站在年关回顾2010年信息安全行业热点，Web安全与云安全成为两大不可忽视的重点。成立于2000年4月的绿盟科技，今年是它十周岁的生日，回过头看看绿盟这十年，也许每一位绿盟人都有说不尽的话，而今天坐下来回顾这一年中绿盟发生的大小事件，感觉绿盟在紧跟国际市场的步伐，其中Web与云安全可谓是今年绿盟发展的两条快腿前行在信息安全大道上。

　　不抛弃 不放弃 紧跟安全行业热点

　　2010年03月02日  绿盟第三次组团赴美参加2010RSA大会取经

　　一年一度的安全业盛会2010RSA大会(RSA Conference 2010)于2010年3月1日在美国加州旧金山隆重开幕，绿盟科技继2008年、2009年两次参加RSA盛会后，第三次组团参加RSA大会。

　　2008年绿盟科技作为第一家国内网络安全厂商参加RSA展会，绿盟科技获得了大量的安全前沿信息，同时与日本、新加坡的同行建立了多纬度的合作关系。2009年，绿盟科技通过展示具有自主知识产权的多项安全解决方案和产品，包括中国首个WEB应用防火墙及综合WEB安全解决方案，赢得了全世界安全行业的关注。在2010年RSA大会上，绿盟科技将重点推广拳头产品诸如WAF、ADS、IPS、RSAS，以及与云安全密切相关的安全服务组件。【查看更多】

　　2010年03月15日 第一时间防护微软IE 0day漏洞

　　继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后，3月15日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806)，受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。由于IE在处理非法的对象操作时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令，从而完全控制用户系统。此漏洞是一个0day漏洞，目前已经报告有利用此漏洞的攻击出现，并随着技术细节的扩散有可能被用来大规模进行挂马攻击。微软已经得知了此漏洞的存在并开始研究处理，但还未提供针对此漏洞的安全补丁。【查看更多】　　

　　2010年04月02日 绿盟入侵防御进入NSSLabs认证顶尖行列

　　绿盟科技入侵防御产品(NSFOCUS IPS)顺利通过NSS Labs的严格测试，荣获NSS Labs Approved认证，并且被NSS Labs认定为较高级别——“Recommended”，此前仅有三家顶尖国际安全厂商的IPS产品曾被NSS Labs认定为该级别。在最终的测试报告中，NSS Labs对绿盟科技的IPS产品做了如下评价：“NSFOCUS IPS的管理非常简单，直观得让人惊讶，加载有效的预定义防护策略后，它能够被快速部署到企业网络之中”、“基于NSFOCUS IPS行业领先的应用安全防护能力，卓越的千兆处理性能，以及杰出的总体拥有成本(Total Cost of Ownership)，这款产品非常值得用户考虑。”能够获得NSS Labs的推荐，这意味着用户可以坚信：NSFOCUS IPS在提供最大限度安全防护能力的同时，不会影响企业网络的正常使用。【查看更多】

　　2010年05月12日 绿盟科技承办2010信息安全高级论坛

　　2010年5月12日，由中关村科技园区管理委员会(以下简称中关村管委会)、中国计算机学会计算机安全专业委员会(以下简称计算机安全专委会)共同主办，绿盟科技承办的“2010信息安全高级论坛”在京召开。

　　本次会议以“中国信息安全企业的国际化”为主题，吸引了来自公安部、工信部、中国科学院、中关村管委会、国内信息安全企业等单位的100多位代表参加。工信部软件与服务业司司长陈伟、中关村管委会副主任周云帆、绿盟科技总裁沈继业出席大会并致辞，中科院信息安全国家重点实验室教授赵战生、翟起滨，绿盟科技副总裁吴云坤以及其他安全企业的代表在会上做了精彩的演讲。论坛由计算机安全专委会常务副主任严明主持。【查看更多】

　　2010年07月09日 绿盟第三次出席新加坡通信与信息技术展

　　绿盟科技与中关村国家自主创新示范区联合参展第21届新加坡国际通信与信息技术展会(Communic Asia 2010)。继前两届Communic Asia的成功亮相后，绿盟科技在此次展会中展出了自主研发的抗拒绝服务系统(ADS)、Web应用防火墙(WAF)、入侵防护系统(NIPS)、远程安全评估系统(RSAS)以及基于"云计算"的网站安全监测服务等产品与解决方案。展会上，绿盟科技与东南亚市场用户进行了积极有效的沟通，在展示公司安全产品及解决方案的基础上，绿盟科技也与周边国家及地区的业内同行进行了广泛交流与沟通，为进一步开拓东南亚市场做好了准备。【查看更多】

　　2010年08月16日 云安全联盟(CSA)高峰论坛将在京举办

　　云计算是互联网和大规模数据中心不断发展的产物，它的深入发展将给现有的信息产业结构带来颠覆性的变革。随着云计算的发展，一个叫CSA这样的云安全联盟组织正在迅速壮大，在需要提升透明化、降低风险、推动独立研究的生态系统里。CSA专注于提供非常好的安全实践机会，可以提供有价值的信息给那些想进入到云里的企业和组织。【查看更多】

