Nevis 公司概况
• 2002年两个分别来自Cisco和Juniper的工程师创立了Nevis公司
– 美国加州硅谷山景城:总部
– 印度著名大学云集地普那:主力开发团队
– 英国伦敦:欧洲,中东,
- 中国区域品牌为瑞佳
公司使命:为用户提供高性能、低成本的内网安全解决方案
– 致力于LAN内网安全解决方案
– 专门的ASIC开发团队,基于ASIC基础上专门的产品开发团队
– 强大的ASIC技术长远计划,支撑下一代的安全技术
– Nevis Labs 安全研究团队(过去半年里发现了被业界公认的11个漏洞)
公司产品: LANenforcer产品线、 LANsight 管理平台
– 整合内网安全:连接前与连接后的NAC,基于ID的用户识别,监测并遏制威胁
ASIC芯片技术提供10G的高性能处理能力,5倍于其它同类产品
传统的安全解决方法的局限性
防火墙、入侵检测、防病毒等设备在过去网络安全中起到非常重要的作用,但由于网络的复杂程度日益增加,VPN、无线接入等方式日益普及,网络的安全边界日益模糊,用户接入内网后的各种主动或被动性的威胁行为都使得内网安全面临极大的压力;
◆ 防火墙、病毒网关、IPS所关注的主要范围是来自外部的威胁,缺乏对内网的攻击防护;
◆ IDS、主机入侵检测、安全审计等主要是以监测为主,关注重点是记录攻击行为,需要与其他设备联动才能阻止攻击行为;
◆ 防毒软件存在的问题是无法强制安装和及时更新,可控性较低;
◆ 网闸对网络间的传输控制作用较大,但对于单个网络内的用户缺乏控制;
我们的目标
现在的安全解决方案的关注重点基本都集中在对外网的防护上,在内网防护上只有防毒软件和网闸,安全体系存在较大的漏洞;
1.实时阻止各种内网内蠕虫、木马、间谍软件、非法扫描等85%以上的威胁行为,对内网流量进行线速的清洗,并可对内网威胁的源头进行隔离和修复;
2.对内网进行网络接入控制,杜绝非法用户的接入,让外来威胁连网络的门在哪里都找不到,并对已进入内网的用户进行分组式的资源访问权限控制,让交换机解放出来,完全从事线速转发的工作;
3.对BT、P2P、即时通讯软件等进行限制,提高内网资源利用率;
4.使网络管理员能够通过图形化的报表对当前的网络使用状况做到全面掌控,并持续的对网络进行优化;
5.对终端用户实行强制性健康检查,保证终端用户的系统补丁、防病毒软件的及时更新;
Nevis持续性的LAN安全
Nevis产品线: