绿盟科技安全解决方案介绍

1、绿盟科技安全解决方案介绍1 绿盟科技概况3 安全服务体系2 产品体系目录4 技术能力与优势5 客户公司概况成立于2000年，目前员工650人，31个分支机构。总部与研发中心：北京分公司：北京、上海 、广州、成都、沈阳、武汉、西安办事处： 哈尔滨、长春、天津、石家庄、济南、青岛、太原、呼和浩特、南京、杭州、南昌、郑州、合肥 、长沙、福州、深圳、海口、南宁、重庆、昆明、贵阳、拉萨、兰州、乌鲁木齐公司概况绿盟科技公司概况愿景专攻术业，成就所托使命巨人背后的安全专家，保障客户业务顺畅运行 价值观责 任 感：忠于职守、尽心尽责专 业：以专业精神、专业技能、专业流程、专业品质，向客户提供高质量的产品与服务

2、团 队：依靠团队精神来实现我们的理想，分享知识和快乐创 新：持续创新以满足客户日益变化的安全需求共同发展：推崇业绩文化，重视员工回报，员工与企业共同发展企业文化20032008 五次获得“中国信息安全值得信赖的安全服务品牌” 2005年度，冰之眼入侵检测/保护产品包揽国内安全产品奖项的大满贯2006年，“冰之眼”、“极光”和“黑洞”分别获得“中国网络产品与技术调查” 的同类别产品大奖 2006年，获“五星级安全服务提供商称号”2007年，成为全国信息安全标准委员会工作组成员2008年，获“中国电信业信息化建设服务商50强”称号2008年，奥运会、残奥会保障2009年，温总理与网民互动获奖及荣誉

3、在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案，成为最受用户信赖的网络安全公司。 公司服务资质 国家安全服务资质（二级）CNCERT/CC 国家级应急服务支撑单位国家网络与信息安全信息通报技术支持单位ISO27001信息安全管理体系（ISMS）认证ISO9001质量管理体系国际国内双认证信息安全一级应急处理服务资质公司产品资质NIPS/NIDS、WAF、漏扫 EAL3认证中国信息安全认证中心认证公安部销售许可解放军信息安全测评认证中心认证国家保密局涉密信息系统产品检测证书国际CVE完全认证英国西海岸实验室认证战略资质资质公司荣誉2008奥运安保技术保障单位信息安全一级应急服务资质

4、国家二级安全服务资质(最高级)国家级应急服务支撑单位火炬计划国家网络与信息安全信息通报中心技术支持单位全国信息安全标准化技术委员会成员远程安全评估系统获得国际权威机构英国西海岸实验室（West Coast Labs）的Checkmark认证，这是国内也是亚太地区漏洞扫描产品首次通过国际权威机构的认证（目前全球仅有6家），标志着中国安全产品的漏洞扫描核心技术已经达到了世界水平。绿盟科技也是国内第一家对国外安全产品厂商提供入侵检测技术出口的安全公司。国际安全展会2008年4月，参展RSA Conference 20082008年6月，参展国际网络通信展览会（Interop Tokyo 2008）2

5、008年6月，参展国际通讯与资讯科技展览会及研讨会（CommunicAsia2008 新加坡）2009年4月，参展RSA Conference 2009国际化支持流程核心业务流程行业营销产品/服务研发产品/服务销售工程实施客户支持服务HR财务IT行政公关销售支持流程分支流程总部流程总部、分支流程客户工程支持流程行业技术部服务产品部服务产品部、技术支持部、行业技术部价值增值过程大客户战略组织对于安全的源动力、需求、目标技术漏洞制度缺陷流程脱节缺乏监管完成既定业务目标需要稳定的信息平台和良好的支撑环境监管部门要求以及自身安全实力的体现 等级保护 行业要求 国际标准、最佳实践业务系统- 安全可靠-

6、稳定高效满足自身业务需要符合监管部门要求有效抵御安全风险风险产品体系保持每年一款新产品的推出保持每6个月进行版本更新在专业的基础上，我们稳步前进V5.6V5.0V4.5V2.0V1.8V5.6V5.6V5.6V4.52000 20012002200320042005200620072008V5.6入侵检测漏洞扫描抗DDOS安全管理入侵防御内网安全安全审计/内容安全管理WEB防火墙流量分析安全网关研发创新能力与成果所有产品均为自主开发，拥有发明专利技术。四大产品线产品线分类入侵保护系统入侵检测系统安全网关系统安全审计系统内容安全管理远程安全评估配置核查系统抗拒绝服务系统网络流量分析Web应用防护

