全國(guó)服務(wù)熱線:4008050981
智析惡意代碼威脅分析系統(tǒng)是一款專注于防范網(wǎng)絡(luò)惡意代碼威脅的網(wǎng)關(guān)級(jí)產(chǎn)品,重點(diǎn)攔截/監(jiān)控網(wǎng)絡(luò)中傳輸?shù)牟《疚募秃芯W(wǎng)絡(luò)行為的惡意代碼威脅,如病毒文件全網(wǎng)傳播、勒索病毒跨區(qū)攻擊、挖礦病毒惡意外聯(lián)、蠕蟲(chóng)全網(wǎng)擴(kuò)散、木馬遠(yuǎn)控通訊、僵尸網(wǎng)絡(luò)C&C活動(dòng)、口令探測(cè)等網(wǎng)絡(luò)惡意活動(dòng)。防病毒網(wǎng)關(guān)有別于防火墻/UTM/NGFW內(nèi)嵌式輕量級(jí)反病毒模塊化技術(shù),產(chǎn)品是以“整機(jī)資源專用”方式應(yīng)對(duì)高流量、高并發(fā)網(wǎng)絡(luò)場(chǎng)景下的惡意代碼威脅攻擊,其威脅···
防病毒網(wǎng)關(guān)是一款專注于防范網(wǎng)絡(luò)惡意代碼威脅的網(wǎng)關(guān)級(jí)產(chǎn)品,重點(diǎn)攔截/監(jiān)控網(wǎng)絡(luò)中傳輸?shù)牟《疚募秃芯W(wǎng)絡(luò)行為的惡意代碼威脅,如病毒文件全網(wǎng)傳播、勒索病毒跨區(qū)攻擊、挖礦病毒惡意外聯(lián)、蠕蟲(chóng)全網(wǎng)擴(kuò)散、木馬遠(yuǎn)控通訊、僵尸網(wǎng)絡(luò)C&C活動(dòng)、口令探測(cè)等網(wǎng)絡(luò)惡意活動(dòng)。防病毒網(wǎng)關(guān)有別于防火墻/UTM/NGFW內(nèi)嵌式輕量級(jí)反病毒模塊化技術(shù),產(chǎn)品是以“整機(jī)資源專用”方式應(yīng)對(duì)高流量、高并發(fā)網(wǎng)絡(luò)場(chǎng)景下的惡意代碼威脅攻擊,其威脅防御目標(biāo)定位于多形態(tài)、多類(lèi)型的復(fù)合型病毒,無(wú)論是協(xié)議層病毒傳輸、還是通訊層惡意代碼攻擊,均可實(shí)現(xiàn)綜合防御,是幫助企業(yè)(組織)完善網(wǎng)絡(luò)安全防御架構(gòu)和提升內(nèi)網(wǎng)病毒綜合治理的有利工具。是面向多種行業(yè)、多種復(fù)雜網(wǎng)絡(luò)環(huán)境的專業(yè)級(jí)防病毒網(wǎng)關(guān)產(chǎn)品,產(chǎn)品基于多核處理器架構(gòu),具有良好的高性能處理和整機(jī)擴(kuò)展能力。同時(shí),產(chǎn)品自身軟、硬件層面的高可靠、高穩(wěn)定性特點(diǎn),可為用戶提供業(yè)務(wù)連續(xù)性安全防御保障。
防病毒網(wǎng)關(guān)產(chǎn)品支持串行、并行、串并混合三種接入模式,即插即用透明接入,用戶無(wú)需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及配置,即可適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境。支持VLAN、HA、單臂路由、非對(duì)稱路由等網(wǎng)絡(luò)環(huán)境。支持無(wú)IP接入,產(chǎn)品本身不需要設(shè)置任何地址即可進(jìn)行過(guò)濾監(jiān)控。
防病毒網(wǎng)關(guān)產(chǎn)品全面支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境。
防病毒網(wǎng)關(guān)產(chǎn)品采用多核并行處理、重構(gòu)網(wǎng)卡驅(qū)動(dòng)、TCP/IP協(xié)議棧等技術(shù),確保系統(tǒng)的高效過(guò)濾性能;支持多路監(jiān)控,并且可同時(shí)支持防御/監(jiān)測(cè)模式的應(yīng)用。
防病毒網(wǎng)關(guān)產(chǎn)品支持協(xié)議非標(biāo)準(zhǔn)端口的病毒過(guò)濾,通訊服務(wù)端無(wú)論采用什么端口或協(xié)議模式,都能正確識(shí)別,用戶無(wú)需手動(dòng)設(shè)定,均可自動(dòng)化模式匹配。
