绿盟科技公司简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机构建设 人员管理
Security in Your Hand
管理体系
制度管理 资产管理 风险管理 技术管理
ISO/IEC 17799-信息安全管理标准 ISO/IEC 13335-信息安全管理方面的规范
Security in Your Hand
技术体系
安全矩阵
– 安全评估 – 安全防护 – 入侵检测 – 应急恢复
不断发展的公司
人员数目的增长
140 120 100
80 60 40 20
0 2000
2001
2002
人员数目(人)
2003
5000
4000
吸引了越来越多的专业 技术人员的加入
业务规模的增长
3000
4年来,业务规模每年都以超 2000
过100%的速度不断增长
1000
0 2000年 2001年 2002年 2003年
多个安全漏洞修补建议
Security in Your Hand
公司荣誉
中关村十佳中小高新技术企业 2002/2003电子政务100强 2003 电子政务优秀解决方案奖 2003 信息安全大会优秀安全解决方案(综
合类) …
Security in Your Hand
2、高校图书馆网络风险分析
信息安全的CIA
RTAPDR
机人制资风技安安入应 构员度产险术全全侵急 建管管管管管评防检恢 设理理理理理估护测复
组织体系
管理体系
技术体系
绿盟科技信息安全体系框架
ISO
NSFOCUS Information Security Framework
ISO
13335
7498
Security in Your Hand
组织体系
Security in Your Hand
拒绝服务攻击技术的发展
DDoS攻击将越来越多地采用IP欺骗的技术; DDoS攻击呈现由单一攻击源发起进攻,转变为由多
个攻击源对单一目标进攻的趋势; DDoS攻击将会变得越来越智能化,试图躲过网络入
侵检测系统的检测跟踪,并试图绕过防火墙防御体系; 针对路由器的弱点的DDoS攻击将会增多;
漏洞:系统本身的缺陷或配置不当
– 系统漏洞(Win RPC、Solaris RPC…) – 应用程序(DNS、FTP、Telnet…)
Security in Your Hand
3、绿盟科技安全设计理念
绿盟科技
绿盟科技安全体系框架
ISO 17799 (BS7799)
安全目标
IATF 2.0
OTPA
网络安全监控与防范
✓1、绿盟科技概况 ✓2、高校图书馆网络风险分析 ✓3、绿盟科技安全设计理念 ✓4、拒绝服务攻击 ✓5、入侵检测技术 ✓6、极光安全评估系统概述 ✓7、绿盟科技安全服务
罗爱国 绿盟科技
1、绿盟科技概况
诚信第一、客户至上 专业服务、面向国际
绿盟科技(NSFOCUS)
2000年4月 成立于北京,正式提供NSPS专业安全服务 2000年11月 研发第一款产品-冰之眼入侵检测系统 2001年,第一批安全服务试点企业, 发布第二款安全产
如访问控制、网络安全评估系统、入侵检 测、防病毒系统等
Security in Your Hand
4、拒绝服务攻击概述
一些拒绝服务攻击案例
有意识的攻击
– 1999年 yahoo ,ebay ,DDOS出现 – 2001 Cert被拒绝服务攻击 – 2001 蜗牛炸弹的影响 – 2002年cnnic被攻击 – 2003 全球13台根DNS中有8台被大规模拒绝服务 – 小规模的攻击行为
业务规模(万元)
Security in Your Hand
总部与分支机构
2000 北京:总部与研发中心 2000 上海、广州:分公司 2002 长沙办事处 2003 沈阳办事处 2004 建立济南、成都、武汉、南京、杭州、
深州、西安等办事处
Security in Your Hand
安全产品线的发展
2002年
2003年
Security in Your Hand
最大的中文安全信息库
绿盟科技 首先建立 并维护国 内最大和 最全面的 中文网络 安全漏洞 库,目前 已经达到 7000多条。