7、内网安全管理绿盟科技入侵检测及防护技术演进历程第一阶段IDS检测技术2000年 2005年NSFOCUS NIPSV1.0 - V3.5第二阶段IPS防御技术2005年 2006年NSFOCUS NIPS V5.0第三阶段IPS+IDS+FW深度融合技术2006年 NSFOCUS NIPSV5.5 - V5.6网络入侵保护系统（IPS）价值动态、主动防御各种黑客攻击，深度安全保障特点国内首家发布的IPS产品，IDC报告市场占有率国内第一深度威胁防御，融合的IPS/IDS/防火墙集成模块，提供2-7层入侵防护能力基于对象的虚拟系统（VIPS）,实现不同对象、不同策略的智能化入侵防护卓越的高性能多

8、核处理器硬件平台，具备多千兆处理性能同时支持B/S和C/S管理方式， 支持分级部署、集中管理IDC,2007：中国NIPS市场品牌结构继2006年以来，冰之眼NIPS连续两年占据国内入侵防御硬件市场领导者地位2007年，一举超越McAfee，和TippingPoint、Cisco、Juniper等国际厂商，占据中国入侵防御市场的前四强中国IPS第一品牌IDC,2009.1H：中国NIPS市场品牌结构入侵防御硬件仍然是各个厂商重点拓展市场的新领域，2009 年上半年，该领域的主流厂商多数都有所斩获，并保持了增长。入侵防御硬件市场在2009年上半年同比增长9.1%，市场规模为US$ 24.8M，全

9、年的市场规模为US$ 76.1M。绿盟科技的NSFOCUS NIPS以20.8%的绝对优势占据榜首。卓越的多千兆（Multi-Gigabit）处理性能全面精细的漏洞保护，提供针对零日攻击的预先风险感知能力，覆盖2-7层的深度入侵防护内置先进、可靠的Web信誉机制，全面提供面向客户端的Web安全防护能力内嵌强大的专业防病毒引擎，支持对主流病毒、蠕虫、木马的查杀基于对象的虚拟系统（VIPS），满足不同环境的入侵防御需求基于应用协议的流量管理支持2层/ 3层等多种组网方式丰富的HA部署模式完善的BYPASS解决方案可扩展至10路的串行防御能力绿盟NIPS：27层入侵防护专家国内入侵防御硬件市场第一品

10、牌国内首获入侵防御类产品EAL3级证书攻击特征库获得国际权威CVE兼容性认证微软MAPP项目合作团队开发和支持产品核心价值Web信誉服务主动、动态评估、分析网站风险，通过限制对恶意信息源的访问，保护用户的访问不受侵害，有效拦截Web威胁，并阻止内部间谍程序向外窃取传递敏感数据。SQL注入攻击防护有效识别并阻断各种常规的，以及变形的SQL注入攻击；防止关键数据库的非授权修改、敏感信息外泄，以及网页挂马、网站数据恶意篡改等安全事件的发生。P2P网络行为监管有效限制和管理P2P下载、IM即时通讯、在线视频、网络游戏，以及在线炒股等各种非授权网络流量；全面管理企业非授权的用户上网行为，节省宝贵的网络带

11、宽，并更好地执行企业安全策略。网络蠕虫传播抑制准确识别常见的网络蠕虫，并有效抑制蠕虫在内网的爆发和扩散；保护企业的网络架构和服务器、主机，免受蠕虫侵害。从2005年至今，冰之眼NIPS的成功案例覆盖各个行业用户，包括：电信、金融、政府、企业、能源、教育等。NIPS成功案例NIPS的“速度”与“激情”风起云涌的万兆NIPS市场遍布暗礁险滩的攻防对抗高可靠性保证更高的处理性能更智能和更准确的检测能力更多的防护与反制手段更加开放的威胁管理架构下一代NIPS产品形态高度融合、化繁为简、集中可管理是安全产品发展遵循的理念IPS和UTM是从不同技术出发点向同一个最终目标努力过程中的产物NGSG超越传统边界

12、理念的综合安全网关NIDS高性能，深度检测能力，准确识别各种攻击行为，规则库获CVE兼容性认证同时支持B/S和C/S两种管理方式,多管理口，支持带外管理获得EAL 3国内最高安全产品级别认证，拥有充分的安全功能保证独家实现对Skype、P2P软件的应用层识别和控制，高效率的抓包和规则分析引擎冰之眼-NIDS成功案例人民银行十二省农业银行五省中国人民保险中国电信四省中国移动五省电力行业五省海关总署工商总局民政部新华社银河证券重庆长安汽车集团所获荣誉网管员世界2008网管员最喜爱的IDS产品奖计算机安全2008用户推荐的入侵检测产品中国计算机报2007年度编辑选择奖计算机世界2007计算机世界年度

13、产品奖产品荣誉部署模式成功案例电信银行政府机关电力 中国人民银行12省采用绿盟科技冰之眼入侵检测系统 中国农业银行6省采用了绿盟科技冰之眼入侵检测系统 2010年河南省电力将在全省18个地市部署NIDS产品完成等保加固工作 中国电信/网通总部和10个省采用了绿盟科技冰之眼入侵检测系统 中国移动/联通总部和14省采用了绿盟科技冰之眼入侵检测系统安全网关多核+ASIC的硬件平台智能协议识别技术-NIPR专业操作系统 -NSF-OS 防火墙 防病毒 入侵保护 抗DDOS VPN 反垃圾邮件 上网管理 内容安全内外安全网关 - 典型应用家属区企业网络中心冰之眼SG冰之眼SG冰之眼SG冰之眼SGISP1

14、ISP2办公区生产区远程SSL VPN客户端远程IPSEC VPN客户端角色1：防火墙+入侵保护角色2：VPN网关角色3：病毒网关角色4：上网行为管理角色5：邮件网关角色6：异常流量管理冰之眼SG在某大型企业典型部署安全审计系统价值企业“网络摄像机”，实时记录网络事件，事件定位分析，事后追查取证，满足合规性审计要求特点业内首创“网站内容安全”主动审计，实现网站不良敏感信息扫描、网页挂马扫描；数据库操作审计，支持ORALCE、SQL SERVER、MY SQL、INFORMIX、DB2，数据库操作还原；采用智能协议识别技术，准确识别各种应用及用户行为；可扩展性强，支持八路监听上网行为管理系统 -

15、 SCM价值企业上网管理专家，规范用户网络行为，内容安全监控，合理分配带宽资源特点WEB网页过滤，超过1000万条URL的中英文网页过滤数据库（色情、暴力、网络钓鱼、高风险网站）关键字内容过滤与审计，实现深度双方向内容过滤网站访问行为管理，多维度控制上网方式，支持网页还原邮件控制（POP3、SMTP、WebMail）即时通信（IM）控制（MSN、QQ、Yahoo通、ICQ等）P2P控制、文件上传下载、网络游戏、炒股软件、在线视频等多维度精细流量管理，实现合理分配带宽资源，保障正常业务的顺利运行上网行为管理系统四大产品线产品线分类入侵保护系统入侵检测系统安全网关系统安全审计系统内容安全管理远程安

16、全评估配置核查系统抗拒绝服务系统网络流量分析Web应用防护内网安全管理漏洞管理系统首款硬件化安全评估产品，第一时间主动诊断安全漏洞并提供专业防护建议运用NSIP (NSFOCUS Intelligent Profile) 等多种领先技术，自动、高效、及时准确地发现网络资产存在的安全漏洞；超过2400条检测规则，针对网络资产的安全漏洞进行详细分析，并采用权威的风险评估模型将风险量化，给出专业的解决方案；提供Open VM ( Open Vulnerability Management ) 工作流程平台，形成有效的漏洞管理体系支持分布式部署， B/S管理模式漏洞管理系统Vulnerability

17、Management System漏洞评估系统Vulnerability Assessment System漏洞扫描产品Vulnerability Scanner 极光产品获国际权威机构认证/checkmark/vendorList/?techGroupID=47 2008年3月10日，绿盟科技“极光”远程安全评估系统喜获国际权威机构英国西海岸实验室（West Coast Labs）的Checkmark权威认证。这是除北美安全厂商以外，全球其他地区安全厂商的漏洞扫描产品首次通过此国际权威机构认证。该认证的通过，标志着绿盟科技核心技术水平已经跻身世界顶级安全厂商之列。英国西海岸实验室的 Chec

18、kmark认证方案始于1996年，发展到今天，已被公认为信息安全类产品的最高认证之一。Checkmark VA产品认证要求被评测产品检测率，针对Critical级别的安全漏洞为100，针对Serious级别的安全漏洞为75以上。由于英国西海岸实验室的Checkmark认证的严格程度，此前全球只有IBM、McAfee、Rapid7、nCircle、Qualys五家顶级安全厂商的漏洞扫描产品通过此认证。丰富的资产扫描分析功能WindowsLinuxAIXHPSolarisNetWareBSD路由器交换机防火墙网络系统WWWFTPSSHSMTP DCE/RPC数据库木马和后门IMAPLDAPONC/

19、RPC 远程管理POP3SMB KernelSNMPNNTPCGI X WindowXDMCPXFSKerberosFingerRTSP应用系统信息重整化（NSIP），分析获得目标主机20多类信息2800多条漏洞知识精选于全球最大的中文漏洞库（14000条）扫描涵盖了常见操作系统、数据库、网络设备和应用程序 的远程可利用漏洞扫描过程支持断点续扫自动匹配扫描插件模板允许指定用户名和口令以进行深入的本地扫描率先推测WEB应用安全检查支持输入域名进行扫描支持对虚拟网站的扫描细致的扫描参数设置“一键化”扫描任务自动匹配扫描模板“以人为本”的理念，在产品设计过程进行了大量友好、人性化的创新设计评估结果报

20、告多角度、细粒度的统计报表，从多个视角深刻反映网络的整体安全状况，对漏洞分布、危害、漏洞TOP10、主机信息等进行了统计分析历史数据检索功能方便的从历史扫描任务中查询用户当前最关心的任务或IP主机的风险点。任务对比、趋势分析报告减少的漏洞信息，单击漏洞名称即可查看详情任意扫描任务之间的“汇总查看”和“对比分析”功能，可对多个扫描结果进行综合的风险变化和安全对比评定提供多合一的，高性价比的产品。提供Web扫描的独立技术模块，应用在RSAS产品中，形成Web系统1-7层的漏洞诊断解决方案的独立产品；节约用户投资和资源浪费；多层次WEB体系评估目标：解决WEB相关所有层面的安全漏洞及配置问题。八大优

21、势RSAS Web扫描模块的八大优势：优势一：全方位的Web系统安全检测，包含应用层、中间层、系统层等优势二：支持检测漏洞全面，OWASP TOP10漏洞、CGI 漏洞检测优势三：并行和分布式的扫描提高效率优势四：独立硬件设备，嵌入式优化操作系统，提供高效的扫描引擎优势五：“以人为本”的理念，“一键式”操作设计，最有效的简化使用过程优势六：灵活、强大的报表功能，及高级数据分析功能优势七：多用户多任务分权独立使用，提供面向每个使用者的独立虚拟设备优势八：提供漏洞的全生命周期管理成功案例电信银行政府机关电力各政府检察部门和测评中心采用极光进行安全检查国家保密局、河南省委保密局、郑州市保密局国家信息

22、安全产品测评中心、解放军评测中心、黑龙江省测评中心、东北测评中心、重庆评测中心、河北测评中心、河南测评中心等选择绿盟科技极光安全评估系统对相应的产品、系统等进行安全检查绿盟安全配置核查系统依托专业的NSFOCUS安全服务团队，提供完善的安全配置知识库，通过该知识库可以全面的指导IT信息系统的安全配置及加固工作；首款自动化安全配置检测产品，采用机器语言，运用远程检测与本地检测相结合的方式，综合运用信息重整化（NSIP）等多种领先技术，可以自动、高效、准确地发现网络资产存在的安全配置问题；针对安全加固的特点，NSFOCUS BVS首创自动化的安全加固功能，可在安全配置检查结束后，直接进行系统安全配

23、置的加固。自动化安全配置检测产品底层平台研发技术安全配置库安全服务经验积累安全配置核查系统（BVS）扩展的描述安全脆弱性软件自身存在的脆弱性配置错误或遗漏导致的脆弱性漏洞补丁配置安全异常操作层基准层支撑层管理层人为失误软件BUGChecklist of NSFOCUS大量的安全评估实践，形成全面的安全检查Checklist网络层安全评估checklist网站安全评估checklist操作系统checklist网络设备checklist安全设备checklist安全配置工具的使用场景审核检查安全组巡检查，第三方设备接入检查巡检：重大事件日常安全配置维护设备入网：保证新设备达到功能要求工程验收：保