防病毒網(wǎng)關(guān)產(chǎn)品針對(duì)網(wǎng)絡(luò)傳播病毒進(jìn)行全面高效的專項(xiàng)過(guò)濾,精確識(shí)別郵件病毒、文件傳輸病毒、網(wǎng)頁(yè)病毒、勒索病毒、手機(jī)病毒等,防止病毒通過(guò)最常見(jiàn)的傳播途徑進(jìn)入受保護(hù)網(wǎng)絡(luò)。
防病毒網(wǎng)關(guān)產(chǎn)品采用入侵防御技術(shù)、IP/端口/數(shù)據(jù)包封鎖技術(shù),優(yōu)化了蠕蟲(chóng)識(shí)別機(jī)制,不僅可過(guò)濾已知蠕蟲(chóng),還可以在未知蠕蟲(chóng)爆發(fā)時(shí)通過(guò)其行為、速率進(jìn)行攔截。
防病毒網(wǎng)關(guān)產(chǎn)品內(nèi)置數(shù)千種木馬通訊協(xié)議識(shí)別特征,可監(jiān)控多樣、多類(lèi)的木馬通訊,并通過(guò)識(shí)別庫(kù)的不斷更新,及時(shí)響應(yīng)新型木馬,包括手機(jī)木馬。
防病毒網(wǎng)關(guān)產(chǎn)品可識(shí)別多種僵尸網(wǎng)絡(luò)家族及特征,精確定位內(nèi)部僵尸主機(jī)的外聯(lián)通訊,防護(hù)外部“僵尸牧馬人”對(duì)內(nèi)部“僵尸主機(jī)”的“喚醒、攻擊”等指令。
防病毒網(wǎng)關(guān)產(chǎn)品重點(diǎn)防范勒索病毒、挖礦病毒惡意行為,無(wú)論是該類(lèi)病毒文件的投遞,還是該類(lèi)病毒攻擊、蔓延網(wǎng)絡(luò)活動(dòng)。網(wǎng)關(guān)通過(guò)協(xié)議分析、特征匹配、DNS監(jiān)控、惡意IP、信道特征、探測(cè)防護(hù)等檢測(cè)手段綜合防御,保障內(nèi)部核心業(yè)務(wù)及資產(chǎn)免遭攻擊。
支持針對(duì)傳輸文件類(lèi)型、文件名稱、郵件地址、郵件域、郵件主題、附件類(lèi)型的自定義阻斷防護(hù),可保障用戶對(duì)內(nèi)部核心文件及信息的審計(jì)與防護(hù)要求。
防病毒網(wǎng)關(guān)產(chǎn)品可對(duì)常用的網(wǎng)絡(luò)服務(wù)如:SMTP/POP3/IMAP/FTP/HTTP/SMB等進(jìn)行口令探測(cè)的活動(dòng)進(jìn)行監(jiān)測(cè),并可觸發(fā)相應(yīng)的阻斷動(dòng)作,防止口令探測(cè)活動(dòng)的持續(xù)進(jìn)行。并預(yù)留接口進(jìn)行二次開(kāi)發(fā),對(duì)用戶專有的網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)口令探測(cè)監(jiān)控。
防病毒網(wǎng)關(guān)產(chǎn)品針對(duì)惡意代碼類(lèi)型及形態(tài),具有多種細(xì)顆粒度的防護(hù)策略,可滿足用戶針對(duì)不同的業(yè)務(wù)應(yīng)用,設(shè)定不同的防護(hù)目標(biāo),實(shí)現(xiàn)安全與應(yīng)用的最佳防護(hù)體驗(yàn)。
防病毒網(wǎng)關(guān)產(chǎn)品通過(guò)多種措施保障自身安全工作:通過(guò)專有安全操作系統(tǒng)避免漏洞攻擊;通過(guò)自動(dòng)抑制網(wǎng)絡(luò)流量,防止DoS攻擊造成拒絕服務(wù)和性能下降;通過(guò)加密和認(rèn)證的安全管理防止管理失控。
以透明模式串行部署在網(wǎng)絡(luò)邊界處,實(shí)現(xiàn)對(duì)外部到內(nèi)部、內(nèi)部到外部的雙向病毒過(guò)濾與攔截,保障內(nèi)網(wǎng)安全。
2、并行部署
通過(guò)數(shù)據(jù)鏡像方式,實(shí)現(xiàn)對(duì)內(nèi)部威脅東西流量的全面監(jiān)測(cè)與精確定位,并行部署對(duì)內(nèi)網(wǎng)威脅縱深監(jiān)測(cè)深度較為全面。
串并混合部署可滿足對(duì)安全防御及內(nèi)網(wǎng)縱深監(jiān)控的雙重要求,實(shí)現(xiàn)對(duì)惡意代碼威脅的多層次覆蓋。
