服务热线:400-710-8008

GREE-WEB为目标网站提供高性能、周期性、集中化的安全监测联网监管机构提供了有利的技术支撑,目前已为大量的网站提供周期性监测服务。

站监测平台 


网站综合防护系统 


网站综合防护系统具有防网站漏洞、防网页篡改、防数据库注入,防跨站脚本、防非法暗链插入,网站后台智能隐藏、网页木马实时查杀、敏感词汇过滤、网站安全巡检等功能。通过在网站服务器上安装Agent探针程序(包括内核探针与应用探针),持续对网站服务器上的流量与行为进行监控。同时,通过与云管理中心的联动,实现网站实时监控、风险识别、安全防御、攻击事件判定及回溯等功能。

重点功能 


资产发现及漏洞侦测系统

产品概述


基于IP发现探测目标中的存活目标及目标所存在漏洞,并侦测各类系统组件资源和安全漏洞的监控,发现设备包括IP视频接入、网络设备、安全设备、外设、移动终端等。范围覆盖设备类型、设备厂商、设备品牌、设备型号、地理位置、操作系统、开放端口、使用软件和版本等,并可通过周期性监控及时发现资产信息变更,对因资产变更而发生的网络空间威胁有据可依。


产品特点


高性能扫描引擎

产品扫描引擎采用无状态扫描技术完成大规模目标多端口的端口开放性检测。无状态扫描是指在扫描过程中,无需关心连接状态,不占用系统 TCP/IP 协议栈资源,忽略 SYN、ACK、FIN、TIMEWAIT 等状态,仅通过一次发包的回包来判断端口开放性的一种扫描技术。

高精准的资产发现

产品会将IP列表进行随机取样扫描,扫描完成后将再次重新排列组合并验证IP列表的完整性,避免扫描被安全设备的防御机制所阻断,大大提高了资产信息采集及识别的成功率。

全方位的基础资源管理

针对基础资源提供多维度的安全分析及风险评级,让管理人员直观清晰的关注高危风险及相关资产,同时结合业务重要性进行相关处置分析。

漏洞全过程跟踪

精确发现及定位相关漏洞,高效识别多样化、周期性的漏洞信息,实现漏洞的可视化管理。提供漏洞风险情报信息的精准预警,深入掌握网络中受漏洞影响范围,掌握全网安全态势。

闭环式的安全风险管控

支持安全风险的导入,根据日常巡查或安全检查结果,将已发现资产风险导入系统中,帮助管理员快速掌握资产风险全貌。针对已发现的风险,系统可提供提醒、指正、验证、跟踪、处理建议等闭环式管理。


产品概述


产品构架

APT攻击检测系统


APT攻击检测系统通过主动探测IP网络空间,探测在线工业控制系统,安防监控,网络设备、网络安全设备等关键信息基础设施。通过探测可获得其厂商信息、系统信息、地理分布等信息。通过将这些信息整合,从统计和趋势分析两种方法提供多维度的可视化态势分析,并根据这些分析结果输出分析报告,同时从整体和局部的视角动态地展现出来。风险探知还提供漏洞预警功能,及早预防安全事件的发生。风险探知可有力支撑监管机构及设备运营单位对工控系统及安防监控等重要设施进行安全检查、风险评估,提高关键设施的网络安全防护能力。


产品概述


应用价值

01

系统从用户的应用角度出发,提供控制台和分析中心作为统一、集中的监控平台。

全面掌握网络状态

02

针对当前网络攻击的特殊性,网络全流量安全分析系统支持网络全流量记录和提取。

及时发现异常行为

03

系统采用RAID5/RAID6存储技术,提供大容量的数据存储系统,最大可以提供 PB级的专用网络回溯分析系统硬件,完整的存储数天、数周甚至数月的网络数据。

大容量的数据存储

04

系统以时间为基点,能够帮助用户轻易检索到特定历史时间段内的数据。

历史数据挖掘与取证

05

系统提供基于旁路的高效的阻断方式,实时阻断网络中已知和未知的攻击行为,并且支持由外部导入威胁情报信息,对最新的黑域名或者黑 IP 进行阻断

实时防御攻击


系统特性

APT攻击检测系统


产品依托于先进的网络安全技术,通过深度解析全网实时流量数据包及应用协议等内容;并结合协议分析及数据包还原技术,提取攻击行为、威胁事件等异常流量特征,围绕着攻击源IP、目标IP、攻击事件等多维度要素进行相关攻击行为溯源。能够针对于互联网(接入网、城域网、骨干网、国际网、IDC)、通信网(2G、3G、4G分组域及数据域)、广电网、局域网、云形成高位、中位、地位监测全覆盖的网络流量采集能力、解析能力(会话重组、协议识别、信令关联回填、资产识别、样本还原)、处置能力(干扰、封堵、重定向、推送、植入)。

1 对重点单位进行 7×24 小时的长期监控和分析


支持木马数据流、木马心跳特征、可疑传输、异常流量等各类安全警报,快速锁定可疑线索


3 支持 5000 多种应用协议(包括即时通讯、邮箱、微博、视频网站、网络游戏等)进行识别


4 支持多线程传播类样本的还原捕获功能;支持根据样本的大小判定样本的捕获或丢弃,文件大小上限下限可配置


5 提供木马、病毒、蠕虫、僵尸网络等事件监测能力


6 提供APT攻击入侵类事件监测能力


7 提供钓鱼网站、博彩类、侵犯版权类网站访问事件监测能力

8 提供对特定控制端的僵尸网络规模检测能力


9 提供网络数据全记录能力,并进行数据分类关联存储和回溯分析


10 支持对历史数据的精细查询功能,提供对可疑数据的快速定位与回溯定性分析


11 支持DDoS(分布式拒绝服务)攻击、隐蔽通道、数据外发等异常行为/异常流量检测


12 支持网络木马连接、DGA(域名生成算法)域名请求等 C&C(命令与控制)通讯行为检测


13 支持黑/白/灰名单策略关联,包括但不限于 URL、IP 地址、端口号或组合规则。同时可支持对黑/白/灰名单的优先级配置,利用白名单机制可对非恶意代码和健康网站不做检测


14 支持重点 IP 监控及相关数据挖掘与分析


产品概述


产品特点

网络全流量安全分析系统


产品依托于先进的网络安全技术,通过深度解析全网实时流量数据包及应用协议等内容;并结合协议分析及数据包还原技术,提取攻击行为、威胁事件等异常流量特征,围绕着攻击源IP、目标IP、攻击事件等多维度要素进行相关攻击行为溯源。能够针对于互联网(接入网、城域网、骨干网、国际网、IDC)、通信网(2G、3G、4G分组域及数据域)、广电网、局域网、云形成高位、中位、地位监测全覆盖的网络流量采集能力、解析能力(会话重组、协议识别、信令关联回填、资产识别、样本还原)、处置能力(干扰、封堵、重定向、推送、植入)。