服務熱線:400-710-8008

GREE-WEB為目標網站提供高性能、周期性、集中化的安全監測聯網監管機構提供了有利的技術支撐,目前已為大量的網站提供周期性監測服務。

站監測平臺 


網站綜合防護系統 


網站綜合防護系統具有防網站漏洞、防網頁篡改、防數據庫注入,防跨站腳本、防非法暗鏈插入,網站后臺智能隱藏、網頁木馬實時查殺、敏感詞匯過濾、網站安全巡檢等功能。通過在網站服務器上安裝Agent探針程序(包括內核探針與應用探針),持續對網站服務器上的流量與行為進行監控。同時,通過與云管理中心的聯動,實現網站實時監控、風險識別、安全防御、攻擊事件判定及回溯等功能。

重點功能 


資產發現及漏洞偵測系統

產品概述


基于IP發現探測目標中的存活目標及目標所存在漏洞,并偵測各類系統組件資源和安全漏洞的監控,發現設備包括IP視頻接入、網絡設備、安全設備、外設、移動終端等。范圍覆蓋設備類型、設備廠商、設備品牌、設備型號、地理位置、操作系統、開放端口、使用軟件和版本等,并可通過周期性監控及時發現資產信息變更,對因資產變更而發生的網絡空間威脅有據可依。


產品特點


高性能掃描引擎

產品掃描引擎采用無狀態掃描技術完成大規模目標多端口的端口開放性檢測。無狀態掃描是指在掃描過程中,無需關心連接狀態,不占用系統 TCP/IP 協議棧資源,忽略 SYN、ACK、FIN、TIMEWAIT 等狀態,僅通過一次發包的回包來判斷端口開放性的一種掃描技術。

高精準的資產發現

產品會將IP列表進行隨機取樣掃描,掃描完成后將再次重新排列組合并驗證IP列表的完整性,避免掃描被安全設備的防御機制所阻斷,大大提高了資產信息采集及識別的成功率。

全方位的基礎資源管理

針對基礎資源提供多維度的安全分析及風險評級,讓管理人員直觀清晰的關注高危風險及相關資產,同時結合業務重要性進行相關處置分析。

漏洞全過程跟蹤

精確發現及定位相關漏洞,高效識別多樣化、周期性的漏洞信息,實現漏洞的可視化管理。提供漏洞風險情報信息的精準預警,深入掌握網絡中受漏洞影響范圍,掌握全網安全態勢。

閉環式的安全風險管控

支持安全風險的導入,根據日常巡查或安全檢查結果,將已發現資產風險導入系統中,幫助管理員快速掌握資產風險全貌。針對已發現的風險,系統可提供提醒、指正、驗證、跟蹤、處理建議等閉環式管理。


產品概述


產品構架

物聯網工控監測系統


物聯網工控監測系統通過主動探測IP網絡空間,探測在線工業控制系統,安防監控,網絡設備、網絡安全設備等關鍵信息基礎設施。通過探測可獲得其廠商信息、系統信息、地理分布等信息。通過將這些信息整合,從統計和趨勢分析兩種方法提供多維度的可視化態勢分析,并根據這些分析結果輸出分析報告,同時從整體和局部的視角動態地展現出來。風險探知還提供漏洞預警功能,及早預防安全事件的發生。風險探知可有力支撐監管機構及設備運營單位對工控系統及安防監控等重要設施進行安全檢查、風險評估,提高關鍵設施的網絡安全防護能力。


產品概述


應用價值

01

系統從用戶的應用角度出發,提供控制臺和分析中心作為統一、集中的監控平臺。

全面掌握網絡狀態

02

針對當前網絡攻擊的特殊性,網絡全流量安全分析系統支持網絡全流量記錄和提取。

及時發現異常行為

03

系統采用RAID5/RAID6存儲技術,提供大容量的數據存儲系統,最大可以提供 PB級的專用網絡回溯分析系統硬件,完整的存儲數天、數周甚至數月的網絡數據。

大容量的數據存儲

04

系統以時間為基點,能夠幫助用戶輕易檢索到特定歷史時間段內的數據。

歷史數據挖掘與取證

05

系統提供基于旁路的高效的阻斷方式,實時阻斷網絡中已知和未知的攻擊行為,并且支持由外部導入威脅情報信息,對最新的黑域名或者黑 IP 進行阻斷

實時防御攻擊


系統特性

物聯網工控監測系統


產品依托于先進的網絡安全技術,通過深度解析全網實時流量數據包及應用協議等內容;并結合協議分析及數據包還原技術,提取攻擊行為、威脅事件等異常流量特征,圍繞著攻擊源IP、目標IP、攻擊事件等多維度要素進行相關攻擊行為溯源。能夠針對于互聯網(接入網、城域網、骨干網、國際網、IDC)、通信網(2G、3G、4G分組域及數據域)、廣電網、局域網、云形成高位、中位、地位監測全覆蓋的網絡流量采集能力、解析能力(會話重組、協議識別、信令關聯回填、資產識別、樣本還原)、處置能力(干擾、封堵、重定向、推送、植入)。

1 對重點單位進行 7×24 小時的長期監控和分析


支持木馬數據流、木馬心跳特征、可疑傳輸、異常流量等各類安全警報,快速鎖定可疑線索


3 支持 5000 多種應用協議(包括即時通訊、郵箱、微博、視頻網站、網絡游戲等)進行識別


4 支持多線程傳播類樣本的還原捕獲功能;支持根據樣本的大小判定樣本的捕獲或丟棄,文件大小上限下限可配置


5 提供木馬、病毒、蠕蟲、僵尸網絡等事件監測能力


6 提供APT攻擊入侵類事件監測能力


7 提供釣魚網站、博彩類、侵犯版權類網站訪問事件監測能力

8 提供對特定控制端的僵尸網絡規模檢測能力


9 提供網絡數據全記錄能力,并進行數據分類關聯存儲和回溯分析


10 支持對歷史數據的精細查詢功能,提供對可疑數據的快速定位與回溯定性分析


11 支持DDoS(分布式拒絕服務)攻擊、隱蔽通道、數據外發等異常行為/異常流量檢測


12 支持網絡木馬連接、DGA(域名生成算法)域名請求等 C&C(命令與控制)通訊行為檢測


13 支持黑/白/灰名單策略關聯,包括但不限于 URL、IP 地址、端口號或組合規則。同時可支持對黑/白/灰名單的優先級配置,利用白名單機制可對非惡意代碼和健康網站不做檢測


14 支持重點 IP 監控及相關數據挖掘與分析


產品概述


產品特點

網絡安全日志分析系統


產品依托于先進的網絡安全技術,通過深度解析全網實時流量數據包及應用協議等內容;并結合協議分析及數據包還原技術,提取攻擊行為、威脅事件等異常流量特征,圍繞著攻擊源IP、目標IP、攻擊事件等多維度要素進行相關攻擊行為溯源。能夠針對于互聯網(接入網、城域網、骨干網、國際網、IDC)、通信網(2G、3G、4G分組域及數據域)、廣電網、局域網、云形成高位、中位、地位監測全覆蓋的網絡流量采集能力、解析能力(會話重組、協議識別、信令關聯回填、資產識別、樣本還原)、處置能力(干擾、封堵、重定向、推送、植入)。

?
星际大战游戏