　　2010年10月19日 Govware2010：绿盟推信息基础防护架构

　　绿盟科技出席了由新加坡内政部举办的GovernmentWare 2010安全技术研讨会。基础设施一直是黑客长期关注的目标。包括近期的Stuxnet蠕虫攻击事件，就是利用多个0day和SIMATIC WinCC系统漏洞，对西门子公司的数据采集与监控系统进行攻击，从而直接破坏工业基础设施的恶意代码攻击。未来，关键信息基础设施的防护将面临更多的安全威胁与挑战。在此次优异安全会议上，绿盟科技首次推出了关键信息基础防护(CIIP)战略架构，获得国际安全界同行的高度评价。【查看更多】

　　布局Web安全 发力Web应用 发力网络安全

　　2010年04月16日 绿盟网站安全监测服务布局Web安全

　　针对目前大多数网站没有独立和专业的安全运维团队，难以发现网站的风险漏洞及安全隐患，无法第一时间知晓所遭受的安全威胁等现状，绿盟科技推出了一项专门针对网站安全的托管式服务——绿盟网站安全监测服务。对网站所有者来说，“绿盟网站安全监测服务”是一款第三方托管式服务,该服务由绿盟科技安全监测专家团队远程为客户提供。当监测到用户网站遇到风险状况后，绿盟科技安全专家会在第一时间确认并通知用户，同时提供专业的解决方案建议。绿盟科技安全监测团队会定期为客户出具周期性的网站安全监测报告，让用户掌握网站的风险状况及安全趋势。用户无需安装任何硬件或软件，无需改变目前的网络部署状况，就能将网站管理人员从繁重的日常安全维护工作中解放出来，降低投入和管理成本。【查看更多】

　　2010年06月13日 绿盟荣获首批风险评估服务较高级别证书

　　信息安全风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性。对突发安全事件发生所造成的危害程度进行评估，并且提出有针对性的抵御威胁的防护对策和整改措施，其防范和化解信息安全风险的有效性得到了世界各国的高度认可。目前，风险评估已成为各类信息安全服务中需求最为普遍的基础性服务之一。

　　绿盟科技获得中国信息安全认证中心颁发的国内首批信息安全风险评估服务较高级别(一级)资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作，此次获得该评估服务较高级别认证，一方面表明绿盟科技风险评估服务综合能力已获得国家权威认定，具备了良好的技术能力、组织管理能力和服务过程能力;另一方面，绿盟科技自成立以来，多次承担政府、金融证券、移动通信行业和企业级的重大课题研究，参与了信息安全风险评估规范及相关标准的制定工作。已经形成了一整套规范、严谨的信息安全风险评估服务体系，这些经验都将对我国信息安全保障体系建设发挥重要作用。【查看更多】

　　2010年07月09日 绿盟新一代万兆多核抗DDoS产品发布上市

　　绿盟科技正式推出基于多核处理器架构的新一代万兆抗拒绝服务产品ADS 6000。

　　绿盟科技 ADS 6000 Series

　　作为绿盟科技定位于高端DDoS攻击防护市场的万兆(10G)攻击防护平台，该产品针对发生在运营商骨干网、城域网、IDC、互联网站等环境的DDoS攻击流量进行有效地清洗。该产品继承了绿盟科技异常流量清洗系列产品一贯丰富的防护算法、独特的防护设计、灵活的部署方式等技术上的优势。【查看更多】

　　2010年08月17日 绿盟与国际同行共探讨Web安全抵御方案

　　7月26日，绿盟科技(NSFOCUS)作为国内的安全领军企业，应邀出席了澳门电脑保安事故协调中心(MOCERT)举办的网络安全技术研讨会。国际信息系统审计协会(ISACA)澳门分会以及澳门创新科技中心也参加了此次会议。在此次会议上，绿盟科技的安全专家阐述了国内互联网安全趋势，演示了DDoS攻击的技术原理和造成的严重后果，并提出行之有效的安全防护措施，获得了与会者的高度评价。【查看更多】

　　2010年10月27日 绿盟科技发力DNS防护全面布局域名安全

　　绿盟科技在北京举办了DNS域名安全防护产品新闻发布会，标志着绿盟科技已经全面进入DNS域名安全领域。DNS域名安全强化与稳固，让用户得以整体化、全方位强化DNS域名以及相关架构，将更多的时间和精力投入到业务本身。此次DNS域名安全防护产品的成功发布，标志着绿盟科技DNS域名安全防护架构及解决方案已经成熟。【查看更多】

　　绿盟科技(NSFOCUS)DNS域名安全防护产品新闻发布会现场

　　2010年12月21日 绿盟科技网站域名解析监测服务重装上市

　　众所周知，DNS的安全问题已经成为互联网安全的软肋。对于企业站点来说，DNS系统中的一系列安全问题，如缓存投毒、授权域的篡改可以直接导致站点无法访问，并影响到站点用户对其的信赖。而很多情况下，DNS缓存服务器对域名的解析，又不属于域名拥有者管理的范围，即企业网站的管理人员无法对DNS服务器做出直接安全要求，这部分安全管理空白，只有通过实时监测DNS解析结果来填补。

　　继今年4月份，绿盟科技推出“网站安全监测服务”后，绿盟科技再次针对站点管理者所关注的安全焦点，推出又一项远程监测服务——“网站域名解析监测服务”，该服务也是“网站安全监测服务”的一个重要组成部分。网站域名解析监测服务通过对缓存服务器和授权域服务器的解析结果的实时监测，为企业站点的正常运行提供了有力保障，也是绿盟网站监控服务的重要组成模块。【查看更多】