Security in Your Hand
独立的漏洞发现能力
绿盟科技已经独立发现了20余个涉及网络安全的重大漏洞 为Microsoft、CISCO 、SUN、Netscreen等国际著名厂商提供了
not. CIA(Central Intelligence Agency)
机密性
– Confidentiality
完整性
– Integrity
可用性 – Availability
Security in Your Hand
风险分析
风险 威胁:外部因素对系统可能造成的危害
– 黑客攻击 – 蠕虫病毒 – 线路故障
一些数据
▪ 国内外百兆、千兆硬件防火墙没有有效防止DDoS的方法 ▪ 一台普通PC(P3 800)通过应用层能打出30~40Mbps的DoS
流量,在linux kernel里能打出近50Mbps的DoS流量
硬件防火墙挡不住一台PC机的攻击! 国内IDC中的硬件防火墙被30M DDoS打得全部瘫痪,致使整个 网段无法防问
不断完善的产品线
不断成熟的产品版本
ESP 1.0
Collapsar 1.0-2.3
Collapsar 3.4
HIDS 1.0
HIDS 1.5
RSAS 1.0
RSAS 2.0
RSAS 2.4
RSAS 3.0
NIDS 1.0
NIDS 1.5
NIDS 2.0
NIDS 2.5
NIDS 3.0
2000年
2001年
品-极光远程安全评估系统 2002年,第一批安全服务一级企业,发布第三款安全产品
-黑洞抗拒绝服务系统 2003年,发布第四款安全产品-ESP企业安全计划 2004年,三家安全二级企业之一,通过ISO9001认证 2004年为止,全国共有近180余名员工,大多数为研发和
专业服务技术人员
Security in Your Hand
无目的的拒绝服务
– 蠕虫的传播 SQL Slammer
Security in Your Hand
DDoS的特点
▪ 极易危害性极大 一两台位于宽带网上的PC机就可以使整个IDC瘫痪 ▪ 极难追查 需要多个ISP的紧密配合才有可能进行追查
Security in Your Hand
Security in Your Hand
管理体系
制度管理 资产管理 风险管理 技术管理
ISO/IEC 17799-信息安全管理标准 ISO/IEC 13335-信息安全管理方面的规范
Security in Your Hand
技术体系
安全矩阵
– 安全评估 – 安全防护 – 入侵检测 – 应急恢复
不断发展的公司
人员数目的增长
140 120 100
80 60 40 20
0 2000
2001
2002
人员数目(人)
2003
5000
4000
吸引了越来越多的专业 技术人员的加入
业务规模的增长
3000
4年来,业务规模每年都以超 2000
过100%的速度不断增长
1000
0 2000年 2001年 2002年 2003年
多个安全漏洞修补建议
Security in Your Hand
公司荣誉
中关村十佳中小高新技术企业 2002/2003电子政务100强 2003 电子政务优秀解决方案奖 2003 信息安全大会优秀安全解决方案(综
合类) …
Security in Your Hand
2、高校图书馆网络风险分析
信息安全的CIA
RTAPDR
机人制资风技安安入应 构员度产险术全全侵急 建管管管管管评防检恢 设理理理理理估护测复
组织体系
管理体系
技术体系
绿盟科技信息安全体系框架
ISO
NSFOCUS Information Security Framework
ISO
13335
7498
Security in Your Hand
组织体系
Security in Your Hand
拒绝服务攻击技术的发展
DDoS攻击将越来越多地采用IP欺骗的技术; DDoS攻击呈现由单一攻击源发起进攻,转变为由多
个攻击源对单一目标进攻的趋势; DDoS攻击将会变得越来越智能化,试图躲过网络入
侵检测系统的检测跟踪,并试图绕过防火墙防御体系; 针对路由器的弱点的DDoS攻击将会增多;
漏洞:系统本身的缺陷或配置不当