24、证验收上线的设备符合配置要求日常维护：保证在网设备持续符合配置要求安全核查: 日常的定期安全核查 设备入网工程验收日常维护安全检查四大产品线产品线分类入侵保护系统入侵检测系统安全网关系统安全审计系统内容安全管理远程安全评估配置核查系统抗拒绝服务系统网络流量分析Web应用防护内网安全管理内网安全管理系统集中统一策略强制，技术手段落实安全制度 融合十多种可靠终端安全管理技术 一个引擎涵盖终端安全、桌面管理、行为监控3大模块 灵活内网行为管理、快速实现内网有序可控 采用多种网络准入控制技术，隔离非法终端接入四大产品线产品线分类入侵保护系统入侵检测系统安全网关系统安全审计系统内容安全管理远程安全评估配

25、置核查系统抗拒绝服务系统网络流量分析Web应用防护内网安全管理抗拒绝服务系统硬件架构：NP+FPGA设计，电信级高可用性设计，单台4G处理能力领先的算法：实现了优秀的防护能力，同时支持对流量型和应用型攻击的防护部署灵活：透明串联、旁路注入、多台集群。对二层、三层、MPLS等复杂运营商环境的良好支持集群支持：率先支持Anti-DOS设备集群应用广泛：中国第一个专用抗拒绝服务产品，拥有最多的成功应用案例流量清洗应用场景 1单链路串联单链路旁路 对网络、通信协议、操作系统、数据库等通用内容的防护，传统的安全设备，如防火墙、安全网关、IDS /IPS、审计产品、终端防护产品等，作为网站整体安全策略中不

26、可缺少的重要模块，其防护效果是比较有效的 针对WEB特定应用的脆弱性以及产生的安全问题是个性化和不通用的，以上这些传统的技术手段就显得力不从心了，不能有效的防范和检测网站特定的威胁和攻击：跨站脚本信息泄露SQL注入越权操作DDOS攻击传统防护手段的弊端Web应用防护系统A1-WEB基础架构Source: 绿盟科技检测与发现-事前预警 防护与阻击-事中防护安全监控与安全恢复-事后恢复、监控外部评估服务操作系统及应用服务安全性Web服务安全性内部评估系统安全策略检查Web服务配置检查数据库安全检查挂马检测WebShell检测云安全服务模式应用安全服务各类分析技术手段各类WEB检测防护手段区域政府网

27、站群Internet分析团队检测监管评估分析各类WEB检测防护手段各类WEB检测防护手段区域政府网站群区域政府网站群现状分析报告指导规范态势分析报告恶意网站列表一些成果WEB信誉列表恶意站点分布一些成果恶意站点监控A2-安全视图InternetWeb ServerApplicationServerDatabasesBackendServer/SystemPort ScanningDoSAnti-spoofingWeb Serverknowvulner-abilitiesPattern-BasedAttacks SQL Injection Cross Site Scripting Paramet

28、er TamperingCookie PoisoningFirewall网络端口访问控制UDP/TCP状态感知1IDS/IPSIDS/IPS基于规则的异常检测入侵防护已知漏洞管理2Web ApplicationFirewallWAFHTTP/S应用保护会话管理（Cookie安全）内容控制数据泄露管理3企业数据中心云计算绿盟科技信誉系统绿盟科技云安全系统文件Web / URL类别域名IP网关运营商客户z监视事件触发关联验证分析分析分析分析类别Web文件IP域名行为云安全云安全平台解决方案客户端信息.专家团队服务专业服务实时反馈循环实时反馈循环互联网信誉 深度立体防御 定制安全服务 快速响应 聚合

29、分析 协作WSP功能介绍WSP网站安全监控平台提前发现安全漏洞避免网页挂马即时挂马告警降低流量损失挂马检测获得多项国家专利每天对网站进行多次检测用户可以自定义添加重点关注页面漏洞扫描国内漏洞扫描产品市场占有率第一；通过西海岸认证（West Coast Labs），亚太唯一报告完全中文化，附带有针对问题的完整解决方案电子邮件QQ,MSN手机短信网站安全监控平台互联网：网站安全评估服务扫描关联分析存储升级交互绿盟NSForce团队安全专家支撑Internet用户自身漏洞扫描评估HTTPS互联网站部门2安管中心信息中心机房应用场景-僵尸网络监测和恶意代码捕获Internet部门1部门3NIPS WA

