声誉和法律风险。

3、可用性检测

远程网站平稳度监测服务

实时监测目标站点的响应速度、首页加载时间等反映网站运营状况的内容，绿盟防火墙，发现网站无法访问，通知您恢复，减少业务中断给您造成的经济损失。

远程网页测速服务

从各省运营商网络线路远程实时监测目标网页各页面元素的加载速度，一旦发现网页加载速度超过用户设置的阈值时，通知用户，哪个监测区域的那个监测点在监测哪个页面时出现了问题，深圳绿盟，并指出造成这种情况的简单原因和修复建议分别是什么，最后会在定期的交付报告上体现一段时间内的网页测速趋势图、网页和网页元素的排名等信息，用户通过观测自身重点页面在全国各点的加载速度，便会有侧重的改变现有页面的用户体验。

远程网站域名监测服务

实时监测您的DNS授权服务器及ISP的DNS缓存服务器和对目标域名的解析情况，如果无法解析或解析不正确，通知您处理，减少域名不可用导致的业务损失。

4、认证检测

远程钓鱼网站监测服务

实时监测互联网上存在的钓鱼网站，一旦发现针对您的钓鱼网站，通知您，协助拦截和关停，保护您的经济利益和品牌信誉。

客户收益

1、降低风险

知晓网站安全状况，降低网站运营风险，减少业务损失。

2、提高效率

减轻日常网站安全运维工作负担，提高效率，将精力集中在核心业务上。

3、减少成本

节省软件、设备和人员投入，按需付费，经济实惠。

为什么选择绿盟网站安全监测服务

1、由专家团队支撑

智能平台与安全专家分析完美结合，用户可获得业内专业的安全建议和评估报告。

2、不间断的安全服务能力

基于绿盟科技高性能“云安全”平台和分布式监测点，为用户网站提供7*24小时值守和监控服务，帮助用户随时掌控网站安全状况。

3、业内靠前风险监测能力

基于绿盟科技业内的漏洞、挂马、篡改等检测技术和多项专利，为用户提供最快速、最准确、最全面的检测结果。

4、灵活创新的服务模式

采取“软件即服务（SaaS，Software-as-a-service）”模式，用户无需安装任何软硬件，无需改变现有网络结构，即时采购即时生效。

5、业界丰富的成功案例

截至2012上半年，绿盟科技已先后为金融、政府、能源、运营商、互联网等行业的300多家客户、1400多个网站提供安全监测服务，帮助客户提升了网站整体安全水平。

北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。在国内外设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深交所创业板上市，简称：绿盟科技，代码：300369。

远程安全评估系统

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment简称：NSFOCUS RSAS）是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效地检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，减小受攻击面，是您身边专业的“漏洞管理专家”

产品特点

丰富的系统漏洞扫描插件

超过17000 条系统漏洞扫描插件

涵盖所有主流网络对象

基础架构：操作系统、数据库、中间件、通信协议

应用系统：常用软件、应用系统、虚拟化系统、大数据组件

硬件设备：网络设备、安全设备、办公自动化产品

采用国际通用CVSS漏洞评分系统

兼容CVE 、CNCVE、CNVD、CNNVD、NSFOCUS等数据库

支持IPv6网络漏洞扫描

RSAS首创风险闭环管理

建立资产列表

包含IT资产归属部门，责任人，其他相关信息。

对资产进行远程评估

可自动评估、手动评估

评估结果自动发给资产责任人

包含IT资产评估结果，与解决方案

RSAS自动定时复查安全隐患修补情况

自动重新扫描验证安全问题是否被修补

实现安全隐患闭环管理

北京神州绿盟信息安全科技股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。在国内外设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，绿盟WAF，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及安全运营等专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深交所创业板上市，简称：绿盟科技，代码：300369。

入侵防护/检测系统

近年来随着某些群体利益的变化，其攻击方式也发生了很大的改变。溢出攻击、木马、蠕虫、抗拒绝服务等传统安全威胁，由于用户安全意识的逐步提高、关键业务的安全防护措施不断完善，某些群体攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端，潮州绿盟，以客户端为跳板再向服务器渗透，如何保障内网客户端的安全已经成为企业面临的难题。

面对新一代威胁所来的挑战，绿盟科技根据多年攻防积累、以及产品研发经验，推出了新一代绿盟网络入侵检测系统 （NSFOCUS NIDS），绿盟NIDS不但具备国内丰富的攻击规则特征库能对已知安全威胁进行检测，而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害，同时内网安全功能能有效的防止内网持续渗透，有效降低了敏感数据的泄露和服务器的异常外联。

绿盟网络入侵检测系统是网络入侵检测系统同类产品中的精品典范，该产品高度融合高性能、高安全性、高可靠性和易操作性等特性，产品具备敏感数据外发检测、客户端攻击检测、服务器非合规外联检测、僵尸网络检测等多项功能，能够为用户提供深度攻击防御和内网安全保护的完美价值体验。

功能特点：

1、敏感数据外发检测

能够识别并检测特定格式文件的外发，同时能够检测出文件中包含的敏感数据，进行告警，保护企业敏感数据，防止敏感数据泄露造成的损失。

2、客户端攻击检测

增加了针对主流客户端应用程序的攻击签名规则，如Word、Excel、PDF、Firefox等，增强了客户终端应用程序的安全检测能力。

3、服务器非合规外联检测

通过服务器的自学习功能或手动设置服务器正常外联行为，建立合法连接，能够检测服务器异于该合法连接的非合规外联行为，及时产生告警信息通知网络管理人员，从而检测是否存在跳转等攻击行为。

4、僵尸网络检测

基于实时的信誉机制，结合企业级和全球信誉库，可有效检测恶意URL、僵尸网络，保护用户在访问被植入木马等恶意代码的网站地址时不受侵害，快速有效检测Web威胁，并能及时发现网络中可能出现的僵尸网络主机和Camp;C连接。

面对新一代威胁的挑战，绿盟科技根据多年攻防研究积累、以及产品研发经验，推出了新一代网络入侵防护系统（NSFOCUS NIPS）。绿盟NIPS具备攻击特征库和即时更新的信誉库；为应对威胁，集成了沙箱检测能力，实现了对已知和未知威胁的立体防护；采用流式病毒检测技术，捕获热点病毒，极大地增强防病毒能力；集成手机安全管家，实现安全咨询推送和安全态势即时监控，将运维人员从繁重的工作中解放出来。绿盟NIPS为用户提供了一套“看得见、检得出、防得住”的全新入侵防护解决方案。