– 系统漏洞(Win RPC、Solaris RPC…) – 应用程序(DNS、FTP、Telnet…)
Security in Your Hand
3、绿盟科技安全设计理念
绿盟科技
绿盟科技安全体系框架
ISO 17799 (BS7799)
安全目标
IATF 2.0
OTPA
网络安全监控与防范
✓1、绿盟科技概况 ✓2、高校图书馆网络风险分析 ✓3、绿盟科技安全设计理念 ✓4、拒绝服务攻击 ✓5、入侵检测技术 ✓6、极光安全评估系统概述 ✓7、绿盟科技安全服务
罗爱国 绿盟科技
1、绿盟科技概况
诚信第一、客户至上 专业服务、面向国际
绿盟科技(NSFOCUS)
2000年4月 成立于北京,正式提供NSPS专业安全服务 2000年11月 研发第一款产品-冰之眼入侵检测系统 2001年,第一批安全服务试点企业, 发布第二款安全产
如访问控制、网络安全评估系统、入侵检 测、防病毒系统等
Security in Your Hand
4、拒绝服务攻击概述
一些拒绝服务攻击案例
有意识的攻击
– 1999年 yahoo ,ebay ,DDOS出现 – 2001 Cert被拒绝服务攻击 – 2001 蜗牛炸弹的影响 – 2002年cnnic被攻击 – 2003 全球13台根DNS中有8台被大规模拒绝服务 – 小规模的攻击行为
业务规模(万元)
Security in Your Hand
总部与分支机构
2000 北京:总部与研发中心 2000 上海、广州:分公司 2002 长沙办事处 2003 沈阳办事处 2004 建立济南、成都、武汉、南京、杭州、
深州、西安等办事处
Security in Your Hand
安全产品线的发展
2002年
2003年
Security in Your Hand
最大的中文安全信息库
绿盟科技 首先建立 并维护国 内最大和 最全面的 中文网络 安全漏洞 库,目前 已经达到 7000多条。
Security in Your Hand
独立的漏洞发现能力
绿盟科技已经独立发现了20余个涉及网络安全的重大漏洞 为Microsoft、CISCO 、SUN、Netscreen等国际著名厂商提供了
not. CIA(Central Intelligence Agency)
机密性
– Confidentiality
完整性
– Integrity
可用性 – Availability
Security in Your Hand
风险分析
风险 威胁:外部因素对系统可能造成的危害
– 黑客攻击 – 蠕虫病毒 – 线路故障
一些数据
▪ 国内外百兆、千兆硬件防火墙没有有效防止DDoS的方法 ▪ 一台普通PC(P3 800)通过应用层能打出30~40Mbps的DoS
流量,在linux kernel里能打出近50Mbps的DoS流量
硬件防火墙挡不住一台PC机的攻击! 国内IDC中的硬件防火墙被30M DDoS打得全部瘫痪,致使整个 网段无法防问
不断完善的产品线
不断成熟的产品版本
ESP 1.0
Collapsar 1.0-2.3
Collapsar 3.4
HIDS 1.0
HIDS 1.5
RSAS 1.0
RSAS 2.0
RSAS 2.4
RSAS 3.0
NIDS 1.0
NIDS 1.5
NIDS 2.0
NIDS 2.5
NIDS 3.0
2000年
2001年
品-极光远程安全评估系统 2002年,第一批安全服务一级企业,发布第三款安全产品
-黑洞抗拒绝服务系统 2003年,发布第四款安全产品-ESP企业安全计划 2004年,三家安全二级企业之一,通过ISO9001认证 2004年为止,全国共有近180余名员工,大多数为研发和
专业服务技术人员
Security in Your Hand
无目的的拒绝服务
– 蠕虫的传播 SQL Slammer
Security in Your Hand
DDoS的特点
▪ 极易危害性极大 一两台位于宽带网上的PC机就可以使整个IDC瘫痪 ▪ 极难追查 需要多个ISP的紧密配合才有可能进行追查
Security in Your Hand