30、F NTAEPS 诱捕主机 诱捕主机 诱捕主机 诱捕主机 NIPS NIPS NIPS EPS 统一安管平台EPS 诱骗系统管理平台控制主机四大产品线产品线分类入侵保护系统入侵检测系统安全网关系统安全审计系统内容安全管理远程安全评估配置核查系统抗拒绝服务系统网络流量分析Web应用防护内网安全管理绿盟科技经过9年发展已跻身于国内领先的专业安全解决方案提供商行列，保持稳健快速的发展，年收入平均增长136%，2000-2007年毛利增长最低为41%。据IDC报告统计数据显示，绿科技的网络入侵防护系统和网络入侵检测系统表现强劲，其市场总体份额超出国内外其它同类产品，近三年来持续占据国内入侵防御和检测市

31、场盟的领导者地位。2009年7月，绿盟科技荣获Frost&Sullivan颁发的“2009年中国IDS/IPS市场增长战略领导者”奖（2009 China Frost & Sullivan Growth Strategy Leadership Award in the IDS/IPS Network Security Market），是国内首家获此殊荣的安全厂商。涉密测评中心及全国二级测评中心，80%采用绿盟科技安全产品进行测评检查工作。中国信息安全测评中心及50%以上的分中心，采用绿盟科技安全产品进行测评检查工作。行业影响力安全服务体系5-3-9-3行业咨询设计阶段实施交付阶段运行维护阶段建

32、设实施事件管理体系设计合规咨询认证辅导风险评估威胁管理脆弱性管理合规要求证书要求数据可靠系统可用提升效率保证遵从知道风险管理规适合行业的RA方法能落实的切实的体系主动被动威胁不同脆弱性不同123456早期预警安全防护安全监控应急处理 DDoS TendIP TendVM TendClient Tend风险评估合规咨询体系设计认证辅导中级培训高级培训定制培训技术研讨会一线二线三线服务内容可管理安全服务安全照料服务客户支持服务教育培训服务安全咨询服务服务优势项目经验专业团队服务方法论项目组织经过多年专业安全服务的执着实践，形成了国内最完善的专业安全服务体系和完善的专业安全服务方法论。丰富的行业理解

33、及实践经验。具有大规模的、丰富的安全服务、产品实施经验。紧急响应小组(NSIRT)多次为用户解决不同层次的安全问题。具备国际一流的基础研究能力绿盟科技安全小组(NSFOCUS Security Team)。拥有多位CISSP、CISP、CIW、CCIE、PMP、BS7799LA、ISO 27001 LA、CoBIT、ISO 20000 LA等国际认证专家。通过严格的二级服务资质评审。经过ISO9001认证的服务过程。经过ISO27001认证的过程。形成积累总结培养绿盟科技专业服务绿盟科技客户支持中心(NSFOCUS CSC)总部（10人）客户支持热线：400-818-6868 724小时绿盟科

34、技应急响应小组(NSIRT)总部（8人）分支机构（70人）绿盟科技安全小组(NSFOCUS Security Team)总部 研究部、开发中心应急服务保证绿盟科技每年定期组织应急响应知识培训，宣讲应急响应策略与流程、安全事件场景分析及应对、特定安全事件的模拟演练、主机/应用/数据库/网络设备的加固与增强。重大活动安全保障：春节联欢晚会中国东盟博览会广交会百届盛会十七大第29届奥运会温总理在中国政府网新华网与网友在线交流认可信息安全一级应急服务资质国家二级安全服务资质(最高级)国家级应急服务支撑单位全国信息安全标准化技术委员会成员国家网络与信息安全信息通报中心技术支持单位国家信息安全等级保护安全

35、建设指导专家委员会技术能力与优势持续的投入每年在技术研发上的投入占公司收入的20%以上强大的安全团队绿盟科技安全研究院领先的基础研究能力漏洞挖掘漏洞分析协议分析标准规范创新模式攻防研究基础技术研究优势思路关注软件生命周期，由关注技巧向关注本源的转变形成漏洞挖掘工具及系统，提高工作效率关注对国家安全有重大影响的漏洞挖掘成果发现包括Microsoft、 HP、SUN、 CISCO、 Juniper等多家厂商的40余个严重安全漏洞，包括最新的Vista系统形成了Fuzzy等多种逆向分析工具自动化的SQL注入和XSS攻击检测利用工具应用举例长期与国家相关部门合作，提供漏洞挖掘的服务和工具与某运营商研究

36、院合作建立了移动业务系统攻防平台，并在其核心IMS系统中挖掘了多个高危漏洞与某国有银行合作网银安全研究，已挖掘了多个客户端安全漏洞多次发现国内流行产品如华为设备、达梦数据的漏洞并通报厂商漏洞挖掘思路从分析技巧化向分析工程化的转变从系统级漏洞向应用级、业务级漏洞分析扩展加快zero day漏洞的分析和处置速度，对漏洞生命周期进行管理成果八年来维护了国内最大最权威的中文安全漏洞库，形成了自有的漏洞分析的工程化方法具备对最新的高危漏洞提供当天分析，第二天规则升级的能力扫描器产品获得英国WCL证书，与IBM、Macfee并列六强应用举例涉密测评中心及全国23个二级测评中心，80%采用极光产品进行测评检

37、查工作国家信息安全产品测评中心及50%以上的测评分中心，采用极光产品进行测评检查工漏洞分析思路关注通用应用协议、核心业务协议的逆向分析技术加快协议更新之后的分析更新速度成果能够对Skype、Xunlei、BT、PPstream、PPlive等多种P2P协议进行分析能够针对DB、VoIP等多种应用协议进行分析对各类协议的变形能够在三天之内完成协议分析工作应用举例为国家相关部门提供了自由门、无界浏览、花园软件、世界通的等危害国家安全的软件监控技术2005年国内首家推出了IPS系统，2008年6，国内厂商中排名第一，全部厂商中排名第二协议分析思路紧跟国家、政府、行业的政策与法规的要求紧密跟踪欧美、日

38、本在合规、监管方面的动态和成果将安全合规逐步实现软件化和工具化成果推出了基于等级保护的多种合规方案和产品跟踪研究了美国SCAP计划，推出了自动化的安全配置核查工具研究美国的爱因斯坦计划，针对全球安全趋势进行跟踪和研究应用举例自动化的配置核查工具在某运营商、国家某机构得到了广泛应用蜜网、网页挂马扫描和分析等多种监控系统为国家机构提供全网的安全监控和预警能力合规与监管思路关注特征隐匿的大规模的黑客攻击，如DDoS关注由于规则复杂导致的计算效能下降的问题从大范围环境下如何协同进行攻击防御成果在协议逆向分析的基础上，建立基于BMH基础上的优化匹配算法独有的异常行为识别，针对恶意代码、DDoS攻击有效检

39、测和防御建立了互联网恶意网站扫描的云安全原型，对恶意网站跟踪分析应用举例从02年黑洞产品问世，共提供了近1000G以上的DDoS防护能力。08年中国电信骨干网DDoS攻击防御业务平台项目，骨干网5个节点的设备供货权（供13个节点）正在与国家相关部门合作，建立了恶意站点的跟踪分析网络，形成WEB信誉列表，并针对恶意代码进行分析攻防研究国家“十五”科技攻关项目、国家火炬项目、国家重点新产品项目、国家科技部、信息产业部省部级重点信息安全科研项目，均顺利通过验收。2004.7 承担电子信息产业发展基金招标项目2004.5 承担国家“十五”科技攻关保密项目2005.8 承担电子信息产业发展基金招标项目网

40、络入侵防御系统与防拒绝服务产品2006年 承担科技部国家创新基金项目“黑洞抗拒绝服务系统”2007年 承担北京市科委“高成长专项网络入侵保护系统”项目2007年 承担国家火炬计划项目“网络入侵保护系统”2008年 承担115科研项目2008年 承担国家重点新产品项目2008年 承担北京市科委高成长项目2009年 承担国家242项目2009年 国家应急中心保密项目2009年 国家发改委信息安全专项承担国家项目绿盟科技作为国家信息安全标准化成员单位，多次参与国家安全标准、安全规范、行业标准的编写。国家标准预编制党政机关办公用计算机安全配置与使用指南中国信息安全认证中心网络信息安全应急处理服务资质中

41、国信息安全测评中心网上证券交易系统安全保障要求国家计算机网络应急技术处理协调中心网络安全事件处理服务规范公安部信息系统等级保护评估指南、信息系统等级保护实施指南、北京市辖区等级保护测评流程国家信息中心信息安全风险评估指南框架、信息安全风险管理指南框架证监会证券期货业安全保障体系工信部网上营业厅安全防护要求参与国家标准绿盟科技安全研究院拥有国内顶尖的安全研究能力，多年来在漏洞挖掘、漏洞分析、协议分析、合规监管、攻防研究以及前沿技术等方面有坚实的基础。绿盟科技维护着最大的中文漏洞库，截止2009年9月底，漏洞条数达到13740条，累计发现包括Microsoft、 SUN、 CISCO、 Junip

42、er等厂商的40余个严重安全漏洞，成为国内各权威机构、安全公司广泛参考的事实标准。鉴于绿盟科技安全研究院的技术实力及与微软良好的合作，2009年3月，绿盟科技正式加入微软的MAPP（微软主动保护计划，Microsoft Active Protections Program）项目，成为中国第一家加入此项目的安全公司。获得1项技术发明专利（一种在透明模式下防止网络状态同步洪水攻击、保护网络的方法 ZL02123422.1），6项发明技术在公示期，拥有23项软件著作权。绿盟科技长期与国家相关部门合作，提供漏洞挖掘的服务和工具、提供有可能危害国家安全软件的监控技术。与某运营商研究院合作建立了业务系统攻

43、防平台，并在其核心业务系统中挖掘了多个高危漏洞。与某国有银行合作网银安全研究，已挖掘了多个客户端安全漏洞。多次发现国内流行产品如华为设备、达梦数据库的漏洞并通报厂商。技术研究正在进行的研究内容与新服务客户端安全网页挂马检测本地木马、rootkit检测客戶端RIA(富客戶端)安全Office、ActiveX、浏览器漏洞挖掘服务端安全操作系统Windows和Linux商业Unix(Solaris/AIX/HP-UX), Mac OSWEB应用商业软件和开源软件基于OWASP的web挖掘WEB Service安全数据库软件Oracle/DB2路由设备安全攻击技术、后门植入和检测技术网上交易系统安全性

44、网上银行交易系统：客户端、服务端证券网上交易系统：客户端、服务端行业和企业应用软件业务系统软件重点行业：银行、证券、移动、电信、政府企业管理软件内网管理、企业级反病毒软件、备份软件、OA系统、财务软件低俗网站及手机涉黄部门2安管中心信息中心机房应用场景-僵尸网络监测和恶意代码捕获Internet部门1部门3NIPS WAF NTAEPS 诱捕主机 诱捕主机 诱捕主机 诱捕主机 NIPS NIPS NIPS EPS 统一安管平台EPS 诱骗系统管理平台控制主机近期热点方向黑客的视角从传统的网络、系统层面向应用、内容层面转移，信息系统所蕴含的价值越来越高，风险与机会共存用户的视角从攻防转向管理，更

45、加重视安全过程的预警、监控、审计、管理和决策支持，其后蕴藏着组织、权力重构的隐性需求安全问题是影响国家、社会运转的不可忽视因素，政策与合规、监管与对抗成为永恒的话题眼球经济背景下，政治或经济领域的重大事件是攻方与守方的必争之地经济变化促生了新的IT模式，如SOA、SaaS、云安全，安全问题和安全应用随之变化安全市场的未来趋势业务相关产品和服务的方向，抓住重点行业的关键业务系统进行定制是09年产品或研发的重点，诸如电力、金融、运营商等关键业务系统是重点需求产生点安全显性产品和服务的研发会投入到预警、监控和审计等管理需求，从安全度量角度出发，取代以往单纯的安全评估和修补，也是安全显性化的要求全网视角与政府相关部门合作，建立全网安全的跟踪、监管和分析机制，形成安全预警、安全信誉库、安全趋势分析等成果软件固化政策、标准、合规研究后的发展方向，也是类似于运维、值守的方向，而不是仅仅通过咨询等人力服务实现，类似于S-CAP、PCI-DSS等研究都会形成新产品或新特性创新模式SaaS、云安全、互联网模式等创新会成为绿盟重点研